银行业金融机构分支机构信息科技非现场监管报表_第1页
银行业金融机构分支机构信息科技非现场监管报表_第2页
银行业金融机构分支机构信息科技非现场监管报表_第3页
银行业金融机构分支机构信息科技非现场监管报表_第4页
银行业金融机构分支机构信息科技非现场监管报表_第5页
已阅读5页,还剩34页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.PAGE :.;PAGE 39银行业金融机构分支机构信息科技非现场监管报表填报机构: 联 系 人: 联络方式: 目 录 TOC o 1-3 h z u HYPERLINK l _Toc332890212 第一部分 年度报表 PAGEREF _Toc332890212 h 3 HYPERLINK l _Toc332890213 F-B-1 信息科技根本情况表 PAGEREF _Toc332890213 h 3 HYPERLINK l _Toc332890214 F-B-1 填报阐明 PAGEREF _Toc332890214 h 5 HYPERLINK l _Toc332890215 F-B-

2、2 各类机房情况表 PAGEREF _Toc332890215 h 8 HYPERLINK l _Toc332890216 F-B-2 填报阐明 PAGEREF _Toc332890216 h 9 HYPERLINK l _Toc332890217 F-B-3 信息系统管理情况表 PAGEREF _Toc332890217 h 11 HYPERLINK l _Toc332890218 F-B-3 填报阐明 PAGEREF _Toc332890218 h 15 HYPERLINK l _Toc332890219 F-B-4 业务延续性情况表 PAGEREF _Toc332890219 h 17

3、HYPERLINK l _Toc332890220 F-B-4 填报阐明 PAGEREF _Toc332890220 h 17 HYPERLINK l _Toc332890221 F-B-5 网络管理情况表 PAGEREF _Toc332890221 h 19 HYPERLINK l _Toc332890222 F-B-5 填报阐明 PAGEREF _Toc332890222 h 21 HYPERLINK l _Toc332890223 F-B-6 外包管理情况表 PAGEREF _Toc332890223 h 22 HYPERLINK l _Toc332890224 F-B-6 填报阐明 P

4、AGEREF _Toc332890224 h 23 HYPERLINK l _Toc332890225 第二部分 实时报表 PAGEREF _Toc332890225 h 25 HYPERLINK l _Toc332890226 F-A-1 信息科技组织、人员艰苦变动报告表 PAGEREF _Toc332890226 h 25 HYPERLINK l _Toc332890227 F-A-1 填报阐明 PAGEREF _Toc332890227 h 25 HYPERLINK l _Toc332890228 F-A-2 信息科技艰苦突发事件报告表 PAGEREF _Toc332890228 h 2

5、6 HYPERLINK l _Toc332890229 F-A-2 填报阐明 PAGEREF _Toc332890229 h 27 HYPERLINK l _Toc332890230 F-A-3 艰苦投产及变卦报告表 PAGEREF _Toc332890230 h 28 HYPERLINK l _Toc332890231 F-A-3 填报阐明 PAGEREF _Toc332890231 h 29 HYPERLINK l _Toc332890232 F-A-4 信息科技内外部审计情况报告表 PAGEREF _Toc332890232 h 30 HYPERLINK l _Toc332890233

6、F-A-4 填报阐明 PAGEREF _Toc332890233 h 30 HYPERLINK l _Toc332890234 第三部分 年度报告 PAGEREF _Toc332890234 h 32 HYPERLINK l _Toc332890235 F-R-1 信息科技年度报告 PAGEREF _Toc332890235 h 32 HYPERLINK l _Toc332890236 F-R-1 填报阐明 PAGEREF _Toc332890236 h 33 HYPERLINK l _Toc332890237 银行业金融机构分支机构信息科技非现场监管报表填报须知 PAGEREF _Toc33

7、2890237 h 34第一部分 年度报表 报送空表F-B-1 信息科技根本情况表 填报部门: 填报人: 联络: 责任人: 填表日期: 工程内容备注信息科技管理职能分管行指点姓名: 信息科技管理职能部门称号: 信息科技管理职能部门任务报告道路:总行直属 向分支机构主管指点报告 其他 部门担任人姓名: 手机号码: 信息科技正式员工数: 人能否设立专职信息平安岗位:是 岗位人数 人 否信息科技风险管理职能能否明确信息科技风险管理职能岗位:是 职能部门岗位称号: 否本机构信息科技风险管理职能部门岗位人数: 人,其中具有IT专业背景的人数: 人本年度能否已开展信息科技风险评价或平安检查:已开展 工程数

