第一篇:对于高明区高端科技创新园区建设运营扶持意见(征求意见二稿)
附件
关于高明区高端科技创新园区建设运营 的扶持意见(征求意见二稿)
为贯彻落实区委、区政府关于加强创新驱动,支撑经济高质量发展的战略部署,为推动西江新城的科技创新产业发展,鼓励企业投资建设高端科技创新园区,引入高质量人才团队和科研项目,制定本实施意见。本政策适用于在高明区西江新城产业发展区范围内,新建占地面积不少于 80 亩,经区政府批准成立的科技创新园区;扶持对象是建设并运营高端科技创新园区的平台企业(以下简称“平台企业”)。具体扶持奖励内容如下:
一、鼓励引进高层次科研院所、孵化器、加速器。对平台企业在园区内引进世界 500 强企业、国外知名高校(QS 世界大学排名前 500 强)设立科研院所、科技企业孵化器、科技企业加速器,从设立之日起,每引进一家给予一次性奖励1000 万元;引进行业龙头企业在园区内设立科研院所、科技企业孵化器、科技企业加速器,从设立之日起,每引进一家给予连续 2 年每年 300 万元补助。该项最高奖励总额 3000万元。
二、鼓励搭建产学研平台。对平台企业与国外知名高校(QS 世界大学排名前 500 强)在园区内共建国际产学研合作平台或大学科技园分园,每建成一家给予一次性奖励 500 万
元;对平台企业与国内知名高校(211 或 985 学校)共建产学研平台或大学科技园分园,每建成一家给予一次性奖励200 万元。该项最高奖励总额 1000 万元。
三、鼓励创建国家、省级工程技术研究中心、重点实验室等研发机构。对引进或推动园区企业新获批国家工程技术研究中心、国家级企业技术中心、国家级重点实验室,以及同等级科技创新类其他机构的平台企业,每 引进或推动一家一次性给予 300 万元奖励;引进或推动园区企业新认定的各类省级创新平台、省级重点实验室以及同等级的科技创新类其他机构的平台企业,每建成一家一次性给予 100 万元奖励。该项最高奖励总额 600 万元。
四、鼓励建立国家、省、市级产业技术创新战略联盟。平台企业推动新获批国家级、省级、市级产业技术创新战略联盟的,每建成一个联盟一次性分别给予 200 万元、50 万元、30 万元奖励。该项最高奖励总额 500 万元。
五、鼓励引进发展总部企业。对平台企业引进科技企业总部(含区域性或功能性总部),注册资本金超过 1 亿元的,经相关机构认定后,每引进一家给予一次性奖励 300 万元。该项最高奖励总额 900 万元。
六、鼓励科技企业不断发展壮大。对引入或培育主营业收入超过两千万元科技企业的平台企业,经区相关部门认定,每引进一家给予一次性奖励 200 万元。该项最高奖励总额 600 万元。
七、鼓励企业开展知识产权和专利创造。对平台企业所
引进或培育荣获“国家知识产权优势企业”、“国家知识产权示范企业”荣誉称号的企业,每获得一家分别一次性给予 200万元、100 万元奖励。该项最高奖励总额 400 万元。
八、鼓励企业引入高新技术项目。对每年引入高新技术项目(须符合《中国高新技术产品目录》指向)超过 100 个的平台企业,每年一次性奖励 300 万元。该项最高奖励总额600 万元。
九、鼓励企业开展高新技术项目转化。对每年转化高新技术项目超过 15 个或海外高新技术项目超过 10 个的平台企业,每年奖励 200 万元。超额部分按比例递增,该项最高奖励总额 400 万元。
十、鼓励企业开展工业技术研究院建设。对引进世界 500强企业、国外知名高校(QS 世界大学排名前 500 强)在园区内经批准成立的工业技术研究院(建筑面积 2000平方米以上),区人民政府与平台企业签订共建协议,按照共建协议对研究院的基建、设备和运营给予支持,每个研究院给予支持最高 2000 万元。
十一、符合上述奖励政策的平台企业,自科技园区动工建设或开业运营后五年内申请奖励,逾期视为放弃申请资格,具体实施办法另行制定。
第二篇:广州增城区促进科技创新发展扶持办法征求意见稿
附件1 广州增城区促进科技创新发展扶持办法
(征求意见稿)
为贯彻落实《中共中央、国务院关于深化体制机制改革加快实施创新驱动发展战略的若干意见》、《中共广东省委、广东省人民政府关于全面深化科技体制改革加快创新驱动发展的决定》(粤发〔2014〕12号)、《中共广州市委、广州市人民政府关于加快实施创新驱动发展战略的决定》(穗字信〔2015〕4号)和《中共广州市增城区委、广州市增城区人民政府关于增城区加快实施创新驱动发展战略的若干意见》(增委发〔2016〕11号)等文件精神,加快实施创新驱动发展战略,提升区域自主创新能力,推动高新技术企业发展,优化创新创业环境,促进增城区经济和社会全面发展,特制定本办法。
一、促进区域自主创新能力提升
第一条 对本区新认定的国家高新技术企业或高新技术企业迁入本区的,规模以下企业一次性奖励30万元,属于规上企业的一次性奖励50万元。
