第一篇：碼頭監(jiān)管科辦事指引

碼頭監(jiān)管科辦事指引

一、業(yè)務(wù)范圍

（一）按規(guī)定權(quán)限和各項監(jiān)管要求，負責(zé)相應(yīng)碼頭進出口貨物堆場、集裝箱堆場及其它海關(guān)監(jiān)管場所進行實際監(jiān)控；

（二）根據(jù)風(fēng)險布控指令和查驗環(huán)節(jié)現(xiàn)場分析,對在所管轄碼頭裝卸的進出口貨物實施查驗并辦理放行手續(xù)；

（三）負責(zé)所轄范圍內(nèi)來往港澳小型船舶的停靠、裝卸貨物監(jiān)管工作；

（四）負責(zé)對所轄范圍內(nèi)的涉嫌走私違規(guī)的案件移交工作；

（五）負責(zé)所轄范圍內(nèi)的進出口貨物的海關(guān)知識產(chǎn)權(quán)保護工作；

（六）協(xié)助開展驗估作業(yè)；

（七）負責(zé)收集、加工整理和上報風(fēng)險信息，開展風(fēng)險分析；

（八）負責(zé)上級部門指派的其它工作。

二、辦事須知

請您在碼頭監(jiān)管科辦理海關(guān)手續(xù)前仔細閱讀了解：

（一）在辦理海關(guān)手續(xù)時，如果有疑難問題，歡迎撥打監(jiān)管科電話或者到前臺咨詢（注：大碼頭監(jiān)管科科長：020-87103898、廟頭監(jiān)管科科長電話：020-82218545、魚珠監(jiān)管科科長電話：020-82272531）；

（二）在辦理海關(guān)手續(xù)時，應(yīng)盡量準(zhǔn)備好相關(guān)身份證明和單位證明（原件），并請出示報關(guān)員證；

（三）請嚴格遵循海關(guān)法律法規(guī)，協(xié)助做好查驗工作；

（四）如果對海關(guān)工作有任何意見，歡迎撥打碼頭監(jiān)管科科長電話投訴，或者以書面文件的形式投于意見箱，也可以親臨科長辦公室。您的意見將得到妥善的處理、解決；

（五）具體操作參見業(yè)務(wù)辦理須知。

三、查驗須知

1.海關(guān)查驗貨物時，進出口貨物的收、發(fā)貨人應(yīng)當(dāng)?shù)綀?，并負?zé)搬移貨物、開拆和重封貨物的包裝。海關(guān)認為必要時，可以徑行開驗、復(fù)驗或者提取貨樣,并有相關(guān)見證人在場。

2.海關(guān)監(jiān)管貨物，未經(jīng)海關(guān)許可，不得開拆、提取、交付、調(diào)換、改裝、抵押、質(zhì)押、留置、轉(zhuǎn)讓、更換標(biāo)記、移作他用或者進行其他處置。海關(guān)加施的封志，任何人不得擅自開啟或者損毀。

3.進、出口貨物在驗貨前，發(fā)貨人或其代理人必須提供詳細的裝箱清單以備查驗。4.對須查驗的貨物，收、發(fā)貨人或其代理人必須提前到碼頭監(jiān)管區(qū)辦理好移柜、拆柜、或核查堆位等有關(guān)準(zhǔn)備手續(xù)，方可查驗。

5.已查驗可放行的貨物，收、發(fā)貨人或其代理人必須及時辦理有關(guān)簽名放行等手續(xù)。其流程如下：

貨主（代理人）辦理--查驗貨柜準(zhǔn)備工作--科長派員監(jiān)卸--實施查驗--查驗完畢貨主（代理人）簽名確認查驗結(jié)果--憑報關(guān)員證辦理放行--簽收《進口提單》或《出口裝貨單》

四、加班預(yù)約須知

收、發(fā)貨人或其代理人如有特殊原因需海關(guān)延長工作時間完成對貨物的驗放工作，須辦理以下手續(xù)：

1.加班申請須在下班前半小時遞交，交現(xiàn)場主管科長審批； 2.加班申請必須為加蓋經(jīng)營單位公章的原件（暫時無法提供原件的可先遞交傳真件，正本后補）；

3.同時遞交加蓋公章的貨物代理人加班申請原件； 其流程如下：

貨主（代理人）遞交申請--科長審批--現(xiàn)場科長安排人員--實施加班

五、外驗申請須知

因特殊原因需申請外驗的貨物，須辦理以下手續(xù)： 1.收、發(fā)貨人或其代理人遞交書面的《外驗申請表》（加蓋公章），交由現(xiàn)場主管科長審核。（如暫時無法提供原件，可先交傳真件，正本后補。）

