XX银行数据管理办法
第一章总则
第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条我行数据管理体系建设的总体方针如下:
(一)提供可用、可信数据,打造可靠的应用基础。
(二)围绕数据应用、价值呈现推动数据管理建设。
(三)以高效的应用服务能力,支持全行业务发展和创新。
精品文档
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章组织与职责
第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。
信息科技指导委员会的主要职责包括:
(一)审批全行数据管理整体方针和策略。
(二)定期听取信息科技管理委员会对数据管理工作的汇报。
信息科技管理委员会的主要职责包括:
(一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。
(二)统筹资源,协调解决数据管理领域重大事项。
(三)对全行数据管理工作进行监督评价。
精品文档
第八条数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
数据管理领导小组设组长、副组长各一人,及小组成员若干。组长由信息科技部负责人担任,副组长由资产负债管理部负责人担任;小组成员由软件开发中心、数据中心、电子银行中心、公司银行部、个人银行部、小微企业银行部、小企业信贷中心、信贷监控部、评审部、国际业务部、票据业务部、资金部、信用卡部、财务部、会计结算部、风险管理部、资产管理部、稽核部、合规部、人力资源部和运营管理部负责人担任。
数据管理领导小组的主要职责包括:
(一)负责组织各领域业务专家、总行各部门及分支机构开展数据管理相关工作,包括但不限于数据质量管理、数据标准管理等方面内容;协调并推进数据管理相关工作并监督落实,发布数据管理相关文件并向上汇报。
(二)针对特殊任务组建专项小组并予以指导。
(三)对于数据管理领域的重大事项,由数据管理领导小组决定是否上报信息科技管理委员会进行审议。
数据管理领导小组秘书由数据管理领导小组任命,可由数据质量管理岗相关人员兼任。其主要职责包括:负责全行数据管理的日常事务的组织协调,组织召开数据管理相关各类会议等。
精品文档
第九条数据管理执行层负责全行数据管理工作的具体执行,设立数据管理执行组。
数据管理执行组由总行各部门数据质量管理岗、数据架构管理岗、数据需求管理岗、数据管理岗的任职人员组成。其中,数据质量管理岗、数据架构管理岗、数据需求管理岗由信息科技条线一部三中心委派人员担任;数据管理岗由总行各部门委派人员担任,且应至少确保一名在职员工担任或兼任,部门应包括:资产负债管理部、软件开发中心、数据中心、电子银行中心、公司银行部、个人银行部、小微企业银行部、小企业信贷中心、信贷监控部、评审部、国际业务部、票据业务部、资金部、信用卡部、财务部、会计结算部、风险管理部、资产管理部、稽核部、合规部、人力资源部和运营管理部。
数据管理执行组的主要职责包括:
(一)数据质量管理岗、数据架构管理岗和数据需求管理岗负责各项具体工作的推进,包括制定和完善数据管理各个领域的专项工作规章制度和流程,指导推进各部门、分支行数据管理工作,数据管理相关项目的立项和验收,以及数据管理系统的功能需求及系统管理。
(二)总行各部门数据管理岗代表本部门长期参与数据管理工作,负责整理和反馈数据标准、质量等相关工作需求,在部门内部宣传和提高数据管理意识。
精品文档
各分支机构参与数据管理执行工作,履行数据管理相关职责,主要负责按照数据标准和数据质量管理要求进行数据的录入与维护工作,并按照各项数据标准与数据管控制度开展本机构数据管理工作。
数据管理执行组中各岗位人员的变动及调整,需报数据管理领导小组批准。
第三章数据管理
第一节企业数据架构管理
第十条本办法所称企业数据架构管理是通过对全行数据模型、数据分布、数据流转的管理,在全行范围内提供一个促进数据资产存储、集成、使用、访问和传输的框架结构组件,从而支持数据的集中管理和分析应用。
第十一条业数据架构的管理内容包括:针对信息需求制定数据架构规划,定义和维护数据架构原则与规范,开发和精品文档
维护数据模型,明确可信数据源与数据流,明确数据分布与存储情况,审核系统设计是否符合数据架构整体设计等。
第十二条企业数据架构管理的目标包括:
(一)统一业务与技术认识,奠定沟通基础。
(二)优化数据共享、支持不同系统间互操作。
(三)统一视角,指导信息管理与建设。
(四)方便评估业务流程和应用变更影响。
第十三条企业数据架构管理应遵循以下管理原则:
(一)可信数据源原则:在明确定义全行各数据主题的基础上,确定需要共享数据的源系统,由相应系统的业务管理部门在该数据源系统内完成数据的创建、更新和删除操作。
(二)数据分布减法原则:减少不必要的数据冗余,简精品文档
化数据存储分布。对于跨系统使用的关键数据,原则上规划唯一的主要数据存储。如由于性能等原因必须存在冗余数据,应建立可靠的机制确保数据同步,建立清晰的冗余数据使用约束,确保不因冗余数据影响业务正确性。经由数据架构评审决定,在全行层面统筹规划管理数据整合
(三)数据完整性原则:在全行数据架构中体现业务现状和需求所需的数据,统筹考虑缺失数据的弥补方案。
第十四条企业数据架构管理工作包括:
(一)制定我行数据架构规划,定义和维护数据架构原则与规范,组织识别并确定全行数据源系统、数据血缘关系,审核系统设计是否符合企业数据架构规范,并协调指导相应数据源系统的业务管理部门完成数据维护工作。
精品文档
(二)根据我行数据架构规划构建各应用系统的数据架构及数据模型,维护各系统的数据架构及数据模型相关文档,确保各应用系统符合我行总体的数据架构规划。
第二节数据标准管理
第十五条本办法所称数据标准是一整套数据规范、管控流程和技术工具,用以确保我行的各种重要信息,包括产品、客户、组织、协议等,在全行内外的使用和交换都是一致、准确的。
数据标准体系包括基础类数据标准和分析类数据标准两部分。数据标准的主体由数据定义和分类、业务属性、技术属性和标准代码构成:
(一)数据的定义和分类:明确业务主题的概念、本质、内涵,以及其在我行的分类体系。
(二)业务属性:对数据项应遵循的业务规则的统一定精品文档
义与解释,如信息大类、信息小类、中文名称、英文名称、业务含义等。
(三)技术属性:业务应用对数据项技术规则的统一要求与定义,如数据类别、数据类型、数据格式、缺省值等。
(四)标准代码:明确数据标准定义中所涉及的公共代码的取值和业务含义,如代码名称、业务含义、编码规范、技术属性等。
