信息科技管理办法

信息科技管理办法

第一章总则

第一条为加强商行信息科技管理，根据《中华人民共和国银行业监督管理法》，《中华人民共和国商业银行法》，《商业银行信息科技风险管理指引》以及国家信息安全相关要求和有关法律法规，制定本办法。

第二条本办法适用于我行的所有信息科技应用范畴。

第三条本办法所称信息科技是指：计算机、通信、软件工程等现代化信息技术，在我行业务交易处理、经营管理和内部控制等方面的应用。

第二章组织机构

第四条董事会下设信息科技管理委员会，委员会设主任一名，委员由董事会专委会成员和经营层相关人员组成。经营层设分管行长和科技保障部。科技保障部负责信息科技日常事务。

第五条委员会主任的职责：

一、根据我行信息科技发展相关要求,负责召集委员会

会议；

二、负责委员会的日常事务；

三、负责向董事会反映委员会会议议案决议；

四、负责向主管领导反映信息科技建设中存在的主要风险和隐患；

五、负责向主管领导反映信息科技审计发现的问题；

第六条委员会职责

一、遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实监管部门相关监管要求；

二、负责制定本行信息科技战略，确保其与本行的总体业务战略和重大决策相一致；

三、负责监督各项职责的落实，定期向董事会汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况；

四、确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改；

五、每年审查向监管部门报送信息科技风险管理的年度报告；

六、负责督促经营层相关部门制定信息科技风险管理制度和流程，并安排相关培训；

七、及时向监管部门报告本行发生的重大信息科技事故或突发事件，按相关预案快速响应；

八、做好信息科技风险监督检查工作，并按照监管意见进行整改；

九、董事会授予的其他相关工作。

第三章信息科技管理

第七条为保证关键设备保修有厂商，维修有配件，确保电子设备能适应业务发展的需要，逐步保证营业场所的机具设备统一整齐，备品调配方便，科技保障部要明确各类电子设备更新期限。

第八条在固定资产和低值易耗品账务的基础上，科技部门要逐步整理全行信息设备台帐，将需要更新和报废的机具设备和软件从帐上清理，形成帐实相符的台帐。

第九条完善设备、软件采购制度，将经销商的经销资质，后期保障放在采购招标的标书内。

第十条科技部要明确设备的维修条款，根据设备来源订立维保协议，确保我行关键设备维修及时，存储设备维修时信息不外泄。

第十一条科技保障部要订立有效的、符合我行实际的各项科技管理制度，要按《指引》要求，明确人员岗位职责，制定安全检查监督制度，将风险防控放在突出位置。

第十二条科技风险管理部门，应尽快了解我行科技信息风险点，对科技信息风险进行全方位的评估。同时要做好潜在风险的防范，促进我行科技信息管理的发展。

第十三条培养专业的审计人员，做好对科技信息的审计工作，使科技信息的风险防控能力增强。

第四章附则

第十四条本办法由董事会信息与科技管理委员会解释，自下发之日起执行。

第十五条本办法与其他科技管理类办法相抵触，以本办法为准。