信息科技风险管理指引(通用7篇)
信息科技风险管理指引 篇1
商业银行信息科技风险管理指引
第一章 总 则
第一条 为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的法人商业银行。
政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
第三条 本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条 本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条 信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第二章 信息科技治理
第六条 商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。
第七条 商业银行的董事会应履行以下信息科技管理职责:
(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
(三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。
(五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
(六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
(七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
(八)每年审阅并向银监会及其派出机构报送信息科技风险管理的报告。
(九)确保信息科技风险管理工作所需资金。
(十)确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程,并安排相关培训。
(十一)确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行,并保持最高的管理权限,符合银监会监管和实施现场检查的要求,防范跨境风险。
(十二)及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件,按相关预案快速响应。
(十三)配合银监会及其派出机构做好信息科技风险监督检查工作,并按照监管意见进行整改。
(十四)履行信息科技风险管理其他相关工作。 第八条 商业银行应设立首席信息官,直接向行长汇报,并参与决策。首席信息官的职责包括:
(一)直接参与本银行与信息科技运用有关的业务发展决策。
(二)确保信息科技战略,尤其是信息系统开发战略,符合本银行的总体业务战略和信息科技风险管理策略。
(三)负责建立一个切实有效的信息科技部门,承担本银行的信息科技职责。确保其履行:信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、专业化研发、信息科技项目发起和管理、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、灾难恢复计划、信息科技外包和信息系统退出等职责。
(四)确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个内设机构和分支机构。
(五)组织专业培训,提高人才队伍的专业技能。
(六)履行信息科技风险管理其他相关工作。
第九条 商业银行应对信息科技部门内部管理职责进行明确的界定;各岗位的人员应具有相应的专业知识和技能,重要岗位应制定详细完整的工作手册并适时更新。对相关人员应采取下列风险防范措施:
(一)验证个人信息,包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。
(二)审核信息科技员工的道德品行,确保其具备相应的职业操守。
(三)确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求,并同员工签订相关协议。
(四)评估关键岗位信息科技员工流失带来的风险,做好安排候补员工和岗位接替计划等防范措施;在员工岗位发生变化后及时变更相关信息。 第十条 商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席风险官(风险管理委员会)报告工作。该部门应为信息科技突发事件应急响应小组的成员之一,负责协调制定有关信息科技风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门和信息科技部门提供建议及相关合规性信息,实施持续信息科技风险评估,跟踪整改意见的落实,监控信息安全威胁和不合规事件的发生。
第十一条 商业银行应在内部审计部门设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
第十二条 商业银行应按照知识产权相关法律法规,制定本机构信息科技知识产权保护策略和制度,并使所有员工充分理解并遵照执行。确保购买和使用合法的软硬件产品,禁止侵权盗版;采取有效措施保护本机构自主知识产权。
第十三条 商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。
第三章 信息科技风险管理
第十四条 商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配臵足够人力、财力资源,维持稳定、安全的信息科技环境。
第十五条 商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:
(一)信息分级与保护。
(二)信息系统开发、测试和维护。
(三)信息科技运行和维护。
(四)访问控制。
(五)物理安全。
(六)人员安全。
(七)业务连续性计划与应急处臵。 第十六条 商业银行应制定持续的风险识别和评估流程,确定信息科技中存在隐患的区域,评价风险对其业务的潜在影响,对风险进行排序,并确定风险防范措施及所需资源的优先级别(包括外包供应商、产品供应商和服务商)。
第十七条 商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。防范措施应包括:
(一)制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
(二)确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括:
1.最高权限用户的审查。
2.控制对数据和系统的物理和逻辑访问。
3.访问授权以“必需知道”和“最小授权”为原则。 4.审批和授权。 5.验证和调节。 第十八条 商业银行应建立持续的信息科技风险计量和监测机制,其中应包括:
(一)建立信息科技项目实施前及实施后的评价机制。
(二)建立定期检查系统性能的程序和标准。
(三)建立信息科技服务投诉和事故处理的报告机制。
(四)建立内部审计、外部审计和监管发现问题的整改处理机制。
(五)安排供应商和业务部门对服务水平协议的完成情况进行定期审查。
(六)定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
(七)定期进行运行环境下操作风险和管理控制的检查。
(八)定期进行信息科技外包项目的风险状况评价。 第十九条 中资商业银行在境外设立的机构及境内的外资商业银行,应当遵守境内外监管机构关于信息科技风险管理的要求,并防范因监管差异所造成的风险。
第四章 信息安全
第二十条 商业银行信息科技部门负责建立和实施信息分类和保护体系,商业银行应使所有员工都了解信息安全的重要性,并组织提供必要的培训,让员工充分了解其职责范围内的信息保护流程。
第二十一条 商业银行信息科技部门应落实信息安全管理职能。该职能应包括建立信息安全计划和保持长效的管理机制,提高全体员工信息安全意识,就安全问题向其他部门提供建议,并定期向信息科技管理委员会提交本银行信息安全评估报告。信息安全管理机制应包括信息安全标准、策略、实施计划和持续维护计划。
信息安全策略应涉及以下领域:
(一)安全制度管理。
(二)信息安全组织管理。
(三)资产管理。
(四)人员安全管理。
(五)物理与环境安全管理。
(六)通信与运营管理。
(七)访问控制管理。
(八)系统开发与维护管理。
(九)信息安全事故管理。
(十)业务连续性管理。
(十一)合规性管理。
第二十二条 商业银行应建立有效管理用户认证和访问控制的流程。用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度。用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份。
第二十三条 商业银行应确保设立物理安全保护区域,包括计算机中心或数据中心、存储机密信息或放臵网络设备等重要信息科技设备的区域,明确相应的职责,采取必要的预防、检测和恢复控制措施。
第二十四条 商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现网络内容过滤、逻辑访问控制、传输加密、网络监控、记录活动日志等。
(一)域内应用程序和用户组的重要程度。
(二)各种通讯渠道进入域的访问点。
(三)域内配臵的网络设备和应用程序使用的网络协议和端口。
(四)性能要求或标准。
(五)域的性质,如生产域或测试域、内部域或外部域。
(六)不同域之间的连通性。
(七)域的可信程度。
第二十五条 商业银行应通过以下措施,确保所有计算机操作系统和系统软件的安全:
(一)制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求。
(二)明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
(三)制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察。