第二条 高新技术企业营业收入首次晋级5000万元级别、2亿元级别、10亿元级别的,分别给予50万、100万、200万的奖励。
第三条 企业被认定为广州市科技创新小巨人企业,补贴8万元。
第四条 对获得国家、省、市科技部门立项资助的各类科技项目采取后补助的方式予以配套奖励。对国家级科技项目,给予100%的资金配套,最高500万元;对省级科技项目,给予70%的资金配套,最高300万元;对市级科技项目,给予50%的资金配套,最高100万元。
每个单位每年获得的区科技项目配套资助总金额原则上不得超过500万元;单个项目获得上级和本区财政资助总额不得超过项目承担单位自筹资金总额,超过部分不予配套。
第五条 获得国家、省科技进步奖的项目,按奖励金额1:1奖励。
第六条 认定为广州市企业研发机构的,补助40万元;获得国家级工程技术研究开发中心和国家级重点实验室资格认定的,一次性支持300万元。
第七条 鼓励引进国内外高等学校、科研机构的技术成果并在我区实现转化,对购买技术成果的我区企事业单位,按认定登记的技术合同中实际发生的技术交易额的2%给予补助,每笔补助最高50万元,每个企事业单位每年最高补助300万元。鼓励汽车及零部件、高端智能装备制造、IAB、NEM等行业领域的服务机构为我区科技企业提供检验检测、共性技术服务等生产性服务活动,按认定登记的技术合同中实际发生的技术交易额的5%给予补助,每笔补助最高50万元,每个机构每年最高补助300万元。
第八条 企业研发费后补助按照《广州市企业研发经费投入后补助实施方案》规定执行。
第九条 支持企事业单位在我区单独设立对汽车及零部件、高端智能装备制造、IAB、NEM等行业发展具有较强推动力的新型研发机构,分期合计支持最高7000万元的建设运行费。经费构成包括:
(一)增城区内新型研发机构,获得国家、省、市认定的分别给予1000万元、500万元、300万元奖励。
(二)鼓励市级以上的新型研发机构面向市场提供科技研发、检验检测、成果转化、科技咨询等科技服务。按其为非关联企业提供上述科技服务业务实际获得收入的5%对新型研发机构给予奖励,单个合同奖励最高100万元,每个新型研发机构每年最高奖励2000万元。每家新型研发机构奖励年限不超过三年。
第十条 推进我区民生事业创新发展,每年安排一定资金用于支持我区农业、医疗卫生、教育等民生领域的科技项目立项。
二、支持各类孵化器载体建设
第十一条 新认定的区级孵化器、市级孵化器、国家级孵化器培育单位和国家级孵化器分别给予15万元、50万元、100万元和200万元的一次性奖励,逐级获得认定的,奖励差额部分。每个孵化器认定奖励金额累计最高200万元。
第十二条 已认定为国家、省、市孵化器的,且工商和税务登记在本区的,可直接认定为区级孵化器。
第十三条 新评定为广东省粤港澳台科技企业孵化器、广东省国际科技企业孵化器,分别给予30万元的一次性奖励。
第十四条 鼓励区内孵化器、加速器结合自身发展定位,建设符合汽车及零部件产业、高端智能装备制造、IAB、NEM等产业通用标准及行业要求的标准厂房项目,按建筑面积每平方米20元标准给予一次性补助,最高500万元。建设规模原则:标准厂房集中区域占地面积15亩以上,或建筑面积在2万平方米以上,标准厂房单体建筑占地面积不低于1000平方米。
对孵化器、加速器建设标准厂房投资贷款给予贷款总额1%的贴息补助,每年最高100万元,最多贴息2年。
标准厂房认定标准:
(一)工业标准厂房是指符合土地利用总体规划和城市 总体规划,按照基本建设程序建设并出租给中小企业使用的厂房。
(二)工业标准厂房包括钢结构(含钢筋混凝土结构、轻钢结构、简易钢结构、钢混结构)厂房、框架、砖混结构厂房和网架工程厂房。
(三)工业标准厂房的建设应符合国家工程建设规范要求,并能结合行业特点、生产工艺要求进行设计施工,其中框架结构和砖混结构在2层及以上,钢结构厂房高度不低于6.5米。
第十五条 按照新增孵化面积(含公共服务面积)以每平方米10元的标准给予孵化器运营机构一次性补贴。新增孵化面积以在孵企业实际租用面积(租约需两年以上)为准;新增公共服务面积以有效证明材料为准。新增孵化面积补贴每年每家最高300万元。
第十六条 经区科技部门审核的科技中小微企业及博士学位、副高级以上职称或经区人才工作领导小组认定的高层次人才项目进入孵化器、加速器和众创空间发展,按照实际租用孵化面积给予入驻企业最长两年的场租补贴,补贴标准为每平方米每月最高20元,企业实际支付场租低于补贴标准的,按照实际支付场租进行补贴,最大补贴面积200平方米。
第十七条 对在孵化器、加速器和众创空间内租用场地 的中介服务机构,每年按实际租用面积的50%给予租金补贴,补贴标准为每平方米每月最高20元,每年最高补贴3万元,连续补贴2年。
