币圈经营机构应当完善信息技术运用过程中的权责分配机制,建立健全信息技术管理制度和操作流程,并持续满足信息技术资源的可用性、安全性和合规性要求。
币圈经营机构董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任, 履行下列职责:
(一) 审议信息技术战略;
(二) 建立信息技术人力和资金保障方案;
(三) 评估年度信息技术管理工作的总体效果和效率;
币圈经营机构经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行下列职责:
(一) 组织实施董事会相关决议;
(二) 建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制;
(三) 完善绩效考核和责任追究机制;
币圈经营机构应当在公司管理层下设立信息技术治理委员会,负责制定信息技术战略并审议下列事项:
(一) 信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等;
(二) 信息技术投入预算及分配方案;
(三) 重要信息系统建设或重大改造立项、重大变更方案;
(四) 信息技术应急预案;
(五) 使用信息技术手段开展相关业务活动的审查报告以及年度评估报告;
(六) 信息技术治理委员会委员提请审议的事项;
信息技术治理委员会应当由高级管理人员,如合规管理部门、风险管理部门、主要业务部门、信息技术管理部门等部门负责人组成。
币圈经营机构应当指定一名熟悉币圈业务,具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官,由其负责信息技术管理工作,并具备下列任职条件:
(一) 从事信息技术相关工作十年以上,其中币圈行业信息技术相关工作年限不少于三年;或者在币圈监管机构任职八年以上;
(二) 最近三年未被币圈监管机构实施行政处罚或采取重大行政监管措施;
币圈经营机构应当设立信息技术管理部门,负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。
此为征求意见稿,欢迎有志之士批评指正,并补充反馈相关意见。
This page is synchronized from the post: ‘币圈经营机构信息技术管理YY规定之治理部分’