您的位置:360文档中心› 银行业金融机构信息科技风险非现场监管报表

银行业金融机构信息科技风险非现场监管报表

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

银行业金融机构信息科技风险

非现场监管报表

(征求意见稿)

1

目录

第一部分年度报表 (1)

I信息科技风险调查问卷 (1)

Q-R-1 信息科技风险调查问卷 (1)

II基本情况报表 (8)

T-B-1 信息科技治理基本情况表 (8)

T-B-2 信息科技风险管理情况表 (10)

T-B-3 信息科技内外部审计与评估基本情况表 (12)

T-B-4 应急管理基本情况表 (14)

T-B-5 信息科技项目基本情况表 (15)

T-B-6 灾备基本情况表 (16)

T-B-7 外包基本情况表 (18)

T-B-8 各类中心基本情况表 (19)

T-B-9 数据中心及灾备中心机房基本情况表 (20)

T-B-10 重要信息系统统计表 (21)

T-B-11 网络基本情况表 (23)

T-B-12 电子银行业务品种统计表 (24)

T-B-13 电子银行业务量统计表 (25)

第二部分季度报表 (27)

T-B-14 重要信息系统运行基本情况报表 (27)

T-B-15 组织机构、人员重大变动表 (30)

第三部分报告 (31)

R-R-1 信息化建设与信息科技风险管理年度报告 (31)

附录参考定义 (32)

2

填报须知

一、本报表作为银监会信息科技风险监管体系的重要组成部

分及信息科技风险识别、评估工作的基础和前提,旨在全面收集和监测银行业金融机构信息科技风险状况。

二、本报表主要适用于在中华人民共和国境内依法设立的政

策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、外资法人银行等银行业金融机构。

三、本报表是为针对信息科技风险而设的专门报表,银行业

金融机构应当对所填报数据的真实性负责。

四、本报表应由风险管理部门组织填报。

五、本报表分为年度报表、季度报表和报告。年度报表统计

周期为12个月,即上一年10月1日至本年度9月30日,报送截止时间为每年10月15日;季度报表报送时间为季后10日内;报告报送时间为自然年后40日内。

六、报表中未特别说明统计范围的,皆指全行范围。

七、填报过程中,对于需要特别说明的项目或问题,请在备

注栏中描述具体情况。

八、报送截止后,对于存在疑问的报表,监管人员可要求机

构提供详实材料予以核实或重报;如有必要,将发起现场检查,并以现场检查结果为准。

九、本报表附有术语参考定义,填报过程中可供参考。

1

第一部分年度报表

I信息科技风险调查问卷

Q-R-1 信息科技风险调查问卷

填报机构:填报人:责任人:填报日期:年月日

编号项目填报说明内容单位备注

1.信息科技风险管理

Q0001

对信息科技制度进行定期

修订

以信息科技制度修订发文为准□是□否N/A Q0002

对信息科技规划定期评估

并修改

若对信息科技规划定期评估并修

改,请回答是

□是□否N/A

Q0003

制定了关键岗位轮岗计划

并依照执行

以轮岗计划和记录(接替岗位后工

作至少一周)为准

□是□否N/A

Q0004

规定在职人员定期参加信

息安全及保密培训

以相应人员参与的培训记录为准□是□否N/A 2.审计

Q0005

依据制定的审计计划、方案

开展信息科技审计

以相应批文为准□是□否N/A

Q0006

信息科技审计报告抄送风

险管理部门

以提交给风险管理部门的审计报

告为准

□是□否N/A

Q0007

与外部审计机构签署保密

协议

若所有的外部审计活动均与外部

审计机构签署保密协议,请回答是

□是□否N/A

Q0008

信息科技内部审计覆盖的

比例

请计算最近12个月信息科技内部

审计的分支机构数与分支机构数

的比值

%

3.重要信息系统

Q0009

发生核心业务系统替换或

计划实施核心业务系统替

若最近12 个月发生核心系统的替换或未来12个月计划实施,请回

答是

□是□否N/A

Q0010

有多少家外部机构将系统

或设备交由本机构托管

如有其他机构(或银行)将其系统、设备或业务处理交由本机构管理(托管行为),请统计这些机构的数量

Q0011 交由外部机构托管的系统

请统计交由外部机构托管的系统

Q0012

与本机构发生数据交换的

外联系统数量

请统计所有与本机构发生数据交

换的外联系统总数,以运行部门的记录或外部接口文件(EIF)记录

为准

2

Q0013

生产环境中具有高耦合度

的信息系统数

若系统的耦合度高,单一系统出现故障时会导致其他多个系统无法

正常运行,请分析和统计能导致此类情况的系统总数。以系统结构图或内部逻辑接口文件(ILF)为准

Q0014

仍在使__________用供应商已正式宣

相关文档
最新文档