銀行信息科技管理委員會(huì)IT事項(xiàng)管理規(guī)定（試行）模版

1、銀行信息科技管理委員會(huì)it事項(xiàng)管理規(guī)定（試行）第一章總則第一條為加強(qiáng)某銀行it事項(xiàng)管理，規(guī)范it事項(xiàng)操作程序和行為，促進(jìn)信息科技系統(tǒng)安全、持續(xù)、穩(wěn)健運(yùn)行，根據(jù)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引、某銀行信息科技管理委員會(huì)工作辦法以及其他相關(guān)法律、法規(guī)，制定本規(guī)定（以下簡稱規(guī)定）。第二條本規(guī)定所指it事項(xiàng)為信息科技管理委員會(huì)審查、批準(zhǔn)、決策管理的it事項(xiàng)，主要涵括：（一）信息科技相關(guān)制度審批事項(xiàng);（二）信息科技發(fā)展規(guī)劃相關(guān)事項(xiàng)；（三）信息科技工作計(jì)劃及預(yù)算審批事項(xiàng)；（四）信息科技整體技術(shù)架構(gòu)相關(guān)事項(xiàng)；(五)信息科技系統(tǒng)建設(shè)項(xiàng)目的立項(xiàng)審批、預(yù)算審批、招投標(biāo)管理、技術(shù)方案審批、項(xiàng)目驗(yàn)收、上線批準(zhǔn)等事項(xiàng)，并確

2、定重大項(xiàng)目的優(yōu)先級；(六)信息科技相關(guān)軟件產(chǎn)品及設(shè)備購置審批、招投標(biāo)管理、驗(yàn)收及設(shè)備報(bào)廢審批相關(guān)事項(xiàng)；（七）重大信息科技系統(tǒng)變更事項(xiàng)；（八）重大信息科技運(yùn)營、安全、業(yè)務(wù)連續(xù)性、應(yīng)急管理相關(guān)事項(xiàng)；（九）信息科技外包相關(guān)事項(xiàng)；（十）信息科技外部審計(jì)相關(guān)事項(xiàng)；（十一）信息科技重大事項(xiàng)落實(shí)和執(zhí)行結(jié)果評估事項(xiàng)；（十二）向中國銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送信息科技相關(guān)報(bào)告審閱事項(xiàng)；（十三）信息科技相關(guān)獎(jiǎng)懲事項(xiàng)；（十四）審查其他有關(guān)信息科技工作的重大事項(xiàng)。第二章基本規(guī)定第三條信息科技管理委員會(huì)管理的it事項(xiàng)，須經(jīng)信息科技管理委員會(huì)會(huì)議審批和決策并形成批準(zhǔn)文件或會(huì)議紀(jì)要，以此批準(zhǔn)文件或會(huì)議紀(jì)要作為事項(xiàng)的操作依據(jù)。第四

3、條it事項(xiàng)的相關(guān)報(bào)告材料應(yīng)形成正式文檔，相關(guān)責(zé)任人簽字示責(zé)，加蓋所屬部門公章，提交首席信息官審核。所有提交信息科技管理委員會(huì)進(jìn)行審議、審批的it事項(xiàng)文檔，須經(jīng)牽頭部門分管領(lǐng)導(dǎo)的審核并簽字。第五條需要進(jìn)行調(diào)研、分析、論證環(huán)節(jié)的it事項(xiàng)，必須安排專門人員或?qū)ｉT工作組反復(fù)進(jìn)行認(rèn)真、細(xì)致、廣泛的調(diào)研、分析和論證，形成相應(yīng)報(bào)告，首席信息官參與過程并對結(jié)果進(jìn)行確認(rèn)。第六條涉及費(fèi)用開支的it事項(xiàng)，原則上以招投標(biāo)方式辦理。對于特殊的不適合進(jìn)行招投標(biāo)的it事項(xiàng)，須經(jīng)信息科技管理委員會(huì)批準(zhǔn)，并指定價(jià)格談判小組進(jìn)行談判。招投標(biāo)過程及談判過程須接受監(jiān)事會(huì)、紀(jì)檢部門的監(jiān)督和檢查。第七條重大it運(yùn)營、安全、業(yè)務(wù)連續(xù)性等相

