第一篇:XXXX銀行信息科技業務連續性評估報告
XXXX銀行
信息科技業務連續性評估報告
為全面了解XXXX銀行信息科技業務連續性管理工作現狀,科技信息部開展了信息科技業務連續性評估工作,現將評估情況匯報如下:
一、總體評價
為保障電子設備及網絡的正常運轉,XXXX銀行建立了由突發事件應急領導組統一管理的應急管理體系。全行生產網絡采用聯通+移動雙網互為備份的方式接入,降低了網絡的中斷風險;電力采用市電+UPS應急電源雙線接入的方式,并配備的發電機,保障了電力的不間斷供應;全行所有在用軟件資源均備份在總行FTP服務器,隨時可下載安裝使用,避免了軟件崩潰帶來的中斷風險;各類業務必須的電子設備均在科技信息部配備了數量不等的備用設備,可隨時更換使用;全行的安全軟件由總行科技信息部統一升級和管理,確保所有計算機系統處于最安全的工作狀態。
全行每季度根據應急預案進行應急演練,形成演練報告并上報科技信息部。科技信息部每季度對全轄進行監督檢查,確保演練的真實性和成效,切實減少業務中斷風險。
二、管理體系建設
(一)組織管理
XXXX銀行建立了由XXXX銀行突發事件應急領導組統一領導的應急管理體系,統一管理全行的業務連續性工作,下設辦公室,辦公室成員由各機構、部(室)、中心負責人組成,具體負責決定是否啟動相對應的應急預案;研究擬定突發事件處置流程;組織指揮突發事件處置工作;協調、管理突發事件的信息報送工作;日常應急演練的督導和檢查工作;以及突發事件處置工作的費用核算及效益分析,突發事件及處置工作對未來的影響評估,處置工作的經驗教訓等。
各營業網點結合自身實際,各自成立了突發事件應急領導小組,具體負責本機構的應急管理工作。
(二)制度建設
為了全面防范各類計算機及網絡突發事件,切實做到在處理各類事件時有依可循,XXXX銀行制訂了一系列相關的制度,保證了處理問題的全面、快速。
1.制定了《XXXX銀行網絡與信息系統突發事件處置與報告管理辦法》,明確了發生重大中斷事件時,對事件定級、啟動相應的應急預案、向上級有關部門報告及處置、事件解決、事件關閉及匯總等相關流程。
2.制定了《XXXX銀行生產系統巡檢管理辦法》,規定了各機構對業務相關計算機及網絡設備的日常巡查工作,發現問題及時上報,將設備中斷風險處理在萌芽階段。
3.制定了《XXXX銀行發電機使用管理規定》,規定了發電機的日常使用和保養,確保在電力中斷發生時提供可靠的應急保障。4.制定了《XXXX銀行計算機及網絡安全應急預案》,全面規范了電力、網絡、軟件、病毒、硬件發生中斷時的應急處理流程,為應急演練提供了可靠的依據。
(三)基礎設施建設
為了保障全行網絡及電力系統正常運行,XXXX銀行于每年春季開展設備及線路的巡檢工作。巡檢范圍主要包括:UPS電源、電池組、防雷箱、發電機、設備間及柜臺線路等,及時發現隱患并采取處理措施,確保網絡及電力設備的安全。
同時,XXXX銀行不斷加強網絡及電力基礎設施更新換代工作,對于老舊壞損的設備,及時予以更換,切實保障全行各項業務可以正常開展。
(四)監督檢查
XXXX銀行按季對全行業務連續性工作開展情況進行監督檢查,檢查內容主要包括各網點應急預案制定情況,應急演練開展情況等,發現問題,對責任人嚴格按照要求進行處理,切實提高全員思想認識,提升全員應急處置能力。
(五)教育培訓
XXXX銀行每年對全轄計算機管理員進行業務連續性培訓,并由計算機管理員對所在網點員工進行再培訓,有效提升了全員應急處置能力。
三、應急預案建設
