第一篇:中國銀監(jiān)會辦公廳關(guān)于加強2011年春節(jié)期間銀行業(yè)信息科技安全保障工作的通知
中國銀監(jiān)會辦公廳關(guān)于加強2011年春節(jié)期間
銀行業(yè)信息科技安全保障工作的通知
銀監(jiān)辦發(fā)〔2011〕24號
各銀監(jiān)局,各國有商業(yè)銀行、股份制商業(yè)銀行,郵政儲蓄銀行,各省級農(nóng)村信用聯(lián)社:
為加強信息科技風(fēng)險防范,采取切實措施全力保障春節(jié)期間信息系統(tǒng)安全、持續(xù)、穩(wěn)定運行,確保銀行業(yè)務(wù)的及時、有效、連續(xù)開展,現(xiàn)將有關(guān)事項通知如下:
一、提高認(rèn)識,加強信息科技保障組織領(lǐng)導(dǎo)
春節(jié)是中國的傳統(tǒng)節(jié)日,春節(jié)前后是居民消費高峰和返鄉(xiāng)、旅游人群集中進(jìn)行銀行卡交易的時段,對銀行業(yè)務(wù)提出了高強度、大規(guī)模的需求,對銀行信息科技保障是一次全面、綜合的考驗。銀行業(yè)金融機構(gòu)應(yīng)深刻認(rèn)識到信息科技風(fēng)險以及與信息系統(tǒng)相關(guān)的操作風(fēng)險可能對銀行業(yè)務(wù)運營產(chǎn)生的重要影響,以及由此引發(fā)的聲譽風(fēng)險,從總行層面加強組織領(lǐng)導(dǎo),統(tǒng)籌部署春節(jié)期間的信息科技保障工作,嚴(yán)格落實責(zé)任制。
二、采取有效措施,加強信息系統(tǒng)安全保障
一是加強運行維護(hù)、監(jiān)控和預(yù)警。銀行業(yè)金融機構(gòu)要加強信息科技運行維護(hù)人員保障,明確工作流程、崗位責(zé)任;認(rèn)真做好核心業(yè)務(wù)系統(tǒng)、電子銀行、自助設(shè)備、銀行卡等面向公眾服務(wù)的重要信息系統(tǒng)軟、硬件的健康檢查;強化入侵檢測和安全防護(hù)措施;加強對信息系統(tǒng)以及基礎(chǔ)設(shè)施的運行維護(hù)和監(jiān)控,提高監(jiān)控
頻度和力度,強化重要系統(tǒng)、重點區(qū)域、關(guān)鍵設(shè)施的監(jiān)控,特別是加強對系統(tǒng)交易量、主機性能、網(wǎng)絡(luò)性能等關(guān)鍵參數(shù)異常變動的監(jiān)控,完善預(yù)警機制,設(shè)定科學(xué)合理的預(yù)警閥值,明確預(yù)警流程,提升預(yù)警的及時性和有效性,力爭對信息科技風(fēng)險隱患早發(fā)現(xiàn)、早排除,確保信息科技服務(wù)連續(xù)性和安全性。
二是加強重要信息系統(tǒng)的容量管理和變更管理。各銀行業(yè)金融機構(gòu)要認(rèn)真總結(jié)分析以往業(yè)務(wù)交易量的變動特征,加強系統(tǒng)容量規(guī)劃,做好壓力測試,采取有效措施應(yīng)對負(fù)載高峰,提高重要信息系統(tǒng)的可用性和可靠性。要加強變更控制,合理安排信息系統(tǒng)變更和上線,做好相關(guān)的風(fēng)險評估和測試工作。
三是加強應(yīng)急管理,提升應(yīng)急處置有效性。銀行業(yè)金融機構(gòu)要對現(xiàn)有的應(yīng)急組織管理機制進(jìn)行深入檢查,明確應(yīng)急管理的崗位、責(zé)任、流程和報告路徑;對各專項應(yīng)急預(yù)案進(jìn)行全面梳理,并及時更新和修訂,確保預(yù)案的全面性和可操作性;要加強應(yīng)急演練,特別是要開展覆蓋全行范圍、各相關(guān)業(yè)務(wù)部門、信息科技部門的綜合演練,完善各部門間的應(yīng)急協(xié)調(diào)機制,提升全體人員的應(yīng)急處置能力;要加強與相關(guān)外部機構(gòu)的應(yīng)急協(xié)作與聯(lián)動,建立與服務(wù)供應(yīng)商的快速聯(lián)絡(luò)相應(yīng)機制,有效提升應(yīng)急響應(yīng)速度。
四是加強跨行、跨機構(gòu)溝通與協(xié)調(diào)。春節(jié)前后屬于消費高峰時段,銀行卡交易、跨行交易量大幅增加,銀行業(yè)金融機構(gòu)要加強銀行間、與關(guān)聯(lián)機構(gòu)間、以及與商戶間的溝通和協(xié)調(diào)力度,建立有效的事件處置機制,明確各方責(zé)任與義務(wù),理順信息共享與
聯(lián)絡(luò)渠道,提升對跨行、跨機構(gòu)信息系統(tǒng)突發(fā)事件的響應(yīng)能力。
