XX数据标准管理办法
第一章总则
第一条为规范我行数据标准管理工作,明确管理职责,推动数据标准在业务领域和技术领域的应用,提高我行整体业务运行和管理效率,提升IT实施能力,特制定本办法。
第二条本办法适用于我行及分支机构所有与数据标准有关的管理活动,包括数据标准的制定、评审、发布、执行、变更及复审等工作。
第三条本办法所称数据标准,是指针对我行各种重要数据制定的规范性文件,以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性,是实施数据治理、提升数据质量的重要基础。
第四条本办法所称重要数据,是指我行跨业务部门或跨系统多处使用的数据。
第五条数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型,本办法主要针对基础类数据标准。
第六条本办法所称基础类数据,是指日常业务开展过程中所产生的具有共同业务特征的基础性数据,可进一步划分为不同的数据主题,包括客户、产品、协议、交易、资产、财务、地址、组织、渠道、营销十个数据主题。
第七条数据标准内容可以划分为业务和技术两部分:
(一)业务规范是指从业务层面对数据的统一定义,包括数据项的业务涵义和数据项处理加工的业务规则等;
(二)技术规范是指从技术实现层面对数据的统一规范和定义,包括字段长度、数据格式等。
第八条XX银行数据标准制定遵循以下原则:
(一)以业务为导向。基于我行实际业务情况制定数据标准,并根据业务需求分阶段推进制定工作。
(二)全面性及完整性。数据标准立足于我行整体业务架构,覆盖未来所有经营范围内的相关业务。
(三)前瞻性及科学性。既满足现阶段业务需求,更应结合国内外先进经验,考虑未来我行业务类型逐步发展所带来的数据标准需求。
(四)遵循外部标准。充分遵循各类成熟的外部标准,并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。
第九条我行数据标准信息项及代码的选择遵循以下准入原则:
(一)已有的内外部成文规范纳入数据标准,包括:行业、国家或国际组织正式发布的数据标准;监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范;行内已经发文进行明确的相关数据规范。
(二)未有外部成文规范,但我行当前已经在广泛使用
的,尤其是跨业务条线和系统使用的信息项和代码纳入数据标
准。
(三)针对未在现有信息系统中出现,但依据我行信息规
划或者同业相关经验,在未来信息系统中会多处使用的数据和
代码纳入数据标准。
第二章组织与职责
第十条数据标准管理组织分为数据管理协调层和数据管理
执行层。
第十一条数据管理协调层是数据管理各领域工作的直接
领导与组织部门,设立数据管理领导小组及秘书。数据管理领导小组的人员组成参见《XX银行数据管理办法》。数据管理领导小组直接领导与组织数据管理各领域工作,负责组织各领域业务专家及总分支机构数据管理相关部门开展工作,协调并推进数据
管理相关工作并监督落实。其涉及数据标准管理的具体职责包
括:
(一)监督并评审数据管理执行组开展数据标准的制定、
评审、执行、变更、复审等工作;
(二)发布新版本数据标准。
第十二条数据管理执行层设立数据管理执行组,负责全行数据管理工作的具体执行。数据管理执行组的人员组成参见《XX 银行数据管理办法》。数据管理执行组中的数据标准管理岗(暂
由数据质量管理岗兼任)总体协调与管理数据标准工作,负责组
织、推动数据标准相关工作的开展,具体职责包括:
(一)负责制定数据标准工作计划及工作方案;
(二)负责制定和维护数据标准定义模板;
(三)负责收集数据标准的新增及变更需求并协调相关部
门参与数据标准制定、变更、评审;
(四)牵头制定数据的业务标准并审核技术标准;
(五)负责组织开展数据标准评审、执行及复审工作;
(六)负责维护数据标准;
(七)审核IT项目组在系统建设中的数据标准落地范围与落地方案等;
(八)监督各部门对数据标准的执行情况;
(九)定期向数据管理领导小组汇报重大事项。
第十三条信息项归口管理部门是数据标准的业务标准的
权威认定部门,负责本部门管理的信息项业务标准和标准代码
的解释和指导。
第十四条总行各部门是数据标准需求提出方与执行者,
负责提出数据标准制定及变更的需求。其涉及数据标准管理的具体职责包括:
(一)参与数据标准的制定;
(二)参与数据标准的变更与评审工作;
(三)负责落实并执行相关数据标准;
(四)向数据标准的系统落地方案提供建议。
第十五条分支机构是数据标准的需求提出方与执行者。其涉及数据标准管理的具体职责包括:
(一)根据日常运营统计及监管报送的需要通过总行分管
条线业务部门向数据管理执行组提出数据标准需求;
(二)在数据获取阶段按数据标准的管理要求开展工作。
第十六条IT项目组是数据标准落地的主要执行者,也是
需求的提出方。其涉及数据标准管理的具体职责包括:
(一)制定数据标准在本项目的系统落地范围与落地方
案;
(二)参照数据标准进行相关数据字典和数据模型设计;
(三)在系统设计与开发过程中按照数据标准落地方案实施;
(四)根据需要,在IT系统建设或改造的需求分析、设
计过程中,提出数据标准的新增或变更需求。
第三章数据标准的制定
第十七条数据标准制定,是指按照数据标准需求,定义
各类数据的业务标准(包括信息项分类、信息项中文名称、信息
项英文名称、业务定义等)、技术标准(包括标准类型、长度、精度等)、以及标准代码(包括代码编号、代码取值、代码含
义、代码规则、代码说明等)。
第十八条总行各部门均可根据业务运行管理及监管要求
的需要,提出数据标准制定的需求,填写《数据标准需求申请
表》(附件一),经所在部门主管负责人批准后提交数据管理执
行组。各分支机构如提出数据标准的制定需求,经总行分管条
线业务部门初审后,由总行分管条线业务部门提交至数据管理
执行组。IT项目组在全行改造或新建IT系统的需求分析、系统设计过程中,可以根据需要提出数据标准的新增需求,填写《数据标准需求申请表》(附件一)并提交至数据管理执行组。
第十九条数据管理执行组负责汇总并分析全行数据标准
新增需求,编制数据标准制定工作方案与模板,组织相关部门
