银行业金融机构安全评估办法
银行业金融机构安全评估标准(第五轮)
银行业金融机构安全评估标准(第五轮)第一篇:银行业金融机构安全评估标准(第五轮)银行业金融机构安全评估标准(2017年6月修订)为全面、客观地反映银行业金融机构的安全防范情况,量化安全检查工作,确保安全检查的科学性、准确性、实效性,特制订本标准。
本标准共分为九部分,根据项目设定分值,总分100分。
对不符合本标准的酌情扣分(每个项目的分值扣完为止),对评估中不涉及的评估项目不扣分。
具体评估标准如下:一、营业场所安全(15分)评估方法:实地检查银行营业场所物防技防设施、周边状况、录像回放质量,查验档案资料等。
(一)实体防范(8分)1、银行营业场所外有围墙的,高度小于2m或未设置防止爬越的障碍物、周界报警装置的,扣0.5分;2、银行营业场所与外界相邻的墙体不符合建筑设计相关标准要求且未采取相应防护措施的,扣1分;3、现金业务区四周墙体未与建筑楼板相接,或未在顶部采用钢筋网防护并与四周墙体可靠连接的,扣2分;4、银行营业场所与外界相通的出入口未安装防盗安全门、门体强度低于GB17565-2007规定的乙级,或防盗门锁具达不到GA/T 73-2015中B级要求的,扣0.5分;5、供客户进出的出入口门体采用旋转门、普通玻璃门等,未加装强度不低于GB17565-2007规定的乙级卷帘门或卷帘门防盗锁低于GA/T73-2015中B级的,扣0.5分;6、银行营业场所与外界地面、平台或走道高差5m以下的窗户内侧未安装金属防护栏或未粘贴增强防爆膜的(已安装防弹玻璃或防砸玻璃的除外),扣0.5分;7、现金业务区墙体设置窗户或通风口大于200mm×200mm(或直径大于200mm)、通风口内外未加装金属防护栏或金属防护栏不符合GA38-2015的相关规定,相邻通风口中心间距小于600mm的,扣2分;8、现金业务区出入口未安装防尾随联动互锁安全门或防尾随联动互锁安全门不符合GA576的相关规定的,扣5分;9、防尾随联动互锁安全门没有双开应急开启和双开强制复位功能的,扣0.5分;10、防尾随联动互锁安全门两道门之间的纵深小于1m的,扣0.5分;11、现金柜台未采用钢筋混凝土结构或非钢筋混凝土结构柜台未采取符合GA38-2015相关规定的措施加强防护的,扣2分;12、现金柜台上方未安装透明防护板的,扣5分;13、现金柜台上方安装的透明防护板防弹性能达不到GA 165-1997中F79型B级(或GA 165-2016中3级A类)、防砸性能达不到GA844-2009中A级的,扣2分;14、现金柜台单块透明防护板宽度大于1.8m,高度小于1.2m,单块面积大于4㎡的,扣0.5分;15、透明防护板以上未及顶部分未安装金属防护栏封至顶部或金属防护栏不符合GA38-2015相关规定的,扣0.5分;16、透明防护板采用多块拼接或错位安装方式,整片式安装的透明防护板未达到三面嵌入框架或嵌入小于40mm的,扣0.5分;17、透明防护板着弹面未朝向客户活动区或在透明防护板上开孔的,扣0.5分;18、收银槽长大于300mm或宽大于200mm或深度大于150mm 的,扣0.5分;19、收银槽底部为方形的,其上部未安装推拉盖板的,扣0.5分;20、收银槽朝向柜员侧未安装钢板或钢板厚度小于6mm的,扣0.5分(采用防弹收银槽的除外);21、银行营业场所未配备自动应急照明设备或自动应急照明设备失灵的,扣0.5分;22、现金业务区内未配备防卫器材的,扣0.5分;23、在现金业务区以外展示贵金属实物,或展示贵金属仿真品未明确标注的,扣2分;24、独立设置的设备间(现金业务区内的除外)出入口未安装GB17565-2007规定的乙级以上防盗门,锁具达不到GA/T 73-2015中B级的,扣0.5分;25、独立设置的设备间窗户未在内侧安装金属防护栏或在窗户玻璃内侧粘贴增强防爆膜(安装防弹玻璃或防砸玻璃的除外)的,扣1分;26、设备间内未安装空调或通风设施的,扣0.5分。
银行业金融机构安全评估办法讲义
银行业金融机构安全评估办法讲义银行业金融机构安全评估办法讲义同志们:下午好,非常高兴有这样一个机会与大家共同学习、交流《银行业金融机构安全评估办法》。
今天我主要讲两个方面的问题,一是概述新的《银行业金融机构安全评估办法》的主要精神,二是对《银行业金融机构安全评估标准》作简要的说明。
第一部分:《银行业金融机构安全评估办法》的主要精神。
一、银行业金融机构安全评估目的。
开展安全评估工作,对于督促各银行业金融机构进一步重视安全保卫工作,提高各级银行业金融机构领导及员工的安全防范意识,增强银行业金融机构整体防范能力,完善公安机关、银监部门的监管手段,促进金融安全保卫工作的深入开展,具有十分重要的作用。
二、安全评估小组组成。
新《办法》第四条规定:“开展安全评估时,应组成评估小组,成员为不少于5人的单数。
评估小组成员由公安机关、银监部门和各省级金融安全防范专家库中来自银行业金融机构的人员组成。
”省里规定,安全评估工作还是采取了“谁管辖、谁考评”的原则,各市成立的金融机构安全防范设施建设专家库成员纳入省库管理,参加所在市的安全评估工作。
同时,第九条规定:“组长由组织评估工作的公安机关、银监部门指定业务能力和组织能力较强的人员担任。
”三、参加安全评估的单位。
在本轮安全评估中,县级银行业金融机构是指具有自身经营职能和对分支机构具有管理职能的金融机构。
如果各商业银行设立的县(区)支行仅具有自身经营职能的,视为营业场所。
