银行信息科技管理基本制度模版.doc
信息科技管理基本制度
编制部门:
版 次 号:
生效日期:
目 录 TOC \o '1-2' \h \z \u 修改与审批记录 2 第一章总则 3 第二章组织体系 4 第三章科技规划 7 第四章软件开发和测试 10 第五章运行维护管理 11 第六章信息安全管理 13 第一节信息安全管理机构 13 第二节信息安全管理职能 13 第三节信息安全策略 14 第七章业务连续性信息科技管理 18 第八章外包管理 19 第九章附则 21
总则
为规范xx银行(以下简称“本行”)信息科技管理,根据《商业银行信息科技风险管理指引》、《商业银行内部控制指引》、《银行计算机安全事件管理报告制度》、《金融机构计算机信息系统安全保护工作暂行规定》及其他有关法律、法规,制定本制度。
本制度所称信息科技管理,是指计算机、通信、微电子和软件工程等现代信息技术,在本行业务交易处理、经营管理和内部控制等方面的应用,包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
本行信息科技管理工作坚持以下原则:
统一性:即全行科技工作应坚持“统一管理、统一规划、统一需求、统一系统”的基本原则,由科技开发部统一管理。实行统一制定规章制度;统一规划全行各项业务系统的开发;统一全行业务的需求格式;统一全行软硬件电脑系统版本和型号;
安全性:即电脑程序、数据、技术文档、用户口令等信息的安全保密,须严格按照本制度信息安全管理等要求执行,保证银行数据与电脑软硬件系统的安全;可靠性:即电脑软硬件系统运行平稳、无差错,保证银行各项业务系统的正常运转;
连续性:即保持科技规划的连续性,保持全行各项业务系统的设计、开发、测试、验收、操作、维护等工作的计划性和连贯性,相应的管理和制度在不同时期、不同地域的一致性和连续性,保证银行业务系统的正常运行;
整体性:即全行业务系统的整