商业银行数据修改管理暂行办法

中国人民银行公告〔2018〕第2号——对2017年12月31日前发布的规范性文件进行清理的公告文章属性•【制定机关】中国人民银行•【公布日期】2018.02.22•【文号】中国人民银行公告〔2018〕第2号•【施行日期】2018.02.22•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】法制工作正文中国人民银行公告〔2018〕第2号根据《国务院办公厅关于进一步做好“放管服”改革涉及的规章、规范性文件清理工作的通知》（国办发〔2017〕40号）要求，中国人民银行对2017年12月31日前发布的规范性文件进行了清理。

现决定：一、废止《关于对进口黄金及其制品加强管理的通知》（银发〔1988〕363号）等35件规范性文件（目录见附件1）。

二、中国人民银行现行有效的主要规范性文件共386件（目录见附件2）。

中国人民银行2018年2月22日附件1废止的规范性文件目录序号规范性文件名称文号1关于对进口黄金及其制品加强管理的通知银发〔1988〕363号2关于重申对进口金银及其制品加强管理的有关规定的通知银发〔1989〕244号3关于加强商业汇票管理促进商业汇票发展的通知银发〔1998〕229号4关于改进和完善再贴现业务管理的通知银发〔1999〕320号5中国人民银行关于规范电子汇划收费标准的通知银发〔2001〕385号6中国人民银行公告〔2002〕第5号(关于全国银行间债券市场准入事宜）中国人民银行公告〔2002〕第5号7中国人民银行办公厅关于印发《大额支付系统业务处理办法》（试行）、《大额支付系统业务处理手续》（试行）及《大额支付系统运行管理办法》（试行）的通知银办发〔2002〕217号8中国人民银行关于城市信用合作社和农村信用合作社开办银行承兑汇票业务有关事项的通知银发〔2004〕40号9中国人民银行公告〔2005〕第3号（银行业金融机构进入全国银行间同业拆借市场审核规则）中国人民银行公告〔2005〕第3号10中国人民银行关于印发《商业银行、信用社代理乡镇国库业务审批工作规程（暂行）》的通知银发〔2005〕89号11中国人民银行办公厅关于印发《小额支付系统业务处理办法（试行）》、《小额支付系统业务处理手续（试行）》及《中国现代化支付系统运行管理办法（试行）》的通知银办发〔2005〕287号12中国人民银行关于落实《个人信用信息基础数据库管理暂行办法》有关问题的通知银发〔2005〕393号13中国人民银行公告〔2006〕第11号（关于商业银行发行混合资本债券）中国人民银行公告〔2006〕第11号14中国人民银行国家环境保护总局关于银发〔2006〕450号共享企业环保信息有关问题的通知15中国人民银行办公厅关于中国人民银行征信中心向商业银行提供企业集团信贷信息查询服务的通知银办发〔2006〕34号16中国人民银行劳动和社会保障部关于企业年金基金进入全国银行间债券市场有关事项的通知银发〔2007〕56号17中国人民银行关于印发小额支付系统通存通兑业务制度办法和工程实施计划的通知银发〔2007〕203号18中国人民银行关于修订《支付清算系统危机处置预案》的通知银发〔2007〕278号19中国人民银行关于在银行间外汇市场开办人民币外汇货币掉期业务有关问题的通知银发〔2007〕287号20中国人民银行办公厅关于下发《企业征信系统数据接口规范（修改版）》的通知银办发〔2007〕72号21中国人民银行公告〔2008〕第22号（据《中华人民共和国信托法》及中国人民银行公告《全国银行间债券市场债券交易管理办法》公告有关信托公司在全国银行间债券市场开立信托专用债券账户事宜）〔2008〕第22号22中国人民银行关于保险机构以产品名义开立债券托管账户有关事项的通知银发〔2008〕122号23中国人民银行办公厅关于印发《企业征信系统与银行信贷系统数据核对方案》的通知银办发〔2008〕95号24中国人民银行办公厅关于改善企业征信系统集团客户关联企业信息查询服务方式的通知银办发〔2008〕154号25中国人民银行公告〔2009〕第5号（基金管理公司为开展特定客户资产管理业务在全国银行间债券市场开立债券账户的有关事项）中国人民银行公告〔2009〕第5号26中国人民银行公告〔2009〕第7号（对非金融机构进行登记事宜）中国人民银行公告〔2009〕第7号27中国人民银行公告〔2009〕第11号(证券公司为开展证券资产管理业务在中国人民银行公告〔2009〕第11号全国银行间债券市场开立债券账户)28中国人民银行关于冻结有关恐怖活动人员资产的通知银发〔2012〕100号29中国人民银行关于切实做好银行卡刷卡手续费标准调整实施工作的通知银发〔2012〕263号30中国人民银行办公厅关于应用机构信用代码辅助开展客户身份识别的通知银办发〔2012〕66号31中国人民银行办公厅关于金融机构报送境外机构反洗钱工作报告（表）的通知银办发〔2012〕175号32中国人民银行关于合格境外机构投资者投资银行间债券市场有关事项的通知银发〔2013〕69号33中国人民银行办公厅关于境外机构在境内发行人民币债务融资工具跨境人民币结算有关事宜的通知银办发〔2014〕221号34中国人民银行关于印发《征信机构监管指引》的通知银发〔2015〕336号35中国人民银行办公厅关于做好银行业金融机构由间连方式改为直连方式接入中央银行会计核算数据集中系统综合前置子系统相关工作的通知银办发〔2015〕110号附件2中国人民银行主要规范性文件目录序号规范性文件名称文号1关于各商业银行停止在证券交易所证券回购及现券交易的通知银发〔1997〕240号2关于贯彻落实《国务院办公厅关于禁止非法买卖人民币的通知》的通知银发〔1997〕399号3关于加强支付结算管理保障银行和客户资金安全的通知银发〔1999〕108号4关于金融资产管理公司外汇业务经营范围的通知银发〔2000〕160号5关于开办债券结算代理业务有关问题的通知银发〔2000〕325号6中国人民银行关于切实加强商业汇票承兑贴现和再贴现业务管理的通知银发〔2001〕236号7中国人民银行关于进一步加强银行计算机网络安全管理的通知银发〔2001〕246号8中国人民银行关于开办粤港港币支票双向结算业务的通知银发〔2002〕26号9中国人民银行关于商业银行跨行银行承兑汇票查询、查复业务处理问题的通知银发〔2002〕63号10中国人民银行关于商业银行办理信用证和保函业务有关问题的通知银发〔2002〕124号11中国人民银行关于印发《银行计算机安全事件报告管理制度》的通知银发〔2002〕280号12中国人民银行公告〔2003〕第16号（关于为香港银行开办人民币业务提供清算安排的公告）中国人民银行公告〔2003〕第16号13中国人民银行关于印发收缴、鉴定假币专用凭证印章样式及使用说明的通知银发〔2003〕104号14中国人民银行关于进一步加强房地产信贷业务管理的通知银发〔2003〕121号15中国人民银行关于统一同业拆借市场中证券公司信息披露规范的通知银发〔2003〕157号16中国人民银行关于颁发支付系统银行行别、行号业务标准的通知银发〔2003〕189号17中国人民银行关于加强大额支付系统清算管理的通知银发〔2003〕193号18中国人民银行关于印发《不宜流通人民币挑剔标准》的通知银发〔2003〕226号19中国人民银行关于信托投资公司人民币银行结算账户开立和使用有关事项的通知银发〔2003〕232号20证券公司短期融资券管理办法中国人民银行公告〔2004〕第12号公布21个人财产对外转移售付汇