三、加強監(jiān)管,嚴(yán)格執(zhí)行信息科技重大事件責(zé)任追究制度 2010年以來,銀行業(yè)金融機構(gòu)發(fā)生數(shù)起信息科技重大突發(fā)事件,導(dǎo)致銀行業(yè)務(wù)中斷,對銀行聲譽造成了不同程度的影響。銀監(jiān)會向銀行業(yè)多次發(fā)布風(fēng)險提示,推動全行業(yè)防范類似風(fēng)險、提升整體風(fēng)險管控能力。各銀行業(yè)金融機構(gòu)要認(rèn)真研究分析以往各個案例,認(rèn)真總結(jié)經(jīng)驗教訓(xùn),真正做到舉一反三,以前車之鑒查找類似風(fēng)險,采取有效措施排除隱患,不能重復(fù)出現(xiàn)他行已發(fā)生的問題;在發(fā)生突發(fā)事件時,必須嚴(yán)格按照《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》(銀監(jiān)辦發(fā)〔2008〕53號)的相關(guān)規(guī)定,及時上報監(jiān)管部門并妥善開展應(yīng)急響應(yīng)工作。
銀監(jiān)會各派出機構(gòu)應(yīng)采取切實有效的監(jiān)管措施,加強信息科技非現(xiàn)場監(jiān)管和現(xiàn)場檢查,密切監(jiān)控、評估和提示信息科技風(fēng)險,督促、指導(dǎo)轄內(nèi)銀行業(yè)金融機構(gòu)做好信息科技風(fēng)險防范工作;要進(jìn)一步完善突發(fā)事件報告和處理機制,進(jìn)一步建立和完善與銀監(jiān)會間、與其他派出機構(gòu)間、與銀行業(yè)金融機構(gòu)間的協(xié)調(diào)機制,全面提升信息科技風(fēng)險防控和突發(fā)事件處置能力。
銀監(jiān)會將進(jìn)一步加強對信息系統(tǒng)重大突發(fā)事件的查處與責(zé)任追究力度,并采取相應(yīng)監(jiān)管措施。對于因保障不力導(dǎo)致發(fā)生重大信息安全事件并造成較大社會影響的,忽視監(jiān)管部門風(fēng)險提示,風(fēng)險排查、預(yù)防措施不到位、同類問題屢查屢犯的,以及瞞報、謊報、遲報、漏報信息系統(tǒng)突發(fā)事件的機構(gòu),將從嚴(yán)查處,追究相關(guān)領(lǐng)導(dǎo)和責(zé)任人的責(zé)任,同時降低該機構(gòu)評價等級。
二○一一年一月二十六日
第二篇:中國銀監(jiān)會辦公廳關(guān)于切實做好2012年元旦、春節(jié)期間銀行業(yè)金融服務(wù)等工作的通知
特急
中國銀行業(yè)監(jiān)督管理委員會辦公廳文件
銀監(jiān)辦發(fā)?2011?409號
中國銀監(jiān)會辦公廳關(guān)于切實做好2012年元旦、春節(jié)
期間銀行業(yè)金融服務(wù)等工作的通知
各銀監(jiān)局,各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司,郵政儲蓄銀行,中誠信托公司、中央結(jié)算公司:
2012年元旦、春節(jié)即將到來,根據(jù)《中共中央辦公廳國務(wù)院辦公廳關(guān)于做好2012年元旦、春節(jié)期間有關(guān)工作的通知》(中辦發(fā)電?2011?22號)精神,為切實做好“兩節(jié)”期間銀行業(yè)金融服務(wù)、信訪穩(wěn)定、安全保衛(wèi)、政務(wù)值班、輿情監(jiān)測等各項工作,確保度過一個安全、祥和、歡樂的節(jié)日,現(xiàn)就做好節(jié)日期間有關(guān)工作通知如下:
一、統(tǒng)籌安排好銀行業(yè)金融服務(wù)工作
元旦、春節(jié)是我國傳統(tǒng)佳節(jié),是居民消費和出行的高峰期,群眾對銀行網(wǎng)點、銀行卡等金融服務(wù)需求旺盛,各銀行要充分認(rèn)識做好假期金融服務(wù)的重要意義,積極組織、統(tǒng)籌安排,為廣大
金融消費者提供優(yōu)質(zhì)高效的金融服務(wù),樹立良好的社會和品牌形象。
一是合理安排節(jié)日期間網(wǎng)點營業(yè)時間。各銀行要統(tǒng)籌調(diào)配資源,保證足夠數(shù)量和服務(wù)覆蓋半徑的網(wǎng)點營業(yè),以方便群眾辦理業(yè)務(wù)。可采取輪休方式,根據(jù)地區(qū)特點、居民集中程度適當(dāng)調(diào)整營業(yè)時間,滿足公眾需求;休業(yè)網(wǎng)點應(yīng)提前發(fā)布告示,明確標(biāo)注附近開門營業(yè)網(wǎng)點的交通圖、服務(wù)時間、服務(wù)業(yè)務(wù)種類等相關(guān)信息。
