各縣(市�、區(qū))監(jiān)管組�����、農(nóng)發(fā)行十堰市分行��、大型銀行十堰分行�����、股份制銀行十堰分行��、湖北銀行十堰分行�、漢口銀行十堰分行、十堰農(nóng)村商業(yè)銀行��、各村鎮(zhèn)銀行�,各保險(xiǎn)機(jī)構(gòu)市級(jí)分公司:
根據(jù)湖北銀保監(jiān)局2021年信息科技監(jiān)管工作會(huì)議精神,為進(jìn)一步提升轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技監(jiān)督管理和風(fēng)險(xiǎn)管控整體水平���,現(xiàn)制訂印發(fā)《十堰市銀行業(yè)保險(xiǎn)業(yè)信息科技監(jiān)管巡查走訪辦法》���。請(qǐng)各銀行業(yè)保險(xiǎn)業(yè)金融機(jī)構(gòu)按照制度要求,認(rèn)真貫徹執(zhí)行。
十堰市銀行業(yè)保險(xiǎn)業(yè)信息科技巡查走訪辦法
第一章 總 則
第一條 為加強(qiáng)對(duì)信息科技工作的監(jiān)督指導(dǎo)�����,提高轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技建設(shè)和風(fēng)險(xiǎn)管控水平����,推動(dòng)轄內(nèi)銀行業(yè)保險(xiǎn)業(yè)信息科技工作整體水平提升,制定本辦法���。
第二條
信息科技巡查走訪是指通過(guò)問(wèn)卷���、資料調(diào)閱、座談和現(xiàn)場(chǎng)走訪等方式����,了解和掌握銀行業(yè)保險(xiǎn)業(yè)科技現(xiàn)狀及動(dòng)態(tài)的一種監(jiān)管活動(dòng)����,是信息科技監(jiān)管工作的重要組成部分,是信息科技非現(xiàn)場(chǎng)監(jiān)管的有效補(bǔ)充�����,是督促和強(qiáng)化信息科技管理的重要手段。
第三條 信息科技巡查走訪應(yīng)遵循目的明確���、對(duì)象明確��、內(nèi)容明確和時(shí)間明確的原則���。
第二章 方式和頻率
第四條 信息科技監(jiān)管人員進(jìn)行巡查走訪時(shí)主要采取問(wèn)卷、資料調(diào)閱����、座談和現(xiàn)場(chǎng)走訪的形式。
問(wèn)卷是監(jiān)管部門(mén)根據(jù)工作需要����,以信息科技工作內(nèi)容為主題進(jìn)行設(shè)計(jì),由被監(jiān)管機(jī)構(gòu)填寫(xiě)�,并進(jìn)行信息收集的調(diào)查方式。
資料調(diào)閱指根據(jù)信息科技工作需要�,對(duì)銀行保險(xiǎn)機(jī)構(gòu)各類(lèi)檔案資料進(jìn)行查閱。
座談指根據(jù)信息科技工作需要�����,與銀行保險(xiǎn)機(jī)構(gòu)高級(jí)管理層及信息科技?xì)w口管理部門(mén)和相關(guān)業(yè)務(wù)部門(mén)的管理和操作人員就信息科技工作情況進(jìn)行溝通交流����。
現(xiàn)場(chǎng)走訪是采取類(lèi)似現(xiàn)場(chǎng)檢查的方式���,通過(guò)現(xiàn)場(chǎng)走訪有關(guān)人員、查看信息科技基礎(chǔ)設(shè)施等��,了解信息科技工作的開(kāi)展情況及存在的問(wèn)題�。
第五條
根據(jù)日常監(jiān)管工作需要確定巡查走訪頻率,原則上隨機(jī)選取機(jī)構(gòu)不定期進(jìn)行��。對(duì)人員配備不齊��、信息科技基礎(chǔ)設(shè)施老化�����、近期發(fā)生過(guò)信息科技風(fēng)險(xiǎn)事件的機(jī)構(gòu)可適當(dāng)加大走訪力度���。
第三章 內(nèi)容和程序
第六條 信息科技人員進(jìn)行巡查走訪時(shí)主要就各銀行保險(xiǎn)機(jī)構(gòu)信息科技工作開(kāi)展情況進(jìn)行核查或深入了解����,主要包括以下內(nèi)容:
(一)信息科技部門(mén)設(shè)置及履職情況�����,如信息科技管理部門(mén)的設(shè)立情況��、信息科技發(fā)展規(guī)劃的制定情況���、信息科技決策會(huì)議的召開(kāi)等情況���;
(二)信息科技投入和資源配備情況,如信息科技工作人員數(shù)量��、人員技能素質(zhì)與實(shí)際工作需要的匹配度��、資金投入等情況����;
