银行科技管理制度

银行科技管理制度篇一：中国人民银行科技工作管理办法中国人民银行科技工作管理办法 银办发XX223 号 第一章 总则 第一条 为加强人民银行科技工作的管理，明确人民银行科技工作的职责、作用以及与业务部门的关系，根据中华人民共和国科学技术进步法的有关规定，制定本办法。 第二条 人民银行科技工作坚持服务业务、保障安全、促进发展和支持创新的原则。 第三条 人民银行科技工作在总行统一领导下开展工作，接受国家有关部门的监督、指导。 第四条 总行科技司是人民银行科技工作的主管部门，分行、营业管理部、省会（首府）城市中心支行（以下简称分支机构）科技处按照属地管理原则负责辖区内科技工作。人民银行科技部门应当按照有关法律、法规和本办法，建立并严格执行各项内部控制制度，对科技管理工作的有关重要环节实行必要的职责分离和权限制约。 第五条 人民银行科技工作包括：编制人民银行科技发展规划和电子化建设计划，组织管理人民银行电子化、信息化项目工程建设，制定人民银行系统电子化设备管理政策，组织计算机系统运行工作，管理人民银行系统与科技部门相关的知识产权保护、技术专利申报等工作，管理银行系统科技成果、科技奖励、科技保密、科技统计，协调银行系统电子化建设（支付清算、银行卡联网联合、金融网络等） ，指导、监管、协调和规范银行系统计算机和信息数据的安全工作，归口管理金融行业标准化技术工作。 第二章 电子化计划管理 第六条 人民银行电子化建设项目必须纳入计划管理。总行科技部门根据人民银行信息化发展规划和当前人民银行信息化建设的要求，汇总各业务部门对计算机应用系统和基础设施建设的需求，在充分征求各业务部门意见的基础上，编制人民银行电子化项目计划，并根据当年电子化建设资金规模编制电子化资金预算和年度资金计划。电子化项目计划和资金预算及年度计划经充分论证后，报行 领导审批。根据行领导批示，对项目计划进行调整后，报行长办公会批准实施。分支机构科技部门在总行批准的分支机构电子化资金预算内编制自建电子化项目计划，报分管行长批准后实施，并报总行科技司、会计财务司和相关业务司局备案。第七条 电子化年度计划的时间以中国人民银行会计年度时间为起止时间。 第八条 科技部门负责对计划实施情况进行监督检查，并在年终时将年度计划执行情况报主管行长及有关部门。 第三章 电子化项目管理 第九条 人民银行电子化项目范围包括：列入国家计划内项目（科技攻关项目、国家规定限额以上的电子化建设基建项目和技改项目） ，列入人民银行电子化建设计划内项目（基础设施项目和计算机应用系统项目） 、分支机构电子化自建项目。 第十条 总行各业务部门作为项目单位，负责提出计算机应用系统的业务需求，并负责项目推广应用；科技部门负责基础设施项目建设，会同项目单位组织计算机应用系统项目的工程建设，组织技术总体方案的论证和工程实施，监督检查项目工程进度和工程质量。会计财务部门负责对项目工程预算资金进行审查，对工程资金使用情况进行监督检查。 第十一条 项目立项。科技攻关项目及国家规定限额以上电子化建设项目由科技司上报国家有关部门批准立项。限额以下人民银行计算机应用系统项目，由业务部门在充分论证的基础上提出业务需求；基础设施项目由科技部门组织有关部门经过充分论证后提出需求，报主管行长批准。经行长批准的项目由科技部门汇总，并组织对业务需求进行技术分析，会同项目单位和有关部门对业务标准、技术方案及资金预算等问题进行比较分析，提出意见。征求有关业务司局意见后，报主管行长批准立项。投资金额在 300万元人民币以上（含 300 万元）的项目报行长办公会研究决定，以行发文或会议纪要形式批准立项。批准立项后，科技部门会同项目单位进一步细化和完善项目的业务、技术标准和方案。经批准立项的项目，必须采用招标方式选定承建单位及设备供应商。