二是提高電子銀行服務(wù)水平。各銀行要保證自助設(shè)備、網(wǎng)上銀行、電話銀行等服務(wù)渠道暢通,同時做好風(fēng)險監(jiān)控、安全保衛(wèi)和處理咨詢、投訴的工作,增強銀行系統(tǒng)抗攻擊、防病毒能力,為電子銀行業(yè)務(wù)的順利開展提供全面保障。
三是加強各銀行營業(yè)網(wǎng)點之間的協(xié)調(diào)配合。各銀監(jiān)局要發(fā)揮統(tǒng)籌協(xié)調(diào)和督導(dǎo)檢查的作用,可協(xié)調(diào)各家銀行統(tǒng)籌安排節(jié)日期間營業(yè)網(wǎng)點的覆蓋范圍,既保證方便群眾,又提高營業(yè)網(wǎng)點利用率。銀行業(yè)協(xié)會要充分發(fā)揮作為行業(yè)自律組織的作用,確保節(jié)日期間銀行業(yè)金融服務(wù)質(zhì)量。
二、切實做好信訪維穩(wěn)和應(yīng)急管理工作
一是高度重視并切實做好信訪工作。堅持領(lǐng)導(dǎo)干部定期接訪、定期下訪,繼續(xù)深入開展矛盾糾紛排查化解工作,嚴(yán)格落實領(lǐng)導(dǎo)干部和部門維穩(wěn)工作責(zé)任制。各單位要抓緊組織力量,開展矛盾糾紛和安全隱患排查工作,對發(fā)現(xiàn)的隱患要登記造冊,落實
責(zé)任,及時化解,努力把各種矛盾糾紛解決在當(dāng)?shù)亍⒔鉀Q在萌芽狀態(tài),切實防止可能影響社會穩(wěn)定的事件發(fā)生。
二是認(rèn)真做好服務(wù)投訴接待工作。節(jié)日期間要安排得力干部值班接訪,按照“誰主管誰負(fù)責(zé)”的原則,做到上訪有人接待、問題有人處理,切實做到及時就地接談,防止出現(xiàn)不接待或在接待中敷衍、亂許愿的情況,努力在第一時間、第一地點化解服務(wù)投訴。一時難以解決的,要做好說服解釋工作,并按有關(guān)要求限期解決群眾上訪反映的問題,避免矛盾激化。
三是做好節(jié)日金融服務(wù)應(yīng)急預(yù)案。各銀行要制定并熟練掌握節(jié)日金融服務(wù)的應(yīng)急預(yù)案,特別是針對自助設(shè)備故障、系統(tǒng)故障等情況的應(yīng)急預(yù)案。
三、切實做好安全生產(chǎn)和保衛(wèi)工作
一是提高安全意識、落實安保責(zé)任。各單位要在“兩節(jié)”之前完成安全隱患排查工作,認(rèn)真做好防盜搶、防火險工作,強化公車管理,確保安全。各銀行要進(jìn)一步加強對網(wǎng)點營業(yè)場所、自助營業(yè)場所、網(wǎng)上銀行等區(qū)域的監(jiān)控和安全管理。
二是提醒員工注意安全。各單位要倡導(dǎo)健康生活方式,提醒員工注意出行安全,避免發(fā)生交通意外事故,防止出現(xiàn)人身傷害和財產(chǎn)損失。
四、嚴(yán)格執(zhí)行節(jié)日期間政務(wù)值班制度
一是嚴(yán)格執(zhí)行節(jié)日期間的值班和領(lǐng)導(dǎo)帶班制度。各單位必須安排專人晝夜值班,領(lǐng)導(dǎo)干部在崗帶班,及時處理相關(guān)事務(wù)和業(yè)
務(wù),并認(rèn)真組織本系統(tǒng)各級機構(gòu)的值班和領(lǐng)導(dǎo)帶班工作。所有值班人員要始終堅守崗位,嚴(yán)禁擅離職守;同時應(yīng)熟知值班各項要求,熟練掌握值班事項處理流程和常用設(shè)備的使用,確保值班事項及時處理。各銀監(jiān)局要提前安排好值班工作,并將春節(jié)期間值班安排和主要負(fù)責(zé)人離開轄區(qū)的情況報告銀監(jiān)會辦公廳值班室。
二是嚴(yán)格執(zhí)行重大事項報告制度。各單位要制定具體的重大事項報告制度實施方案并加強督促檢查,明確責(zé)任。遇有緊急、重要事項或重大突發(fā)事件,要立即請示報告,及時妥善處置。
三是加強值班設(shè)施維護(hù)。各單位要在節(jié)前對值班電話、傳真機等常用設(shè)施進(jìn)行檢查,排除故障隱患,確保正常運行。
五、認(rèn)真做好慰問工作,嚴(yán)禁各種奢侈浪費行為
一是認(rèn)真做好對重點優(yōu)撫對象和勞動模范、先進(jìn)工作者及離退休干部的優(yōu)撫慰問工作。各級領(lǐng)導(dǎo)干部都要牢固樹立宗旨意識和群眾觀點,深入基層、深入群眾,開展走訪慰問和送溫暖、獻(xiàn)愛心活動,千方百計為群眾辦實事做好事。
二是大力弘揚艱苦奮斗精神,帶頭厲行節(jié)約,反對鋪張浪費。要嚴(yán)格執(zhí)行中央有關(guān)廉潔自律的各項規(guī)定,嚴(yán)禁用公款搞相互走訪、相互送禮、相互宴請等拜年活動,嚴(yán)禁用公款大吃大喝、游山玩水、出國(境)旅游和進(jìn)行高消費娛樂活動,嚴(yán)禁收受與行使職權(quán)有關(guān)系的單位和個人的禮品、禮金、干股、有價證券和支付憑證,嚴(yán)禁利用婚喪嫁娶等收斂錢財。要嚴(yán)肅財經(jīng)制度和經(jīng)濟(jì)工作紀(jì)律,嚴(yán)禁以各種名義年終突擊花錢和濫發(fā)津貼、補貼、獎