為規范全行的應急處理流程,科技信息部制定了《XXXX銀行計算機及網絡安全應急預案》,包含銀行的計算機系統風險、組織領導、營業網點電子設備故障的應急處理、電力電源故障的應急處理、網絡設備及線路故障的應急處理、應用程序出現異常的應急處理和反病毒應急處置等七章,以圖文結合的形式全面闡述了因電力、網絡、軟件、病毒、硬件等原因發生中斷事件時的應急處理流程,為全行的應急演練工作提供了可靠的依據。
全轄所有網點在總行突發事件應急領導組及各自應急領導小組的領導下,根據各自網點的實際建設和人員配置情況,在總行應急預案的框架內制定自身的應急預案,并在實際的演練過程中不斷修訂和完善。
四、應急演練情況
根據總行統一要求,全行每季度根據應急預案開展一次應急演練工作,形成演練報告,留存影像資料,并根據演練中存在的問題形成演練總結并修訂演練預案。
五、存在問題及整改工作
(一)部分網點負責人對信息科技演練工作重視程度不足,演練流于形式,不能有效提升員工應急處置能力,存在業務連續性風險。
(二)網點人員流動性大,尤其是計算機管理員變動頻繁,工作交接流程不完善或者不開展,導致網點業務連續性工作不連續,成效低或者無成效。
六、意見與建議
(一)加強監督檢查
科技信息部要按照監管標準、上級要求及全行業務連續性工作實際制定檢查標準,定期對網點業務連續性工作進行檢查,如實記錄檢查發現的問題,嚴格按照處罰標準進行處罰,同時監督指導網點進行整改,切實保障全行業務連續性工作落到實處、有效開展。
(二)加強教育培訓
加強對全員業務連續性知識及技能的培訓,進一步豐富培訓內容,創新培訓模式,確保有效提升全員應急處置能力,防范業務連續性風險。
XXXX銀行科技信息部 2018年10月31日
第二篇:某行2015業務連續性報告
撫順某銀行關于2015年 業務連續性評估報告
各支行(部)、分理處:
為全面了解我行業務連續性管理工作現狀,鞏固當前業務連續性管理成果,及時總結上一相關工作的開展情況,經董事會審議通過,現將我行2015業務連續性工作自評估報告下發給你們,請組織學習:
根據監管機構及省聯社相關的通知要求,我行開展了“2015年業務連續性管理評估”的工作,現將自我評估情況匯報如下:
一、總體評價
我行重視業務連續性的管理,堅持預防為主,建立預防、預警機制,將日常管理與應急處置有效結合。完善業務連續性管理日常組織構架,建立業務連續性管理工作責任人制度,從而保證業務連續性管理各項工作的順利進行。
各網點內控合規部作為各網點業務連續性管理牽頭部門負責組織落實轄內各項業務連續性管理工作,協同運營財務管理部、電子銀行部、綜合部、稽核監保部等各網點業務連續性管理的主要關聯部門共同完成此次自我評估工作。
二、管理體系建設
為進一步完善我行業務連續性管理組織體系,確保業務連續性管理工作的高效開展,根據相關規定,建立完整的組織管理體系,明確業務業務連續性管理的牽頭部門及各部門職責,明確應急處置組織架構。
三、預案建設及演練情況
我行注重應急預案的建設,要求各牽頭部門不斷完善應急預案,提高預案的可操作性,并指導和組織本條線開展應急演練,切實提高突發事件處置能力。
各牽頭部門按照總各網點緊急突發事件處置和管理的相關要求,對照本條線應急預案進行梳理,不斷完善預案體系,明確相關部門和人員的責任,進一步提高應急預案的完備性、合理性及可操作性。各網點下屬各單位重視預案演練工作,在牽頭部門的指導和組織下開展各項應急演練工作,確保各項演練目標的有效實現,逐步提高我行應急處置工作能力和水平。
1、各單位嚴格按照總各網點緊急重大事項報告制度要求和報告流程,對于符合各網點強調的緊急重大事項報告范圍的,一經發現,應立即向各網點辦公室及相關管理部門、單位負責人雙線報告,不得遲報、瞞報。
