第一百三十三条 集团母公司应当明确集团的信息科技风险管理部门及其职责，根据集团风险管理体系制定全面的信息科技风险管理策略，建立风险识别和评估流程，持续开展信息科技风险计量和监测。

第一百三十四条 集团母公司应当明确集团信息科技管理部门及其职责，统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。

第一百三十五条 集团应当持续提高集团信息技术服务能力，提高信息技术人力资源规划与管理水平，培养专业技术人才，减少关键岗位对外包服务的依赖。

第一百三十六条 集团母公司及各附属法人机构应当将信息科技风险管理审计作为内外部审计的一部分，确保内部审计部门配备足够的资源和具有专业能力的信息科技审计人员，定期进行独立有效的信息科技风险管理审计。

第一百三十七条 集团母公司应当制定信息科技外包管理策略，明确外包管理职责，不能将信息科技管理责任外包，并审慎监督外包职能的履行。

第三节 信息系统建设

第一百三十八条 集团母公司应当制定与其经营战略相适应的信息化建设规划，并结合实际情况，在集团范围内逐步做到“统一规划、统一标准、统一建设、统一管理”。

第一百三十九条 集团母公司应当结合业务实际，制定与附属法人机构业务性质相适应的信息系统技术架构和数据标准，并完善附属法人机构信息系统间的风险隔离机制。

第一百四十条 集团母公司应当建立和完善符合监管要求的管理信息系统，及时、准确、全面获取附属法人机构的相关信息，在集团层面汇总资本、流动性、大额风险暴露、内部交易、盈利、绩效评价等信息，并实现与非现场监管系统的对接。

第一百四十一条 集团母公司应当按照相关法律、法规的要求，集中建设符合专业技术标准的数据中心、灾备中心、开发测试中心和业务后援中心，提高信息技术服务能力，建立健全各项开发测试、运行维护及业务连续性方面的管理措施和应急机制，保障业务持续、安全、稳定运行。



第四节 信息安全管理

第一百四十二条 集团母公司应当研究制定和完善集团信息安全标准规范和信息安全制度体系，落实信息安全管理职责，建立信息安全管理机制，运用各项安全技术，提高员工信息安全意识，依据已确立的法律、法规、内部制度与相关技术标准，定期开展信息安全检查和评估。

总共27页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] 23 [24] [25] [26] [27] 
上一页  下一页