第十八条 鼓励孵化器、加速器和众创空间培育和引进高新技术企业,根据上一培育或引进高新技术企业的数量,按10万元/家的标准,给予相关孵化器、加速器和众创空间一次性奖励,最高100万元。引入高新技术企业,指原工商注册地址在增城区以外地区的仍在认定有效期内的国家高新技术企业,其注册地址变更至增城区。
第十九条 根据孵化器、加速器和众创空间在服务团队建设、创业配套服务、创业辅导服务、孵化企业(团队)服务、引进和毕业企业情况等方面的管理运营考核结果,给予运营经费补贴。补贴标准为:第一档100万元,资助比例不超过考核合格区级以上孵化器、加速器、众创空间总数的30%;第二档70万元,资助比例不超过考核合格区级以上孵化器、加速器、众创空间总数的30%;第三档50万元,资助比例不超过考核合格区级以上孵化器、加速器、众创空间总数的40%。
三、促进科技与金融结合发展
第二十条 设立风险投资贡献奖。对风险投资机构按其实际投资区内创新创业项目金额的5%给予奖励,对同一项目 投资给予的奖励最高100万元,奖励资金的40%必须奖励给该项目投资实际操作的团队。每家风险投资机构每年最高奖励300万元。
第二十一条 增城区内融资担保公司在我区经营担保业务1年以上,无不良信用记录,且上平均担保费率不超过银行同期贷款基准利率的50%,按照其对我区科技型中小企业年担保额的1%给予奖励,每年每家最高奖励200万元。
第二十二条 对本区科技型中小企业利用信用贷款、专利质押从银行业金融机构或市内知识产权交易平台取得信贷资金的,给予贴息资助。
贴息资金在企业还清贷款后一次性核拨,按实际获得贷款额的3%给予扶持,每家最高50万元。单笔贷款贴息期最长1年,不得重复申请;期满还贷后再续贷的,可以再次申请;每家企业每年可申请1笔贷款贴息补助,最多可享受3年。
第二十三条
对在“新三板”挂牌的区内科技企业最高给予100万元的补贴,成功进入“创新层”的再额外奖励50万元。
对挂牌企业通过在“新三板”定增等方式成功实现融资的,按实际募集资金并在增城投入部分的1‰进行奖励,最高20万元。
第二十四条
鼓励区内重点科技企业开展并购重 组,对区内上市科技企业、“新三板”挂牌科技企业、广州股权交易中心挂牌科技企业并购时实际发生的法律、财务等中介服务费用,给予50%的补贴,单个项目补贴最高30万元,每家企业每年补贴最高50万元。
对商业银行机构为区内“新三板”挂牌企业、广州股权交易中心挂牌企业开展并购发放的一年期以上的并购贷款,按贷款项目给予年利率1.5%的贷款贴息,每笔贷款贴息时间最长不超过3年,每家企业每年最高贴息100万元。
第二十五条
新迁入我区在主板上市、“新三板”挂牌的科技企业,享受我区上市和挂牌相关政策;给予其管理团队(包括但不限于董事长、副董事长、总经理、副总经理、财务负责人、董事会秘书和公司章程规定的其他高级管理人员)共50万元奖励,奖励资金直接转入企业基本账户。
第二十六条
对区内科技企业购买科技保险险种,在获得市补贴后,我区按市补贴比例的50%给予保费支出补贴,单个企业每年在区内获得的补贴总额最高15万元。
四、促进专利发明创造
第二十七条 对专利申请授权进行奖励:
(一)发明专利申请阶段:对职务发明专利,资助5000元/件,已获国家知识产权局70%费用减缓的,资助3000元/件;对非职务发明专利,资助2000元/件,对委托专利代理 机构的,增加资助1000元/件。
(二)发明专利获得授权的奖励4000元/件。
(三)实用新型专利获得授权的奖励1000元/件。
(四)外观设计专利获得授权的奖励500元/件。
(五)在本区企业工作的留学归国人员申请发明专利获得授权的,额外资助2500元/件。
第二十八条 按照专利合作条约提出的专利国际申请(以下简称“PCT”),对单位一次性给予代理费资助5000元/件,个人一次性给予代理费资助2500元/件。
申请美国、日本、欧盟发明专利获得授权后,职务发明专利资助20000元/件,非职务发明专利10000元/件;获得其他国家或地区专利授权的,职务发明专利资助10000元/件,非职务发明专利5000元/件,每件发明最多资助3个国家。
第二十九条 对我区企事业单位专利“灭零”进行特别奖励。企业首次申请发明专利并授权成功的,一次性额外资助10000元。
第三十条 企事业单位发明专利申请量超过上两发明专利申请量平均数的增量,按照以下标准进行奖励:增量在5(含)-10件的,奖励2000元/件;增量在10(含)-20件的,奖励3000元/件;增量在20(含)件以上的,奖励5000元/件,每个单位每年最高奖励10万元。第三十一条 对上一发明专利申请30件以上的企事业单位给予奖励性资助3万元,并按等增级数,每增加30件,增加资助3万元。曾获得上述资助的单位,再次申请该项资助时,只对当年发明专利申请量减去已获资助年份的最高申请量的增量部分按上述标准给予资助。