2、各網點辦公室做好網絡輿情的監測和處置工作,對可能引發銀行業系統性、區域性風險和社會不穩定事件的信息加強預警和分析,及時按應急預案要求報告并采取有效措施,避免負面信息進一步擴散,將負面影響降到最低。
在每重要活動如“兩會期間”、“金融知識進萬家活動”期間,我行均按照銀監局及省聯社的要求,提前做好各項服務保障應急預案。
3、進一步加強各網點服務投訴的管理工作。各網點相關部門加強對柜員和大堂經理進行優質服務專項培訓,規范了服務投訴處理的方式方法和工作流程,并做好服務投訴處理的演練工作。
4、各網點業務營運部根據總行要求,逐步完善營運業務的各項預案和準備工作,針對各種物理和人為的突發事件,進一步加強對營運人員的應急培訓和全面演練工作,保證業務的連續性,并做好客戶安撫、媒體應對等相關全面工作。
5、各網點科技及安全人員嚴格落實信息系統運行、維護及應急處置等各項管理制度,對網點網絡、操作終端設備、備份線路、UPS系統等運行中存在的故障和隱患進行嚴密排查,并及時予以排除,確保我行系統安全穩定運行及應急情況下持續運行。
6、稽核部持續加強各網點防火、防盜、防搶等突發惡性事件應急預案的培訓和演練工作,每季度至少保持一次以上的“防搶劫、防盜竊,防詐騙,保護金融資產安全”的“三防一保”演練及消防安全知識培訓,各單位演練力求接近實戰,提高各單位應對和處置能力。同時,各網點安保部結合演練的實際情況,逐步完善和優化安保方面的應急預案。
7、各網點各部門按各網點各項應急預案的管理要求,層層落實,并根據各部門及各支行的實際情況,制定具體的預案措施并落實專人負責,按照各項預案進行操作和演練,并做好相關書面記錄和報告,根據實際操作情況,加強信息交流和反饋,對各項預案提出意見和建議。
2016年3月16日
第三篇:銀行信息安全評估報告
信息安全評估報告
XXXX銀行:
根據《商業銀行信息科技風險管理指引》要求,信息科技管理部門應定期向總行提交本行信息安全評估報告,結合我行2020信息安全管理情況,現將本信息安全評估情況報告如下:
一、評估目標
信息安全評估的主要目標是通過自評估工作,發現我行信息系統當前面臨的主要安全問題,邊檢查邊整改,確保信息系統的安全。
二、評估依據、范圍和方法
(一)評估依據:《商業銀行信息科技風險管理指引》及省聯社相關制度辦法。
(二)評估范圍:全行信息系統的安全制度管理、安全組織管理、資產管理、人員管理、物理與環境管理、通信與運營管理、訪問控制管理、安全事故管理及合規性管理等方面。
(三)評估方法:采用自評估方法。
三、項目評估
(一)安全制度管理。制定了《信息系統安全運行管理辦法》《信息安全策略》《信息安全工作管理辦法》《信息系統設備管理辦法》《信息系統網絡設備用戶管理辦法》等一系列制度辦法,明確了職責范圍、工作流程,規范了信息系統生產運行安全工作。
評估結論:制定了切合實際的信息系統安全制度。
(二)信息安全組織管理。成立了信息科技管理委員會、信息系統及網絡安全工作領導小組、業務連續性管理委員會及相關工作領導小組,制定了相關職責均按要求履行。
評估結論:成立了相關委員會并履行職責。
(三)資產管理。截止2020年11月底,全行共有計算機886臺、UPS 87臺、發電機78臺、ATM機28臺、CRS機58臺、3G路由器77臺、4G路由器5臺、高拍儀臺216臺、掃描153儀臺,均按部門按機構建立有電子臺賬,專人管理,按照“誰使用誰負責”的原則負責設備安全。定期安排對所有設備的使用進行安全檢查,及時進行維修,排出隱患。