从2012年开始,各商业银行设立的县(区)支行将视为县级银行业金融机构,四、安全评估的内容。
营业场所安全;业务库安全;自助设备、自助银行安全;运钞安全;消防安全;计算机安全;枪支弹药安全;案件防范;安全保卫基础工作共九项。
安全评估以两年为一个周期,每偶数年作为开展评估工作的起始年,奇数年的11月30日前完成评估。
这里强调的是将老办法中的第9项“其他”修改为“安全保卫基础工作”,在落实安全保卫领导责任制、保卫机构建设、经费投入等方面的要求更加具体,反映了公安机关和银监部门狠抓金融安全保卫基础工作的思路。
2020年(金融保险)银行业金融机构安全评估办法
(金融保险)银行业金融机构安全评估办法银行业金融机构安全评估办法第壹条为加强对银行业金融机构治安保卫工作的指导,规范日常监督、检查工作,及时发现和消除治安隐患,维护单位内部安全,依据《中华人民共和国治安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定,制定本办法。
第二条本办法所称的安全评估,是指政府监管部门依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。
第三条安全评估应当依照有关法律、法规、规章及《银行营业场所风险等级和防护级别的规定》、《银行金库》、《安防工程程序和要求》、《安全防范工程技术标准》等标准进行。
安全评估每俩年进行壹次。
第四条安全评估按照管辖业务分工,由省、市、县三级公安机关会同同级银行业监督管理部门负责组织。
省、市、县三级公安机关治安(内保)部门和同级银行业监督管理部门的保卫机构具体组织实施。
安全评估时,应当由组织评估的省级、市级或县级公安机关的治安(内保)、消防、网监、经侦部门和同级银行业监督管理部门的保卫、内控人员组成评估小组,成员为不少于5人的单数。
第五条安全评估的内容主要包括:(壹)营业场所安全;(二)金库安全;(三)运钞安全;(四)自助机具、自助银行防范能力;(五)内部消防安全;(六)计算机安全;(七)案件防范能力;(八)枪支弹药管理安全;(九)其他。
第六条安全评估的方法主要有:(壹)询问金融机构治安保卫工作负责人和其他工作人员,要求其对有关安全评估事项做出说明;(二)查阅、复制和治安保卫工作有关的文件、资料;(三)实地查见银行业金融机构治安保卫制度、措施的制定和落实情况;(四)实地了解银行业金融机构治安保卫机构和人员的落实情况;(五)实地查见物防、技防等治安防范设施的设置和运行情况;(六)根据需要依法采取的其他安全评估方法。
第七条安全评估实行量化管理,根据评估内容和标准打分,满分为100分。
银行业金融机构累计得分在95分(含)之上的,列为安全防范优秀单位;累计得分在95分至85分(含)的,列为安全防范合格单位;累计得分低于85分的,列为安全防范不达标单位;其中累计得分低于80分的,列为治安隐患单位。
度银行业金融机构安全评估工作实施方案
度银行业金融机构安全评估工作实施方案
1.制定工作计划:
对银行业金融机构的安全评估工作进行详细规划和安排,确定评估的范围、对象、评估方法和时间安排等。
2.组建评估团队:
成立由安全专家、信息技术人员、业务人员等组成的评估团队,确保评估工作具备全面性和专业性。
3.收集资料:
收集银行业金融机构的相关资料,包括安全策略、安全管理制度、安全事件记录等,以便后续评估和分析。
4.制定评估指标:
根据银行业金融机构的特点和行业标准,制定评估指标,包括基础设施安全、应用程序安全、数据安全等方面。
5.开展安全漏洞扫描:
利用专业的安全工具对银行业金融机构的网络设备、服务器、应用程序等进行漏洞扫描,并记录并分析发现的漏洞。
6.开展安全渗透测试:
通过模拟黑客攻击的方式,对银行业金融机构的网络系统进行安全渗透测试,发现潜在的安全风险和漏洞。
7.进行安全评估:
根据评估指标和收集的资料,对银行业金融机构的安全状况进行综合评估,包括安全策略制定情况、安全管理水平、安全事件响应等。
8.编写评估报告:
根据评估结果,撰写详细的评估报告,包括评估结果、存在的安全问题、风险等级评定、改进建议等。
9.建议改进措施:
针对评估中发现的安全问题,提出改进措施和建议,帮助银行业金融机构加强安全防护和管理。
10.协助改进落实:
根据评估报告,协助银行业金融机构制定改进计划,并跟踪落实情况,确保改进措施有效实施。
11.定期复评:
定期对银行业金融机构的安全状况进行复评,检查改进措施的执行情况,并及时修正和调整评估方案。
银行业金融机构安全评估标准
二、业务库安全(10分) 检查方法:实地检查业务库物防技防设施建设情况,检查监控录像回放质量,规章制度、预案、出入登记等有关资料。 1、库区照明系统总闸装置没有保护措施或未置于有效监控范围的扣0.5; 2、库区内的载货电梯与楼梯未建于库门之外的扣1分; 实体防范(4 3、出入库房门的通道未单一设置的扣1分; 分) 4、库房结构墙体未达到相应级别建筑标准的扣3分; 5、金库门或库门锁具不符合标准的扣2分; 6、三类以上库房通往金库门的唯一通道未设置防控隔离门,或防控隔离门的防护等级不符合要求的扣1分。 1、入侵报警系统不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣1分; 2、库房内未安装2种以上探测原理入侵探测器的扣0.5分; 3、周界防入侵报警装置没有连续的警戒线,存在盲区的扣0.5分; 4、报警控制主机和线路裸露,不具有防破坏报警功能的扣0.5分; 5、未采用2种以上向外报警传输方式的扣0.5分;