金和實物,嚴(yán)格控制年終各種檢查評比達(dá)標(biāo)表彰活動,減少各種茶話會、聯(lián)歡會和節(jié)慶剪彩。
六、認(rèn)真開展輿情監(jiān)測、應(yīng)對、引導(dǎo)工作
各單位要建立輿情監(jiān)測值班制度。要密切關(guān)注可能影響銀行業(yè)穩(wěn)定、監(jiān)管機構(gòu)及銀行業(yè)形象的有害信息。對于影響銀行業(yè)穩(wěn)定、監(jiān)管機構(gòu)和銀行業(yè)形象的不實報道,要及時回應(yīng)、澄清。對于可能引發(fā)系統(tǒng)性風(fēng)險、影響銀行業(yè)和社會穩(wěn)定的有害輿情和潛在風(fēng)險,要及時向有關(guān)部門報告。
請各銀監(jiān)局將本通知及時轉(zhuǎn)發(fā)至轄內(nèi)銀行業(yè)金融機構(gòu),加強督促檢查,確保本通知的各項要求落到實處。
銀監(jiān)會節(jié)日期間晝夜值班電話010-66299062,傳真010-66299063。
二○一一年十二月二十九日
第三篇:中國銀監(jiān)會辦公廳關(guān)于加強銀行業(yè)金融機構(gòu)社會責(zé)任的意見
中國銀監(jiān)會辦公廳關(guān)于加強銀行業(yè)金融機構(gòu)社會責(zé)任的意見
銀監(jiān)辦發(fā)〔2007〕252號
各銀監(jiān)局,各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行,郵政儲蓄銀行,各省級農(nóng)村信用聯(lián)社,北京、天津、上海、深圳農(nóng)村商業(yè)銀行,銀監(jiān)會直接監(jiān)管的信托公司、財務(wù)公司、租賃公司:
近年來,隨著機構(gòu)改革的深入和市場競爭力的增強,銀行業(yè)金融機構(gòu)社會責(zé)任日益引起社會廣泛關(guān)注。為加強銀行業(yè)金融機構(gòu)的社會責(zé)任感,切實履行社會責(zé)任,現(xiàn)就有關(guān)問題提出以下意見:
一、銀行業(yè)金融機構(gòu)履行社會責(zé)任是構(gòu)建和諧社會的必然要求
社會責(zé)任的興起是經(jīng)濟(jì)全球化深入發(fā)展的產(chǎn)物,它代表各國政府、企業(yè)和其他所有機構(gòu)在全球化中實現(xiàn)經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展共同認(rèn)同的價值觀、通行的語言和行為的準(zhǔn)則。自2000年聯(lián)合國倡導(dǎo)全球跨國公司主動履行社會責(zé)任以來,各國企業(yè)社會責(zé)任實踐活動持續(xù)高漲。我國社會主義市場經(jīng)濟(jì)建設(shè),經(jīng)濟(jì)的可持續(xù)發(fā)展,社會的進(jìn)步,都依賴于企業(yè)社會責(zé)任的增強。黨的十七大強調(diào)深入貫徹落實科學(xué)發(fā)展觀,堅持以人為本和全面協(xié)調(diào)可持續(xù)發(fā)展,堅持統(tǒng)籌兼顧,積極構(gòu)建社會主義和諧社會。要求企業(yè)和各種社會組織在發(fā)展的同時,嚴(yán)格履行社會責(zé)任,堅持經(jīng)濟(jì)效益和社會效益的統(tǒng)一。作為金融行業(yè)的主要成員,銀行業(yè)金融機構(gòu)既是我國經(jīng)濟(jì)運行體系的核心參與者,也是我國社會組織體系的重要組成部分,承擔(dān)著對股東、員工、金融服務(wù)消費者、社區(qū)、社會的責(zé)任,承擔(dān)著建立和諧勞動關(guān)系和公平競爭市場、可持續(xù)發(fā)展環(huán)境的法律責(zé)任和道德責(zé)任。銀行業(yè)金融機構(gòu)的行為要符合廣大人民群眾的根本利益,滿足社會的需要,服務(wù)客戶,造福社會。增強社會責(zé)任感是社會發(fā)展對銀行業(yè)金融機構(gòu)的要求,履行社會責(zé)任則是銀行業(yè)金融機構(gòu)推動社會可持續(xù)發(fā)展,構(gòu)建和諧社會的基礎(chǔ)。堅持以人為本的科學(xué)發(fā)展觀,積極承擔(dān)社會責(zé)任,是21世紀(jì)銀行業(yè)金融機構(gòu)必須具備的時代品格。各銀行業(yè)金融機構(gòu)要轉(zhuǎn)變傳統(tǒng)觀念,更新經(jīng)營理念,不斷增強社會責(zé)任感和歷史使命感,以贏得社會尊重,提升企業(yè)文化內(nèi)涵。
