信息科技非现场监管报表职责分工-模版.docx

资源描述

1、信息科技非现场监管报表职责分工第一部分年度报表 T-B-1 信息科技治理情况表报表填报部门：风险管理部项目内容数据提供部门 1 法定代表人姓名：，职务：，履职起始日期：年月办公室 2 董事会信息科技风险管理职责是否明确董事会信息科技风险管理职责：是否董事会信息科技风险管理职责包括：职责1：董事会办公室 3 信息科技管理委员会是否设立：是否组织名称：，成立日期：年月组织负责人：，职务：组织主要职能：风险管理部 4 首席信息官(CIO) 是否设立：是否姓名：，职务：，履职起始日期：年月主要职责：风险管理部 5 信息科技战略

2、规划是否建立信息科技战略规划：是否信息科技战略规划名称：规划期：年到年签发日期：年月，签发人职务：信息科技战略规划内容包含：信息科技战略目标信息科技风险管理规划信息科技治理规划信息科技架构规划信息科技项目（或信息系统）规划其他信息技术部 6 风险管理部门（组织）是否设立：是否部门（组织）名称：，负责人：，职务：信息科技风险管理人员：人隶属于：部门（组织）信息科技风险管理部门（组织）报告路线：风险管理部 7 内审部门（岗位）是否设立：是否部门（岗位）名称：，负责人：，职务：内审人员：人其中：审计稽核部信息科技内审人员：

3、人信息科技内审部门报告路线： 8 信息科技相关制度及标准信息科技管理制度总数：个其中，本年度新增：个本年度修订：个信息科技风险管理制度总数：个其中，本年度新增：个本年度修订：个信息科技审计制度总数：个其中，本年度新增：个本年度修订：个风险管理部审计稽核部 9 机构资产规模资产总额：亿元计划财务部 10 机构网点规模网点数量：个，国内一级分行数量：个发展规划部 11 机构人员、关键岗位正式员工数：人非正式员工数：人信息科技正式员工数：人信息科技非正式员工数：人信息科技本年度入职员工数：人信息科技本年度离职员工数：人信息科技关键岗位数：

4、个人力资源部 12 机构信息科技投入本年度信息科技投入：万元其中：信息科技项目费：万元电子设备运转费：万元信息科技固定资产：万元邮电费（线路租用费等）：万元其他：万元本年度信息科技投入中外包费用：万元计划财务部、信息技术部 13 信息科技人员专业高级资质持证情况 1、 CISSP等 2、信息科技服务管理 3、信息科技项目开发和管理 4、网络管理 5、数据库管理 6、 CBCP等 7、审计 8、其他信息技术部 14 附件 1、信息科技治理情况明细报告。附件索引： 2、主要信息科技制度情况。附件索引： 3、信息科技战略规划。附件索引： 4、信息科技

5、关键岗位划分标准。附件索引：信息技术部、风险管理部人力资源部 T-B-2 信息科技风险管理情况表报表填报部门：风险管理部项目内容备注数据提供部门 1 信息科技风险管理制度总行是否以正式文件发布信息科技风险管理制度：是否总行制定和发布信息科技风险管理制度是哪个部门：信息科技部门风险管理部门审计部门合规部门其他部门风险管理部 2 信息科技风险管理职能是否明确规定机构全面风险管理体系中包括信息科技风险管理：是否信息科技风险管理职能是否体现在董事会和高管层职能中：是否信息科技风险管理职能是否体现在风险管理委员会职能中：是否风险管理部 3 信息科技风险评估组织开展信息科技风

6、险评估的是哪一个部门：信息科技部门风险管理部门审计部门合规部门其他部门本年度是否以开展信息科技风险评估：是否风险管理部 4 信息科技风险监测是否建立信息科技风险监测机制：是否实施信息科技风险监测机制的是哪一个部门：信息科技部门风险管理部门审计部门合规部门其他部门风险管理部 5 信息科技风险管理持续改进信息科技风险管理制度定期修订：是否是否对风险评估方法和流程、风险监测指标定期进行评审：是否风险管理部 6 信息安全培训本年度信息安全培训员工参与率： % 本年度信息安全培训通过人数：人信息技术部 7 附件编号名称附件索引风险管理部 1 信息科技风险管理情况明细报告

7、 2 本年度信息科技风险评估报告汇编 3 本年度信息科技风险监测报告汇编 T-B-3 信息科技内外部审计情况表报表填报部门：审计稽核部编号项目名称项目类别内容及范围实施单位起止日期是否上报董事会或监事会项目状态审计发现数量已整改数量整改率审计报告附件 1 信息科技内部全面审计信息科技外部全面审计信息科技内部专项审计信息科技外部专项审计综合性审计开始日期完成日期是否完成未完成高个个 % 审计报告附件索引：中个个低个个 T-B-4 信息科技项目管理情况表主要负责部门：信息技术部项目内容备注 1 本年度项目情况本年度信息科技项目总