2.科長審核完畢后出具外驗申請單送關(guān)長審批。經(jīng)關(guān)長同意后，其中一聯(lián)交收、發(fā)貨人或其代理人，憑以辦理有關(guān)手續(xù)。

3.對外驗的貨物，收、發(fā)貨人或其代理人須在查驗關(guān)員到場前做好查驗的充分準(zhǔn)備（如場地、人員、拆柜工具等）。其流程如下：

貨主（代理人）遞交《外驗申請表》--值班科長審批--主管關(guān)長審批--收取外驗規(guī)費簽收《進口提單》--查驗關(guān)員實施查驗--查驗完畢貨主（代理人）在《查驗作業(yè)單》、《查驗記錄單》簽名確認查驗結(jié)果--憑報關(guān)員證辦理放行

六、辦理案件移交須知

貨主及其代理人持以下資料至現(xiàn)場辦理：書面解釋報告、加蓋公章的經(jīng)營單位工商營業(yè)執(zhí)照復(fù)印件、委托書及被委托人身份證、其他需要的資料 其流程如下：

貨主（代理人）辦理--經(jīng)辦關(guān)員填寫《檢查記錄》--貨主（代理人）、在場證人簽名按指模--科長審批--主管關(guān)長審批--移交緝私分局查私科

七、出口未報關(guān)貨物退運須知

貨主及其代理人需憑以下資料至現(xiàn)場辦理：

1.貨主及其代理人須遞交退運申請報告及退運貨物清單、發(fā)票等有關(guān)單證。2.碼頭須加注貨物入場情況等意見。其流程如下：

貨主（代理人）提交報告--碼頭加注意見--現(xiàn)場科長審批—辦理提貨手續(xù)

八、進口貨物申報前查看貨物或提取貨樣須知

1.貨主及其代理人應(yīng)遞交填寫的《進口貨物申報前查看貨物或提取貨樣申表》（加蓋公章）、發(fā)票、裝箱單，由現(xiàn)場科長、主管關(guān)長逐級審批；

2.貨主及其代理人應(yīng)做好查驗貨物或提取貨樣前的相關(guān)準(zhǔn)備工作；

3.查驗貨物、提取貨樣時必須有海關(guān)關(guān)員在場方可進行。對需依法檢驗檢疫的貨物，應(yīng)當(dāng)在檢驗檢疫合格后提取貨樣；

4.貨物查看完畢或貨樣提取完畢后海關(guān)將對原貨柜施封。其流程如下：

貨主（代理人）填寫《進口貨物申報前查看貨物或提取貨樣申請表》--提交發(fā)票、裝箱單--科長審批--主管關(guān)長審批--派員監(jiān)管施封鎖--貨主（代理人）在《申請書》簽名確認

九、貨物報關(guān)前拆柜入倉須知

1.貨主及其代理人應(yīng)遞交《拆柜入倉申請》（加蓋公章）、發(fā)票、裝箱單，由現(xiàn)場科長審 2 批。必要時可由主管關(guān)長審批；

2.貨主及其代理人應(yīng)做好拆柜入倉前的調(diào)柜等相關(guān)準(zhǔn)備工作。3.貨物開箱、拆柜入倉須有海關(guān)人員在場方可辦理。其流程如下：

貨主（代理人）填寫《拆箱入倉申請》--科長審批--主管關(guān)長審批--拆柜前準(zhǔn)備--關(guān)員監(jiān)卸入倉

第二篇：設(shè)備工作室辦事指引

設(shè)備工作室辦事指引

一、儀器設(shè)備申購流程：

1.單價1000元以上十萬元以下的設(shè)備

（1）競價類：適用于標(biāo)準(zhǔn)化儀器設(shè)備，辦理進口免稅實驗材料的采購審批。

注意：

網(wǎng)址：http://202.116.65.105/bid/school/bidResult/bidResult!showbidResult.action。

登陸中山大學(xué)儀器設(shè)備申購競價網(wǎng)平臺后，如不是自報價，不需要填寫設(shè)備的單價、供應(yīng)商，以最低價購置原則選標(biāo)。

（2）非競價類：適用于總金額2萬元以下的家具、單臺或成套2萬元以下的定做或帶工程的儀器設(shè)備采購審批。

注意： 采購時，由各單位先貨比三家，自行把關(guān)，擬最低價原則購置完成后，登陸中山大學(xué)儀器設(shè)備申購競價網(wǎng)平臺（http://202.116.65.105/bid/school/bidResult/bidResult!showbidResult.action，）該項屬于自報價，填寫設(shè)備的單價、供應(yīng)商。該項無需供應(yīng)商競價，其余流程同上流程圖。（3）商務(wù)談判:適用于總額2萬元以上的家具、單臺或成套2萬元以上的定做或帶工程的儀器設(shè)備采購審批。