人民银行分支机构自建电子化项目的立项比照上述规定立项程序及审批办法，属于基础设施项目自批立 项，属于业务应用系统项目，提出业务需求报总行主管业务司局批准。分支机构自建辖区内计算机应用项目，其业务需求和技术总体方案需报总行业务主管部门和科技部门批准后实施。分支机构批准立项的项目，应报总行备案。第十二条 项目开工。总行项目由科技部门会同项目单位对经批准立项的项目工程总体方案作进一步可行性研究和论证，细化和完善技术方案，报请行领导审批，以办公厅发文批准项目开工后，方可进行商务洽谈。 第十三条 项目资金拨付。由会计财务司根据批准的项目工程进度及合同拨付项目建设资金。 第十四条 项目实施或终止。经批准立项的项目，项目单位应确定项目负责人，明确责任制，并提出项目完成的总体目标计划。项目承建单位按照项目总体目标计划提出详细的工程实施进度计划。科技部门会同有关部门，对开工项目的工程进度、技术质量进行监督检查。在监督检查过程中，如发现有重大技术或工程质量问题，报经行领导批准，责令限期修正或终止项目合同。 第十五条 项目变更。项目单位如变更或调整已批准立项、开工的项目，必须报科技部门并经行领导批准。 第十六条 项目验收。项目完工后，项目单位负责项目的业务需求验收，科技部门会同有关部门负责组织项目工程验收，会计财务部门会同科技部门负责审查项目决算。通过验收的项目，由项目承建单位与项目单位办理交接手续。 第十七条 人民银行内审部门负责对电子化项目管理工作监督和审计，对重点项目的立项、资金拨付、实施、变更、验收等环节进行全过程监督。 第十八条 列入国家计划内的项目按国家有关规定进行管理。 第四章 电子化资金管理 第十九条 电子化资金是指在人民银行费用预算中安排，用于人民银行电子化项目建设的资金。电子化资金分为总行电子化资金和分支机构电子化资金两部分，其中：总行电子化资金用于列入国家计划或列入人民银行电子化建设计划内，由总行批准立项并组织实施的电子化建设项目；分支机构电子化资金用于分支机构的微机购置和更新、机房场地和技术防范工程建设、办公楼局域网建设等自建项目，以及由总行批准立项并组织开发推广的业务应用系统。 第二十条 人民银行会计财务部门为电子化资金管理部门，统一管理电子化资金，负责根据批准的项目计划和工程进度审查、拨付电子化资金，并监督资金的使用情况。会计财务部门要将电子化资金直接拨给项目承建单位，不得通过其他部门转拨。其中：总行电子化资金，由会计财务部门根据科技司部门会同项目单位提交的拨款申请，经审核后在“电子设备购置费”中列支；分支机构电子化资金属地管理，由分支机构会计财务部门根据本行科技部门的拨款申请，在上级行核定的“电子设备购置费”指标额度内审查列支。分支机构因业务需要，经总行业务主管部门批准，并根据总行下达的电子化资金预算而拟定的电子化建设项目不得以各种理由向本辖区金融机构摊派收取项目建设资金和费用。第二十一条 电子化项目投入运行后，其日常运行、维护费在项目使用单位的“管理费”相关账户列支，不得使用电子化专项资金。 第二十二条 科技司负责根据电子化项目年度计划，编制总行电子化资金预算和总行向分支机构推广项目资金预算，报行领导审批后提交会计财务司；分支机构会计部门会同本行科技部门负责编制辖区内电子化建设项目的资金预算，经本级行领导批准后，纳入年度财务收支计划，并报上级行审批。 第二十三条 每年度终了，科技司会同会计财务司就年度总行电子化资金使用情况写出专题报告，送内审司提出审计意见后，报主管行领导；分支机构科技部门应会同会计财务部门编制电子化资金年度决算报告（包括项目进展情况和电子化资金使用情况） ，报上级行会计财务部门和科技部门。 第二十四条 电子化建设项目竣工后，总行项目由科技司编制项目财务决算，报会计财务司和内审司；分支机构自建项目由分支机构及时编制项目财务决算，上报科技司、会计财务司和内审司。