(四)要求技术人员定期检查可用的安全补丁,并报告补丁管理状态。
(五)在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况。
第二十六条 商业银行应通过以下措施,确保所有信息系统的安全:
(一)明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。
(二)针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
(三)加强职责划分,对关键或敏感岗位进行双重控制。
(四)在关键的接合点进行输入验证或输出核对。
(五)采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
(六)确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。
(七)以书面或电子格式保存审计痕迹。
(八)要求用户管理员监控和审查未成功的登录和用户账户的修改。
第二十七条 商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成,日志划分为两大类:
(一)交易日志。交易日志由应用软件和数据库管理系统产生,内容包括用户登录尝试、数据修改、错误信息等。交易日志应按照国家会计准则要求予以保存。
(二)系统日志。系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于一年。
商业银行应保证交易日志和系统日志中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要;应采取适当措施保证所有日志同步计时,并确保其完整性。在例外情况发生后应及时复查系统日志。交易日志或系统日志的复查频率和保存周期应由信息科技部门和有关业务部门共同决定,并报信息科技管理委员会批准。
第二十八条 商业银行应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,以确保:
(一)使用符合国家要求的加密技术和加密设备。
(二)管理、使用密码设备的员工经过专业培训和严格审查。
(三)加密强度满足信息机密性的要求。
(四)制定并落实有效的管理流程,尤其是密钥和证书生命周期管理。
第二十九条 商业银行应配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查,包括台式个人计算机(PC)、便携式计算机、柜员终端、自动柜员机(ATM)、存折打印机、读卡器、销售终端(POS)和个人数字助理(PDA)等。 第三十条 商业银行应制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁。
第三十一条 商业银行应对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
第五章 信息系统开发、测试和维护
第三十二条 商业银行应有能力对信息系统进行需求分析、规划、采购、开发、测试、部署、维护、升级和报废,制定制度和流程,管理信息科技项目的优先排序、立项、审批和控制。项目实施部门应定期向信息科技管理委员会提交重大信息科技项目的进度报告,由其进行审核,进度报告应当包括计划的重大变更、关键人员或供应商的变更以及主要费用支出情况。应在信息系统投产后一定时期内,组织对系统的后评价,并根据评价结果及时对系统功能进行调整和优化。 第三十三条 商业银行应认识到信息科技项目相关的风险,包括潜在的各种操作风险、财务损失风险和因无效项目规划或不适当的项目管理控制产生的机会成本,并采取适当的项目管理方法,控制信息科技项目相关的风险。
第三十四条 商业银行应采取适当的系统开发方法,控制信息系统的生命周期。典型的系统生命周期包括系统分析、设计、开发或外购、测试、试运行、部署、维护和退出。所采用的系统开发方法应符合信息科技项目的规模、性质和复杂度。
第三十五条 商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,其中应包括以下要求:
(一)生产系统与开发系统、测试系统有效隔离。
(二)生产系统与开发系统、测试系统的管理职能相分离。
(三)除得到管理层批准执行紧急修复任务外,禁止应用程序开发和维护人员进入生产系统,且所有的紧急修复活动都应立即进行记录和审核。
(四)将完成开发和测试环境的程序或系统配臵变更应用到生产系统时,应得到信息科技部门和业务部门的联合批准,并对变更进行及时记录和定期复查。
第三十六条 商业银行应制定并落实相关制度、标准和流程,确保信息系统开发、测试、维护过程中数据的完整性、保密性和可用性。
第三十七条 商业银行应建立并完善有效的问题管理流程,以确保全面地追踪、分析和解决信息系统问题,并对问题进行记录、分类和索引;如需供应商提供支持服务或技术援助,应向相关人员提供所需的合同和相关信息,并将过程记录在案;对完成紧急恢复起至关重要作用的任务和指令集,应有清晰的描述和说明,并通知相关人员。
第三十八条 商业银行应制定相关制度和流程,控制系统升级过程。当设备达到预期使用寿命或性能不能满足业务需求,基础软件(操作系统、数据库管理系统、中间件)或应用软件必须升级时,应及时进行系统升级,并将该类升级活动纳入信息科技项目,接受相关的管理和控制,包括用户验收测试。
第六章 信息科技运行
第三十九条 商业银行在选择数据中心的地理位臵时,应充分考虑环境威胁(如是否接近自然灾害多发区、危险或有害设施、繁忙或主要公路),采取物理控制措施,监控对信息处理设备运行构成威胁的环境状况,并防止因意外断电或供电干扰影响数据中心的正常运行。
第四十条 商业银行应严格控制第三方人员(如服务供应商)进入安全区域,如确需进入应得到适当的批准,其活动也应受到监控;针对长期或临时聘用的技术人员和承包商,尤其是从事敏感性技术相关工作的人员,应制定严格的审查程序,包括身份验证和背景调查。
第四十一条 商业银行应将信息科技运行与系统开发和维护分离,确保信息科技部门内部的岗位制约;对数据中心的岗位和职责做出明确规定。 第四十二条 商业银行应按照有关法律法规要求保存交易记录,采取必要的程序和技术,确保存档数据的完整性,满足安全保存和可恢复要求。
第四十三条 商业银行应制定详尽的信息科技运行操作说明。如在信息科技运行手册中说明计算机操作人员的任务、工作日程、执行步骤,以及生产与开发环境中数据、软件的现场及非现场备份流程和要求(即备份的频率、范围和保留周期)。
第四十四条 商业银行应建立事故管理及处臵机制,及时响应信息系统运行事故,逐级向相关的信息科技管理人员报告事故的发生,并进行记录、分析和跟踪,直到完成彻底的处臵和根本原因分析。商业银行应建立服务台,为用户提供相关技术问题的在线支持,并将问题提交给相关信息科技部门进行调查和解决。
第四十五条 商业银行应建立服务水平管理相关的制度和流程,对信息科技运行服务水平进行考核。
第四十六条 商业银行应建立连续监控信息系统性能的相关程序,及时、完整地报告例外情况;该程序应提供预警功能,在例外情况对系统性能造成影响前对其进行识别和修正。 第四十七条 商业银行应制定容量规划,以适应由于外部环境变化产生的业务发展和交易量增长。容量规划应涵盖生产系统、备份系统及相关设备。
第四十八条 商业银行应及时进行维护和适当的系统升级,以确保与技术相关服务的连续可用性,并完整保存记录(包括疑似和实际的故障、预防性和补救性维护记录),以确保有效维护设备和设施。
第四十九条 商业银行应制定有效的变更管理流程,以确保生产环境的完整性和可靠性。包括紧急变更在内的所有变更都应记入日志,由信息科技部门和业务部门共同审核签字,并事先进行备份,以便必要时可以恢复原来的系统版本和数据文件。紧急变更成功后,应通过正常的验收测试和变更管理流程,采用恰当的修正以取代紧急变更。
第七章 业务连续性管理
第五十条 商业银行应根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划,以确保在出现无法预见的中断时,系统仍能持续运行并提供服务;定期对规划进行更新和演练,以保证其有效性。
第五十一条 商业银行应评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:
(一)内外部资源的故障或缺失(如人员、系统或其他资产)。
(二)信息丢失或受损。
(三)外部事件(如战争、地震或台风等)。
第五十二条 商业银行应采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响。
第五十三条 商业银行应建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划。其中包括:
(一)规范的业务连续性计划,明确降低短期、中期和长期中断所造成影响的措施,包括但不限于:
1.资源需求(如人员、系统和其他资产)以及获取资源的方式。
2.运行恢复的优先顺序。
3.与内部各部门及外部相关各方(尤其是监管机构、客户和媒体等)的沟通安排。
(二)更新实施业务连续性计划的流程及相关联系信息。
(三)验证受中断影响的信息完整性的步骤。
(四)当商业银行的业务或风险状况发生变化时,对本条
(一)到
(三)进行审核并升级。
第五十四条 商业银行的业务连续性计划和应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认。
第八章 外 包
第五十五条 商业银行不得将其信息科技管理责任外包,应合理谨慎监督外包职能的履行。
第五十六条 商业银行实施重要外包(如数据中心和信息科技基础设施等)应格外谨慎,在准备实施重要外包时应以书面材料正式报告银监会或其派出机构。
第五十七条 商业银行在签署外包协议或对外包协议进行重大变更前,应做好相关准备,其中包括:
(一)分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制,是否满足商业银行履行对外包服务商的监督义务。
(二)考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险。