注意：

①

申購單位需要提供貨比三家的報價單，并加蓋該公司公章； ②

由申購單位自行組織談判小組（三人以上）；

③ 在學(xué)校設(shè)備與實驗室管理處網(wǎng)頁中下載--中山大學(xué)設(shè)備物資貨比三家單一來源采購審批單，填寫完畢交至設(shè)備與實驗室管理處（南校區(qū)-裝備科）。

2.單價或批量十萬元以上的儀器設(shè)備

注意：

網(wǎng)址：http://202.116.65.101/job2/Login.aspx

① 設(shè)備與實驗室管理處申請貴重儀器設(shè)備購置及管理系統(tǒng)賬號及密碼； ② 登陸中山大學(xué)貴重儀器設(shè)備購置及管理系統(tǒng)；

③ 技術(shù)指標(biāo)及附件：需填寫主要技術(shù)參數(shù)、配置清單（詳細的配置清單需上傳）、保修期及售后服務(wù)條款、驗收標(biāo)準(zhǔn)；

④

購置理由：設(shè)備用途可簡明扼要，但是教學(xué)科研中起到的作用一定結(jié)合自己的課題研究方向及具體的實驗需求，本課題組現(xiàn)有的同類設(shè)備的情況；

⑤ 設(shè)備調(diào)查情況：學(xué)校及單位擁有數(shù)一定要詳細填寫，質(zhì)量、售后等講述其他同類品牌的產(chǎn)品。

二、合同簽訂流程

1.根據(jù)招標(biāo)結(jié)果、競價結(jié)果、商務(wù)談判審批結(jié)果，甲方用戶和乙方共同草擬、審核合同； 2.提交電子版的草擬合同到設(shè)備與實驗室管理處（南校區(qū)-裝備科）審核，設(shè)備與實驗室管理處（南校區(qū)-裝備科）反饋修改意見至用戶；

3.打印審核后的合同，乙方簽字、蓋章；甲方用戶代表簽字； 4.設(shè)備與實驗室管理處（紙質(zhì)版交至北校區(qū)設(shè)備辦）復(fù)核，甲方法人（授權(quán)人）簽字、蓋甲方合同章；

5.按合同約定將蓋章后的合同退甲方用戶和乙方。

注意：

① 國產(chǎn)設(shè)備：國內(nèi)采購合同（設(shè)備與實驗室管理處-裝備科）； ② 進口設(shè)備：進口貨物購銷協(xié)議書。

③ 進口購銷協(xié)議書中，需加蓋公司印章、公司法人簽名；協(xié)議書送還用戶時需提供儀器設(shè)備的彩圖、營業(yè)執(zhí)照、授權(quán)書；

④ 協(xié)議書的經(jīng)費負責(zé)人要簽名，配置清單也要確認簽名。

三、免稅進口設(shè)備的辦事流程

注意：

① 進口設(shè)備（如拆箱、安裝、調(diào)試）發(fā)現(xiàn)任何問題需及時與設(shè)備與實驗室管理處（北校區(qū)設(shè)備辦）聯(lián)系；

② 用戶到財務(wù)請款時請?zhí)峁┮韵虏牧希哼M口貨物購銷協(xié)議書、中大外貿(mào)合同、付款通知書、經(jīng)費本，若經(jīng)費變更需由經(jīng)費負責(zé)人或單位主管簽字寫書面報告；

③ 外貿(mào)公司報關(guān)供貨至用戶單位時，應(yīng)用戶單位（必須老師在場）、外貿(mào)公司、供貨商三方同時在場開箱，并在開箱單上簽名。

四、儀器設(shè)備驗收流程：

注意：

用戶單位申請驗收時需準(zhǔn)備：儀器設(shè)備驗收表（一式三份）包含法人代表授權(quán)書及法人代表身份證明、進口貨物購銷協(xié)議書及訂購合同、投標(biāo)書上的技術(shù)指標(biāo)偏離表、開箱單及到貨清單（用戶簽名）、儀器設(shè)備安裝調(diào)試報告（用戶簽名）或出廠報告、現(xiàn)場驗收測試結(jié)果（用戶簽名）；

