银行业金融机构分支机构信息科技非现场监管报表填报机构:联系人:联系方式:目录第一部分年度报表 (3)F-B-1 信息科技基本情况表 (3)F-B-1 填报说明 (5)F-B-2 各类机房情况表 (8)F-B-2 填报说明 (9)F-B-3 信息系统管理情况表 (11)F-B-3 填报说明 (15)F-B-4 业务连续性情况表 (17)F-B-4 填报说明 (17)F-B-5 网络管理情况表 (19)F-B-5 填报说明 (21)F-B-6 外包管理情况表 (22)F-B-6 填报说明 (23)第二部分实时报表 (25)F-A-1 信息科技组织、人员重大变动报告表 (25)F-A-1 填报说明 (25)F-A-2 信息科技重大突发事件报告表 (26)F-A-2 填报说明 (27)F-A-3 重大投产及变更报告表 (28)F-A-3 填报说明 (29)F-A-4 信息科技内外部审计情况报告表 (30)F-A-4 填报说明 (30)第三部分年度报告 (32)F-R-1 信息科技年度报告 (32)F-R-1 填报说明 (33)银行业金融机构分支机构信息科技非现场监管报表填报须知 (34)第一部分年度报表□报送空表F-B-1 信息科技基本情况表附件:2、本年度已完成的信息科技内部审计报告。
3、本年度已完成的信息科技风险评估或信息安全检查报告F-B-1 填报说明【信息科技管理职能】是指分支机构信息科技管理组织、人员等基本情况。
【信息科技管理职能部门工作报告路线】是指信息科技管理职能部门的主要工作报告路线。
【信息安全岗位】信息安全岗位是指分支机构信息科技管理职能部门内设专职负责信息安全管理、信息安全检查等岗位。
以分支机构人力资源部门岗位职责定义为准。
【具有IT专业背景】是指具有3年以上信息科技专职工作经历,或具有本科以上信息技术、通信相关专业学历,或1年以上信息科技管理进修(培训)脱产学习经历。
【信息科技风险管理职能】是指分支机构信息科技风险管理组织和工作执行情况。
【是否明确信息科技风险管理职能(岗位)】是指分支机构明确有独立于信息科技部门的信息科技风险管理职能部门(岗位)。
【本年度是否已开展信息科技风险评估或安全检查】是指分支机构本年度已完成信息科技风险评估、信息安全检查、渗透性测试的情况。
以相关报告是否已发布或是否已报送上级机构作为风险评估工作是否完成的判断标准。
【信息科技风险评估或安全检查执行部门】是指组织实施信息科技风险评估、信息安全检查或渗透性测试的部门。
【本年度已完成的信息科技风险评估或信息安全检查报告】是指分支机构本年度内已完成信息科技风险评估、信息安全评测等项目并出具正式评估报告,应将相关评估报告以附件形式向监管机构报送。
【信息科技内部审计职能】是指分支机构信息科技内部审计组织和工作执行情况。
【总行直属区域性审计部门】是指隶属于总行或相关职能部门,并负责对某地理区域内多家一级分支机构实施内部审计的总行部门。
【信息科技全面审计】是指由内部审计职能部门实施的覆盖信息科技各项活动的审计,包括但不限于《商业银行信息科技风险管理指引》中各专业领域。
【信息科技专项内部审计】是指内部审计职能部门实施的针对信息科技特定领域的审计。
例如:信息科技外包风险审计。
【综合性内部审计覆盖信息科技相关领域】是指内部审计职能部门实施的涉及信息科技工作的综合性审计过程中,审计内容涉及信息科技相关领域。
【本年度是否已开展(或接受)信息科技内部审计】是指本机构自行组织实施信息科技内部审计,或接受总行或内审职能部门的审计。
以内审报告发布与否作为内审项目是否完成的判断标准。
【本年度已完成的信息科技内部审计报告】是指分支机构本年度内已完成信息科技内部审计项目并出具正式审计报告,应将审计报告以附件形式向监管机构报送。
【资产规模】是指分支机构全辖拥有或者控制的现有总资产额或者固定资产额。