银行业金融机构安全评估标准
自助设备安 全(6分) 评估内容及评分标准 5、未通过电子显示屏显示必要的安全提示和24小时服务电话的扣2分; 6、未对在行大堂式自助设备使用环境进行监视和记录的扣0.5分; 7、离行式自助设备视频监控系统不具有远程联网功能的扣1分。 1、未安装报警装置(在行大堂式除外)或不能对撬盗和破坏事件进行探测报警的扣0.5分; 自助银行安 全(共9 分)第1至5 项评分,满 分6分; 2、视频监控装置不能对交易时客户的正面图像、进/出钞和现金装填过程的图像进行实时录像的,每存在一项扣0.5 分; 3、回放图像不能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况的,每存在一项扣0.5分; 4、未加装具有防窥视功能装置或未设置相对独立的用户操作区域的扣0.5分; 5、未通过电子显示屏显示必要的安全提示和24小时服务电话的扣2分; 6、独立的装填现金区未安装入侵报警探测装置,不具备入侵报警联动功能的扣0.5分; 7、未安装视频监控装置对进入自助银行的人员进行监视、记录,回放图像不能清晰显示进出人员体貌特征的扣0.5 分; 第6至10项 评分,满分 8、独立的现金装填区未安装出入口控制设备,不能对装填现金区出入口实施控制的扣0.5分; 9、未安装紧急求助按钮或具有自动拨号功能的求助电话的扣0.5分; 3分; 10、不能实现报警、图像、对讲广播等信息的远程传输和监控功能的扣1分。 小 计 四、运钞安全(10分)检查方法:检查银行自行押运的运钞车车况、押运人员执行任务的规范操作情况,制度、预案、登记记录等有关资料。 1、银行业金融机构使用非专用运钞车运钞或非双人以上武装押运的扣5分; 2、未制定押运途中突发事件处置预案的扣0.5分; 3、押运员不熟悉突发事件处置预案、责任分工不明确的扣0.5分; 4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分; 5、运钞交接登记手续不齐全的扣1分; 6、押运员不穿防弹衣、不戴头盔的扣1分; 7、押运员站位不能全方位警戒的扣1分; 8、跨省、市长途运钞或大宗款项(单次运钞1000万元以上)押运没有护卫车的扣2分; 扣分项目 存在问题 实际分值
银行业金融机构安全评估办法
银行业金融机构安全评估办法银行业金融机构是现代经济体系中最为重要的组成部分之一,承担着重要的存款、贷款、投资、支付、清算等职责。
随着金融市场的不断发展和金融风险的不断增加,银行业金融机构的安全评估工作也成为了关注焦点。
为了确保金融稳定和客户资产安全,各国银行业金融机构纷纷制定了相应的安全评估办法。
银行业金融机构安全评估的概念银行业金融机构安全评估是指对银行业金融机构的财务状况、业务规模、风险管理、信息安全等多方面进行综合评估的一种方法。
通过安全评估,可以及时发现银行业金融机构存在的潜在风险和问题,进而采取相应的措施进行风险防范。
银行业金融机构安全评估的意义银行业金融机构安全评估具有以下重要意义:1.提高金融市场稳定性。
通过对银行业金融机构的安全评估,可以及时发现潜在风险和问题,可以采取相应的措施进行风险防范,从而提高金融市场的稳定性。
2.保护客户资产安全。
银行业金融机构作为客户资产的保管者,其安全性对客户资产安全至关重要。
通过安全评估,可以发现银行业金融机构在保管客户资产方面存在的问题,及时采取措施保护客户资产安全。
3.促进金融创新。
金融创新需要有一个安全的环境来支撑。
银行业金融机构安全评估的开展,可以促进金融机构的创新能力和创新水平的提高,从而推动金融创新的发展。
银行业金融机构安全评估的主要内容银行业金融机构安全评估的主要内容包括以下几个方面:1.财务实力评估。
包括对金融机构的资产负债表、利润表、现金流量表等财务报表进行分析评估,以了解机构的财务实力是否健康,是否能够承受市场风险。
2.风险管理评估。
包括对金融机构的风险管理体系、风险控制、风险保障等方面进行评估,以了解机构是否具有规范的风险管理和控制体系,是否能够有效保障客户利益。
3.业务管理评估。
包括对金融机构的业务范围、业务流程、业务安排等方面进行评估,以了解机构是否具有规范的业务管理体系,是否能够为客户提供优质的金融服务。
4.信息安全评估。
天津市银行业金融机构安全评估工作实施方案
天津市银行业金融机构安全评估工作实施方案天津市银行业金融机构安全评估工作实施方案一、引言随着信息技术的快速发展和金融业务的数字化转型,银行业金融机构面临着越来越多的网络安全威胁。
为了确保天津市银行业金融机构的信息系统和数据安全,提高整体风险防控能力,制定本方案对银行业金融机构的安全评估工作进行详细规划。
二、目标1. 确保天津市银行业金融机构信息系统和数据的安全性。
2. 提高银行业金融机构对网络安全威胁的识别和应对能力。
3. 优化银行业金融机构的风险管理体系,降低潜在风险。
三、范围本方案适用于天津市境内所有注册并开展金融服务的银行业金融机构。
四、工作内容及步骤1. 初步准备阶段1.1 成立安全评估工作小组,明确各成员职责。
1.2 收集相关法律法规、政策文件以及国内外同类工作的经验和案例。
1.3 制定安全评估工作计划,明确时间节点和工作目标。
2. 风险评估阶段2.1 开展银行业金融机构的风险评估,包括对信息系统、网络设备、数据存储与传输等方面进行全面检查。
2.2 评估重点包括网络设备安全性、系统漏洞、用户权限管理、数据备份与恢复等方面。