五、儀器設(shè)備報增流程：

注意：

單價1000元以下的儀器設(shè)備、家具須至學(xué)院設(shè)備工作室（辦公樓前座213室）辦理低值登記手續(xù)。

六、儀器設(shè)備調(diào)撥流程：

1.調(diào)出單位填寫《調(diào)撥單》一式三份，經(jīng)手人、主管負責(zé)人簽字、蓋章； 2.一式三份《調(diào)撥單》交調(diào)入部門，經(jīng)手人、主管負責(zé)人簽字、蓋章；

3.調(diào)出單位將雙方簽好的《調(diào)撥單》交至學(xué)院設(shè)備工作室（辦公樓前座213室）審核； 4.由學(xué)院設(shè)備工作室將審核后的《調(diào)撥單》交至設(shè)備與實驗室管理處（設(shè)備管理科）受理；

5.設(shè)備與實驗室管理處批示后，由學(xué)院設(shè)備工作室將調(diào)撥表分給三方各執(zhí)一份，實物移交，固定資產(chǎn)賬務(wù)處理。

七、儀器設(shè)備維修流程：

1.使用單位填寫中山大學(xué)儀器設(shè)備維修申報表； 2.使用單位組織維修； 3.維修完畢驗收合格；

4.設(shè)備與實驗室管理處備案，發(fā)票加蓋審核確認章（北校區(qū)設(shè)備辦后座106室）；

財務(wù)報銷。

八、儀器設(shè)備報廢、報失流程：

注意： 由于管理不善或使用不當(dāng)導(dǎo)致儀器設(shè)備丟失及物品損壞的情況，請參照中山醫(yī)學(xué)院儀器設(shè)備及物品損壞、丟失賠償試行辦法進行處理。

九、化學(xué)試劑報廢辦理流程：

第三篇：《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》

中國銀行業(yè)監(jiān)督管理委員會北京監(jiān)管局辦公室轉(zhuǎn)發(fā)中國銀監(jiān)會辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》文件的通知

（京銀監(jiān)辦[2010]87號）

各政策性銀行北京市分行及總行營業(yè)部、國家開發(fā)銀行在京營業(yè)機構(gòu)、各國有商業(yè)銀行北京市分行、轄內(nèi)各股份制商業(yè)銀行、北京銀行、北京農(nóng)村商業(yè)銀行、轄內(nèi)各村鎮(zhèn)銀行、各城市商業(yè)銀行北京分行、中國郵政儲蓄銀行北京分行、轄內(nèi)各外資銀行、各金融資產(chǎn)管理公司北京辦事處、轄內(nèi)各信托公司、轄內(nèi)各企業(yè)集團財務(wù)公司、金融租賃公司、轄內(nèi)各汽車金融公司、中國工商銀行牡丹卡中心、中國銀行銀行卡中心、中國民生銀行信用卡中心、中國工商銀行票據(jù)營業(yè)部北京分部、中國工商銀行私人銀行部北京分部：

為加強商業(yè)銀行數(shù)據(jù)中心風(fēng)險控制和管理，現(xiàn)將《中國銀監(jiān)會辦公廳關(guān)于印發(fā)＜商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引＞的通知》（銀監(jiān)辦發(fā)[2010]114號）轉(zhuǎn)發(fā)給你們，請遵照執(zhí)行。

中國銀行業(yè)監(jiān)督管理委員會北京監(jiān)管局辦公室

二0一0年四月二十七日

中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的通

知

（銀監(jiān)辦發(fā)[2010]114號）

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行，各省級農(nóng)村信用聯(lián)社：

為加強商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，加強災(zāi)難恢復(fù)管理，提高業(yè)務(wù)連續(xù)性水平，現(xiàn)將《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》印發(fā)給你們，請遵照執(zhí)行。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)相關(guān)銀行業(yè)金融機構(gòu)。

中國銀行業(yè)監(jiān)督管理委員會辦公廳

二0一0年四月二十日

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

第一章 總則

第一條 為加強商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，提高商業(yè)銀行業(yè)務(wù)連續(xù)性水平，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》及《中華人民共和國商業(yè)銀行法》制定本指引。第二條 在中華人民共和國境內(nèi)設(shè)立的國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、城市商業(yè)銀行、省級農(nóng)村信用聯(lián)合社、外商獨資銀行、中外合資銀行適用本指引。中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）監(jiān)管的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 以下術(shù)語適用于本指引：

（一）本指引所稱數(shù)據(jù)中心包括生產(chǎn)中心和災(zāi)難備份中心（以下簡稱災(zāi)備中心）。

（二）本指引所稱生產(chǎn)中心是指商業(yè)銀行對全行業(yè)務(wù)、客戶和管理等重要信息進行集中存儲、處理和維護，具備專用場所，為業(yè)務(wù)運營及管理提供信息科技支撐服務(wù)的組織。

