《江苏省农村信用社信息科技工作基础规范》（讨论稿）

江苏省农村信用社信息科技工作规范纲要

第一章 总 则

第一条 为进一步加强江苏省农村信用社信息科技管理工作，确保信息系统安全稳定运行，保障各项业务稳步健康发展，根据政府部门、监管机构的有关文件精神，汇总梳理从省联社成立以来发布的各类科技工作规范制度，结合全省农村信用社实际，制定本纲要。

第二条 本规范适用于江苏省联社，苏州银行、各农村商业银行、农村合作银行、农村信用合作联社。

第三条 本规范所称信息科技工作的主要内容包括： （一）开展信息科技治理工作。高级管理层应建立完善的科技管理组织架构，建立风控、审计方面的信息科技风险防范机制；信息科技管理组织应制订并不断完善支撑业务发展的科技工作中长期战略规划，统筹调配人财物等资源，对信息科技重大工作事项进行分析决策与协调解决。

（二）开展信息科技管理工作。根据高级管理层和信息科技管理组织的要求，信息科技部门应结合信息科技工作战略规划，制订完善的科技管理制度，合理安排人员岗位，确保辖内信息系统安全稳定运行，加强突发事件应急处置工作，推动科技创新和项目研发，组织开展信息科技培训。

（三）开展信息科技工作。根据科技管理工作要求，信

息科技部门的技术人员应做好网络、系统、软件、机房和安全等方面的信息科技具体工作，对计算机中心、骨干网络和网点计算机环境进行运行维护，进行科技创新和项目研发工作。

第二章 科技治理

第四条 机构设置：法人机构要设置信息科技管理委员会、计算机信息安全管理工作领导小组、信息系统重大突发事件应急管理领导小组等科技管理机构。

第五条 信息科技管理委员会职责：制定信息科技战略规划，并定期向董事会或理事会汇报规划的执行情况。负责本机构电子化建设重大项目的立项初审，并向董事会（或理事会）汇报。对电子化建设的重大项目进行监督管理工作。负责监督本机构信息科技部门的职责落实。负责监督本机构信息科技风险管理部门的职责落实。负责监督本机构审计部门落实信息科技风险审计职责。负责建立和管理本机构信息科技方面的各类领导小组。

第六条 信息系统重大突发事件应急管理领导小组职责：负责组织制定本机构信息安全战略规划，并上报至信息科技管理委员会审议。负责监督并组织本机构其它相关部室（部门）协助科技部履行信息安全管理职责。负责组织、协调、监督和检查本机构信息安全管理工作。负责按照省联社或监管机构的要求，上报本机构信息系统安全报告。

第七条 信息系统重大突发事件应急管理领导小组职责：负责组织制定全辖应急处置的实施细则，并报董事会（或理事会）和高级管理层审定，统一组织、协调、指导、检查全辖应急处置的管理；建立应急处置的预授权制度，定期分析风险状况和总结应急处置管理成效，履行向董事会（或理事会）和高级管理层的报告职责；负责全辖信息系统突发事件的应急指挥、组织协调和过程控制；负责应急过程中的对外信息发布；宣布重大应急响应状态的降级或解除；向董事会（或理事会）和高级管理层报告应急处置进展情况和总结报告；履行向省联社和监管当局报告的职责。应急领导小组下设办公室（以下简称“应急办”），负责日常及应急事务处理。应急办由执行组和保障组组成。执行组由科技部门和各有关业务部门的人员组成

第八条 法人机构成立的科技管理机构应根据省联社有关文件内容并结合自身实际制定相关职责。并应切实履行所制定职责且留有书面材料。

第三章 科技管理

第九条 各法人机构必须结合《科技机构及岗位设置管理办法》、《电子设备管理办法》、《计算机系统运行管理办法》、《科技项目管理办法》、《科技档案管理办法》、《计算机安全管理办法》、《计算机信息系统应急处置管理办法》、《计算机系统故障处理规定》、《综合业务系统运行维护分级管理节办法》的相关内容及本单位实际情况制定内容涵盖以上九个管理办法的内容但不

限于上述内容的相关管理制度。

第十条 法人机构应设立独立的科技科（部），负责辖区内科技管理工作。

第十一条 法人机构成立的科技部门应根据省联社有关文件内容并结合自身实际设立包含科技管理岗、主机系统维护岗、网络维护岗、数据库、中间件管理岗、软件开发岗、设备维护岗、设备保管岗、档案管理岗、安全岗但不限于以上岗位的岗位设置。同时明确相关岗位职责。

第十二条 人员管理与岗位制约：根据内控制度要求和业务发展的需要，各法人机构辖内营业网点总数40（含40）个网点以下的单位至少配备5名科技人员，营业网点总数超过40个的单位，根据省联社科技工作考核的要求按比例增配科技人员。科技部门人员及岗位配置必须坚持以下原则：（一）科技人员必须是计算机相关专本科以上学历或从事科技工作三年以上的人员。（二）从事安全管理的人员不得与其他关键岗位人员混岗。（三）从事项目管理的人员不得与从事项目开发的人员混岗。（四）从事系统与网络管理的人员不得与从事项目开发的人员混岗。（五）从事设备保管、设备购置、设备记账的人员之间不得混岗。（六）科技岗位人员不得代替业务岗位人员进行有关操作。（七）重要岗位至少配备一名备选人员。（八）相关岗位人员必须取得相应的职业资格证书，包括但不限于计算机技术与软件专业技术资格证书、CISCO认证证书、IBM认证的数据库管理员、CISSP等证书。