制定业务/技术标准,并明确主题。
第二十条数据管理执行组组织相关业务部门制定相关信
息项/代码的业务标准,明确该信息项所属主题;组织开发中
心,制定相关信息项/代码的技术标准。
第二十一条数据管理执行组对制定的业务/技术标准进行初审,并汇总各部门意见后形成数据标准审议稿,用于数据标准
评审。
第四章数据标准的评审与发布
第二十二条数据标准评审,是指在数据标准管理过程中开
展的审议审批工作。
第二十三条数据标准发布,是指按不同主题,向全行发布
最新的数据标准版本的工作。
第二十四条数据标准评审工作依据数据标准制定原则进行,
评审参考标准如下:
(一)数据标准是否满足业务需求,分类标准、信息项和
代码等内容必须满足各标准相关方的迫切需求;
(二)数据标准是否具有业务前瞻性,分类标准、信息项
的设置和代码的编排等内容必须考虑未来我行业务发展可能产
生的标准需求;
(三)数据标准是否明确无歧义,标准信息项和代码的定
义必须反映我行实际业务情况,在我行范围内有一致的理解;
(四)数据标准是否具有权威性,标准的定义必须充分参
考各类成熟的外部标准,将遵循的外部标准出处、内容进行明确的标注和解释。
(五)数据标准是否具有可落地性,数据标准在定义时必
须考虑技术层面的实现难度,在各相关系统可以落地。
第二十五条数据管理执行组根据总行业务部门或IT项目组提出的相关数据标准需求,组织相关业务部门召开数据标准评
审会议,评审数据标准的制定成果,协调解决数据标准制定过
程中出现的问题,并形成会议纪要。数据管理执行组应将数据
标准评审会议的会议纪要提交相关与会部门确认。
第二十六条具体评审方式可酌情多样化,如对新增需求内
容较少或未能采取会议评审形式的数据标准,也可采取会签形
式进行评审。
第二十七条对于新增主题的数据标准,须提请数据管理领
导小组审批。对于已发布主题数据标准的新增内容,数据管理
执行组可根据业务影响范围、重要性等因素酌情提请数据管理
领导小组审批。
第二十八条数据管理执行组组织参与评审部门填写《数据标准发布审批表》(附件二),形成最终的审议审批意见。
第二十九条数据标准评审通过后,数据管理领导小组在
全行范围内发布。
第五章数据标准的执行
第三十条数据标准执行,是指已发布的数据标准在具体
业务操作及IT系统中的实施和运用,以及对落地实施的监督。
第三十一条全行各单位是数据标准的使用者和执行者,应
依照业务发展和管理需要,配合数据管理执行组开展数据标准
的落地实施工作。
第三十二条总行各业务部门及各分支机构在业务需求编
写、业务信息采集表和统计分析报表的设计中要遵照数据标准
的要求。
第三十三条各分支机构在进行数据采集、维护、应用、归
档等操作时,应遵循数据标准的要求。
第三十四条各IT项目组在进行新建或改造IT系统时,均应遵循已发布的数据标准制定落地方案,经数据管理执行组、信
息项归口管理部门及相关业务部门审核后依此开展系统的设计
与实施工作。
(一)对于合作开发和委托开发的IT系统,其数据模型
开放程度及我行数据标准的采纳程度应纳入招标采购评价标准
中,作为招标采购的评标依据。
(二)对于IT系统(包括自主开发类、合作开发类、委托开发类)的建设,IT项目组应按照落地方案建立该IT系统数据项与已发布数据标准(包括已有代码)之间的映射关系,按此映射关系进行详细需求分析与数据模型设计并开发。
(三)如数据标准落地实施涉及系统改造及历史数据处理
等工作,数据管理执行组、系统业务牵头部门及相关信息项的
归口管理部门需共同商议系统改造和数据标准落地的具体工作
方案,并制定历史数据处理方案。
(四)数据管理执行组组织评审项目设计阶段数据标准的
执行情况。对于不满足数据标准落地方案要求的,数据管理执
行组有权要求IT项目组进行整改,直到评审通过后方可进入项
目开发阶段。
(五)对于自主开发类系统,IT项目组按照落地方案及已发布的数据标准开展实施,进行规范编码;对于外购成熟系
统,IT项目组应分析系统和外围系统交互的数据,在系统接口
上进行标准落地,保证与此系统交互的数据遵循数据标准。
(六)在系统验收阶段,数据管理执行组按照数据标准进
行严格检测,出具数据标准符合性审核报告并报数据管理领导
小组审批,经数据管理领导小组批准同意后方可验收投产。
第六章数据标准的变更
第三十五条数据标准变更,是指由于业务运行与发展需
要,或外部监管要求,或引用的国家标准等外部标准的变化,
对已发布的数据标准进行变更的工作。
第三十六条数据标准变更的范围包括数据标准分类的修
改,数据标准信息项业务定义与技术定义的修改,标准代码的
修改,以及数据标准的废止。
第三十七条数据标准的变更既要反映数据标准业务含义和
业务规则的变化,又要保持数据标准的相对稳定,减少由于数
据标准的频繁变动对业务应用和IT系统建设造成的影响。
第三十八条总行各部门及各分支机构均可提出数据标准变
更需求。总行各部门填写《数据标准需求申请表》(附件一)后由本部门负责人审批后提交数据管理执行组。各分支机构如提
出数据标准的制定需求,需由总行分管条线业务部门初审后,
由总行分管条线业务部门提交至数据管理执行组。
第三十九条数据管理执行组、总行信息项归口管理部门及
总行相关部门共同对变更事项进行确认。
第四十条数据标准变更事项经总行各业务部门确认同意后,数据管理执行组组织参与评审部门填写《数据标准发布审批表》(附件二),形成最终的审议审批意见。由数据管理领导小
组发布变更。
第七章数据标准的复审
第四十一条数据标准复审,根据业务发展及IT系统建设情
况,对数据标准适用性进行复审的工作。原则上复审周期为一
年。
第四十二条针对已发布的数据标准在系统与业务管理中的
执行情况,数据管理执行组应每年组织开展标准复审工作,通
过征求总行相关部门意见,了解数据标准的适用性,对不适用
的数据标准及时进行废止或修订。
第四十三条对于复审结果为废止的数据标准,数据管理
领导小组应在全行发布数据标准废止通知。
第四十四条对于复审结果为修订的数据标准,应根据修订的范围开展后续工作。如果数据标准修订范围较小,参照本办法第六章规定完成变更工作;如果数据标准修订范围较大,参照本办法第三、四章规定完成重新制定、评审与发布工作。
第八章监督管理