2.3 采用多种手段进行风险评估,包括实地检查、技术测试和模拟攻击等。
3. 安全策略制定阶段3.1 根据风险评估结果,制定相应的安全策略和措施。
3.2 确定信息系统安全管理责任人,并明确其职责和权限。
3.3 制定信息系统运维规范,包括系统更新、补丁管理、日志审计等方面。
4. 安全培训与意识提升阶段4.1 开展针对银行业金融机构员工的网络安全培训,提高员工对网络安全威胁的认识和应对能力。
4.2 加强内部宣传,提高员工对信息保护重要性的认识和重视程度。
5. 安全监控与应急响应阶段5.1 部署安全监控系统,实时监测银行业金融机构的信息系统和网络设备。
5.2 建立安全事件响应机制,及时处理安全事件,并进行事后分析和总结。
5.3 制定应急预案,明确各级别安全事件的处理流程和责任人。
银行业金融机构第七轮安全评估标准
银行业金融机构第七轮安全评估标准一、前言近年来,随着信息技术的不断发展和金融行业的快速变革,银行业金融机构面临着越来越复杂的安全挑战。
为了确保金融系统的稳定和安全,我国银保监会自2016年起就开始每年组织金融机构进行安全评估,并于2022年启动了第七轮的安全评估标准。
本文将针对银行业金融机构第七轮安全评估标准进行深入探讨,以期为广大读者带来有价值的信息和启发。
二、深度评估1. 评估内容第七轮安全评估标准主要包括信息系统建设和运行管理、信息系统安全保护、网络安全管理、人员管理、物理环境和外部网络环境等内容。
这些内容涵盖了信息系统的全面安全管理,旨在提升金融机构的信息系统抗风险能力和安全保障水平。
2. 评估方法评估方法主要包括文件审核、实地检查和系统测试。
通过对金融机构的文件管理、数据存储和网络安全措施等进行审核和检查,以及对信息系统的漏洞扫描和渗透测试等方式来评估金融机构的安全风险状况。
3. 评估标准评估标准要求金融机构建立全面的信息系统安全管理制度,包括信息系统的安全策略管理、权限管理、网络安全管理、应急响应和漏洞修复等方面。
还要求金融机构针对评估结果进行整改,并定期进行安全风险评估和测试。
三、广度评估1. 行业影响银行业金融机构第七轮安全评估标准的实施,对整个金融行业的信息系统安全和风险管理都具有重大影响。
通过推动金融机构加强信息系统的安全管理和风险防范,有助于提升金融行业整体的安全水平和抗风险能力。
2. 技术创新为了满足第七轮安全评估的要求,金融机构需要不断进行技术创新和安全防护的加固。
这将促进金融机构在信息安全方面的技术升级和能力提升,同时也会催生更多的信息安全产品和解决方案。
3. 客户信任金融机构的信息系统安全直接关系到客户的资金安全和隐私保护。
第七轮安全评估标准的执行将有助于增强客户对金融机构的信任度,推动金融机构建立更加安全可靠的金融服务体系。
四、总结与回顾第七轮安全评估标准的实施,标志着我国银行业金融机构在信息安全领域迈出了新的一步。
银行业金融机构安全评估办法
银行业金融机构安全评估办法展开全文银行业金融机构安全评估办法(2010年7月修订)第一条为加强对银行业金融机构内部治安保卫工作的指导,规范日常监督、检查工作,及时发现和消除安全隐患,维护单位内部安全,依据《中华人民共和国治安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定,制定本办法。
第二条本办法所称的安全评估,是指公安机关和银行业监督管理部门(以下简称银监部门)依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。
开展安全评估工作应与对银行业金融机构的日常安全检查工作相结合。
第三条安全评估应当依照有关法律、法规、规章和《银行营业场所风险等级和防护级别的规定》、《银行业务库安全防范的要求》、《银行自助设备自助银行安全防范的规定》、《安防工程程序与要求》、《安全防范工程技术标准》等标准进行。
安全评估以两年为一个周期,每偶数年作为开展评估工作的起始年,奇数年的11月30日前完成评估,并将评估总结报上级公安机关和银监部门。
第四条安全评估工作由省级公安机关会同同级银监部门(大连、青岛、宁波、厦门、深圳等地银监局会同所在地公安机关)共同组织实施。
各省级公安机关和银监部门应根据本办法制定评估工作实施方案,培训评估人员。
开展安全评估时,应组成评估小组,成员为不少于5人的单数。
评估小组成员由公安机关、银监部门和各省级金融安全防范专家库中来自银行业金融机构的人员组成。
第五条安全评估的内容主要包括:(一)营业场所安全;(二)业务库安全;(三)自助设备、自助银行安全;(四)运钞安全;(五)消防安全;(六)计算机安全;(七)枪支弹药安全;(八)案件防范;(九)安全保卫基础工作。
第六条安全评估的方法主要有:(一)询问被评估单位安全保卫工作负责人和其他工作人员,了解安全保卫工作情况;(二)查阅、复制、调取与安全保卫工作有关的文件、资料;(三)实地查看银行业金融机构安全保卫工作制度、措施的制定和落实情况;(四)实地了解银行业金融机构安全保卫机构设置和人员配备情况;(五)实地查看测试物防、技防等安全防范设施的设置和运行情况;(六)突击检查和抽查;(七)根据需要依法采取的其他安全评估方法。
天津市银行业金融机构安全评估工作实施方案
天津市银行业金融机构安全评估工作实施方案一、引言金融机构作为社会经济发展的重要支撑力量,在信息化时代面临着越来越多的网络安全威胁。
为了确保金融机构的安全运营和防范风险,天津市决定进行银行业金融机构安全评估工作。
