當(dāng)前位置:東奧會計(jì)在線 > 法規(guī)庫 > 金融法規(guī) >銀行法規(guī) > 正文
類 別:銀行法規(guī)文 號:十銀保監(jiān)辦發(fā)〔2021〕51號頒發(fā)日期:2021-09-13
地 區(qū):湖北行 業(yè):全行業(yè)時效性:有效
各縣(市、區(qū))監(jiān)管組、農(nóng)發(fā)行十堰市分行、大型銀行十堰分行、股份制銀行十堰分行、湖北銀行十堰分行、漢口銀行十堰分行、十堰農(nóng)村商業(yè)銀行、各村鎮(zhèn)銀行,各保險(xiǎn)機(jī)構(gòu)市級分公司:
根據(jù)湖北銀保監(jiān)局2021年信息科技監(jiān)管工作會議精神,為進(jìn)一步提升轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技監(jiān)督管理和風(fēng)險(xiǎn)管控整體水平,現(xiàn)制訂印發(fā)《十堰市銀行業(yè)保險(xiǎn)業(yè)信息科技監(jiān)管巡查走訪辦法》。請各銀行業(yè)保險(xiǎn)業(yè)金融機(jī)構(gòu)按照制度要求,認(rèn)真貫徹執(zhí)行。
十堰市銀行業(yè)保險(xiǎn)業(yè)信息科技巡查走訪辦法
第一章 總 則
第一條 為加強(qiáng)對信息科技工作的監(jiān)督指導(dǎo),提高轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技建設(shè)和風(fēng)險(xiǎn)管控水平,推動轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技工作整體水平提升,制定本辦法。
第二條 信息科技巡查走訪是指通過問卷、資料調(diào)閱、座談和現(xiàn)場走訪等方式,了解和掌握銀行業(yè)保險(xiǎn)業(yè)科技現(xiàn)狀及動態(tài)的一種監(jiān)管活動,是信息科技監(jiān)管工作的重要組成部分,是信息科技非現(xiàn)場監(jiān)管的有效補(bǔ)充,是督促和強(qiáng)化信息科技管理的重要手段。
第三條 信息科技巡查走訪應(yīng)遵循目的明確、對象明確、內(nèi)容明確和時間明確的原則。
第二章 方式和頻率
第四條 信息科技監(jiān)管人員進(jìn)行巡查走訪時主要采取問卷、資料調(diào)閱、座談和現(xiàn)場走訪的形式。
問卷是監(jiān)管部門根據(jù)工作需要,以信息科技工作內(nèi)容為主題進(jìn)行設(shè)計(jì),由被監(jiān)管機(jī)構(gòu)填寫,并進(jìn)行信息收集的調(diào)查方式。
資料調(diào)閱指根據(jù)信息科技工作需要,對銀行保險(xiǎn)機(jī)構(gòu)各類檔案資料進(jìn)行查閱。
座談指根據(jù)信息科技工作需要,與銀行保險(xiǎn)機(jī)構(gòu)高級管理層及信息科技?xì)w口管理部門和相關(guān)業(yè)務(wù)部門的管理和操作人員就信息科技工作情況進(jìn)行溝通交流。
現(xiàn)場走訪是采取類似現(xiàn)場檢查的方式,通過現(xiàn)場走訪有關(guān)人員、查看信息科技基礎(chǔ)設(shè)施等,了解信息科技工作的開展情況及存在的問題。
第五條 根據(jù)日常監(jiān)管工作需要確定巡查走訪頻率,原則上隨機(jī)選取機(jī)構(gòu)不定期進(jìn)行。對人員配備不齊、信息科技基礎(chǔ)設(shè)施老化、近期發(fā)生過信息科技風(fēng)險(xiǎn)事件的機(jī)構(gòu)可適當(dāng)加大走訪力度。
第三章 內(nèi)容和程序
第六條 信息科技人員進(jìn)行巡查走訪時主要就各銀行保險(xiǎn)機(jī)構(gòu)信息科技工作開展情況進(jìn)行核查或深入了解,主要包括以下內(nèi)容:
(一)信息科技部門設(shè)置及履職情況,如信息科技管理部門的設(shè)立情況、信息科技發(fā)展規(guī)劃的制定情況、信息科技決策會議的召開等情況;