第十六条数据标准管理内容包括:建立数据标准体系框架与规划,对包括数据的定义和分类、业务属性、技术属性和标准代码在内的数据标准进行制定、评审、发布与维护,执行并监督数据标准在各系统中的落地,审核系统设计是否符合数据标准管理规范,建设并维护数据标准平台等。
第十七条数据标准管理的目标包括:
(一)提升数据质量:统一数据定义,明确数据填写及处理要求,提供管控方面的保障,为管理决策提供准确、全面的数据,并提升统计效率及报送准确率。
(二)提升IT实施能力:提升IT系统的数据模型设计效率,降低各系统间集成的复杂度,提高系统间交互效率。
(三)提升整体业务效率:统一业务语言,明确业务规则,规范业务处理过程,有效提升业务效率。
第十八条数据标准的制定应以业务为导向,遵循前瞻性和实用性的原则,并符合外部法定标准。应为数据标准设精品文档
置准入原则,重点关注行内多处使用、频繁交换的数据。
第十九条数据标准管理工作包括:
(一)组织制定我行各数据标准的定义和分类、业务属性、技术属性和公共代码集。
(二)依据已制定的数据标准,推进各信息系统的标准落地。
(三)根据实际需要提出数据标准需求,进行数据标准的制定、审核和维护。
第三节数据质量管理
第二十条本办法所称数据质量是指数据满足我行业务需求与业务规则的程度,主要从完备性、一致性、有效性、唯一性、时效性、精确性和真实性等维度对数据进行描述和度量。
第二十一条数据质量管理内容包括:定义业务规则、
识别数据质量问题,并进行有效的解决;同时持续监控和报精品文档
告数据质量问题,确保我行数据质量的持续提升,以满足业务需要;通过数据质量管理活动的反馈,修正数据标准等其他数据管理活动的内容等;组织制定数据质量考核方案,并组织开展数据质量考核工作。
第二十二条数据质量管理的目标包括:
(一)规范我行数据质量的日常监控、分析、评估、改进和考核工作。
(二)形成我行数据质量主动管理机制,持续优化数据质量,支持全行业务运行、管理分析和领导决策,提升数据资产的业务价值。
第二十三条数据质量管理应遵循以下原则:
(一)由数据的消费者确定数据质量需求。
精品文档
(二)定义适当的度量规则来确保数据符合数据质量要求。
(三)确定数据项的可信数据源,从源头保证数据质量。
第二十四条数据质量管理工作包括:
(一)制定、审批并发布数据质量管理工作的制度和流程,数据质量监控、提升、考核方案;组织数据质量的评估与考核。
(二)组织数据质量问题的分析;推动数据质量提升工作的实施;协调技术、业务部门进行数据质量管理的度量规则、检核规则编制等相关工作。
(三)根据实际需要提出数据质量度量规则及更新、维护需求,配合执行数据质量监控、分析、改进及评估工作。精品文档
第四节主数据管理
第二十五条本办法所称主数据是指在全行范围内跨业务条线、跨系统共享的,相对静态的、描述业务实体的数据集合,是企业关键业务实体的最权威、最准确的数据。
主数据管理范围涉及我行内创建、整合、使用和维护主数据的全过程,包括明确主数据的整合需求、建立主数据体系框架与规划、定义主数据来源、制定主数据整合规则与共享机制、主数据技术支撑等。
第二十六条主数据管理内容包括:
(一)识别主数据可信数据源,维护主数据整合架构。
(二)在企业范围内按一定业务规则合并主数据信息,保证数据的惟一性与完整性。
(三)利用数据质量管理手段对主数据进行治理,保证主数据的准确性。
(四)实现跨系统信息的一致性、共享性,将主数据信息同步到相关系统中。
第二十七条主数据管理的目标是保障我行的监管报送、业务运营、管理分析及领导决策中跨业务条线、跨渠道的核精品文档
心数据的唯一性。
第二十八条主数据管理应遵循以下原则:
(一)以业务和应用驱动主数据管理,从最关键的主数据开始建设。
(二)规范数据问责制和数据所有者,确保每个主数据有且只有一个拥有者。
(三)建立有效的主数据管理制度和流程。
(四)审慎应用匹配规则,确保所做的所有归并和更改是可可逆。
第二十九条主数据管理工作包括:
(一)定义主数据业务管理流程,识别主数据来源,并规划主数据管理系统的建设方案。
(二)建设与维护主数据管理系统。
(三)进行常规性主数据同步与共享,并进行主数据源的识别。
第五节元数据管理
第三十条本办法所称元数据是描述数据的数据,用来描述数据的业务涵义、技术涵义、加工处理过程、覆盖范围、精品文档
逻辑和物理结构、数据的所有者和提供方式等相关信息。
元数据可分为业务元数据、技术和操作元数据以及管理元数据。业务元数据定义和业务相关的数据信息,用于辅助定位、理解、及访问业务信息。技术元数据定义在IT的基础架构中对数据的说明,如数据的存放位置、数据被访问时的名称、数据的存储类型、数据的血缘关系、数据整合、数据关联情况和数据在IT环境之中的流转等内容。操作元数据主要是系统日常运行产生的操作数据。管理元数据记录数据的责任部门以及数据访问权限等。
第三十一条元数据管理是关于元数据的规划、定义、存储、整合、应用与控制等一整套流程的集合。其主要内容包括:元数据的版本、变更、权限控制等流程管理,元数据的获取、检核、存储等内容管理以及元数据的映射分析、影响分析、血缘分析、实体关联度分析、实体差异分析等应用管理。
第三十二条元数据管理的目标是提供数据的准确说明,帮助理解数据来源背景、关系及相关属性,提高数据的可信度,减少数据冗余性,提升数据共享程度,降低企业IT 系统维护成本,提高系统运行可靠性。
第三十三条元数据管理需要遵循以下指导原则:
(一)建立元数据相关政策和管理办法,树立元数据管精品文档
理和使用方面的清晰目标。建立数据监管制度,赋予元数据管理责任。
(二)统一全行元数据标准,确保全行范围内元数据的互操作性。
(三)从全行角度着眼规划、确保可扩展性。优先管理特别需要全行协调一致的元数据,以尽快获得收效。
(四)最大化用户访问。
第三十四条元数据管理工作包括:
(一)定义我行元数据及其属性含义,并负责检核、存储、维护各类元数据,提出该平台的建设需求。
(二)元数据管理工具的建设和维护,以及元数据的获取工作。
(三)业务元数据的定义工作。
第六节数据安全管理
第三十五条本办法所称数据安全包括数据本身的安全、数据防护的安全和数据存取与使用的安全。
(一)数据本身的安全指采用现代密码算法对数据进行精品文档
主动保护,例如数据保密、数据完整性、不可否认性、双向强身份认证等。
(二)数据防护的安全,主要指采用现代信息存储手段对数据进行保管,例如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
(三)数据存储与使用的安全,其中数据存储的安全是指数据库在系统运行之外的可读性,杜绝非授权访问,建立相应的数据访问策略、检查机制、控制和监控机制。数据使用的安全是指有效地防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象。
