⑴ 《電子銀行業務管理辦法》和《電子銀行安全評估指引》對現實生活的影響
3月9日 06:32 電子銀行業務管理辦法(1)
第一章 總 則
第一條 為加強電子銀行業務的風險管理,保障客戶及銀行的合法權益,促進電子銀行業務的健康有序發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規,制定本辦法。
第二條 本辦法所稱電子銀行業務,是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路,以及銀行為特定自助服務設施或客戶建立的專用網路,向客戶提供的銀行服務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱網上銀行業務),利用電話等聲訊設備和電信網路開展的銀行業務(以下簡稱電話銀行業務),利用行動電話和無線網路開展的銀行業務(以下簡稱手機銀行業務),以及其他利用電子服務設備和網路,由客戶通過自助服務方式完成金融交易的銀行業務。
第三條 銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構(以下通稱為金融機構),應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構,開辦具有電子銀行性質的電子金融業務,適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經中國銀監會批准,金融機構可以在中華人民共和國境內開辦電子銀行業務,向中華人民共和國境內企業、居民等客戶提供電子銀行服務,也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條 金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則,開展電子銀行業務,保證電子銀行業務的健康、有序發展。
第六條 金融機構應根據電子銀行業務特性,建立健全電子銀行業務風險管理體系和內部控制體系,設立相應的管理機構,明確電子銀行業務管理的責任,有效地識別、評估、監測和控制電子銀行業務風險。
第七條 中國銀監會負責對電子銀行業務實施監督管理。
第二章 申請與變更
第八條 金融機構在中華人民共和國境內開辦電子銀行業務,應當依照本辦法的有關規定,向中國銀監會申請或報告。
第九條 金融機構開辦電子銀行業務,應當具備下列條件:
(一) 金融機構的經營活動正常,建立了較為完善的風險管理體系和內部控制制度,在申請開辦電子銀行業務的前一年內,金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故;
(二) 制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略,建立了電子銀行業務風險管理的組織體系和制度體系;
(三) 按照電子銀行業務發展規劃和安全策略,建立了電子銀行業務運營的基礎設施和系統,並對相關設施和系統進行了必要的安全檢測和業務測試;
(四) 對電子銀行業務風險管理情況和業務運營設施與系統等,進行了符合監管要求的安全評估;
(五) 建立了明確的電子銀行業務管理部門,配備了合格的管理人員和技術人員;
(六) 中國銀監會要求的其他條件。
第十條 金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務,除應具備第九條 所列條件外,還應具備以下條件:
(一) 電子銀行基礎設施設備能夠保障電子銀行的正常運行;
(二) 電子銀行系統具備必要的業務處理能力,能夠滿足客戶適時業務處理的需要;
(三) 建立了有效的外部攻擊偵測機制;
(四) 中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器設置在中華人民共和國境內;
(五) 外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境內或境外。設置在境外時,應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備,能夠滿足金融監管部門現場檢查的要求,在出現法律糾紛時,能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務,除應具備第九條 、第十條 所列條件外,還應當按照法律、行政法規的有關規定,在中華人民共和國境內設有營業性機構,其所在國家(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
銀行違規操作造成老百姓資金損失向銀監會投投訴.