本文将探讨该工作的实施方案。
二、工作目标本次安全评估工作的目标是全面分析和评估天津市银行业金融机构的信息系统、数据安全以及网络安全风险,为金融机构提供安全改进的建议,提高金融系统的整体安全水平。
三、工作范围本次评估工作将涵盖天津市所有银行业金融机构,对其信息系统、数据安全和网络安全进行全面评估和检查。
3.1 信息系统安全评估对银行业金融机构信息系统的硬件设施、软件应用、系统管理和权限控制等方面进行评估,分析系统的稳定性和安全性,并针对可能存在的风险和隐患提出改进建议。
3.2 数据安全评估对银行业金融机构的数据安全管理制度、数据备份和恢复机制、数据传输和存储安全进行评估,确保金融机构的敏感数据不被篡改、泄露或丢失。
3.3 网络安全评估对银行业金融机构的网络结构、防火墙配置、入侵检测和防护措施等进行评估,发现漏洞和安全隐患,并提出相应的网络安全改进方案。
四、工作步骤4.1 预评估准备1.确定评估的时间和地点。
2.与金融机构协商,了解其信息系统、数据安全和网络安全的组成、规模和特点,制定评估计划。
4.2 信息调查和收集1.收集金融机构的相关资料,包括信息系统建设规划、数据安全管理制度、网络安全策略等文件。
2.进行现场调查,了解金融机构的信息系统架构、关键设备和数据处理流程。
4.3 安全风险评估1.利用安全评估工具对信息系统进行漏洞扫描和安全性评估。
2.分析评估结果,确定安全风险等级,制定整改措施。
4.4 安全改进建议1.提供安全控制建议,针对存在的安全风险,提出改进的技术和管理措施。
2.制定安全培训方案,加强银行业金融机构员工的安全意识和技能。
4.5 编制评估报告1.撰写详细的评估报告,包括工作过程、评估结果、安全风险描述以及改进建议。
2020年(金融保险)规范文件银行业金融机构安全评估办法(年月修订)
(金融保险)规范文件银行业金融机构安全评估办法(年月修订)银行业金融机构安全评估办法(2010年7月修订)第壹条为加强对银行业金融机构内部治安保卫工作的指导,规范日常监督、检查工作,及时发现和消除安全隐患,维护单位内部安全,依据《中华人民共和国洽安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定,制定本办法。
第二条本办法所称的安全评估,是指公安机关和银行业监督管理部门(以下简称银监部门)依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。
开展安全评估工作应和对银行业金融机构的日常安全检查工作相结合.第三条安全评估应当依照有关法律、法规、规章和《银行营业场所风险等级和防护级别的规定》、《银行业务库安全防范的要求》、《银行自助设备自助银行安全防范的规定》、《安防工程程序和要求》、《安全防范工程技术标准》等标准进行.安全评估以俩年为壹个周期,每偶数年作为开展评估工作的起始年,奇数年的n月30日前完成评估,且将评估总结报上级公安机关和银监部门。
第四条安全评估工作由省级公安机关会同同级银监部门(大连、青岛、宁波、厦门、深圳等地银监局会同所在地公安机关)共同组织实施。
各省级公安机关和银监部门应根据本办法制定评估工作实施方案,培训评估人员。
开展安全评估时,应组成评估小组,成员为不少于5人的单数。
评估小组成员由公安机关、银监部门和各省级金融安全防范专家库中来自银行业金融机构的人员组成。
第五条安全评估的内容主要包括:(壹)营业场所安全;(二)业务库安全;(三)自助设备、自助银行安全;〔四)运钞安全;(五)消防安全;(六)计算机安全;(七)枪支弹药安全;(八)案件防范;(九)安全保卫基础工作。
第六条安全评估的方法主要有:(壹)询问被评估单位安全保卫工作负责人和其他工作人员,了解安全保卫工作情况;(二)查阅、复制、调取和安全保卫工作有关的文件、资料;(三)实地查见银行业金融机构安全保卫工作制度、措施的制定和落实情况;(四)实地了解银行业金融机构安全保卫机构设置和人员配备情况;(五)实地查见测试物防、技防等安全防范设施的设置和运行情况;(六)突击检查和抽查;(七)根据需要依法采取的其他安全评估方法。
银行业金融机构安全评估办法(2021年7月修订)
银行业金融机构安全评估办法(2021年7月修订)( 2 010 年7 月修订〕第一条为增强对银行业金融机构外部治安捍卫任务的指点,规范日常监视、反省任务,及时发现和消弭平安隐患,维护单位外部平安,依据«中华人民共和国洽安管理处分法»、«企业事业单位外部治安捍卫条例»等法律规则,制定本方法。
第二条本方法所称的平安评价,是指公安机关和银行业监视管理部门〔以下简称银监部门〕依法对银行业金融机构外部的平安防范制度、措施、人员和设备等状况停止综合评价的活动。
展开平安评价任务应与对银行业金融机构的日常平安反省任务相结合.第三条平安评价应当依照有关法律、法规、规章和«银行营业场所风险等级和防护级别的规则»、«银行业务库平安防范的要求»、«银行自助设备自助银行平安防范的规则»、«安防工程顺序与要求»、«平安防范工程技术规范»等规范停止.平安评价以两年为一个周期,每偶数年作为展开评价任务的起始年,奇数年的n 月30 日前完成评价,并将评价总结报下级公安机关和银监部门。
第四条平安评价任务由省级公安机关会同同级银监部门〔大连、青岛、宁波、厦门、深圳等地银监局会同所在地公安机关〕共同组织实施。
各省级公安机关和银监部门应依据本方法制定评价任务实施方案,培训评价人员。
展开平安评价时,应组成评价小组,成员为不少于5 人的双数。