管理暂行办法中国人民银行公告〔2004〕第16号公布22中国人民银行公告〔2004〕第18号（关于调整国家货币出入境限额）中国人民银行公告〔2004〕第18号23中国人民银行公告〔2004〕第22号（关于在证券公司短期融资券信用评级有关事项的通知）中国人民银行公告〔2004〕第22号24中国人民银行海关总署关于印发《香港清算银行调运人民币现钞进出境通关业务管理办法》的通知银发〔2004〕10号25中国人民银行关于银行业金融机构报送会计财务资料有关事宜的通知银发〔2004〕72号26中国人民银行关于全国银行间债券市场债券到期收益率计算标准有关事项的通知银发〔2004〕116号27中国人民银行关于边境地区受理和使用人民币银行卡有关问题的通知银发〔2004〕219号28中国人民银行关于调整票据、结算凭证种类和格式的通知银发〔2004〕235号29中国人民银行海关总署关于印发《澳门清算银行调运人民币现钞进出境通银发〔2004〕247号关业务管理办法》的通知30中国人民银行关于内地银行与香港和澳门银行办理个人人民币业务有关问题的通知银发〔2004〕254号31中国人民银行关于加强存款准备金管理的通知银发〔2004〕302号32中国人民银行办公厅关于调整支付清算系统收费标准的通知银办发〔2004〕5号33中国人民银行办公厅关于印发《城市商业银行银行汇票业务依托大额支付系统处理办法（试行）》和《城市商业银行银行汇票处理系统接入支付系统流程和应急方案》的通知银办发〔2004〕206号34中国人民银行办公厅关于印发《银联卡跨行业务资金清算通过大额支付系统处理办法（试行）》和《中国银联信息处理系统接入支付系统流程和应急方案》的通知银办发〔2004〕213号35信贷资产证券化试点管理办法中国人民银行中国银行业监督管理委员会公告〔2005〕第7号公布36全国银行间债券市场债券远期交易管理规定中国人民银行公告〔2005〕第9号公布37中国人民银行公告〔2005〕第13号（债券结算代理业务）中国人民银行公告〔2005〕第13号38资产支持证券信息披露规则中国人民银行公告〔2005〕第14号公布39中国人民银行关于完善人民币汇率形成机制改革的公告中国人民银行公告〔2005〕第16号40电子支付指引（第一号）中国人民银行公告〔2005〕第23号公布41中国人民银行自动质押融资业务管理暂行办法中国人民银行公告〔2005〕第25号公布42中国人民银行关于印发《商业银行、信用社代理支库业务审批工作规程银发〔2005〕89号（暂行）》的通知43中国人民银行关于印发《人民币银行结算账户管理办法实施细则》的通知银发〔2005〕16号44中国人民银行关于印发《个人信用信息基础数据库数据报送管理规程（暂行）》和《个人信用信息基础数据库金融机构用户管理办法（暂行）》的通知银发〔2005〕62号45中国人民银行关于对签发空头支票行为实施行政处罚有关问题的通知银发〔2005〕114号46中国人民银行关于境外投资者因经营受让不良债权开立人民币银行结算账户有关问题的通知银发〔2005〕116号47中国人民银行关于人民币存贷款计结息问题的通知银发〔2005〕129号48中国人民银行关于加快发展外汇市场有关问题的通知银发〔2005〕202号49中国人民银行关于全国银行间债券市场债券远期交易保证金存款利率问题银发〔2005〕225号的通知50中国人民银行关于完善票据业务制度有关问题的通知银发〔2005〕235号51中国人民银行关于内地银行与香港银行办理人民币业务有关问题的补充通知银发〔2005〕359号52中国人民银行财政部国家税务总局关于印发《待缴库税款收缴管理办法》的通知银发〔2005〕387号53中国人民银行办公厅关于人民币银行结算账户账号批量变更有关事项的通知银办发〔2005〕216号54中国人民银行办公厅关于规范商业银行取得个人信用报告查询授权有关问题的通知银办发〔2005〕293号55中国人民银行公告〔2006〕第1号（关于进一步完善银行间即期外汇市场的公告）中国人民银行公告〔2006〕第1号56中国人民银行公告〔2006〕第3号中国人民银行公告（上海总部承办金融机构进入全国银行间债券市场准入等管理工作）〔2006〕第3号57全国银行间债券市场债券借贷业务管理暂行规定中国人民银行公告〔2006〕第15号公布58中国人民银行关于印发《国库信息处理系统税收缴库业务处理暂行办法》的通知银发〔2006〕26号59中国人民银行关于印发《香港人民币支票业务管理办法》的通知银发〔2006〕44号60中国人民银行关于规范人民币银行结算账户管理有关问题的通知银发〔2006〕71号61中国人民银行中国银行业监督管理委员会关于防范信用卡风险有关问题的通知银发〔2006〕84号62中国人民银行信用评级管理指导意见银发〔2006〕95号63中国人民银行信息产业部关于商业银行与电信企业共享企业和个人信用信息有关问题的指导意见银发〔2006〕112号64中国人民银行中国银行业监督管理委员会国家外汇管理局关于发布《商业银行开办代客境外理财业务管理暂行办法》的通知银发〔2006〕121号65中国人民银行关于进一步加强人民币收付业务管理的通知银发〔2006〕154号66中国人民银行关于增强爱护人民币意识维护人民币流通秩序的通知银发〔2006〕217号67中国人民银行关于货币经纪公司进入银行间市场有关事项的通知银发〔2006〕231号68中国人民银行关于做好农村地区支付结算工作的指导意见银发〔2006〕272号69中国人民银行财政部关于印发《储蓄国债（电子式）质押管理暂行办法》的通知银发〔2006〕291号70中国人民银行关于印发《中国人民银行人民币样币管理办法》的通知银发〔2006〕354号71中国人民银行关于加强小额支付系统业务推广工作有关事宜的通知银发〔2006〕384号72中国人民银行关于促进商业承兑汇票业务发展的指导意见银发〔2006〕385号73中国人民银行办公厅关于印发《小额支付系统质押业务管理暂行办法》和《小额支付系统质押业务主协议》的通知银办发〔2006〕24号74中国人民银行办公厅关于规范银行汇票专用章事项的通知银办发〔2006〕54号75中国人民银行办公厅关于严格执行人民币银行结算账户管理制度有关事项的通知银办发〔2006〕230号76中国人民银行办公厅关于印发全国支票影像交换系统业务处理及系统运行有关管理规定的通知银办发〔2006〕255号77中国人民银行办公厅关于农信银资金清算中心开办全国农村信用社银行汇票资金清算业务的通知银办发〔2006〕279号78中国人民银行公告〔2007〕第1号（全国银行间债券市场做市商管理规定）中国人民银行公告〔2007〕第1号79中国人民银行公告〔2007〕第9号（中国人民银行关于扩大银行间即期外汇市场人民币兑美元交易价浮动幅度的公告）中国人民银行公告〔2007〕第9号80境内金融机构赴香港特别行政区发行人民币债券管理暂行办法中国人民银行国家发展和改革委员会公告〔2007〕第12号公布81中国人民银行公告〔2007〕第16号（加强信贷资产证券化基础资产池信息披露）中国人民银行公告〔2007〕第16号82中国人民银行公告〔2007〕第19号（公告公司债券在银行间债券市场发行、交易和登记有关事宜）中国人民银行公告〔2007〕第19号83中国人民银行公告〔2007〕第20号（远期利率协议业务管理规定）中国人民银行公告〔2007〕第20号84中国人民银行公告〔2007〕第21号（关于资产支持证券在全国银行间债券市场进行质押式回购交易的有关事宜）中国人民银行公告〔2007〕第21号85