第三十二条 对发明专利产业化给予奖励:获得国家授权发明专利并生产该专利产品的企业,专利产品的报税年营业额达到500万元以上的,按该专利产品报税年营业额的2%给予奖励,每个专利产品最高奖励200万元,每家企业每年最高奖励400万元。同一产品只能享受一次专利资助,同一专利只能享受一次产品资助。
第三十三条 通过国家标准《企业知识产权管理规范》(GBT 29490-2013)认证且拥有10件(含)以上有效专利的企事业单位,一次性奖励10万元。
第三十四条 认定为区知识产权示范企业的(原则上一年不超过十家),一次性奖励10万元。有效期满后重新通过认定的企业可同样享受奖励。
第三十五条 鼓励企业申报国家、省、市知识产权项目。对获得国家、省、市知识产权部门资助的项目,采用后补助的方式予以配套资助:
(一)对国家级知识产权项目,给予100%的资金配套,最高500万元;
(二)对省级知识产权项目,给予70%的资金配套,最高300万元;
(三)对市级知识产权项目,给予50%的资金配套,最高100万元。
同一专利项目在上一获得不同级别的专利奖奖励或认定,只对最高级别奖励或认定给予配套扶持;同一单位在不同取得同一类知识产权认定由低等次向高等次升级的,若低等次知识产权认定已给予配套扶持,再次申报本条规定的配套扶持资金,仅对扶持差额部分给予配套扶持。
五、支持科技服务机构发展
第三十六条 鼓励区内拥有工程中心、研发机构、重点实验室等企事业单位申请进入广州市科技创新服务机构目录。成功进入目录的单位,一次性奖励10万元。企业、创客申领广州市创新券购买服务的,区按创新券总额的50%对其予以资助。
第三十七条 科技中介服务机构奖励。对在我区成立满一年,且单一服务我区科技企业50家以上(其中高新技术企业不少于20家)或首次单代理我区发明专利申请数达50件以上的科技中介服务机构,一次性给予10万元奖励。
第三十八条 对组织各级科技部门、知识产权部门鼓励 支持的创新创业有关公益活动的区科技服务机构、协会、促进会、联盟等,给予经费30%奖励,每年每家最高奖励50万元。
第三十九条 对区内设立的知识产权专利代理机构或分支机构,协助我区企事业单位及个人成功获得国家发明专利、实用新型专利、外观专利授权,且专利证书所记载的第一权利人地址为我区辖内的,分别给予1000元/件、500元/件和300元/件奖励,每家机构每年最高奖励10万元。
第四十条 凡在国家知识产权局备案,广州市行政辖区内注册的代理机构(且具备独立法人),协助我区企事业单位20家以上,并代理专利申请50件以上,发明专利申请量占30%,一次性奖励5万元。
第四十一条 符合本办法规定的同一项目、同一事项同时符合我区其他扶持政策规定(含上级部门要求区配套或承担资金的政策规定),按照就高不重复的原则予以支持,另有规定的除外。
第四十二条 企业应承诺在享受本政策扶持后,10年内不迁出我区、不改变在我区的纳税义务、不减少注册资本;若违反承诺,应退回已获得的扶持资金。
第四十三条 本办法中表示“以上”的含本数,表示“以下”的不含本数,如无特殊注明,金额以人民币为计价单位。
第四十四条 本办法自印发之日起实施,有效期3年。有效期届满或有关政策依据变化将予以修订,每年可根据实施情况开展评估修订;原《增城区孵化器及众创空间管理办法》(增府办〔2016〕39号)、《增城区促进科技与金融结合发展管理办法》(增府办〔2016〕40号)、《增城区知识产权专利发展资金管理办法》(增科工信字〔2016〕102号)废止。
第三篇:商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)
商业银行信息科技治理建设指导意见
(讨论稿)
第一章 总则
第一条 为规范商业银行信息科技治理,提高信息科技工作效率和风险管理水平,确保信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》,以及其他相关法律、法规,制定本指导意见(以下简称意见)。
第二条 信息科技治理是商业银行公司治理的重要组成部分,是商业银行在运用信息技术过程中,为实现信息科技工作既定目标所做出的制度安排,包括组织结构、技术架构、运行机制和激励约束等。
第三条 商业银行信息科技治理的目标是健全信息科技治理组织结构和技术架构,明确决策和管理职责,优化资源配臵,有效控制信息科技风险,确保信息科技战略与业务发展目标相适应,增强商业银行核心竞争力和可持续发展能力。
第四条 本意见适用于在中华人民共和国境内依法设立的商业银行,包括国有商业银行、股份制商业银行、城市商业银行和外资银行。由中国银行业监督管理委员会(以下简称中国银监会)监督管理的其他金融机构参照执行。
第二章 组织结构
第五条 董事会是商业银行最高决策组织,在信息科技治理中履行以下职责:
(一)审查批准本行信息科技治理结构,定期听取高级管理层关于信息科技工作汇报并予以评价;
(二)审查批准信息科技战略规划,确保与银行总体业务发展战略规划和重大策略相一致;
(三)审查批准信息科技方面的重大项目和投资。为确保有效履行上述职责,董事会主要成员应对本行信息科技主要活动有所了解。
第六条 监事会是商业银行监督机构,在信息科技治理中应履行以下职责:
(一)对董事会、高级管理层履行信息科技职责的行为进行监督;
(二)对银行信息科技规划、决策、风险管理和内部控制等进行监督;
(三)对没有正确履行信息科技职责的高级管理人员,提出处罚建议。第七条 董事长是商业银行法定代表,在信息科技治理中履行以下职责:
(一)承担本机构信息科技风险管理的最终责任;
(二)召集、主持有关信息科技管理、风险防范和审计的董事会会议;
(三)督促、检查董事会制定的信息科技工作决议执行情况;
(四)落实其他应由董事长承担的信息科技工作。
第八条 行长依照董事会授权,领导信息科技工作,在信息科技治理中履行以下职责:
(一)确保信息科技所需资源投入,统筹信息科技重大项目建设;
(二)提请董事会聘任或者解聘首席信息官。授权首席信息官、相关职能部门从事信息科技管理活动,协调解决信息科技工作中的重大问题;
(三)领导、组织、协调信息科技管理委员会工作;
(四)在商业银行发生信息科技重大突发事件时,采取紧急措施,并向监管部门报告;
(五)负责其他信息科技工作的领导职责。
第九条 商业银行应设立由行长担任主任,首席信息官担任副主任的信息科技管理委员会,其成员应包括科技、风险、主要业务部门和相关综合部门负责人,必要时可聘请外部专业人士担任委员或顾问。信息科技管理委员会下设办事机构,办事机挂靠 信息科技部门或单独设立。
商业银行分支机构可参照总行设立相应组织。
第十条 信息科技管理委员会组成人员由行长和首席信息官提出具体人选,由管理层集体研究决定成立,相关材料报监管部门备案。
第十一条
信息科技管理委员会成员需掌握信息科技政策和流程基本知识,并能够在其负责的领域进行决策。信息科技管理委员会职责包括但不限于:
(一)审议信息科技发展战略规划并提交董事会审批,确保信息科技发展规划和业务发展规划保持一致;
(二)审查批准信息科技建设指导原则、技术架构和主要信息科技工作制度;
(三)审议信息科技工作计划及预算;
(四)审议重大科技项目的立项、预算和实施,并确定重大项目的优先级;
(五)审查批准重大信息科技运营、安全、业务连续性、应急管理相关事项;
(六)审查批准信息科技职业道德行为规范和全体人员信息科技教育事项;
(七)检查所拟订和审议事项的落实和执行情况,组织对信息科技重大事项结果进行评估;
(八)审阅并向中国银监会及其派出机构报送信息科技风险 管理的报告;
(九)审查其他有关信息科技工作的重大事项。
第十二条
商业银行要制定信息科技管理委员会的章程和工作制度,明确信息科技管理委员会的具体职责、议事规则和办事流程,规范管理。信息科技管理委员会每半年至少召开一次工作会议,有重大事项时要及时召开会。议审计部门负责人应列席信息科技管理委员会会议并发表独立意见。
第十三条 商业银行设立首席信息官,在行长领导下开展工作,其职责包括:
(一)组织制定信息科技发展战略规划,确保符合银行总体业务发展战略和风险管理策略;
(二)组织制定科技建设指导原则、技术架构和信息科技运行管理机制,确保制定的科技建设指导原则清晰、准确,技术架构科学、合理,信息科技运行机制全面、高效;
(三)确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个内设机构和分支机构;
(四)组织制定信息安全目标、策略、方针及实施计划,并组织落实;
(五)协助行长主持信息科技管理委员会日常工作,督促落实信息科技管理委员会通过的决议;
(六)参与全行业务发展重大事项和需信息技术支撑的重要业务决策;
(七)向信息科技管理委员会或受行长委托向董事会汇报信息科技工作,确保信息科技管理委员会、董事会拥有充分的信息做出信息科技领域的重大决策;
(八)组织制定信息科技工作计划及预算;
(九)履行信息科技管理其他管理工作。
第十四条
首席信息官拟任人选应符合高管人员任职资格基本条件。
第十五条
首席信息官由行长提名,董事会批准,按照中国银监会行政许可事项有关规定报监管部门任职资格许可后,由董事会任命。
第十六条
商业银行应建立与业务相适应的信息科技部门,根据工作需要可设立软件开发、运行维护和数据中心等部门,由信息科技部门统一协调和指导。
商业银行分支机构按照职责分离的原则设臵相应的信息科技管理部门或岗位。
第十七条
信息科技部门的主要职责是:
(一)根据全行的发展战略,在首席信息官领导下拟订信息科技发展战略规划、工作计划和预算;
(二)负责建立科技管理制度,确定科技建设标准,规范科技工作流程,明确科技岗位职责;