第四十五条数据管理领导小组负责对数据标准管理进行监
督和检查。总行相关部门对制度建设和执行情况,定期或不定
期开展自查和检查。
第九章依据文件
第四十六条《银行监管统计数据质量管理良好标准》
第十章附则
第四十七条如果数据标准管理工作中出现争议或分歧,由
数据管理执行组协调解决。对无法解决的重大争议或分歧,由数据管理执行组报数据管理领导小组决策。
第四十八条本办法由信息科技管理委员会批准,信息科技部负责制定、修订和解释。
第四十九条本办法自20XX年XX月XX日起执行。
附件:
附件一:数据标准需求申请表
附件二:数据标准发布审批表
附件三:数据标准制定、评审与发布流程
附件四:数据标准执行流程
附件五:数据标准变更流程
附件六:数据标准复审流程
个人信用信息基础数据库数据金融机构用户管理办法(暂行) 一总则 第一条为了保障个人信用信息基础数据库(以下简称“系统”)的数据安全,保证系统的正常运行,规范系统中各级用户的管理,制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系,用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 (一)用户管理员:负责管理同级普通用户和下一级用户管理员,具体是:新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 (二)普通用户:分为信息查询员和数据上报员,分别负责个人信用信息查询和对人民银行的数据上报。 1、信息查询员:单笔信用报告查询;修改登录密码;查看
自己的基本资料和权限。 2、数据上报员:报文预处理;报文报送;报文上报情况查询;修改登录密码;查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限,不得随意修改用户的基本信息。对创建的所有用户都应登记造册,以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。 第十三条金融机构根据工作需要,需新增总部级用户管理员时,应先向征信服务中心提出书面申请,征信服务中心根据需
中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理,防范计算机信息技术风 险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华 人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系 统安全保护工作暂行规定》等规定,特制定本规定。 第二条本规定所称信息安全管理,是指在人民银行信息化项目立 项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、 环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关 的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制,按照“谁主 管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个 人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其 他外部机构和个人均应遵守本规定。 第二章组织保障
第六条各单位应设立由本单位领导和相关部门主要负责人组成 的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心 支行科技部门配备专职信息安全管理人员,实行 A、B 岗制度;地(市) 中心支行和县(市)支行设立信息安全管理岗位。 第八条除科技部门外,各单位其他部门均应指定至少一名部门计 算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息 安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员 从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定 受到过处罚或处分的人员,不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管 理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核 合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。
商业银行资本管理办法 目录 第一章总则 (1) 第二章资本充足率计算和监管要求 (2) 第一节资本充足率计算范围 (2) 第二节资本充足率计算公式 (4) 第三节资本充足率监管要求 (5) 第三章资本定义 (6) 第一节资本组成 (6) 第二节资本扣除项 (7) 第三节少数股东资本的处理 (9) 第四节特殊规定 (10) 第四章信用风险加权资产计量 (11) 第一节一般规定 (11) 第二节权重法 (12) 第三节内部评级法 (17)
第五章市场风险加权资产计量 (21) 第一节一般规定 (21) 第二节标准法 (22) 第三节内部模型法 (23) 第六章操作风险加权资产计量 (23) 第一节一般规定 (24) 第二节基本指标法 (24) 第三节标准法 (25) 第四节高级计量法 (26) 第七章商业银行内部资本充足评估程序 (26) 第一节一般规定 (26) 第二节治理结构 (27) 第三节风险评估 (30) 第四节资本规划 (32) 第五节监测和报告 (33) 第八章监督检查 (35) 第一节监督检查内容 (35) 第二节监督检查程序 (36) 第三节第二支柱资本要求 (38) 第四节监管措施 (38)
第九章信息披露 (41) 第十章附则 (43)