二、履行社會責(zé)任是提升銀行業(yè)金融機構(gòu)競爭力的重要途徑
市場競爭不僅是技術(shù)、產(chǎn)品質(zhì)量和價格的競爭,更是社會責(zé)任意識的競爭。銀行業(yè)金融機構(gòu)的社會責(zé)任,是機構(gòu)價值觀和企業(yè)文化的重要內(nèi)容。在追求經(jīng)濟(jì)利益的同時,認(rèn)真履行對社會及公眾應(yīng)該承擔(dān)的責(zé)任和義務(wù),有利于提升銀行業(yè)金融機構(gòu)形象,構(gòu)建良好的品牌優(yōu)勢和信譽優(yōu)勢。只有取得社會公信的銀行業(yè)金融機構(gòu)才能被市場青睞,才能具有更強的競爭力,實現(xiàn)健康的持續(xù)發(fā)展。銀行業(yè)金融機構(gòu)在金融界有著舉足輕重的影響力,起著引導(dǎo)和示范作用,對社會經(jīng)濟(jì)、政治和文化生活影響明顯。商業(yè)道德和社會責(zé)任已成為提高競爭力的重要因素。銀行業(yè)金融機構(gòu)發(fā)展不僅要關(guān)注經(jīng)濟(jì)指標(biāo),而且要關(guān)注人文指標(biāo)、資源指標(biāo)和環(huán)境指標(biāo)。堅持經(jīng)濟(jì)效益和社會效益的統(tǒng)一,是推動提升競爭力的有效途徑,也應(yīng)該成為銀行業(yè)金融機構(gòu)實現(xiàn)可持續(xù)發(fā)展的核心戰(zhàn)略。
三、切實采取措施履行社會責(zé)任
銀行業(yè)金融機構(gòu)要高度重視銀行社會責(zé)任問題,從我國國情出發(fā),切實采取措施履行社會責(zé)任。銀行業(yè)金融機構(gòu)的企業(yè)社會責(zé)任至少應(yīng)包括:維護(hù)股東合法權(quán)益、公平對待所有股東;以人為本,重視和保護(hù)員工的合法權(quán)益;誠信經(jīng)營,維護(hù)金融消費者合法權(quán)益;反不正當(dāng)競爭,反商業(yè)賄賂,反洗錢,營造良好市場競爭秩序;節(jié)約資源,保護(hù)和改善自然生態(tài)環(huán)境;改善社區(qū)金融服務(wù),促進(jìn)社區(qū)發(fā)展;關(guān)心社會發(fā)展,支持社會公益事業(yè)。各銀行業(yè)金融機構(gòu)要根據(jù)經(jīng)營規(guī)模、業(yè)務(wù)復(fù)雜程度和發(fā)展戰(zhàn)略,明確社會責(zé)任目標(biāo)。要參照國內(nèi)外企業(yè)社會責(zé)任的良好做法,在授信及業(yè)務(wù)流程和管理程序中體現(xiàn)企業(yè)社會責(zé)任的管理要求。要建立適當(dāng)?shù)脑u估機制,定期評估企業(yè)社會責(zé)任履行情況。
各銀行業(yè)金融機構(gòu)要結(jié)合本行(公司)實際,采取適當(dāng)方式發(fā)布社會責(zé)任報告。主要銀行業(yè)金融機構(gòu)應(yīng)定期發(fā)布社會責(zé)任報告。報告要據(jù)實闡述履行社會責(zé)任的理念,明確在相關(guān)利益者權(quán)益保護(hù)、環(huán)境保護(hù)、公共利益保護(hù)等方面的目標(biāo)和措施,體現(xiàn)企業(yè)戰(zhàn)略與社會責(zé)任、企業(yè)成長與和諧社會的一致性,充分發(fā)揮銀行業(yè)金融機構(gòu)在生態(tài)文明建設(shè)、服務(wù)公眾、回報社會中的帶動和影響作用。
各銀監(jiān)局要將本意見轉(zhuǎn)發(fā)至轄內(nèi)各銀監(jiān)分局、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、城鄉(xiāng)信用社和各銀監(jiān)局直接監(jiān)管的信托公司、財務(wù)公司、租賃公司、汽車金融公司和貨幣經(jīng)紀(jì)公司。
二○○七年十二月五日
第四篇:關(guān)于印發(fā)銀監(jiān)會《銀行業(yè)金融機構(gòu)信息系統(tǒng)安全保障問責(zé)方案》的通知
銀監(jiān)辦發(fā)〔2008〕142 號
各銀監(jiān)局,各國有商業(yè)銀行、股份制商業(yè)銀行,郵政儲蓄銀行,各省級農(nóng)村信用聯(lián)社:
為督促銀行業(yè)金融機構(gòu)建立有效的信息系統(tǒng)安全保障機制,落實信息系統(tǒng)安全保障責(zé)任制度,確保銀行業(yè)金融機構(gòu)信息系統(tǒng)在北京奧運會期間的安全、持續(xù)、穩(wěn)定運行,現(xiàn)將《銀行業(yè)金融機構(gòu)信息系統(tǒng)安全保障問責(zé)方案》印發(fā)給你們,請認(rèn)真執(zhí)行。請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)銀行業(yè)金融機構(gòu),并要求法人機構(gòu)簽署信息系統(tǒng)安全保障承諾書,指導(dǎo)、督促銀行業(yè)金融機構(gòu)加強信息安全管理,落實信息系統(tǒng)安全保障責(zé)任。
