商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)(3)

第二十七条 商业银行应根据业务发展战略规划，制定本行信

息科技战略规划，明确本行信息科技发展方向，指导本行信息科技工作。

第二十八条 信息科技发展战略规划应包含以下内容：

（一）信息科技发展战略规划与业务发展战略规划的衔接关系；

（二）信息科技发展战略规划的主要内容和具体措施； （三）确保信息科技发展战略规划得到落实的具体工作安排和责任落实；

（四）信息科技发展战略规划实施的评估、评价机制与完善措施；

（五）其他与信息科技发展规划相关内容。

第二十九条 商业银行应根据信息科技战略规划制定完整、清

晰的技术架构，明确信息技术建设和运用的基本思路，要通过数据、流程、技术的标准化和一体化工作，规范数据格式、系统平台、基础设施和业务应用，科学规划数据架构、应用架构、基础架构和安全框架。

第三十条 商业银行应建立技术架构管理制度，落实技术架构

管理职责，明确技术架构制订、完善和实施流程，加强对技术架构的管理。

第三十一条 数据是商业银行信息系统管理的重要资源，应建

立统一、规范的数据架构，通过有效的数据架构管理，准确、及

11

时反映业务架构的本质。

第三十二条 数据架构的设计，至少应达到以下要求：

（一）数据架构设计应科学合理，匹配和适应银行自身业务发展规划的要求；

（二）建立数据标准化制度，为每一个数据元素提供唯一的定义和特征集；

（三）业务运作状况要通过银行信息系统中的数据真实、准确、及时地反映出来的；

（四）业务数据要体现安全、可用、有效共享和唯一加工点的要求，关键业务数据要集中处理；

（五）保障数据信息的安全、保密，防止内外部攻击； （六）避免和减少不必要的数据冗余；

（七）综合考虑数据存储量、数据增长速度和存储技术，做好数据存储和备份工作；

（八）对信息的使用特别是与银行以外的第三方机构的数据交流和共享要有严格的授权管理；

（九）境内客户信息及所有交易记录存放在中国境内，未经授权不得向境外机构提供。

第三十三条 商业银行应制定明确的应用架构，以适应业务发

展和风险管理的要求，清晰地反映各类业务的处理流程，满足业务风险控制和安全经营的需要。

第三十四条 应用架构设计，至少应达到以下要求：

12

（一）商业银行应建立统一的应用架构，规范本行应用系统开发、推广和使用等系统生命周期管理；

（二）信息系统建设应适应业务和管理发展的要求，具备良好的可扩展性和灵活性；

（三）采取措施保证应用系统安全稳定运行，满足业务控制的需要；

（四）关键信息系统应采用集中管理模式，不断提升信息系统的集约化管理水平；

（五）信息系统必须满足统一身份鉴别、访问控制、安全审计、数据安全、交易安全、软件容错、资源控制、性能容量控制等方面的安全规范要求；

（六）商业银行要拥有对关键业务系统开发、管理和运行维护的主导权，拥有主要业务系统、系统数据和系统关键设备的所有权；

（七）处理客户信息和交易记录的系统在中国境内独立运行，由国内机构全权管理和维护。

第三十五条 基础架构是保证数据架构和应用架构得以实施

的重要手段，商业银行应明确建立包括基础设施、支持平台和系统开发在内的基础架构。

第三十六条 基础架构设计，至少应达到以下要求：

（一）基础架构的设计和实现，必须做到统一规划、统一标准和科学布局，具备安全、可靠、灵活和经济的特点，满足业务

13

增长和创新的需要；

（二）基础设施和与之相整合的服务不仅要保证现有应用系统安全、持续、稳健运行，也能为本行迅速采用新的业务应用系统提供具有成本效益的服务；

（三）定期或有重大变化时对基础架构进行评估，保证基础架构的适应性和合理性；

（四）应按照有关规定，依据资产规模和经营范围决定建立全国性、区域性或地方性数据处理中心和灾难备份中心，实施主要系统和数据分等级灾备，提高业务连续运作和抵御风险能力；

（五）要根据系统等级和业务经营范围，明确计算机机房建设标准，所建计算机机房要符合国家和行业有关标准;

（六）网络建设要采用成熟技术，具有安全、灵活、经济和易管理等特征，主要网络接入要有必要的备份和带宽冗余；

（七）主要硬件设备，应与本行业务发展规划相适应，满足未来一定时期内业务量增长的需求，符合高可用性和高扩展性原则；

（八）在基础架构中要充分考虑在银行机构与客户的接触点和渠道方面对客户信息的保护，确保相关信息系统安全、可靠运行；

（九）存放客户信息、交易记录和相关信息系统的设备存放中国境内，由境内机构和人员全权管理和维护。

第三十七条 商业银行要从安全角度审查本行技术架构，建立

14

统一、高效、符合本行信息系统发展水平的信息安全架构，为系统架构提供所需要的安全服务，为安全设施部署提供依据。

第三十八条 安全架构设计应该以风险为导向，与本行的安全

策略相吻合，通过建立安全组织、安全方针、安全制度和安全策略降低整个企业的信息技术风险。

第三十九条 安全架构的设计和建立使得信息科技安全工作

至少达到以下要求：

（一）客户信息和银行业务数据在处理、保存、传输和使用整个过程中安全、可靠和完整；

（二）信息系统所涉及物理环境、核心设备和关键基础平台安全有效；

（三）关键网络系统安全、高效、可靠；

（四）采用多种技术措施，使本行信息和系统具备抵御外部威胁和干扰能力；

（五）确保内部信息不被泄露；

（六）确保安全因素在系统设计和建设的每个阶段都被详细考虑；

（七）消除整体安全架构中的单个故障点。

第四章 工作机制

第四十条 商业银行应建立科学、高效的信息科技运行管理制

15

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)(3)在线全文阅读。