各縣(市���、區(qū))監(jiān)管組����、農(nóng)發(fā)行十堰市分行、大型銀行十堰分行�、股份制銀行十堰分行、湖北銀行十堰分行����、漢口銀行十堰分行、十堰農(nóng)村商業(yè)銀行�����、各村鎮(zhèn)銀行���,各保險機構(gòu)市級分公司:
根據(jù)湖北銀保監(jiān)局2021年信息科技監(jiān)管工作會議精神��,為進一步提升轄內(nèi)銀行業(yè)保險業(yè)信息科技監(jiān)督管理和風(fēng)險管控整體水平��,現(xiàn)制訂印發(fā)《十堰市銀行業(yè)保險業(yè)信息科技監(jiān)管巡查走訪辦法》��。請各銀行業(yè)保險業(yè)金融機構(gòu)按照制度要求�,認(rèn)真貫徹執(zhí)行。
十堰市銀行業(yè)保險業(yè)信息科技巡查走訪辦法
第一章 總 則
第一條 為加強對信息科技工作的監(jiān)督指導(dǎo)�,提高轄內(nèi)銀行業(yè)保險業(yè)信息科技建設(shè)和風(fēng)險管控水平,推動轄內(nèi)銀行業(yè)保險業(yè)信息科技工作整體水平提升����,制定本辦法。
第二條
信息科技巡查走訪是指通過問卷����、資料調(diào)閱、座談和現(xiàn)場走訪等方式�����,了解和掌握銀行業(yè)保險業(yè)科技現(xiàn)狀及動態(tài)的一種監(jiān)管活動�����,是信息科技監(jiān)管工作的重要組成部分���,是信息科技非現(xiàn)場監(jiān)管的有效補充,是督促和強化信息科技管理的重要手段�����。
第三條 信息科技巡查走訪應(yīng)遵循目的明確、對象明確����、內(nèi)容明確和時間明確的原則。
第二章 方式和頻率
第四條 信息科技監(jiān)管人員進行巡查走訪時主要采取問卷�����、資料調(diào)閱�����、座談和現(xiàn)場走訪的形式���。
問卷是監(jiān)管部門根據(jù)工作需要����,以信息科技工作內(nèi)容為主題進行設(shè)計����,由被監(jiān)管機構(gòu)填寫,并進行信息收集的調(diào)查方式�����。
資料調(diào)閱指根據(jù)信息科技工作需要,對銀行保險機構(gòu)各類檔案資料進行查閱���。
座談指根據(jù)信息科技工作需要����,與銀行保險機構(gòu)高級管理層及信息科技?xì)w口管理部門和相關(guān)業(yè)務(wù)部門的管理和操作人員就信息科技工作情況進行溝通交流�。
現(xiàn)場走訪是采取類似現(xiàn)場檢查的方式,通過現(xiàn)場走訪有關(guān)人員���、查看信息科技基礎(chǔ)設(shè)施等�,了解信息科技工作的開展情況及存在的問題���。
第五條
根據(jù)日常監(jiān)管工作需要確定巡查走訪頻率,原則上隨機選取機構(gòu)不定期進行���。對人員配備不齊�、信息科技基礎(chǔ)設(shè)施老化���、近期發(fā)生過信息科技風(fēng)險事件的機構(gòu)可適當(dāng)加大走訪力度���。
第三章 內(nèi)容和程序
第六條 信息科技人員進行巡查走訪時主要就各銀行保險機構(gòu)信息科技工作開展情況進行核查或深入了解����,主要包括以下內(nèi)容:
(一)信息科技部門設(shè)置及履職情況�����,如信息科技管理部門的設(shè)立情況��、信息科技發(fā)展規(guī)劃的制定情況�����、信息科技決策會議的召開等情況�����;
(二)信息科技投入和資源配備情況����,如信息科技工作人員數(shù)量、人員技能素質(zhì)與實際工作需要的匹配度�����、資金投入等情況;
