商业银行信息科技风险管理策略.docxVIP

商业银行信息科技风险管理策略

第一章总则

第一条为加强商业银行（以下简称本行）信息科技风险管理，根据《商业银行信息科技风险管理指引》（XXX〔2009〕19号），结合本行工作实际，制定本策略。

第二条本策略是本行信息科技风险管理制度体系的总纲性文件，和《信息科技治理制度》（试行）、《信息科技风险管理制度》（试行）、《信息安全管理制度》（试行）、《信息科技项目管理制度》（试行）、《信息科技运行制度》（试行）、《业务连续性管理制度》（试行）、《外包管理制度》（试行）、《信息科技审计管理制度》（试行）8个制度共同构成本行信息科技风险管理制度体系。

第二章信息科技治理

第三条信息科技风险管理组织架构

一）董事会是信息科技风险管理的最高决策机构，法定代表人是第一责任人。

二）信息科技管理委员会和业务连续性管理委员会向高级管理层负责，高级管理层向董事会负责。

三）信息科技部门、风险管理部门和审计部门构成信息科技风险管理的三道防线。

第四条委员会构成

一）信息科技管理委员会由行长担任主任委员，分管科技行长担任副主任委员，办公室设立在科技部门，下设信息安全等具体工作领导小组。

二）业务连续性管理委员会由行长担任主任委员，分管风险行长任副主任委员，办公室设立在风险部门，下设突发事件应急处置决策、指挥、执行、保障小组。

第五条工作职责

一）董事会负责审批科技、风险和审计年度报告，授权业务连续性办理委员