（三）本指引所稱災(zāi)備中心是指商業(yè)銀行為保障其業(yè)務(wù)連續(xù)性，在生產(chǎn)中心故障、停頓或癱疾后，能夠接替生產(chǎn)中心運行，具備專用場所，進行數(shù)據(jù)處理和支持重要業(yè)務(wù)持續(xù)運行的組織。

（四）本指引所稱災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于同一地理區(qū)域，一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上，不會同時面臨同類區(qū)域性災(zāi)難風(fēng)險，如地震、臺風(fēng)和洪水等。

（五）本指引所稱重要信息系統(tǒng)是指支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和組織的權(quán)益，或關(guān)系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且時效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運行的機房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。

第四條 《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988－2007）

第二章 設(shè)立與變更 中的條款通過本指引的引用而成為本指引的條款。

第五條 商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立生產(chǎn)中心；生產(chǎn)中心第六條 商業(yè)銀行數(shù)據(jù)中心應(yīng)配置滿足業(yè)務(wù)運營與管理要求的場地、基礎(chǔ)設(shè)第七條 總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機構(gòu)的法人商業(yè)銀設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心。

施、網(wǎng)絡(luò)、信息系統(tǒng)和人員，并具備支持業(yè)務(wù)不間斷服務(wù)的能力。

行，及省級農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達到《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 中定義的災(zāi)難恢復(fù)等級第5級（含）以上；其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級第4級（含）以上。第八條 商業(yè)銀行應(yīng)就數(shù)據(jù)中心設(shè)立，數(shù)據(jù)中心服務(wù)范圍、服務(wù)職能和場所變更，以及其他對數(shù)據(jù)中心持續(xù)運行具有較大影響的重大變更事項向中國銀監(jiān)會或其派出機構(gòu)報告。

第九條 商業(yè)銀行應(yīng)在數(shù)據(jù)中心規(guī)劃籌建階段，以及在數(shù)據(jù)中心正式運營前第十條 商業(yè)銀行變更數(shù)據(jù)中心場所時應(yīng)至少提前2個月，其他重大變更應(yīng)

第三章 風(fēng)險管理 至少20個工作日，向中國銀監(jiān)會或其派出機構(gòu)報告。

至少提前10個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。

第十一條 商業(yè)銀行信息科技風(fēng)險管理部門應(yīng)制定數(shù)據(jù)中心風(fēng)險管理策略、風(fēng)險識別和評估流程，定期開展風(fēng)險評估工作，對風(fēng)險進行分級管理，持續(xù)監(jiān)督風(fēng)險管理狀況，及時預(yù)警，將風(fēng)險控制在可接受水平。

第十二條 商業(yè)銀行信息科技部門應(yīng)指導(dǎo)、監(jiān)督和協(xié)調(diào)數(shù)據(jù)中心明確信息系統(tǒng)運營維護管理策略，建立運營維護管理制度、標(biāo)準(zhǔn)和流程，落實信息科技風(fēng)險管理措施。

第十三條 商業(yè)銀行數(shù)據(jù)中心應(yīng)建立健全各項管理與內(nèi)控制度，從技術(shù)和管第十四條 商業(yè)銀行數(shù)據(jù)中心應(yīng)設(shè)立專門管理崗位，監(jiān)督、檢查數(shù)據(jù)中心各第十五條 商業(yè)銀行應(yīng)根據(jù)業(yè)務(wù)影響分析所識別出風(fēng)險的可能性和損失程度，理等方面實施風(fēng)險控制措施。

項規(guī)范、制度、標(biāo)準(zhǔn)和流程的執(zhí)行情況以及風(fēng)險管理狀況。

決定是否購買商業(yè)保險以應(yīng)對不同類型的災(zāi)難，并定期檢查其保險策略及范圍。投保資產(chǎn)清單應(yīng)保存于安全場所，以便索賠時使用。

第十六條 商業(yè)銀行內(nèi)部審計部門應(yīng)至少每三年進行一次數(shù)據(jù)中心內(nèi)部審計。第十七條 商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請合格的外部審計機構(gòu)定期對數(shù)據(jù)中心進行審計。第十八條商業(yè)銀行數(shù)據(jù)中心應(yīng)根據(jù)內(nèi)、外部審計意見，及時制定整改計劃并實施整改。

第四章 運行環(huán)境管理

第十九條 商業(yè)銀行進行數(shù)據(jù)中心選址時，應(yīng)進行全面的風(fēng)險評估，綜合考慮地理位置、環(huán)境、設(shè)施等各種因素對數(shù)據(jù)中心安全運營的潛在影響，規(guī)避選址不當(dāng)風(fēng)險，避免數(shù)據(jù)中心選址過度集中。

