信息科技治理

第一百三十一条　集团应当逐步健全信息科技治理结构，明确董事会、高级管理层、信息科技管理委员会、信息科技风险管理部门、信息科技管理部门、审计部门的信息科技工作要求和职责。

第一百三十二条　集团母公司应当设立由高级管理层、信息科技部门、主要业务部门和附属法人机构的代表组成的信息科技管理委员会，负责定期向董事会和高级管理层汇报信息科技战略规划执行、信息科技管理与科技风险管理情况。

第一百三十三条　集团母公司应当明确集团的信息科技风险管理部门及其职责，根据集团风险管理体系制定全面的信息科技风险管理策略，建立风险识别和评估流程，持续开展信息科技风险计量和监测。

第一百三十四条　集团母公司应当明确集团信息科技管理部门及其职责，统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。(https://www.daowen.com)

第一百三十五条　集团应当持续提高集团信息技术服务能力，提高信息技术人力资源规划与管理水平，培养专业技术人才，减少关键岗位对外包服务的依赖。

第一百三十六条　集团母公司及各附属法人机构应当将信息科技风险管理审计作为内外部审计的一部分，确保内部审计部门配备足够的资源和具有专业能力的信息科技审计人员，定期进行独立有效的信息科技风险管理审计。

第一百三十七条　集团母公司应当制定信息科技外包管理策略，明确外包管理职责，不能将信息科技管理责任外包，并审慎监督外包职能的履行。