4、關(guān)突發(fā)事項(xiàng)，按照相關(guān)規(guī)定可以先行口頭報(bào)告，接受口頭指令采取相應(yīng)緊急措施，事后須形成專門事項(xiàng)報(bào)告，報(bào)信息科技管理委員會(huì)進(jìn)行評估和備案。第八條所有it事項(xiàng)文件及資料須完整規(guī)范，相關(guān)文件和材料納入檔案管理。第三章it建設(shè)事項(xiàng)相關(guān)規(guī)定第九條it建設(shè)事項(xiàng)涵括機(jī)房建設(shè)及環(huán)境變更、系統(tǒng)技術(shù)架構(gòu)構(gòu)建及調(diào)整、系統(tǒng)項(xiàng)目研發(fā)、系統(tǒng)變更、軟件產(chǎn)品購置、硬件設(shè)備購置及報(bào)廢等各建設(shè)相關(guān)事項(xiàng)。第十條it建設(shè)事項(xiàng)實(shí)行流程管理，按照系統(tǒng)建設(shè)項(xiàng)目流程及職責(zé)、大宗或重大采購項(xiàng)目流程和職責(zé)的要求完成立項(xiàng)申請、調(diào)研論證、項(xiàng)目審批、招投標(biāo)、項(xiàng)目實(shí)施、測試、項(xiàng)目驗(yàn)收、上線等環(huán)節(jié)。第十一條可行性分析報(bào)告由業(yè)務(wù)部門、科技部門、風(fēng)險(xiǎn)部門在認(rèn)真、

5、細(xì)致、廣泛調(diào)研的基礎(chǔ)上獨(dú)立或協(xié)作完成，簽字示責(zé)人及所屬部門對報(bào)告內(nèi)容的真實(shí)、完整、可靠性負(fù)責(zé)，首席信息官負(fù)責(zé)審核出具審核意見，信息科技管理委員會(huì)依據(jù)業(yè)務(wù)部門、技術(shù)部門及風(fēng)險(xiǎn)部門完成的可行性分析報(bào)告及首席信息官審核意見進(jìn)行項(xiàng)目立項(xiàng)審批。第十二條it項(xiàng)目立項(xiàng)后即成立項(xiàng)目組，項(xiàng)目組由科技人員以及相關(guān)業(yè)務(wù)人員組成并經(jīng)信息科技管理委員會(huì)批準(zhǔn)或指定，負(fù)責(zé)項(xiàng)目立項(xiàng)后的招投標(biāo)事項(xiàng)、實(shí)施方案制定及實(shí)施過程中的具體事務(wù)辦理，定期向信息科技管理委員會(huì)報(bào)告項(xiàng)目實(shí)施進(jìn)展情況。第十三條it建設(shè)事項(xiàng)的系統(tǒng)規(guī)劃書、技術(shù)方案書等重要技術(shù)方案，須由專業(yè)人員在廣泛調(diào)研的基礎(chǔ)上經(jīng)過反復(fù)論證形成，首席信息官參與并監(jiān)督這一過程，并對論證

6、結(jié)論進(jìn)行審核，最后由信息科技管理委員會(huì)審議決策。第十四條it建設(shè)事項(xiàng)的測試環(huán)節(jié)，要求首先制定測試方案及測試案例，業(yè)務(wù)部門負(fù)責(zé)業(yè)務(wù)功能及正確性測試，技術(shù)部門負(fù)責(zé)技術(shù)性能測試，并分別形成測試報(bào)告，簽字示責(zé)人對其真實(shí)性負(fù)責(zé)。信息科技管理委員會(huì)依據(jù)測試報(bào)告顯示情況，決定是否啟動(dòng)驗(yàn)收程序。第十五條風(fēng)險(xiǎn)部門、合規(guī)部門、審計(jì)部門根據(jù)流程環(huán)節(jié)獨(dú)立履行相應(yīng)職責(zé)，形成相關(guān)報(bào)告，報(bào)告信息科技管理委員會(huì)，并及時(shí)反饋項(xiàng)目實(shí)施組。第十六條信息科技管理委員會(huì)會(huì)議對測試報(bào)告、合規(guī)報(bào)告、審計(jì)報(bào)告進(jìn)行審閱，并審查其他相關(guān)資料，做出驗(yàn)收結(jié)論并最后形成驗(yàn)收報(bào)告，并將全部文檔歸檔。第四章it事項(xiàng)招投標(biāo)規(guī)定第十七條it事項(xiàng)招投標(biāo)活動(dòng)嚴(yán)格