附件1 资本工具合格标准 附件2 信用风险权重法表内资产风险权重、表外项目信用转换系数及合格信用风险缓释工具 附件3 信用风险内部评级法风险加权资产计量规则 附件4 信用风险内部评级法风险暴露分类标准 附件5 信用风险内部评级体系监管要求 附件6 信用风险内部评级法风险缓释监管要求 附件7专业贷款风险加权资产计量规则 附件8 交易对手信用风险加权资产计量规则 附件9 资产证券化风险加权资产计量规则 附件10 市场风险标准法计量规则 附件11 市场风险内部模型法监管要求 附件12 操作风险资本计量监管要求 附件13商业银行风险评估标准 附件14资本计量高级方法监督检查 附件15信息披露要求 附件16资本计量高级方法验证要求 附件17外部评级使用规范
XX数据标准管理办法 第一章总则 第一条为规范我行数据标准管理工作,明确管理职责,推动数据标准在业务领域和技术领域的应用,提高我行整体业务运行和管理效率,提升IT实施能力,特制定本办法。 第二条本办法适用于我行及分支机构所有与数据标准有关的管理活动,包括数据标准的制定、评审、发布、执行、变更及复审等工作。 第三条本办法所称数据标准,是指针对我行各种重要数据制定的规范性文件,以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性,是实施数据治理、提升数据质量的重要基础。 第四条本办法所称重要数据,是指我行跨业务部门或跨系统多处使用的数据。 第五条数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型,本办法主要针对基础类数据标准。 第六条本办法所称基础类数据,是指日常业务开展过程中所产生的具有共同业务特征的基础性数据,可进一步划分为不同的数据主题,包括客户、产品、协议、交易、资产、财务、
地址、组织、渠道、营销十个数据主题。 第七条数据标准内容可以划分为业务和技术两部分: (一)业务规范是指从业务层面对数据的统一定义,包括数据项的业务涵义和数据项处理加工的业务规则等; (二)技术规范是指从技术实现层面对数据的统一规范和定义,包括字段长度、数据格式等。 第八条XX银行数据标准制定遵循以下原则: (一)以业务为导向。基于我行实际业务情况制定数据标准,并根据业务需求分阶段推进制定工作。 (二)全面性及完整性。数据标准立足于我行整体业务架构,覆盖未来所有经营范围内的相关业务。 (三)前瞻性及科学性。既满足现阶段业务需求,更应结合国内外先进经验,考虑未来我行业务类型逐步发展所带来的数据标准需求。 (四)遵循外部标准。充分遵循各类成熟的外部标准,并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。 第九条我行数据标准信息项及代码的选择遵循以下准入原则: (一)已有的内外部成文规范纳入数据标准,包括:行业、国家或国际组织正式发布的数据标准;监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范;行内
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
银行监管统计数据质量管理良好标准(试行)银监发〔2011〕63 号 本标准适用范围为根据《银行业监管统计管理暂行办法》 ( 2004 年第 6 号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含 5 方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。 5 方面要素下共有 15 项原则,每项原则下有若干具体标准,共 61 条标准。 (一)组织机构及人员 原则 1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1 . 1 银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1 . 2 银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,并有效落实数据质量问责制。 1 . 3 银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导” ) 组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则 2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。具体标准: 2 . 1 银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2 . 2 总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2 . 3 银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则 3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。具体标准: 3 . 1 银行在监管统计归口管理部门设立与本行业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职岗位。 3 . 2 银行在其他监管统计相关业务部门设立与其部门业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职或兼职岗位。 3 . 3 银行对监管统计岗位的设置涵盖监管统计所有的工作任务和内容,分工明确,职责清晰,各岗位均设立 A 、 B 角。 3 . 4 银行对监管统计岗位的财务预算满足各岗位履职所需,包括设备、差旅、培训等支出。 3 . 5 银行监管统计岗位薪酬水平能够吸引和留住合格的工作人员,岗位设置能体现职业成长发展的良好通道。 原则 4 团队建设 银行建设一支满足监管统计工作需要的专业队伍,并建立有利于提高监管统计人员工作