此项数据以向银监会分支机构非现场监管信息系统报送数据为准。
【网点规模】是指分支机构下设经营性网点总数。
以持有金融许可证为统计依据。
【总投入】是指分支机构全辖为全年的经营活动、投资活动和筹资活动投入的自筹或上级行划拨资金。
其中:1、经营活动投入资金主要包括:支付的利息/手续费及佣金、支付给职工以及为职工支付的资金、支付的各项税费、支付的租金及物业管理费、购买存货等其他与经营活动相关的资金;2、投资活动投入资金主要包括:购建固定资产、无形资产和其他资产支付的资金、增加在建工程所支付的资金等;3、筹资活动投入的资金主要包括:支付债券的利息等。
计算公式:总投入=经营活动投入+投资活动投入+筹资活动投入。
【信息科技投入】是指分支机构为全年的各类信息科技经营管理活动、项目建设等投入的自筹或总行划拨资金。
计算公式:信息科技投入=基础设施投入+电子设备采购投入+软件采购投入+系统开发项目投入+系统运营费用+信息科技人力资源费用+研究咨询项目费用+其他信息科技投入。
【全辖员工总数】是指分支机构全辖员工总人数,含正式和非正式员工总数。
以分支机构人力资源部门的统计口径和数据为准。
【正式员工】是指按照国家劳动合同法规定,与机构建立劳动关系,并订立劳动合同(合同期限在一年以上)的员工。
【非正式员工】是相对正式员工而言,非正式员工未与机构直接签订正式劳动合同或确定正式的劳动关系。
非正式员工一般包括临时工、兼职人员、特别聘用人员与顾问人员等,但不包括外包人员。
计算公式:全辖员工总数=正式员工总数+非正式员工总数。
【全辖正式科技员工数】是指分支机构全辖范围内承担信息科技岗位职责的正式员工总数。
以分支机构人力资源部门的统计口径和数据为准。
【信息科技员工占比】是指本机构全辖信息科技正式员工在全体员工中的比重。
计算公式:信息科技员工占比=信息科技正式员工数/分支机构全辖员工总数×100%。
【账户总数】统计分支机构辖内开办的公司账户、个人银行账户总数。
【公司账户】特指除已销户账户外的所有以企业身份办理的账户总数。
【个人账户】特指除已销户账户外的所有以个人身份办理的账户总数。
计算公式:账户总数=公司账户数+个人账户数。
【离行式ATM】特指布放在银行网点之外的自动存款、取款、或存取款一体ATM设备。
【在行式ATM】特指布放在银行网点之内的自动存款、取款、或存取款一体ATM设备。
【POS】即销售终端(PointofSale)是一种多功能终端,安装在银行卡或信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐等功能(本项统计POS总量,含电话POS在内)。
【电话POS】是指具有刷卡(POS)功能的电话、手机设备,用户可利用此类设备完成各种如转账还款、账单缴费等银行柜面业务。
□报送空表F-B-2 各类机房情况表F-B-2 填报说明【机房类型】生产机房:指分支机构用于放置生产系统服务器、前置机、网络通信设备以及其他用于支持营运的设备,用来对分支机构辖区内的业务、客户和管理等信息进行存储、处理和维护的场所;灾备机房:指分支机构为保障业务连续性,用来接替生产机房运行或者存放生产机房数据备份介质的机房;同城灾备机房:指与生产机房位于同一地理区域的灾备机房,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件;异地灾备机房:指与生产机房位于不同地理区域的灾备机房,一般距离数百公里,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。
【主机房面积】机房的主体部分,用来放置服务器、网络设备的功能区。
【设计等级】参见《电子信息系统机房设计规范》(GB50174-2008)。