(三)充分审查、评估外包服务商的财务稳定性和专业经验,对外包服务商进行风险评估,考查其设施和能力是否足以承担相应的责任。
(四)考虑外包协议变更前后实施的平稳过渡(包括终止合同可能发生的情况)。
(五)关注可能存在的集中风险,如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。
第五十八条 商业银行在与外包服务商合同谈判过程中,应考虑的因素包括但不限于:
(一)对外包服务商的报告要求和谈判必要条件。
(二)银行业监管机构和内部审计、外部审计能执行足够的监督。
(三)通过界定信息所有权、签署保密协议和采取技术防护措施保护客户信息和其他信息。
(四)担保和损失赔偿是否充足。
(五)外包服务商遵守商业银行有关信息科技风险制度和流程的意愿及相关措施。
(六)外包服务商提供的业务连续性保障水平,以及提供相关专属资源的承诺。
(七)第三方供应商出现问题时,保证软件持续可用的相关措施。
(八)变更外包协议的流程,以及商业银行或外包服务商选择变更或终止外包协议的条件,例如:
1.商业银行或外包服务商的所有权或控制权发生变化。 2.商业银行或外包服务商的业务经营发生重大变化。 3.外包服务商提供的服务不充分,造成商业银行不能履行监督义务。
第五十九条 商业银行在实施双方关系管理,以及起草服务水平协议时,应考虑的因素包括但不限于:
(一)提出定性和定量的绩效指标,评估外包服务商为商业银行及其相关客户提供服务的充分性。
(二)通过服务水平报告、定期自我评估、内部或外部独立审计进行绩效考核。
(三)针对绩效不达标的情况调整流程,采取整改措施。 第六十条 商业银行应加强信息科技相关外包管理工作,确保商业银行的客户资料等敏感信息的安全,包括但不限于采取以下措施:
(一)实现本银行客户资料与外包服务商其他客户资料的有效隔离。
(二)按照“必需知道”和“最小授权”原则对外包服务商相关人员授权。
(三)要求外包服务商保证其相关人员遵守保密规定。
(四)应将涉及本银行客户资料的外包作为重要外包,并告知相关客户。
(五)严格控制外包服务商再次对外转包,采取足够措施确保商业银行相关信息的安全。
(六)确保在中止外包协议时收回或销毁外包服务商保存的所有客户资料。
第六十一条 商业银行应建立恰当的应急措施,应对外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止。
第六十二条 商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。
第九章 内部审计
第六十三条 商业银行内部审计部门应根据业务的性质、规模和复杂程度,对相关系统及其控制的适当性和有效性进行监测。内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录。
第六十四条 商业银行内部信息科技审计的责任包括:
(一)制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性。
(二)按照第(一)款规定完成审计工作,在此基础上提出整改意见。
(三)检查整改意见是否得到落实。
(四)执行信息科技专项审计。信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
第六十五条 商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每三年进行一次全面审计。
第六十六条 商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和内部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。
第十章 外部审计
第六十七条 商业银行可以在符合法律、法规和监管要求的情况下,委托具备相应资质的外部审计机构进行信息科技外部审计。
第六十八条 在委托审计过程中,商业银行应确保外部审计机构能够对本银行的硬件、软件、文档和数据进行检查,以发现信息科技存在的风险,国家法律、法规及监管部门规章、规范性文件规定的重要商业、技术保密信息除外。
第六十九条 商业银行在实施外部审计前应与外部审计机构进行充分沟通,详细确定审计范围,不应故意隐瞒事实或阻挠审计检查。
第七十条 银监会及其派出机构必要时可指定具备相应资质的外部审计机构对商业银行执行信息科技审计或相关检查。外部审计机构根据银监会或其派出机构的委托或授权对商业银行进行审计时,应出示委托授权书,并依照委托授权书上规定的范围进行审计。
第七十一条 外部审计机构根据授权出具的审计报告,经银监会及其派出机构审阅批准后具有与银监会及其派出机构出具的检查报告同等的效力,被审计的商业银行应根据该审计报告提出整改计划,并在规定的时间内实施整改。
第七十二条 商业银行在委托外部审计机构进行外部审计时,应与其签订保密协议,并督促其严格遵守法律法规,保守本银行的商业秘密和信息科技风险信息,防止其擅自对本银行提供的任何文件进行修改、复制或带离现场。
第十一章 附 则
第七十三条 未设董事会的商业银行,应当由其经营决策机构履行本指引中董事会的有关信息科技风险管理职责。
第七十四条 银监会依法对商业银行的信息科技风险管理实施监督检查。
第七十五条 本指引由银监会负责解释、修订。
第七十六条 本指引自颁布之日起施行,《银行业金融机构信息系统风险管理指引》(银监发„2006‟63号)同时废止。
信息科技风险管理指引 篇2
银监会为加强商业银行的信息科技风险管理, 提升信息科技风险管理能力发布了一系列的监管文件后, 在2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》 (以下简称《指引》) 。该《指引》适用于在中华人民共和国境内依法设立的法人商业银行、政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。本文试图让中小商业银行的IT人员了解《商业银行信息科技风险管理指引》, 以及如何建立满足《商业银行信息科技风险管理指引》的信息安全架构。
一、对《商业银行信息科技风险管理指引》的理解
本次颁布的《商业银行信息科技风险管理指引》共11章76条, 涵盖了信息科技风险管理的各个领域, 同时针对银行现有的组织架构, 对各部门也明确提出了风险管理的要求。下面将主要条款做一个深入的解析。
第一章总则, 明确了指引的目标和适用范围, 指出信息科技是指计算机、通信、微电子和软件工程等现代信息技术, 在商业银行业务交易处理、经营管理和内部控制等方面的应用, 并包括进行信息科技治理, 建立完整的管理组织架构, 制定完善的管理制度和流程。信息科技风险管理的目标是通过建立有效的机制, 实现对商业银行信息科技风险的识别、计量、监测和控制, 促进商业银行安全、持续、稳健运行, 推动业务创新, 提高信息技术使用水平, 增强核心竞争力和可持续发展能力。
第二章信息科技治理, 明确提出了信息科技治理的概念, 明确了信息科技风险管理的责任人和董事会的相关职责, 并明确要求商业银行应设立或指派一个特定部门负责信息科技风险管理工作, 并直接向首席信息官或首席风险官 (风险管理委员会) 报告工作。此章最重要的是明确了商业银行风险管理部门、信息科技部门以及内部审计部门在信息科技风险管理中承担不同的角色和职责, 互相协作、共同完善信息科技风险管理的架构。
第三章信息科技风险管理, 明确要求商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划, 制定全面的信息科技风险管理策略, 建立持续的信息科技风险计量和监测机制。本章是从信息科技风险管理部门的角度, 提出商业银行信息科技风险管理的事前控制 (第一道防线) 。
第四章信息安全, 明确要求信息科技部门负责落实信息安全管理职能, 负责建立和实施信息分类、保护体系, 通过建立有效管理用户认证和访问控制的流程保障业务安全, 通过设立物理安全保护区域保障物理安全, 通过将网络划分为不同的逻辑安全域保障网络安全, 通过操作系统和系统软件的安全控制保障系统安全, 同时加强信息系统、终端设备、传输控制、信息保护等方面的安全, 并对员工进行持续培训, 通过建立信息安全体系, 全面控制信息安全方面风险。此章是参考了国内外信息安全最佳实践 (ISO27000与等级保护) , 针对信息科技部门, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第五章系统开发、测试与维护, 明确要求对信息系统进行需求分析、规划、采购、开发、测试、部署、维护、升级和报废, 制定制度和流程, 采取适当的项目管理方法, 控制信息科技项目相关的风险。采取适当的系统开发方法, 控制信息系统的生命周期。应制定相关控制信息系统变更的制度和流程, 确保系统的可靠性、完整性和可维护性;应制定并落实相关制度、标准和流程, 确保信息系统开发、测试、维护过程中数据的完整性、保密性和可用性等具体要求。此章是针对软件开发与项目实施部门, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第六章信息科技运行, 明确了商业银行数据中心物理环境要求、人员岗位职责要求, 并要求商业银行制定详尽的信息科技运行操作说明, 建立事故管理与处置机制及时响应信息系统运行事故, 建立服务水平管理相关的制度和流程, 建立连续监控信息系统性能的相关程序, 制定容量规划应及时进行维护和适当的系统升级, 制定有效的变更管理流程以确保生产环境的完整性和可靠性等。此章主要参考了ITIL最佳实践, 针对数据中心与运行部门, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第七章业务连续性管理, 明确要求商业银行根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划, 以确保在出现无法预见的中断时, 系统仍能持续运行并提供服务, 定期对规划进行更新和演练, 以保证其有效性。此章主要参考了BCP最佳实践, 针对业务运营部门, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第八章外包管理, 明确商业银行不得将其信息科技管理责任外包, 应合理谨慎监督外包职能的履行, 针对外包方选择、外包谈判、外包协议, 外包执行中的信息安全等方面提出了明确要求。此章是针对商业银行各部门的外包合作, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第九章内部审计, 明确商业银行内部审计部门应根据业务的性质、规模和复杂程度, 对相关系统及其控制的适当性和有效性进行监测, 至少应每三年进行一次全面审计。在进行大规模系统开发时, 要求信息科技风险管理部门和内部审计部门参与, 进行专项审计等。此章主要针对内部审计部门职责, 提出信息科技风险管理的事后控制 (第三道防线) 的重要组成部分。
