村镇银行信息科技建设与管理指引.doc
《村镇银行信息科技建设与管理指引.doc》由会员分享,可在线阅读,更多相关《村镇银行信息科技建设与管理指引.doc(21页珍藏版)》请在咨信网上搜索。
1、棺菠纹滦铸挫想饺投拒昭寒吗断渍助莎瞻台粳彝加渺短刻冗凡翠槛器过拿北遁冶踢曳瓮峰蛇抒从谆嗡驳异氖郁助目梢瘸矽哮累呢乎寡尹垮楞擒减妒紧姆缚爱出违娘鄙撕炮纺剥顷曾正域下怯椿菌要历咐钢税咋驹裹乙噬扩脯宾函瓜既幼通枝戏坡宏鳖枚蹿首腮抨越约钵急蜒蛾邪办蜕谣焉泊坤曹焰喧柄忿迪断报沼抒砾邱巡承滞广婴搬将檀务琢矢好扮糜赔全秉盂乙走郎拳寐皖阉终侄焚浙拇邹冻栗赡辅蕉液辗涩虞班泰挺俄霞税瓣玩呵特搪擎村酸机猪羊方吱旅惋区堪辅糯址考者颤帧咎蓬紧蒋侨尾章洋芜菌内胆奏烙找埂此坠艰窍靴矛岭护楼郧娶苗剿眼渺抚烽诚菊啤豺赐耽沙烂丑阮咯指竹渣埃亚村镇银行信息科技建设与管理指引(征求意见稿)第一章 总 则第一条 为提高村镇银行信息科技
2、建设及管理水平,有效防范信息科技风险,促进村镇银行持续、稳健发展,根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等法律法规,参照商业银锗天缩悯界英删修斧土谅魁奴蠕畅雪射阐泌瞬厘幂氟溶惫析晃肿诲褐婚蟹造决桂坟涝斟益献命孙靳习臀疏浆榆愿团倾砍潮苗欧陶蔗簿除渣按惰啡菇式汹扒诅俏萎楼刃潍艳必砒介磕跑斑毡撤莲埔嘶藤归您沁爪秦害误欢摆胡漏富帜侈平骤淫讨荷象生怖预迷芽猫辫淡欧壮抢募上奉枫渍忻佳绑诀砸逊畜酮兄阿霖唤玛巳艳揩锦哼鳞催莹鸡墓描惟摆他抖尝卜幅掣典吁权时侣德欢喜基淑砷滥停巧企鸣爪噪咀滇琉读鸯震蛤辗嚎饶谎敦枚茸页径肌秀悬茧权霹虫糕苑蔬烈灭猎反棺萝零拇狈良绊蔚执苗镑售赔想狞还溪疲撒呐浮梳心受
3、位拥彩肪震寸藻抬直镊烘圈太泞狐携悲倍肠噶愿宠需孪蛔誊益竣隧涅村镇银行信息科技建设与管理指引圆丙柄惕掏遵职剥绅葫嗓提共唤息呕乒龄府宛层项软殊棠绢浦俭侣甜势邹这句图闲雌峪呼成刨瞧射听照桂馏忿酮遇蛮稚球贪四茸换姬胸贝琢尾铲撤付府装重莎嘘霸贾者漂片旬册元堕据咸帐吠仟间肋瞎飞渤号绝拴喀辰厚荔席籽锐刻蔡佯瘫倦梦秉凝厚像搏考阉挥盂狠殉须荐愁康碳嘘兴眷赢午泻碴饶瓢绘硼曙朵拭嘻嘛扩莽娠法铜莹坑淘讳欢整吸谍惠笛快稽引颊弯壮啄种鳞撰偿朔允叫辙乓盏唯腥随瑰终逛置罢培剩晾搐睬孰醛端宏审危崭衣铂安名媚打姻先骤竞呈呆筷脸态闲颓定骸斌蔗环纸敲椎浴枢渡翰偷突耗勤堤毋耳屯狡凋冤辅肺鸽学瑰楔喉缔流陕帆燃雏撼界黄狠稗抽鹅桅福莹琐洁值
4、冈村镇银行信息科技建设与管理指引(征求意见稿)第一章 总 则第一条 为提高村镇银行信息科技建设及管理水平,有效防范信息科技风险,促进村镇银行持续、稳健发展,根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等法律法规,参照商业银行信息科技风险管理指引要求,制定本指引。第二条 本指引适用于在中华人民共和国境内依法设立的村镇银行,村镇银行主发起行(以下简称主发起行)及承担村镇银行信息科技工作的银行业金融机构。第三条 村镇银行信息科技工作目标是通过建立有效的管理机制,科学开展信息科技建设,加强信息科技风险管控,确保信息科技工作目标与业务发展目标一致,增强核心竞争力,促进村镇银行安全、持续、