評估結論:有專人管理有臺賬,仍需加強日常維護管理。
(四)人員安全管理。一是各崗位的人員具有相應的專業知識和技能。二是重要崗位采取下列風險防范措施:驗證個人信息,審核信息科技員工的道德品行,確保其具備相應的職業操守。三是確保員工了解、遵守信息科技策略、指導原則、信息保密、授權使用信息系統、信息科技管理制度和流程等要求,并同員工簽訂相關協議。四是評估關鍵崗位信息科技員工流失帶來的風險,做好安排候補員工和崗位接替計劃等防范措施;在員工崗位發生變化后及時變更相關信息。五是明確其崗位權限。
評估結論:配備有專職信息科技人員,但人員配備不足,專業勝任能力有待提高,對關鍵崗位人員流失帶來的風險缺乏有效應對措施。
(五)物理與環境安全管理。設立有物理安全保護區域,如計算機中心機房、放置網絡設備的專用機房或標準化機柜等重要信息科技設備的區域,明確相應的職責,配置了網絡設備和應用程序使用的網絡協議和端口。內部網絡內容過濾、邏輯訪問控制、傳輸加密、網絡監控、記錄活動日志等均由省聯社按照級別進行了控制。
評估結論:有物理與環境安全防護措施,但仍然存在使用U盤等移動介質帶來的病毒感染風險和安全風險。
(六)通信與運營管理。截止2020年11月末我行生產業務租用電信公司SDH線路77條連接市中心機房,線路帶寬4M,總行營業部直連市中心機房,生產備用線路租用聯通公司3G SIM卡77個連接市中心無線鏈路業務路由,OA業務租用移動公司MSTP線路77條連接市中心機房,帶寬50M,總行營業部直連市中心機房帶,生產業務市中心機房2條MSTP 線路連接省中心機房運營商分別為電信公司和聯通公司,線路帶寬20M。OA業務市中心機房2條MSTP線路連接省中心機房運營商分別為電信公司和移動公司,線路帶寬20M。核心路由、核心交換、無線鏈路業務路由均在市中心機房。
評估結論:生產網主線路穩定,業務辦理流暢。但備用線路存在山區網絡信號差、不穩定現象,亟需更換4G及以上路由器。
(七)訪問控制管理。登陸所有系統均采用個人用戶名、密碼及柜員卡登陸,用戶名實行終身制,一人一卡,卡隨人走,并要求定期修改密碼。用戶調動到新的工作崗位或離開我行時,在系統中及時檢查、更新或注銷用戶身份。
評估結論:系統用戶訪問控制制度完善,在實際操作中需加強與綜合部的溝通,及時將調整人員做系統變更。
(八)系統開發與維護管理。除省聯社托管系統外,我行無自建系統。現有的系統全部由省聯社開發、測試和運維。
評估結論:無自建系統,本行不涉及。
(九)信息安全事故管理。建立有應急預案及應急處置報告制度,各級機構及時響應信息系統運行事故,逐級向相關的信息科技管理人員報告事故的發生,并進行記錄、分析和跟蹤,直到完成徹底的處置和根本原因分析。省聯社建立有專門處理問題的服務電話,為用戶提供相關技術問題的在線支持,并將問題提交給相關信息科技部門進行調查和解決。
評估結論:我行的信息系統從未發生不安全事故,但仍需不斷提升應急處置能力和風險防范能力,杜絕不安全事故的發生。
(十)合規性管理。指定了風險管理部專人負責信息科技風險管理,負責協調制定有關信息科技風險管理策略,尤其是在涉及信息安全、業務連續性計劃和合規性風險等方面,為業務部門和信息科技部門提供建議及相關合規性信息,實施持續信息科技風險評估,跟蹤整改意見的落實,監控信息安全威脅和不合規事件的發生。
評估結論:我行信息系統安全管理均按上級監管部門和管理部門相關制度執行,合規到位。
三、評估總結