第十章外部审计, 明确商业银行在符合法律、法规和监管要求的情况下, 委托具备相应资质的外部审计机构进行信息科技外部审计。此章主要从外部审计角度, 提出信息科技风险管理的事后控制 (第三道防线) 的重要组成部分。
通过《指引》解析可以看出, 《指引》的编写借鉴了Cobit, ISO27000, ITIL, CMM, BCP等国内外的最佳实践, 为商业银行的信息科技风险管理指明了方向。同时, 本《指引》从商业银行信息科技相关的每一个主要部门的角度出发, 分别提出具体的监管要求, 从而使得其具备非常强的可操作性。
二、商业银行的应对措施
依据IT风险管理原则与IT风险管理生命周期方法论, 综合通过差距风险获得的具体需求, 设计、规划IT风险管理的目标框架, 指导IT风险管理机制与体制建设。其目标框架如图1所示。
(一) 组织体系建设
建立IT风险管理组织, 采用条线与层级相结合的矩阵式管理模式;建立常设IT风险管理的专业团队, 采用虚拟团队的方式向全行提供IT风险管理专业服务;并设立必要的实体化专业支撑中心。
(二) 管理流程制定
融合IT风险管理生命周期与主要IT流程, 针对IT操作风险与信息安全风险, 建立总体与具体两个层面的风险管理流程, 明确各层面IT风险评估流程的触发机制, 将风险与安全管理工作制度化、日常化, 确保其有效执行。
(三) 控制体系建立
根据风险评估结果、IT风险管理原则及控制策略设计控制措施, 通过完善的IT风险制度体系加以明确, 并通过风险监测与再评估实现对IT风险控制的持续改进。
(四) 技术架构完善
完善信息安全规划的基础设施/技术架构, 设计IT风险管理技术架构, 并推动安全信息管理技术平台的建设以及推广;通过IT风险管理框架, 商业银行可以形成3道防线。
1. 第一道防线
由策略保障体系、组织保障体系、技术保障体系构成完备的信息科技风险管理体制与基础安全控制设施, 形成事前防范的第一道防线, 为业务运行安全打下良好的基础。
2. 第二道防线
由运行保障体系构成事中控制的第二道防线。通过周密的生产调度、安全运维管理、安全监测预警, 及时排除安全隐患, 确保业务系统持续、可靠地运行。
3. 第三道防线
由应用恢复保障体系与内外部审计构成事后控制的第三道防线。针对各种突发灾难事件, 建立灾难恢复与业务持续性计划, 进行应急演练, 形成快速响应、快速恢复的机制, 将灾难造成的损失降到组织可以接受的程度。通过内外部审计, 保障IT风险管控体系的有效运行。
(五) 利用两种风险控制手段
1. 事件识别
为获得组织的第一手的风险资料, 需要对IT风险事件进行分类, 建立IT风险事件的管理组织与流程, 制定风险事件响应机制。事件的收集与分析也可用于预测未来发生系统故障的可能性, 及时采取必要的控制。
2. 风险管理
风险管理包括风险评估与风险控制。风险评估是指从风险管理角度, 运用科学的方法和手段系统地分析信息与信息系统所面临的威胁及其存在的脆弱性, 评估风险事件一旦发生可能造成的危害程度;风险控制是对已经评估出来的风险要进行风险控制措施的规划与实施, 以建立有效的IT风险控制及日常运作机制, 把IT风险降到组织可以接受的水平。
(六) 利用两种监督措施
1. 风险检查
安全检查工作一般由风险管理部门和信息安全管理部门来负责实施, 经常性的检查有利于落实信息风险管理的方针与策略, 及时发现在技术、人员及流程方面存在的风险隐患, 也有利于提高员工安全意识, 保证业务的持续运行。
2. IT审计
智慧激荡 指引中国信息化 篇3
信息产业部电子科学技术情报研究所副所长、计算机世界传媒集团董事、总裁刘九如在致词中表示,由计算机世界报社创建的中国信息主管年会,经过8年的经验积累,已经成为中国IT界最具有影响力的盛会,不仅对中国信息产业的发展和中国社会的信息化产生了深远的影响,而且已经成为牵引中国IT产业未来发展走向、交流信息化建设经验和探索信息化战略的重要平台。
在上午的CIO年会上,6位演讲嘉宾的演讲各具特色,既有理论和政策指向,又有国外先进的资讯通信管理经验; 既有微软、三星这样的跨国公司介绍自己的创新经验,又有群硕软件这样的新兴企业的创新体会,而“嫦娥一号”因为其巨大的社会影响力受到业界的极度关注,叶培建院士的演讲《信息化在“嫦娥一号”中的应用》更是成为了CIO大会上的一大亮点。
“十七大”指引发展方向
从第一个做主题演讲的国务院信息化工作办公室副主任杨学山开始,“十七大”这个词就反复出现,达9次之多。作为企业演讲嘉宾,微软公司全球资深副总裁张亚勤和三星电子大中华区营销副总裁、常务董事曲敬东也对“十七大”非常关注,在演讲中不时提到相关的政策。
其中,“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务,深刻把握我国发展面临的新课题新矛盾,更加自觉地走科学发展道路”和“发展现代产业体系,大力推进信息化与工业化融合,促进工业由大变强”成为重点中的重点。尤其是信息化与工业化“融合”的提法,更是成为与会嘉宾关注的焦点。
“从‘四化’到‘五化’,显示了信息时代我国发展的重大变革。从企业发展的角度讲,信息化已经远远不是企业的发展之道,更是企业的生存之本。”曲敬东在演讲中表示,三星将为中国的信息化发展、为北京奥运会的举办、为中国的社会和谐发展贡献自己的力量。
跨国企业对“十七大”的关注,主要目的在于适应“十七大”报告的新提法,从企业的理念、思维方式、产品入手,针对中国市场进行调整,以便在中国市场取得更好的发展。在正常的工作之余,微软全球资深副总裁张亚勤也多了一项任务,那就是给微软全球高层传达“十七大”报告的思想。张亚勤提到了一个细节,前段时间微软全球CEO鲍尔默来中国访问,在他从成都到北京的专机上,微软中国的领导团队利用一个半小时的飞行时间,特别给鲍尔默讲解“十七大”报告的核心内容。
正如“十七大”报告所指出的那样,信息产业和信息化将在中国的经济、社会生活中发挥越来越重要的作用,包括中国经济增长方式的转变、经济结构的调整、各个行业的现代化建设、整个经济运行的效率和质量等。这其中,离不开创新和科学发展。
创新推动技术发展
“如果问我5年或者是10年之后三星做什么,我的回答是,要做的事情非常多,但是第一、第二、第三都是开发核心技术。这就是我的工作。”曲敬东在演讲中引用了三星CEO尹钟龙的这段话,来表明三星对于创新的重视。
在三星,创新可以说是有传统的。1993年,三星启动了“新经营运动”,决定从技术创新上首先突破,改变“三星就是替代产品”的品牌形象。也就是从那时开始,三星开始从单纯追求数量增长转变为以质量为导向的管理模式。
尹钟龙也有一个生动的“生鱼片”的理论,即新产品就像生鱼片一样,要趁着新鲜赶快卖出去,不然等到它变成干鱼片,就难以脱手了。这正是三星领先一步抢占市场先机、创新理念和商业规则的写照。
微软全球资深副总裁张亚勤认为,创新是一个综合的因素,既包括技术创新,也包括市场模式的创新,以及管理理念的创新。“一些企业之所以成功,除了技术创新外,更重要的是这个创新是面向用户的,面向于市场的,而且具有独特性。”也就是说,创新本身也是需要创新的。
“IT等于IQ加上IP,其中IQ是人的智慧,而IP是创新的结果,所以人才培养是创新的重点。”张亚勤说。目前微软成立了微软中国研发集团,已经有3000多名员工,创新队伍涵盖了基础研究、技术转化、产品开发和市场合作等全产业链。微软已经与国家发改委合作培训了一万多名软件人才,特别是中国IT产业最缺的高端技术管理人员和架构师。微软还承诺,未来5年,人才培训量将达到8万名。
对演讲嘉宾的精妙言论,听众不仅报以热烈的掌声,还采取各种方式记录下这些内容。除了用纸和笔记录外,还有很多听众拿出携带的数码相机,把感兴趣的PPT拍摄下来,以便回去继续学习。
2007年10月24日,“嫦娥一号”卫星从西昌卫星发射中心成功发射。“嫦娥一号”卫星的研制和发射,是我国深空探测活动的开端,成为我国航天史上继人造卫星和载人航天后的第三个里程碑。本次CIO年会特别邀请到“嫦娥一号”总指挥兼总设计师叶培建院士,为与会听众介绍信息化在“嫦娥一号”中的应用。
叶培建的到来和演讲,在上午的CIO大会现场掀起了一个小高潮。人们渴望了解,信息技术到底是如何在“嫦娥一号”上应用的?看起来神秘的“嫦娥一号”背后,有哪些是CIO们其实非常熟悉的IT技术呢?
“我们仅仅用了3年多时间,就高质量地完成了‘嫦娥一号’卫星这个艰巨任务,且一次成功,运行到现在都没有发生任何细小的问题,这得益于多方面的贡献,其中信息技术是重要的因素。”叶培建表示,仿真技术、数字化设计和制造的应用、三维设计、办公自动化管理平台的应用等基础的IT技术,构成了“嫦娥一号”的IT系统。
而信息技术应用的根本目的,就是为了改善人们的生活。新加坡资讯通信发展管理局助理局长谭爱勤详细地介绍了通信技术在帮助新加坡“跨越数字鸿沟,打造和谐资讯社会”中的应用,尤其是在“利用资讯通信技术,造福包括老年人、贫困学生、残疾人”上的应用。
早在1981年,新加坡就确定了资讯通信行业将是新加坡的主要竞争力。如今,新加坡已经着手实施第六个国家资讯发展蓝图,而“智慧国2015计划”的重要目的,就是丰富新加坡人民的生活,加强新加坡的竞争实力,转变市民日常的生活、工作、娱乐和学习的方式。