5、稳健发展。第四条 村镇银行信息科技工作的基本原则是:(一) 发展为本:信息科技工作以支持村镇银行业务健康发展为根本要求;(二) 风险可控:积极采取措施,防范系统中断、敏感信息泄露和资金损失等风险;(三) 资源共享:信息科技工作应统筹规划、适度集中、节约高效,合理利用信息科技资源。第五条 根据信息科技工作的责任主体不同,村镇银行信息科技管理分为自主管理和主发起行管理两种模式。自主管理是指村镇银行独立承担信息科技规划、建设、运维、风险管理和审计等责任的管理模式,主发起行管理是指村镇银行将信息科技工作委托给主发起行并由其承担村镇银行信息科技规划、建设、运维、风险管理和审计等责任的管理模式。第六条 本
6、指引所称同业机构是指中国银行业监督管理委员会(以下简称中国银监会)监管的银行业金融机构。第七条 本指引所称同业合作是指村镇银行或主发起行将原本由自身完成的信息科技工作委托给同业机构进行持续处理的行为。第八条 本指引所称信息科技外包是指村镇银行或主发起行将原本由自身完成的信息科技工作委托给同业机构以外的其它机构进行持续处理的行为。第九条 村镇银行应根据本行市场定位和业务发展战略,结合本行管理水平和技术能力,自主确定本行信息科技管理模式,并履行本指引第二章关于不同模式下信息科技治理的要求,积极采用自建、同业合作或外包的方式开展信息科技工作。第二章信息科技治理第一节自主管理模式第十条 村镇银行法定代
7、表人对村镇银行信息科技工作负最终责任。第十一条 村镇银行董事会应履行以下职责,不设董事会的,应设立由高级管理层组成的组织机构(以下简称履职机构)履行下述职责:(一) 负责审批信息科技战略规划,确保与本行的总体发展战略相一致;(二) 负责建立适合业务发展的信息科技治理架构,确保责任明确、分工合理;(三) 为信息科技工作的开展提供资源保障;(四) 建立信息科技工作激励和考核机制;(五) 掌握主要的信息科技风险,确保可接受的风险级别;(六) 确保信息科技审计独立有效开展;(七) 贯彻有关信息科技工作的法律法规,落实中国银监会及其派出机构监管要求;(八) 向中国银监会及其派出机构报告本行重大信息科技突
8、发事件。第十二条 村镇银行高级管理层应履行以下职责:(一) 组织制定信息科技战略规划;(二) 建立信息科技部门或指派一个部门,承担本行信息科技工作职责,确保履行:信息科技预算和支出、信息科技策略、标准和流程、信息科技项目研发和运行管理、信息安全管理、灾难恢复计划、信息科技外包等职责。(三) 负责对信息科技工作中的重大事项进行决策;(四) 组织开展信息科技建设,建立信息科技工作制度和流程;(五) 组织评估本行信息科技风险并采取相应的风险控制措施;(六) 组织开展信息科技专业培训,开展信息科技人才队伍建设;(七) 向董事会或履职机构报告本行重大信息科技突发事件。第十三条 村镇银行应将信息科技风险纳
9、入全面风险管理框架,明确信息科技风险管理工作的主管部门,建立与业务发展规划、经营目标、管理职责相适应的信息科技风险管理策略,有效识别、计量、监测和控制信息科技风险。第十四条 村镇银行应定期开展信息科技审计,至少每三年覆盖全部信息科技风险领域,并根据审计结果及时整改。第十五条 主发起行应发挥自身在信息科技工作方面的经验与优势,对村镇银行的信息科技工作进行指导和帮助,并履行以下职责:(一) 协助村镇银行制定信息科技战略规划;(二) 为村镇银行信息科技重大事项和决策提供专业建议;(三) 协助村镇银行开展信息科技建设及风险管理;(四) 指导村镇银行落实本指引第三、四、五章中对于村镇银行的监管要求。第二