(三)信息科技風(fēng)險(xiǎn)管理情況,如信息科技風(fēng)險(xiǎn)管理制度的制定情況�、風(fēng)險(xiǎn)管理部門(mén)開(kāi)展信息科技風(fēng)險(xiǎn)評(píng)估等情況;
(四)信息安全管理情況����,如信息安全管理制度的制定情況、信息安全管理制度的落實(shí)情況�����、信息安全技術(shù)措施的有效性等情況;
(五)機(jī)房管理情況����,如機(jī)房管理制度的制定情況、機(jī)房日常管理的執(zhí)行情況�����、機(jī)房?jī)?nèi)各項(xiàng)基礎(chǔ)設(shè)施的配備等情況�;
(六)網(wǎng)絡(luò)管理情況,如網(wǎng)絡(luò)管理制度的落實(shí)情況�、網(wǎng)絡(luò)日常運(yùn)維的有效性、網(wǎng)絡(luò)安全隔離措施的有效性��、重要網(wǎng)絡(luò)設(shè)備和鏈路的冗余性等情況��;
(七)業(yè)務(wù)連續(xù)性管理情況��,如應(yīng)急處置工作機(jī)制及執(zhí)行情況���、應(yīng)急演練開(kāi)展等情況�����;
(八)軟件正版化推進(jìn)情況�����,如制度建設(shè)和責(zé)任落實(shí)����、正版軟件管理�、計(jì)算機(jī)軟件安裝等情況;
(九)其他需要走訪的情況���。
第七條
銀行保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)巡查走訪要求�����,積極配合巡查走訪工作����,通知相關(guān)人員�����,并準(zhǔn)備相關(guān)資料�����。相關(guān)人員一般應(yīng)包括分管行領(lǐng)導(dǎo)、信息科技?xì)w口管理部門(mén)負(fù)責(zé)人���、信息科技工作人員和信息科技內(nèi)部監(jiān)督和風(fēng)險(xiǎn)管理部門(mén)相關(guān)人員等�����。巡查中需查看信息科技設(shè)備設(shè)施(例如機(jī)房�、終端設(shè)備等)時(shí)�����,應(yīng)安排有關(guān)人員積極配合��。
第四章 信息歸集與運(yùn)用
第八條
信息科技巡查走訪獲得的相關(guān)信息和資料應(yīng)及時(shí)整理歸檔���,作為信息科技非現(xiàn)場(chǎng)監(jiān)管的重要組成部分�,并應(yīng)用于監(jiān)管部門(mén)對(duì)銀行保險(xiǎn)機(jī)構(gòu)的整體監(jiān)管評(píng)價(jià)和監(jiān)管評(píng)級(jí)�����。
第九條
信息科技巡查走訪活動(dòng)中優(yōu)秀典型做法以適當(dāng)?shù)男问皆谌秀y行業(yè)保險(xiǎn)業(yè)推廣�;對(duì)存在的苗頭性或共性問(wèn)題及時(shí)提醒;對(duì)發(fā)現(xiàn)的重點(diǎn)問(wèn)題進(jìn)行風(fēng)險(xiǎn)提示和持續(xù)監(jiān)測(cè),必要時(shí)開(kāi)展專(zhuān)項(xiàng)檢查或督查����。
第十條 信息科技巡查走訪中發(fā)現(xiàn)的各類(lèi)重大事項(xiàng),將視實(shí)際情況向湖北銀保監(jiān)局或向相關(guān)機(jī)構(gòu)上級(jí)部門(mén)報(bào)告和反饋���。
第五章 組織領(lǐng)導(dǎo)
第十一條
各銀行保險(xiǎn)機(jī)構(gòu)要根據(jù)本辦法建立相應(yīng)的機(jī)制,及時(shí)更新信息科技與網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組����,并指定信息科技?xì)w口管理部門(mén)作為信息科技巡查走訪的聯(lián)系部門(mén)和聯(lián)系人,負(fù)責(zé)相關(guān)工作的日常管理與協(xié)調(diào)�。
第十二條
各銀行保險(xiǎn)機(jī)構(gòu)要主動(dòng)加強(qiáng)各類(lèi)信息科技事項(xiàng)的報(bào)告工作,如發(fā)生信息科技風(fēng)險(xiǎn)事件�、信息科技人員變更、信息科技系統(tǒng)升級(jí)應(yīng)急演練�、信息科技改造建造等相關(guān)事項(xiàng)時(shí)要主動(dòng)向信息科技監(jiān)管部門(mén)報(bào)備。
第六章 附 則
第十三條 本制度由十堰銀保監(jiān)分局負(fù)責(zé)解釋��。
第十四條 本制度自印發(fā)之日起施行�。
2021年9月13日
稅收法規(guī)
津公網(wǎng)安備12010202000755號(hào)