新加坡在消除数字鸿沟方面的努力,尤其是在帮助老年人、残障人士、贫困学生以及中小企业员工提高资讯通信技能上的努力,非常值得中国借鉴。这也是中国建设和谐社会的重要一步。
花絮
数字影响力
“根据IDC的调研报告,2007年我们携手合作伙伴共建生态系统,预计给中国的软件产业创造超过154亿美元的价值。这就是说,微软在中国每赚1块钱,我们的合作伙伴就赚16.89元”。微软公司全球资深副总裁张亚勤的数字,给现场的一位媒体工作者留下了深刻的印象。他感慨地说,各位CEO、CIO的讲话中有很多宝贵的珍珠,需要用心地去聆听和寻找。
巧妙“借用”
群硕软件开发(上海)有限公司董事长兼首席执行官刘英武博士在“新城市与旧城市”的演讲中,数次引用了“嫦娥一号”总指挥兼总设计师叶培建院士的发言内容,帮助听众理解他的演讲内容。“刚刚总指挥说,任务要自上而下,产品要自下而上”,“总指挥提出了4大矛盾,其中一个解决方案就是要有总指挥”,等等。这些引用,更体现出嘉宾对于其他嘉宾演讲内容的关注。
院士成明星
“嫦娥一号”总指挥兼总设计师叶培建院士到达会议现场时,在会场外的数家公司展台前驻足、询问。在科士达的展台前,他还应约与科士达展台的工作人员合影留念。叶培建院士离开后,这位工作人员兴奋地表示,没想到能在IT两会看到“嫦娥一号”的总设计师,看来IT两会的影响力很大呀。
“大奔”成亮点
信息科技风险管理指引 篇4
中国银监会办公厅、工业和信息化部办公厅、工商总局办公厅
关于印发网络借贷信息中介机构备案登记管理指引的通知
银监办发[2016]160号
各省、自治区、直辖市人民政府金融监管部门、通信管理局、工商局,各计划单列市人民政府金融监管部门、通信管理局、工商局:
为建立健全网络借贷信息中介机构备案登记管理制度,加强网络借贷信息中介机构事中事后监管,现将网络借贷信息中介机构备案登记指引发布如下:
网络借贷信息中介机构备案管理登记指引
第一章?总则
第一条?为建立健全网络借贷信息中介机构备案登记管理制度,加强网络借贷信息中介机构事中事后监管,完善网络借贷信息中介机构基本统计信息,根据《网络借贷信息中介机构业务活动管理暂行办法》等规定,制定本指引。
第二条?本指引所称网络借贷信息中介机构是指在中华人民共和国境内依法设立,专门从事网络借贷信息中介业务活动的金融信息中介公司。
本指引所称备案登记是指地方金融监管部门依申请对管辖内网络借贷信息中介机构的基本信息进行登记、公示并建立相关机构档案的行为。备案登记不构成对机构经营能力、合规程度、资信状况的认可和评价。
第三条?新设立的网络借贷信息中介机构在依法完成工商登记注册、领取企业法人营业执照后,应当于10个工作日内向工商登记注册地地方金融监管部门申请备案登记。网络借贷信息中介机构设立的分支机构无需办理备案登记。
本指引发布前,已经设立并开展经营的网络借贷信息中介机构,应当依据P2P网络借贷风险专项整治工作有关安排,在各地完成分类处置后再行申请备案登记。
第四条?地方金融监管部门应当结合监管工作实际,按照依法、准确、公开、高效的原则为本辖区内网络借贷信息中介机构办理备案登记。
第二章?新设机构备案登记申请
第五条?新设立的网络借贷信息中介机构备案登记包括下列程序:
(一)网络借贷信息中介机构办理工商登记注册并领取企业法人营业执照,并在经营范围中明确网络借贷信息中介机构等相关内容;
(二)网络借贷信息中介机构向工商登记注册地地金融监管部门提出备案登记申请;
(三)地方金融监管部门应当在文件资料齐备、形式合规的情况下,办理备案登记,并向申请备案登记的网络借贷信息中介机构出具备案登记证明文件;
备案登记证明文件由地方金融监管部门自行设计、印制,其中应当包括网络借贷信息中介机构的基本信息、地方金融监管部门公章等要素。
第六条?新设立的网络借贷信息中介机构申请办理备案登记时应当向金融监管部门提供以下资料:
(一)网络借贷信息中介机构的基本信息,包括名称、住所地、组织形式等;
(二)股东或出资人名册及其出资额、股权结构;
(三)经营发展战略和规划;
(四)合规经营承诺;
(五)企业法人营业执照正副本复印件;
(六)法定代表人及董事、监事、高级管理人员基本信息资料;
(七)分支机构名册及其所在地;
(八)网络借贷信息中介机构官方网站网址及相关APP名称;
(九)地方金融监管部门要求提交的其他文件、资料。
第七条?新设立的网络借贷信息中介机构申请备案时应当以书面形式提交合规经营承诺书,对下列事项进行承诺:
(一)在经营期间严格遵守《网络借贷信息中介机构业务活动管理暂行办法》有关规定,依法合规经营;
(二)依法配合地方金融监管部门、银监局的监管工作;
(三)确保及时向地方金融监管部门、银监局报送真实、准确的相关数据、资料。
第八条?地方金融监管部门应当在收到新设立的网络借贷信息中介机构提交的备案材料后,采取多方数据对比、网上核验、实地认证、现场勘查。高管约谈等方式对备案材料进行审核,要求网络借贷信息中介机构法定代表人或经法定代表人授权的高级管理人员对核实后的备案信息进行签字确认。
第九条?新设立的网络借贷信息中介机构办理备案登记的具体时限由地方金融监管部门根据本辖区情况具体规定,但不得超过40个工作日。
第三章?已存续机构备案登记管理特别规定
第十条?在本指引发布前,已经设立并开展经营的网络借贷信息中介机构申请备案登记的,地方金融监管部门应当依据P2P网络借贷风险专项整治中分类处置有关工作安排,对合规类机构的备案登记申请予以受理,对整改类机构,在其完成整改并经有关部门认定后受理其备案登记申请。
已经设立并开展经营的网络借贷信息中介机构在申请备案登记前,应当到工商登记部门修改经营范围,明确网络借贷信息中介等相关内容。
第十一条?在本指引发布前,已经设立并开展经营的网络借贷信息中介机构在申请备案登记时,除需要提交本指引第六条所列备案登记材料外,还应当提交机构经营总体情况、产品信息以及违法违规整改情况说明等。补充材料的具体内容可以由地方金融监管部门根据本辖区情况另行明确。
第十二条?在本指引发布前,已经设立并开展经营的网络借贷信息中介机构办理备案登记的具体时限,由地方金融监管部门根据本辖区情况具体规定,但不得超过50个工作日。
第四章?备案登记后管理
第十三条?网络信贷信息中介机构在完成备案登记后,应当根据《网络借贷信息中介机构业务活动管理暂行办法》有关规定,持地方金融监管部门出具的备案登记证明,按照通信主管部门的相关规定申请增值电信业务经营许可,并将许可结果在通信主管部门办理完成后5个工作日内反馈工商登记注册地地方金融监管部门。
第十四条?网络借贷信息中介机构在完成备案登记后,应当持地方金融监管部门出具的备案登记证明,与银行业金融机构签订资金存管协议,并将资金存管协议的复印件在该协议签订后5个工作日内反馈工商登记注册地地方金融监管部门。
第十五条?地方金融监管部门应当及时将完成备案登记的网络借贷信息中介机构的基本信息在地方金融监管部门的网站上进行公示,公示信息应当包含网络借贷信息中介机构的基本信息、增值电信业务经营许可信息及银行业金融机构存管信息等。
地方金融监管部门应当将本辖区备案登记的网络借贷信息中介机构设立分支机构情况于备案登记完成后5个工作日内告知分支机构所在地地方金融监管部门。
第十六条?地方金融监管部门在完成备案登记后,应当根据相关备案登记信息,建立本辖区网络借贷信息中介机构档案,并将档案信息与本辖区银监局进行共享,为后续日常管理提供依据。
第十七条?网络借贷信息中介机构名称、住所地、组织形式、注册资本、高级管理人员、合作的资金存管银行业金融机构等基本信息发生变更的,以及出现合并、重组、股权重大变更、增值电信业务经营许可变更等情况的,应当在变更之日起5个工作日内向工商登记注册地地方金融监管部门申请备案变更。地方金融监管部门应当在15个工作日内完成变更信息的工商登记注册核实并进行公示。
第十八条?网络借贷信息中介机构拟终止网络借贷信息中介服务的,应当在终止业务前至少10个工作日,书面告知工商登记注册地地方金融监管部门,同时提供存续贷业务处置及资金清算完成情况等相关资料,并办理备案注销。
经备案的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,由工商登记注册地地方金融监管部门注销其备案。
第五章?附 则
第十九条?各银监局应当在职责范围内,发挥自身专业优势,配合所在地地方金融监管部门做好网络借贷信息中介机构备案登记工作。
第二十条?本指引第九条、第十二条、第十五条对地方金融监管部门具体行政行为的时限要求,均自其受理相关备案登记申请之日起计算,网络借贷信息中介机构按要求补正有关备案登记材料的时间不计算在内。
网络借贷信息中介机构按要求补正有关备案登记材料的具体时限有地方金融监管部门自行确定,但不得超过15个工作日。
第二十一条?地方金融监管部门可以根据本辖区实际情况,依据《网络借贷信息中介机构业务活动管理暂行办法》及本指引制定网络借贷信息中介机构备案登记的实施细则。
第二十二条?本指引由国务院银行业监督管理机构会同工业和信息化部、国家工商总局负责解释。
信息科技风险管理指引 篇5
项目申报指南
一、支持范围
支持以下领域关键和共性技术研发
(一)农业及农村领域 1.种业
经济动植物、微生物种质资源创新和品种选育,种子种苗、菌种及苗木规模化繁育,畜禽、水产新品种扩繁,合成生物学等。
2.种植、养殖及防灾减灾技术
绿色生态高效栽培技术,重大植物病虫害绿色防控技术集成研究,畜禽(水产)标准化健康养殖和质量控制技术,饲料及饲料添加剂,减施增效、土壤修复技术、资源综合利用技术,重大气象灾害监测、预警、防控等技术。
3.农产品及食品加工、储藏与物流
食品标准化、自动化和智能化生产技术和设备,大宗农产品为原料的新用途产品研发,绿色安全的保鲜保质、贮运与物流配送技术和设备,农产品营养价值和危害物质分析,农产品质量安全追溯与评价、检测全程质量控制技术。
4.农用物资、设施装备和农村信息化
生物型杀(抗)菌、杀(抗)虫剂生产技术、工艺及产品;新型高效环保有机肥,栽培基质的生产技术与产品,适合山区特色的小型化农机具,环保型设施栽培技术与装备,养殖关键设备的研发,农业农村信息服务技术与产品。
5.林木资源培育及林产加工
