各縣(市����、區(qū))監(jiān)管組����、農(nóng)發(fā)行十堰市分行�����、大型銀行十堰分行����、股份制銀行十堰分行、湖北銀行十堰分行�����、漢口銀行十堰分行����、十堰農(nóng)村商業(yè)銀行、各村鎮(zhèn)銀行���,各保險(xiǎn)機(jī)構(gòu)市級分公司:
根據(jù)湖北銀保監(jiān)局2021年信息科技監(jiān)管工作會議精神�,為進(jìn)一步提升轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技監(jiān)督管理和風(fēng)險(xiǎn)管控整體水平�,現(xiàn)制訂印發(fā)《十堰市銀行業(yè)保險(xiǎn)業(yè)信息科技監(jiān)管巡查走訪辦法》�����。請各銀行業(yè)保險(xiǎn)業(yè)金融機(jī)構(gòu)按照制度要求��,認(rèn)真貫徹執(zhí)行���。
十堰市銀行業(yè)保險(xiǎn)業(yè)信息科技巡查走訪辦法
第一章 總 則
第一條 為加強(qiáng)對信息科技工作的監(jiān)督指導(dǎo),提高轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技建設(shè)和風(fēng)險(xiǎn)管控水平��,推動轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技工作整體水平提升��,制定本辦法�����。
第二條
信息科技巡查走訪是指通過問卷���、資料調(diào)閱、座談和現(xiàn)場走訪等方式����,了解和掌握銀行業(yè)保險(xiǎn)業(yè)科技現(xiàn)狀及動態(tài)的一種監(jiān)管活動,是信息科技監(jiān)管工作的重要組成部分���,是信息科技非現(xiàn)場監(jiān)管的有效補(bǔ)充��,是督促和強(qiáng)化信息科技管理的重要手段����。
第三條 信息科技巡查走訪應(yīng)遵循目的明確、對象明確����、內(nèi)容明確和時間明確的原則。
第二章 方式和頻率
第四條 信息科技監(jiān)管人員進(jìn)行巡查走訪時主要采取問卷�、資料調(diào)閱、座談和現(xiàn)場走訪的形式�。
問卷是監(jiān)管部門根據(jù)工作需要,以信息科技工作內(nèi)容為主題進(jìn)行設(shè)計(jì)�����,由被監(jiān)管機(jī)構(gòu)填寫�,并進(jìn)行信息收集的調(diào)查方式。
資料調(diào)閱指根據(jù)信息科技工作需要��,對銀行保險(xiǎn)機(jī)構(gòu)各類檔案資料進(jìn)行查閱����。
座談指根據(jù)信息科技工作需要�,與銀行保險(xiǎn)機(jī)構(gòu)高級管理層及信息科技?xì)w口管理部門和相關(guān)業(yè)務(wù)部門的管理和操作人員就信息科技工作情況進(jìn)行溝通交流�。
現(xiàn)場走訪是采取類似現(xiàn)場檢查的方式,通過現(xiàn)場走訪有關(guān)人員�、查看信息科技基礎(chǔ)設(shè)施等,了解信息科技工作的開展情況及存在的問題�����。
第五條
根據(jù)日常監(jiān)管工作需要確定巡查走訪頻率��,原則上隨機(jī)選取機(jī)構(gòu)不定期進(jìn)行���。對人員配備不齊���、信息科技基礎(chǔ)設(shè)施老化、近期發(fā)生過信息科技風(fēng)險(xiǎn)事件的機(jī)構(gòu)可適當(dāng)加大走訪力度�����。
第三章 內(nèi)容和程序
第六條 信息科技人員進(jìn)行巡查走訪時主要就各銀行保險(xiǎn)機(jī)構(gòu)信息科技工作開展情況進(jìn)行核查或深入了解����,主要包括以下內(nèi)容:
(一)信息科技部門設(shè)置及履職情況,如信息科技管理部門的設(shè)立情況�、信息科技發(fā)展規(guī)劃的制定情況、信息科技決策會議的召開等情況�;
(二)信息科技投入和資源配備情況,如信息科技工作人員數(shù)量�、人員技能素質(zhì)與實(shí)際工作需要的匹配度、資金投入等情況�����;