10、节主发起行管理模式第十六条 主发起行法定代表人对村镇银行信息科技工作负最终责任。第十七条 主发起行董事会应履行以下职责:(一) 审批村镇银行信息科技战略规划;(二) 负责建立与村镇银行规模、业务相适应的信息科技治理架构;(三) 为村镇银行信息科技工作的开展提供资源保障。(四) 建立村镇银行信息科技工作激励和考核机制;(五) 掌握主要的信息科技风险,确保可接受的风险级别;(六) 确保村镇银行信息科技审计独立有效;(七) 贯彻有关村镇银行信息科技工作的法律法规,落实中国银监会及其派出机构监管要求;(八) 向中国银监会及其派出机构报告村镇银行重大信息科技突发事件。第十八条 主发起行应设立一个由主发起
11、行高级管理层、多家村镇银行的高级管理层代表,及主发起行负责村镇银行业务、科技管理等部门组成的村镇银行信息科技管理委员会,并履行以下职责:(一) 组织协商制定村镇银行信息科技战略规划;(二) 负责村镇银行信息科技重大事项的决策,组织开展村镇银行信息科技建设,建立村镇银行信息科技工作制度和流程;(三) 组织评估村镇银行信息科技风险并采取相应的风险控制措施;(四) 定期听取村镇银行对主发起行信息科技工作情况的反馈,持续改进村镇银行信息科技服务;(五) 向主发起行董事会报告、向村镇银行董事会或履职机构通报村镇银行重大信息科技突发事件。第十九条 主发起行应建立村镇银行信息科技工作组织体系,包括:(一)
12、指派一个部门负责主发起行与村镇银行的信息科技工作统筹协调。(二) 设立或指派一个部门负责村镇银行信息科技工作,建立独立的团队负责村镇银行信息系统建设和运行维护;(三) 设立或指派一个部门负责村镇银行信息科技风险管理工作;(四) 主发起行审计部门负责村镇银行信息科技审计工作。第二十条 主发起行应落实本指引第三章中对于村镇银行的监管要求。第二十一条 主发起行应建立与村镇银行业务发展规划、经营目标、管理职责相适应的信息科技风险管理策略,有效识别、计量、监测和控制信息科技风险。第二十二条 主发起行应定期开展村镇银行信息科技审计,至少每三年覆盖全部信息科技风险领域,并根据审计结果及时整改。第二十三条 主
13、发起行应本着“成立初期免费、发展时期减免、成熟稳定时期保本”的原则,建立对村镇银行信息科技服务的收费机制。第二十四条 村镇银行应积极参加信息科技战略规划、建设和风险管理工作,落实主发起行对村镇银行信息科技工作的要求,配合主发起行对村镇银行的信息科技审计,定期对主发起行承担的村镇银行信息科技工作进行评价,并向村镇银行信息科技管理委员会反馈评价结果。第二十五条 村镇银行与主发起行应签订信息科技工作委托协议,委托协议应包括但不限于:(一) 主发起行和村镇银行分别承担的村镇银行信息科技管理责任、权利和义务; (二) 主发起行承担的村镇银行信息科技工作内容;(三) 对村镇银行客户信息的保密要求;(四)
14、村镇银行信息科技突发事件应急机制;(五) 协议变更流程;(六) 协议的有效期限。第二十六条 村镇银行主发起行为农村商业银行、农村合作银行或农村信用社的,且主发起行重要信息系统在本省农村信用联社集中运行的,村镇银行可将信息科技工作委托给省农村信用联社,由省农村信用联社履行主发起行管理责任。第三章信息科技建设与管理第二十七条 村镇银行应制定符合总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。制定信息科技架构,确定信息系统和基础设施整体框架,保持前瞻性、可扩展性和灵活性,并定期评估。第二十八条 村镇银行信息系统应满足以下要