8、量: 个 未开展信息科技风险评价或平安检查执行部门:总行风险管理职能部门 本机构风险管理职能部门 总行信息科技管理职能部门 本机构信息科技管理职能部门 其他: 信息科技内部审计职能本年度能否已开展或接受信息科技内部审计:已开展 工程数量: 个 未开展本年度信息科技内部审计性质:信息科技全面审计 信息科技专项审计 综合性内部审计覆盖信息科技相关领域本年度信息科技内部审计执行部门:总行内部审计部门 总行直属区域性审计部门 本机构内部审计职能部门 其他 根本情况规模:资产规模:本年度: 亿元 同比增减: 网点规模:本年度: 个 同比增减: 投入:总投入: 本年度: 万元 同比增减: 信息科技投入:本

9、年度: 万元 同比增减: 信息科技投入占比:本年度: 同比增减: 人力:全辖员工总数:本年度: 人 同比增减: 全辖信息科技员工数:本年度: 人 同比增减: 信息科技员工占比:本年度: 同比增减: 业务:账户总数:本年度: 户 同比增减: 在行式:本年度: 台 同比增减: 离行式:本年度: 台 同比增减: :本年度: 台 同比增减: 其中 :本年度: 台 同比增减: 附件:1、信息科技管理职能部门组织构造。部门称号职能隶属关系序号下设科室岗位称号人数职责描画200汉字以内总行直属分支机构内部专职部门隶属于分支机构其他部门其他 1N注:分支机构可报送信息科技管理职能部门的组织构造图,但需至少包含

10、上述表格中的根本信息。2、本年度已完成的信息科技内部审计报告。3、本年度已完成的信息科技风险评价或信息平安检查报告F-B-1 填报阐明【信息科技管理职能】是指分支机构信息科技管理组织、人员等根本情况。【信息科技管理职能部门任务报告道路】是指信息科技管理职能部门的主要任务报告道路。【信息平安岗位】信息平安岗位是指分支机构信息科技管理职能部门内设专职担任信息平安管理、信息平安检查等岗位。以分支机构人力资源部门岗位职责定义为准。【具有IT专业背景】是指具有3年以上信息科技专职任务阅历,或具有本科以上信息技术、通讯相关专业学历,或1年以上信息科技管理进修培训脱产学习阅历。【信息科技风险管理职能】是指分

11、支机构信息科技风险管理组织和任务执行情况。【能否明确信息科技风险管理职能岗位】是指分支机构明确有独立于信息科技部门的信息科技风险管理职能部门岗位。【本年度能否已开展信息科技风险评价或平安检查】是指分支机构本年度已完成信息科技风险评价、信息平安检查、浸透性测试的情况。以相关报告能否已发布或能否已报送上级机构作为风险评价任务能否完成的判别规范。【信息科技风险评价或平安检查执行部门】是指组织实施信息科技风险评价、信息平安检查或浸透性测试的部门。【本年度已完成的信息科技风险评价或信息平安检查报告】是指分支机构本年度内已完成信息科技风险评价、信息平安评测等工程并出具正式评价报告,应将相关评价报告以附件方

12、式向监管机构报送。【信息科技内部审计职能】是指分支机构信息科技内部审计组织和任务执行情况。【总行直属区域性审计部门】是指隶属于总行或相关职能部门,并担任对某地理区域内多家一级分支机构实施内部审计的总行部门。【信息科技全面审计】是指由内部审计职能部门实施的覆盖信息科技各项活动的审计,包括但不限于中各专业领域。【信息科技专项内部审计】是指内部审计职能部门实施的针对信息科技特定领域的审计。例如:信息科技外包风险审计。【综合性内部审计覆盖信息科技相关领域】是指内部审计职能部门实施的涉及信息科技任务的综合性审计过程中,审计内容涉及信息科技相关领域。【本年度能否已开展或接受信息科技内部审计】是指本机构自行

13、组织实施信息科技内部审计,或接受总行或内审职能部门的审计。以内审报揭露布与否作为内审工程能否完成的判别规范。【本年度已完成的信息科技内部审计报告】是指分支机构本年度内已完成信息科技内部审计工程并出具正式审计报告,应将审计报告以附件方式向监管机构报送。【资产规模】是指分支机构全辖拥有或者控制的现有总资产额或者固定资产额。此项数据以向银监会分支机构非现场监管信息系统报送数据为准。【网点规模】是指分支机构下设运营性网点总数。以持有金融答应证为统计根据。【总投入】是指分支机构全辖为全年的运营活动、投资活动和筹资活动投入的自筹或上级行划拨资金。其中:1、运营活动投入资金主要包括:支付的利息/手续费及佣金