中国人民银行关于证券期货业和保险业金融机构严格执行反洗钱规定防范洗钱风险的通知银发〔2007〕27号86中国人民银行关于政策性银行为合格境外机构办理人民币贷款业务和货币互换业务有关问题的通知银发〔2007〕81号87中国人民银行关于改进个人支付结算服务的通知银发〔2007〕154号88中国人民银行关于印发《中国人民银行反洗钱调查实施细则（试行）》的通知银发〔2007〕158号89中国人民银行关于完善全国银行间债券市场债券到期收益率计算标准有关事项的通知银发〔2007〕200号90中国人民银行关于税务代保管资金账户销户问题的通知银发〔2007〕252号91中国人民银行关于加强银行卡境外受理业务管理有关问题的通知银发〔2007〕273号92中国人民银行关于做好特殊残缺污损银发〔2007〕280号人民币兑换工作有关事项的通知93中国人民银行公安部关于切实做好联网核查公民身份信息有关工作的通知银发〔2007〕345号94中国人民银行中国银行业监督管理委员会关于加强商业性房地产信贷管理的通知银发〔2007〕359号95中国人民银行关于印发《银行业金融机构加入、退出支付系统管理办法（试行）》的通知银发〔2007〕384号96中国人民银行关于印发《联网核查公民身份信息系统突发事件应急预案(试行)》的通知银发〔2007〕385号97中国人民银行关于转发FATF有关伊朗问题声明的通知银发〔2007〕436号98中国人民银行关于印发依托小额支付系统办理银行本票业务有关管理规定的通知银发〔2007〕441号99中国人民银行中国银行业监督管理委员会关于加强商业性房地产信贷管理银发〔2007〕452号的补充通知100中国人民银行办公厅关于印发《人民币银行结算账户管理系统业务处理办法》的通知银办发〔2007〕74号101中国人民银行办公厅关于印发《人民币银行结算账户管理系统银行机构代码信息管理规定》的通知银办发〔2007〕75号102中国人民银行办公厅关于印发《人民币银行结算账户批量迁移管理规定》的通知银办发〔2007〕76号103中国人民银行办公厅关于印发《空白开户许可证管理规定》的通知银办发〔2007〕77号104中国人民银行办公厅关于印发《支付管理信息系统管理办法》（试行）的通知银办发〔2007〕100号105中国人民银行办公厅关于印发《银行业金融机构联网核查公民身份信息业务处理规定(试行)》和《联网核查公民身份信息系统操作规程(试行)》的通知银办发〔2007〕126号106中国人民银行海关总署公告〔2008〕第3号（据《中华人民共和国金银管理条例》公告黄金及其制品进出口准许事宜）中国人民银行海关总署公告〔2008〕第3号107中国人民银行中国银行业监督管理委员会关于印发《经济适用住房开发贷款管理办法》的通知银发〔2008〕13号108中国人民银行关于开展人民币利率互换业务有关事宜的通知银发〔2008〕18号109中国人民银行关于授权核定地方性法人金融机构存款准备金和财政存款交存范围的通知银发〔2008〕47号110中国人民银行关于促进支票影像业务健康发展的通知银发〔2008〕72号111中国人民银行关于加强银行间债券市场信用评级作业管理的通知银发〔2008〕75号112中国人民银行关于印发《境内外币支付系统管理办法（试行）》的通知银发〔2008〕125号113中国人民银行中国银行业监督管理委银发〔2008〕137号员会关于村镇银行、贷款公司、农村资金互助社、小额贷款公司有关政策的通知114中国人民银行关于印发华东三省一市银行汇票业务有关规定的通知银发〔2008〕146号115中国人民银行关于印发《境内外币支付系统运行管理规定（试行）》的通知银发〔2008〕147号116中国人民银行关于票据凭证印制有关事宜的通知银发〔2008〕150号117中国人民银行关于各国驻华使馆、领事馆和各国际组织驻华代表机构开立人民币银行结算账户有关问题的通知银发〔2008〕162号118中国人民银行关于印发《境内外币支付系统业务处理规定（试行）》的通知银发〔2008〕167号119中国人民银行关于进一步落实个人人民币银行存款账户实名制的通知银发〔2008〕191号120中国人民银行关于印发《境内外币支付系统危机处置预案（试行）》的通银发〔2008〕291号知121中国人民银行中国银行业监督管理委员会关于印发《廉租住房建设贷款管理办法》的通知银发〔2008〕355号122中国人民银行关于境内外币支付系统业务处理有关事项的通知银发〔2008〕387号123中国人民银行关于进一步加强金融机构反洗钱工作的通知银发〔2008〕391号124中国人民银行办公厅关于做好境内外币支付系统数字证书申请工作的通知银办发〔2008〕101号125中国人民银行办公厅关于印发《境内外币支付系统代理结算银行管理规定（试行）》的通知银办发〔2008〕102号126中国人民银行公告〔2009〕第4号（同意银行间市场交易商协会发布《中国银行间市场金融衍生产品交易主协议》）中国人民银行公告〔2009〕第4号127全国银行间债券市场金融债券发行管理操作规程中国人民银行公告〔2009〕第6号公布128跨境贸易人民币结算试点管理办法中国人民银行财政部商务部海关总署国家税务总局中国银行业监督管理委员会公告〔2009〕第10号公布129中国人民银行中国银行业监督管理委员会关于进一步加强人民币收付业务管理的通知银发〔2009〕18号130中国人民银行关于进一步做好假人民币收缴工作的通知银发〔2009〕98号131中国人民银行中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知银发〔2009〕142号132中国人民银行办公厅关于贯彻落实《中国人民银行中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》的意见银办发〔2009〕149号133中国人民银行办公厅关于加强银行卡银办发〔2009〕151业务反洗钱监管工作的通知号134中国人民银行关于印发《中央银行会计核算电子对账系统管理办法》的通知银发〔2009〕167号135中国人民银行办公厅关于A 股上市公司外资股东减持股份及分红所涉账户开立与外汇管理有关问题的通知银办发〔2009〕178号136中国人民银行关于印发《跨境贸易人民币结算试点管理办法实施细则》的通知银发〔2009〕212号137中国人民银行关于改善农村地区支付服务环境的指导意见银发〔2009〕224号138中国人民银行关于发布电子商业汇票系统相关制度的通知银发〔2009〕328号139中国人民银行关于明确地方国库集中收付代理银行资格认定有关事项的通知银发〔2009〕385号140中国人民银行办公厅关于做好商业银行人民币现钞处理设备管理工作的通银办发〔2009〕125号知141非金融机构支付服务管理办法实施细则中国人民银行公告〔2010〕第17号公布142中国人民银行中国银行业监督管理委员会关于做好城市和国有工矿棚户区改造金融服务工作的通知银发〔2010〕37号143中国人民银行关于明确可疑交易报告制度有关执行问题的通知银发〔2010〕48号144中国人民银行印发《关于对违法签发支票行为行政处罚若干问题的实施意见（试行）》的通知银发〔2010〕88号145中国人民银行关于建立征信系统应用成效上报制度的通知银发〔2010〕181号146中国人民银行财政部商务部海关总署国家税务总局银监会关于扩大跨境贸易人民币结算试点有关问题的通知银发〔2010〕186号147中国人民银行发展改革委工业和信银发〔2010〕211号。

