银行业金融机构信息科技风险非现场监管报表
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二部分 季度报表 .................................................27 T-B-14 重要信息系统运行基本情况报表 ............................27 T-B-15 组织机构、人员重大变动表 ................................30
三、本报表是为针对信息科技风险而设的专门报表,银行业 金融机构应当对所填报数据的真实性负责。
四、本报表应由风险管理部门组织填报。 五、本报表分为年度报表、季度报表和报告。年度报表统计 周期为12个月,即上一年10月1日至本年度9月30日,报送截止时 间为每年10月15日;季度报表报送时间为季后10日内;报告报送 时间为自然年后40日内。 六、报表中未特别说明统计范围的,皆指全行范围。 七、填报过程中,对于需要特别说明的项目或问题,请在备 注栏中描述具体情况。 八、报送截止后,对于存在疑问的报表,监管人员可要求机 构提供详实材料予以核实或重报;如有必要,将发起现场检查, 并以现场检查结果为准。 九、本报表附有术语参考定义,填报过程中可供参考。
2
第一部分 年度报表
I 信息科技风险调查问卷
Q-R-1 信息科技风险调查问卷
填报年 月 日
编号
项目
填报说明
内容
1.信息科技风险管理
Q0001
对信息科技制度进行定期 修订
以信息科技制度修订发文为准
□是 □否
Q0002
对信息科技规划定期评估 并修改
若对信息科技规划定期评估并修 改,请回答是
请计算最近 12 个月信息科技内部 审计的分支机构数与分支机构数 的比值
□是 □否
若最近 12 个月发生核心系统的替 换或未来 12 个月计划实施,请回 答是
□是 □否
如有其他机构(或银行)将其系统、 设备或业务处理交由本机构管理 (托管行为),请统计这些机构的 数量
Q0011 交由外部机构托管的系统 数
1
填报须知
一、本报表作为银监会信息科技风险监管体系的重要组成部 分及信息科技风险识别、评估工作的基础和前提,旨在全面收集 和监测银行业金融机构信息科技风险状况。
二、本报表主要适用于在中华人民共和国境内依法设立的政 策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城 市商业银行、农村商业银行、农村合作银行、城市信用社、农村 信用社、外资法人银行等银行业金融机构。
银行业金融机构信息科技风险 非现场监管报表
(征求意见稿)
目录
第一部分 年度报表 ..................................................1 I 信息科技风险调查问卷 ............................................1 Q-R-1 信息科技风险调查问卷 .....................................1 II 基本情况报表 ...................................................8 T-B-1 信息科技治理基本情况表 ...................................8 T-B-2 信息科技风险管理情况表 ..................................10 T-B-3 信息科技内外部审计与评估基本情况表 ......................12 T-B-4 应急管理基本情况表 ......................................14 T-B-5 信息科技项目基本情况表 ..................................15 T-B-6 灾备基本情况表 ..........................................16 T-B-7 外包基本情况表 ..........................................18 T-B-8 各类中心基本情况表 ......................................19 T-B-9 数据中心及灾备中心机房基本情况表 ........................20 T-B-10 重要信息系统统计表 ......................................21 T-B-11 网络基本情况表 ..........................................23 T-B-12 电子银行业务品种统计表 ..................................24 T-B-13 电子银行业务量统计表 ....................................25
□是 □否
Q0003
制定了关键岗位轮岗计划 并依照执行
以轮岗计划和记录(接替岗位后工 作至少一周)为准
□是 □否
Q0004
规定在职人员定期参加信 息安全及保密培训
2.审计
Q0005
依据制定的审计计划、方案 开展信息科技审计
以相应人员参与的培训记录为准 以相应批文为准
□是 □否 □是 □否
Q0006
信息科技审计报告抄送风 险管理部门
第三部分 报告......................................................31 R-R-1 信息化建设与信息科技风险管理年度报告 ....................31
附录 参考定义.....................................................32
Q0012
与本机构发生数据交换的 外联系统数量
Q0007
与外部审计机构签署保密 协议
Q0008
信息科技内部审计覆盖的 比例