林木、观赏植物品种资源筛选和培育,经济林木加工和产业化利用,天然林、人工林的保护、培育及开发利用,森林病虫害绿色防控技术,林下经济优势产品研究与开发。
(二)工业领域 1.电子信息
(1)大数据:数据融合及中间件、数据安全与隐私保护、大数据治理、数据可视化、数据挖掘与面向行业的数据处理分析、公共大数据服务等。
(2)互联网+:面向工业制造研发设计、生产、管理、销售、服务等环节构建的网络化协同平台应用示范,互联网与交通、物流、金融、医疗、教育等领域融合创新。
(3)智能管控:嵌入式系统软件,基于数据与模型驱动的控制,产品设计、工艺和控制软件等。
(4)物联网与云计算:行业物联网,物联网中间件,新型感知技术及传感器,云计算和新一代广域网、移动互联网、泛在网等。
(5)微电子:新型电子器件、微纳芯片及集成电路、微电子器件封装、高性能半导体集成电路、电子器件可靠性、电子芯片等。
(6)智能制造:智能工厂数字化车间应用示范、智能装备与ERP/MES/DCS系统集成、产品全生命周期生产管控和质量安全溯源、机器人及智能自动化生产线、军工装备制造
物联与制造服务系统、制造服务关键系统、柔性制造等。
(7)空间信息:基于北斗的卫星导航应用、地理信息系统、全球定位系统应用、物联网与地理信息系统集成、新型遥感技术应用等。
(8)人工智能:计算机视觉、自然语言理解与交流、认知与推理、机器学习、博弈与伦理、机器人等。
(9)智能终端:AR/VR/MR技术、智能移动终端、穿戴设备等。
2.光机电一体化
(1)航空航天装备:航空航天器复杂结构设计与精密装配、航空航天精密结构件高效制造、航空航天器飞控系统、无人机及挂载系统、空天环境装备与其他军民融合产品等。
(2)智能装备与机器人:高精度高可靠性数控机床、工程机械、建材机械、工业机器人与行业应用、生产线智能化、制造工艺智能化等。
(3)高端基础件:高速精密轴承、高压液压元件、高端紧固件标志性基础件、精密铸锻件、高性能精确成型模具及成形工艺、高能束与特种能场加工、零部件超精密加工、高效精密辅助工装、增材制造、面向高端基础件的数字化设计制造与测量一体化等。
(4)新能源汽车关键零部件及配套装备:永磁电机及控制器,电动汽车专用机电耦合装置、减速器、电驱动桥,动力合成装置及控制系统、电动空调和可用于能量回馈的电动助力制动系统,充电桩、电池组检测维护与设备、车桩网
一体化、充换电服务网络运营监管系统关键共性技术等。
(5)轨道交通装备:牵引、制动、转向、运控、自动防护装备及交通配套服务装备等。
(6)电力系统装备:智能变电站,输变电在线检测、智能配网、新能源接入及控制、特高压输电、分布式能源系统等。
(7)新能源与节能环保装备:风电配套、太阳能发电组件、核电组件、页岩气装备、煤气层开采装备、余热余压利用等。
(8)装备再制造:整机装备和零部件的恢复、升级、改造和应急再制造等。
3.材料
(1)金属材料:高性能、高附加值特殊钢及制品开发,高品质钢铁材料及制品的抗疲劳制造等。
(2)金属合金材料:高性能钛合金、铝镁合金、高温合金、金属基复合材料及制品开发等。
(3)电子功能材料:新型电路基材、电子浆料、封装材料、高纯三氯氧磷、钛酸钡等。
(4)新能源材料:三元正极材料、六氟磷酸锂、磷酸铁锂、高性能电池用负极材料、储能材料、新型碳材料等;
(5)精细化工材料:高纯电子材料添加剂、工业催化剂、阻燃剂、绿色化学化工助剂与添加剂等。
(6)聚合物材料:高性能膜材料、发光材料、电池材料、可生物降解材料、氟材料、有机硅材料、高性能纤维复
合材料,塑料、橡胶环境友好功能助剂等。
4.能源与资源
(1)固体矿产资源勘探开采选冶:优势矿产资源综合利用,智能化采矿、选矿、冶炼及其清洁生产等。
(2)新能源生产、输配、储存及利用:能源梯级利用、分布式供能,智能电网、间歇式新能源接入等。
(3)能源与资源综合利用:醇醚燃料,煤层气、页岩气综合利用,煤的清洁高效转化与利用,贵州特色矿产及共伴生资源综合利用等。
(4)生物质能源:农林剩余物能源转化与资源化再利用,生物质能资源回收储运、预处理,生物质燃料制备与高效利用等。
(5)节能:高效节能设备、余热余压余能利用、新型节能建材等。
5.生物、化工
(1)生物制造:植物生物反应器、工业产品生物合成与炼制、工业生物催化与转化、生物-化学组合合成、现代发酵工程等。
(2)磷及磷化工:功能化、高附加值的精细磷化工、磷矿资源及伴生资源的高效利用、磷化工清洁生产等。
(3)煤及煤化工:智能化、机械化开采,大数据+煤矿开采/数字化矿山,煤基清洁燃料、煤基化工材料等。
(4)钡化工:高纯钡盐及清洁生产等。
(5)酒:功能微生物筛选及应用、酿酒智能化,高效
发酵等。
(6)烤烟及卷烟:卷烟生产智能化等。(7)茶:茶叶精深加工等。6.交通运输
(1)山地交通:综合交通枢纽,轨道交通、智慧交通等。
(2)公路、铁路运输:城市桥梁、地下综合管廊装配式建造,路桥新技术、新材料、道路快速检测与病害修复等。
(3)水路运输:山区河流通航能力和航运保障等。
(三)服务业领域 1.生产性服务业
(1)生产服务:基于虚拟现实、云计算等计算机辅助产品设计技术;基于“互联网+”的大规模个性定制技术;
(2)金融服务:金融产品开发、运营管理、风险管理等环节的云计算、大数据、移动互联网等技术;基于区块链技术的服务交易与征信体系、基于智能合约的资产交易技术研究;
(3)现代物流:智能标签自动识别、产品跟踪溯源技术;
(4)科技服务:基于云服务的大型科技系统、知识产权服务系统、检验检测服务支撑系统关键技术研究、基于知识图谱的知识管理、基于区块链的知识管理。
2.消费性服务业
(1)智能家居:综合利用物联网和互联网构建高效住
宅设施的技术研究;
(2)智慧餐饮:基于“基地+中央厨房+门店”的互联网餐饮运营管理技术(信息管理及溯源等);
(3)文化教育:教育数据挖掘等关键技术;基于云计算、人工智能、深度学习的智慧教育教学;虚拟现实(VR)、增强现实(AR)、混合现实(MR)技术;
(4)旅游休闲:博物馆与古遗址等旅游景区智能展示、智慧管理技术;民间物质与非物质文化艺术资源数字化技术;基于人机互动的民族文化产品设计技术;
(5)共享经济相关技术。3.公共服务
将“互联网+”应用于城市(园区、社区)管理、健康养老、扶贫、交通等领域的关键技术研究。
(四)社会发展领域 1.生态领域
(1)不同生态类型的石漠化小流域生态治理技术集成模式、生态产业化关键技术研究与示范;石漠化治理评价技术研究、技术集成与持续发展模式研究与示范;石漠化生态治理的优选特色植物及产业化技术研究与示范;喀斯特地上地下生态完整系统优化调控。
(2)退化和典型脆弱生态区、工业园区、重大工程沿线综合整治关键技术研究,湿地退化生境修复和废弃矿山(点)复垦技术模式与生态修复技术研究与示范。
(3)生物多样性保护和濒危物种培育、珍稀濒危物种
迁地保护、重要种质资源保育技术,外来物种防治技术研究与示范。
2.环保领域
(1)河湖治理保护、城市饮用水源地保护、城镇污水处理、地下水污染防治关键技术集成与示范;工业废水处理与回收利用关键技术与工程示范;流域水环境质量安全监测、预警、应急技术开发;河长制背景下河湖综合治理、综合评估和可视化关键技术研究与应用示范。
(2)农业面源污染防治关键技术与工程示范;土壤有机污染、重金属污染综合治理、修复和防治关键技术研究与示范;城镇垃圾处理关键技术与工程示范;大气污染防治技术及应用;污染物在线监测、快速检测技术;重点行业清洁生产技术开发及示范应用。
3.资源领域
(1)资源勘查与评价技术:贵州锰、铝、磷等矿产的地球、物理、化学、遥感集成勘查方法;热液型矿产的地物化遥集成勘查方法。包括深部矿产资源地球物理精细探测新技术的开发及应用,深部矿产资源综合勘查技术,近地表地质缺陷综合地球物理精细探测技术的开发及应用;地热资源地球物理综合勘探技术;典型岩溶区浅层地温能开发与利用关键技术;贵州油气资源开发利用。
(2)地质遗迹资源保护与开发技术:贵州省古生物化石资源鉴评保护及其价值功能应用示范;喀斯特洞穴环境及地下空间资源开发利用关键技术;地质遗迹资源与地质公园
开发与保护技术。
(3)贵州优势与战略性矿产资源综合利用技术:贵州优势矿产找矿及勘查技术;贵州优势与战略性矿产资源成矿机理、成矿规律和找矿技术;“三稀元素”成矿机制及成矿规律
(4)贵州喀斯特流域水循环及水资源安全保障技术:开展喀斯特区域可用水资源量研究;研发与集成岩溶水质动态多维监测技术、水质风险预测预警技术、喀斯特地下水的储存和调蓄技术及流域生态流量的保障技术,开展喀斯特水资源“量与质”的安全保障技术集成示范。基于流域水资源承载力研究,提出喀斯特水资源安全保障对策与实施方案。
(5)大宗固体废弃物高效低成本无害化处理及大规模综合利用技术:重点支持针对磷石膏、赤泥、电解锰渣等大宗固体废弃物开展减量化、资源化、无害化技术研究(此方向申报者请提前与社发处联系);清洁循环利用技术与安全处置应用研究与技术集成;生态化处置技术;“三化”处理后的再利用技术;微生物的筛选及其在大宗固体废弃物无害化处理中的应用技术。
4.建筑业领域
建筑产业化系统研究;装配式建筑的研究与应用示范;绿色建筑关键技术的研究与应用示范;新型建筑结构体系及其配套构件开发与应用;BIM技术研究与应用;新型建材的研究与应用示范;绿色高性能建材生产成套技术与应用;城镇(园区、综合体)及住宅小区(社区、单元)节能减排循
环系统和低碳技术;海绵城市建设技术与应用示范;循环经济发展的技术模式和关键共性技术研究及应用示范。
5.公共安全领域
(1)生产安全:矿山生产安全综合防治和装备技术, 煤矿信息化网络安全防护装备与技术,煤矿智能新装备与技术,瓦斯防治新装备的研发与应用研究;煤矿致灾机制及多节点联合预警技术研究。生产安全保障与重大事故防控,安全生产关键技术及装备研制;产品质量与计量控制关键技术及标准制定研究;新型产业计量规程、规范及技术标准研究;
(2)社会安全:数字化与智能化的社会安全监测、预警和应急处理技术,智能移动终端信息安全关键技术研究,突发事件的预警和应急处理技术研究,社会管理创新的技术模式和关键共性技术及应用。重大自然灾害紧急救灾技术和装备技术研究,自然灾害风险评估、成灾机制及稳定性分析,典型地质灾害等重大自然灾害监测及装备技术,应急产业与减灾防灾关键技术及装备研制。城市基础设施安全保障及应急系统研究;安全设备检测检验关键技术研究,职业危害等地方性技术标准研究。