14、、支付给职工以及为职工支付的资金、支付的各项税费、支付的租金及物业管理费、购买存货等其他与运营活动相关的资金;2、投资活动投入资金主要包括:购建固定资产、无形资产和其他资产支付的资金、添加在建工程所支付的资金等;3、筹资活动投入的资金主要包括:支付债券的利息等。计算公式:总投入运营活动投入投资活动投入筹资活动投入。【信息科技投入】是指分支机构为全年的各类信息科技运营管理活动、工程建立等投入的自筹或总行划拨资金。计算公式:信息科技投入根底设备投入电子设备采购投入软件采购投入系统开发工程投入系统运营费用信息科技人力资源费用研讨咨询工程费用+其他信息科技投入。【全辖员工总数】是指分支机构全辖员工总人

15、数,含正式和非正式员工总数。以分支机构人力资源部门的统计口径和数据为准。【正式员工】是指按照国家劳动合同法规定,与机构建立劳动关系,并订立劳动合同合同期限在一年以上的员工。【非正式员工】是相对正式员工而言,非正式员工未与机构直接签署正式劳动合同或确定正式的劳动关系。非正式员工普通包括暂时工、兼职人员、特别聘用人员与顾问人员等,但不包括外包人员。计算公式:全辖员工总数=正式员工总数+非正式员工总数。【全辖正式科技员工数】是指分支机构全辖范围内承当信息科技岗位职责的正式员工总数。以分支机构人力资源部门的统计口径和数据为准。【信息科技员工占比】是指本机构全辖信息科技正式员工在全体员工中的比重。计算公

16、式:信息科技员工占比信息科技正式员工数/分支机构全辖员工总数100。【账户总数】统计分支机构辖内兴办的公司账户、个人银行账户总数。【公司账户】特指除已销户账户外的一切以企业身份办理的账户总数。【个人账户】特指除已销户账户外的一切以个人身份办理的账户总数。计算公式:账户总数公司账户数+个人账户数。【离行式】特指布放在银行网点之外的自动存款、取款、或存取款一体ATM设备。【在行式】特指布放在银行网点之内的自动存款、取款、或存取款一体ATM设备。【】即销售终端是一种多功能终端,安装在银行卡或信誉卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐

17、等功能本项统计POS总量,含POS在内。【】是指具有刷卡功能的、手机设备,用户可利用此类设备完成各种如转账还款、账单缴费等银行柜面业务。报送空表F-B-2 各类机房情况表 填报部门: 填报人: 联络: 责任人: 填表日期: 序号工程内容备注1根本情况机房类型: 消费机房 同城灾备机房 异地灾备机房 地 址: 投产日期: 年 月 日 主机房面积: 平米设计等级: A类 B类 C类 其他 年检内容: 安防系统 经过年检: 是 否消防系统 经过年检: 是 否其他 运维情况: 自主运维 部分外包 整体外包供电情况双路市电接入: 是 否 双路市电不同变电所:是 否发电机/发电车: 自有发电机 自有发电车

18、 租用发电机 租用发电车 未配备发电机启动时间: 秒发电机油料贮藏可用时间: 小时UPS电池满载可用时间: 小时UPS系统容量设计: KVAUPS实践负载峰值: KVAUPS配置方式: 存在单点 不存在单点空调类 型: 精细空调 普通空调 其他 空调配置方式: 有冗余 没有冗余门禁能否配备24小时安保人员:是 否安保人员所属部门: 门禁设备能否配备: 是 否 门禁记录保管时间: 月门禁类型: IC卡 指纹 虹膜 其他 监控监控记录保管时间: 月监控范围: 温度 湿度 防水 防磁 防雷 防鼠 消防 安防 空调 UPS 发电机 配电 机房门禁 逃生通道 其他 报警方式: 声音 高亮 短信 邮件 其

19、他 消防灭火剂类型:水 二氧化碳 七氟丙烷 烟烙尽 其他 机房其他情况能否具备防水措施: 是 否能否具备防雷设备: 是 否能否具备电磁屏蔽: 是 否人工巡检频度: 次/天F-B-2 填报阐明【机房类型】消费机房:指分支机构用于放置消费系统效力器、前置机、网络通讯设备以及其他用于支持营运的设备,用来对分支机构辖区内的业务、客户和管理等信息进展存储、处置和维护的场所;灾备机房:指分支机构为保证业务延续性,用来接替消费机房运转或者存放消费机房数据备份介质的机房;同城灾备机房:指与消费机房位于同一地理区域的灾备机房,普通间隔 数十公里,可防备火灾、建筑物破坏、电力或通讯系统中断等事件;异地灾备机房:指

20、与消费机房位于不同地理区域的灾备机房,普通间隔 数百公里,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。【主机房面积】机房的主体部分,用来放置效力器、网络设备的功能区。【设计等级】参见GB50174-2021。【年检】指具有专业资质的单位对待检测系统的各项目的、性能进展的检测。如有其他年检系统,请在【其他】处填写年检系统称号以及能否经过年检。【发电机/发电车】自有:指发电机/发电车的一切权归机构。租用:指发电机/发电车的一切权不归机构,机构向其他单位租用发电机/发电车,包括发电机由机构所在办公楼物业提供的情况。未配备:指发电机和发电车均未配备的情况。【发电机启动时间】指发电机手动或自动