銀行業(yè)金融機構(gòu)信息系統(tǒng)安全保障問責(zé)方案
為建立有效的銀行業(yè)金融機構(gòu)信息系統(tǒng)安全保障體系,落實信息系統(tǒng)安全保障責(zé)任,特制定本方案。
一、總體原則
(一)明確責(zé)任。銀行業(yè)金融機構(gòu)要建立信息安全治理架構(gòu),明確董事會、高管層對信息系統(tǒng)安全管理的職責(zé)權(quán)限,建立并落實信息安全管理責(zé)任制。
(二)主動預(yù)防。銀行業(yè)金融機構(gòu)要建立信息安全突發(fā)事件風(fēng)險防范體系,建立有效的信息安全風(fēng)險評估、風(fēng)險預(yù)警機制,對可能導(dǎo)致突發(fā)事件的風(fēng)險進(jìn)行有效識別、分析和控制,并實施對風(fēng)險指標(biāo)的動態(tài)、持續(xù)監(jiān)測。
(三)快速響應(yīng)。銀行業(yè)金融機構(gòu)要建立統(tǒng)一指揮、反應(yīng)靈敏、功能齊全、協(xié)調(diào)有序、運轉(zhuǎn)高效的信息安全應(yīng)急管理機制,確保突發(fā)事件發(fā)生時響應(yīng)及時、聯(lián)系通暢、操作準(zhǔn)確、處理高效。
(四)持續(xù)改進(jìn)。銀行業(yè)金融機構(gòu)要定期評價信息安全管理工作,定期對各級信息安全責(zé)任人進(jìn)行考核,持續(xù)改進(jìn)信息安全保障制度及方案。
二、問責(zé)機制
(一)各銀行業(yè)金融機構(gòu)法定代表人為本機構(gòu)信息系統(tǒng)安全保障的第一責(zé)任人,按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則,層層落實信息安全責(zé)任制。
(二)各銀行業(yè)金融機構(gòu)要將信息系統(tǒng)安全保障責(zé)任分解細(xì)化,逐項落實到具體部門、具體責(zé)任人,逐級簽訂信息系統(tǒng)安全保障責(zé)任書,強化信息安全管理執(zhí)行力。
(三)銀監(jiān)會將把銀行信息安全事件管理納入到銀監(jiān)會統(tǒng)一的重大失職和大案要案責(zé)任追究認(rèn)定管理范疇內(nèi),建立起信息安全非現(xiàn)場和現(xiàn)場檢查激勵約束機制,并把信息系統(tǒng)安全事件報告制度執(zhí)行情況列為對銀行業(yè)金融機構(gòu)考核內(nèi)容。
(四)銀監(jiān)會和各銀監(jiān)局按照監(jiān)管權(quán)責(zé),敦促法人機構(gòu)簽署信息系統(tǒng)安全保障承諾書,明確高管人員對信息系統(tǒng)安全保障的管理責(zé)任。
(五)對于以下情形,銀監(jiān)會及其派出機構(gòu)根據(jù)信息系統(tǒng)安全保障承諾書追究銀行業(yè)金融機構(gòu)信息安全管理責(zé)任人責(zé)任。對于信息安全管理失職并造成嚴(yán)重不良后果的,將對其通報批評,情節(jié)特別嚴(yán)重、造成嚴(yán)重危害后果的,依據(jù)有關(guān)規(guī)定追究法律責(zé)任。
1.因信息安全管理工作不到位或失職,導(dǎo)致本機構(gòu)發(fā)生重大信息安全事件;
2.遲報、漏報、瞞報信息安全事件,或?qū)π畔踩录幚泶胧┎坏轿唬?/p>
3.不遵守有關(guān)信息安全規(guī)章制度,不執(zhí)行上級部門及監(jiān)管部門的信息安全管理要求。
三、組織機制
各銀行業(yè)金融機構(gòu)要建立有效的信息安全治理架構(gòu),制定信息安全戰(zhàn)略,完善信息安全內(nèi)部管理組織架構(gòu)和工作機制,將信息安全管理納入本機構(gòu)整體信息科技風(fēng)險管理框架。
(一)各銀行業(yè)金融機構(gòu)要高度重視和支持信息安全管理工作,法定代表人要對本機構(gòu)信息安全管理負(fù)總責(zé)。要成立信息安全領(lǐng)導(dǎo)機構(gòu),由高管層、風(fēng)險管理部門、信息科技部門、審計部門、合規(guī)部門及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人共同組成,負(fù)責(zé)重大信息安全事項的決策和審批,明確各部門的信息安全管理職能分工,授權(quán)有關(guān)部門和人員組織開展信息安全工作,為實施信息安全管理提供堅強的組織保障。