XX银行数据管理办法 第一章总则 第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。 第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。 第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。 第四条我行数据管理体系建设的总体方针如下: (一)提供可用、可信数据,打造可靠的应用基础。 (二)围绕数据应用、价值呈现推动数据管理建设。 (三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。 第二章组织与职责 第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。 第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。 信息科技指导委员会的主要职责包括: (一)审批全行数据管理整体方针和策略。 (二)定期听取信息科技管理委员会对数据管理工作的汇报。 信息科技管理委员会的主要职责包括: (一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。 (二)统筹资源,协调解决数据管理领域重大事项。 (三)对全行数据管理工作进行监督评价。
XX村镇银行系统和数据安全管理规定 一、总论 为加强我行系统和数据安全,特制定本规定。 本规定针对我行所有业务系统,包括公文管理、财会、资金、信贷登记、统计等各类管理、办公用系统和综合业务系统。本规定所称数据是指计算机系统上有关民生银行运营的所有文件、数据库、报表、银行发文、签报等,保存形式包括硬盘、各种备份介质(磁盘、磁带、光盘、打印纸)等。 二、系统安全 1、管理信息系统服务器特权用户(超级用户)的密码应有专人保管。管理信息系统服务器的开发、运行、系统管理原则上要分开。 2、服务器的访问日志应严格记录、定期备份、妥善保管,以便出现异常情况时追查。 3、每台计算机均应设立设备责任人;设备管理部门对于设备情况均应登记在册,登记项目应包括以下各项:计算机序列号、型号、IP地址、设备责任人是否配备调制解调器等;对于与外部连网的计算机,如与人民银行、市政府部门以及通过宽带方式上国际互联网等,应严格按照《XX村镇银行网络管理规定》办理。 三、数据安全 1、业务系统无论卸载何种数据,均应有相关业务部门的书面报告并经科技主管领导批准后方可卸载;从业务系统卸载的数据可以是总帐、分户
帐等帐务信息,除客户号、客户名称之外的任何客户信息不得随意卸载;严禁从业务系统或信息系统卸载任何涉及密码、密钥、口令等机密信息的数据,包括客户、柜员、操作员、行员等的身份识别密码和交易密码。 2、数据保密级别分为绝密、机密、秘密、一般;行里已定保密级别的信息按规定的级别处理;系统中的系统管理员口令、数据库管理员的口令为绝密信息,其他涉及密码的信息为机密信息,涉及民生银行运营的信息至少定为机密信息。 3、各类信息均应设立访问控制列表(ACL),按信息级别和访问者级别进行访问权限的检查;密码、密钥要严格管理,严禁泄露,保存密码、密钥的载体如磁盘、纸张等要保存在安全的地方。 四、数据传输 1、针对信息传输的各个环节设计相应的安全措施,对信息传输服务器严格管理;保密级别为机密及以上的信息传输要采用密文传送;有关信息传输的管理人员、发送、接收人员要备案。 2、信息载体(数据盘、磁带、光盘、报表、图形)的管理信息系统中的信息要建立定期备份制度,每周至少一次;要定期检验备份介质的可用性;介质的管理要安全保存,方便恢复。 五、应用程序使用与应用程序安全 系统客户端应用程序应由使用部门和科技人员的同意方可安装,并在科技室备案;客户端的使用人员应严格管理,一人一用户一密码,严禁一个用户名多个人使用或一个人使用多个用户名。(信息系统使用从计算机产生的书面资料,如报表、文件、打印的计算机、网络配置信息等,要妥善
附件一: 银行监管统计数据质量管理良好标准 (试行) 本标准适用范围为根据《银行业监管统计管理暂行办法》(2004年第6号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含5方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。5方面要素下共有15项原则,每项原则下有若干具体标准,共61条标准。 (一)组织机构及人员 原则1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1.1银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1.2银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,
并有效落实数据质量问责制。 1.3银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导”)组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。 具体标准: 2.1银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2.2总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2.3银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。 具体标准:
XX银行 信息安全管理办法 第一章总则 第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员, 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。(二)负责提出本行信息安全保障需求。(三)