同时将项目投资形成的固定资产及时纳入会计账务核算。 第二十五条 电子化资金的使用必须符合财政部和人民银行的有关财务规定，专款专用。 第二十六条 人民银行各级内审部门负责对电子化资金的管理、使用情况进行监督和审计。 第五章 电子化设备管理 第二十七条 电子化设备指各类计算机及外围设备、网络通信设备、安全保密设备、银行专用设备、计算机机房场地设施等，以及与上述设备相关的软件产品。第二十八条 人民银行电子化设备管理按照“价值管理与实物管理相一致”原则实行账物分管。价值管理包括电子化设备的计价、入账、调拨、报废、核销等账务处理工作；实物管理包括电子化设备的登记、保管、使用和维修等日常管理工作。价值管理由会计财务部门负责，实物管理的分工是：由科技部门负责设备登记和维护，使用部门负责保管、使用和日常管理。 第二十九条 按照中国人民银行采购管理暂行办法（银办发XX353 号）的规定，总行和分支行应分别成立采购管理委员会，统一负责组织审批电子化建设项目设备采购工作。采购委员会由一名行领导负责，成员由科技、项目单位、会计财务、内审、监察等部门组成。设备采购必须严格履行中国人民银行采购管理暂行办法中规定的采购程序。计算机安全产品的采购，必须按照国家安全部门制定的安全产品和加密设备使用管理办法执行。科技部门根据采购委员会的决议，按照项目建设的需要，组织有关部门按规定的采购程序进行设备采购。 第三十条 科技部门负责组织对采购设备的验收工作。设备验收后，会计财务部门负责电子化设备的账务核算工作，固定资产管理部门负责电子化设备实物的出入库管理工作，设备使用部门协助科技部门负责电子化设备投入使用后的日常维护工作，并协助固定资产管理部门做好年终盘点工作。 第三十一条 电子化设备的更新报废，按中国人民银行固定资产管理办法执行。 第六章 标准化管理 第三十二条 全国金融标准化技术委员会是质检总局批准成立并委托人民银行归口管理金融系统标准化工作的技术工作组织。秘书处设在科技司，负责日常工作。 第三十三条 全国金融标准化技术委员会负责组织标准制定、审定和报批工作。国家标准报质检总局审批颁布，行业标准报总行审批颁布并报质检总局备案。 第三十四条 标准的立项管理、制定、审定、发布程序按全国金融标准化技术委员会章程执行。 篇二：XX 银行科技档案管理规定XX 银行科技档案管理规定 第一章 总 则 第一条 为规范 XX 银行科技档案的管理，以便更好的分析利用，防范科技风险，依据中华人民共和国档案法 ，结合 XX 银行实际，特制定本规定。 第二条 本规定明确了 XX 银行科技档案归档的范围、要求、档案的介质、保管、调阅、销毁等内容和要求；本规定适用于 XX 银行科技档案的管理。 第三条 科技档案是指 XX 银行开展各类信息系统建设、应用、管理过程中形成的，具有保存价值的计算机程序、文档、图表、数据、影像资料等以各种形式为载体的文件材料。 第四条 科技档案管理应当遵循全面搜集，依法保管，合理利用，到期销毁的原则。 第五条 安全管理岗负责档案的归档与保管、接收档案调阅申请、为外部单位办理档案调阅、接收销毁申请和实施档案销毁。 第六条 科技条线总经理负责权限内档案调阅、档案销毁的审批。 第七条 主管行领导负责科技条线总经理权限外档案调阅、档案销毁的审批。 第二章 归档与保管 第八条 档案的收集 （一）科技条线工作人员在开展工作过程中，形成的资料应及时按照有关规范进行整理，并及时提交到安全管理岗，任何人不得拒绝上交档案资料。 （二）安全管理岗应积极、主动、及时收集各类档案资料。 （三）安全管理岗负责对全体人员上交档案资料的质量进行检查。 第九条 档案的整理 （一） 分类 技术档案分类原则： 1.按项目分类整理。比如按制度、规范性文档、管理类、设备类、项目类进行分类。 2.按内容分类：立项、需求、开发、测试、上线、运行管理等。 