第二十條 數(shù)據(jù)中心選址應(yīng)滿足但不限于以下要求：

（一）生產(chǎn)中心與災(zāi)備中心的場所應(yīng)保持合理距離，避免同時遭受同類風(fēng)險。

（二）應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū)；遠離水災(zāi)和火災(zāi)隱患區(qū)域；遠離易燃、易爆場所等危險區(qū)域；遠離強振源和強噪聲源，避開強電磁場干擾；應(yīng)避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。第二十一條 數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)應(yīng)以滿足重要信息系統(tǒng)運行高可用性和高可靠性要求、保障業(yè)務(wù)連續(xù)性為目標(biāo)，應(yīng)滿足但不限于以下要求：

（一）建筑物結(jié)構(gòu)，如層高、承重、抗震等，應(yīng)滿足專用機房建設(shè)要求。

（二）應(yīng)根據(jù)使用要求劃分功能區(qū)域，各功能區(qū)域原則上相對獨立。

（三）應(yīng)配備不間斷電源、應(yīng)急發(fā)電設(shè)施等以滿足信息技術(shù)設(shè)備連續(xù)運行的要求。

（四）通信線路、供電、機房專用空調(diào)等基礎(chǔ)設(shè)施應(yīng)具備冗余能力，進行冗余配置，消除單點隱患。

（五）機房區(qū)域應(yīng)采用氣體消防和自動消防預(yù)警系統(tǒng)，內(nèi)部通道設(shè)置、裝飾材料等應(yīng)滿足消防要求，并通過消防驗收。

（六）應(yīng)采取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。

（七）應(yīng)采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

第二十二條 數(shù)據(jù)中心安防與基礎(chǔ)設(shè)施保障應(yīng)滿足但不限于以下要求：

（一）各功能區(qū)域應(yīng)根據(jù)使用功能劃分安全控制級別，不同級別區(qū)域采用獨立的出入控制設(shè)備，并集中監(jiān)控，各區(qū)域出入口及重要位置應(yīng)采用視頻監(jiān)控，監(jiān)控記錄保存時間應(yīng)滿足亭件分析、監(jiān)督審計的需要。

（二）應(yīng)具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎(chǔ)設(shè)施設(shè)備、機房環(huán)境狀況、安防系統(tǒng)狀況進行7x24小時實時監(jiān)測，監(jiān)測記錄保存時間應(yīng)滿足故障診斷、事后審計的需要。

（三）每年至少開展一次針對基礎(chǔ)設(shè)施的安全評估，對基礎(chǔ)設(shè)施的可用性和可靠性、運維管理流程以及人員的安全意識等方面進行檢查，及時發(fā)現(xiàn)安全隱患并落實整改。

第二十三條 數(shù)據(jù)中心應(yīng)來用兩家或多家通信運營商線路互為備份。互為備

第五章 運營維護管理 份的通信線路不得經(jīng)過同一路由節(jié)點。

第二十四條 商業(yè)銀行應(yīng)建立滿足業(yè)務(wù)發(fā)展要求的數(shù)據(jù)中心運營維護管理體系，根據(jù)業(yè)務(wù)需求定義運營維護服務(wù)內(nèi)容，制定服務(wù)標(biāo)準(zhǔn)和評價方法，建立運營維護管理持續(xù)改進機制。

第二十五條 數(shù)據(jù)中心應(yīng)建立滿足信息科技服務(wù)要求的運營管理組織架構(gòu)。設(shè)立生產(chǎn)調(diào)度、信．息安全、操作運行維護、質(zhì)量合規(guī)管理等職能相關(guān)的部門或崗位，明確崗位和職責(zé)，配備專職人員，提供崗位專業(yè)技能培訓(xùn)，確保關(guān)鍵崗位職責(zé)分離，通過職責(zé)分工和崗位制約降低數(shù)據(jù)中心操作風(fēng)險。

第二十六條 數(shù)據(jù)中心應(yīng)建立信息科技運行維護服務(wù)管理流程，提高整體運行效率和服務(wù)水平，包括：

（一）應(yīng)建立事件和問題管理機制。明確亭件管理流程，定義事件類別、事件分級響應(yīng)要求和事件升級、上報規(guī)則，及時受理、響應(yīng)、審批和交付服務(wù)請求，保障生產(chǎn)服務(wù)質(zhì)量，盡可能降低對業(yè)務(wù)影響；建立服務(wù)臺負責(zé)受理、跟蹤、解答各類運營問題；建立問題根源分析及跟蹤解決機制，查明運營事件產(chǎn)生的根本原因，避免事件再次發(fā)生。