21、启动至正常运转的时间。【UPS实践负载峰值】指UPS运转时实践负载的最大值。【UPS配置方式】存在单点:指存在部分重要信息系统仅由UPS单机、单总线等方式供电的情况。 不存在单点:指不存在重要信息系统仅由单机、单总线等方式供电的情况。【门禁】指对中心机房出入口、通道进展电子管控的设备。控制方式主要包括IC卡、密码锁、指纹、虹膜、掌纹、面部特征识别等方式。【门禁记录保管时间】指门禁系统实践保管进出记录的最短时间。【监控记录保管时间】指监控设备实践保管监控记录的最短时间。【报警方式】指机房内监控监测到异常时的呼应方式,包括声音提示、高亮显示、短信通知、邮件通知、通知等。【灭火剂类型】参见GB501

22、74-2021。【电磁屏蔽】指用导电资料减少交变电磁场向指定区域的穿透。【人工巡检频度】指任务人员每日对机房进展日常巡检的平均次数。报送空表F-B-3 信息系统管理情况表填报部门: 填报人: 联络: 责任人: 填表日期: 工程内容备注重要信息系统情况序号系统称号系统类型采用的高可用技术系统的软硬件情况本年度因缺点导致停机或切换备机次数、时长本年度方案内停机或切换备机次数备注1总行重要信息系统在分行的延伸分行独立运维的重要特征业务系统双机热备双机冷备负载平衡存在单点其它 效力器品牌型号 操作系统称号及版本 数据库称号及版本 次 小时 次变卦管理制度制定: 总行一致制定 本机构自行制定 未制定审批

23、流程: 变卦过程: 事先制定操作方案 事先制定回退方案 事先备份 保管操作记录 变卦后签字确认 其它 复核方式: 无复核或平安审查 业务部门复核验证 风险管理部门复核审查信息平安人员平安审查 内审部门对消费变卦记录定期审计 其它 总行发起的对分支机构消费运转有影响的变卦次数: 次,其中紧急变卦次数: 次本分行发起的重要信息系统变卦次数: 次,其中,紧急变卦: 次系统变卦: 次数据变卦: 次事件管理制度制定: 总行一致制定 本机构自行制定 未制定消费事件分级描画(必要时提交附件): 效力恳求事件能否登记:是 否消费事件能否登记:是 否消费事件上报道路: 值班人员配备情况: 配备,7x24小时,配

24、备,非7x24小时, 未配备任务时间值班人数: 非任务时间值班人数: 值班人员有无非正式人员:有 没有能否外包:是 否能否专职:是 否本年度分行信息系统发生的告警或通知事件总数: 次问题管理机制: 未建立 已建立,简述方式: 操作管理科技运维岗配备的资料:设备及系统的运维操作手册设备及系统的应急处置手册 效力对象及技术支持的通讯录运转文档管理:建立运维文档生命周期管理流程 配备文档管理员岗位运转操作文档经阅历丰富的开发和运维人员共同审核后正式发布,运转操作文档成为运维人员培训的主要内容建立文档变卦流程坚持运转操作文档与消费系统同步更新重要信息系统与运转操作文档坚持一对一关系备份管理制 度 制

25、定: 总行制定 分支机构制定 未制定备份介质存放:机房建筑内 同城网点 异地重要信息系统备份战略序号系统称号备份频度备份介质类型存放环境保管时间备份数据可用性验证1磁带光盘磁盘其他 普通储柜保险箱其他 月未验证过不定期定期频度: 次/年本年度在真实消费环境中进展数据恢复的次数: 次网络设备配置信息的备份覆盖率: %网络设备配置信息备份方式: 备份频度: 次/年开发管理分行能否有开发职责: 是 否开发方式: 部分外包 全部外包 不外包开发人员独立性: 与运转人员职责分别 未与运转人员职责分别开发环境与消费环境独立:物理隔离 逻辑隔离 未隔离数据和信息管理系统管理员密码管理:一次性密码令牌 密码信

26、封 双人分段保管 密码管理系统 定期修正 其他措施: 系统操作员密码管理:一事一恳求 一次性密码令牌 定期修正 密码系统生成其他措施: 数据运用人员密码管理和权限管理: 指定部门一致管理 _行业金融机定期强迫修正 人员变动、离任后注销 存在多人共享账号密码景象 其他措施: 能否具备消费数据提取运用和销毁流程:是 否概要描画分支机构本地系统保管了哪些客户敏感信息: 客户敏感信息管理:分行机具能否留存有客户账号或密码等敏感信息:是,客户敏感信息存储位置: 客户敏感信息存储方式:明文存储 部分信息加密存储 全部加密存储否分行电子渠道前置机能否在本地留存有客户账号或密码等敏感信息:是,客户敏感信息存储