3.遵循其他有关技术档案分类的原则。 （二）编号 整理完毕后，应进行编号，注明类别、年度、日期、项目名称、所编的号码不得出现重复。 （三）编目 归档文件应根据分类方案和内容顺序,编制目录，目录号不 得重复，注明介质的内容。第十条 档案的归档 （一）安全管理岗根据整理后的科技档案填写科技档案登记簿 （见附件 2）进行归档。 （二）归档范围 1.科技档案应涵盖信息化建设全过程中的所有范畴。 2.科技档案包括：信息化项目建设的论证报告、设计方案、审批资料、采购资料；各类系统的建设资料、开发资料，各类源代码、各类文档、各种设备资料、数据资料、各类记录等。 （三）档案的介质 1.档案包括以各类形式存放的信息资料档案，如：纸质资料、光盘、磁带、硬盘、存储卡、IC 卡、专用存储设备等。 2.科技档案可采用纸、磁、硬盘、光盘等方便实用、易于保管的介质保存。原始凭证、票据、合同等具有法律效力的资料，应保存纸质档案。 第十一条 档案的保管 （一）科技档案保管应做到“六防” 、 “五无” 、 “二不”： 1.六防：防盗、防火、防潮、防尘、防虫、防有害生物。 2.五无：无虫蛀、无鼠咬、无霉烂、无损坏、无化学异味。 3.二不：不丢失、不泄密。 磁介质档案保管应具备防磁条件,按规定需双备份的科技档案应异地分别存放。 （二）档案的保管期限1.各类信息系统建设档案，保存至该系统停止使用或有重大修改后 5 年。 2.各类业务系统及管理系统开发和修改过程中形成的源代码和文档，保存至该系统停止使用或有重大修改后 5年。 3.各类信息系统安装、管理、维护、维修类资料，保存至该系统停止使用或有重大修改后 5 年。 4.各种系统备份档案保留十年。 5.各种数据备份档案，按照备份策略计划执行。对需要长期保留的数据备份，永久保留。 6.各类管理资料、表格，如值班记录表、故障处理记录等历史记录资料应作永久保存。 7.各种硬件设备资料的保存期限与设备的使用寿命相同，直到设备报废。 （三）科技档案管理的基本要求 1.技术档案应做到妥善保管、有序存放、方便查阅，防止科技档案毁损、散失、泄密。 2.基于技术档案的特殊性，应安装专用存放、存储系统或设备保管各类技术档案。如防磁、防辐射等特殊要求的设备、设施。 （四）科技档案的保密制度 1.科技档案管理人员要热爱本职工作，刻苦钻研业务，保证工作任务的顺利完成。 2.档案管理人员应严格执行档案管理制度，严禁违规借阅、销毁档案。同时应加强档案保密宣传学习，牢固树立保密观念，养成自觉遵守保密制度的习惯。3.工作人员因玩忽职守，造成技术档案的损毁、丢失、泄密的，应追究责任人的法律责任。 第三章 调 阅 第十二条 科技条线安全管理岗收到科技档案借阅申请表 （见附件 3）后应及时上报有权审批人审批。 第十三条 科技条线总经理负责科技档案调阅申请的权限内审批；权限外的应及时上报主管行领导审批。审批通过后，安全管理岗方可为外部单位办理档案查询。 第十四条 经科技条线总经理或主管行领导批准后，借阅人方可抄录、照相、复印或复制，但不得将信息档案拆封、损坏。科技条线安全管理岗应对借阅情况进行记录，并由借阅人签字确认。 第四章 销 毁 第十五条 销毁申请 保管期限界满的科技档案，由档案管理人员编制科技档案 篇三：银行业金融机构信息科技管理工作考核办法(试行)银行业金融机构信息科技管理工作考核办法 （试行） 第一章 总则 第一条 为完善信息科技治理措施，增强银行业信息科技风险防范能力，推动辖内商业银行信息化建设健康发展，更好地运用信息技术提升业务管理和风险防范水平，根据中国银行业监督管理法 、 商业银行信息科技风险管理指引 、 商业银行操作风险管理指引 、 商业银行业务连续性监管指引 、 商业银行外包风险管理指引 、 银行业重要信息系统突发事件管理规范等法律法规，制定本考核办法。 