通過以上對信息系統安全的自查自評,總的來看,我行的信息系統安全體系較為完善,但仍然存在一定的風險和隱患。比如來自不可控互聯網的外部攻擊威脅和內部人員的操作風險等。一是要進一步加強員工信息安全意識教育,嚴格網絡與信息安全管理制度,提高網絡安全及信息安全工作的主動性和自覺性,增強對安全防范意識和處置能力。二是要加快信息系統基礎設施建設,通過安全設施與管理相結合,使安全風險可控,杜絕不安全事故的發生。
信息管理部
第四篇:第十四期法律知識點(信息科技、業務連續性、外包風險管理)
法律法規知識點匯編
(第十四期)
目 錄
※商業銀行信息科技風險管理指引…………………1
※商業銀行業務連續性監管指引……………………3
※銀行業金融機構外包風險管理指引…………… 7
2014年9月24日
商業銀行信息科技風險管理指引
※信息科技風險:是指信息科技在商業銀行運用過程中,由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。(第4條)多選題:信息科技風險,是指信息科技在商業銀行運用過程中,由于下列哪些情形產生的操作、法律和聲譽等風險?(ABCD)
A.自然因素 B.人為因素 C.技術漏洞 D.管理缺陷 ※信息科技風險管理的第一責任人:商業銀行法定代表人是本機構信息科技風險管理的第一責任人,負責組織本指引貫徹落實。(第6條)
判斷題:商業銀行董事會是信息科技風險管理的第一責任人。(×)
※信息科技風險管理策略:商業銀行應制定全面的信息科技風險管理策略,包括但不限于下述領域:(一)信息分級與保護。(二)信息系統開發、測試和維護。(三)信息科技運行和維護。(四)訪問控制。(五)物理安全。(六)人員安全。(七)業務連續性計劃與應急處臵。(第15條)多選題:商業銀行應制定全面的信息科技風險管理策略,包括但不限于以下哪些領域?(ABCD)
A.信息分級與保護 B.信息科技運行和維護 C.物理安全 D.業務連續性計劃與應急處臵 ※崗位制約:商業銀行應將信息科技運行與系統開發和維護
分離,確保信息科技部門內部的崗位制約;對數據中心的崗位和職責做出明確規定。(第41條)單選題:商業銀行應將(A)分離,確保信息科技部門內部的崗位制約;對數據中心的崗位和職責做出明確規定。
A.信息科技運行與系統開發和維護 B.系統管理和網絡 C.數據庫管理系統和網絡 D.硬件管理和軟件管理
※大規模系統開發的部門參與:商業銀行在進行大規模系統開發時,應要求信息科技風險管理部門和內部審計部門參與,保證系統開發符合本銀行信息科技風險管理標準。(第66條)單選題:商業銀行在進行大規模系統開發時,應要求信息科技風險管理部門和(A)參與,保證系統開發符合本銀行信息科技風險管理標準。
A.內部審計部 B.財務部 C.業務部 D.監察部
商業銀行業務連續性監管指引
※業務連續性管理定義:是指商業銀行為有效應對重要業務運營中斷事件,建設應急響應、恢復機制和管理能力框架,保障重要業務持續運營的一整套管理過程,包括策略、組織架構、方法、標準和程序。(第2條)
※重要業務運營中斷事件:是指因下述原因導致信息系統服務異常、重要業務停止運營的事件。主要包括:(一)信息技術故障:信息系統技術故障、配套設施故障;(二)外部服務中斷:第三方無法合作或提供服務等;(三)人為破壞:黑客攻擊、恐怖襲擊等;(四)自然災害:火災、雷擊、海嘯、地震、重大疫情等。(第4條)
※業務連續性管理承擔最終責任:董(理)事會是商業銀行業務連續性生管理的決策機構,對業務連續性管理承擔最終責任。(第10條)