27、位置: 客户敏感信息存储方式:明文存储 部分信息加密存储 全部加密存储否本地特征业务系统能否在本地留存有客户账号或密码等敏感信息:是,客户账号或密码等敏感信息存储位置: 客户敏感信息存储方式: 明文存储 部分信息加密存储 全部加密存储客户敏感信息可接触人员:前台操作人员 系统运维人员 系统管理员 其他: 否计算机报废后存储介质能否销毁:否 自行销毁,销毁方式: 由外部机构销毁,机构称号: 人员变动时办公用计算机磁盘信息能否清理:是 否存储介质保修维护时能否允许维护人员带出行外:是 否对挪动存储设备采取技术控制手段: 分行能否配备消磁机:是 否F-B-3 填报阐明【重要信息系统】包括:1总行定义

28、的重要信息系统在分行的延伸,如前置机等;2由分支机构担任运转维护的重要特征系统,不包括部署在总行的重要信息系统。【高可用技术】指确保信息系统可以正常发扬其应有功能的才干,免受事件、变卦、例行维护等要素影响的技术,如:虚拟化、集群、负载平衡、双机热备、双机冷备、硬件冗余等技术。【变卦】指任何能够影响信息科技效力延续运转的信息系统变动事件。【变卦管理】变卦管理的主要目的是完成有益的变卦,同时最小化对IT 效力的中断。变卦管理的范围包括一切的信息科技效力、配置项、流程、文档等,担任控制一切变卦的生命周期的流程。【紧急变卦】指必需尽快引入的变卦。通常需建立特定的流程来处置紧急变卦。【系统变卦】指对信息

29、系统软硬件和参数、网络设备和机房根底设备的变卦。【数据变卦】指对数据库或数据文件内容进展的变卦。【事件】事件通常表示任何信息科技效力、配置项或监视工具产生的告警或通知,指对信息科技效力管理或配置项有艰苦意义的形状变化。事件通常需求运转人员介入并采取行动。【事件管理】担任管理事件生命周期的流程。事件管理是IT 运营的主要活动之一。【消费事件】指由消费系统引发的问题导致告警或通知等事件。【效力恳求】指功能方面的问题或恳求,包括形状查询、口令重置、数据库提取等恳求。【消费用户】指需求登录消费环境或者在消费系统中进展读和/或写操作的用户。【数据备份战略】指包括数据类型、备份周期含定期备份日、周、月和非

30、定期备份如变卦前备份、备份内容等。【备份频度】备份频度指对消费数据进展一次完好可恢复备份的最小周期。【备份介质及数据的可用性验证】备份介质及数据的可用性验证指验证备份介质上的数据能否可用、准确,验证方法包括在测试环境中把备份数据恢复至系统中,检查恢复能否胜利,内容能否正确等。【开发人员】指进展信息系统开发和测试的科技人员,包括正式行员与外包人员。【运转人员】指对信息系统进展运转形状的监控、每日批量处置等任务的技术人员。【系统管理员】指管理维护操作系统、运用系统、数据库系统和网络系统等信息系统的科技人员。【客户敏感信息】是指涉及客户身份、账户和买卖的信息。【数据运用人员】指分支机构业务部门或科技

31、部门中可以批量访问客户信息、买卖信息等消费数据的员工。【存储介质销毁】指销毁计算机中的存储介质,如对硬盘进展粉碎等。报送空表F-B-4 业务延续性情况表填报部门: 填报人: 联络: 责任人: 填表日期: 工程内容备注应急与业务延续性的根本情况业务延续性制度制定:总行制定 分支机构 未制定业务延续性组织架构:未建立 已建立,包含部门: 业务延续性牵头部门: 信息科技应急处置组织架构:未建立 已建立,包含部门: 应急预案的制定与演练情况序号应急预案称号本年度应急演练次数最后一次应急演练日期演练结果及发现的问题能否保管演练记录1突发事件分级管理情况突发事件分级未建立已建立序号突发事件内部级别称号划分

32、规范本年度发生次数1F-B-4 填报阐明【业务延续性制度制定】如总行与分支机构分别制定了业务延续性制度,复选总行制定和分支机构制定选项。【应急预案称号】按现有的应急预案逐项列出,包括分支机构执行总行的应急预案及分支机构自行制定的应急预案。【演练结果及发现的问题】简要描画该预案最后一次应急演练结果、发现的主要问题及处置情况。【突发事件】是指重要信息系统以及为之提供支持效力的电力、通讯等系统忽然发生的,影响业务继续开展,需求釆取应急处置措施应对的事件。【突发事件分级】指机构对突发事件按照其影响范围、继续时间及所影响业务的性质等要素所进展的分级。各机构可在遵照监管要求情况下根据机构本身管理要求进展分