(三)信息科技風(fēng)險管理情況��,如信息科技風(fēng)險管理制度的制定情況��、風(fēng)險管理部門開展信息科技風(fēng)險評估等情況�����;
(四)信息安全管理情況�,如信息安全管理制度的制定情況、信息安全管理制度的落實情況�、信息安全技術(shù)措施的有效性等情況;
(五)機房管理情況�����,如機房管理制度的制定情況��、機房日常管理的執(zhí)行情況�、機房內(nèi)各項基礎(chǔ)設(shè)施的配備等情況;
(六)網(wǎng)絡(luò)管理情況�,如網(wǎng)絡(luò)管理制度的落實情況�����、網(wǎng)絡(luò)日常運維的有效性、網(wǎng)絡(luò)安全隔離措施的有效性�����、重要網(wǎng)絡(luò)設(shè)備和鏈路的冗余性等情況��;
(七)業(yè)務(wù)連續(xù)性管理情況����,如應(yīng)急處置工作機制及執(zhí)行情況、應(yīng)急演練開展等情況����;
(八)軟件正版化推進情況,如制度建設(shè)和責(zé)任落實�、正版軟件管理、計算機軟件安裝等情況���;
(九)其他需要走訪的情況����。
第七條
銀行保險機構(gòu)應(yīng)根據(jù)巡查走訪要求�,積極配合巡查走訪工作,通知相關(guān)人員����,并準(zhǔn)備相關(guān)資料���。相關(guān)人員一般應(yīng)包括分管行領(lǐng)導(dǎo)、信息科技?xì)w口管理部門負(fù)責(zé)人����、信息科技工作人員和信息科技內(nèi)部監(jiān)督和風(fēng)險管理部門相關(guān)人員等。巡查中需查看信息科技設(shè)備設(shè)施(例如機房��、終端設(shè)備等)時�,應(yīng)安排有關(guān)人員積極配合。
第四章 信息歸集與運用
第八條
信息科技巡查走訪獲得的相關(guān)信息和資料應(yīng)及時整理歸檔�,作為信息科技非現(xiàn)場監(jiān)管的重要組成部分,并應(yīng)用于監(jiān)管部門對銀行保險機構(gòu)的整體監(jiān)管評價和監(jiān)管評級����。
第九條
信息科技巡查走訪活動中優(yōu)秀典型做法以適當(dāng)?shù)男问皆谌秀y行業(yè)保險業(yè)推廣;對存在的苗頭性或共性問題及時提醒�����;對發(fā)現(xiàn)的重點問題進行風(fēng)險提示和持續(xù)監(jiān)測����,必要時開展專項檢查或督查。
第十條 信息科技巡查走訪中發(fā)現(xiàn)的各類重大事項���,將視實際情況向湖北銀保監(jiān)局或向相關(guān)機構(gòu)上級部門報告和反饋���。
第五章 組織領(lǐng)導(dǎo)
第十一條
各銀行保險機構(gòu)要根據(jù)本辦法建立相應(yīng)的機制,及時更新信息科技與網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組��,并指定信息科技?xì)w口管理部門作為信息科技巡查走訪的聯(lián)系部門和聯(lián)系人���,負(fù)責(zé)相關(guān)工作的日常管理與協(xié)調(diào)�����。
第十二條
各銀行保險機構(gòu)要主動加強各類信息科技事項的報告工作����,如發(fā)生信息科技風(fēng)險事件��、信息科技人員變更���、信息科技系統(tǒng)升級應(yīng)急演練����、信息科技改造建造等相關(guān)事項時要主動向信息科技監(jiān)管部門報備。
第六章 附 則
第十三條 本制度由十堰銀保監(jiān)分局負(fù)責(zé)解釋���。
第十四條 本制度自印發(fā)之日起施行���。
2021年9月13日
稅收法規(guī)
津公網(wǎng)安備12010202000755號