※業務連續性管理的部門職責:商業銀行應當明確業務連續性管理執行部門,包括業務條線部門與信息科技部門。業務條線部門負責風險評估、業務影響分析,確定重要業務恢復目標和恢復策略,負責業務條線重要業務應急響應與恢復;信息科技部門負責信息技術應急響應與恢復。(第14條)多選題:商業銀行應當明確業務連續性管理執行部門,包括業務條線部門與信息科技部門。業務條線部門負責(ABCD),負責業務條線重要業務應急響應與恢復。
A.風險評估 B.業務影響分析
C.確定重要業務恢復目標和策略 D.負責重要業務應急響應與恢復
※重要業務恢復時間:原則上,重要業務恢復時間目標不得大于4小時,重要業務恢復點目標不得大于半小時。(第25條)單選題:根據業務連續性管理要求,原則上重要業務恢復時間目標不得大于(A)。
A.4小時 B.2小時 C.1小時 D.0.5小時 ※業務連續性計劃演練頻率:商業銀行應當至少每三年對全部重要業務開展一次業務連續性計劃演練。在重大業務活動、重大社會活動等關鍵時點,或在關鍵資源發生重大變化之前,也應當開展業務連續性計劃的專項演練。(第49條)
單選題:商業銀行應當至少每(D)對全部重要業務開展一次業務連續性計劃演練。
A.半年 B.一年 C.二年 D.三年 ※新產品開發的業務連續性管理:商業銀行在開發新業務產品時,應當同步考慮是否將其納入業務連續性管理范疇。對納入業務連續性管理的,應當在上線前制定業務連續性計劃并實施演練。(第56條)單選題:商業銀行在開發新業務產品時,應當同步考慮是否將其納入業務連續性管理范疇。對納入業務連續性管理的,應當在(A)制定業務連續性計劃并實施演練。
A.上線前 B.上線中 C.上線后 D.維護時 ※運營中斷事件分級(節選):銀監會及其派出機構對銀行業運營中斷事件進行分級。當運營中斷事件同時滿足多個級別的定級條件時,按最高級別確定事件等級。(一)特別重大運營中斷事件(Ⅰ級)1.重要信息系統服務中斷,或重要數據損毀、丟失、泄露,造成經濟秩序混亂或重大經濟損失等特別嚴重損害的事件; 2.在業務服務時段導致一個(含)以上省的多家金融機構業務無法正常開展達3個小時(含)以上的事件;
3.在業務服務時段導致單家金融機構兩個(含)以上省業務無法正常開展達3個小時(含)以上,或一個省業務無法正常開展達6個小時(含)以上的事件;
4.業務服務時段以外,故障或事件救治未果、可能產生上述1至3類事件的事件。
(二)重大運營中斷事件(Ⅱ級)1.重要信息系統服務中斷,或重要數據損毀、丟失、泄露,對銀行或客戶利益造成嚴重損害的事件;
2.在業務服務時段導致一個(含)以上省的多家金融機構業務無法正常開展達半個小時(含)以上的事件;
3.在業務服務時段導致單家金融機構兩個(含)以上省業務無法正常開展達半個小時(含)以上,或一個省業務無法正常開展達3個小時(含)以上的事件;
4.業務服務時段以外,故障或事件救治未果、可能產生上述
1至3類事件的事件。
(三)較大運營中斷事件(Ⅲ級)1.重要信息系統服務中斷,或重要數據損毀、丟失、泄露,對銀行或客戶利益造成較大損害的事件;
2.在業務服務時段導致一個省(自治區、直轄市)業務無法正常開展達半個小時(含)以上的事件;
3.業務服務時段以外,故障或事件救治未果、可能產生上述1至2類事件的事件。(第79條)多選題:下列屬于銀行業特別重大運營中斷事件(Ⅰ級)的是(ABCD)
A.重要信息系統服務中斷造成特別嚴重經濟損失的。B.在業務服務時段導致一個(含)以上省的多家金融機構業務無法正常開展達3個小時(含)以上的。
C.在業務服務時段導致單家金融機構兩個以上省業務無法正常開展達3個小時(含)以上。