⑵ 山東省公安廳和山東省銀監局評的銀行業金融機構安全評估先進個人是綜合性表彰獎勵嗎
省廳是省部級的單位。前面的不知道是什麼
⑶ 在郵政局裡,如何進一步做好安全生產工作
下面這份資料你看看,能否有用? xx縣郵政局2007年度郵政金融安全工作總結
我局2007年郵政金融安全工作在局領導的高度重視和大力支持下,遵照xx縣公安局和省州局對金融安全工作的要求,立足於防範郵政金融風險管理,在保障儲匯資金安全方面取得了較好的成績。一、認真開展省、州局安排的「對銀行帳戶管理及大額現金交易排查」、「對代發工資業務進行 排查」、「防範銀行業金融機構內部職工挪用資金買彩票案件」、「中間業務專項檢查」、「排雷行動」、「金秋行動」、「內部控制評價」,以確保郵政儲匯資金安全,捍衛經營成果。二、按照《四川省郵政金融資金安全檢查處罰試行辦法》以及《四川省郵政儲匯資金票款安全連鎖責任制》、《四川省儲匯業務稽查方案》、《2007年xx州銀監分局案件防控工作措施》等重要文件,對郵政金融資金實施有效監控,促進郵政金融業務穩定、健康發展。三、認真落實資金票款安全局長負責制,實行儲匯資金安全管理責任制,年初層層簽訂《xx縣郵政局金融資金安全責任書》。把郵政儲匯資金安全管理作為重點,認真落實資金票款安全管理的規章、規定、辦法,每次全局職工大會和日常工作安排,局領導必講安全內容。三、把安全防範溶入日常管理,貫徹預防為主、單位牽頭、群防群治、突出重點、保障安全的方針。安全是各項業務發展的基礎,是第一要事。對外我局密切關注社會形式,嚴防不法分子的侵害。從早接款晚送款,到出入通勤門,我局都制訂了嚴格的規章制度,並督促每一個員工遵照執行。做到人人熟悉防搶預案,定期演習。對內簽訂職工聯保責任書,員工思想動態調查報告。使安全保衛工作做到防微杜漸,萬無一失,繼續創造了全年安全無事故。四、為強化郵政金融安全管理,結合本局實際,制定了《xx縣郵政局內部治安保衛條例實施細則》,先後修定了《xx縣郵政局儲匯資金安全管理辦法》、《關於對郵政儲蓄大額現金支付實行分級審批制度管理的通知》、《調整2007年儲匯周轉金定額明確超限提款許可權的通知》、《金庫管理考核辦法》、《xx縣郵政局金庫管理、上下班接送安全綜合考核辦法》以及各項突發事件應急預案。五、嚴格按照省局和州局的要求的頻次和內容開展安保視察工作,採取突擊檢查、專項檢查與常規檢查相結合,局領導還經常親自帶隊到支局所進行夜間檢查,對查出的問題和資金安全隱患進行追蹤整改、督促落實。對相關人員「有規不遵、有章不循」,嚴格按照《xx縣郵政局綜合管理考核辦法》相關規定逗硬考核。六、根據公安部、銀監會《關於印發%26lt;銀行金融機構安全評估辦法%26gt;的通知》(公通示[2006]53號)精神以及四川省公安廳、中國銀行業監督管理委員會四川監督管理局關於貫徹執行《銀行業金融機構安全評估辦法》(川公發[2006]152號)文件的通知要求,按照縣公安局和州郵政局的安排部署,在縣郵政局領導的高度重視和親自帶領下,對轄內郵政儲蓄金融機構繼續開展了全面的自查自糾活動。1、為切實加強安防設施的完善,投入了大量的建設資金,今年對縣局和xx支局的金庫鎖具進行了改造;並改造了xx儲蓄網點,更換了報警設備和防彈玻璃窗,安裝了電視監控設備和防尾隨門。全年投入安全防護設施建設共計13.6萬元。2、認真組織郵政金融員工學習公安部、銀監會關於全國銀行業金融機構安全評估辦法和標准以及相關文件精神,把金融機構安全評估檢查工作落實到基層,讓所有的領導和員工加深對評估檢查工作重要性的認識,不斷提高其安全防範意識,使其自覺執行內控制度。一年來,我局郵政金融安全保衛工作在縣局領導和縣公安局的支持和指導下,在工作中不斷建立和完善相關規章制度,積極進行安全防護設施建設,認真貫徹執行各項規章制度,把資金票款安全隱患消滅在萌芽之中,確保資金票款安全全年無事故。我局雖然在金融安全工作中取得了一定的成績,但是也存在有不足之處,暴露出我局工作中的欠缺和今後應努力的方向。為此我局將在2008年工作中繼續保持其他方面已取得的成績,力求更上一層樓,圓滿實現各項郵政金融安全工作目標,為確保郵政金融機構安全做出應有的貢獻。xx縣郵政局2007年12月12日