(三)负责科技项目的技术可行性审查和生命周期内的管理和实施,合理配臵科技资源,提高项目质量和效率;
(四)加强生产运行管理,提高信息系统运行的稳定性和连续性;
(五)制定本行信息安全政策、安全制度和安全策略,通过严格内控、加强监督等有效措施,确保本行信息科技工作规范运行、信息资产安全可靠和信息系统持续稳定;
(六)制定知识产权保护制度和策略,并组织落实;
(七)负责科技队伍建设、管理和业务考核工作;
(八)组织对外部技术和设备供应商的资质和服务品质评审,对外包科技人员进行管理;
(九)组织对信息科技工作进行自我评估,并采取措施对评估发现的风险隐患和薄弱环节进行改进;
(十)配合风险管理、审计和监管部门开展工作,根据风险管理、审计部门提出的风险控制建议和审计建议,制定信息科技风险防控技术方案和整改方案,采取相应的技术措施,将风险降至可接受范围;
(十一)其他信息科技相关工作。
第十八条 国有商业银行和股份制商业银行信息科技人员总数与员工总人数的比例原则上不低于2.5%,城市商业银行和其他地方法人机构这一比例原则上不低于3%,至少不得少于3人。科技人员中负责内控和风险防范人员原则上不低于5%。
商业银行分支机构应根据系统开发量、网点数量增配相适应的科技人员。第十九条
信息科技人员应当具备相应的专业从业资格:
(一)具备大专以上学历,掌握信息科技相关专业知识,熟悉银行业信息科技工作,对金融知识有一定的了解;
(二)主要管理人员和项目负责人要具备银行信息科技工作经验三年以上;
(三)具有勤奋、钻研和廉洁的职业操守,且从业以来无不良记录。
第二十条
商业银行及其分支机构应在信息科技部门之外指定一个部门负责信息科技风险管理工作,主要职责是:
(一)将信息科技风险纳入全行风险管理范围内,负责组织制定信息科技风险管理总体规划;
(二)审查各个部门和各个环节的信息科技风险管理制度和控制流程,评价制度的执行情况;
(三)识别、评估和检查重要部门和重点环节的信息科技风险状况;
(四)对重要科技项目的各个阶段进行科技风险评审;
(五)负责本行业务连续性和应急管理组织工作,定期组织相关部门进行业务影响性分析和应急演练,并对应急预案进行完善;
(六)对全行员工进行持续的信息科技风险教育;
(七)依据有关法律法规的要求,及时披露信息科技风险状况。第二十一条
信息科技风险管理人员数量原则上按照科技人员数量的3%配备,至少不得少于2人。
第二十二条 信息科技风险管理人员应当具备相应的专业从业资格:
(一)信息科技风险管理人员应具备大专以上学历,掌握信息科技相关专业知识,熟悉金融相关法律、法规和金融风险管理制度;
(二)具备两年以上金融信息科技工作从业经验,风险管理项目负责人应同时具备从事风险管理工作两年以上;
(三)具有客观、公正和廉洁的职业操守,且从业以来无不良记录。
第二十三条 商业银行及其分支机构应在内部审计部门设立负责信息科技风险审计的部门或岗位。其主要职责是:
(一)制定信息科技审计制度、标准、计划;
(二)实施信息科技审计计划,检查信息科技内控机制和应用控制的有效性;
(三)根据信息科技工作需要,对特殊事项进行专项审计;
(四)负责信息科技外部审计相关事宜;
(五)根据内外部审计结果,对信息科技工作中的问题提出整改意见,并督促落实。
第二十四条 信息科技风险审计人员数量原则上按照科技人员数量的5%配备,至少不得少于2人。第二十五条 信息科技风险审计人员应当具备相应的专业从业资格:
(一)信息科技风险审计人员应具备大专以上学历,掌握信息科技相关专业知识,熟悉金融相关法律、法规和金融内部控制制度。
(二)具备两年以上金融信息科技工作从业经验,审计项目负责人应同时具备从事审计工作两年以上。
(三)具有客观、公正和廉洁的职业操守,且从业以来无不良记录。
第二十六条 商业银行及其分支机构应对各业务部门的信息科技管理职责进行明确界定,包括但不限于以下内容:
(一)根据业务发展计划,提出系统需求计划,并与信息科技部门进行沟通;
(二)按标准的业务需求范式编制业务需求;
(三)负责本部门申请的科技项目的测试和验收;
(四)建立相关制度和流程,加强对信息系统使用管理,严格用户权限和密码管理,加强对应用系统的访问控制;
(五)加强本部门员工教育,督促本部门员工遵守信息科技相关制度和操作规程。
第三章 规划与架构 第二十七条 商业银行应根据业务发展战略规划,制定本行信息科技战略规划,明确本行信息科技发展方向,指导本行信息科技工作。
第二十八条 信息科技发展战略规划应包含以下内容:
(一)信息科技发展战略规划与业务发展战略规划的衔接关系;
(二)信息科技发展战略规划的主要内容和具体措施;
(三)确保信息科技发展战略规划得到落实的具体工作安排和责任落实;
(四)信息科技发展战略规划实施的评估、评价机制与完善措施;
