第一百二十五條 信息資源管理是指對(duì)信息內(nèi)容及包括應(yīng)用系統(tǒng)�����、設(shè)備�、技術(shù)、信息科技人員等在內(nèi)的與信息內(nèi)容相關(guān)的資源進(jìn)行管理的過(guò)程����,包括規(guī)劃整合相關(guān)資源,建設(shè)應(yīng)用系統(tǒng)��,建立管理體系����,提供信息服務(wù)等。集團(tuán)應(yīng)當(dāng)充分認(rèn)識(shí)數(shù)據(jù)在集團(tuán)經(jīng)營(yíng)決策��、內(nèi)部管理與金融服務(wù)中的核心價(jià)值和戰(zhàn)略意義�,從管理體系和技術(shù)上不斷改進(jìn)數(shù)據(jù)的統(tǒng)一管理模式,持續(xù)加大數(shù)據(jù)積累與整合的廣度和深度���。
第一百二十六條 在符合相關(guān)法律��、法規(guī)前提下�����,集團(tuán)應(yīng)當(dāng)建設(shè)統(tǒng)一的數(shù)據(jù)管理機(jī)制�����,建立集團(tuán)管理信息數(shù)據(jù)庫(kù)��,集中匯總各級(jí)附屬法人機(jī)構(gòu)的業(yè)務(wù)�、財(cái)務(wù)和風(fēng)險(xiǎn)管理數(shù)據(jù),滿(mǎn)足監(jiān)管信息報(bào)送����、信息披露��、綜合營(yíng)銷(xiāo)��、集團(tuán)風(fēng)險(xiǎn)管理��、資本管理和經(jīng)營(yíng)分析的需求���,并持續(xù)提升對(duì)數(shù)據(jù)的分析和運(yùn)用能力��。
第一百二十七條 集團(tuán)母公司應(yīng)當(dāng)明確數(shù)據(jù)統(tǒng)一管理的部門(mén)及其職責(zé)�����,負(fù)責(zé)集團(tuán)數(shù)據(jù)管理的領(lǐng)導(dǎo)���、組織�、協(xié)調(diào)工作�,協(xié)調(diào)和督促集團(tuán)母公司各相關(guān)部門(mén)及各附屬法人機(jī)構(gòu),共同做好數(shù)據(jù)管理工作�,定期檢查并發(fā)現(xiàn)數(shù)據(jù)質(zhì)量存在的問(wèn)題,提出合理化建議�����。
第一百二十八條 集團(tuán)母公司各相關(guān)部門(mén)及各附屬法人機(jī)構(gòu)負(fù)責(zé)本部門(mén)及本機(jī)構(gòu)業(yè)務(wù)范圍內(nèi)有關(guān)數(shù)據(jù)的日常管理工作����,在集團(tuán)數(shù)據(jù)統(tǒng)一管理部門(mén)的組織協(xié)調(diào)下,全面開(kāi)展數(shù)據(jù)管理工作�����。
第一百二十九條 集團(tuán)數(shù)據(jù)統(tǒng)一管理部門(mén)應(yīng)當(dāng)牽頭建立全面��、科學(xué)的集團(tuán)管理信息指標(biāo)體系����,做好信息的監(jiān)測(cè)��、分析和風(fēng)險(xiǎn)預(yù)警�,推進(jìn)集團(tuán)管理信息數(shù)據(jù)庫(kù)建設(shè)���,為監(jiān)管信息報(bào)送���、經(jīng)營(yíng)分析、管理決策��、信息披露提供信息分析和支持服務(wù)�����。
第一百三十條 集團(tuán)母公司應(yīng)當(dāng)逐步推進(jìn)集團(tuán)數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)����,重點(diǎn)加強(qiáng)集團(tuán)管理信息指標(biāo)的數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)���,推動(dòng)數(shù)據(jù)信息邏輯整合�,提高監(jiān)管機(jī)構(gòu)�����、集團(tuán)母公司與附屬法人機(jī)構(gòu)信息系統(tǒng)之間數(shù)據(jù)對(duì)接的準(zhǔn)確性、一致性���。
第二節(jié) 信息科技治理
第一百三十一條 集團(tuán)應(yīng)當(dāng)逐步健全信息科技治理結(jié)構(gòu)��,明確董事會(huì)����、高級(jí)管理層���、信息科技管理委員會(huì)���、信息科技風(fēng)險(xiǎn)管理部門(mén)、信息科技管理部門(mén)���、審計(jì)部門(mén)的信息科技工作要求和職責(zé)��。
第一百三十二條 集團(tuán)母公司應(yīng)當(dāng)設(shè)立由高級(jí)管理層��、信息科技部門(mén)�����、主要業(yè)務(wù)部門(mén)和附屬法人機(jī)構(gòu)的代表組成的信息科技管理委員會(huì)���,負(fù)責(zé)定期向董事會(huì)和高級(jí)管理層匯報(bào)信息科技戰(zhàn)略規(guī)劃執(zhí)行���、信息科技管理與科技風(fēng)險(xiǎn)管理情況。
第一百三十三條 集團(tuán)母公司應(yīng)當(dāng)明確集團(tuán)的信息科技風(fēng)險(xiǎn)管理部門(mén)及其職責(zé)����,根據(jù)集團(tuán)風(fēng)險(xiǎn)管理體系制定全面的信息科技風(fēng)險(xiǎn)管理策略,建立風(fēng)險(xiǎn)識(shí)別和評(píng)估流程����,持續(xù)開(kāi)展信息科技風(fēng)險(xiǎn)計(jì)量和監(jiān)測(cè)。