⑷ 什麼樣的才能獲得銀行業金融機構安全評估優秀單位
安全評估應當依抄照有關法襲律、法規、規章和《銀行營業場所風險等級和防護級別的規定》、《銀行業務庫安全防範的要求》、《銀行自助設備自助銀行安全防範的規定》、《安防工程程序與要求》、《安全防範工程技術標准》等標准進行。安全評估以兩年為一個周期,每偶數年作為開展評估工作的起始年,奇數年的11月30日前完成評估,並將評估總結報上級公安機關和銀監部門。
⑸ 銀行業金融機構安全評估標准最近一次修訂是什麼時間
各個銀行網點不一樣的,建議咨詢銀行領導。
需要切實把安全評估工作落到實處, 開展銀行業金融安全評估活動,是量化考核銀行金融 安全保衛工作的重要依據。
⑹ 1、銀行業金融機構可以運用以下哪些手段,加快處置不良資產。( )(20 分) A 重組 B 追償 C 核銷
不良資產的處置方法:
1、資產重組法。
主要包括債權重組、債務重組、股權重組、資產置換重組、資產入股重組等單項重組及企業整體整合重組。這是提升「包」的處置價值最有效的手段之一。
投資者收購「包」以後,重點對已辦理過合法有效的《以資抵債協議》或法院下達以物抵債為內容的《民事裁定書》的物權(股權),通過調查分析論證,認為符合資產重組條件的,則大膽進行資產重組。 整體整合重組。
這里主要介紹資產置換重組和債權重組。 資產置換重組,這里可以指投資人在同一企業內與債務人協商進行債權、股權、資產之間的置換,也可以指投資人同時擁有甲企業和乙企業的債權,策劃對甲企業與乙企業之間的資產進行置換。
2、債權轉股權。
投資人取得了債權,而債務人或擔保人缺乏現金流支付,只要債務人或擔保人屬朝陽產業,企業又處在成長期,而一時無法償還到期債務的,可以考慮與企業協商,採取債權轉股權的方式,使投資人在較短的時間內,入主債務企業成為股東。
這樣做既加快實現了資本的擴大,並促進企業更好地發展壯大,又使不良資產債權價值得到很好的提升。這也是作為戰略投資者實現參股控股企業的重要手段之一。
3、延時處置法。
對於目前所處地理位置、交通條件一般的土地、房產等物權抵債項目,不妨先了解一下政府的城市(集鎮)發展規劃,對預計有較大增值潛力的,可以實施先租賃後處置的策略;對權證不齊的抵債房地產,先辦妥相關權證。
對原集體土地、劃撥土地,需要繳納的規費、出讓金要進行測算,對地價的升值幾何做到心中有數。並選擇適當的時機進行轉讓或開發,使處置價值取得應有的回報。 對用房地產抵押的債權,如房地產增值潛力較大,可以先搞好維權工作,使抵押物升值後,再行使訴訟權和追索權,力爭使收購的本金、利息和孳生息能全額收回。
⑺ 學習《中國銀監會關於促進銀行業經融機構進一步加強案件防控工作的通知》心得體會
下面這份資料你看看,能否有用? xx縣郵政局2007年度郵政金融安全工作總結我局2007年郵政金融安全工作在局領導的高度重視和大力支持下,遵照xx縣公安局和省州局對金融安全工作的要求,立足於防範郵政金融風險管理,在保障儲匯資金安全方面取得了較好的成績。一、認真開展省、州局安排的「對銀行帳戶管理及大額現金交易排查」、「對代發工資業務進行 排查」、「防範銀行業金融機構內部職工挪用資金買彩票案件」、「中間業務專項檢查」、「排雷行動」、「金秋行動」、「內部控制評價」,以確保郵政儲匯資金安全,捍衛經營成果。