D.在業務服務時段導致單家金融機構一個省(自治區、直轄市)業務無法正常開展達6個小時(含)以上的事件。
※運營中斷報告:按照屬地監管原則,銀監機構在商業銀行運營中斷事件發生后2小時內,將事件及處臵情況上報銀監會處臵工作小組。(第80條)
判斷題:按照屬地監管原則,銀監機構在商業銀行運營中斷事件發生后2小時內,應將事件及處臵情況上報銀監會處臵工作小組。(√)
銀行業金融機構外包風險管理指引
※適用范圍:外包是指銀行業金融機構將原來由自身負責處理的某些業務活動委托給服務提供商進行持續處理的行為。(第3條)單選題:《銀行業金融機構外包風險管理指引》中的外包指銀行業金融機構將原來由自身負責處理的某些業務活動委托給(B)進行持續處理的行為。
A.服務制造商 B.服務提供商 C.服務銷售商 D.服務維修商 ※外包活動的最終責任主體:銀行業金融機構的董事會和高級管理層應當承擔外包活動的最終責任。(第4條)單選題:銀行業金融機構的董事會和(C)應當承擔外包活動的最終責任。
A.社員代表大會 B.監事會 C.高級管理層 D.外包管理團隊 ※關聯關系調查:銀行業金融機構的外包活動涉及多個服務提供商時,應當對這些服務提供商進行關聯關系的調查。(第13條)。
單選題:銀行業金融機構的外包活動涉及多個服務提供商時,應當對這些服務提供商進行(D)的調查。
A.管理能力 B.盈利能力 C.技術實力 D.關聯關系 ※不宜外包的職能:銀行業金融機構的戰略管理、核心管理以及內部審計等職能不宜外包。(第7條)
多選題:銀行業金融機構下列哪些職能不宜外包(ABC)A.戰略管理 B.核心管理 C.內部審計 D.績效系統 ※外包服務提供商承諾事項:銀行業金融機構在外包合同中應當要求外包服務提供商承諾以下事項:
(一)定期通報外包活動的有關事項;
(二)及時通報外包活動的突發性事件;
(三)配合銀行業金融機構接受銀行業監督管理機構的檢查;
(四)保障客戶信息的安全性,當客戶信息不安全或客戶權利受到影響時,銀行業金融機構有權隨時終止外包合同;
(五)不得以銀行業金融機構的名義開展活動;
(六)銀行業金融機構認為應當承諾的其他事項。(第16條)
多選題:銀行業金融機構在外包合同中應當要求外包服務提供商承諾以下事項(ABCD)
A.定期通報外包活動的有關事項
B.配合銀行業金融機構接受銀行業監督管理機構的檢查 C.保障客戶信息的安全性
D.不得以銀行業金融機構的名義開展活動
※不得轉包:銀行業金融機構應當在合同中約定服務提供商不得將外包活動轉包或變相轉包。(第18條)
判斷題:銀行業金融機構應當在合同中約定服務提供商不得將外包活動轉包或變相轉包。(√)
第五篇:北京分行2014年業務連續性`管理自我評估報告(通用版)
北京分行關于2014年業務連續性自我評估
報告
為全面了解我行業務連續性管理工作現狀,根據總行的通知要求,北京分行開展了“2014年業務連續性管理評估”的工作,現將自我評估情況匯報如下:
一、總體評價
北京分行重視業務連續性的管理,堅持預防為主,建立預防、預警機制,將日常管理與應急處置有效結合。完善業務連續性管理日常組織構架,建立業務連續性管理工作責任人制度,從而保證業務連續性管理各項工作的順利進行。
分行內控合規部作為分行業務連續性管理牽頭部門負責組織落實轄內各項業務連續性管理工作,協同業務營運部、信息科技部、辦公室、保衛部等分行業務連續性管理的主要管理部門共同完成此次自我評估工作。
二、管理體系建設
