各縣(市、區(qū))監(jiān)管組���、農(nóng)發(fā)行十堰市分行���、大型銀行十堰分行、股份制銀行十堰分行��、湖北銀行十堰分行���、漢口銀行十堰分行�、十堰農(nóng)村商業(yè)銀行�����、各村鎮(zhèn)銀行��,各保險機構市級分公司:
根據(jù)湖北銀保監(jiān)局2021年信息科技監(jiān)管工作會議精神�����,為進一步提升轄內(nèi)銀行業(yè)保險業(yè)信息科技監(jiān)督管理和風險管控整體水平��,現(xiàn)制訂印發(fā)《十堰市銀行業(yè)保險業(yè)信息科技監(jiān)管巡查走訪辦法》����。請各銀行業(yè)保險業(yè)金融機構按照制度要求,認真貫徹執(zhí)行����。
十堰市銀行業(yè)保險業(yè)信息科技巡查走訪辦法
第一章 總 則
第一條 為加強對信息科技工作的監(jiān)督指導,提高轄內(nèi)銀行業(yè)保險業(yè)信息科技建設和風險管控水平��,推動轄內(nèi)銀行業(yè)保險業(yè)信息科技工作整體水平提升�,制定本辦法���。
第二條
信息科技巡查走訪是指通過問卷、資料調(diào)閱�、座談和現(xiàn)場走訪等方式,了解和掌握銀行業(yè)保險業(yè)科技現(xiàn)狀及動態(tài)的一種監(jiān)管活動���,是信息科技監(jiān)管工作的重要組成部分�,是信息科技非現(xiàn)場監(jiān)管的有效補充�,是督促和強化信息科技管理的重要手段。
第三條 信息科技巡查走訪應遵循目的明確��、對象明確�����、內(nèi)容明確和時間明確的原則�����。
第二章 方式和頻率
第四條 信息科技監(jiān)管人員進行巡查走訪時主要采取問卷����、資料調(diào)閱、座談和現(xiàn)場走訪的形式。
問卷是監(jiān)管部門根據(jù)工作需要���,以信息科技工作內(nèi)容為主題進行設計���,由被監(jiān)管機構填寫,并進行信息收集的調(diào)查方式����。
資料調(diào)閱指根據(jù)信息科技工作需要�����,對銀行保險機構各類檔案資料進行查閱�����。
座談指根據(jù)信息科技工作需要���,與銀行保險機構高級管理層及信息科技歸口管理部門和相關業(yè)務部門的管理和操作人員就信息科技工作情況進行溝通交流��。
現(xiàn)場走訪是采取類似現(xiàn)場檢查的方式��,通過現(xiàn)場走訪有關人員����、查看信息科技基礎設施等,了解信息科技工作的開展情況及存在的問題����。
第五條
根據(jù)日常監(jiān)管工作需要確定巡查走訪頻率,原則上隨機選取機構不定期進行����。對人員配備不齊、信息科技基礎設施老化�����、近期發(fā)生過信息科技風險事件的機構可適當加大走訪力度����。
第三章 內(nèi)容和程序
第六條 信息科技人員進行巡查走訪時主要就各銀行保險機構信息科技工作開展情況進行核查或深入了解,主要包括以下內(nèi)容:
(一)信息科技部門設置及履職情況�,如信息科技管理部門的設立情況、信息科技發(fā)展規(guī)劃的制定情況��、信息科技決策會議的召開等情況��;
(二)信息科技投入和資源配備情況����,如信息科技工作人員數(shù)量����、人員技能素質與實際工作需要的匹配度�、資金投入等情況;
(三)信息科技風險管理情況����,如信息科技風險管理制度的制定情況、風險管理部門開展信息科技風險評估等情況���;
(四)信息安全管理情況,如信息安全管理制度的制定情況���、信息安全管理制度的落實情況����、信息安全技術措施的有效性等情況����;
(五)機房管理情況,如機房管理制度的制定情況����、機房日常管理的執(zhí)行情況��、機房內(nèi)各項基礎設施的配備等情況�;
(六)網(wǎng)絡管理情況��,如網(wǎng)絡管理制度的落實情況����、網(wǎng)絡日常運維的有效性、網(wǎng)絡安全隔離措施的有效性����、重要網(wǎng)絡設備和鏈路的冗余性等情況;
(七)業(yè)務連續(xù)性管理情況����,如應急處置工作機制及執(zhí)行情況、應急演練開展等情況�;
(八)軟件正版化推進情況,如制度建設和責任落實���、正版軟件管理���、計算機軟件安裝等情況���;
(九)其他需要走訪的情況。
第七條
銀行保險機構應根據(jù)巡查走訪要求��,積極配合巡查走訪工作�����,通知相關人員����,并準備相關資料。相關人員一般應包括分管行領導���、信息科技歸口管理部門負責人�����、信息科技工作人員和信息科技內(nèi)部監(jiān)督和風險管理部門相關人員等。巡查中需查看信息科技設備設施(例如機房����、終端設備等)時,應安排有關人員積極配合�����。
第四章 信息歸集與運用
第八條
信息科技巡查走訪獲得的相關信息和資料應及時整理歸檔,作為信息科技非現(xiàn)場監(jiān)管的重要組成部分���,并應用于監(jiān)管部門對銀行保險機構的整體監(jiān)管評價和監(jiān)管評級��。
第九條
信息科技巡查走訪活動中優(yōu)秀典型做法以適當?shù)男问皆谌秀y行業(yè)保險業(yè)推廣����;對存在的苗頭性或共性問題及時提醒��;對發(fā)現(xiàn)的重點問題進行風險提示和持續(xù)監(jiān)測�����,必要時開展專項檢查或督查�。
第十條 信息科技巡查走訪中發(fā)現(xiàn)的各類重大事項,將視實際情況向湖北銀保監(jiān)局或向相關機構上級部門報告和反饋�����。
第五章 組織領導
第十一條
各銀行保險機構要根據(jù)本辦法建立相應的機制����,及時更新信息科技與網(wǎng)絡安全管理工作領導小組��,并指定信息科技歸口管理部門作為信息科技巡查走訪的聯(lián)系部門和聯(lián)系人��,負責相關工作的日常管理與協(xié)調(diào)��。
第十二條
各銀行保險機構要主動加強各類信息科技事項的報告工作����,如發(fā)生信息科技風險事件��、信息科技人員變更��、信息科技系統(tǒng)升級應急演練����、信息科技改造建造等相關事項時要主動向信息科技監(jiān)管部門報備。
第六章 附 則
第十三條 本制度由十堰銀保監(jiān)分局負責解釋�。
第十四條 本制度自印發(fā)之日起施行。
2021年9月13日
稅收法規(guī)
津公網(wǎng)安備12010202000755號