6.大健康(药品)领域
(1)中药材种植:大宗药材、贵州道地特色中药材种质种苗繁育技术研究与应用示范;大宗药材、贵州道地特色中药材产地加工质量控制与关键技术研究;中药材种植培育与精准扶贫示范研究。
(2)创新药物、仿制药物及生物技术药物研发:中药民
族药新药成药性评价;仿制药品种研究、开发及产业化;化学药物与生物技术药物的研究开发。
(3)药品二次开发:名优特色药品质量标准提升与深度开发;药品生产全过程质量控制标准研究;苗药进入国家药典科技支撑关键技术研究,贵州现有知识产权药品新功能、新主治关键技术及产品开发。
(4)中药产业链延伸:中药材大健康产品研发;中药材品种进入“药食两用”名单关键技术研究;医疗器械研发及产业化;中药民族药生产及加工过程中废弃物综合利用技术研究与产业化;中药领域大数据管理与应用;中药材质量溯源研究。
7.大健康(医学、食品安全)领域(1)临床医学研究及转化医学研究
临床医学研究及转化医学研究:恶性肿瘤、心脑血管疾病、慢性呼吸系统疾病、代谢性疾病、神经系统疾病、免疫性疾病和感染性疾病等重大疾病、区域性常见疾病、慢性疾病的转化研究;临床新理论、新技术和新方法的临床诊断及其治疗研究;中医、苗医等特色医疗技术研发及应用;重点支持贵州常见遗传病和癌症靶点诊疗方法的发掘研究。
医疗大数据的应用研究:临床医学诊断、重大疾病诊疗技术、病原微生物遗传信息数据研究及应用;质谱技术临床应用研究、3D打印技术在现代外科手术中的应用、人工智能辅助诊断技术与临床应用、磁共振成像研究应用、远程医疗数据建设的技术研发及应用示范建设。
其它:艾滋病、职业病等临床技术与应用研究。(2)食品安全
围绕食品安全领域的关键技术研发、数据标准化制定及应用示范等方向。重点支持粮食检验检测技术研发及推广应用;“地沟油”无害化处理、资源化利用和“地沟油”科学鉴定方法技术研究:促进天然饮用水产业发展的技术支撑。
8.其他社会事业领域
文化保护、挖掘与传承技术;申报世界自然、文化遗产的科技支撑。
二、申报要求
1.除农业和社会发展领域公益性项目外,申报主体(第一承担单位)须为在省内注册、具有独立法人资格的企业,科研院所、高校等事业单位研究人员可作为项目主持。
2.课题主持人年龄在55周岁以下(其中申报重点项目的主持人年龄在50周岁以下)。申请者应为具有中级专业技术职务的在职人员,或具有硕士学位的人员;凡不具备上述条件者,须由两名具有高级专业技术职务的同行专家推荐。
3.申报人有两项(含两项)以上在研项目的,或有到期未验收项目的,或同年申报科技厅两个及以上计划项目的,或同一项目申报科技厅两个及以上计划项目(不包括平台及人才类项目),不予受理。
4.一般项目支持经费每项50-80万元;重点项目支持经费每项100万元-150万元。项目实施周期一般不超过3年。
三、申报流程
(一)申报方式
科技支撑计划均实行网上申报。
(二)申报流程
1.网上填写申请书。在网上申报时间内登陆贵州省科技计划业务管理信息系统(http://xmgl.gzst.gov.cn)进行网上申报,审核通过后,打印带科技厅水印的书面申请书。
2.书面申请书需一式一份(A4纸双面打印、纸质封面,平装),由申请人撰写并在申请书上签字并加盖申报单位公章,对申请材料的真实性、合法性负责。项目组成员均需签字,联合申报项目需加盖合作单位公章。签字页和盖章页扫描后上传到贵州省科技计划业务管理信息系统(pdf格式)。
3.书面申请书请于截止日期之前送或邮寄(以邮戳为准)贵州省科技信息中心材料受理室。联系人梁正华、张金廉:0851-85848680、85869134,项目申报单位逾期报送不予受理。
四、政策咨询
1.农业领域科技支撑计划请联系农村科技处辅宏璞、黎玥:0851-85816043、85862213;
2.工业领域科技支撑计划请联系高新技术发展及产业化处杨璟、王琴:0851-85829721、85826038;
3.服务业领域科技支撑计划请联系创新创业处谢洪泽:0851-85818723;
信息科技风险管理指引 篇6
2016基础研究计划申报指南
一、计划定位与要求
基础研究计划包括自然科学基金、应用基础研究和软科学研究。
(一)自然科学基金
瞄准国际学术主流和学科前沿的探索性研究,鼓励科研人员面向我省经济、社会发展需求开展自然科学基础研究。重点支持我省优势学科、行业、领域的学科带头人、优秀青年科技人才、科技创新创业领军人才和“人才小高地”科技创新团队。自然科学基金面上项目申请人必须是省自然科学与工程技术学科带头人;青年项目申请人必须是40岁以下的优秀青年博士,且未曾获得过我省应用基础研究计划和自然科学基金的资助;创新团队必须是青海省人才“小高地”或其它科技创新团队。
(二)应用基础研究计划
瞄准国家重点基础研究方向和我省经济、社会发展重大需求,支持我省优势学科和重点领域,对我省未来发展和科学技术进步具有前瞻性、全局性和带动性的应用基础研究,力争取得一批原始创新成果。
(三)软科学研究计划
围绕青海省实施创新驱动发展战略、深化科技体制改革、加快经济转型升级、科技经济结合等方面,运用全国智力资源,重点开展青海省创新体系建设和青海国民经济社会发展中的重大科技政策和理论问题研究,为我省的科学发展提供重要决策参考。
二、支持方向
(一)自然科学基金和应用基础研究计划
1、资源与环境科学领域
(1)天然草地的合理利用技术研究。研究土壤营养、土壤微生物和地面植被对放牧方式的响应机制。
(2)退化草地退化过程及其修复技术研究。研究高寒草地退化和修复过程中土壤微生物、土壤营养、矿物质元素蓄积和植被对其的响应机制;筛选适宜恢复的物种搭配和肥料配比研究。毒杂草入侵机制及防除理论基础研究。
(3)碳/氮/水循环及其耦合对典型生态系统结构和功能的影响过程与互作机制研究。典型生态系统碳汇方法学研究和碳汇的定量评估;高寒农田碳和氮形态和数量研究,固持机制及其影响因素研究;培肥措施对土壤碳、氮及其微生物的影响研究。
(4)不同生态系统植物名录、图谱编撰。开展青海典型区域不同生态系统的植物调查,植物图谱制定和照片采集、整理;研究统计气候变化和人类活动导致的外来入侵植物名录等。
(5)养殖场粪肥储存期间氮素特征及粪肥资源化利用方面应用基础研究。
(6)干热岩资源开发利用的理论基础及关键技术研究。干热岩体原始地应力分布;井壁周围裂隙特征、模拟干热岩体三维裂隙展布特征;自然应力场深部花岗岩裂隙形成机理。
(7)青海南部火山岩锂的地球化学研究及其成矿前景评价。火山岩锂的地球化学背景、水体中锂的地球化学分布规律;地质环境与背景对锂迁移富集的影响及其成矿前景预测。
(8)柴北缘铜铅锌多金属矿石电性参数研究。典型矿石物性参数分析;探讨矿石化学组分、环境温度等因素对电性参数影响,总结不同矿石类型电性参数规律指导地质找矿。
(9)青海东昆仑中东段铜铅锌多金属矿成矿规律及找矿方向研究。开展成矿背景、控矿构造、围岩蚀变特征等分析;探讨铜多金属矿床的成矿规律和找矿方向。
(10)青海拉脊山地区混杂带构造事件与成矿响应。开展构造混杂带构造型式时间和空间规律;构造混杂带变质变形年代,探讨构造带及岩块就位的时-空关系。
(11)青藏高原东北部浅层地质灾害形成机理及其防治措施研究。开展黄土和盐渍土分布区域水土流失、浅层滑坡等地质灾害形成机理,以及防治措施和方法研究。
(12)青海省盐田数据综合监测及预测模型研究。盐田性质差异分布特征和规律量化研究,建立盐田性质的数学预测模型,开展盐类资源评价及其形成条件和成矿远景预测应用研究。(13)盐卤低浓度组分高效分离技术应用基础研究。盐湖卤水中含有Li、Rb、Cs、Sr、U、I、Br等低浓度组分高盐度条件下分离与提取过程工艺机理研究。
(14)盐卤资源有效利用过程新技术、新工艺应用基础研究。K、Li、B、Na等盐卤资源高值化利用的高效、绿色新技术、新工艺探索。
2、能源与材料科学领域
(1)新型轻合金及其复合材料应用基础研究。新型镁合金设计和制备、机械性能改善、热力学与动力学仿真及其相关的数值模拟研究;可冲压镁合金等制备方法研究和纳米增强镁基材料等复合方法和工艺研究。
(2)高品质特殊钢的加工与组织结构构效关系的研究。(3)表面强化材料的优化设计与强化机制研究。(4)相变储能材料的制备新技术、新材料与新性能设计与开发的基础研究;复合相变调温储能建筑材料相关应用基础研究。
(5)金属氧化物功能陶瓷的制备、工艺与物化性能改善、纯度与品质改良、新功能以及与结构组成相关性的应用基础研究。
(6)太阳能、风能、生物质能等新能源高效转换、利用、储存、运行与维护等方面应用基础研究。输变电设备优化与传输机理等研究。(7)高电压锂离子电池正负极及电解质材料基础研究及应用基础研究。着重开展新型材料在高电压下的稳定性、电化学性能、循环以及充放电性能研究。
3、生物与农业科学领域
(1)高原特色动植物资源的创新利用与育种研究。开展优质小麦、油菜、青稞、燕麦等高原特色农作物、禾本科和豆科优良牧草、沙棘、菊芋、芫根、黑果枸杞等特色植物以及高原畜、禽、鱼类的种质资源收集与保存、核心种质构建、优异性状的选择、种质鉴定与新种质创制,种间杂交亲和性鉴定及染色体与分子育种体系的构建,以及天然草地牧草优质品种辐射选育等。
(2)重要基因的发掘与代谢途径的分子调控机制研究。高原作物青稞和蚕豆、沙生植物沙棘和梭梭等耐盐碱抗旱基因、高原鱼类耐低氧、耐低温和耐高盐基因、藏羊抗病免疫基因和油菜发育相关基因的分离与鉴定,相关代谢途径的分子调控机制研究。
(3)高原特色生物产品新型高效的分离、纯化方法等方面的应用基础研究。黑果枸杞、茶藨子、青稞、枸杞、牦牛骨胶等产品中功效成分的检测、分离与提取、加工贮藏等方面的应用基础研究。
(4)动植物病虫害有机防控相关基础研究。高原鼠害和动植物病虫害的发生机制、预测预报与安全防控技术,生物农药、兽药开发等应用基础研究。(5)特色农产品农残重金属污染防控方面的应用基础研究。
(6)青藏高原土著鱼类资源保护与增养殖方面的应用基础研究。开展基因组学、转录组学、蛋白组学研究,挖掘和筛选与经济性状和环境抗逆的优异基因研究,培育高原特色水产品种。