8、数：个本年度新增立项项目：个其中：重大项目：个一般项目：个 2 项目管理情况机构已建立专门的信息科技项目管理组织：是否机构已建立专门的需求管理组织：是否 3 附件编号名称附件索引 1 信息科技项目明细管理报告 2 某项目阶段性风险评估报告 3 项目信息安全设计规范 4 某一项目压力测试报告 T-B-5 各类中心情况表报表填报部门：风险管理部名称类型运维模式地点启用日期数据提供部门 1 数据中心开发中心测试中心运营中心呼叫中心银行卡中心信用卡中心票据中心清算中心中心机房其他自主运维整体外包部分外包其他国家：省（自治区、直辖市）：

9、市（县、州、盟）：所在地邮政编码：信息技术部附件各类中心情况明细报告，附件索引 T-B-6 数据(灾备)中心机房情况表报表填报部门：信息技术部项目明细项目内容备注数据（灾备）中心机房名称：序号主要职能：生产同城灾备异地灾备 1 机房设计等级 A类 B类 C类投产日期负责部门主机房面积平方米机房变动情况本年度是否改造是 C否本年度是否搬迁是否 2 7 重要信息系统情况表报表填报部门：信息技术部项目内容数量（单位：个）备注 1 数量重要信息系统总数重要信息系统本年度增减数量 2 类别 N 附件 8 电子银行业务品种表报表填报部门：电子银行部

10、项目内容备注 1 个人网上银行是否开办是否金融服务个人账户管理转账缴费贷款定活转换信用卡服务私人银行年金其他支付结算业务境内支付境外支付支付额度管理支付功能管理商务支付（B2C、C2C、信用支付）其他理财业务外汇债券基金期货保险理财贵金属银证业务期权其他 2 9 网络安全管理情况表报表填报部门：信息技术部项目内容备注 1 总行网络安全域划分序号名称用途可访问哪些网络安全域可被哪些网络安全域访问隔离措施远程接入 1 防火墙入侵检测系统（IDS）入侵防御系统（IPS）访问控制列表（ACL）虚拟局域网（VLA

11、N）其他因特网 VPN 无线网络电话拨号不允许 N T-B-10 数据管理情况表报表填报部门：信息技术部项目明细项目内容备注 1 数据管理是否有明确的数据管理组织是否是否有书面定义的数据管理制度是否是否有书面定义的重要或敏感数据标准是否根据数据重要程度,分级建立数据备份与恢复策略是否 2 T-B-11 信息科技应急管理情况表报表填报部门：风险管理部项目明细项目内容 1 应急组织设立重要信息系统重大突发事件应急组织是否组织名称：一级分支机构应急管理组织设立及运作方式已设立未设立运作方式： 2 T-B-12 灾难备份管理情况表报表填报部门：信息技

12、术部项目明细项目内容 1 灾备中心（或灾备机房）基本情况灾备模式一主一备：一个生产中心，一个备份中心一主多备：一个生产中心，多个备份中心互为备份：多个生产中心互相备份多主一备：多个生产中心共享一个备份中心其他无灾备中心灾备中心（或灾备机房）名称基本情况外包情况启用日期中心名称备份生产中心名称区域地点与生产中心距离（公里）灾备恢复能力等级是否外包外包商名称外包范围 1 同城异地 1级 2级 3级 4级 5级 6级是否基础设施系统人员自助设备其他 2 T-B-13 软件正版化情况表报表填报部门：信息技术部项目内容 1 软件正版化工

13、作负责部门有部门名称无 2 T-B-14 网上银行系统安全情况表报表填报部门：电子银行部项目内容备注网上银行 1 安全管理网上银行系统现状系统建设情况尚无系统筹建中已投产运行其他 2 T-B-15 手机银行系统安全情况表报表填报部门：电子银行部项目内容备注 1 安全管理手机银行系统现状系统建设情况尚无系统筹建中已投产运行其他 2 T-B-16 信息科技风险外包管理情况表报表填报部门：信息技术部项目明细项目内容备注 1 信息科技外包管理整体框架 2 第二部分季度报表 T-Q-1 重要信息系统运行情况表报表填报部门：信息技术部项目内容备注 1 重要

14、信息系统停止服务情况停止服务性质序号信息系统停止服务原因事件等级起始时间结束时间影响范围描述非预期停止服务 1 核心业务系统网上银行系统银行卡系统电话银行系统其他硬件故障软件故障基础设施故障网络故障操作不当内外部攻击容量不足其他级级级级以下全辖分支机构个 N 停止服务性质序号信息系统停止服务原因事件等级起始时间结束时间影响范围描述预期停止服务 1 核心业务系统核心网络系统网上银行系统银行卡系统电话银行系统其他软硬件维护应用系统变更或升级基础设施变更其他级级级级以下全辖分支机构个 N 2

15、T-Q-2 信息科技项目情况表报表填报部门：信息技术部项目项目类别内容 1 本季度新增的重大项目项目1，项目名称：系统类别子类别项目投入项目日期实施模式系统功能描述备注渠道管理前置类柜员类ATM POS银行卡自助终端网上银行电话银行手机银行其他万元计划上线日期项目开始日期自主研发整体外包部分外包其他 T-Q-3 信息科技外包情况表报表填报部门：信息技术部新增外包项目名称外包范围外包类型内容描述外包商情况外包商性质服务起始时间服务起始时间外包服务协议安全保密条款知识产权保护条款外包风险评估 1 整体外包部分外包其他基础设施类系

