证券公司应当在公司管理层下设立信息技术治理委员会或指定专门委员会(以 下 统 称 “信息技术治理委员会”)负责制定信息技术战略并审议下列事项： 1. 信息技术规划，包括但不限于信息技术建设规划、信 息 安 全 规 划 、数据治理规划等； 2. 信息技术投入预算及分配方案； 3. 重要信息系统建设或重大改造立项、重大变更方案； 4. 信息技术应急预案；
5. 使用信息技术手段开展相关业务活动的审查报告以及年度评估报告； 6. 信息技术治理委员会委员提请审议的事项； 7. 其他对信息技术管理产生重大影响的事项。 信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成，可聘请外部专业人员担任信息技术治理委员会委员或顾问。