目录第一章总则 (1)第二章部门职责分工 (2)第三章数据质量控制和管理 (3)第四章数据质量检查 (4)第五章考核与评价 (5)第六章附则 (6)附件 (6)第一章总则第一条为了加强XXX银行（以下简称本行）统计数据管理，切实提高统计报表质量，根据《XXX银行数据治理工作细则》《XXX银行统计管理制度》《XXX银行统计工作实施细则》等规章制度，结合人行金融统计标准化等监管要求，制定本办法。

第二条本办法所称统计数据是指存在于各业务系统与统计报表相关的数据和通过手工采集上报的数据，主要包括：（一）各业务系统统计源数据及统计报表数据；（二）对内向总行计划财务部报送的各类报表、报告及文字说明涉及数据。

（三）对外向监管部门报送的各类报表、报告及文字说明涉及数据。

（四）对外信息披露、对外信息发布涉及数据。

（五）其他相关对外报送材料涉及数据等。

第三条本办法适用于所有分支机构、部室，本办法所称的数据关系人是指本行统计人员、参与相关业务系统录入统计源数据人员及向统计部门提供手工采集统计数据的人员。

第四条本办法所指的与统计数据上报相关的部门包括但不限于总行人力资源部、授信管理部、风险管理部、法律合规部、公司金融部、金融市场部、贸易金融部、理财业务部、个人金融部、渠道管理部、普惠金融部、网络金融部、小企业金融服务中心等。

第二章部门职责分工第五条总行计划财务部为本行统计数据质量管理的牵头部门，负责组织各分支机构和相关部室实施统计数据质量控制。

主要职责包括：（一）建立和完善统计数据质量管理相关制度，并组织实施。

（二）负责对各分支机构、相关部室上报的统计报表和相关文字材料数据进行核查，确保统计数据的准确性、完整性和及时性。

（三）负责本行各业务系统统计数据源质量管理和控制，督促分支机构和相关部室完善统计数据质量控制机制，加强数据源质量管理。

（四）负责本行统计数据标准的制定，并配合总行信息技术部及外包公司进行系统实施。

（五）负责本行对外信息披露和对外发布信息的数据质量控制。

商业银行内部控制指引文章属性•【制定机关】中国人民银行•【公布日期】2002.09.18•【文号】中国人民银行公告[2002]第19号•【施行日期】2002.09.18•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文*注：中国银行业监督管理委员会在《中国银监会关于制定、修改、废止、不适用部分规章和规范性文件的公告》（发布日期：2007年7月3日实施日期：2007年7月3日）中宣布：银行业监管机构在履行监管职责和行使监管职权时，不再适用此文件商业银行内部控制指引（2002年9月18日中国人民银行公告〔2002〕第19号）第一章总则第一条为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。

第二条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条商业银行内部控制的目标：（一）确保国家法律规定和商业银行内部规章制度的贯彻执行；（二）确保商业银行发展战略和经营目标的全面实施和充分实现；（三）确保风险管理体系的有效性；（四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。

第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：（一）内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

（二）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

XX银行数据中心变更流程管理办法XX银行数据中心是银行最重要的IT基础设施之一，负责存储、管理和处理大量的银行业务数据。

由于数据中心的关键性，任何变更都必须经过严格的流程管理，以确保数据的安全性、可靠性和可用性。

下面是XX 银行数据中心变更流程管理办法的详细内容。

一、变更流程的设计和执行1.变更需求提出：任何部门或个人提出的数据中心变更需求都需要填写变更需求申请表，明确变更的目的、范围、时间和优先级，并附上相关的支持文件。