為進一步完善我行業務連續性管理組織體系,確保業務連續性管理工作的高效開展,根據《 銀行業務連續性管理辦法(試行)》(行辦?2012?376號)、《關于建立業務連續性管理工作責任人制度的通知》(行辦?2013?57號)有關要求,分行制定了《北京分行業務連續性管理實施細則(試行)》、《北京分行業務連續性管理工作責任分工》等相關規定,建立完整的組織管理體系,明確業務業務連續性管理的牽頭部門及各部門職責,明確應急處置組織架構。
三、預案建設及演練情況
北京分行注重應急預案的建設,要求各牽頭部門不斷完善應急預案,提高預案的可操作性,并指導和組織本條線開展應急演練,切實提高突發事件處置能力。
各牽頭部門按照總分行緊急突發事件處置和管理的相關要求,對照本條線應急預案進行梳理,不斷完善預案體系,明確相關部門和人員的責任,進一步提高應急預案的完備性、合理性及可操作性。
分行下屬各單位重視預案演練工作,在牽頭部門的指導和組織下開展各項應急演練工作,確保各項演練目標的有效實現,逐步提高我行應急處置工作能力和水平。
1、各單位嚴格按照總分行緊急重大事項報告制度要求和報告流程,對于符合分行強調的緊急重大事項報告范圍的,一經發現,應立即向分行辦公室及相關管理部門、單位負責人雙線報告,不得遲報、瞞報。
2、分行辦公室做好網絡輿情的監測和處置工作,對可能引發銀行業系統性、區域性風險和社會不穩定事件的信息加強預警和分析,及時按應急預案要求報告并采取有效措施,避免負面信息進一步擴散,將負面影響降到最低。
在2014年北京重大的活動如“兩會期間及315”、“金融知識進萬家活動”期間、“亞太經濟合作組織會議”期間,北京分行均按照銀監局的要求,提前做好各項服務保障應急預案。
3、進一步加強分行服務投訴的管理工作。分行相關部門加強對柜員和大堂經理進行優質服務專項培訓,規范了服務投訴處理的方式方法和工作流程,并做好服務投訴處理的演練工作。
4、分行業務營運部根據總行要求,逐步完善營運業務的各項預案和準備工作,針對各種物理和人為的突發事件,進一步加強對營運人員的應急培訓和全面演練工作,保證業務的連續性,并做好客戶安撫、媒體應對等相關全面工作。
2014年9月13日,北京分行配合總行完成異地災備切換演練。
5、分行科技部嚴格落實信息系統運行、維護及應急處置等各項管理制度,對生產系統、災備系統、分行數據庫、網絡切換在運行中存在的故障和隱患進行嚴密排查,并及時予以排除,確保我行系統安全穩定運行及應急情況下持續運行。
2014年,完成“IT機房基礎設施應急演練”、“核心網絡系統應急切換演練”、“網絡安全系統應急切換演練”等的專項演練工作。
6、分行安全保衛部持續加強各單位防火、防盜、防搶等突發惡性事件應急預案的培訓和演練工作,每季度至少保持一次以上的“防搶劫、防盜竊,防詐騙,保護金融資產安全”的“三防一保”演練及消防安全知識培訓,各單位演練力求接近實戰,提高各單位應對和處置能力。同時,分行安保部結合演練的實際情況,逐步完善和優化安保方面的應急預案。
7、分行各部門及各支行按分行各項應急預案的管理要求,層層落實,并根據各部門及各支行的實際情況,制定具體的預案措施并落實專人負責,按照各項預案牽頭部門的要求進行操作和演練,并做好相關書面記錄和報告,根據實際操作情況,加強信息交流和反饋,對各項預案提出意見和建議。
四、應急資源建設
北京分行高度重視同城災備系統建設工作,根據《北京銀監局關于推進轄內商業銀行分支機構分行級同城災備系統建設的通知》(京銀監發?2014?142號)要求,結合我行實際情況,制定了《渤海銀行北京分行同城災備中心建設方案》,按照要求向北京市銀監局、總行上報。
五、存在問題及后續工作
六、意見與建議
點擊咨詢 