(四)数据查询的安全,指在日常的数据查询过程中建精品文档
立审批制度及流程,防止机密数据外泄。此外,对于查询数据的访问,设置控制措施,确保非业务相关人员接触我行机密数据。
数据安全管理是针对以上管理内容进行计划、制定、执行相关安全策略和规程。确保数据和信息资产在使用过程中有恰当的认证、授权、监控和审计的措施。
第三十六条出于业务查询分析、监管报送等需求确需查询数据,需经部室负责人及数据管理领导小组批准后方可查询。查询申请中需明确数据使用范围及授权访问人员。涉及敏感信息的,查询人应严格保密,非授权人员无权访问使用。不得使用私人存储介质复制与转存查询数据。除批准的情况外,不得对我行信息进行未经授权的查询。
第三十七条数据访问授权管理根据“业务必需”原则授予不同用户为完成工作所需的最小数据访问权限。应用系统应设置日志系统控制用户数据查询、使用情况。并定期检查日志,对其中可疑的记录进行分析审核。
第三十八条数据安全管理的内容包括:定义数据安全标准,划分数据类别、密级,定义数据安全控制及措施,管理用户、密码和用户组成员,管理数据访问视图与权限,监
精品文档
控用户身份认证与访问行为,数据安全工具的使用及选取,审计数据安全。我行数据安全管理目标是建立持续有效的数据安全管理体系。
第三十九条数据安全管理工作包括:
(一)定期评估数据安全策略、规程以及授权范围,在数据安全和利益相关者的需求间获得平衡。
(二)界定数据访问需要、指导权限定义。
(三)持续宣介数据安全管理意识,推动数据安全管理文化建设。
第七节数据生命周期管理
第四十条本办法所指数据生命周期是数据从产生到销毁的全过程,包括数据的收集、创建、分发、存储、使用、归档和销毁。
数据生命周期管理是通过一定的方法、流程和工具,在数据生命周期中一致、有效地管理数据,根据业务需求及内外部合规要求,对数据进行收集、创建、分发、存储、使用和归档,直到数据的退出和删除。
精品文档
第四十一条数据生命周期管理的范围包括:定义数据生命周期,定义外部数据的获取策略,定义数据备份与恢复计划,定义数据保留存储与销毁方案,定义归档数据的检索与使用策略;数据抽取、备份、恢复、存档、存留和销毁活动的执行等。
第四十二条数据生命周期管理的目标包括:提高数据资产利用率,从而以最低的数据持有成本提供最大的数据利用价值;控制风险,有效合规。
第四十三条数据生命周期管理遵循以下指导原则:
(一)数据保留与归档时机按照数据商业价值划分。
(二)数据项的保留和归档规则应该由数据所有者定义。
(三)归档的数据应该能够恢复,并且要满足一定的业务时效性要求。
第四十四条生命周期管理工作包括:
(一)组织和指导各部门、各条线确定数据分类,基于数据分类定义不同的服务级别等级要求,同时指导各部门进行生命周期的具体要素定义、无效数据的识别,推进数据存储及清理的有序管理。
(二)根据不同数据分类的服务级别,定义合理的存储级别,并根据数据的存储级别将数据合理的分布于数据存储环境中,并按服务级别要求进行数据备份和恢复,定期进行数据存档、存留和销毁。
精品文档
个人信用信息基础数据库数据金融机构用户管理办法(暂行) 一总则 第一条为了保障个人信用信息基础数据库(以下简称“系统”)的数据安全,保证系统的正常运行,规范系统中各级用户的管理,制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系,用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 (一)用户管理员:负责管理同级普通用户和下一级用户管理员,具体是:新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 (二)普通用户:分为信息查询员和数据上报员,分别负责个人信用信息查询和对人民银行的数据上报。 1、信息查询员:单笔信用报告查询;修改登录密码;查看
自己的基本资料和权限。 2、数据上报员:报文预处理;报文报送;报文上报情况查询;修改登录密码;查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限,不得随意修改用户的基本信息。对创建的所有用户都应登记造册,以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。 第十三条金融机构根据工作需要,需新增总部级用户管理员时,应先向征信服务中心提出书面申请,征信服务中心根据需
公司银行帐户管理制度 总则 一、为规范公司资金账户管理,保证公司资金安全,根据国家《银行账户管理办法》等法律法规,结合公司实际情况,制定本制度。 二、公司资金账户包括但不限于银行基本账户、贷款账户、专项资金帐户、保证金帐户、网银支付账户等。 三、本制度所指资金账户仅为银行存款账户,主要包括基本存款账户、一般存款账户、临时存款账户和专项存款账户。 四、公司财务部为银行账户管理责任部门,负责公司银行账户的开立、变更、撤销、使用管理。 五、银行账户开立、撤销需经财务总监和总经理审核,银行账户变更需上报财务总监和总经理。 六、所有银行账户遵循“收支两条线”原则,专户专用。 第一章银行账户基本信息管理 七、公司建立银行账户管理信息数据,开立和使用的银行账户必须全部纳入银行账户管理信息范围。 八、公司银行账户管理信息数据主要包含以下内容: 1、户名全称 2、开户银行全称 3、银行账号、币种(指人民币、美元、港币等不同币种) 4、账户类别(指基本户、一般户、外债户、资本金户和其他) 5、账户属性(指对公账户) 6、账户用途(指综合、收款、付款、其他等) 7、开户日期、账户变更日期、销户日期 8、网银U盾数量和权限 九、财务部负责银行账户管理基本信息的建立、日常维护和管理。
十、财务部应及时收集和更新信息库的内容和记录,保证及时、全面的反映公司银行账户的真实情况。财务部应该定期对银行账户管理信息库的数据记录进行全面的核对和清理。 第二章银行账户管理 十一、银行账户管理直接责任人为出纳,公司负责人、财务负责人负领导责任。 十二、直接责任人必须具备相应的素质,并依照本制度,正确办理银行账户开立、变更、销户、年检手续以及日常使用管理,建立健全本公司银行账户管理档案。 十三、银行账户必须由公司财务部统一开立,统一管理,严禁违反规定多头开户,严禁出租、出借和转让银行账户。 十四、公司银行账户开立、变更、和撤销,必须填写《银行开/销户申请表》,获财务总监和总经理批准后方可执行。 十五、财务部门应保管好银行账户对应印章、网银U盾(详细请遵照《印章管理制度》,确保银行账户安全。 十六、公司银行账户主要用途分类如下: 1.基本账户为综合性账户,可用于缴税、提现、工资薪金及日常经营费用支出等; 2.一般帐户用于核算各公司经营性业务收支,专户专用; 3.专项资金帐户用于核算公司专项资金收支; 4.贷款账户用于公司对外借款、融资等; 5.资本金账户用于投资入股、验资等; 6.其他类主要用于上述以外业务。 十七、银行账户管理人员应确保账户信息安全,未经批准,严禁对外提供账户相关任何信息。 第三章银行账户开立 十八、银行账户开立实行总经理审核制。 十九、公司应按如下规定设置管理银行账户: 1.财务部门根据业务需要,代表公司开立银行账户,并负责对银行账户的日常管理; 2.公司银行账户户名全称应与其营业执照登记的名称一致;