2.变更评估：变更需求提交后，数据中心管理人员将立即对变更进行评估。

评估内容包括变更对业务的影响、风险评估、资源需求评估等，以确定是否批准变更。

3.变更计划制定：在变更需求获得批准后，数据中心管理人员将制定详细的变更计划，包括变更步骤、时间表、资源需求、风险控制措施等，并明确变更执行的责任人和参与人员。

4.变更执行和测试：根据变更计划，由指定的责任人和参与人员进行变更的执行和测试。

执行过程中需严格遵守数据中心安全和保密规定，并对变更过程进行记录和备份。

5.变更验证和评估：变更执行完成后，需要进行验证测试和评估，确保变更达到预期的结果。

验证和评估包括功能测试、性能测试、安全测试等，必要时可以邀请独立的第三方进行评估。

6.变更提交和批准：验证和评估结果会被提交给数据中心管理人员进行批准。

如果变更结果符合预期，并通过了评估，那么变更将正式提交。

7.变更后评估和跟踪：变更提交后，数据中心管理人员将根据变更计划进行后续评估和跟踪。

评估内容包括变更对业务的影响、系统性能、故障率等指标，并根据评估结果进行相应的调整和优化。

二、变更控制和风险管理1.变更授权和审批：所有变更需求必须经过数据中心管理人员的授权和审批才能执行。

授权和审批应遵循明确的权限和责任制度，以确保变更的合法性和合规性。

2.变更管理委员会：为了更好地控制和管理数据中心变更，建议设立变更管理委员会，由相关职能部门和技术人员组成，负责制定变更管理策略、制度和流程，并审批重大的变更请求。

XX银行数据质量管理细则（暂行）第一章总则第一条为规范XX银行（以下简称本行）数据质量管理工作，确保数据确性、完整性、及时性，依据《XX银行数据管理制度（暂行）》，特制定本管理细则。

第二条相关概念应用系统，是按照信息一体化的要求，用于处理本行经营管理的应用软件系统，主要包括客户交易类系统、业务管理类系统、管理信息类系统、技术保障类系统等。

数据是指在本行经营管理和业务运营过程中通过计算机系统形成和存储的数据以及外部获取的数据。

数据质量是指数据满足本行业务需求与业务规则的程度，主要从合规性、完备性、一致性、有效性、唯一性、时效性和精确性等维度对数据进行描述和度量。

第三条数据质量管理应遵循以下原则：（一）持续性原则。

数据质量管理体系的建设是一个长期、复杂、渐进的过程，需要分步实施，逐步完善。

（二）适用性原则。

数据质量管理应根据数据使用者对数据质量的需求定义适当的度量规则并进行质量管理。

（三）全面性原则。

建立数据从采集、审核、处理到维护的全过程监控体系，重点把好数据的采集录入关，确保各类应用系统数据真实、准确、完整。

第四条本管理细则涉及的数据质量考核相关工作将根据本行实际情况在建设数据质量管理系统并引入数据质量检查工具后开展实施。

第二章部门分工及职责第五条总行数字银行管理部是全行数据质量管理的牵头部门，主要负责：（一）制定全行的数据质量管理的相关规章制度。

（二）组织各部门界定各应用系统的管理部门，明确关键数据信息的最终负责部门。

（三）指导各应用系统管理部门的数据质量管理工作。

（四）对各应用系统管理部门的履职情况进行监督、考核。

（五）根据需要，对全行各应用系统数据质量管理进行检查监督。

（六）对违反本数据质量管理细则规定，造成数据错误、失真、延误、漏填等违规行为进行问责。

（七）建设数据质量管理系统，引入数据质量检查工具。

（八）定期向数据管理委员会报告本行数据质量管理执行情况。

第六条应用系统的管理部门，主要负责：（一）贯彻落实数据质量管理的相关规章制度。

商业银行数据修改管理暂行办法第一条为规范本行各类业务系统的数据管理，进一步明确后台数据修改责任，确保本行各类业务信息系统的正常、安全运营，特制定本办法。

第二条数据修改各相关单位、部门主要职责。

各支行、各部门（含营业部，下同）作为数据修改的申请单位负责自身提交的数据修改申请内容的真实性，确定数据修改申请人，并明确相应的职责。

运营管理部、风险合规部作为数据修改内容的关联部门，具体负责各数据修改申请单位提交的相关数据修改的合规性、正确性的审核工作。

运营管理部负责全行重要数据修改的审定工作。

并确定数据修改负责人和数据修改提交人。

第三条业务数据的修改要严格按《**会计基本制度》及相关内控制度管理规定进行。

第四条数据修改的分类。

目前本行涉及的数据修改内容主要分为常规业务数据修改和非常规业务数据修改两类。

（一）常规业务数据，即在前台可直接实现数据修改的相关数据，主要包括以下内容：1、修改帐户（包括存款，银承，股金等）的帐户状态，如冻结户，挂失户，止付等；2、核心系统中帐户信息修改，单位帐户户名修改，储户预留的密码及支取方式的修改；3、大额系统往帐业务修改；4、活期存款隔日冲账；5、中间业务代理单位信息资料的修改；6、内部帐户信息资料修改等。

（二）非常规业务数据，即只能通过后台或后台授权方能进行修改的数据，主要包括以下几个方面：1、客户相关数据的修改（个别性参数的修改）（1）修改帐户要素可能涉及到的科目归属的，如贷款帐户中的贷款种类码和存款帐户中的业务种类码；（2）修改基本客户信息中的有关信息，影响有关帐户处理和管理，如对贷款帐户的客户修改基本信息中的名称等；（3）调整帐户的数据计算，如修改存、贷款的起息日、期限、计息周期码等；（4）其他涉及客户等外部纠纷的数据变动。

2、涉及结算类，公共参数管理，中间业务信息资料等的修改（整体性参数的修改）（1）结算类相关参数资料：结算类机构参数、清算途径参数、银行汇票参数、银承汇票参数、交换凭证参数、交换机构参数、交换场次参数等；（2）公共类相关参数资料：利率、费率、内部汇率参数、平盘汇率折算参数、外汇敞口限额等；（3）机构现金限额管理；（4）报表系统，1104系统，相关数据公式更改后，出现的表间关系与表内关系不平衡；（5）绩效系统中，系数修改与考核方案的相关数据修改；（6）指纹管理；（7）其他影响本行内部数据核对、管理和帐户处理的数据修改等。

目录第一章总则 (1)第二章数据标准管理的组织与职责 (2)第三章数据标准的制定 (4)第四章数据标准的评审 (5)第五章数据标准的发布 (5)第六章数据标准的执行 (5)第七章数据标准的变更 (6)第八章数据标准管理工具和版本管理 (7)第九章责任追究 (7)第十章附则 (7)附件 (7)第一章总则第一条为规范XXX银行（以下简称本行）数据标准管理工作，推动数据标准在业务领域和技术领域的应用，提高本行整体业务运行和管理效率，提升IT实施能力，依据《XXX银行数据管理制度（暂行）》，特制定本细则。

第二条本细则所称数据标准是指针对本行各种重要数据（包括客户、产品、协议、交易、财务等主题）制定的规范性文件，以确保这些重要数据在本行内外共同使用和交换中的一致性和准确性，是数据质量管理的基础。

第三条本行数据标准分为基础明细类和指标类数据标准：（一）基础明细类数据是指日常业务开展过程中所产生的具有共同业务特征的基础性数据，并进一步划分为不同的数据主题，包括客户、产品、协议、交易、财务、渠道、地址、资产、营销及公共代码等。