二、按照《四川省郵政金融資金安全檢查處罰試行辦法》以及《四川省郵政儲匯資金票款安全連鎖責任制》、《四川省儲匯業務稽查方案》、《2007年xx州銀監分局案件防控工作措施》等重要文件,對郵政金融資金實施有效監控,促進郵政金融業務穩定、健康發展。三、認真落實資金票款安全局長負責制,實行儲匯資金安全管理責任制,年初層層簽訂《xx縣郵政局金融資金安全責任書》。把郵政儲匯資金安全管理作為重點,認真落實資金票款安全管理的規章、規定、辦法,每次全局職工大會和日常工作安排,局領導必講安全內容。三、把安全防範溶入日常管理,貫徹預防為主、單位牽頭、群防群治、突出重點、保障安全的方針。安全是各項業務發展的基礎,是第一要事。對外我局密切關注社會形式,嚴防不法分子的侵害。從早接款晚送款,到出入通勤門,我局都制訂了嚴格的規章制度,並督促每一個員工遵照執行。做到人人熟悉防搶預案,定期演習。對內簽訂職工聯保責任書,員工思想動態調查報告。使安全保衛工作做到防微杜漸,萬無一失,繼續創造了全年安全無事故。四、為強化郵政金融安全管理,結合本局實際,制定了《xx縣郵政局內部治安保衛條例實施細則》,先後修定了《xx縣郵政局儲匯資金安全管理辦法》、《關於對郵政儲蓄大額現金支付實行分級審批制度管理的通知》、《調整2007年儲匯周轉金定額明確超限提款許可權的通知》、《金庫管理考核辦法》、《xx縣郵政局金庫管理、上下班接送安全綜合考核辦法》以及各項突發事件應急預案。五、嚴格按照省局和州局的要求的頻次和內容開展安保視察工作,採取突擊檢查、專項檢查與常規檢查相結合,局領導還經常親自帶隊到支局所進行夜間檢查,對查出的問題和資金安全隱患進行追蹤整改、督促落實。對相關人員「有規不遵、有章不循」,嚴格按照《xx縣郵政局綜合管理考核辦法》相關規定逗硬考核。六、根據公安部、銀監會《關於印發%26lt;銀行金融機構安全評估辦法%26gt;的通知》(公通示[2006]53號)精神以及四川省公安廳、中國銀行業監督管理委員會四川監督管理局關於貫徹執行《銀行業金融機構安全評估辦法》(川公發[2006]152號)文件的通知要求,按照縣公安局和州郵政局的安排部署,在縣郵政局領導的高度重視和親自帶領下,對轄內郵政儲蓄金融機構繼續開展了全面的自查自糾活動。1、為切實加強安防設施的完善,投入了大量的建設資金,今年對縣局和xx支局的金庫鎖具進行了改造;並改造了xx儲蓄網點,更換了報警設備和防彈玻璃窗,安裝了電視監控設備和防尾隨門。全年投入安全防護設施建設共計13.6萬元。2、認真組織郵政金融員工學習公安部、銀監會關於全國銀行業金融機構安全評估辦法和標准以及相關文件精神,把金融機構安全評估檢查工作落實到基層,讓所有的領導和員工加深對評估檢查工作重要性的認識,不斷提高其安全防範意識,使其自覺執行內控制度。一年來,我局郵政金融安全保衛工作在縣局領導和縣公安局的支持和指導下,在工作中不斷建立和完善相關規章制度,積極進行安全防護設施建設,認真貫徹執行各項規章制度,把資金票款安全隱患消滅在萌芽之中,確保資金票款安全全年無事故。我局雖然在金融安全工作中取得了一定的成績,但是也存在有不足之處,暴露出我局工作中的欠缺和今後應努力的方向。為此我局將在2008年工作中繼續保持其他方面已取得的成績,力求更上一層樓,圓滿實現各項郵政金融安全工作目標,為確保郵政金融機構安全做出應有的貢獻。xx縣郵政局2007年12月12日
⑻ 中國人民銀行幾點上班
中國人民銀行網點營業時間為周一至周五上午8:30(或9:00)至下午17:30(或16:30),雙休日及法定節假日為上午9:00至下午17:00;
對公業務營業時間為周一至周五上午8:30-12:00,下午14:00-17:30,雙休日不辦理對公業務。
中國人民銀行,簡稱央行,是中華人民共和國的中央銀行,中華人民共和國國務院組成部門。在國務院領導下,制定和執行貨幣政策,防範和化解金融風險,維護金融穩定。