（二）應(yīng)建立變更管理流程，減少或防止變更對信息科技服務(wù)的影響。根據(jù)變更對業(yè)務(wù)影響大小進行變更分級，對變更影響、變更風(fēng)險、資源需求和變更批準(zhǔn)進行控制和管理；變更方案應(yīng)包括應(yīng)急及回退措施，并經(jīng)過充分測試和驗證；建立變更管理聯(lián)動機制，當(dāng)生產(chǎn)中心發(fā)生變更時，應(yīng)同步分析災(zāi)備系統(tǒng)變更需求并進行相應(yīng)的變更，評估災(zāi)備恢復(fù)的有效性；應(yīng)盡量減少緊急變更。

（三）應(yīng)建立配置管理流程，統(tǒng)一管理、及時更新數(shù)據(jù)中心基礎(chǔ)設(shè)施和重要信息系統(tǒng)配置信息，支持變更風(fēng)險評估、變更實施、故障事件排查、問題根源分析等服務(wù)管理流程。

（四）應(yīng)對重要信息系統(tǒng)和通信網(wǎng)絡(luò)的容量和性能需求進行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能，滿足業(yè)務(wù)發(fā)展要求。

（五）應(yīng)統(tǒng)一調(diào)度各項運維任務(wù)，協(xié)調(diào)和解決各項運維任務(wù)沖突，妥善記錄和保存運維任務(wù)調(diào)度過程。

（六）應(yīng)制定驗收交接標(biāo)準(zhǔn)及流程，規(guī)范重要信息系統(tǒng)投產(chǎn)驗收管理。加強版本控制，防范因軟件版本、操作文檔等不一致產(chǎn)生的風(fēng)險。

（七）應(yīng)根據(jù)商業(yè)銀行總體風(fēng)險控制策略及應(yīng)急管理要求，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面分別制定應(yīng)急預(yù)案，并及時修訂應(yīng)急預(yù)案，定期進行演練，保證其有效性。

（八）應(yīng)集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)運行狀態(tài)。采用監(jiān)控管理工具，實時監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)的運行狀況，通過監(jiān)測、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應(yīng)滿足故障定位、診斷及事后審計等要求。

第二十七條 數(shù)據(jù)中心應(yīng)建立信息安全管理規(guī)范，保證重要信息的機密性、完整性和可用性，包括：

（一）應(yīng)設(shè)立專門的信息安全管理部門或崗位，制定安全管理制度和實施計劃，定期對信息安全策略、制度和流程的執(zhí)行情況進行檢查和報告。

（二）應(yīng)建立和落實人員安全管理制度，明確信息安全管理職責(zé)；通過安全教育與培訓(xùn)，提高人員的安全意識和技能；建立重要崗位人員備份制度和監(jiān)督制約機制。

（三）應(yīng)加強信息資產(chǎn)管理，識別信息資產(chǎn)并建立責(zé)任制，根據(jù)信息資產(chǎn)重要性實施分類控制和分級保護，防范信息資產(chǎn)生成、使用和處置過程中的風(fēng)險。

（四）應(yīng)建立和落實物理環(huán)境安全管理制度，明確安全區(qū)域、規(guī)范區(qū)域訪問管理，減少未授權(quán)訪問所造成的風(fēng)險。

（五）應(yīng)建立操作安全管理制度，制定操作規(guī)程文檔，規(guī)范信息系統(tǒng)監(jiān)控、日常維護和批處理操作等過程。

（六）應(yīng)建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)的產(chǎn)生、獲取、存儲、傳輸、分發(fā)、備份、恢復(fù)和清理的管理，以及存儲介質(zhì)的臺帳、轉(zhuǎn)儲、抽檢、報廢和銷毀的管理，保證數(shù)據(jù)的保密、真實、完整和可用。

（七）應(yīng)建立網(wǎng)絡(luò)通信與訪問安全策略，隔離不同網(wǎng)絡(luò)功能區(qū)域，采取與其安全級別對應(yīng)的預(yù)防、監(jiān)測等控制措施，防范對網(wǎng)絡(luò)的未授權(quán)訪問，保證網(wǎng)絡(luò)通信安全。