评价小组成员由公安机关、银监部门和各省级金融平安防范专家库中来自银行业金融机构的人员组成。
第五条平安评价的内容主要包括:〔一〕营业场所平安;〔二〕业务库平安;〔三〕自助设备、自助银行平安;〔四〕运钞平安;〔五〕消防平安;〔六〕计算机平安;〔七〕枪支弹药平安;〔八〕案件防范;〔九〕平安捍卫基础任务。
第六条平安评价的方法主要有:〔一〕讯问被评价单位平安捍卫任务担任人和其他任务人员,了解平安捍卫任务状况;〔二〕查阅、复制、调取与平安捍卫任务有关的文件、资料;〔三〕实地检查银行业金融机构平安捍卫任务制度、措施的制定和落实状况;〔四〕实地了解银行业金融机构平安捍卫机构设置和人员装备状况;〔五〕实地检查测试物防、技防等平安防范设备的设置和运转状况;〔六〕突击反省和抽查;〔七〕依据需求依法采取的其他平安评价方法。
银行业金融机构安全评估指引
按照制度要求,定期对银行业金融机构进行安全评估。
监督整改落实
对被评估机构提出的问题和改进建议进行监督,确保整改落实到位。
培训与指导
对安全评估人员进行培训和指导,提高其专业能力和水平。
安全评估的持续改进
总结经验教训
对每次安全评估进行总结,分 析存在的问题和不足,总结经
验教训。
优化评估流程和方法
报告撰写
根据汇总结果,撰写安全评估报告,明确指出银行业 金融机构在安全方面的优势和不足。
报告发布
将安全评估报告向相关利益方(如股东、监管机构、 客户等)发布,确保信息的透明度和公正性。
安全风险应对与改进措施
风险识别
针对评估中识别出的安全风险,进行深入分析 和分类。
应对策略制定
根据风险性质和程度,制定相应的风险应对策 略,包括风险规避、风险转移、风险控制等。
评估准备
明确评估目标、范围和评估方法,组建评估 团队,收集相关资料。
现场评估
进行现场调查、访谈、测试等,收集客观证 据,分析问题。
评估报告编写
整理和分析评估结果,编写评估报告,提出 改进建议。
评估结果反馈
向被评估机构反馈评估结果,并督促整改。
安全评估的监督与管理
制定安全评估制度
明确安全评估的原则、标准和程序,建立完善的评估制度。
提高银行业金融机构风险管理水平
安全评估是银行业金融机构风险管理的重要组成部分。通过安全评估,银行业金融机构可以全面了解自身的安全状况 ,及时调整和完善安全防范措施,提高风险管理水平。
维护金融稳定
银行业金融机构作为金融市场的重要参与者,其安全状况直接关系到金融市场的稳定。通过安全评估, 可以有效降低银行业金融机构面临的安全风险,维护金融市场的稳定运行。
银行业金融机构安全评估办法论述(doc 17页)
银行业金融机构安全评估办法( 2 010 年7 月修订)第一条为加强对银行业金融机构内部治安保卫工作的指导,规范日常监督、检查工作,及时发现和消除安全隐患,维护单位内部安全,依据《中华人民共和国洽安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定,制定本办法。
第二条本办法所称的安全评估,是指公安机关和银行业监督管理部门(以下简称银监部门)依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。
开展安全评估工作应与对银行业金融机构的日常安全检查工作相结合.第三条安全评估应当依照有关法律、法规、规章和《银行营业场所风险等级和防护级别的规定》、《银行业务库安全防范的要求》、《银行自助设备自助银行安全防范的规定》、《安防工程程序与要求》、《安全防范工程技术标准》等标准进行.安全评估以两年为一个周期,每偶数年作为开展评估工作的起始年,奇数年的n 月30 日前完成评估,并将评估总结报上级公安机关和银监部门。
第四条安全评估工作由省级公安机关会同同级银监部门(大连、青岛、宁波、厦门、深圳等地银监局会同所在地公安机关)共同组织实施。
各省级公安机关和银监部门应根据本办法制定评估工作实施方案,培训评估人员。
开展安全评估时,应组成评估小组,成员为不少于 5 人的单数。
评估小组成员由公安机关、银监部门和各省级金融安全防范专家库中来自银行业金融机构的人员组成。
第五条安全评估的内容主要包括:(一)营业场所安全;(二)业务库安全;(三)自助设备、自助银行安全;〔四)运钞安全;(五)消防安全;(六)计算机安全;(七)枪支弹药安全;(八)案件防范;(九)安全保卫基础工作。
第六条安全评估的方法主要有:(一)询问被评估单位安全保卫工作负责人和其他工作人员,了解安全保卫工作情况;(二)查阅、复制、调取与安全保卫工作有关的文件、资料;(三)实地查看银行业金融机构安全保卫工作制度、措施的制定和落实情况;(四)实地了解银行业金融机构安全保卫机构设置和人员配备情况;(五)实地查看测试物防、技防等安全防范设施的设置和运行情况;(六)突击检查和抽查;(七)根据需要依法采取的其他安全评估方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行业金融机构安全评估办法(2010年7月修订)第一条为加强对银行业金融机构内部治安保卫工作的指导,规范日常监督、检查工作,及时发现和消除安全隐患,维护单位内部安全,依据《中华人民共和国治安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定,制定本办法。
第二条本办法所称的安全评估,是指公安机关和银行业监督管理部门(以下简称银监部门)依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。