银行业金融机构从业人员处罚信息管理办法 第一章总则 第一条为加强银行业金融机构案防长效机制建设,强化银行业从业人员管理,增强从业人员职业道德和业务素质,规范从业人员受处罚(处分)信息(简称处罚信息)管理,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本办法。 第二条本办法适用于中华人民共和国境内依法设立的银行业金融机构及其分支机构从业人员受处罚信息的收集、管理和使用。 中华人民共和国境内依法设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、外资银行业金融机构以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条本办法所称从业人员是指按照《中华人民共和国劳动合同法》规定,与银行业金融机构签订劳动合同的在岗人员,银行业金融机构董(理)事会成员、监事会成员及高级管理人员,以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员(包括邮政代理人员)。 第四条本办法所称处罚信息是指银行业金融机构从业人员在执业过程中受到刑事处罚、行政处罚、党纪处分、内部处分及其他处罚等惩戒措施的信息。 第五条银行业金融机构应建立从业人员处罚信息管理制度,明确专门部门、专职人员负责处罚信息报送、申请查询和日常管理等工作。 第六条银监会根据工作需要,组织开发银行业金融机构从业人员处罚信息管理系统,收集、管理处罚信息并提供信息查询服务。 第二章信息报送 第七条处罚信息以银行业金融机构报送为主,并对所报送信息的真实性和准确性负
责。 (一)银行业金融机构应事先以聘用合同、员工守则等形式明确告知从业人员,如有违法违规违纪行为,其处罚信息将报送监管部门,并用于行业内共享。 (二)处罚由银行业金融机构内部做出的,处罚信息由做出处罚决定的机构报送;处罚由机构外部做出的,由受处罚人员被处罚行为发生时所在机构报送。 人事关系隶属总(分)行,但在下一级分支机构工作以及人事关系在分(支)行,但在总行或上一级机构工作的人员信息,均由该人员人事关系所在机构向银监会或其派出机构报送。 (三)银监会直接监管的银行业金融机构法人总部人员处罚信息向银监会报送;其余机构及分支机构人员处罚信息,均向所在地银监会派出机构报送。 (四)对于所在地无银监会派出机构的,应通过上级机构转报相应银行业监管机构。 (五)已离职从业人员的责任认定结果,由该人员离职前的任职机构向银监会或所在地派出机构报送。 第八条处罚信息主要包括:被处罚人姓名、证件号码、处罚机构名称、被处罚行为发生时所在机构名称、被处罚行为发生时岗位、职务、违法违规违纪基本事实、处罚依据、种类、期限以及有关更改信息等。 第九条银行业金融机构应按照“一人一事一报”的原则,于处罚决定生效后10个工作日内向银监会或其派出机构报送。从外部获取的处罚信息或处罚信息发生变化的,应在获知或信息变更后10个工作日内报送。 第三章信息使用 第十条银监会及其派出机构在审查银行业金融机构董事、高级管理人员、要害部门岗位人员任职资格时,须按照“谁受理谁查询”的原则查询从业人员处罚信息,并根据查询结果,依照有关规定决定是否予以核准或是否同意所备案事项。 第十一条处罚信息供银行业金融机构在人力资源管理中使用,银行业金融机构在招录人员时应向银监会或派出机构申请查询有关处罚信息。
目录 总则 (2) 第一章组织保障 (2) 第一节信息安全管理人员 (3) 第二节网络管理员 (4) 第三节系统管理员 (4) 第四节一般计算机用户 (5) 第二章机房环境和设备资产管理 (6) 第一节机房安全管理 (6) 第二节柜面和核心业务处理环境安全管理 (7) 第三节设备资产管理 (7) 第三章网络安全管理 (8) 第一节网络规划、建设中的安全管理 (8) 第二节网络运行安全管理 (8) 第三节网间互联安全管理 (10) 第四节接入国际互联网管理 (10) 第四章计算机系统安全管理 (10) 第一节计算机系统开发与集成 (11) 第二节计算机系统运行 (11) 第三节业务操作 (12) 第四节计算机系统废止 (13) 第五章客户端安全管理 (13) 第六章信息安全保护 (14) 第一节使用管理 (14) 第七章文档、数据与密码应用安全管理 (14) 第一节技术文档 (14) 第二节存储介质 (15) 第三节数据安全 (15) 第四节口令密码 (16) 第五节密码技术应用管理 (16) 第八章信息通报、灾难备份与应急管理 (18) 第一节信息通报 (18) 第二节灾难备份管理 (18) 第三节应急管理 (19) 第九章安全监测、检查、评估与审计 (20) 第一节安全监测 (20) 第二节安全检查 (20) 第三节安全评估 (21) 第四节安全审计 (21) 第十章奖励与处罚 (22) 第十一章附则 (22)
银行信息安全管理办法(试行) 总则 为强化我行信息安全管理,防范计算机信息技术风险,保障(以 下简称我行)计算机网络与信息系统安全和稳定运行,根据《中华人 民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本办法。 第一条本规定所称信息安全管理,是指在我行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第二条我行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人 信息安全责任制。 第三条本规定适用于我行各部门、员工宿舍所有使用我行网络或 信息资源的个人均应遵守本办法。 第一章组织保障 第四条综合部下设信息安全保卫管理部,成立信息安全领导小组,全权负责协调本单位信息安全管理工作,决定本单位信息安全重大事宜。 组长:史亚萍
