银行业信息技术关键风险指标体系.docx

序号 潜在关键风险指标名称 公式 指标描述 1 员工流失率 一段期间内本条线流失员工总数/期初本条线员工总数 流失包括因非本人过失与本银行解除劳动关系情况及本行内调离本条线情况 2 CPU利用率超过阈值系统数量占主要生产系统比例 一段时间内CPU占用率超过阈值系统数量/主要生产系统 该指标可以监控主要生产系统运行阶段CPU利用率，过高利用率说明系统处理能力有待提升。 3 内存利用率超过阈值系统数量占主要生产系统比例 一段时间内内存占用率超过阈值系统数量/主要生产系统 该指标可以监控主要生产系统内存利用率，过高利用率说明系统处理能力有待提升。 4 网络设备性能综合指标 网络设备性能综合指标包括设备CPU、内存、吞吐量等 设备性能指标是监控其是否稳定运行关键 5 网络广域线路带宽平均利用率 广域网络线路使用带宽/线路总带宽 该指标有利于识别线路带宽是否满足业务增长需要。如利用率过高那么需要考虑进展扩容，如利用率过低那么会造成资源浪费。 6 系统监控覆盖率 一段时间内内有系统或人工监控措施系统数量/总系统数量 系统监控覆盖率可显示处于当前条线管辖范围内可监控系统占比，假设该比率过低将不利于系统维护及重大错误应急反响。 7 面向客户重要系统单点占比 存在单点设备面向客户重要系统数量/面向客户重要系统数量 监控单点设备系统占比可减少存在单点设备系统运行风险。 8 关键设备供电可靠比率 拥有双路供电、UPS供电关键设备数量/关键设备总数量 关键设备指核心网络设备、核心效劳器。关键设备应有双路供电、并提供UPS供电，否那么存在运行风险。 9 关键系统备份完备率 一段时间内内备份完整关键系统数量/关键系统总数量 关键系统指全行范围内生产交易系统，关键系统定义以信息技术部为准〔同以下所指关键系统〕。系统备份情况能够保证重要数据完整性和平安性，监控该指标有利于监视各系统进展及时备份。 10 关键系统不符合备份频率标准系统数量 关键系统不符合备份频率标准系统数量 系统备份情况能够保证重要数据完整性和平安性，监控该指标有利于监视各系统进展及时备份。关键系统定义同上。 序号 潜在关键风险指标名称 公式 指标描述 11 关键系统变更回退占比〔比率〕 一段时间内关键系统变更次数/一段时间内关键系统参数变更总次数 关键系统指全行范围内生产交易系统，关键系统定义以信息技术部为准。关键系统变更高质量成功实施更能够表达出对风险控制效果。 12 关键线路中断次数 一段时间内某网络运营商提供网络线路中断次数 监控该指标有利于对网络运营商效劳进展评价并催促其改良。 13 关键线路累计中断时间 一段时间内某运营商提供网络线路累计中断时间 监控该指标有利于对网络运营商效劳进展评价并催促其改良。 14 开发人员占比 本条线开发人员总数/本条线员工总数 该指标可反映开发人员是否满足系统开发需求，建议参考国际领先实践数据〔从IT人员整体构造上，开发人员占总IT人员比例国际平均水平为44%〕。开发人员指从事系统设计、编码、测试等具体工程实施人员。 15 系统事件平均处理时间 一段时间内事件平均处理时间 系统事件指异常、报错、故障等。系统事件解决效率表达了系统维护工作整体水平，监控该指标有助于了解系统维护工作状态并采取适当改良措施。 16 系统事件解决率 一段时间内已解决事件总数/接收事件总数量 系统事件指异常、报错、故障等。系统事件解决率表达了系统维护工作整体水平，监控该指标有助于了解系统维护工作状态并采取适当改良措施。 17 关键系统可用率 一段时间内关键系统正常运行时间/总运行时间 该指标反映了系统可用性，可用性越高，系统越稳定。关键系统定义同上。 18 关键系统运行中断次数 一段时间内关键系统运行中断次数 该指标反映了系统可用性，可用性越高，系统越稳定。关键系统定义同上。 19 关键系统运行累计中断时间 一段时间内关键系统运行累计中断时间 中断指系统发生严重故障导致系统运行中止。关键系统定义同上。 