一、信息技术治理委员会的职责

　　1.重要信息系统建设或重大改造立项、重大变更方案；

　　2.信息技术规划，包括但不限于信息技术建设规划、信息安全规划、数据治理规划等；

　　3.使用信息技术手段开展相关业务活动的审查报告及年度评估报告；

　　4.信息技术投入预算及分配方案；

　　5.其他对信息技术管理产生重大影响的事项；

　　6.信息技术应急预案；

　　7.信息技术治理委员会委员提请审议的事项。

　　二、董事会的职责

　　1.评估年度信息技术管理工作的总体效果和效率；

　　2.审议信息技术战略，确保与本公司的发展战略、风险管理策略、资本实力相一致；

　　3.公司章程规定的其他信息技术管理职责；

　　4.建立信息技术人力和资金保障方案。

　　三、经营管理层的职责

　　1.完善绩效考核和责任追究机制；

　　2.组织实施董事会相关决议；

　　3.公司章程规定或董事会授权的其他信息技术管理职责；

　　4.建立责任明确、程序清晰的信息技术管理组织架构，明确管理职责、工作程序和协调机制。