开展安全评估工作应与对银行业金融机构的日常安全检查工作相结合。
第三条安全评估应当依照有关法律、法规、规章和《银行营业场所风险等级和防护级别的规定》、《银行业务库安全防范的要求》、《银行自助设备自助银行安全防范的规定》、《安防工程程序与要求》、《安全防范工程技术标准》等标准进行。
安全评估以两年为一个周期,每偶数年作为开展评估工作的起始年,奇数年的11月30日前完成评估,并将评估总结报上级公安机关和银监部门。
第四条安全评估工作由省级公安机关会同同级银监部门(大连、青岛、宁波、厦门、深圳等地银监局会同所在地公安机关)共同组织实施。
各省级公安机关和银监部门应根据本办法制定评估工作实施方案,培训评估人员。
开展安全评估时,应组成评估小组,成员为不少于5人的单数。
评估小组成员由公安机关、银监部门和各省级金融安全防范专家库中来自银行业金融机构的人员组成。
第五条安全评估的内容主要包括:(一)营业场所安全;(二)业务库安全;(三)自助设备、自助银行安全;(四)运钞安全;(五)消防安全;(六)计算机安全;(七)枪支弹药安全;(八)案件防范;(九)安全保卫基础工作。
第六条安全评估的方法主要有:(一)询问被评估单位安全保卫工作负责人和其他工作人员,了解安全保卫工作情况;(二)查阅、复制、调取与安全保卫工作有关的文件、资料;(三)实地查看银行业金融机构安全保卫工作制度、措施的制定和落实情况;(四)实地了解银行业金融机构安全保卫机构设置和人员配备情况;(五)实地查看测试物防、技防等安全防范设施的设置和运行情况;(六)突击检查和抽查;(七)根据需要依法采取的其他安全评估方法。
第七条安全评估以县级、地市级和省级银行业金融机构为单位计分。
对县级以下银行业金融机构的评估,应按照本办法第五条所列的九项内容逐项评分,每大项中涉及多个机构的,应在对多个机构逐一打分的基础上取平均值作为最后得分。
县级、地市级和省级被评估单位的评估分数计分方法为:下一级银行业金融机构评估所得分数的平均值的80%加上本级机构评估所得分数的20%之和。
跨省设立分支机构的银行业金融机构的评估分应取其下一级机构评估分的平均值。
第八条安全评估根据评估内容和标准打分,满分为100分。
银行业金融机构累计得分在95分(含)以上的,列为安全防范优秀单位;累计得分在95分至85分(含)的,列为安全防范合格单位;累计得分低于85分的,列为安全防范不达标单位;其中累计得分低于80分的,列为治安隐患单位。
第九条开展安全评估工作前应当组成安全评估小组,组长由组织评估工作的公安机关、银监部门指定业务能力和组织能力较强的人员担任。
开展安全评估时,评估人员应当按照《银行业金融机构安全评估标准》如实记录相关情况,填写《安全评估记分表》。
评估完毕,应当将《安全评估记分表》交被评估单位负责人或者相关人员核对后签字。
对评估结果有异议的,应当允许被评估单位负责人做出说明;被评估单位负责人拒绝签字的,评估人员应当在《安全评估记分表》上注明。
第十条安全评估人员在评估过程中发现治安隐患的,应当及时指出并记录。
必要时,对发现的治安隐患可以拍照、录像,采集证人证言,作为证据保存备查。
第十一条安全评估小组应当对被评估单位的安全防范情况打出相应的分值,出具评估报告,由组织评估的公安机关和银监部门审核、确认后反馈被评估单位。
评估报告的内容应包括被评估单位的整体情况、评估分值、存在问题、整改意见,由评估小组成员签字确认。
第十二条对被评估单位有监管职责的县级以上人民政府公安机关应当在接到评估报告之日起三个工作日内,对评估工作中发现的治安隐患制作《责令限期整改通知书》,加盖印章后送达被评估单位,督促整改。
被评估单位应当及时整改治安隐患,在整改期间采取必要的防范措施确保安全,并将整改结果及时报告组织评估的公安机关和银监部门。
第十三条安全评估结果应当作为公安机关、银监部门考核银行业金融机构安全保卫工作的重要依据。
第十四条对安全评估结果列为优秀等次的单位,组织评估的公安机关、银监部门应当予以表彰奖励。
评估为优秀等次的银行业金融机构应当对保卫部门和有突出贡献的保卫干部予以奖励。
第十五条对安全评估不达标或被列为治安隐患单位的银行业金融机构,银监部门应当采取相应的监管措施。
第十六条被评估单位拒不落实治安隐患整改措施的,公安机关应当按照《企业事业单位内部治安保卫条例》相关规定进行处罚;对因不及时整改导致发生案件、事故的,依法追究单位主要负责人和直接责任人员的法律责任。
第十七条安全评估小组开展评估活动时,不得影响被评估单位的正常工作。
对涉及的国家秘密、商业秘密,应当予以保密。
第十八条安全评估人员不认真履行职责,有下列行为之一的,对评估小组直接负责的主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任。
(一)玩忽职守,应当及时发现却未及时发现重大隐患,导致发生重大案件或者安全责任事故的;(二)在安全评估工作中弄虚作假的;(三)故意刁难被评估单位和相关人员的;(四)索取、收受被评估单位贿赂、礼品的;(五)违反法律、行政法规实施处罚的;(六)其他滥用职权、徇私舞弊的。
第十九条本办法中的《责令限期整改通知书》按照《公安部关于印发〈公安行政法律文书(式样)〉(试行)的通知》(公通字[2006]21号)执行。
《安全评估记分表》式样由公安部、中国银行业监督管理委员会统一制定。
第二十条本办法适用于对各银行业金融机构的安全评估。