20 关键系统交易成功率 一段时间内关键系统成功交易笔数/交易总比数 该指标可反映系统处理能力是否能满足当前业务需求。关键系统定义同上。 序号 潜在关键风险指标名称 公式 指标描述 21 关键系统维护人员数量满足比率 关键系统维护人员总数/关键系统所需维护人员总数 该指标反映了系统维护人员配备对于信息技术管理需求满足情况，应防范人员混岗、多重权限带来操作风险。关键系统定义同上。 22 机房UPS负载率 一段时间内机房内已使用UPS资源/机房可以提供UPS资源总量 监控该指标有利于合理规划电力资源使用。 23 关键系统应急预案演练次数 一段时间内关键系统进展模拟或实战应急演练次数 业务持续性管理能够识别威胁组织潜在影响，并构建具有效响应和系统恢复能力体系，监控该指标用于监视各系统定期组织进展应急演练。关键系统定义同上。 24 关键系统应急预案演练次数与预案总数比率 一段时间内关键系统进展模拟或实战应急演练次数/已设计相关应急预案总数 应急响应预案能够针对威胁组织潜在影响，构建具有效响应和系统恢复能力体系，监控该指标用于监视预案完备率并定期进展应急预案演练。 25 合同金额前三位中第一名软件供给商合同金额占比 合同金额前三位中第一名软件供给商合同金额/合同金额前三位软件供给商合同总金额 软件供给商合同金额可以表达对软件供给商依赖程度和供给商集中度。合同金额极高供给商也根本包括了关键业务供给商。 26 合同金额前三位中第一名硬件供给商合同金额占比 合同金额前三位中第一名硬件供给商合同金额/合同金额前三位硬件供给商合同总金额 硬件供给商合同金额可以表达对硬件供给商依赖程度和供给商集中度。合同金额极高供给商也根本包括了关键业务供给商。 27 关键系统方案内上线切换变更次数〔频率〕 一段时间内关键系统方案或实际变更次数〔一段时间内关键系统方案或实际变更次数/总时间〕 此指标用来反映当前关键系统变更状况，应该对短期内经常变更系统予以关注，使系统具有更高稳定性和可用性。关键系统指全行范围内生产交易系统，关键系统定义以信息技术部为准。系统变更：指影响系统能力变更，如系统新版本上线，系统补丁更新等。 28 组织培训人天数 一段时间内本条线组织培训总天数*参加培训总人数 该指标通过统计培训人天数来反映本条线员工培训情况，培训在一定程度上能够提高员工专业技能和效劳质量，因此该指标从侧面表达了员工资质水平。 序号 潜在关键风险指标名称 公式 指标描述 29 关键系统公司支持效劳到位及时率 一段时间内关键系统供给商支持效劳及时到位次数/供给商应支持到位支持效劳次数 监控该指标有利于对供给商支持效劳情况进展分析，以便对其进展监视。 30 非关键系统维护人员数量满足比率 非关键系统维护人员总数/非关键系统维护人员总数 该指标反映了系统维护人员配备对于信息技术管理需求满足情况，应防范人员混岗、多重权限带来操作风险。关键系统定义同上。 31 网络运营商效劳满意度 网络维护人员对网络运营效劳满意度 网络工程师根据其效劳进展打分。分数过低可考虑更换运营商。 32 灾难导致信息系统瘫痪事件数量 一段时间内灾难导致信息系统瘫痪事件数量 该指标监测由灾难导致信息系统瘫痪事件 33 网络运营商效劳响应时间大于阈值次数 一段时间内网络运营商效劳响应时间大于阈值次数 监控该指标有利于对网络运营商效劳进展评价并催促其改良。 34 网络运营商中断修复时间大于阈值次数 一段时间内网络运营商中断修复时间大于阈值次数 监控该指标有利于对网络运营商效劳进展评价并催促其改良。 35 信息系统被恶意攻击引发平安事件数量 一段时间内信息系统被恶意攻击引发平安事件数量 该指标监测由外部恶意攻击引发系统平安事件 36 操作不当引发平安事件数量 一段时间内操作不当引发平安事件数量 该指标监测因内部流程问题、操作不当引发系统平安事件 37 无效用户访问权限清理频率 一段时间内清理无效系统用户次数/总时间 无效系统用户指已无职责维护或使用系统技术维护人员及长时间不登录系统技术维护人员。对无效系统用户定期清理可降低非授权范围内用户登录系统修改重要数据风险。