7、依照中華人民共和國招標(biāo)投標(biāo)法某市招標(biāo)投標(biāo)管理規(guī)定（政府令2003第2號）以及某銀行的有關(guān)規(guī)定進(jìn)行，遵循公開、公平、公正和誠實(shí)信用的原則。第十八條滿足以下標(biāo)準(zhǔn)的it事項(xiàng)原則上必須招標(biāo)，但確實(shí)存在特殊原因不宜進(jìn)行招標(biāo)的，以及不滿足下述招標(biāo)標(biāo)準(zhǔn)的，可由信息科技管理委員會(huì)予以確認(rèn)或?qū)徟蟛捎脙r(jià)格談判方式：（一）單項(xiàng)合同估算價(jià)在二十萬元人民幣以上的；（二）主要設(shè)備、軟件產(chǎn)品的采購，單項(xiàng)合同估算價(jià)在二十萬元人民幣以上的；（三）it相關(guān)服務(wù)類的采購，單項(xiàng)合同估算價(jià)在十萬元人民幣以上的；（四）單項(xiàng)合同估算價(jià)低于第（一）項(xiàng)、第（二）、第（三）項(xiàng)規(guī)定的標(biāo)準(zhǔn)，但總投資額在八百萬元以上的。第十九條招標(biāo)方式可采用公開招

8、標(biāo)或邀請招標(biāo)方式，但須報(bào)信息科技管理委員會(huì)審批同意。對于采用邀標(biāo)方式的，須報(bào)告緣由經(jīng)信息科技管理委員會(huì)確認(rèn)，由信息科技管理委員會(huì)確定邀標(biāo)資質(zhì)條件并選定三家及以上被邀方。第二十條it項(xiàng)目招標(biāo)書文件，須經(jīng)法律合規(guī)部門審查通過，招標(biāo)書技術(shù)部分內(nèi)容須經(jīng)首席信息官審核通過，最后招標(biāo)書文件經(jīng)信息科技管理委員會(huì)會(huì)議審批同意后，方可發(fā)標(biāo)。第二十一條it項(xiàng)目評標(biāo)組成員為五人以上單數(shù)，由監(jiān)事長、紀(jì)檢書記、主管副行長和有關(guān)技術(shù)、業(yè)務(wù)等方面的代表組成，可以聘請外部技術(shù)專家。涉及it技術(shù)方案評標(biāo)的，評標(biāo)組成人員中it技術(shù)專家不得少于成員總?cè)藬?shù)的三分之二。第二十二條it項(xiàng)目開標(biāo)、評標(biāo)、中標(biāo)各相關(guān)其他規(guī)定依照某市招投標(biāo)管理

9、規(guī)定第四章有關(guān)規(guī)定執(zhí)行。全程接受監(jiān)事會(huì)、紀(jì)檢部門、合規(guī)部門、審計(jì)部門的監(jiān)督和檢查。第五章it外包事項(xiàng)規(guī)定第二十三條it外包嚴(yán)格執(zhí)行商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引、銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引、商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引的相關(guān)要求。第二十四條it外包實(shí)行流程管理，遵循外包申請、風(fēng)險(xiǎn)評估、調(diào)研論證、外包審批、外包合同簽訂、外包管理、外包評價(jià)與審計(jì)等流程環(huán)節(jié)。第二十五條it外包事項(xiàng)須由風(fēng)險(xiǎn)部門、科技部門在認(rèn)真、細(xì)致、廣泛調(diào)研的基礎(chǔ)上獨(dú)立完成外包可行性分析報(bào)告，簽字示責(zé)人及所屬部門對報(bào)告內(nèi)容的真實(shí)、完整、可靠性負(fù)責(zé)，首席信息官負(fù)責(zé)審核并出具審核意見，信息科技管理委員會(huì)依據(jù)各外包可行性分析報(bào)告及首席信息官

10、審核意見進(jìn)行外包審批。第二十六條it外包商的選擇通過邀標(biāo)方式招標(biāo)確定。外包服務(wù)提供商的資質(zhì)要求由信息科技管理委員會(huì)確認(rèn)。開展外包服務(wù)商資質(zhì)評審前風(fēng)險(xiǎn)和科技部門必須對服務(wù)提供商進(jìn)行盡職調(diào)查，并形成盡職調(diào)查報(bào)告。第二十七條it外包服務(wù)合同的有效期內(nèi)，至少每年進(jìn)行一次資質(zhì)審查，并報(bào)告信息科技管理委員會(huì)，合同期滿重新資質(zhì)評審，重新招標(biāo)。第二十八條對于數(shù)據(jù)中心的重要基礎(chǔ)設(shè)施、重要信息系統(tǒng)的維護(hù)服務(wù)外包，簽訂外包合同時(shí)，外包服務(wù)商須保證購買商業(yè)保險(xiǎn)以保證其有足夠的賠償能力，并告知保險(xiǎn)覆蓋范圍。第二十九條it外包的日常管理部門為信息科技部門，負(fù)責(zé)與外包商的溝通和協(xié)調(diào)，負(fù)責(zé)現(xiàn)場外包人員的監(jiān)督和管理，負(fù)責(zé)外包服