(五)其他与信息科技发展规划相关内容。
第二十九条 商业银行应根据信息科技战略规划制定完整、清晰的技术架构,明确信息技术建设和运用的基本思路,要通过数据、流程、技术的标准化和一体化工作,规范数据格式、系统平台、基础设施和业务应用,科学规划数据架构、应用架构、基础架构和安全框架。
第三十条 商业银行应建立技术架构管理制度,落实技术架构管理职责,明确技术架构制订、完善和实施流程,加强对技术架构的管理。
第三十一条 数据是商业银行信息系统管理的重要资源,应建立统一、规范的数据架构,通过有效的数据架构管理,准确、及 时反映业务架构的本质。
第三十二条 数据架构的设计,至少应达到以下要求:
(一)数据架构设计应科学合理,匹配和适应银行自身业务发展规划的要求;
(二)建立数据标准化制度,为每一个数据元素提供唯一的定义和特征集;
(三)业务运作状况要通过银行信息系统中的数据真实、准确、及时地反映出来的;
(四)业务数据要体现安全、可用、有效共享和唯一加工点的要求,关键业务数据要集中处理;
(五)保障数据信息的安全、保密,防止内外部攻击;
(六)避免和减少不必要的数据冗余;
(七)综合考虑数据存储量、数据增长速度和存储技术,做好数据存储和备份工作;
(八)对信息的使用特别是与银行以外的第三方机构的数据交流和共享要有严格的授权管理;
(九)境内客户信息及所有交易记录存放在中国境内,未经授权不得向境外机构提供。
第三十三条 商业银行应制定明确的应用架构,以适应业务发展和风险管理的要求,清晰地反映各类业务的处理流程,满足业务风险控制和安全经营的需要。
第三十四条 应用架构设计,至少应达到以下要求:
(一)商业银行应建立统一的应用架构,规范本行应用系统开发、推广和使用等系统生命周期管理;
(二)信息系统建设应适应业务和管理发展的要求,具备良好的可扩展性和灵活性;
(三)采取措施保证应用系统安全稳定运行,满足业务控制的需要;
(四)关键信息系统应采用集中管理模式,不断提升信息系统的集约化管理水平;
(五)信息系统必须满足统一身份鉴别、访问控制、安全审计、数据安全、交易安全、软件容错、资源控制、性能容量控制等方面的安全规范要求;
(六)商业银行要拥有对关键业务系统开发、管理和运行维护的主导权,拥有主要业务系统、系统数据和系统关键设备的所有权;
(七)处理客户信息和交易记录的系统在中国境内独立运行,由国内机构全权管理和维护。
第三十五条 基础架构是保证数据架构和应用架构得以实施的重要手段,商业银行应明确建立包括基础设施、支持平台和系统开发在内的基础架构。
第三十六条 基础架构设计,至少应达到以下要求:
(一)基础架构的设计和实现,必须做到统一规划、统一标准和科学布局,具备安全、可靠、灵活和经济的特点,满足业务 增长和创新的需要;
(二)基础设施和与之相整合的服务不仅要保证现有应用系统安全、持续、稳健运行,也能为本行迅速采用新的业务应用系统提供具有成本效益的服务;
(三)定期或有重大变化时对基础架构进行评估,保证基础架构的适应性和合理性;
(四)应按照有关规定,依据资产规模和经营范围决定建立全国性、区域性或地方性数据处理中心和灾难备份中心,实施主要系统和数据分等级灾备,提高业务连续运作和抵御风险能力;
(五)要根据系统等级和业务经营范围,明确计算机机房建设标准,所建计算机机房要符合国家和行业有关标准;
(六)网络建设要采用成熟技术,具有安全、灵活、经济和易管理等特征,主要网络接入要有必要的备份和带宽冗余;
(七)主要硬件设备,应与本行业务发展规划相适应,满足未来一定时期内业务量增长的需求,符合高可用性和高扩展性原则;
(八)在基础架构中要充分考虑在银行机构与客户的接触点和渠道方面对客户信息的保护,确保相关信息系统安全、可靠运行;
(九)存放客户信息、交易记录和相关信息系统的设备存放中国境内,由境内机构和人员全权管理和维护。
第三十七条 商业银行要从安全角度审查本行技术架构,建立 统一、高效、符合本行信息系统发展水平的信息安全架构,为系统架构提供所需要的安全服务,为安全设施部署提供依据。
第三十八条 安全架构设计应该以风险为导向,与本行的安全策略相吻合,通过建立安全组织、安全方针、安全制度和安全策略降低整个企业的信息技术风险。
第三十九条 安全架构的设计和建立使得信息科技安全工作至少达到以下要求:
(一)客户信息和银行业务数据在处理、保存、传输和使用整个过程中安全、可靠和完整;
(二)信息系统所涉及物理环境、核心设备和关键基础平台安全有效;
(三)关键网络系统安全、高效、可靠;
(四)采用多种技术措施,使本行信息和系统具备抵御外部威胁和干扰能力;
(五)确保内部信息不被泄露;
(六)确保安全因素在系统设计和建设的每个阶段都被详细考虑;
(七)消除整体安全架构中的单个故障点。
第四章 工作机制