中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理,防范计算机信息技术风 险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华 人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系 统安全保护工作暂行规定》等规定,特制定本规定。 第二条本规定所称信息安全管理,是指在人民银行信息化项目立 项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、 环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关 的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制,按照“谁主 管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个 人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其 他外部机构和个人均应遵守本规定。 第二章组织保障
第六条各单位应设立由本单位领导和相关部门主要负责人组成 的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心 支行科技部门配备专职信息安全管理人员,实行 A、B 岗制度;地(市) 中心支行和县(市)支行设立信息安全管理岗位。 第八条除科技部门外,各单位其他部门均应指定至少一名部门计 算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息 安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员 从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定 受到过处罚或处分的人员,不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管 理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核 合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。
商业银行资本管理办法 目录 第一章总则 (1) 第二章资本充足率计算和监管要求 (2) 第一节资本充足率计算范围 (2) 第二节资本充足率计算公式 (4) 第三节资本充足率监管要求 (5) 第三章资本定义 (6) 第一节资本组成 (6) 第二节资本扣除项 (7) 第三节少数股东资本的处理 (9) 第四节特殊规定 (10) 第四章信用风险加权资产计量 (11) 第一节一般规定 (11) 第二节权重法 (12) 第三节内部评级法 (17)
第五章市场风险加权资产计量 (21) 第一节一般规定 (21) 第二节标准法 (22) 第三节内部模型法 (23) 第六章操作风险加权资产计量 (23) 第一节一般规定 (24) 第二节基本指标法 (24) 第三节标准法 (25) 第四节高级计量法 (26) 第七章商业银行内部资本充足评估程序 (26) 第一节一般规定 (26) 第二节治理结构 (27) 第三节风险评估 (30) 第四节资本规划 (32) 第五节监测和报告 (33) 第八章监督检查 (35) 第一节监督检查内容 (35) 第二节监督检查程序 (36) 第三节第二支柱资本要求 (38) 第四节监管措施 (38)
第九章信息披露 (41) 第十章附则 (43)
附件1 资本工具合格标准 附件2 信用风险权重法表内资产风险权重、表外项目信用转换系数及合格信用风险缓释工具 附件3 信用风险内部评级法风险加权资产计量规则 附件4 信用风险内部评级法风险暴露分类标准 附件5 信用风险内部评级体系监管要求 附件6 信用风险内部评级法风险缓释监管要求 附件7专业贷款风险加权资产计量规则 附件8 交易对手信用风险加权资产计量规则 附件9 资产证券化风险加权资产计量规则 附件10 市场风险标准法计量规则 附件11 市场风险内部模型法监管要求 附件12 操作风险资本计量监管要求 附件13商业银行风险评估标准 附件14资本计量高级方法监督检查 附件15信息披露要求 附件16资本计量高级方法验证要求 附件17外部评级使用规范
XX数据标准管理办法 第一章总则 第一条为规范我行数据标准管理工作,明确管理职责,推动数据标准在业务领域和技术领域的应用,提高我行整体业务运行和管理效率,提升IT实施能力,特制定本办法。 第二条本办法适用于我行及分支机构所有与数据标准有关的管理活动,包括数据标准的制定、评审、发布、执行、变更及复审等工作。 第三条本办法所称数据标准,是指针对我行各种重要数据制定的规范性文件,以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性,是实施数据治理、提升数据质量的重要基础。 第四条本办法所称重要数据,是指我行跨业务部门或跨系统多处使用的数据。 第五条数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型,本办法主要针对基础类数据标准。 第六条本办法所称基础类数据,是指日常业务开展过程中所产生的具有共同业务特征的基础性数据,可进一步划分为不同的数据主题,包括客户、产品、协议、交易、资产、财务、