第一百三十四條 集團(tuán)母公司應(yīng)當(dāng)明確集團(tuán)信息科技管理部門(mén)及其職責(zé)���,統(tǒng)一負(fù)責(zé)集團(tuán)信息系統(tǒng)的規(guī)劃���、信息科技資源的協(xié)調(diào)與共享、信息科技制度體系建設(shè)���、信息化需求管理等。
第一百三十五條 集團(tuán)應(yīng)當(dāng)持續(xù)提高集團(tuán)信息技術(shù)服務(wù)能力���,提高信息技術(shù)人力資源規(guī)劃與管理水平�����,培養(yǎng)專(zhuān)業(yè)技術(shù)人才��,減少關(guān)鍵崗位對(duì)外包服務(wù)的依賴(lài)���。
第一百三十六條 集團(tuán)母公司及各附屬法人機(jī)構(gòu)應(yīng)當(dāng)將信息科技風(fēng)險(xiǎn)管理審計(jì)作為內(nèi)外部審計(jì)的一部分���,確保內(nèi)部審計(jì)部門(mén)配備足夠的資源和具有專(zhuān)業(yè)能力的信息科技審計(jì)人員,定期進(jìn)行獨(dú)立有效的信息科技風(fēng)險(xiǎn)管理審計(jì)���。
第一百三十七條 集團(tuán)母公司應(yīng)當(dāng)制定信息科技外包管理策略�����,明確外包管理職責(zé)��,不能將信息科技管理責(zé)任外包���,并審慎監(jiān)督外包職能的履行。
第三節(jié) 信息系統(tǒng)建設(shè)
第一百三十八條 集團(tuán)母公司應(yīng)當(dāng)制定與其經(jīng)營(yíng)戰(zhàn)略相適應(yīng)的信息化建設(shè)規(guī)劃��,并結(jié)合實(shí)際情況���,在集團(tuán)范圍內(nèi)逐步做到“統(tǒng)一規(guī)劃�、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)�、統(tǒng)一管理”。
第一百三十九條 集團(tuán)母公司應(yīng)當(dāng)結(jié)合業(yè)務(wù)實(shí)際��,制定與附屬法人機(jī)構(gòu)業(yè)務(wù)性質(zhì)相適應(yīng)的信息系統(tǒng)技術(shù)架構(gòu)和數(shù)據(jù)標(biāo)準(zhǔn)���,并完善附屬法人機(jī)構(gòu)信息系統(tǒng)間的風(fēng)險(xiǎn)隔離機(jī)制�����。
第一百四十條 集團(tuán)母公司應(yīng)當(dāng)建立和完善符合監(jiān)管要求的管理信息系統(tǒng)����,及時(shí)����、準(zhǔn)確、全面獲取附屬法人機(jī)構(gòu)的相關(guān)信息���,在集團(tuán)層面匯總資本���、流動(dòng)性、大額風(fēng)險(xiǎn)暴露�����、內(nèi)部交易����、盈利、績(jī)效評(píng)價(jià)等信息���,并實(shí)現(xiàn)與非現(xiàn)場(chǎng)監(jiān)管系統(tǒng)的對(duì)接���。
第一百四十一條 集團(tuán)母公司應(yīng)當(dāng)按照相關(guān)法律、法規(guī)的要求�,集中建設(shè)符合專(zhuān)業(yè)技術(shù)標(biāo)準(zhǔn)的數(shù)據(jù)中心、災(zāi)備中心�、開(kāi)發(fā)測(cè)試中心和業(yè)務(wù)后援中心,提高信息技術(shù)服務(wù)能力����,建立健全各項(xiàng)開(kāi)發(fā)測(cè)試、運(yùn)行維護(hù)及業(yè)務(wù)連續(xù)性方面的管理措施和應(yīng)急機(jī)制�����,保障業(yè)務(wù)持續(xù)、安全�、穩(wěn)定運(yùn)行。
第四節(jié) 信息安全管理
第一百四十二條 集團(tuán)母公司應(yīng)當(dāng)研究制定和完善集團(tuán)信息安全標(biāo)準(zhǔn)規(guī)范和信息安全制度體系����,落實(shí)信息安全管理職責(zé),建立信息安全管理機(jī)制����,運(yùn)用各項(xiàng)安全技術(shù)�,提高員工信息安全意識(shí),依據(jù)已確立的法律�����、法規(guī)����、內(nèi)部制度與相關(guān)技術(shù)標(biāo)準(zhǔn),定期開(kāi)展信息安全檢查和評(píng)估����。
第一百四十三條 集團(tuán)母公司及各附屬法人機(jī)構(gòu)對(duì)于客戶(hù)個(gè)人資料、往來(lái)交易資料及其他相關(guān)資料,除法律或監(jiān)管機(jī)構(gòu)另有規(guī)定外���,應(yīng)當(dāng)保守秘密�����。集團(tuán)母公司與附屬法人機(jī)構(gòu)之間應(yīng)當(dāng)就所集中使用的保密資料簽訂書(shū)面保密承諾,并以監(jiān)管機(jī)構(gòu)指定的方式���,揭示保密措施的重要事項(xiàng)��。
11/13 首頁(yè) 上一頁(yè) 9 10 11 12 13 下一頁(yè) 尾頁(yè)