33、级规范的制定和突发事件分级管理。突发事件内部级别称号根据机构制定的内部分级制度,按照级别逐级列出。【划分规范】指机构制定的突发事件分级详细划分规范。【本年度发生次数】统计本年度该级别突发事件发生次数。报送空表F-B-5 网络管理情况表 填报部门: 填报人: 联络: 责任人: 填表日期: 工程内容备注网络平安域划分序号称号用途可访问哪些网络域可被哪些网络域访问隔离措施远程接入1防火墙入侵检测系统IDS入侵防御系统IPS访问控制列表ACL虚拟局域网VLAN其他不允许互联网VPN无线网络拨入其他网络边境控制平安边境控制措施消费网与办公网边境物理隔离异构防火墙 热备防火墙 单防火墙 入侵检测系统IDS

34、 入侵防御系统IPS 访问控制列表(ACL) 恶意代码过滤 其他 消费网与外联网边境物理隔离异构防火墙 热备防火墙 单防火墙 入侵检测系统IDS 入侵防御系统IPS 访问控制列表(ACL) 恶意代码过滤 其他 办公网与互联网边境物理隔离异构防火墙 热备防火墙 单防火墙 入侵检测系统IDS 入侵防御系统IPS 访问控制列表(ACL) 恶意代码过滤 其他 中心网络设备设备称号序号采取的高可用措施内存峰值%CPU峰值%设备型号已投产年限年能否纳入网管监控日志保管方式中心路由器1负载平衡存在单点是 否日志效力器集中保管未集中保管不保管中心交换机1负载平衡存在单点是 否日志效力器集中保管未集中保管不保管

35、线路情况至总行消费中心:线路条数 条,不同运营商 家,主线路带宽 至总行灾备中心:线路条数 条,不同运营商 家,主线路带宽 至分本机构灾备中心:线路条数 条,不同运营商 家,主线路带宽 至下级行单运营商线路比例: 访问控制从内部办公网访问互联网: 不允许 允许无控制 允许有控制 控制措施 行外设备接入内网: 不允许 允许无控制 允许有控制 控制措施 行内设备接入消费网的控制措施: 无控制 有控制 控制措施 行内设备接入办公网的控制措施: 无控制 有控制 控制措施 网络缺点情况缺点次数: 次,总计影响时间: 分钟 附件网络拓扑: F-B-5 填报阐明【网络平安域】指根据业务和信息平安级别将网络划

36、分为不同逻辑子网,平安域内有一样的平安维护战略。【可访问哪些网络平安域】指允许从该网络平安域直接访问的其他网络平安域。【可被哪些网络平安域访问】指允许从哪些网络平安域直接访问该网络平安域。【物理隔离】指网络域之间没有任何物理线路衔接。【异构防火墙】指用两个或多个不同品牌的防火墙串联起来对网络提供维护。【恶意代码过滤】指经过公用设备或在网络设备上配置过滤措施,对常见病毒、木马、流氓软件等恶意代码进展过滤。【外联网】指衔接第三方、用于交换业务信息、与互联网隔离的公用网络【中心网络设备】指用于网络中心层的网络设备,包括中心交换机、中心路由器和中心网络平安设备。【至总行灾备中心】指分支机构消费机房至总

37、行灾备数据中心线路情况。【不同运营商数】如多条通讯线路属于同一个运营商,统计为一个运营商。【至下级行单运营商线路比例】指分支机构消费机房或分支机构灾备机房至下级行的直接衔接中,运用单一运营商线路的比例。【网络缺点情况】填写本年度消费网发生网络缺点,导致信息系统出现中断、缓慢等景象,对业务或客户呵斥影响的情况。【网络拓扑】网络拓扑须涵盖消费网、办公网、外联网、上联总行数据中心和灾备中心、下联分支行网点等网络。【备注】需特殊阐明的情况可在备注栏写明。报送空表F-B-6 外包管理情况表填报部门: 填报人: 职位: 联络方式: 填写日期: 工程内容备注科技外包根本情况制度制定:总行制定 分支机构制定

38、未制定能否具备外包风险评价机制:是 否外包合同情况包含内容: 知识产权与严密条款 效力程度商定 应急支持商定 罚那么 银行监管部门延伸检查商定外包工程的签署情况本年度开场或正在实施的外包工程中,费用位于前5名的有少于5个以实践为准:序号外包工程称号外包范围外包类型内容描画外包商性质本工程外包费用万元1整体外包部分外包其他根底设备类系统效力类人员效力类咨询效力类其他母行或母公司其他银行业金融机构独立第三方公司其他2整体外包部分外包其他根底设备类系统效力类人员效力类咨询效力类其他母行或母公司其他银行业金融机构独立第三方公司其他3整体外包部分外包其他根底设备类系统效力类人员效力类咨询效力类其他母行或