第四十条 商业银行应建立科学、高效的信息科技运行管理制 度,规范信息科技管理、风险防范和审计工作运行机制,提高信息科技工作效率和风险防范水平。
第四十一条 商业银行信息科技运行管理制度应理顺以下单位和部门之间运行机制和办事流程:
(一)科技部门、风险管理部门、审计部门和主要业务部门之间的管理运行机制和办事流程;
(二)信息科技内部管理、开发、运维等内设部门和岗位运行机制和办事流程;
(三)总行及其分支机构在信息科技管理、风险防范和审计工作中的运行机制和办事流程。
第四十二条 商业银行应加强上级行对下级行信息科技管理、风险防范和审计工作的管理、协调和指导工作。
第四十三条 商业银行应建立清晰、有效的信息科技决策管理制度,明确信息科技决策内容和相关领导、部门在信息科技决策中的角色和职责。
第四十四条 商业银行信息科技决策管理制度应至少涵盖以下内容:
(一)信息科技发展战略规划、技术架构和信息科技工作计划制定、审阅和审批决策流程;
(二)信息科技项目管理流程及业务、科技、风险管理和审计等部门在项目决策中的职责、分工和路径;
(三)科技建设经费审批流程;
(四)信息安全管理流程及相关部门职责;
(五)重大事项和突发事件管理和处臵决策流程;
(六)信息科技资源配臵决策流程。
第四十五条
商业银行应建立规范、高效的信息科技服务运行机制,明确服务内容、方式,确保科技部门与业务部门之间、上级行与下级行之间有明晰的科技服务流程,不断提高信息科技服务水平。
第四十六条 商业银行应建立信息科技服务外包机制,明确信息科技外包范围、内容、方式,加强外包过程中外包单位评估和引进工作,规范对外包单位的管理。
第四十七条 商业银行应建立全面、有效的信息科技风险管理制度,确保信息科技平稳、安全、高效运行。
第四十八条 商业银行信息科技风险管理制度应至少涵盖以下内容:
(一)建立信息技术业务连续性保障机制。风险管理部门组织信息科技部门和相关业务部门开展业务影响性分析,制定业务连续性计划和应急预案,定期组织演练,并对演练效果进行后评价,及时修改和完善业务连续计划和应急预案;
(二)建立信息科技安全运行保障机制。风险管理部门应督促科技部门和业务部门制定重要信息系统操作管理规范,并督促执行;
(三)建立信息科技风险评估预警机制。制定合理的预警指 标体系,建立监控系统,完善预警程序和措施;
(四)建立信息科技重大事项处理机制。重大事项经首席信息官批准后,信息科技部门按有关规定报监管部门,并组织实施;
(五)建立明晰的信息科技突发事件应急处臵机制。按银监会《银行业重要信息系统突发事件应急管理规范》的规定,做好突发事件处臵工作。
第四十九条 商业银行应建立信息科技审计制度,明确审计范围和审计内容,定期对信息科技工作开展内部审计,每个机构的审计间隔期不得超过三年。
上市银行应按有关规定组织开展信息科技外部审计。
第五十条 商业银行应加强对信息科技绩效管理,确保信息科技推动业务发展,为商业银行增加价值。
第五十一条 商业银行应按照知识产权相关法律法规,制定信息科技知识产权保护策略和制度,禁止侵权盗版,采取有效措施保护本机构自主知识产权。
第五章 激励约束
第五十二条 商业银行应建立一套包括职位晋升、薪酬晋级在内的信息科技激励机制,激励机制应与信息科技运行效率、风险控制目标等相联系,保证科技队伍的稳定。
第五十三条 商业银行信息科技管理委员会应制定科学的价 值评估办法和考核指标,每年组织对信息科技工作进行评估,并建立以科技工作评估结果为依据的奖励制度。
第五十四条
商业银行应建立信息科技问责制,对不履行信息科技职责或违反信息科技管理法律、法规的人员进行问责和惩处,确保信息科技管理和风险防范目标的实现。
第六章 监管措施
第五十五条 中国银监会及其派出机构负责对商业银行信息科技治理进行监管。
第五十六条 新设立的银行机构,向监管部门报送开业申请时,应同时报送信息科技治理建设方案、信息科技发展规划、信息技术架构、信息科技管理制度等资料,经审查后,才能批准开业。本意见公布前已经设立的商业银行,按本意见的要求完善信息科技治理结构和机制,向监管部门报备相关资料。
第五十七条 商业银行首席信息官纳入高级管理人员任职资格管理范围,由中国银监会及其派出机构依法核准或取消任职资格。
第五十八条 中国银监会及其派出机构依法对商业银行信息科技治理实施非现场监管和现场检查。商业银行按要求向监管部门报送非现场监管资料、配合开展现场检查。
第五十九条
商业银行向监管部门报送的信息科技管理 报告中应包括信息科技治理工作情况,当信息科技治理结构、技术架构和制度发生重大变化或发生与信息科技治理相关的重大事项时,要及时向监管部门报告。
第六十条 商业银行信息科技出现重大风险,监管部门依据相关法律、法规对相关机构和人员做出行政处罚。
第七章 附则
第六十一条 本意见由中国银监会负责解释。第六十二条 本意见自公告之日起实施。
点击咨询 