对于客户来说,银行给客户提供服务的同时,必须要为客户提供可靠的环境以及信息的准确性和安全性。以下是小编为你整理的银行数据安全管理制度,希望能帮到你。 第一章总则 第一条为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。 第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。 第三条以下术语适用于本指引: (一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。 (二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。 (三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。 (四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。 (五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国-家-安-全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。 第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2015)中的条款通过本指引的引用而成为本指引的条款。 第二章设立与变更 第五条商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。 第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。 第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。 第八条商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。 第九条商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。 第十条商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。 第三章风险管理 第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将
中国人民银行信息安全管理规章制度
中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。 第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。 第二章组织保障
第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。 第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定受到过处罚或处分的人员,不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。
**银行数据质量管理暂行办法 第一章总则 第一条为规范数据管理工作,提高我行数据质量,确保数据准确性、完整性、及时性,特制定本暂行办法。 第二条相关概念 应用系统,是按照信息一体化的要求,用于处理我行经营管理的应用软件系统,主要包括客户交易类系统、业务管理类系统、管理信息类系统、技术保障类系统等。 数据是指**银行实施信息化管理过程中产生的所有电子数据。 数据质量是指数据的及时性、完整性以及准确性。 第三条数据质量管理应遵循以下原则: (一)统一规范原则。各类应用系统采集和处理的数据,应符合各自应用系统所要求的数据标准。 (二)全程监控原则。建立数据从采集、审核、处理到维护的全过程监控体系,重点把好数据的采集录入关,确保各类应用系统数据真实、准确、完整。 (三)层级考核原则。总、分行对各自直接下属单位的数据质量管理工作进行严格的目标管理考核,奖优罚劣。 第二章部门分工及职责 第四条总行合规部是全行数据质量管理的牵头部门,主要负责: (一)、制定全行的数据质量管理的相关规章制度 (二)、对各应用系统管理部门的履职情况进行考核、监督 (三)、根据需要,参与对全行各应用系统数据质量管理的检查监督
(四)、对违反数据质量管理规定,造成数据错误、失真、延误、漏填等违规行为进行问责 (五)、向高管层报告我行数据质量管理执行情况 第五条总行各部门是应用系统的管理部门,负责管理各自的应用系统,是本应用系统数据质量的主责任人,主要负责: (一)、贯彻落实总行制定的数据质量管理的相关规章制度; (二)、制定本应用系统录入、维护、审核的基本标准和规范性要求,并适时开展检查监督,保障数据管理符合规范性要求; (三)、制定本单位的数据质量监控指标体系,定期对本级数据质量评估分析,及时解决数据质量管理中出现的问题; (四)、指导、监督系统使用部门或相关岗位的数据质量管理工作,督查对错误数据进行更正和清理的情况; (五)、制定本应用系统数据质量的考核标准和评分体系,按时对应用系统使用部门的数据质量进行考核; (六)、提交本应用系统数据质量管理报告; (七)、负责本职责范围内的数据采集、录入和审核工作。 第六条应用系统使用部门主要指数据的采集和录入单位,是应用系统数据采集、录入质量的责任人,主要负责: (一)、加强对采集、录入人员的业务培训和管理,提高数据录入的准确率; (二)、严格执行数据管理规章制度,确保数据采集、录入真实、准确和及时; (三)、按照规定,对数据采集录入工作进行质量考核; (四)、对采集录入人员的工作情况进行监督检查; (五)、向应用系统管理部门报告数据质量管理执行情况;
XX银行总行数据中心管理办法 第一章总则 第一条为加强总行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高业务连续性,根据《商业银行信息科技风险管理指引》和《商业银行数据中心监管指引》,结合本行实际,制定本办法。 第二条本行数据中心包括生产中心、同城灾备中心和异地灾备中心。数据中心的规划、选址、设计、变更、报告和建设参照《商业银行数据中心监管指引》要求执行。 第三条总行数据中心应建立信息科技运行维护服务管理流程;建立信息安全管理规范,加强对数据产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质台账、转储、抽检、报废和销毁的管理,保证数据的保密、真实、完整和可用;统筹规划灾难恢复工作,保障机房主机、网络设备和系统的安全及正常运转,保障应用系统的正常运行和数据存储安全,保障灾难备份机房正常运行。 重要信息系统灾难恢复能力,应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上,保障业务连续性。 第二章数据中心运行环境管理