（二）指标类数据是指为满足本行内部管理需要和外部监管要求，在基础类数据基础上按照统计需求和分析规则加工后的数据。

第四条数据标准的内容可以划分为业务和技术两部分：（一）业务部分内容是指从业务层面对数据的统一定义，包括数据项的业务涵义和数据项处理加工过程中应遵循的业务规则等。

（二）技术部分内容是指从技术实现层面对数据的统一规范和定义，包括字段长度、数据格式等。

第五条本行数据标准制定遵循以下原则：（一）以业务为导向：基于本行实际业务情况制定数据标准，并根据业务需求分阶段推进制定工作。

（二）全面性及完整性：数据标准立足于本行架构，覆盖未来所有相关业务。

（三）前瞻性及科学性：既满足现阶段业务需求，更应结合国内外先进经验考虑未来本行业务类型逐步发展所带来的数据标准需求。

（四）遵循外部标准：充分遵循各类成熟的外部标准，并按照国家标准、金融行业标准、行内标准和国际标准的顺序进行采纳。

商业银行数据安全管理规范一、引言数据安全是商业银行信息系统建设和运营中的重要组成部分，对于保障客户资金安全、维护商业银行声誉具有重要意义。

为了加强商业银行数据安全管理，制定本规范，明确数据安全管理的要求和措施。

二、数据分类与保密级别1. 商业银行数据按照机密程度分为三个级别：机密级、秘密级和一般级。

2. 机密级数据：包括客户隐私信息、商业银行内部决策信息等，需要严格保密。

3. 秘密级数据：包括商业银行的业务流程、技术方案等，需要较高级别的保密。

4. 一般级数据：包括公开信息、一般业务数据等，需要基本的保密措施。

三、数据安全管理要求1. 数据访问控制- 商业银行应建立完善的权限管理制度，确保用户仅能访问其职责范围内的数据。

- 数据库应实施访问控制策略，限制非授权人员对敏感数据的访问。

- 对于机密级数据，应采用加密技术进行存储和传输，确保数据的机密性和完整性。

2. 数据备份与恢复- 商业银行应定期进行数据备份，并将备份数据存储在安全可靠的地方。

- 定期测试数据恢复过程，确保数据备份的有效性。

- 对于重要数据，应采用冗余存储技术，提高数据的可用性和可靠性。

3. 数据传输安全- 商业银行应使用加密协议和安全通信通道，保护数据在传输过程中的安全性。

- 对于外部合作伙伴的数据传输，应建立安全的数据传输通道，并对传输的数据进行加密。

4. 数据存储安全- 商业银行应建立安全的数据存储区域，限制非授权人员的物理访问。

- 对于存储设备，应定期进行安全漏洞扫描和修复，确保存储设备的安全性。

- 对于废弃的存储设备，应进行安全擦除或物理销毁，防止数据泄露。

5. 数据安全审计与监控- 商业银行应建立数据安全审计制度，对数据访问、修改和传输进行监控和审计。

- 对于异常操作和安全事件，应及时报告和处理，防止数据泄露和损害。

6. 数据安全培训与意识- 商业银行应定期组织数据安全培训，提高员工对数据安全的认识和意识。

- 员工应签署保密协议，并接受数据安全管理规范的相关培训。

商业银行个人征信系统管理办法第一章总则第一条为加强本行个人信用信息基础数据库业务的管理，正确使用个人信用数据库查询和接入系统，规范信息查询、错误数据修改等业务行为，防范业务风险，根据中国人民银行《个人信用信息基础数据库管理暂行办法》等有关规定，特制定本办法。

第二条客户部、支行负责个人信用信息基础数据采集、整理，并可向个人信用信息数据库进行个人信用信息查询。

第三条个人基本信息是指个人身份识别、职业和居住地址等信息；个人信贷交易信息是指本行提供的在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录；反映个人信用状况的其他信息是指除信贷交易信息之外的其他相关信息。

第四条本行及其工作人员应当为在工作中知悉的个人信用信息保密。

第二章个人信用信息的收集和报送第五条遵守中国人民银行发布的个人信用数据库标准及其有关要求，准确、完整、及时地向个人信用数据库报送个人信用信息。

第六条发生个人信贷业务时，要尽量详细地掌握客户的个人信息资料，并在信贷业务信息系统中维护好借款人客户信息和担保人客户信息，以及抵押物、质押物信息。

按个人征信系统操作手册规定，确保信息数据能顺利反映到人民银行个人信用信息基础数据库中。

第七条本行不得向未经人民银行征信管理局批准建立或变相建立的个人信用数据库提供个人信用信息。

第八条人民银行征信管理局认为本行报送的信息可疑，按有关规定的程序向本行发出复核通知，本行应当在收到复核通知之日起5 个工作日内给予答复。

第九条本行发现所报送的个人信用信息不准确时，应当及时报告人民银行征信管理局。

第三章个人信用信息的查询第十条本行办理下列业务，可以向个人信用信息数据库查询个人信用报告：（一）审核个人贷款申请的；（二）审核个人贷记卡、准贷记卡申请的；（三）审核个人作为担保人的；（四）对已发放的个人贷款进行贷后风险管理的；（五）受理法人或其他组织的贷款申请或其作为担保人，需要查询其法定代表人及出资人信用状况的。

XX省农村信用社综合业务系统数据修改暂行办法第一章总则第一条为规范综合业务系统数据修改工作，防范信息科技和业务操作风险，保证综合业务系统安全、稳定运行，保障银行与客户资金安全，制订本办法。

第二条本办法适用于综合业务系统机构撤并、产权制度改革和业务变更、数据错误等原因所必须进行的数据库数据修改业务。

第三条机构撤并数据修改是指将一个或多个已联网或未联网拟撤销营业机构的账务并入综合业务系统中一个已联网营业机构，并在账务合并后将拟撤销联网机构在综合业务系统中注销的数据处理。

第四条产权制度改革数据修改业务是指根据县级联社统一法人等产权制度改革要求，完成股金、固定资产、贷款、存款等总、分户类账户从一个网点整体划转到另一网点的数据处理。

第五条数据错误引起的数据修改是指因人为失误、软件缺陷等原因导致数据错误而必须修改数据库数据的。

人为失误包括因网点柜员业务办理误操作、网点上线建账数据错误、上线数据采集、过渡和转换错误，信用社（含联社）提供给省联社网络管理中心有关信息有误，造成数据库数据错误等情况。