地址、组织、渠道、营销十个数据主题。 第七条数据标准内容可以划分为业务和技术两部分: (一)业务规范是指从业务层面对数据的统一定义,包括数据项的业务涵义和数据项处理加工的业务规则等; (二)技术规范是指从技术实现层面对数据的统一规范和定义,包括字段长度、数据格式等。 第八条XX银行数据标准制定遵循以下原则: (一)以业务为导向。基于我行实际业务情况制定数据标准,并根据业务需求分阶段推进制定工作。 (二)全面性及完整性。数据标准立足于我行整体业务架构,覆盖未来所有经营范围内的相关业务。 (三)前瞻性及科学性。既满足现阶段业务需求,更应结合国内外先进经验,考虑未来我行业务类型逐步发展所带来的数据标准需求。 (四)遵循外部标准。充分遵循各类成熟的外部标准,并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。 第九条我行数据标准信息项及代码的选择遵循以下准入原则: (一)已有的内外部成文规范纳入数据标准,包括:行业、国家或国际组织正式发布的数据标准;监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范;行内
银行监管统计数据质量管理良好标准(试行)银监发〔2011〕63 号 本标准适用范围为根据《银行业监管统计管理暂行办法》 ( 2004 年第 6 号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含 5 方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。 5 方面要素下共有 15 项原则,每项原则下有若干具体标准,共 61 条标准。 (一)组织机构及人员 原则 1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1 . 1 银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1 . 2 银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,并有效落实数据质量问责制。 1 . 3 银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导” ) 组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则 2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。具体标准: 2 . 1 银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2 . 2 总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2 . 3 银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则 3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。具体标准: 3 . 1 银行在监管统计归口管理部门设立与本行业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职岗位。 3 . 2 银行在其他监管统计相关业务部门设立与其部门业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职或兼职岗位。 3 . 3 银行对监管统计岗位的设置涵盖监管统计所有的工作任务和内容,分工明确,职责清晰,各岗位均设立 A 、 B 角。 3 . 4 银行对监管统计岗位的财务预算满足各岗位履职所需,包括设备、差旅、培训等支出。 3 . 5 银行监管统计岗位薪酬水平能够吸引和留住合格的工作人员,岗位设置能体现职业成长发展的良好通道。 原则 4 团队建设 银行建设一支满足监管统计工作需要的专业队伍,并建立有利于提高监管统计人员工作
企业银行结算账户按用途分为: 1、基本存款账户; 2、一般存款账户; 3、专用存款账户; 4、临时存款账户。 ◆基本存款账户 ◇简介: 基本存款账户是指存款人办理日常转账结算和现金收付而开立的银行结算账户。基本存款账户是办理转账结算和现金收付的主办账户,经营活动的日常资金收付以及工资、奖金和现金的支取均可通过该账户办理。存款人只能在银行开立一个基本存款账户并且在其账户内应有足够的资金支付。存款人的基本存款账户,实行人民银行当地分支机构核发开户许可证制度。开立基本存款账户是开立其他银行结算账户的前提。 ◇开立基本存款账户的存款人资格 凡是具有民事权利能力和民事行为能力,并依法独立享有民事权利和承担民事义务的法人和其他组织,均可以开立基本存款账户。同时,有些单位虽然不是法人组织,但具有独立核算资格,有自主办理资金结算的需要,包括非法人企业、外国驻华机构、个体工商户、单位设立的独立核算的附属机构等,也可以开立基本存款账户。 非独立法人公司是指未取得政府工商行政管理部门颁发的企业法人营业执照,而只是取得的营业执照的公司。 ◇企业法人和非企业法人(非独立法人)开立单位银行基本存款账户需提供的资料
◆一般存款账户 ◇简介 一般存款账户是存款人因借款或其他结算需要,在基本存款账户开户银行以外的银行营业机构开立的银行结算账户。 一般存款账户是存款人的辅助结算账户,借款转存、借款归还和其他结算的资金收付可通过该账户办理。该账户可以办理现金缴存,但不得办理现金支取。该账户开立数量没有限制。 ◇开立一般存款账户的存款人资格 有借款或其他结算需要的单位和组织。开立基本存款账户的存款人都可以开立一般存款账户。 ◇企业法人和非企业法人(非独立法人)开立单位银行一般存款账户需提供的资料 ◆专用存款账户 ◇简介 专用存款账户是存款人按照法律、行政法规和规章,对其特定用途资金进行专项管理和使用而开立的银行结算账户。
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
XX银行数据管理办法 第一章总则 第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。 第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。 第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。 第四条我行数据管理体系建设的总体方针如下: (一)提供可用、可信数据,打造可靠的应用基础。 (二)围绕数据应用、价值呈现推动数据管理建设。 (三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。 第二章组织与职责 第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。 第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。 信息科技指导委员会的主要职责包括: (一)审批全行数据管理整体方针和策略。 (二)定期听取信息科技管理委员会对数据管理工作的汇报。 信息科技管理委员会的主要职责包括: (一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。 (二)统筹资源,协调解决数据管理领域重大事项。 (三)对全行数据管理工作进行监督评价。