第四条总行数据中心机房由专人管理,严禁无关人员随意进出。外来人员进入机房须提供身份证复印件、介绍信或工作证,并由机房管理员填写《外来人员进入机房审批表》和《XX银行重点要害部位出入登记表》,经系统运维室主任审批后,由数据中心相关人员陪同进入。 第五条数据中心运行环境管理,包括机房外部环境管理、机房日常行为准则、机房日常保安及监控管理、机房出入管理、机房门禁管理、机房计算机设备管理、机房动力管理、机房空调管理、机房防雷接地管理、机房消防系统管理等。相关管理手册由相应数据中心主任组织制定。 第六条非数据中心人员需进入数据中心,进行增删改程序、拷贝资料等操作时,须使用数据中心为外来人员配备的专用电脑,并由数据中心人员全程陪同操作。 第三章数据中心值班管理 第七条数据中心应实行严格的值班制度,并填写《XX 银行数据中心值班交接表》。严禁值班人员私自换班,因特殊情况需换班的,须报数据中心负责人同意。 第八条值班人员值班时不得睡觉,或擅自离开岗位,不得用值班电话打非业务电话。 第九条值班人员须按要求监控IT系统监控管理平台各项监测指标,定时巡视数据中心机房,并如实进行登记。 第四章数据中心运行维护管理
银行数据管理办法
XX银行数据管理办法 第一章总则 第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。 第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。 第三条本办法所指数据是在我行经营管理和日常操作中经过计算机系统形成和存储的数据,能够分为内部数据和外部数据, 2
内部数据指我行业务运营管理过程中产生的数据,外部数据指从 我行以外的来源取得的数据。 第四条我行数据管理体系建设的总体方针如下: (一)提供可用、可信数据,打造可靠的应用基础。 (二)围绕数据应用、价值呈现推动数据管理建设。 (三)以高效的应用服务能力,支持全行业务发展和创新。 第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。 第二章组织与职责 第六条数据管理组织架构是经过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟 通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构 3
成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。 第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。 信息科技指导委员会的主要职责包括: (一)审批全行数据管理整体方针和策略。 (二)定期听取信息科技管理委员会对数据管理工作的 汇报。 信息科技管理委员会的主要职责包括: (一)审议数据战略目标和策略、体系规划、政策制度 以及数据管理领域的重大事项。 (二)统筹资源,协调解决数据管理领域重大事项。 (三)对全行数据管理工作进行监督评价。 第八条数据管理协调层是数据管理各领域工作的直接领导 4
商业银行数据安全管理规范 第1章总则 第1条本管理规范定义了XXXX商业银行数据安全管理方面的相关要求。 第2条本规范适用范围为涉及维护XXXX商业银行各类数据的安全管理员、系统管理员和业务管理员。 第3条XXXX商业银行的所有员工必须遵照数据安全管理规范,科技科加强管理,防止数据管理存在安全问题。如由于未遵循以上规范导致出现数据安全问题,相关部门和人员负有责任。 第4条本标准由XXXX商业银行科技科发布,对标准具有解释、增加和修改的权力。本规范自下发之日起正式执行。 第2章系统数据安全 第5条XXXX商业银行系统数据指XXXX商业银行中设备和系统的各种配置数据,如权限设置、存储分配、网络地址、硬件配置及其它系统配置参数等。 第6条应制定系统数据管理制度,对系统数据实行严格的安全与保密管理。系统数据管理制度应遵循以下原则: ●重要的系统数据应实施严格的安全保密管理,参见本规范“数据保密”小节。 ●对系统数据的操作应经过严格的身份鉴别与权限控制,防止非授权操作。 ●应采取有效措施防止系统数据的非法生成、变更、泄漏、丢失与破坏。 ●系统数据应进行核对审查,防止使用过程中产生误操作或被非法篡改。 ●系统数据的备份和恢复应符合本规范“数据备份和恢复”小节的要求。 ●对系统数据应实行专人管理。 第3章业务数据安全 第7条业务数据主要包括XXXX商业银行上各业务系统的用户数据、业务数据、统计数据及其它相关数据。
第8条各个业务管理部门应遵循以下原则制定具体的业务数据安全管理规定: ●重要的业务数据应实施严格的安全保密管理,参见本规范“数据保密”小节。 ●业务数据在系统中的保存时间应有最低限制。 ●业务数据应进行核对审查,防止使用过程中产生误操作或被非法篡改。 ●业务数据应及时、完整、真实、准确地转储到不可更改的介质上,并规定保存期限。 ●业务数据的备份和恢复应符合本规范“数据备份和恢复”小节的要求。 ●对业务数据应实行专人管理。 第4章数据备份与恢复 第9条XXXX商业银行相关数据的备份与恢复应遵循: ●数据备份媒介应采用性能可靠、不宜损坏的介质,如磁带、光盘等。 ●XXXX商业银行中的网络设备和主机系统的配置信息在每次更新后及时备份,更新前的备 份按需要保存一定时间。 ●XXXX商业银行中的网络设备和主机系统的数据库信息应进行备份。对重要数据应做到定 期全备份和增量备份,并配备可靠的备份设备。 ●备份数据应进行检查,以保证其有效性和可用性。 ●备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息,并置于安全环境 保管。 ●备份数据的恢复需经主管人员签字认可后,方可进行。 ●过期的备份数据应经主管人员认可后,方可销毁。 第5章数据保密 第10条XXXX商业银行数据保密的范围包括XXXX商业银行网络组织、系统软件、业务数据及用户数据等重要数据,另外还包括XXXX商业银行为生产通信、科研通信、办公通信、机要通信、党政专用通信提供的通信手段及保障措施。