(二)各銀行業(yè)金融機構(gòu)應(yīng)在信息安全領(lǐng)導(dǎo)機構(gòu)的指導(dǎo)下,設(shè)立專門的信息安全管理機構(gòu),制定具體的信息安全管理策略和規(guī)章制度,組織實施信息安全管理措施。各分支機構(gòu)及相關(guān)部門要設(shè)立信息安全管理崗位,由專人負(fù)責(zé)各項信息安全規(guī)章制度和保障措施的落實。
四、監(jiān)管機制
銀監(jiān)會及其派出機構(gòu)通過非現(xiàn)場監(jiān)管、現(xiàn)場檢查、應(yīng)急管理、風(fēng)險提示、協(xié)同保障等工作機制,指導(dǎo)并督促各銀行業(yè)金融機構(gòu)加強信息安全管理,落實信息系統(tǒng)安全保障責(zé)任。
(一)非現(xiàn)場監(jiān)管。建立非現(xiàn)場監(jiān)管分析、預(yù)警模型,及時發(fā)現(xiàn)風(fēng)險點,有針對性的指導(dǎo)現(xiàn)場檢查工作。開展對銀行業(yè)金融機構(gòu)信息科技綜合評級,系統(tǒng)評價其信息科技的治理水平和風(fēng)險狀況,建立評級評價體系。
(二)現(xiàn)場檢查。組織信息安全現(xiàn)場檢查,開展差距分析、后評價等監(jiān)管措施,實現(xiàn)持續(xù)監(jiān)管,督促各銀行業(yè)金融機構(gòu)落實責(zé)任。
(三)應(yīng)急管理。督促銀行業(yè)金融機構(gòu)建立應(yīng)急管理機制,開展信息安全應(yīng)急演練,不斷提高應(yīng)急處置能力。
(四)風(fēng)險提示。建立風(fēng)險提示機制,適時就銀行業(yè)信息科技風(fēng)險發(fā)出提示,警示銀行業(yè)金融機構(gòu)及時了解信息安全風(fēng)險態(tài)勢,落實風(fēng)險防范措施,防患于未然。
(五)協(xié)同保障。建立與公安機關(guān)、中國銀聯(lián)、電力、電信、證券等部門以及重要信息系統(tǒng)服務(wù)商的安全突發(fā)事件應(yīng)急協(xié)調(diào)機制,加強情報交流,加強技術(shù)協(xié)作,提高協(xié)同保障能力。
附件:信息系統(tǒng)安全保障承諾書
附件
信息系統(tǒng)安全保障承諾書
為確保我行信息系統(tǒng)連續(xù)、安全、穩(wěn)定運行,根據(jù)中國銀行業(yè)監(jiān)督管理委員會(以下簡稱“銀監(jiān)會”)《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》、《銀行業(yè)金融機構(gòu)信息系統(tǒng)安全保障問責(zé)方案》、《銀行、證券跨行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急處置指引》以及銀監(jiān)會關(guān)于信息系統(tǒng)風(fēng)險相關(guān)提示各項要求,結(jié)合我行實際,現(xiàn)就做好有關(guān)信息系統(tǒng)安全保障工作承諾如下:
一、總體目標(biāo)
全面落實信息系統(tǒng)安全保障措施,確保重要信息系統(tǒng)連續(xù)、安全、穩(wěn)定運行。
二、領(lǐng)導(dǎo)責(zé)任
我行法定代表人對本行全國范圍內(nèi)的信息系統(tǒng)安全保障工作負(fù)第一責(zé)任,并組成相應(yīng)的管理和專業(yè)技術(shù)隊伍組織落實。
三、工作目標(biāo)承諾
(一)切實做好信息系統(tǒng)安全保障工作
1.建立有效的信息安全治理框架,明確責(zé)任,制定信息安全政策和程序,制定信息安全策略,完善信息安全內(nèi)部管理組織架構(gòu)和工作機制。
2.成立信息安全領(lǐng)導(dǎo)機構(gòu),明確各部門的信息安全管理職能分工,授權(quán)有關(guān)部門和人員組織開展信息安全工作。
3.建立信息安全管理機構(gòu),建立信息安全管理體系,制定信息安全管理策略和規(guī)章制度,組織實施信息安全管理措施;各分支機構(gòu)及部門設(shè)立信息安全管理崗位,負(fù)責(zé)各項信息安全制度和措施在本部門的落實。
(二)切實做好重要信息系統(tǒng)突發(fā)事件應(yīng)急管理工作
我行要盡快建立和完善信息系統(tǒng)安全應(yīng)急管理組織架構(gòu),明確職責(zé)和工作流程。開展重要信息系統(tǒng)應(yīng)急演練。對演練中發(fā)現(xiàn)的問題及時整改,并將演練的過程及效果報監(jiān)管部門。
(三)嚴(yán)格執(zhí)行信息系統(tǒng)重大突發(fā)事件的報告制度