银行帐户管理办法 银行账户可以分为基本账户、专用账户、辅助账户三类。下文是银行帐户管理办法规定,欢迎阅读! 银行帐户管理办法 第一章总则 第一条为规范银行帐户的开立和使用,维护经济、金融秩序,适应社会主义市场经济发展的需要,制定本办法。 第二条凡在中国境内开立人民币存款帐户的机关、团体、部队、企业、事业单位、个体经济户和个人(以下简称存款人)以及银行和非银行金融机构(以下简称银行),必须遵守本办法的规定。 外汇存款帐户的开立、使用和管理,按照国家外汇管理局颁发的外汇帐户管理规定执行。 第三条存款帐户分为基本存款帐户、一般存款帐户、临时存款帐户和专用存款帐户。 第四条基本存款帐户是存款人办理日常转帐结算和现金收付的帐户。 存款人的工资、奖金等现金的支取,只能通过本帐户办理。 第五条一般存款帐户是存款人在基本存款帐户以外的银行借款转存、与基本存款帐户 的存款人不在同一地点的附属非独立核算开立的帐户。 存款人可以通过本帐户办理转帐结算和现金缴存,但不能办理现金支取。 第六条临时存款帐户是存款人因临时经营活动需要开立的帐户。
存款人可以通过本帐户办理转帐结算和根据国家现金管理的规定办理现金收付。 第七条专用存款帐户是存款人因特定用途需要开立的帐户。 第八条存款人只能在银行开立一个基本存款帐户。本办法另有规定的除外。 第九条存款人可以自主选择银行,银行也可以自愿选择存款人开立帐户。任何单位和个人不得干预存款人在银行开立或使用帐户。 第十条存款人在其帐户内应有足够资金保证支付。 第十一条银行应依法为存款人保密,维护存款人资金自主支配权,不代任何单位和个人查询、冻结、扣划存款人帐户内存款。国家法 律规定和国务院授权中国人民银行总行的监督项目除外。 第十二条存款人在银行开立基本存款帐户,实行由中国人民银行当地分支机构核发开户口许可证制度。银行对存款人开立或撤销帐户,必须向中国人民银行分支机构申报。 第二章帐户设置和开户条件 第十三条下存款人可以申请开立基本存款帐户: 一、企业法人: 二、企业法人内部单独核算的单位; 三、管理财政预算资金和预算外资金的财政部门; 四、衽财政预算管理的行政机关、事业单位; 五、县级(含)以上军队、武警单位; 六、外国驻华机构; 七、社会团体; 八、单位附设的食堂、招待所、幼儿园; 九、外地常设机构;
公司银行账户管理规定 Prepared on 22 November 2020
公司银行帐户管理制度 总则 一、为规范公司资金账户管理,保证公司资金安全,根据国家《银行账户管理办法》等法律法规,结合公司实际情况,制定本制度。 二、公司资金账户包括但不限于银行基本账户、贷款账户、专项资金帐户、保证金帐户、网银支付账户等。 三、本制度所指资金账户仅为银行存款账户,主要包括基本存款账户、一般存款账户、临时存款账户和专项存款账户。 四、公司财务部为银行账户管理责任部门,负责公司银行账户的开立、变更、撤销、使用管理。 五、银行账户开立、撤销需经财务总监和总经理审核,银行账户变更需上报财务总监和总经理。 六、所有银行账户遵循“收支两条线”原则,专户专用。 第一章银行账户基本信息管理 七、公司建立银行账户管理信息数据,开立和使用的银行账户必须全部纳入银行账户管理信息范围。 八、公司银行账户管理信息数据主要包含以下内容: 1、户名全称 2、开户银行全称 3、银行账号、币种(指人民币、美元、港币等不同币种) 4、账户类别(指基本户、一般户、外债户、资本金户和其他)
5、账户属性(指对公账户) 6、账户用途(指综合、收款、付款、其他等) 7、开户日期、账户变更日期、销户日期 8、网银U盾数量和权限 九、财务部负责银行账户管理基本信息的建立、日常维护和管理。 十、财务部应及时收集和更新信息库的内容和记录,保证及时、全面的反映公司银行账户的真实情况。财务部应该定期对银行账户管理信息库的数据记录进行全面的核对和清理。 第二章银行账户管理 十一、银行账户管理直接责任人为出纳,公司负责人、财务负责人负领导责任。 十二、直接责任人必须具备相应的素质,并依照本制度,正确办理银行账户开立、变更、销户、年检手续以及日常使用管理,建立健全本公司银行账户管理档案。 十三、银行账户必须由公司财务部统一开立,统一管理,严禁违反规定多头开户,严禁出租、出借和转让银行账户。 十四、公司银行账户开立、变更、和撤销,必须填写《银行开/销户申请表》,获财务总监和总经理批准后方可执行。 十五、财务部门应保管好银行账户对应印章、网银U盾(详细请遵照《印章管理制度》,确保银行账户安全。 十六、公司银行账户主要用途分类如下: 1.基本账户为综合性账户,可用于缴税、提现、工资薪金及日常经营费用支出 等; 2.一般帐户用于核算各公司经营性业务收支,专户专用;
XX村镇银行系统和数据安全管理规定 一、总论 为加强我行系统和数据安全,特制定本规定。 本规定针对我行所有业务系统,包括公文管理、财会、资金、信贷登记、统计等各类管理、办公用系统和综合业务系统。本规定所称数据是指计算机系统上有关民生银行运营的所有文件、数据库、报表、银行发文、签报等,保存形式包括硬盘、各种备份介质(磁盘、磁带、光盘、打印纸)等。 二、系统安全 1、管理信息系统服务器特权用户(超级用户)的密码应有专人保管。管理信息系统服务器的开发、运行、系统管理原则上要分开。 2、服务器的访问日志应严格记录、定期备份、妥善保管,以便出现异常情况时追查。 3、每台计算机均应设立设备责任人;设备管理部门对于设备情况均应登记在册,登记项目应包括以下各项:计算机序列号、型号、IP地址、设备责任人是否配备调制解调器等;对于与外部连网的计算机,如与人民银行、市政府部门以及通过宽带方式上国际互联网等,应严格按照《XX村镇银行网络管理规定》办理。 三、数据安全 1、业务系统无论卸载何种数据,均应有相关业务部门的书面报告并经科技主管领导批准后方可卸载;从业务系统卸载的数据可以是总帐、分户
