第二十六条 IT基础设施建设应遵循可靠、安全、共享和可管理的原则,能为多种IT应用提供支持和服务,并根据成本效益与安全控制等要求确定IT资源的集中度。
第二十七条 IT基础设施应具有统一、安全、可靠、灵活、可扩展的特点,应科学地设计和管理IT基础设施的容量,以适应业务增长和创新的需要,有利于业务扩展和创新应用的快速、高效的实施和部署。公司应定期评估IT基础设施的容量和适应能力。
第五章 IT应用
第二十八条 公司应建立技术部门和业务部门之间有效的沟通协调机制,制定IT应用贯穿需求分析、立项决策、系统建设、系统验收和上线运行等阶段完整的工作制度与工作流程,通过IT应用实现公司的经营目标。
第二十九条 IT应用需求应充分考虑业务与技术之间协同发展的互动关系。重大IT应用需求应由相应的使用部门或IT部门在需求调研的基础上提出,由内部控制部门、财务管理部门和IT部门会商后报公司IT治理委员会审议立项,由使用部门、运维部门和内部控制部门参与验收工作。
第三十条 IT应用建设应在确保安全的前提下平衡技术创新和IT架构完整性;IT应用应促进和改善IT架构,尽可能保证IT架构的完整性和稳定性。
第三十一条 公司应为IT应用实现提供必需的财力和人力资源,并在制定工作计划时充分考虑软件开发、测试及部署实施所需要的时间周期。
第三十二条 重要IT应用系统包括但不限于核心交易系统、结算系统、风险控制系统、财务系统、安全系统、灾难备份系统。
第三十三条 公司重要IT应用系统和基础设施的建设、管理和运行维护应满足行业的有关规范并达到安全技术标准要求,没有行业规范和标准的应尽可能参照已有的国家或国际相关技术规范和标准。
第六章 IT投入
第三十四条 公司在制定IT年度预算时应保障公司业务正常运转所需IT投入,并确定IT项目投入的优先顺序以及投入的金额。