第二十一条本办法自修订印发之日起施行。
附件:1、银行业金融机构安全评估标准2、安全评估记分表附件1银行业金融机构安全评估标准为全面、客观地反映银行业金融机构的安全防范情况,量化安全检查工作,确保安全检查的实效性,特制订本标准。
本标准共分为九部分,根据项目设定分值,总分100分。
对不符合本标准的酌情减分(每个项目的分值扣完为止),对评估中不涉及的评估项目不扣分。
具体评估标准如下:一、营业场所安全(15分)检查方法:实地检查营业场所物防技防设施、营业场所周边状况,检查录像回放质量。
(一)物防设施(8分)1、二层以下窗户未安装金属防护栏或未采取相应防护措施(如安装具有防弹、防爆功能的透明防护屏障和入侵探测装置等)的扣0.5分;2、与外界相通的出入口未安装坚固的金属防护门或防盗安全门的扣0.5分;3、金属防护门锁具不符合标准的扣0.5分;4、场所外有围墙但未安装防止爬越的障碍物或周界报警装置的扣0.5分;5、现金业务区出入口未安装防尾随缓冲式电控联动门或联动门不能正常使用的扣5分;6、现金出纳柜台未采用砖石或钢筋混凝土结构(因楼面承重等原因经公安机关主管部门批准采用其他建筑方式的除外),柜台高度低于800mm、宽度小于500mm的扣3分;7、现金出纳柜台上方未安装透明防护板的扣5分;8、现金出纳柜台上方安装的透明防护板无检测合格报告、安装形式不符合标准或长、宽、高、面积及其上部封顶不符合标准的扣2分;9、现金业务柜台的台面设置或收银槽长、宽、高不符合要求的扣0.5分;10、营业场所未建卫生设施的扣0.5分;11、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分;12、未配备自卫器材的扣0.5分。
(二)技防设施(7分)1、监控设备(1)二级以上风险营业场所与外界相通的出入口未安装视频监控装置的扣1分;(2)二级以上风险营业场所现金业务区未安装监控装置的扣3分;(3)二级以上风险营业场所非现金业务区未安装监控装置,不能实时监视营业室内人员活动情况的扣1分;(4)二级以上风险营业场所现金业务区视频监控系统不能实时监视、记录现金支付交易全过程,回放图像不能清晰显示柜员操作和客户脸部特征的扣2分;(5)二级以上风险营业场所出入口视频监控系统的回放图像不能清晰分辨出入大门人员体貌特征的扣1分;(6)录像资料保存不到30天的扣2分。
2、报警及其他技防设施(1)具备与公安110报警服务台报警联网条件尚未安装与公安机关110联网的紧急报警装置的扣3分;(2)现金业务区未安装2路以上(含2路)独立防区的紧急报警装置的扣2分;(3)一级风险营业场所现金业务柜台未安装连续记录的声音复核装置的扣0.5分;(4)一级风险营业场所与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分;(5)一级风险营业场所的入侵报警装置不具备与照明、视频安防监控及声音复核设备联动功能的扣0.5分;(6)一级风险营业场所入侵报警设施不能准确记录报警时间、位置等信息,不具有查询、打印功能的扣0.5分。
二、业务库安全(10分)检查方法:实地检查业务库物防技防设施建设情况,检查监控录像回放质量,规章制度、预案、出入登记等有关资料。
(一) 实体防范(4分)1、库区照明系统总闸装置没有保护措施或未置于有效监控范围的扣0.5分;2、库区内的载货电梯与楼梯未建于库门之外的扣1分;3、出入库房门的通道未单一设置的扣1分;4、库房结构墙体未达到相应级别建筑标准的扣3分;5、金库门或库门锁具不符合标准的扣2分;6、三类以上库房通往金库门的唯一通道未设置防控隔离门,或防控隔离门的防护等级不符合要求的扣1分。
(二) 技术防范(5分)1、入侵报警系统不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣1分;2、库房内未安装2种以上探测原理入侵探测器的扣0.5分;3、周界防入侵报警装置没有连续的警戒线,存在盲区的扣0.5分;4、报警控制主机和线路裸露,不具有防破坏报警功能的扣0.5分;5、未采用2种以上向外报警传输方式的扣0.5分;6、报警装置无备用电源,不能保证在市电断电后系统供电时间≥8h的扣0.5分;7、报警系统布防、撤防、报警、故障等信息的存储时间不足30天的扣1分;8、库房内视频安防监控系统回放图像不能清晰显示人员在库内活动的全过程和库内所有存放物品的扣1分;9、库房外的回放图像不能清晰显示出入库人员活动情况及面部特征的扣0.5分;10、启动紧急报警装置时未同时启动现场声、光报警装置的扣0.5分;11、守库室的回放图像不能清晰显示守库人员活动情况的扣0.5分;12、清分整点场地未在每个清分台安装摄像机进行独立监控和录像,或回放图像不能清晰显示交接、清点、打捆等操作全过程的扣1分;13、装卸区及出入库交接场地的回放图像不能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程的扣1分;14、视频监控资料保存时间少于30天的扣0.5分;15、实行远程监控的业务库房隔离门出入口控制装置不具有接受远程控制和实时授权功能的扣2分;16、声音资料保存时间少于30天的扣0.5分;17、实行异地值守的业务库不具备全方位防护,未将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心,不能实施远程管理、控制的扣2分;18、业务库报警监控联网中心功能不齐备的扣0.5分。