帐等帐务信息,除客户号、客户名称之外的任何客户信息不得随意卸载;严禁从业务系统或信息系统卸载任何涉及密码、密钥、口令等机密信息的数据,包括客户、柜员、操作员、行员等的身份识别密码和交易密码。 2、数据保密级别分为绝密、机密、秘密、一般;行里已定保密级别的信息按规定的级别处理;系统中的系统管理员口令、数据库管理员的口令为绝密信息,其他涉及密码的信息为机密信息,涉及民生银行运营的信息至少定为机密信息。 3、各类信息均应设立访问控制列表(ACL),按信息级别和访问者级别进行访问权限的检查;密码、密钥要严格管理,严禁泄露,保存密码、密钥的载体如磁盘、纸张等要保存在安全的地方。 四、数据传输 1、针对信息传输的各个环节设计相应的安全措施,对信息传输服务器严格管理;保密级别为机密及以上的信息传输要采用密文传送;有关信息传输的管理人员、发送、接收人员要备案。 2、信息载体(数据盘、磁带、光盘、报表、图形)的管理信息系统中的信息要建立定期备份制度,每周至少一次;要定期检验备份介质的可用性;介质的管理要安全保存,方便恢复。 五、应用程序使用与应用程序安全 系统客户端应用程序应由使用部门和科技人员的同意方可安装,并在科技室备案;客户端的使用人员应严格管理,一人一用户一密码,严禁一个用户名多个人使用或一个人使用多个用户名。(信息系统使用从计算机产生的书面资料,如报表、文件、打印的计算机、网络配置信息等,要妥善
附件一: 银行监管统计数据质量管理良好标准 (试行) 本标准适用范围为根据《银行业监管统计管理暂行办法》(2004年第6号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含5方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。5方面要素下共有15项原则,每项原则下有若干具体标准,共61条标准。 (一)组织机构及人员 原则1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1.1银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1.2银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,
并有效落实数据质量问责制。 1.3银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导”)组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。 具体标准: 2.1银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2.2总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2.3银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。 具体标准:
银行业金融机构从业人员处罚信息管理办法 第一章总则 第一条为加强银行业金融机构案防长效机制建设,强化银行业从业人员管理,增强从业人员职业道德和业务素质,规范从业人员受处罚(处分)信息(简称处罚信息)管理,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本办法。 第二条本办法适用于中华人民共和国境内依法设立的银行业金融机构及其分支机构从业人员受处罚信息的收集、管理和使用。 中华人民共和国境内依法设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、外资银行业金融机构以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条本办法所称从业人员是指按照《中华人民共和国劳动合同法》规定,与银行业金融机构签订劳动合同的在岗人员,银行业金融机构董(理)事会成员、监事会成员及高级管理人员,以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员(包括邮政代理人员)。 第四条本办法所称处罚信息是指银行业金融机构从业人员在执业过程中受到刑事处罚、行政处罚、党纪处分、内部处分及其他处罚等惩戒措施的信息。 第五条银行业金融机构应建立从业人员处罚信息管理制度,明确专门部门、专职人员负责处罚信息报送、申请查询和日常管理等工作。 第六条银监会根据工作需要,组织开发银行业金融机构从业人员处罚信息管理系统,收集、管理处罚信息并提供信息查询服务。 第二章信息报送 第七条处罚信息以银行业金融机构报送为主,并对所报送信息的真实性和准确性负
责。 (一)银行业金融机构应事先以聘用合同、员工守则等形式明确告知从业人员,如有违法违规违纪行为,其处罚信息将报送监管部门,并用于行业内共享。 (二)处罚由银行业金融机构内部做出的,处罚信息由做出处罚决定的机构报送;处罚由机构外部做出的,由受处罚人员被处罚行为发生时所在机构报送。 人事关系隶属总(分)行,但在下一级分支机构工作以及人事关系在分(支)行,但在总行或上一级机构工作的人员信息,均由该人员人事关系所在机构向银监会或其派出机构报送。 (三)银监会直接监管的银行业金融机构法人总部人员处罚信息向银监会报送;其余机构及分支机构人员处罚信息,均向所在地银监会派出机构报送。 (四)对于所在地无银监会派出机构的,应通过上级机构转报相应银行业监管机构。 (五)已离职从业人员的责任认定结果,由该人员离职前的任职机构向银监会或所在地派出机构报送。 第八条处罚信息主要包括:被处罚人姓名、证件号码、处罚机构名称、被处罚行为发生时所在机构名称、被处罚行为发生时岗位、职务、违法违规违纪基本事实、处罚依据、种类、期限以及有关更改信息等。 第九条银行业金融机构应按照“一人一事一报”的原则,于处罚决定生效后10个工作日内向银监会或其派出机构报送。从外部获取的处罚信息或处罚信息发生变化的,应在获知或信息变更后10个工作日内报送。 第三章信息使用 第十条银监会及其派出机构在审查银行业金融机构董事、高级管理人员、要害部门岗位人员任职资格时,须按照“谁受理谁查询”的原则查询从业人员处罚信息,并根据查询结果,依照有关规定决定是否予以核准或是否同意所备案事项。 第十一条处罚信息供银行业金融机构在人力资源管理中使用,银行业金融机构在招录人员时应向银监会或派出机构申请查询有关处罚信息。
事业行政单位银行账户管理办法 省直各事业、行政单位、省政策性银行、国有商业银行、其他商业银行,各市财政局、中国人民银行省辖各分行、监察局、审计局: 为加强事业、行政单位银行账户管理,进一步做好事业、行政单位综合预算管理工作,尽快实现事业、行政单位会计基础工作的规范化,根据《事业单位财务规则》、事业单位会计准则(试行)》、《事业单位会计制度》、《行政单位财务规则》、《行政单位会计制度》以及《总预算会计制度》的要求,结合我省实际,我们制定了《河北省事业行政单位银行账户管理办法》,现印发给你们,请认真贯彻执行。现就 有关问题明确如下: 一、对事业行政单位现有银行账户进行清理 各事业、行政单位按照本通知要求,对本单位的所有银行账户进行一次彻底的清理,并将清理情况分别填列在《河北省事业行政单位银行账户自查表》(见附件一)中,本单位、开户银行、财务主管部门分别盖章后,由财务主管部门统一汇总,填列在《河北省事业行政单位银行账户自查表(汇总表)》中,分别报送同级财政部门管辖人民银 行和同级行政监察部门、审计部门各一份。 二、重新开设银行账户 各事业、行政单位按照《河北省事业行政单位银行账户管理办法》的有关规定重新开设银行账户。新开设的银行账户,由管辖人民银行重新颁发《开户许可证》,旧《开户许可证》交同级财政部门。人民