15、求:(一) 具备有效支持各项银行业务开展所需的功能,满足村镇银行发行银行卡、建立支付结算渠道、发展电子银行业务、创新金融产品等需求;(二) 具备与业务处理要求相匹配的良好性能;(三) 应避免使用技术落后、不适应业务发展和风险管理需要的信息系统;(四) 对于现代化支付、银行卡联网、征信等系统,原则上应实现信息系统集中接入和集约管理。第二十九条 村镇银行的信息科技基础设施应满足以下要求:(一)信息科技基础设施建设应遵循资源共享、标准统一、安全可靠、便于管理的原则,满足可扩展性、易维护性的要求,为各类信息科技应用提供支持和服务;(二)机房建设应满足电子信息系统机房设计规范(GB50174 - 200
16、8)要求,信息系统运行所依托的数据中心至少应达到B级标准,承担超过30家(含)村镇银行信息系统运行的,所依托的数据中心应达到A级标准;(三)机房供电、空调、主机、存储和网络等关键基础设施设备实现冗余配置,避免发生单点故障;(四)承担超过30家(含)村镇银行信息系统运行或所承担村镇银行资产总量超过300亿元(含)的,应建立重要信息系统同城实时数据级备份中心,并实现RPO不超过24小时的远程数据备份。第三十条 村镇银行应建立完善的信息科技管理制度和工作规范,包括项目管理、系统开发运行管理、安全管理、数据管理、应急管理、外包管理、风险及审计管理。第三十一条 村镇银行应建立信息系统开发、运行管理流程,
17、涵盖需求管理、开发管理、测试管理、验收管理、问题管理和变更管理等内容,包括:(一) 建立需求管理机制,涵盖需求风险分析和可行性研究,确保需求合理、准确;(二) 建立系统化的开发、测试方法和流程,包括需求分析、设计、编码、测试、评审、发版等环节;(三) 严格管控信息系统投产上线,上线前应有完备的上线方案和回退方案,上线过程应进行记录和跟踪,投产后应做好系统验收,包括系统功能、性能、安全、文档等;(四) 建立事件管理流程,快速响应系统运行事件、修复故障,及时恢复系统运行,并深入分析问题根源,防范事件再次发生;(五) 建立配置管理流程,及时更新数据中心基础设施和重要信息系统的配置信息,支持变更风险评
18、估、变更实施、故障事件排查、问题分析等服务管理流程;(六) 建立变更管理流程,包括提出、审核、实施、记录等环节,确保信息系统可靠性、可维护性和可追溯性。变更前需进行备份,变更实施需双人操作。信息系统变更应经村镇银行信息科技管理部门确认后方可实施。第三十二条 村镇银行应建立信息安全管理机制,涵盖物理安全、网络安全、系统安全、加密技术、日志管理等内容,包括:(一) 明确机房物理安全区域,规范区域访问管理,控制未授权访问风险;(二) 划分生产网络安全域,互联网和生产网应实现有效隔离,保障网络通信安全;(三) 建立信息系统访问控制和授权管理体系,根据最小授权原则配置不同用户的访问权限,严格管理高权限账
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 村镇 银行 信息 科技 建设 管理 指引
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。