39、母公司其他银行业金融机构独立第三方公司其他4整体外包部分外包其他根底设备类系统效力类人员效力类咨询效力类其他母行或母公司其他银行业金融机构独立第三方公司其他5整体外包部分外包其他根底设备类系统效力类人员效力类咨询效力类其他母行或母公司其他银行业金融机构独立第三方公司其他F-B-6 填报阐明【统计范围】分支机构全辖。【外包】特指信息科技外包,本表中信息科技外包,指分支机构将全部或部分信息科技效力委托外部专业机构进展管理或实现。外部专业机构包括:独立第三方公司、同业机构、协作同伴、母公司行、集团内其他子公司等,信息科技外包内容不含软硬件产质量保效力。【外包范围】协作开发、外协方式的工程,按部分外包

40、口径统计。【外包商性质】由母行外包给第三方公司实施的外包工程,按独立第三方公司口径统计。【根底设备类外包】是指外包商向机构提供机房及配套根底设备,包括机房场所、网络、安保、UPS、发电机、公用空调、消防设备、硬件等通讯线路租用除外。【系统效力类外包】是指外包商向机构提供信息系统建立,运维相关的外包效力,包括托管式效力、信息系统的开发测试效力、信息系统运维效力等。其中,托管式效力外包是指外包商为机构的某个系统提供基于效力结果的全托管式的运营效力,如硬件、自助设备、银行卡、呼叫中心,IT效力台等系统外包。【人员效力类外包】是指机构仅从外包商处购买具有一定技艺的人力资源,而外包商本身除提供人力资源外

41、并不承当机构的任何业务活动和相关职责,如提供驻场效力、远程支持及即时呼应等技术支持效力。【咨询效力类外包】是指外包商向机构提供信息科技战略或工程咨询、工程或风险评价、信息科技审计及人员培训等外包效力。【内容描画】简要阐明外包工程内容、外包商情况、外包商参与工程情况以及对外包商的依赖程度等。【本工程外包费用】单位为万元,不保管小数小数部分四舍五入,小于1万元按1万元填报。第二部分 实时报表F-A-1 信息科技组织、人员艰苦变动报告表填报部门: 填报人: 联络: 责任人: 填表日期: 变动事项变动类型 组织构架调整 重要人员变动生效日期 年 月 日变动详细情况F-A-1 填报阐明【报送时限】本表应

42、在艰苦变动生效后5个任务日内报送。【组织架构调整】指分支机构信息科技职能部门、信息科技风险管理部门、信息科技审计部门或信息化建立委员会、信息平安指点小组、突发事件应急指点小组等其他信息科技相关组织架构变动。【重要人员变动】包括分支机构信息科技职能部门、信息科技风险管理部门、信息科技审计部门等担任人变动,以及信息科技分管行指点或其他信息科技相关组织信息化建立委员会、信息平安指点小组、突发事件应急指点小组等担任人变动。【变动详细情况】重要人员变动需填写人员手机号码。F-A-2 信息科技艰苦突发事件报告表填报部门: 填报人: 联络: 责任人: 填表日期: 事件称号 事件缘由总行影响 不可抗力 人为破

43、坏 根底设备缺点 硬件缺点 软件缺点 容量缺乏 内外部攻击 系统变卦 操作不当 尚未确定发生时间 月 日 时 分发生地点 继续时间 分钟影响范围 分支机构全辖 分支机构辖内部分区域 范围描画事件描画业务影响数据影响恢复过程处置结果或处置进展情况事件处置联络人联络F-A-2 填报阐明【报送时效】本表应在事件发生后24小时内报送。【信息科技艰苦突发事件报告】分支机构因信息系统无法正常对外效力包括由总行缘由引起导致以下突发事件之一的需报送本表:1、分支机构全辖范围业务停顿或异常达30分钟含以上;2、分支机构辖内1个县区以上范围业务停顿或异常达3个小时含以上。【事件缘由】不可抗力是指地震、台风等自然要

44、素,人为破坏是指恶意的人为要素,根底设备缺点是指电力中断、网络中断等要素,缘由尚未确定的可选择“其他。【继续时间】报送本表时事件尚未恢复的,此项无需填写。【影响范围】分支机构辖内部分区域需填写区域称号。【范围描画】填写事件影响的区域范围。事件影响范围为总行全辖或分支机构全辖时,此项无需填写。【事件描画】主要包括突发事件的景象、受影响的信息系统、缘由分析、后果的初步判别、其他与本突发事件有关的内容。【业务影响】是指突发事件影响业务的范围及程度。【数据影响】对数据的损毁、丧失、泄露情况进展阐明。数据未受影响的此项无需填写。【恢复过程】是指突发事件处置恢复过程中采取的主要措施、预期效果,以及应急沟通

