XX银行分行信息科技暂行管理办法
第一章 总则
第一条 为加强分行信息科技管理水平,提高分支机构信息科技技术水平,根据《商业银行信息科技风险管理指引》以及国家信息安全相关要求和有关法律法规,制定本管理办法。
第二条 分行应认真贯彻执行总行和本行有关信息化建设、规划的方针、政策、方案,并组织实施。全面落实总行和本行信息化建设、信息技术管理的各项规章制度和办法。
第三条 分行应建立和巩固信息安全保障体系,防范和化解信息科技风险,强化信息安全管理,不断提高信息应变能力。
第二章 信息科技组织架构
第四条 应设立分管信息科技的行级领导(行长或副行长),其为信息科技风险第一责任人,负责分行信息科技管理与决策。
第五条 高管层在信息科技工作中履职到位,对监管部门的信息科技监管制度较为了解,分行每年应编写信息科技年度工作报告和工作计划。
第六条 应建立完整的信息科技管理组织架构,并正常开展工作。应建立多部门一体的信息系统应急处理指挥体系,建立应急领导小组,负责管理信息科技突发应急事件。
第三章 人员管理
第七条 科技岗位设置合理,信息科技人员有A/B角设置。 第八条 分行必须保证有一名专职的科技主管;当分行辖内分支机构大于8家时,应配备两名专职的科技主管;当分行辖内分支机构大于20家时,应配备三名专职的科技主管。
第九条 招聘新员工时,要求技术人员具备良好的职业道德,并掌握
履行信息系统相关岗位职责所需的专业知识和技能;技术人员未经岗前培训或培训不合格者不得上岗。
第四章 机房建设及管理
第十条 按照《XX银行分支机构机房建设规范》负责组织实施全辖内计算机机房、网络建设和机房升级工程等工作。
第十一条 中心机房监控有效,电视监控录像的保存时间达到3个月,且重要场所监控是否无死角。
第十二条 中心机房落实值班要求,按时填写《XX银行网络设备日常检查报告》,建立《机房故障登记表》,值班人员记录所有可疑故障和实际发生的事故,并同时记录处理过程、处理人、处理时间、影响业务时间。
第十三条 中心机房应实行门禁管理,建立《机房出入登记表》,外来人员进入机房必须登记。
第十四条 中心机房实行消防安全管理,配备灭火器并按规定定期检查灭火器材,并且定期进行消防演练和培训并保存相关记录。 第十五条 中心机房必须配备UPS系统,且机房照明应有应急照明。 第十六条 中心机房空调管理应符合要求 《XX银行分支机构机房建设规范》要求,机房温度控制在23℃左右,机房湿度在45%--65%之间。
第五章 运行管理
第十七条 重要信息系统的操作系统、网络安全设备日志、配置信息定期进行备份,备份的传送、存放、使用和销毁符合规定。 第十八条 实施可靠的网络管理,制定网络运行管理的相关规定、操作流程,定期检查备份通讯线路,建立《网络故障登记表》,登记网络故障及分析原因,禁止异地远程维护网络系统和网络配置(除总行之外)。
XX银行分行信息科技暂行管理办法