此回答由康波財經提供,康波財經專注於財經熱點事件解讀、財經知識科普,奉守專業、追求有趣,做百姓看得懂的財經內容,用生動多樣的方式傳遞財經價值。希望這個回答對您有幫助。
⑼ 制定電子銀行安全策略的原則
電子銀行安全評估指引
目 錄
第一章 總 則
第二章 安全評估機構
第三章 安全評估的實施
第四章 安全評估活動的管理
第五章 附 則
第一章 總 則
第一條 為加強電子銀行業務的安全與風險管理,保證電子銀行安全評估的客觀性、及時性、全面性和有效性,依據《電子銀行業務管理辦法》的有關規定,制定本指引。
第二條 電子銀行的安全評估,是指金融機構在開展電子銀行業務過程中,對電子銀行的安全策略、內控制度、風險管理、系統安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。
第三條 開展電子銀行業務的金融機構,應根據其電子銀行發展和管理的需要,至少每2年對電子銀行進行一次全面的安全評估。
第四條 金融機構可以利用外部專業化的評估機構對電子銀行進行安全評估,也可以利用內部獨立於電子銀行業務運營和管理部門的評估部門對電子銀行進行安全評估。
第五條 金融機構應建立電子銀行安全評估的規章制度體系和工作規程,保證電子銀行安全評估能夠及時、客觀地得以實施。
第六條 金融機構的電子銀行安全評估,應接受中國銀行業監督管理委員會(以下簡稱中國銀監會)的監督指導。
返 回
第二章 安全評估機構
第七條 承擔金融機構電子銀行安全評估工作的機構,可以是金融機構外部的社會專業化機構,也可以是金融機構內部具備相應條件的相對獨立部門。
第八條 外部機構從事電子銀行安全評估,應具備以下條件:
(一) 具有較為完善的開展電子銀行安全評估業務的管理制度和操作規程;
(二) 制定了系統、全面的評估手冊或評估指導文件,評估手冊或評估指導文件的內容應至少包括評估程序、評估方法和依據、評估標准等;
(三) 擁有與電子銀行安全評估相關的各類專業人才,了解國際和中國相關行業的行業標准;
(四) 中國銀監會規定的其他從事電子銀行安全評估應當具備的條件。
第九條 金融機構內部部門從事電子銀行安全評估,除應具備第八條 規定的有關條件外,還應具備以下條件:
(一) 必須獨立於電子銀行業務系統開發部門、運營部門和管理部門;
(二) 未直接參與過有關電子銀行設備的選購工作。
第十條 中國銀監會負責電子銀行安全評估機構資質認定工作。
電子銀行安全評估機構在開展金融機構電子銀行安全評估業務前,可以向中國銀監會申請對其資質進行認定。
第十一條 金融機構在進行電子銀行安全評估時,可以選擇經中國銀監會資質認定的安全評估機構,也可以選擇未經中國銀監會資質認定的安全評估機構。
金融機構選擇經中國銀監會資質認定的安全評估機構時,有關安全評估機構的管理適用本指引有關規定。金融機構選擇未經中國銀監會資質認定的安全評估機構時,安全評估機構的選擇標准應不低於第八條、第九條規定的條件要求,並應按照《電子銀行業務管理辦法》的有關規定,報送相關材料。
電子銀行安全評估機構無論是否經過中國銀監會資質認定,在開展電子銀行安全評估活動時,都應遵守有關電子銀行安全評估實施和管理的規定。
第十二條 中國銀監會每年將組織一次電子銀行安全評估機構資質認定工作,評定時間應提前1個月公告。
第十三條 申請資質認定的電子銀行安全評估機構,應在中國銀監會公告規定的時限內提交以下材料(一式七份):
(一) 電子銀行安全評估資質認定申請報告;
(二) 機構介紹;
(三) 安全評估業務管理框架、管理制度、操作規程等;
(四) 評估手冊或評估指導文件;
(五) 主要評估人員簡歷;
(六) 中國銀監會要求提供的其他文件、資料。