45、和报告内容等。【处置结果或处置进展情况】是指分支机构在报送本报表时已获得的应急处置效果或艰苦进展情况。F-A-3 艰苦投产及变卦报告表填报部门: 填报人: 联络: 责任人: 填表日期: 投产变卦实施部门发生地点投产及变卦系统设备称号变卦类型 重要信息系统投产或变卦 重要网络设备投产或变卦 机房根底设备投产或变卦 其他对重要业务运营具有较大潜在影响的投产或变卦实施起止时间或方案实施日期 月 日 时 分 至 月 日 时 分投产及变卦目的内容简述影响分析报送资料投产及变卦方案。附件索引: 实施联络人联络F-A-3 填报阐明【报送时限】分支机构应在实施艰苦投产前10日,艰苦变卦前5日报送本表。【艰苦投

46、产及变卦报告】艰苦投产及变卦是指支撑机构重要业务运营的信息系统普通是总行重要信息系统在分支机构的延伸投产、中心网络设备投产和机房根底设备投产,以及影响时间在3个小时含以上的信息系统、网络设备和机房根底设备变卦。由总行实施的,对分支机构辖内业务开展产生影响达3个小时含以上的投产和变卦,分支机构也需填报本表。【实施起止时间或方案实施日期】事前报告应填写方案实施日期,事后报告填写实施起止时间含日期。【内容简述】简要描画投产或变卦的主要内容。涉及信息系统投产变卦的,需包含信息系统称号,主要功能,系统采取外包方式的需阐明;涉及机房投产变卦的,需包含机房等级划分规范、建立方案、地理位置、机房空间规划、根底

47、设备等根本信息;网络投产变卦需包括设备信息、备份情况等。【报送资料】完全由总行实施的投产或变卦分支机构无需报送资料。F-A-4 信息科技内外部审计情况报告表填报部门: 填报人: 联络: 责任人: 填表日期: 工程工程类别实施单位发现问题个主要高风险问题审计报告备注1 信息科技内部全面审计 信息科技外部全面审计 信息科技内部专项审计 信息科技外部专项审计 综合性内部审计 综合性外部审计审计报告附件索引: F-A-4 填报阐明【报送时限】分支机构需在审计报告正式发布后2周内报送本表。【信息科技内部全面审计】是指分支机构内部审计部门、总行内部审计部门实施的针对信息科技的全面审计。【信息科技外部全面审

48、计】是指由外部审计机构针对本机构信息科技进展的全面审计。【信息科技内部专项审计】是指分支机构内部审计部门、总行内部审计部门实施的针对信息科技特定领域的审计。【信息科技外部专项审计】是指由外部审计机构针对本机构的信息科技特定领域的审计。【综合性内部审计】是指分支机构内部审计部门、总行内部审计部门实施的涉及信息科技的各类综合性审计。例如:内部审计部门发起针对某项或多项业务的综合审计,审计内容涉及承载业务的信息系统。【综合性外部审计】是指由外部审计机构对本机构的涉及信息科技的各类综合性审计。例如:外部审计机构发起针对机构某项或多项业务的综合审计,审计内容涉及承载业务的信息系统。【发现问题个】填写审计

49、发现的“高、“中、“低问题总数。【审计报告】假设是综合性审计,可以只报送与信息科技相关的章节内容。第三部分 年度报告F-R-1 信息科技年度报告填报部门: 填报人: 联络: 责任人: 填表日期: 信息科技年度报告附件索引: 报告要点本年度落实总行科技开展规划的进展信息系统建立情况包括但不限于:本年度分支机构科技投入及主要用途、重要信息系统的变卦或艰苦根底性工程建立情况。信息科技审计情况包括但不限于:审计开展情况、发现的问题、整改情况等。信息科技任务亮点包括但不限于:分支机构科技支撑业务情况、信息科技风险管控措施、敏感信息维护以及对科技创新的探求。信息科技任务面临的问题包括但不限于:分支机构在有效开展信息科技风险管理方面存在的主要困难人力、财务、技术等方面。下年度任务方案下一年度的信息科技任务方案。对监管部门的建议对监管部门的建议和意见等。F-R-1 填报阐明【信息科技年度报告】本报告应参照所要求报送的信息科技风险管理年度报告内容。注:分支机构有全部或部分外包其重要信息系统的,应阐明重要信息系统外包的风险管理情况。【分

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论