银行颁发的事业、行政单位《开户许可证》工本费,由同级财政部门解决。 三、现有账户限时全部废止 事业、行政单位应在1998年11月30日前将原账户存款余额全部划转新开设的银行账户,1998年11月30日以后原有账户全部废止。 四、违规处理 事业、行政单位在1998年11月30日以后仍使用原银行账户或未经财政部门批准擅自开设银行账户的,一经查出,将视同单位“小金库”,按国家有关规定和人民银行《违反银行结算制度处罚规定》进行处理,同时还要追究单位负责人、财会人员及开户行负责人的责任。 附件一:河北省事业行政单位银行账户自查表; 附件二:河北省事业行政单位银行账户自查表(汇总表); 附件三:河北省事业行政单位银行账户管理办法。 附件三: 河北省事业行政单位银行账户管理办法 为加强事业、行政单位银行账户管理,进一步做好事业、行政单位综合预算管理工作,尽快实现事业、行政单位会计基础工作的规范化。根据《事业单位会计准则(试行)》、《事业单位会计制度》、《行政单位财务规则》、《行政单位会计制度》以及《总预算会计制度》的要
目录 总则 (2) 第一章组织保障 (2) 第一节信息安全管理人员 (3) 第二节网络管理员 (4) 第三节系统管理员 (4) 第四节一般计算机用户 (5) 第二章机房环境和设备资产管理 (6) 第一节机房安全管理 (6) 第二节柜面和核心业务处理环境安全管理 (7) 第三节设备资产管理 (7) 第三章网络安全管理 (8) 第一节网络规划、建设中的安全管理 (8) 第二节网络运行安全管理 (8) 第三节网间互联安全管理 (10) 第四节接入国际互联网管理 (10) 第四章计算机系统安全管理 (10) 第一节计算机系统开发与集成 (11) 第二节计算机系统运行 (11) 第三节业务操作 (12) 第四节计算机系统废止 (13) 第五章客户端安全管理 (13) 第六章信息安全保护 (14) 第一节使用管理 (14) 第七章文档、数据与密码应用安全管理 (14) 第一节技术文档 (14) 第二节存储介质 (15) 第三节数据安全 (15) 第四节口令密码 (16) 第五节密码技术应用管理 (16) 第八章信息通报、灾难备份与应急管理 (18) 第一节信息通报 (18) 第二节灾难备份管理 (18) 第三节应急管理 (19) 第九章安全监测、检查、评估与审计 (20) 第一节安全监测 (20) 第二节安全检查 (20) 第三节安全评估 (21) 第四节安全审计 (21) 第十章奖励与处罚 (22) 第十一章附则 (22)
银行信息安全管理办法(试行) 总则 为强化我行信息安全管理,防范计算机信息技术风险,保障(以 下简称我行)计算机网络与信息系统安全和稳定运行,根据《中华人 民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本办法。 第一条本规定所称信息安全管理,是指在我行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第二条我行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人 信息安全责任制。 第三条本规定适用于我行各部门、员工宿舍所有使用我行网络或 信息资源的个人均应遵守本办法。 第一章组织保障 第四条综合部下设信息安全保卫管理部,成立信息安全领导小组,全权负责协调本单位信息安全管理工作,决定本单位信息安全重大事宜。 组长:史亚萍
对于客户来说,银行给客户提供服务的同时,必须要为客户提供可靠的环境以及信息的准确性和安全性。以下是小编为你整理的银行数据安全管理制度,希望能帮到你。 第一章总则 第一条为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。 第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。 第三条以下术语适用于本指引: (一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。 (二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。 (三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。 (四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。 (五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国-家-安-全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。 第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2015)中的条款通过本指引的引用而成为本指引的条款。 第二章设立与变更 第五条商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。 第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。 第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。 第八条商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。 第九条商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。 第十条商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。 第三章风险管理 第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将
XX银行 信息安全管理办法 第一章总则 第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员, 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。(二)负责提出本行信息安全保障需求。(三)