第一百二十五条 信息资源管理是指对信息内容及包括应用系统、设备、技术、信息科技人员等在内的与信息内容相关的资源进行管理的过程,包括规划整合相关资源,建设应用系统,建立管理体系,提供信息服务等。集团应当充分认识数据在集团经营决策、内部管理与金融服务中的核心价值和战略意义,从管理体系和技术上不断改进数据的统一管理模式,持续加大数据积累与整合的广度和深度。
第一百二十六条 在符合相关法律、法规前提下,集团应当建设统一的数据管理机制,建立集团管理信息数据库,集中汇总各级附属法人机构的业务、财务和风险管理数据,满足监管信息报送、信息披露、综合营销、集团风险管理、资本管理和经营分析的需求,并持续提升对数据的分析和运用能力。
第一百二十七条 集团母公司应当明确数据统一管理的部门及其职责,负责集团数据管理的领导、组织、协调工作,协调和督促集团母公司各相关部门及各附属法人机构,共同做好数据管理工作,定期检查并发现数据质量存在的问题,提出合理化建议。
第一百二十八条 集团母公司各相关部门及各附属法人机构负责本部门及本机构业务范围内有关数据的日常管理工作,在集团数据统一管理部门的组织协调下,全面开展数据管理工作。
第一百二十九条 集团数据统一管理部门应当牵头建立全面、科学的集团管理信息指标体系,做好信息的监测、分析和风险预警,推进集团管理信息数据库建设,为监管信息报送、经营分析、管理决策、信息披露提供信息分析和支持服务。
第一百三十条 集团母公司应当逐步推进集团数据标准建设,重点加强集团管理信息指标的数据标准建设,推动数据信息逻辑整合,提高监管机构、集团母公司与附属法人机构信息系统之间数据对接的准确性、一致性。
第二节 信息科技治理
第一百三十一条 集团应当逐步健全信息科技治理结构,明确董事会、高级管理层、信息科技管理委员会、信息科技风险管理部门、信息科技管理部门、审计部门的信息科技工作要求和职责。
第一百三十二条 集团母公司应当设立由高级管理层、信息科技部门、主要业务部门和附属法人机构的代表组成的信息科技管理委员会,负责定期向董事会和高级管理层汇报信息科技战略规划执行、信息科技管理与科技风险管理情况。
第一百三十三条 集团母公司应当明确集团的信息科技风险管理部门及其职责,根据集团风险管理体系制定全面的信息科技风险管理策略,建立风险识别和评估流程,持续开展信息科技风险计量和监测。
第一百三十四条 集团母公司应当明确集团信息科技管理部门及其职责,统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。
第一百三十五条 集团应当持续提高集团信息技术服务能力,提高信息技术人力资源规划与管理水平,培养专业技术人才,减少关键岗位对外包服务的依赖。
第一百三十六条 集团母公司及各附属法人机构应当将信息科技风险管理审计作为内外部审计的一部分,确保内部审计部门配备足够的资源和具有专业能力的信息科技审计人员,定期进行独立有效的信息科技风险管理审计。
第一百三十七条 集团母公司应当制定信息科技外包管理策略,明确外包管理职责,不能将信息科技管理责任外包,并审慎监督外包职能的履行。
第三节 信息系统建设
第一百三十八条 集团母公司应当制定与其经营战略相适应的信息化建设规划,并结合实际情况,在集团范围内逐步做到“统一规划、统一标准、统一建设、统一管理”。
第一百三十九条 集团母公司应当结合业务实际,制定与附属法人机构业务性质相适应的信息系统技术架构和数据标准,并完善附属法人机构信息系统间的风险隔离机制。
第一百四十条 集团母公司应当建立和完善符合监管要求的管理信息系统,及时、准确、全面获取附属法人机构的相关信息,在集团层面汇总资本、流动性、大额风险暴露、内部交易、盈利、绩效评价等信息,并实现与非现场监管系统的对接。
第一百四十一条 集团母公司应当按照相关法律、法规的要求,集中建设符合专业技术标准的数据中心、灾备中心、开发测试中心和业务后援中心,提高信息技术服务能力,建立健全各项开发测试、运行维护及业务连续性方面的管理措施和应急机制,保障业务持续、安全、稳定运行。
第四节 信息安全管理
第一百四十二条 集团母公司应当研究制定和完善集团信息安全标准规范和信息安全制度体系,落实信息安全管理职责,建立信息安全管理机制,运用各项安全技术,提高员工信息安全意识,依据已确立的法律、法规、内部制度与相关技术标准,定期开展信息安全检查和评估。
第一百四十三条 集团母公司及各附属法人机构对于客户个人资料、往来交易资料及其他相关资料,除法律或监管机构另有规定外,应当保守秘密。集团母公司与附属法人机构之间应当就所集中使用的保密资料签订书面保密承诺,并以监管机构指定的方式,揭示保密措施的重要事项。
11/13 首页 上一页 9 10 11 12 13 下一页 尾页