11、務(wù)的效率和質(zhì)量的監(jiān)督和管理，定期對外包商形成外包評價(jià)報(bào)告報(bào)告信息科技管理委員會(huì)。第三十條風(fēng)險(xiǎn)控制部門負(fù)責(zé)對外包活動(dòng)進(jìn)行全面風(fēng)險(xiǎn)評估，合規(guī)部門負(fù)責(zé)外包活動(dòng)的合規(guī)性審核，內(nèi)審部門負(fù)責(zé)對外包活動(dòng)進(jìn)行審計(jì)，并獨(dú)立形成報(bào)告，報(bào)信息科技管理委員會(huì)。第六章重大及突發(fā)it事項(xiàng)相關(guān)規(guī)定第三十一條重大及突發(fā)it事項(xiàng)按照銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范、商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引的規(guī)定進(jìn)行管理和處置，滿足其要求。第三十二條信息科技部門負(fù)責(zé)制定重大及突發(fā)it事項(xiàng)的應(yīng)急處置預(yù)案，并通過演練予以完善后，報(bào)信息科技管理委員會(huì)批準(zhǔn)、備案。第三十三條應(yīng)急處置預(yù)案應(yīng)假設(shè)不同場景和情形，制定涵括系統(tǒng)運(yùn)營、安全、業(yè)務(wù)連續(xù)性、應(yīng)

12、急管理等多方面的多種處置措施。第三十四條對于符合以下條件的突發(fā)事件，必須制定專項(xiàng)應(yīng)急預(yù)案：（一）已經(jīng)發(fā)生并處置過的突發(fā)事件；（二）同業(yè)中已發(fā)生過的且影響較大的重大突發(fā)事件；（三）銀行業(yè)發(fā)生機(jī)率較大的突發(fā)事件；（四）監(jiān)管部門風(fēng)險(xiǎn)提示以及要求制定的預(yù)案。第三十五條在發(fā)生it突發(fā)事件或發(fā)現(xiàn)其先兆信息以及處置過程中現(xiàn)場負(fù)責(zé)人須按照報(bào)告流程、時(shí)限規(guī)定及時(shí)報(bào)告有關(guān)預(yù)警或突發(fā)事件信息，并應(yīng)及時(shí)采取應(yīng)急措施。同時(shí)應(yīng)及時(shí)向信息科技管理委員會(huì)報(bào)告，報(bào)告內(nèi)容要真實(shí)、客觀、準(zhǔn)確、清晰。第三十六條it突發(fā)事件或其預(yù)警信息的基本內(nèi)容包括：（一）突發(fā)事件或預(yù)警信息發(fā)生的時(shí)間、地點(diǎn)；（二）突發(fā)事件或預(yù)警信息發(fā)生原因、性質(zhì)、可

13、能涉及的系統(tǒng)及影響的業(yè)務(wù)、危害程度、影響范圍，報(bào)告時(shí)的事態(tài)及已產(chǎn)生的后果；（三）事態(tài)發(fā)展趨勢預(yù)測，已經(jīng)或擬采取的應(yīng)對措施；第三十七條信息科技管理委員會(huì)接到預(yù)警報(bào)告或事件報(bào)告后，應(yīng)迅速對所報(bào)情況作出性質(zhì)類別和程度上的判別，及時(shí)制定處置方案、確定可啟動(dòng)的應(yīng)急處置預(yù)案，協(xié)調(diào)應(yīng)急保障部門。第三十八條重大及突發(fā)事件處置完畢，處置機(jī)構(gòu)應(yīng)當(dāng)作出結(jié)案報(bào)告，向信息科技管理委員會(huì)報(bào)告。結(jié)案報(bào)告的內(nèi)容應(yīng)包括處置過程描述、經(jīng)驗(yàn)教訓(xùn)、突發(fā)事件成因的分析、對該種突發(fā)事件應(yīng)急預(yù)案的建議或?qū)ζ鋵?shí)際操作效果的評估等。第七章其他it事項(xiàng)規(guī)定第三十九條it外部審計(jì)事項(xiàng)每三年進(jìn)行一次，參照本規(guī)定第五章it外包事項(xiàng)規(guī)定的程序辦理，審計(jì)結(jié)果列為重要機(jī)密，嚴(yán)格落實(shí)保密規(guī)定，由信息科技管理委員會(huì)決策后續(xù)有關(guān)報(bào)送、整改等事項(xiàng)。第四十條it相關(guān)的向人民銀行、銀監(jiān)局等上級管控部門報(bào)備、