【年检】指具有专业资质的单位对待检测系统的各项指标、性能进行的检测。
如有其他年检系统,请在【其他】处填写年检系统名称以及是否通过年检。
【发电机/发电车】自有:指发电机/发电车的所有权归机构。
租用:指发电机/发电车的所有权不归机构,机构向其他单位租用发电机/发电车,包括发电机由机构所在办公楼物业提供的情况。
未配备:指发电机和发电车均未配备的情况。
【发电机启动时间】指发电机手动或自动启动至正常运行的时间。
【UPS实际负载峰值】指UPS运行时实际负载的最大值。
【UPS配置模式】存在单点:指存在部分重要信息系统仅由UPS单机、单总线等方式供电的情况。
不存在单点:指不存在重要信息系统仅由单机、单总线等方式供电的情况。
【门禁】指对中心机房出入口、通道进行电子管控的设备。
控制方式主要包括IC卡、密码锁、指纹、虹膜、掌纹、面部特征识别等方式。
【门禁记录保存时间】指门禁系统实际保存进出记录的最短时间。
【监控记录保存时间】指监控设备实际保存监控记录的最短时间。
【报警方式】指机房内监控监测到异常时的响应方式,包括声音提示、高亮显示、短信通知、邮件通知、电话通知等。
【灭火剂类型】参见《电子信息系统机房设计规范》(GB50174-2008)。
【电磁屏蔽】指用导电材料减少交变电磁场向指定区域的穿透。
【人工巡检频度】指工作人员每日对机房进行日常巡检的平均次数。
□报送空表F-B-3 信息系统管理情况表F-B-3 填报说明【重要信息系统】包括:1总行定义的重要信息系统在分行的延伸,如前置机等;2由分支机构负责运行维护的重要特色系统,不包括部署在总行的重要信息系统。
【高可用技术】指确保信息系统能够正常发挥其应有功能的能力,免受事件、变更、例行维护等因素影响的技术,如:虚拟化、集群、负载均衡、双机热备、双机冷备、硬件冗余等技术。
【变更】指任何可能影响信息科技服务连续运行的信息系统变动事件。
【变更管理】变更管理的主要目标是完成有益的变更,同时最小化对IT 服务的中断。
变更管理的范围包括所有的信息科技服务、配置项、流程、文档等,负责控制所有变更的生命周期的流程。
【紧急变更】指必须尽快引入的变更。
通常需建立特定的流程来处理紧急变更。
【系统变更】指对信息系统软硬件和参数、网络设施和机房基础设施的变更。
【数据变更】指对数据库或数据文件内容进行的变更。
【事件】事件通常表示任何信息科技服务、配置项或监视工具产生的告警或通知,指对信息科技服务管理或配置项有重大意义的状态变化。
事件通常需要运行人员介入并采取行动。
【事件管理】负责管理事件生命周期的流程。
事件管理是IT 运营的主要活动之一。
【生产事件】指由生产系统引发的问题导致告警或通知等事件。
【服务请求】指功能方面的问题或请求,包括状态查询、口令重置、数据库提取等请求。
【生产用户】指需要登录生产环境或者在生产系统中进行读和/或写操作的用户。
【数据备份策略】指包括数据类型、备份周期(含定期备份(日、周、月)和非定期备份(如变更前备份))、备份内容等。
【备份频度】备份频度指对生产数据进行一次完整可恢复备份的最小周期。
【备份介质及数据的可用性验证】备份介质及数据的可用性验证指验证备份介质上的数据是否可用、准确,验证方法包括在测试环境中把备份数据恢复至系统中,检查恢复是否成功,内容是否正确等。
![中国银监会办公厅关于印发《分支机构非现场监管报表》的通知-银监办发[2007]173号](https://img.taocdn.com/s1/m/01ec0af2988fcc22bcd126fff705cc1755275fb7.png)
![[教育]银行业分支机构非现场监管信息系统报表指标体系总体介绍](https://img.taocdn.com/s1/m/036a3eb8f78a6529657d5341.png)