16、统服务类人员服务类自助设备服务类其他外包商名称：外包商国别：母行或母公司其他银行业金融机构独立第三方公司其他有无自主共有他有有无 N T-Q-4 电子银行业务量统计表报表填报部门：电子银行部项目明细项目内容数量同比增减(%) 环比增减(%) 1 电子银行主要业务规模 ATM 自动取款机数量台自动存款机数量台自动存取款一体机数量台 POS 数量台 2 T-Q-5 电子银行信息科技风险监测表报表填报部门：风险管理部项目内容主要负责部门系统名称安全事件名称事件分类发生时间次数原因及处置措施损失情况 1 网上银行 1 有害程序

17、事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾害性事件其他电子银行部、信息技术部 N 2 银行卡 1 账户信息安全事件密钥安全事件终端安全事件客户密码安全事件访问控制安全事件前置安全事件网络安全事件其他 CFCCC、信息技术部 N 第三部分实时报表 T-A-1 信息科技组织、人员重大变动表报表填报部门：人力资源部变动事项变动类型组织架构调整战略规划调整重要人员变动其他生效日期变动详细情况 2 重大突发事件报告表报表填报部门：风险管理部事件名称事件等级级级级事件原因不可抗力人为破坏基础设施故障硬件故障软件故障容量不

18、足信息安全威胁内外部攻击系统漏洞操作不当其他发生时间年月日时分发生地点 3 数据中心规划报告表数据中心名称中心类型生产中心同城灾备中心异地灾备中心其他是否外包是否外包范围整体外包部分外包其他外包类型基础设施类系统服务类人员服务类其他外包商性质母行或母公司其他银行业金融机构独立第三方公司其他基本信息地址占地面积机房面积功能分区规划信息附件数据中心规划报告。附件索引： 4 数据中心设立报告表数据中心名称中心类型生产中心同城灾备中心异地灾备中心其他是否外包是否外包范围整体外包部分外包其他

19、外包类型基础设施类系统服务类人员服务类其他外包商性质母行或母公司其他银行业金融机构独立第三方公司其他 5 数据中心变更报告表数据中心名称变更类型场所变更服务范围服务职能其他计划变更开始时间年月日时分计划变更结束时间年月日时分 T-A-6 重要信息系统投产及变更报告表投产变更部门名称发生地点报告类型事前报告事后报告投产及变更系统名称变更类型重要信息系统投产支撑重要信息系统运行的机房和网络基础设施投产影响全辖或一个（含）以上分行系统服务、重要业务中断时间 4小时（含）以上的重要信息系统以及支持其运行的基础设施变更，包括机房场

20、地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等其他对机构重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更 T-A-7 信息科技相关案件报告表报表填报部门：风险管理部项目内容备注 1 涉案金额(万元) 风险金额(万元) 2 作案时间年月日至年月日发现时间年月日 3 T-A-8 电子银行业务重大变动报告报表填报部门：电子银行部项目内容序号业务名称业务类型变化类型描述备注 1 个人网上银行企业网上银行自助银行电话银行手机银行其他新开办业务调整终止其他第四部分报告 R-R-1 信息科技管理年度报告报表填

21、报部门：风险管理部报告要点一、信息科技规划包括但不限于：本年度业务战略要点、信息科技战略支持业务战略情况、信息科技规划；董事会与高管层对信息科技战略规划和信息科技风险管理的履职情况；组织架构情况。数据提供部门：信息技术部、董事会办公室二、信息化建设包括但不限于：本年度主要信息化建设项目完成情况以及对机构业务发展的支持情况；各项信息科技风险控制策略的制定、落实和评估情况。数据提供部门：信息技术部三、下年度信息科技规划下年度信息化建设和信息科技风险管理工作计划。包括信息科技建设对业务发展支持、信息科技总体架构建设、信息科技风险管理、信息科技制度和标准建设、信息科技基础设施建设、信

22、息系统建设、科技人才培养等。数据提供部门：信息技术部、风险管理部四、信息科技治理包括但不限于：本年度信息科技治理方面的进展情况。数据提供部门：董事会办公室五、信息科技风险管理包括但不限于：信息科技风险管理制度的完善情况；提升信息科技风险管理能力的主要措施。数据提供部门：风险管理部六、信息科技审计本年度信息科技风险内外部审计主要工作；主要内外部审计发现整改情况。数据提供部门：审计稽核部七、信息科技风险自评估包括但不限于：信息科技治理框架完整性、信息科技风险管理水平、信息科技主要风险点和需要改进的方面。描述出现的信息科技风险事件，造成的影响和损失、补救措施、问题整改落实、经验总结等内容。数据提供部门：风险管理部八、对监管部门的建议针对当前信息科技风险监管工作需要解决的问题，对监管部门的工作建议。数据提供部门：各相关部门

展开阅读全文