商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)(2)

（七）向信息科技管理委员会或受行长委托向董事会汇报信息科技工作，确保信息科技管理委员会、董事会拥有充分的信息做出信息科技领域的重大决策；

（八）组织制定信息科技年度工作计划及预算； （九）履行信息科技管理其他管理工作。

第十四条 首席信息官拟任人选应符合高管人员任职资格基

本条件。

第十五条 首席信息官由行长提名，董事会批准，按照中国银

监会行政许可事项有关规定报监管部门任职资格许可后，由董事会任命。

第十六条 商业银行应建立与业务相适应的信息科技部门，根

据工作需要可设立软件开发、运行维护和数据中心等部门，由信息科技部门统一协调和指导。

商业银行分支机构按照职责分离的原则设臵相应的信息科技管理部门或岗位。

第十七条 信息科技部门的主要职责是：

（一）根据全行的发展战略，在首席信息官领导下拟订信息科技发展战略规划、年度工作计划和年度预算；

（二）负责建立科技管理制度，确定科技建设标准，规范科技工作流程，明确科技岗位职责；

（三）负责科技项目的技术可行性审查和生命周期内的管理和实施，合理配臵科技资源，提高项目质量和效率；

6

（四）加强生产运行管理，提高信息系统运行的稳定性和连续性；

（五）制定本行信息安全政策、安全制度和安全策略，通过严格内控、加强监督等有效措施，确保本行信息科技工作规范运行、信息资产安全可靠和信息系统持续稳定；

（六）制定知识产权保护制度和策略，并组织落实； （七）负责科技队伍建设、管理和业务考核工作； （八）组织对外部技术和设备供应商的资质和服务品质评审，对外包科技人员进行管理；

（九）组织对信息科技工作进行自我评估，并采取措施对评估发现的风险隐患和薄弱环节进行改进；

（十）配合风险管理、审计和监管部门开展工作，根据风险管理、审计部门提出的风险控制建议和审计建议，制定信息科技风险防控技术方案和整改方案，采取相应的技术措施，将风险降至可接受范围；

（十一）其他信息科技相关工作。

第十八条 国有商业银行和股份制商业银行信息科技人员总

数与员工总人数的比例原则上不低于2.5%，城市商业银行和其他地方法人机构这一比例原则上不低于3%，至少不得少于3人。科技人员中负责内控和风险防范人员原则上不低于5%。

商业银行分支机构应根据系统开发量、网点数量增配相适应的科技人员。

7

第十九条 信息科技人员应当具备相应的专业从业资格：

（一）具备大专以上学历，掌握信息科技相关专业知识，熟悉银行业信息科技工作，对金融知识有一定的了解；

（二）主要管理人员和项目负责人要具备银行信息科技工作经验三年以上；

（三）具有勤奋、钻研和廉洁的职业操守，且从业以来无不良记录。

第二十条 商业银行及其分支机构应在信息科技部门之外指

定一个部门负责信息科技风险管理工作，主要职责是：

（一）将信息科技风险纳入全行风险管理范围内，负责组织制定信息科技风险管理总体规划；

（二）审查各个部门和各个环节的信息科技风险管理制度和控制流程，评价制度的执行情况；

（三）识别、评估和检查重要部门和重点环节的信息科技风险状况；

（四）对重要科技项目的各个阶段进行科技风险评审； （五）负责本行业务连续性和应急管理组织工作，定期组织相关部门进行业务影响性分析和应急演练，并对应急预案进行完善；

（六）对全行员工进行持续的信息科技风险教育； （七）依据有关法律法规的要求，及时披露信息科技风险状况。

8

第二十一条 信息科技风险管理人员数量原则上按照科技人

员数量的3%配备，至少不得少于2人。

第二十二条 信息科技风险管理人员应当具备相应的专业从

业资格：

（一）信息科技风险管理人员应具备大专以上学历，掌握信息科技相关专业知识，熟悉金融相关法律、法规和金融风险管理制度；

（二）具备两年以上金融信息科技工作从业经验，风险管理项目负责人应同时具备从事风险管理工作两年以上；

（三）具有客观、公正和廉洁的职业操守，且从业以来无不良记录。

第二十三条 商业银行及其分支机构应在内部审计部门设立

负责信息科技风险审计的部门或岗位。其主要职责是：

（一）制定信息科技审计制度、标准、计划；

（二）实施信息科技审计计划，检查信息科技内控机制和应用控制的有效性；

（三）根据信息科技工作需要，对特殊事项进行专项审计； （四）负责信息科技外部审计相关事宜；

（五）根据内外部审计结果，对信息科技工作中的问题提出整改意见，并督促落实。

第二十四条 信息科技风险审计人员数量原则上按照科技人

员数量的5%配备，至少不得少于2人。

9

第二十五条 信息科技风险审计人员应当具备相应的专业从

业资格：

（一）信息科技风险审计人员应具备大专以上学历，掌握信息科技相关专业知识，熟悉金融相关法律、法规和金融内部控制制度。

（二）具备两年以上金融信息科技工作从业经验，审计项目负责人应同时具备从事审计工作两年以上。

（三）具有客观、公正和廉洁的职业操守，且从业以来无不良记录。

第二十六条 商业银行及其分支机构应对各业务部门的信息

科技管理职责进行明确界定，包括但不限于以下内容：

（一）根据业务发展计划，提出系统需求计划，并与信息科技部门进行沟通；

（二）按标准的业务需求范式编制业务需求； （三）负责本部门申请的科技项目的测试和验收； （四）建立相关制度和流程，加强对信息系统使用管理，严格用户权限和密码管理，加强对应用系统的访问控制；

（五）加强本部门员工教育，督促本部门员工遵守信息科技相关制度和操作规程。

第三章 规划与架构

10

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)(2)在线全文阅读。