第二条 威海银监分局对辖区各银行业金融机构的信息科技风险管理状况进行考核评比，考核评比工作由威海银监分局统计信息科组织实施。 第三条 本办法的考核评比周期为一年，自上年度 12月份至本年度 11 月末，考核情况每半年通报 1 次，每年年底对全年考核结果进行通报表彰。 第四条 本办法适用于威海辖区各银行业金融机构。 第二章 考核内容及计分方法 第五条 信息科技管理考核工作的内容，包括信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成 情况三个方面，同时设立加分项目对在信息科技管理方面表现优异的机构给予鼓励。第六条 信息科技管理考核实行百分制考核与加分项目考核相结合的综合考核方法，百分考核得分与加分项目考核得分相加为综合考核得分。 第七条 信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三项工作实行百分制考核，每项满分 100 分，分别按 40%、30%、30%的权重计入百分考核得分；加分项目实行单独考核，视完成情况进行奖励加分，直接计入综合考核得分。 第三章 考核标准 第八条 信息科技日常管理考核标准。法人机构应在完善信息科技治理的基础上，建立信息科技风险“三道防线” ，做好信息科技规划，提升信息系统建设效率，确保信息系统稳健运行并采取有效内控措施减少信息系统应用风险；分支机构应重点加强业务连续性和信息安全管理，建立相应的管理制度，确保经营过程中不发生信息安全事故。1.银行业金融机构未指定信息科技风险牵头管理部门，扣 5 分；牵头部门及负责人变更未按要求向监管部门报告的，每次扣 2 分；牵头部门未能积极配合监管部门进行工作协调的，每次扣 2 分。 2.被考核机构未对信息科技风险管理相关部门配备适当资源，如人员、财力、基础设施等不充足或存在重大缺陷 的，每项扣 35 分；被考核部门信息科技风险管理制度存在不完善的，每项扣 2 分。3.新设经营机构、原有机构装修改造或迁址，涉及信息科技变更事宜，未向监管部门信息科技风险监管部门报告的，每次扣 5 分。 4.未制定年度信息科技风险应急演练计划的扣 5 分，未实施演练或演练不符合监管要求的扣 13 分。演练计划和实施结果未报告监管部门的，每次扣 1 分。 5.未制定业务连续性计划和应急预案的机构，扣 15分并取消年度评奖资格；制定业务连续性计划和应急预案不完善的，视情况扣 510 分；发生大范围的业务中断事故的，每次扣 15 分并取消年度评奖资格。 6.机房或营业网点在发生业务中断或重要网络中断事件后，未及时报告监管部门的，根据事件大小，每次扣 25分。 7.银行业金融机构应至少每半年组织相关部门人员学习 1 次信息科技监管制度、信息科技风险提示等文件，并做相应的学习记录。未定期组织学习、记录不完整或学习效果不明显的，视情况每次扣 25 分。 8.被考核机构在制订考核办法时，未将监管部门年度考核结果纳入本机构内部部门考核的，每次扣 10 分；未按考核制度执行的，每次扣 28 分。 9.被考核机构机房服务器、重要安全设备、网络设备和桌面计算机等涉密设备，未采取必要的信息安全防护措施的，根据情况每项扣 25 分。 10.总行级法人机构在实施重要信息系统项目外包前（如数据中心、重要业务系统和信息科技基础设施等）未以书面形式正式报告监管部门的，每次扣 2 分。11.总行级法人机构在进行重要信息系统开发时，未要求信息科技风险管理部门、业务管理部门和内部审计部门进行一般控制和应用控制审查，以确保系统开发符合监管部门以及本机构风险管理标准的，视情况每次扣 25 分。12.总行级法人机构未按照监管要求建立完善的信息科技治理，并形成信息科技风险“三道防线”的，根据情况扣 25 分；未制定明确