(二)信息科技投入和資源配備情況,如信息科技工作人員數(shù)量、人員技能素質(zhì)與實(shí)際工作需要的匹配度、資金投入等情況;
(三)信息科技風(fēng)險(xiǎn)管理情況,如信息科技風(fēng)險(xiǎn)管理制度的制定情況、風(fēng)險(xiǎn)管理部門開展信息科技風(fēng)險(xiǎn)評估等情況;
(四)信息安全管理情況,如信息安全管理制度的制定情況、信息安全管理制度的落實(shí)情況、信息安全技術(shù)措施的有效性等情況;
(五)機(jī)房管理情況,如機(jī)房管理制度的制定情況、機(jī)房日常管理的執(zhí)行情況、機(jī)房內(nèi)各項(xiàng)基礎(chǔ)設(shè)施的配備等情況;
(六)網(wǎng)絡(luò)管理情況,如網(wǎng)絡(luò)管理制度的落實(shí)情況、網(wǎng)絡(luò)日常運(yùn)維的有效性、網(wǎng)絡(luò)安全隔離措施的有效性、重要網(wǎng)絡(luò)設(shè)備和鏈路的冗余性等情況;
(七)業(yè)務(wù)連續(xù)性管理情況,如應(yīng)急處置工作機(jī)制及執(zhí)行情況、應(yīng)急演練開展等情況;
(八)軟件正版化推進(jìn)情況,如制度建設(shè)和責(zé)任落實(shí)、正版軟件管理、計(jì)算機(jī)軟件安裝等情況;
(九)其他需要走訪的情況。
第七條 銀行保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)巡查走訪要求,積極配合巡查走訪工作,通知相關(guān)人員,并準(zhǔn)備相關(guān)資料。相關(guān)人員一般應(yīng)包括分管行領(lǐng)導(dǎo)、信息科技?xì)w口管理部門負(fù)責(zé)人、信息科技工作人員和信息科技內(nèi)部監(jiān)督和風(fēng)險(xiǎn)管理部門相關(guān)人員等。巡查中需查看信息科技設(shè)備設(shè)施(例如機(jī)房、終端設(shè)備等)時,應(yīng)安排有關(guān)人員積極配合。
第四章 信息歸集與運(yùn)用
第八條 信息科技巡查走訪獲得的相關(guān)信息和資料應(yīng)及時整理歸檔,作為信息科技非現(xiàn)場監(jiān)管的重要組成部分,并應(yīng)用于監(jiān)管部門對銀行保險(xiǎn)機(jī)構(gòu)的整體監(jiān)管評價和監(jiān)管評級。
第九條 信息科技巡查走訪活動中優(yōu)秀典型做法以適當(dāng)?shù)男问皆谌秀y行業(yè)保險(xiǎn)業(yè)推廣;對存在的苗頭性或共性問題及時提醒;對發(fā)現(xiàn)的重點(diǎn)問題進(jìn)行風(fēng)險(xiǎn)提示和持續(xù)監(jiān)測,必要時開展專項(xiàng)檢查或督查。
第十條 信息科技巡查走訪中發(fā)現(xiàn)的各類重大事項(xiàng),將視實(shí)際情況向湖北銀保監(jiān)局或向相關(guān)機(jī)構(gòu)上級部門報(bào)告和反饋。
第五章 組織領(lǐng)導(dǎo)
第十一條 各銀行保險(xiǎn)機(jī)構(gòu)要根據(jù)本辦法建立相應(yīng)的機(jī)制,及時更新信息科技與網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組,并指定信息科技?xì)w口管理部門作為信息科技巡查走訪的聯(lián)系部門和聯(lián)系人,負(fù)責(zé)相關(guān)工作的日常管理與協(xié)調(diào)。
第十二條 各銀行保險(xiǎn)機(jī)構(gòu)要主動加強(qiáng)各類信息科技事項(xiàng)的報(bào)告工作,如發(fā)生信息科技風(fēng)險(xiǎn)事件、信息科技人員變更、信息科技系統(tǒng)升級應(yīng)急演練、信息科技改造建造等相關(guān)事項(xiàng)時要主動向信息科技監(jiān)管部門報(bào)備。
第六章 附 則
第十三條 本制度由十堰銀保監(jiān)分局負(fù)責(zé)解釋。
第十四條 本制度自印發(fā)之日起施行。
2021年9月13日