第六条业务变更引起的数据修改是指因营业网点清算关系、机构名称、电话号码等机构信息和业务种类变更需要修改数据库数据的。

第七条综合业务系统数据库数据修改由省联社网络管理中心负责处理，市州办事处（市级联社）、县级联社（农村合作银行）和营业机构分级对数据真实性负责。

第八条严格限制数据库数据修改，保证数据安全。

账务数据错误应尽量通过网点有关业务操作处理，确实无法通过网点业务操作处理的才能由省联社网络管理中心进行数据修改。

第九条数据修改实行部分有偿服务。

对因人为失误原因导致数据错误必须修改数据库数据的，按《XX省农村信用社储蓄通存通兑暂行管理办法》（X信联发【2005】99号）第二十条的规定收取信息修改费。

第二章数据修改程序第十条机构撤并账务处理（一）县级联社（农村合作银行）在对机构撤并申请帐务处理前，必须先向省联社会计结算处提出申请，撤消原支付系统和农信银系统行号。

中国⼈民银⾏关于印发《个⼈信⽤信息基础数据库数据报送管理规程(暂⾏)》和《个⼈信⽤信息基础数据库⾦融机构⽤户管理办法(暂⾏)》的通知⽂号：银发[2005]62号颁布⽇期：2005-03-16执⾏⽇期：2005-03-16时效性：现⾏有效效⼒级别：部门规章各国有独资商业银⾏、股份制商业银⾏，⼈民银⾏各分⾏、营业管理部，省会(⾸府)城市中⼼⽀⾏，⼤连、青岛、宁波、厦门、深圳市中⼼⽀⾏：在各有关银⾏的积极配合下，个⼈信⽤信息基础数据库已成功投⼊试运⾏，个⼈信⽤数据上报和个⼈信息查询已经成为各商业银⾏重要的⽇常⼯作。

为保障各商业银⾏数据报送⼯作顺利进⾏，规范个⼈信⽤信息的查询与使⽤，⼈民银⾏制定了《个⼈信⽤信息基础数据库数据报送管理规程(暂⾏)》和《个⼈信⽤信息基础数据库⾦融机构⽤户管理办法(暂⾏)》(见附件)，现印发给你们，请认真贯彻执⾏。

请⼈民银⾏各分⽀⾏将本通知转发⾄辖区内各城市商业银⾏，要求各城市商业银⾏结合系统推⼴进度，认真贯彻执⾏。

⼈民银⾏各分⽀⾏要做好相关的监督⼯作。

附件1个⼈信⽤信息基础数据库数据报送管理规程(暂⾏)⼀、总则第⼀条为做好个⼈信⽤信息基础数据库的数据采集⼯作，加强数据报送机构报送个⼈信⽤信息的管理，确保个⼈信⽤信息的保密和安全，制定本规程。

第⼆条中国⼈民银⾏银⾏信贷征信服务中⼼(以下简称“征信服务中⼼”)负责中国⼈民银⾏个⼈信⽤信息基础数据库的⽇常运⾏和维护。

第三条本规程所称数据报送机构是指向征信服务中⼼报送个⼈信⽤信息的商业银⾏和其他⾦融机构。

第四条数据报送机构应按照中国⼈民银⾏的要求，及时、准确和完整地报送本机构所有个⼈贷款、贷记卡和准贷记卡等业务的个⼈信⽤信息。

第五条数据报送机构和征信服务中⼼在个⼈信⽤信息的传递、接收和使⽤过程中，应当遵守国家有关保密的法律、法规。

⼆、报⽂的⽣成第六条数据报送机构应按照“个⼈信⽤信息基础数据库数据接⼝规范”的要求形成报送账户记录。

第七条数据报送机构在⽣成报⽂准备报送前，应先使⽤征信服务中⼼提供的预校验程序对报⽂进⾏校验。

中国人民银行办公厅关于印发《人民币银行结算账户管理系统业务处理办法》的通知文章属性•【制定机关】中国人民银行•【公布日期】2007.04.06•【文号】银办发[2007]74号•【施行日期】2007.04.06•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】货币政策,银行业监督管理正文中国人民银行办公厅关于印发《人民币银行结算账户管理系统业务处理办法》的通知（银办发[2007]74号）中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行，深圳市中心支行；各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行：为完善人民币银行结算账户管理系统(以下简称账户管理系统)的功能，进一步加强和改进人民币银行结算账户(以下简称银行结算账户)管理，中国人民银行组织建设了账户管理系统(二期)，并对原试行的《人民币银行结算账户管理系统业务处理办法(试行)》(银办发[2005] 13号印发)进行了修订。

现将修订后的《人民币银行结算账户管理系统业务处理办法》(以下简称《业务处理办法》)印发给你们，并就有关事项通知如下。

一、在账户管理系统(二期)运行后，对于按照《中国人民银行关于规范人民币银行结算账户管理有关问题的通知》(银发[2006]71号)的规定，以单位名称后加内设机构(部门)名称或资金性质作为账户名称开立的专用存款账户以及以单位名称后加项目部名称作为账户名称的临时存款账户，中国人民银行分支机构和银行机构应采取变更账户名称的方式，依据《业务处理办法》的有关规定，将专用存款账户和临时存款账户中的内设机构(部门)信息、资金性质信息、项目部信息等信息录入账户管理系统(二期)；对于预算单位专用存款账户和临时存款账户，还应收回原以手工注明账户名称方式发放的开户许可证，并通过账户管理系统换发新版开户许可证。

二、在账户管理系统(二期)运行后，对于《中国人民银行关于规范人民币银行结算账户管理有关问题的通知》规定的重要要素缺失的久悬银行结算账户，银行机构应按照《业务处理办法》的有关规定通过账户管理系统(二期)进行备案；银行机构因网络等原因无法办理的，应将相关银行结算账户的清单报送至中国人民银行当地分支机构，由其代为办理。

商业银行数据治理管理办法(试行)第一章总则第一条为加强商业银行(以下简称:本行)数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《银行业监督管理法》《银行业金融机构数据治理指引》等法律法规，制定本办法。

第二条数据治理是指本行通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第三条数据治理纳入本行公司治理范畴，建立自上而下、协调一致的数据治理体系。

第四条数据治理遵循以下基本原则:(一)全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

(二)匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

(三)持续性原则。

数据治理应当持续开展，建立长效机制。

(四)有效性原则。

数据治理应当推动数据真实准确客观反映本行金融机构实际情况，并有效应用于经营管理。

第五条本行应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

董事长对监管数据质量承担最终责任。

第二章数据治理架构第六条本行应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

第七条董事会负责制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。

第八条监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。

第九条高级管理层负责建立数据治理体系，确保数据治理资源配置，制定和实施问责和激励机制，建立数据质量控制机制，组织评估数据治理的有效性和执行情况，并定期向董事会报告。

第十条计划财务部是数据治理的归口部门,牵头负责实施数据治理体系建设，协调落实数据管理运行机制，组织推动数据在经营管理流程中发挥作用，负责监管数据相关工作，设置监管数据相关工作专职岗位。

