金融资产管理公司信息资源管理办法.docx

金融资产管理公司信息资源管理办法第一节数据管理第1条信息资源管理是指对信息内容及包括应用系统、设备、技术、信息科技人员等在内的与信息内容相关的资源进行管理的过程，包括规划整合相关资源，建设应用系统，建立管理体系，提供信息服务等。集团应当充分认识数据在集团经营决策、内部管理与金融服务中的核心价值和战略意义，从管理体系和技术上不断改进数据的统一管理模式，持续加大数据积累与整合的广度和深度。第2条在符合相关法律、法规前提下，集团应当建设统一的数据管理机制，建立集团管理信息数据库，集中汇总各级附属法人机构的业务、财务和风险管理数据，满足监管信息报送、信息披露、综合营销、集团风险管理、资本管理和经营分析的需求，并持续提升对数据的分析和运用能力。第3条集团母公司应当明确数据统一管理的部门及其职责，负责集团数据管理的领导、组织、协调工作，协调和督促集团母公司各相关部门及各附属法人机构，共同做好数据管理工作，定期检查并发现数据质量存在的问题，提出合理化建议。第4条集团母公司各相关部门及各附属法人机构负责本部门及本机构业务范围内有关数据的日常管理工作，在集团数据统一管理部门的组织协调下，全面开展数据管理工作。第5条集团数据统一管理部门应当牵头建立全面、科学的集团管理信息指标体系，做好信息的监测、分析和风险预警，推进集团管理信息数据库建设，为监管信息报送、经营分析、管理决策、信息披露提供信息分析和支持服务。第6条集团母公司应当逐步推进集团数据标准建设，重点加强集团管理信息指标的数据标准建设，推动数据信息逻辑整合，提高监管机构、集团母公司与附属法人机构信息系统之间数据对接的准确性、一致性。第二节信息科技治理第7条集团应当逐步健全信息科技治理结构，明确董事会、高级管理层、信息科技管理委员会、信息科技风险管理部门、信息科技管理部门、审计部门的信息科技工作要求和职责。第8条集团母公司应当设立由高级管理层、信息科技部门、主要业务部门和附属法人机构的代表组成的信息科技管理委员会，负责定期向董事会和高级管理层汇报信息科技战略规划执行、信息科技管理与科技风险管理情况。第9条集团母公司应当明确集团的信息科技风险管理部门及其职责，根据集团风险管理体系制定全面的信息科技风险管理策略，建立风险识别和评估流程，持续开展信息科技风险计量和监测。第10条集团母公司应当明确集团信息科技管理部门及其职责，统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。第11条集团应当持续提高集团信息技术服务能力，提高信息技术人力资源规划与管理水平，培养专业技术人才，减少关键岗位对外包服务的依赖。第12条集团母公司及各附属法人机构应当将信息科技风险管理审计作为内外部审计的一部分，确保内部审计部门配备足够的资源和具有专业能力的信息科技审计人员，定期进行独立有效的信息科技风险管理审计。第13条集团母公司应当制定信息科技外包管理策略,明确外包管理职责，不能将信息科技管理责任外包，并审慎监督外包职能的履行。第三节信息系统建设第14条集团母公司应当制定与其经营战略相适应的信息化建设规划，并结合实际情况，在集团范围内逐步做到“统一规划、统一标准、统一建设、统一管理”。第15条集团母公司应当结合业务实际，制定与附属法人机构业务性质相适应的信息系统技术架构和数据标准，并完善附属法人机构信息系统间的风险隔离机制。第16条集团母公司应当建立和完善符合监管要求的管理信息系统，及时、准确、全面获取附属法人机构的相关信思，在集团层面汇总资本、流动性、大额风险暴露、内部交易、盈利、绩效评价等信息，并实现与非现场监管系统的对接。第17条集团母公司应当按照相关法律、法规的要求，集中建设符合专业技术标准的数据中心、灾备中心、开发测试中心和业务后援中心，提高信息技术服务能力，建立健全各项开发测试、运行维护及业务连续性方面的管理措施和应急机制，保障业务持续、安全、稳定运行。第四节信息安全管理第18条集团母公司应当研究制定和完善集团信息安全标准规范和信息安全制度体系，落实信息安全管理职责，建立信息安全管理机制，运用各项安全技术，提高员工信息安全意识，依据已确立的法律、法规、内部制度与相关技术标准，定期开展信息安全检查和评估。第19条集团母公司及各附属法人机构对于客户个人资料、往来交易资料及其他相关资料，除法律或监管机构另有规定外，应当保守秘密。集团母公司与附属法人机构之间应当就所集中使用的保密资料签订书面保密承诺，并以监管机构指定的方式，揭示保密措施的重要事项。第20条集团母公司及各附属法人机构进行交叉销售，共同使用客户个人资料时，应当符合为客户保密的监管规定,且事先向客户提示，并经客户同意。集团母公司因法律、监管规定或因内部管理需要，要求附属法人机构将业务或客户信息集中建立数据库并加以应用，不适用本条规定，按本办法第19条处理。第21条集团应当遵循相关法律、法规对于上市公司未公开信息管理的要求，加强对内幕信息的管理。在符合相关法律、法规的前提下，上市附属法人机构如需向集团披露未公开的业务、财务和风险管理等信息，应当限定集团知悉的人员和内容，签署相关保密及承诺协议，做好内幕信息知情人的登记备案。