第十四條 中國銀監會收到安全評估機構資質認定申請完整材料後,組織有關專家和監管人員對申請材料進行評議,採用投票的辦法評定電子銀行安全評估機構是否達到了有關資質要求。
第十五條 中國銀監會對評估機構資質評議後,出具《電子銀行安全評估機構資質認定意見書》,載明評議意見,對評估機構的資質做出認定。
第十六條 中國銀監會出具的《電子銀行安全評估機構資質認定意見書》,僅供評估機構與金融機構商恰有關電子銀行安全評估業務時使用,不影響評估機構開展其他經營活動。
評估機構不得將《電子銀行安全評估機構資質認定意見書》用於宣傳或其他活動。
第十七條 經中國銀監會評議並被認為達到有關資質要求的評估機構,每次資質認定的有效期限為2年。
經評議不符合認定資質的,評估機構可在下一年度重新申請資質認定。
第十八條 在資質認定的有效期限內,電子銀行安全評估機構如果出現下列情況,中國銀監會將撤銷已做出的評議和認定意見:
(一) 評估機構管理不善,其工作人員泄露被評估機構秘密的;
(二) 評估工作質量低下,評估活動出現重要遺漏的;
(三) 未按要求提交評估報告,或評估報告中存在不實表述的;
(四) 將《電子銀行安全評估機構資質認定意見書》用於宣傳和其他經營活動的;
(五) 存在其他嚴重不盡職行為的。
第十九條 評估機構有下列行為之一的,中國銀監會將在一定期限或無限期不再受理評估機構的資質認定申請,金融機構不應再委託該評估機構進行安全評估:
(一) 與委託機構合謀,共同隱瞞在安全評估過程中發現的安全漏洞,未按要求寫入評估報告的;
(二) 在評估過程中弄虛作假,編造安全評估報告的;
(三) 泄漏被評估機構機密信息,或不當使用被評估機構機密資料的。
金融機構內部評估機構出現以上情況之一的,中國銀監會將依法對相關機構和責任人進行處罰。
第二十條 中國銀監會認可的電子銀行安全評估機構,以及有關資質認定、撤銷等信息,僅向開展電子銀行業務的各金融機構通報,不向社會發布。
金融機構不得向第三方泄露中國銀監會的有關通報信息,影響有關機構的其他業務活動,也不得將有關信息用於與電子銀行安全評估活動無關的其他業務活動。
第二十一條 金融機構可以在中國銀監會認定的評估機構范圍內,自主選擇電子銀行安全評估機構。
第二十二條 電子銀行主要系統設置於境外並在境外實施電子銀行安全評估的外資金融機構,以及需要按照所在地監管部門的要求在境外實施電子銀行安全評估的中資金融機構境外分支機構,電子銀行安全評估機構的選擇應遵循所在國家或地區的法律要求。
所在國家或地區沒有相關法律要求的,金融機構應參照本指引的有關規定開展安全評估活動。
第二十三條 金融機構應與聘用的電子銀行安全評估機構簽訂書面服務協議,在服務協議中,必須含有明確的保密條 款和保密責任。
金融機構選擇內部部門作為評估機構時,應由電子銀行管理部門與評估部門簽訂評估責任確定書。
第二十四條 安全評估機構應根據評估協議的規定,認真履行評估職責,真實評估被評估機構電子銀行安全狀況。
返 回
第三章 安全評估的實施
第二十五條 評估機構在開始電子銀行安全評估之前,應就評估的范圍、重點、時間與要求等問題,與被評估機構進行充分的溝通,制定評估計劃,由雙方簽字認可。
第二十六條 依據評估計劃,評估機構進場對委託機構的電子銀行安全進行評估。
電子銀行安全評估應真實、全面地評價電子銀行系統的安全性。
第二十七條 電子銀行安全評估至少應包括以下內容:
(一) 安全策略;
(二) 內控制度建設;
(三) 風險管理狀況;
(四) 系統安全性;
(五) 電子銀行業務運行連續性計劃;
(六) 電子銀行業務運行應急計劃;
(七) 電子銀行風險預警體系;
(八) 其他重要安全環節和機制的管理。
第二十八條 電子銀行安全策略的評估,至少應包括以下內容:
(一) 安全策略制定的流程與合理性;
(二) 系統設計與開發的安全策略;