一、总则为加强银行数据中心的安全管理，确保银行信息系统安全、稳定、高效运行，防范各类安全风险，保障银行客户资金和信息安全，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，结合我行实际情况，制定本制度。

二、组织机构与职责1. 数据中心安全管理领导小组数据中心安全管理领导小组负责数据中心安全管理的组织、协调、监督和检查工作，其成员由信息技术部门、安全管理部门、业务部门等相关部门负责人组成。

2. 数据中心安全管理办公室数据中心安全管理办公室负责具体实施数据中心安全管理工作，其成员由信息技术部门、安全管理部门、业务部门等相关部门工作人员组成。

三、安全管理制度1. 网络安全（1）数据中心应采用防火墙、入侵检测系统、漏洞扫描系统等安全设备，确保网络边界安全。

（2）禁止非法入侵、攻击、篡改、窃取、泄露银行信息系统数据。

（3）定期对网络安全设备进行检测和维护，确保其正常运行。

2. 数据安全（1）对数据中心数据进行分类管理，根据数据敏感性划分不同安全等级。

（2）对重要数据进行加密存储和传输，确保数据安全。

（3）定期对数据备份，确保数据可恢复。

3. 应用安全（1）对数据中心应用系统进行安全评估，确保应用系统安全。

（2）禁止使用已知漏洞的软件和系统。

（3）定期对应用系统进行漏洞修复和更新。

4. 操作安全（1）数据中心操作人员应具备相应的安全知识和技能。

（2）操作人员应严格遵守操作规程，不得擅自修改系统配置。

（3）操作日志应完整、真实、准确，便于追溯。

5. 物理安全（1）数据中心应设置安全监控设备，对出入口、重要区域进行监控。

（2）数据中心应设置门禁系统，严格控制人员进出。

（3）数据中心应设置消防、防水、防雷等设施，确保数据中心物理安全。

四、安全检查与评估1. 定期开展数据中心安全检查，对发现的安全隐患及时整改。

2. 定期对数据中心安全进行风险评估，制定风险应对措施。

3. 对数据中心安全管理制度进行修订和完善，确保其有效性。

银行数据管理办法XX银行数据管理办法第一章总则第一条为了提高我行经营管理的信息化水平，贯彻执行数据管理体系规划，规范数据管理和具体实施流程，加强各级经营管理机构的数据管理和应用能力，树立和发挥数据的资产价值，特制定本办法。

第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。

第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据，可以分为内部数据和外部数据，内部数据指我行业务运营管理过程中产生的数据，外部数据指从我行以外的来源取得的数据。

第四条我行数据管理体系建设的总体方针如下：（一）提供可用、可信数据，打造可靠的应用基础。

（二）围绕数据应用、价值呈现推动数据管理建设。

（三）以高效的应用服务能力，支持全行业务发展和创新。

第五条本办法是指导全行数据管理活动的纲领，是建立、完善和落实数据管理体系的基础，我行数据管理制度和细则都应在本办法规定的基础上制定。

第二章组织与职责第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位，并明确各层级权责，保持内部沟通顺畅，确保全行数据管理战略的实施。

我行数据管理组织的构成分为三个层次，自上而下划分为决策层、管理协调层以及执行层。

第七条数据管理决策层是全行数据管理的最高决策机构，由信息科技指导委员会、信息科技管理委员会组成。

信息科技指导委员会的主要职责包括：（一）审批全行数据管理整体方针和策略。

（二）定期听取信息科技管理委员会对数据管理工作的汇报。

信息科技管理委员会的主要职责包括：（一）审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。

（二）统筹资源，协调解决数据管理领域重大事项。

（三）对全行数据管理工作进行监督评价。

第八条数据管理协调层是数据管理各领域工作的直接领导与组织部门，设立数据管理领导小组及秘书。

商业银行数据治理管理办法
(试行)
第一章总则
第一条为加强商业银行(以下简称:本行)数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《银行业监督管理法》《银行业金融机构数据治理指引》等法律法规，制定本办法。

第二条数据治理是指本行通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第三条数据治理纳入本行公司治理范畴，建立自上而下、协调一致的数据治理体系。

第四条数据治理遵循以下基本原则:
(一)全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

(二)匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

(三)持续性原则。

数据治理应当持续开展，建立长效机制。

1。

第一章总则第一条为加强商业银行数据安全管理，保障客户信息、业务数据及其他重要数据的安全，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合我行实际情况，制定本制度。

第二条本制度适用于我行所有部门、分支机构及员工，涉及数据安全管理工作的各个环节。

第三条我行数据安全管理工作遵循以下原则：1. 安全第一，预防为主；2. 综合治理，责任明确；3. 技术保障，制度约束；4. 全员参与，共同维护。

第二章数据分类与分级第四条我行数据分为以下类别：1. 客户信息数据；2. 业务数据；3. 系统数据；4. 内部管理数据。

第五条根据数据的重要性、敏感性、影响范围等因素，对各类数据进行分级，分为一级、二级、三级和四级，其中一级为最高级别。

第三章数据安全管理职责第六条我行成立数据安全领导小组，负责统筹协调全行数据安全管理工作，其主要职责如下：1. 制定数据安全管理制度及实施细则；2. 监督、检查全行数据安全管理工作；3. 处理数据安全事件；4. 负责数据安全相关的培训、宣传等工作。

第七条各部门、分支机构负责人为本部门、分支机构数据安全第一责任人，具体职责如下：1. 组织实施本部门、分支机构数据安全管理工作；2. 明确各岗位数据安全职责；3. 定期开展数据安全自查；4. 配合数据安全领导小组开展数据安全相关工作。

第四章数据安全措施第八条我行采取以下数据安全措施：1. 数据加密：对敏感数据进行加密存储和传输；2. 访问控制：建立严格的访问控制机制，确保数据访问权限的合理分配；3. 安全审计：对数据访问、修改、删除等操作进行审计；4. 安全防护：定期进行安全漏洞扫描和修复；5. 应急响应：制定数据安全事件应急预案，确保及时、有效地应对数据安全事件。

第九条员工数据安全职责：1. 严格执行数据安全管理制度，不泄露、不滥用客户信息和业务数据；2. 定期参加数据安全培训，提高数据安全意识；3. 发现数据安全风险，及时报告相关部门。

中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2009.03.03•【文号】银监发[2009]19号•【施行日期】2009.03.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知（银监发[2009]19号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、财务公司、金融租赁公司，中央国债登记结算公司：现将《商业银行信息科技风险管理指引》印发给你们，请认真执行。

请各银监局将本通知转发至辖内各银行业金融机构（含外资银行）。

中国银行业监督管理委员会二00九年三月三日商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。