我行將及時、全面、客觀地向監(jiān)管部門報告本行所發(fā)生的信息系統(tǒng)重大突發(fā)事件。
四、問責(zé)承諾
(一)因保障措施不力導(dǎo)致不能提供正常服務(wù)等重大突發(fā)事件且造成較大社會影響的,我行將嚴(yán)肅追究相關(guān)領(lǐng)導(dǎo)和負(fù)責(zé)人的責(zé)任。
(二)對因瞞報、謊報、遲報、漏報信息系統(tǒng)突發(fā)事件的,視情節(jié)輕重,我行將嚴(yán)肅追究相關(guān)人員責(zé)任。
五、本承諾書自簽署之日起生效。
六、本承諾書一式貳份,承諾方與銀監(jiān)會(銀監(jiān)局)各保留壹份,貳份具同等效力。
法定代表人
****年**月**日
第五篇:關(guān)于加強信息安全保障工作的通知
關(guān)于加強信息安全保障工作的通知
各鄉(xiāng)鎮(zhèn)政府、縣直各有關(guān)部門:
為加強信息安全保障工作,特別是要做好十一屆全國人大二次會議、全國政協(xié)十一屆二次會議期間的網(wǎng)絡(luò)信息安全工作,根據(jù)省、市關(guān)于加強信息安全保障工作的相關(guān)要求,現(xiàn)就有關(guān)事宜通知如下:
一、高度重視,精心組織,嚴(yán)格落實信息安全責(zé)任制。
十一屆全國人大二次會議、全國政協(xié)十一屆二次會議召開在即,各鄉(xiāng)鎮(zhèn)政府、縣直各有關(guān)部門要高度重視此項工作,把“兩會”期間的信息安全保障作為當(dāng)前一項重要的政治任務(wù),采取強有力措施,堅決防止各類網(wǎng)絡(luò)與信息安全事故的發(fā)生。各有關(guān)部門要按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”和屬地化管理原則,嚴(yán)格落實信息安全責(zé)任制,結(jié)合各自實際,健全工作機制,完善規(guī)章制度,強化技術(shù)防范措施。各部門要精心組織,周密部署,切實做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位,責(zé)任到位,措施到位,確保“兩會”期間信息安全。廣播電視、通信、電力、稅務(wù)、銀行、保險及電子政務(wù)等重要信息系統(tǒng)的主管部門要對“兩會”期間信息安全工作進(jìn)行專門部署,制定方案,開展自查,對信息安全防護(hù)措施進(jìn)行有針對性的評估,及時消除隱患,堵塞漏洞,確保“兩會”期間重要信息系統(tǒng)運行安全。
二、完善措施,及時防范,加強重點網(wǎng)站的安全管理。
要加強對政府門戶網(wǎng)站、重點新聞等網(wǎng)站的安全管理,以防攻擊、防病毒、防篡改、防癱瘓,防竊密為重點,采用有效措施,確保網(wǎng)站安全運行。要嚴(yán)格執(zhí)行網(wǎng)站信息發(fā)布審核制度,確保網(wǎng)站信息內(nèi)容安
全。要加強對網(wǎng)站的實時監(jiān)控,及時發(fā)現(xiàn)、刪除有害信息,防止不實言論、有害信息的傳播蔓延。縣通信管理部門要督促、協(xié)調(diào)各電信運營企業(yè)進(jìn)一步加強網(wǎng)站備案及巡視工作集中開展互聯(lián)網(wǎng)接入服務(wù)市場的清理整頓,公安局、宣傳部等部門要及時發(fā)現(xiàn)并關(guān)閉違法網(wǎng)站,依法打擊各種網(wǎng)絡(luò)違法犯罪活動。縣信息辦要加強對政府門戶網(wǎng)站的監(jiān)測,指導(dǎo)各單位有針對性地完善技術(shù)防范手段。
三、嚴(yán)格值守,做好應(yīng)對,切實做好信息安全應(yīng)急工作。
各部門要時刻保持高度警覺,嚴(yán)格24小時值班和領(lǐng)導(dǎo)帶班制度,確保通信聯(lián)絡(luò)暢通。重要崗位和關(guān)鍵部位要實行雙人雙崗,抽調(diào)業(yè)務(wù)骨干充實值班崗位,密切注意系統(tǒng)運行狀況,確保及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)與信息安全事件苗頭。要加強信息安全通報工作,自3月1日至3月25日每天16時前,通過電子郵件將本部門信息安全情況報縣信息辦,發(fā)現(xiàn)網(wǎng)絡(luò)犯罪活動要及時向公安機關(guān)報警。各部門要抓緊制定和完善本部門信息安全事件應(yīng)急預(yù)案,建立健全應(yīng)急響應(yīng)體系,加強預(yù)警監(jiān)測,一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,要迅速做好先期處置,最大限度地減少事件造成的損失和危害。
年月日
點擊咨詢 