(三) 系統測試與驗收的安全策略;
(四) 系統運行與維護的安全策略;
(五) 系統備份與應急的安全策略;
(六) 客戶信息安全策略。
評估機構對金融機構安全策略的評估,不僅要評估安全策略、規章制度和程序是否存在,還要評估這些制度是否得到貫徹執行,是否及時更新,是否全面覆蓋電子銀行業務系統。
第二十九條 電子銀行內控制度的評估,應至少包括以下內容:
(一) 內部控制體系總體建設的科學性與適宜性;
(二) 董事會和高級管理層在電子銀行安全和風險管理體系中的職責,以及相關部門職責和責任的合理性;
(三) 安全監控機制的建設與運行情況;
(四) 內部審計制度的建設與運行情況。
第三十條 電子銀行風險管理狀況的評估,應至少包括以下內容:
(一) 電子銀行風險管理架構的適應性和合理性;
(二) 董事會和高級管理層對電子銀行安全與風險管理的認知能力與相關政策、策略的制定執行情況;
(三) 電子銀行管理機構職責設置的合理性及對相關風險的管控能力;
(四) 管理人員配備與培訓情況;
(五) 電子銀行風險管理的規章制度與操作規定、程序等的執行情況;
(六) 電子銀行業務的主要風險及管理狀況;
(七) 業務外包管理制度建設與管理狀況。
第三十一條 電子銀行系統安全性的評估,應至少包括以下內容:
(一) 物理安全;
(二) 數據通訊安全;
(三) 應用系統安全;
(四) 密鑰管理;
(五) 客戶信息認證與保密;
(六) 入侵監測機制和報告反應機制。
評估機構應突出對數據通訊安全和應用系統安全的評估,客觀評價金融機構是否採用了合適的加密技術、合理設計和配置了伺服器和防火牆,銀行內部運作系統和資料庫是否安全等,以及金融機構是否制定了控制和管理修改電子銀行系統的制度和控製程序,並能保證各種修改得到及時測試和審核。
第三十二條 電子銀行業務運行連續性計劃的評估,應至少包括以下內容:
(一) 保障業務連續運營的設備和系統能力;
(二) 保證業務連續運營的制度安排和執行情況。
第三十三條 電子銀行業務運行應急計劃的評估,應至少包括以下內容:
(一) 電子銀行應急制度建設與執行情況;
(二) 電子銀行應急設施設備配備情況;
(三) 定期、持續性檢測與演練情況;
(四) 應對意外事故或外部攻擊的能力。
第三十四條 評估機構應制定本機構電子銀行安全評定標准,在進行安全評估時,應根據委託機構的實際情況,確定不同評估內容對電子銀行總體風險影響程度的權重,對每項評估內容進行評分,綜合計算出被評估機構電子銀行的風險等級。
第三十五條 評估完成後,評估機構應及時撰寫評估報告,並於評估完成後1個月內向委託機構提交由其法定代表人或其授權委託人簽字認可的評估報告。
第三十六條 評估報告應至少包括以下內容:
(一) 評估的時間、范圍及其他協議中重要的約定;
(二) 評估的總體框架、程序、主要方法及主要評估人員介紹;
(三) 不同評估內容風險權重的確定標准,風險等級的計算方法,以及風險等級的定義;
(四) 評估內容與評估活動描述;
(五) 評估結論;
(六) 對被評估機構電子銀行安全管理的建議;
(七) 其他需要說明的問題;
(八) 主要術語定義和所採用的國際或國內標准介紹(可作為附件);
(九) 評估工作流程記錄表(可作為附件);
(十) 評估機構參加評估人員名單(可作為附件)。
在評估結論中,評估機構應採用量化的辦法表明被評估機構電子銀行的風險等級,說明被評估機構電子銀行安全管理中存在的主要問題與隱患,並提出整改建議。
第三十七條 評估報告完成並提交委託機構後,如需修改,應將修改的原因、依據和修改意見作為附件附在原報告之後,不得直接修改原報告。
返 回
第四章 安全評估活動的管理
第三十八條 金融機構在申請開辦電子銀行業務時,應當按照有關規定對完成測試的電子銀行系統進行安全評估。