(7)名优水产品种多倍体育种方面的应用基础研究。开展引进名优水产品种受精卵多倍体诱导方法探索,适用于生产、便于操作的多倍体检测方法研究;名优水产品种的发育生物学、营养代谢和调控机制研究。
4、信息、制造与工程科学领域
(1)网络信息安全及网络数据存储方面的应用基础研究。物联网安全体系架构、工业控制系统网络协议分析、人工智能技术应用、基于少数民族用户的网络行为分析以及存储和新型介质数据管理应用基础研究。
(2)藏文信息处理技术研究。手写藏文字符识别研究、藏语语音识别与合成应用基础研究;藏文舆情分析与预警数据构建方法研究。
(3)图论与组合数学、微分方程研究。结构图论和代数图论及其组合数学研究;利用数学手段研究网络安全和网络可靠性,以及化学分子图的结构性质,探讨化学图论中与结构相关的拓扑指标;利用微分方程研究新的图像分割技术和有效算法。(4)先进装备制造应用基础研究。数字化制造、智能制造、特种制造、现代集成制造技术、微机械及超精密加工应用基础研究。
(5)基础设施建设中的重大岩土和工程基础研究。多年冻土地区高速公路分幅和全幅路基热效应机理研究;盐渍土地区土壤盐分、水分动态监测及变化规律研究;黄土非饱和土水特征曲面与潜蚀湿陷特性研究。
5、健康与医药科学领域
(1)高原低氧适应、缺氧耐受和高原运动生理研究。高原低氧适应及长期习服机制,高原低氧对机体生理、代谢、神经系统及免疫系统影响研究;肺水肿、脑水肿、高原先天性心脏病及其他常见高原病易感血浆标志物、易感基因及早期诊断手段研究;低氧损伤机制和防治,急慢性高原病发病的分子机制、易感因素、药物等干预措施研究、缺氧损伤成像分析机制研究;高原运动生理及耐受训练研究。
(2)青海地区多发病、常见病及重大疾病的发病机制、早期诊断及干预应用基础研究。包虫病发病及其他人畜共患病免疫逃避、侵移机制及综合防治研究,以及防治包虫病传统中藏药组方的筛选与效果评价;肿瘤、心脑血管疾病、血液病、老年常见病和其他常见地方病发病分子机制和综合治疗研究;不同民族孕产妇胎膜早破相关分子机制研究;临床微创技术应用、创新前期机制研究。
(3)中藏药应用基础研究。青海道地中藏药药效学、毒理学和药代动力学研究;中藏药对青海地区多发病、常见病、重大疾病、高原低氧适应、低氧损伤及高原病的干预和防治机制研究;藏药材对照品制备及质量控制技术及标准化研究;特色高原生物资源医用保健作用研究;道地中藏药生物学功能、指纹图谱特征、药理毒理学研究。
(二)软科学研究计划
1、众创空间促进大众创新创业相关问题研究。
2、“互联网+” 对传统产业改造升级相关问题研究。
3、科技监督评估体系研究。
4、战略性新兴产业协同创新体制机制重大问题研究。
5、青海省重点领域专利发展战略研究。
6、创业投资激励及风险补偿机制研究。
7、文化与科技融合发展。
8、青海省农业标准化体系研究。
9、新常态下我省产业转型升级研究。
10、“一带一路”机遇助推我省优势产能发展研究。
11、青海省环境污染状况对区域经济发展的影响研究。
12、创新集群的若干问题研究。
13、镁产业、锂产业、盐湖化工产业发展现状以及技术难题。
三、管理处室联系方式
(一)自然科技基金、应用基础研究计划 项管理处室:政策法规与基础研究处
联系人: 俞成 赵长建
联系电话:0971-8244525
(二)软科学计划
项管理处室:政策法规与基础研究处
联系人: 吴玲娜 赵以莲
论科技信息管理工作 篇7
科学技术资料是使用语言、图像、文字以及符号等样式对探索以及开拓行为的改变、计划、关键、科目、效果、市场等状况的反应。是人类一起享有的学识财产, 是现在科技发展的关键能源, 是客观事物行为状况以及特点的反应。
现代科技必须使用有用的资料, 实时了解全球科技发展的新成效、新动态, 了解现在获取的成效以及将来研究的万向和关键, 战胜科学研究作业的盲从行, 防止低程度反复, 走在科技的最前端。
科学技术资料管制作业的根本需求是:广, 快, 精, 准。广就是能够搜集以及累积资料的途径广泛, 进行工作以及收集资料的人员广泛, 服务对象广;快就是指资料收集和服务都要快, 实时;精就是资料作业要有目的性, 供应的资料要解析, 有比较, 有选取, 通过整顿制造能够为科学技术研究作业供应所需要的;准就是供应资料要精准, 具备合理性, 真实的反应实际状况。
要达到广、快、精、准的要求, 关键在于建立信息管理系统, 配备事业心强的训练有素的科技队伍, 采用现代化的管理手段。
科学技术资料管制的实质包含: (1) 科学技术资料的搜集按照科学研究作业的需求, 有目的性普遍的搜集科学技术信息, 其形式可以是文献、调查、考察、专访、实验等; (2) 科学技术资料的收拾解析对搜集的信息开展评估、判别, 选择对科学技术作业相关的、能够运用的资料; (3) 科学技术资料的处理在搜集、收拾、解析的根本上, 对科学技术资料开展专门的、整体的讲述, 以专门的、研究性质的报告表现出来; (4) 资料的传送以及服务经过各式途径, 把科学技术资料供应给科学技术工作者借鉴、运用, 为开展科学技术以及建筑经济提供服务。
2 科技信息工作的性质
科学技术资料作业就是使用合理的方式, 将国内外有效的科学技术资料、科学学识以及研究成效, 有策划有宗旨的以及精准、实时的供应给信息资料的使用者。
科学技术资料作业是全部科研作业的关键构成成分之一, 是具备改革性的科学行为, 不过和普通的科学作业也存在差别。关键探索, 并不是直接发明新的学识, 它是经过对资料的收集、制造, 使其有规律化, 便于人类使用, 快速精准的将相关科研文件中所能够供应的资料供应给科学研究工作者, 为科研作业的研究提供有效资料。所以科学技术资料作业的发明星大多反应在别的发明科研作业中, 带有附属性。
从资料的主张来讲, 科研是创建观念、规律、原理。同时对他们进行传承, 能够发明新的资料程序。从科研的每个步骤来讲, 科学技术资料是极其重要的。所以, 科学技术资料对科学研究工作者有着推动作用。
3 科技信息工作的地位
科学技术资料作业尽管不是和发明作业直接挂钩的, 不过其在推动经济发展过程中, 及科学发明工作有着极其关键的作用, 能够最大程度的施展人类知识的用途。在科技快速前进的同时, 科学技术资料一般是科学研究行为的延伸。全部关键的科学突破都需要使用到大量的科学技术资料。科学发展表明, 科学技术资料已经成为提升科学发明的关键要素。
科学探索是清楚世界, 研究客观事物的前进规则;措施创新是改进全球, 为开展制造供应更有用的行为方式以及措施, 两者具有高持续性。在开展科技阶段, 人类都必须要模仿优异的、承继人的研发成效, 要在已经具备的基础上持续发展。科学进行理论基础的研究和创新。现在社会, 知识的发展, 新知识源源不断的发明, 边缘科目、交叉科目持续出现, 科技政策对科技发展的作用愈来愈大, 科技方面的挑战也愈来愈强烈, 所以对资料作业有着越来越高的需求。
4 科技信息工作的任务
现在科技的发展速度越来越快, 科技划分越来越细致, 造就的文件信息也日益增多。不论是谁想要整体承袭、模仿别人的成果都十分困难。并且现在科目种类繁多, 交叉性强, 科学研究工作者要想全部凭借自身的力量去阅读所需要的资料, 是很有难度的。由于社会的前进, 形成了专门负责科学技术资料作业的部门。有了专门的部门, 能够从各个方面为科学技术研究工作者以及顾客供应服务。
科技信息机构的根本任务, 是为领导决策、科学管理、科研设计、科技攻关、技术引进及生产部署等方面提供信息依据。由于各级信息机构 (如中央和地方、企业和科研单位的信息机构) 的不同, 其组织形式、服务对象及工作范围、具体任务也不尽相同。但是概括起来, 大致包含以下几个方面:
(1) 提供决策性信息, 为决策研究服务。各级决策者为了制定方针政策, 编制国民经济和科学技术发展规划与计划, 确定科研设计发展, 对课题进行方案论证, 研究技术引进, 开拓技术市场等, 都需要大量的、真实可靠的决策性信息, 作为决策研究的参考和依据。
(2) 提供专题技术文献和专题研究分析报告, 为科研、设计和生产服务。
(3) 提供科学的完整的检索体系, 做好咨询、检索服务工作。信息资源的开发与利用, 在很大程度上有赖于一个科学的完整的检索体系。因此, 有计划、有重点地累积和存贮本专业或本行业的各种类型的信息资料与相应的检索工具, 为用户查阅文献资料提供科学的完整的检索体系, 是科技信息工作的中心任务。
(4) 开展国内外科学技术交流, 为社会各项事业充分利用现代科学成果创造条件。广泛开展技术交流活动, 及时传播新技术、新工艺、新设备和新材料的信息, 促进科研、设计和生产的发展, 也是科技信息工作的重要任务。
科技信息工作的根本任务, 就是解决信息积累与利用之间的矛盾, 使来自各种渠道的大量信息, 变无序为有序, 成为人们便于利用的形式, 以最快的速度向用户提供所需的信息, 为经济建设服务。
5 科技信息工作的现代化
为适应科学技术发展的需要, 加速发展科技信息管理的现代化十分重要。目前科技信息管理的现代化技术主要有:
(1) 应用计算机技术处理信息, 用于情报的收集、采购、资料目录的编制, 用于情报检索和机器翻译、汉字信息处理; (2) 应用光学记录技术使信息资料存贮缩微化; (3) 应用现代通信技术使信息传递网络化; (4) 应用声像技术加速信息工作社会化。
摘要:从科学技术资料管制作业的含义以及实施着手, 讲述了科学技术资料作业的实质、位置以及目标, 提出科学技术资料作业在现代化中的重要意义。
关键词:科技信息,性质,地位,任务,现代化
参考文献
[1]刘蕾, 刘多林.科技信息管理水平提升研究[J].才智, 2008.
[2]田珍.科技信息管理中的几种基本关系[J].江汉大学学报, 1993.
[3]刘梅.提升科技信息管理工作水平促进科技快速发展[J].江苏科技信息, 2007.
[4]吴妍, 王萍.浅谈科技信息管理系统研发[J].科技创新导报, 2011.
【信息科技风险管理指引】推荐阅读:
科技项目管理信息系统05-29
科技信息的特征与管理08-18
信息科技监控管理办法08-21
村镇银行信息科技风险管理办法06-25
银行、信用社科技信息风险自查报告08-16
公司信息化科技专员管理制度11-02
科技创新科技信息07-08
信息科技10-11
科技信息06-27
科技信息情报06-21