2014年度中小商业银行信息科技监管评级评分表.pdf

附件1_1 2014年度中小商业银行信息科技监管评级评分表（股份制商业银行） 评 审 要素 要素 要素 指标 指标 指标 分 定 评价要点 评分原则 评分细则 银行现状 编号 名称 分值 编号 名称 分值 结 意 果 见 重点考察： （1）考察董事会、高管层的信息科技治理职责是 （1）是否确立董事会 否完整； （1）信息科技发展战略不 、高管层信息科技管理 （2）考察是否建立信息科技管理制度的起草、发 经董事会审批，或者本年内 职责（1分）； 布、修订等工作流程，信息科技管理制度是否涵 董事会会议不形成年度信息 （2）是否建立完善的 盖系统开发、项目管理、系统运行、信息安全、 科技工作决议的本指标最高 信息科技管理制度体系 外包管理、业务连续性等领域； 得3分； （2分）； （3）考察是否明确信息科技风险管理、信息科技 （2）信息科技委员会未履 信息科技治理 （3）是否建立完善合 1 6 管理和信息科技风险监督的“三道防线”职责， 职或履职明显不足的，扣1- 组织架构 规的信息科技“三道防 “三道防线”部门设置是否合理；是否设立信息 2分； 线”以及信息科技三道 科技管理委员会，成员来自高管层、信息科技部 （3）“三道防线”部门设 防线的实际运作（2 门和主要业务部门，并定期向高管层汇报工作； 置不合理扣1分，每道防线 分）； （4）考察商业银行是否以正式制度（文件）明确 履职不力扣1分。 （4）是否明确信息科