第三十九條 金融機構開辦電子銀行業務後,有下列情形之一的,應立即組織安全評估:
(一) 由於安全漏洞導致系統被攻擊癱瘓,修復運行的;
(二) 電子銀行系統進行重大更新或升級後,出現系統意外停機12小時以上的;
(三) 電子銀行關鍵設備與設施更換後,出現重大事故修復後仍不能保持連續不間斷運行的;
(四) 基於電子銀行安全管理需要立即評估的。
第四十條 金融機構對電子銀行外部安全評估機構的選聘,應由金融機構的董事會或高級管理層負責。
第四十一條 已實現數據集中管理的銀行業金融機構,其分支機構開展電子銀行業務不需單獨進行安全評估,在總行(公司)的電子銀行安全評估中應包含對其分支機構電子銀行安全管理狀況的評估。
第四十二條 未實現數據集中管理的銀行業金融機構,其分支機構開展電子銀行業務且擁有獨立的業務處理設備與系統的,分支機構的電子銀行系統應在總行(公司)的統一管理和指導下,按照有關規定進行安全評估。
第四十三條 電子銀行主要業務處理系統設置在境外的外資金融機構,其境外總行(公司)已經進行了安全評估且符合本指引有關規定的,其境內分支機構開展電子銀行業務不需單獨進行安全評估,但應按照本指引的有關要求,向監管部門報送安全評估報告。
第四十四條 電子銀行主要業務處理系統設置在境內的外資金融機構,或者雖設置在境外但其境外總行(公司)未進行安全評估或安全評估不符合本指引有關規定的,應按規定開展電子銀行安全評估工作。
第四十五條 電子銀行安全評估工作,確需由多個評估機構共同承擔或實施時,金融機構應確定一個主要的評估機構協調總體評估工作,負責總體評估報告的編制。
金融機構將電子銀行系統委託給不同的評估機構進行安全評估,應當明確每個評估機構安全評估的范圍,並保證全面覆蓋了應評估的事項,沒有遺漏。
第四十六條 金融機構應在簽署評估協議後兩周內,將評估機構簡介、擬採用的評估方案和評估步驟等,報送中國銀監會。
第四十七條 中國銀監會根據監管工作的需要,可派員參加金融機構電子銀行安全評估工作,但不作為正式評估人員,不提供評估意見。
第四十八條 評估機構應本著客觀、公正、真實和自主的原則,開展評估活動,並嚴格保守在評估過程中獲悉的商業機密。
第四十九條 在評估過程中,委託機構和評估機構之間應建立信息保密工作機制:
(一) 評估過程中,調閱相關資料、復制相關文件或數據等,都應建立登記、簽字制度;
(二) 調閱的文件資料應在指定的場所閱讀,不得帶出指定場所;
(三) 復制的文件或數據一般也不應帶出工作場所,如確需帶出的,必須詳細登記帶出文件或數據名稱、數量、帶出原因、文件與數據的最終處理方式、責任人等,並由相關負責人簽字確認;
(四) 評估過程中廢棄的文件、材料和不再使用的數據,應立即予以銷毀或刪除;
(五) 評估工作結束後,雙方應就有關機密數據、資料等的交接情況簽署說明。
第五十條 金融機構在收到評估機構評估報告的1個月內,應將評估報告報送中國銀監會。
金融機構報送評估報告時,可對評估報告中的有關問題作必要的說明。
第五十一條 未經監管部門批准,電子銀行安全評估報告不得作為廣告宣傳資料使用,也不得提供給除監管部門以外的第三方機構。
第五十二條 對未按有關要求進行的安全評估,或者評估程序、方法和評估報告存在重要缺陷的安全評估,中國銀監會可以要求金融機構進行重新評估。
第五十三條 中國銀監會根據監管工作的需要,可以自己組織或委託評估機構對金融機構的電子銀行系統進行安全評估,金融機構應予以配合。
第五十四條 中國銀監會根據監管工作的需要,可直接向評估機構了解其評估的方法、范圍和程序等。
第五十五條 對於評估報告中所反映出的問題,金融機構應採取有效的措施加以糾正。
返 回
第五章 附 則
第五十六條 本指引由中國銀監會負責解釋。
第五十七條 本指引自2006年3月1日起施行。