(三)信息科技風(fēng)險(xiǎn)管理情況��,如信息科技風(fēng)險(xiǎn)管理制度的制定情況���、風(fēng)險(xiǎn)管理部門開展信息科技風(fēng)險(xiǎn)評估等情況����;
(四)信息安全管理情況���,如信息安全管理制度的制定情況��、信息安全管理制度的落實(shí)情況��、信息安全技術(shù)措施的有效性等情況���;
(五)機(jī)房管理情況��,如機(jī)房管理制度的制定情況���、機(jī)房日常管理的執(zhí)行情況、機(jī)房內(nèi)各項(xiàng)基礎(chǔ)設(shè)施的配備等情況�����;
(六)網(wǎng)絡(luò)管理情況���,如網(wǎng)絡(luò)管理制度的落實(shí)情況��、網(wǎng)絡(luò)日常運(yùn)維的有效性���、網(wǎng)絡(luò)安全隔離措施的有效性、重要網(wǎng)絡(luò)設(shè)備和鏈路的冗余性等情況���;
(七)業(yè)務(wù)連續(xù)性管理情況�,如應(yīng)急處置工作機(jī)制及執(zhí)行情況���、應(yīng)急演練開展等情況�����;
(八)軟件正版化推進(jìn)情況���,如制度建設(shè)和責(zé)任落實(shí)、正版軟件管理���、計(jì)算機(jī)軟件安裝等情況���;
(九)其他需要走訪的情況。
第七條
銀行保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)巡查走訪要求��,積極配合巡查走訪工作����,通知相關(guān)人員,并準(zhǔn)備相關(guān)資料�。相關(guān)人員一般應(yīng)包括分管行領(lǐng)導(dǎo)、信息科技?xì)w口管理部門負(fù)責(zé)人���、信息科技工作人員和信息科技內(nèi)部監(jiān)督和風(fēng)險(xiǎn)管理部門相關(guān)人員等����。巡查中需查看信息科技設(shè)備設(shè)施(例如機(jī)房、終端設(shè)備等)時�����,應(yīng)安排有關(guān)人員積極配合���。
第四章 信息歸集與運(yùn)用
第八條
信息科技巡查走訪獲得的相關(guān)信息和資料應(yīng)及時整理歸檔�����,作為信息科技非現(xiàn)場監(jiān)管的重要組成部分�,并應(yīng)用于監(jiān)管部門對銀行保險(xiǎn)機(jī)構(gòu)的整體監(jiān)管評價和監(jiān)管評級�。
第九條
信息科技巡查走訪活動中優(yōu)秀典型做法以適當(dāng)?shù)男问皆谌秀y行業(yè)保險(xiǎn)業(yè)推廣;對存在的苗頭性或共性問題及時提醒�;對發(fā)現(xiàn)的重點(diǎn)問題進(jìn)行風(fēng)險(xiǎn)提示和持續(xù)監(jiān)測,必要時開展專項(xiàng)檢查或督查��。
第十條 信息科技巡查走訪中發(fā)現(xiàn)的各類重大事項(xiàng)��,將視實(shí)際情況向湖北銀保監(jiān)局或向相關(guān)機(jī)構(gòu)上級部門報(bào)告和反饋���。
第五章 組織領(lǐng)導(dǎo)
第十一條
各銀行保險(xiǎn)機(jī)構(gòu)要根據(jù)本辦法建立相應(yīng)的機(jī)制�,及時更新信息科技與網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組��,并指定信息科技?xì)w口管理部門作為信息科技巡查走訪的聯(lián)系部門和聯(lián)系人,負(fù)責(zé)相關(guān)工作的日常管理與協(xié)調(diào)��。
第十二條
各銀行保險(xiǎn)機(jī)構(gòu)要主動加強(qiáng)各類信息科技事項(xiàng)的報(bào)告工作����,如發(fā)生信息科技風(fēng)險(xiǎn)事件�����、信息科技人員變更���、信息科技系統(tǒng)升級應(yīng)急演練��、信息科技改造建造等相關(guān)事項(xiàng)時要主動向信息科技監(jiān)管部門報(bào)備�����。
第六章 附 則
第十三條 本制度由十堰銀保監(jiān)分局負(fù)責(zé)解釋�。
第十四條 本制度自印發(fā)之日起施行����。
2021年9月13日
稅收法規(guī)
津公網(wǎng)安備12010202000755號