3.重要信息系统
发生核心业务系统替换或 Q0009 计划实施核心业务系统替
换
Q0010
有多少家外部机构将系统 或设备交由本机构托管
以提交给风险管理部门的审计报 告为准
□是 □否
若所有的外部审计活动均与外部 审计机构签署保密协议,请回答是
三、本报表是为针对信息科技风险而设的专门报表,银行业 金融机构应当对所填报数据的真实性负责。
四、本报表应由风险管理部门组织填报。 五、本报表分为年度报表、季度报表和报告。年度报表统计 周期为12个月,即上一年10月1日至本年度9月30日,报送截止时 间为每年10月15日;季度报表报送时间为季后10日内;报告报送 时间为自然年后40日内。 六、报表中未特别说明统计范围的,皆指全行范围。 七、填报过程中,对于需要特别说明的项目或问题,请在备 注栏中描述具体情况。 八、报送截止后,对于存在疑问的报表,监管人员可要求机 构提供详实材料予以核实或重报;如有必要,将发起现场检查, 并以现场检查结果为准。 九、本报表附有术语参考定义,填报过程中可供参考。
2
第一部分 年度报表
I 信息科技风险调查问卷
Q-R-1 信息科技风险调查问卷
填报年 月 日
编号
项目
填报说明
内容
1.信息科技风险管理
Q0001
对信息科技制度进行定期 修订
以信息科技制度修订发文为准
□是 □否
Q0002
对信息科技规划定期评估 并修改
若对信息科技规划定期评估并修 改,请回答是
请计算最近 12 个月信息科技内部 审计的分支机构数与分支机构数 的比值
□是 □否
若最近 12 个月发生核心系统的替 换或未来 12 个月计划实施,请回 答是
□是 □否
如有其他机构(或银行)将其系统、 设备或业务处理交由本机构管理 (托管行为),请统计这些机构的 数量
Q0011 交由外部机构托管的系统 数
1
填报须知
一、本报表作为银监会信息科技风险监管体系的重要组成部 分及信息科技风险识别、评估工作的基础和前提,旨在全面收集 和监测银行业金融机构信息科技风险状况。
二、本报表主要适用于在中华人民共和国境内依法设立的政 策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城 市商业银行、农村商业银行、农村合作银行、城市信用社、农村 信用社、外资法人银行等银行业金融机构。
银行业金融机构信息科技风险 非现场监管报表
(征求意见稿)
目录
第一部分 年度报表 ..................................................1 I 信息科技风险调查问卷 ............................................1 Q-R-1 信息科技风险调查问卷 .....................................1 II 基本情况报表 ...................................................8 T-B-1 信息科技治理基本情况表 ...................................8 T-B-2 信息科技风险管理情况表 ..................................10 T-B-3 信息科技内外部审计与评估基本情况表 ......................12 T-B-4 应急管理基本情况表 ......................................14 T-B-5 信息科技项目基本情况表 ..................................15 T-B-6 灾备基本情况表 ..........................................16 T-B-7 外包基本情况表 ..........................................18 T-B-8 各类中心基本情况表 ......................................19 T-B-9 数据中心及灾备中心机房基本情况表 ........................20 T-B-10 重要信息系统统计表 ......................................21 T-B-11 网络基本情况表 ..........................................23 T-B-12 电子银行业务品种统计表 ..................................24 T-B-13 电子银行业务量统计表 ....................................25
□是 □否
Q0003
制定了关键岗位轮岗计划 并依照执行
以轮岗计划和记录(接替岗位后工 作至少一周)为准
□是 □否
Q0004
规定在职人员定期参加信 息安全及保密培训
2.审计
Q0005
依据制定的审计计划、方案 开展信息科技审计
以相应人员参与的培训记录为准 以相应批文为准
□是 □否 □是 □否
Q0006
信息科技审计报告抄送风 险管理部门
第三部分 报告......................................................31 R-R-1 信息化建设与信息科技风险管理年度报告 ....................31
附录 参考定义.....................................................32
Q0012
与本机构发生数据交换的 外联系统数量
Q0007
与外部审计机构签署保密 协议
Q0008
信息科技内部审计覆盖的 比例
3.重要信息系统
发生核心业务系统替换或 Q0009 计划实施核心业务系统替
换
Q0010
有多少家外部机构将系统 或设备交由本机构托管
以提交给风险管理部门的审计报 告为准
□是 □否
若所有的外部审计活动均与外部 审计机构签署保密协议,请回答是