（八）應(yīng)建立基礎(chǔ)設(shè)施和重要信息的授權(quán)訪問機制，制定訪問控制流程，保留訪問記錄，防止未授權(quán)訪問。

第六章 災(zāi)難恢復(fù)管理

第二十八條 商業(yè)銀行應(yīng)將災(zāi)難恢復(fù)管理納入業(yè)務(wù)連續(xù)性管理框架，建立災(zāi)第二十九條 商業(yè)銀行應(yīng)統(tǒng)籌規(guī)劃災(zāi)難恢復(fù)工作，定期進行風(fēng)險評估和業(yè)務(wù)第三十條 商業(yè)銀行災(zāi)難恢復(fù)預(yù)案應(yīng)包括但不限于以下內(nèi)容：災(zāi)難恢復(fù)指揮難恢復(fù)管理組織架構(gòu)，明確災(zāi)難恢復(fù)管理機制和流程。

影響分析，確定災(zāi)難恢復(fù)目標(biāo)和恢復(fù)等級，明確災(zāi)難恢復(fù)策略、預(yù)案并及時更新。

小組和工作小組人員組成及聯(lián)系方式、匯報路線和溝通協(xié)調(diào)機制、災(zāi)難恢復(fù)資源分配、基礎(chǔ)設(shè)施與信息系統(tǒng)的恢復(fù)優(yōu)先次序、災(zāi)難恢復(fù)與回切流程及時效性要求、對外溝通機制、最終用戶操作指導(dǎo)及第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)等內(nèi)容。

第三十一條 商業(yè)銀行應(yīng)為災(zāi)難恢復(fù)提供充分的資源保障，包括基礎(chǔ)設(shè)施、第三十二條 商業(yè)銀行應(yīng)建立與服務(wù)提供商、電力部門、公安部門、當(dāng)?shù)卣谌龡l 商業(yè)銀行應(yīng)建立災(zāi)難恢復(fù)有效性測試驗證機制，測試驗證應(yīng)定第三十四條 商業(yè)銀行應(yīng)每年至少進行一次重要信息系統(tǒng)專項災(zāi)備切換演網(wǎng)絡(luò)通信、運維及技術(shù)支持人力資源、技術(shù)培訓(xùn)等。

府和新聞媒體等單位的外部協(xié)作機制，保證災(zāi)難恢復(fù)時能及時獲取外部支持。

期或在重大變更后進行，內(nèi)容應(yīng)包含業(yè)務(wù)功能的恢復(fù)驗證。

練，每三年至少進行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實業(yè)務(wù)接管為目標(biāo)，驗證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。

第三十五條 商業(yè)銀行進行全面災(zāi)備切換和真實業(yè)務(wù)接管演練前應(yīng)向中國第三十六條 商業(yè)銀行因災(zāi)難亭件啟動災(zāi)難恢復(fù)或?qū)?zāi)備中心回切至生產(chǎn)銀監(jiān)會或其派出機構(gòu)報告，并在演練結(jié)束后報送演練總結(jié)。

中心后，應(yīng)及時向中國銀監(jiān)會或其派出機構(gòu)報告，報告內(nèi)容包括但不限于：災(zāi)難亭件發(fā)生時間、影響范圍和程度，亭件起因、應(yīng)急處置措施、災(zāi)難恢復(fù)實施情況和結(jié)果、回切方案。

第七章 外包管理

第三十七條 商業(yè)銀行董事會對外包負最終管理責(zé)任，應(yīng)推動和完善外包風(fēng)險管理體系建設(shè)，確保商業(yè)銀行有效應(yīng)對外包風(fēng)險。第三十八條 商業(yè)銀行應(yīng)根據(jù)信息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略；應(yīng)第三十九條 商業(yè)銀行應(yīng)確定外包服務(wù)所涉及的信息資產(chǎn)的關(guān)鍵性和敏感第四十條 商業(yè)銀行應(yīng)充分識別、分析、評估數(shù)據(jù)中心外包風(fēng)險，包括信息制定數(shù)據(jù)中心服務(wù)外包管理制度、流程，建立全面的風(fēng)險控制機制。

程度，審慎確定數(shù)據(jù)中心外包服務(wù)范圍。

安全風(fēng)險、服務(wù)中斷風(fēng)險、系統(tǒng)失控風(fēng)險以及聲譽風(fēng)險、戰(zhàn)略風(fēng)險等，形成風(fēng)險評估報告并報董事會和高管層審核。

第四十一條 實施數(shù)據(jù)中心服務(wù)外包時，商業(yè)銀行的管理責(zé)任不得外包。第四十二條 數(shù)據(jù)中心服務(wù)外包一般包括：

（一）基礎(chǔ)設(shè)施類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心機房、配套設(shè)施或運行設(shè)備的服務(wù)。

（二）運營維護類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心信息系統(tǒng)或墓礎(chǔ)設(shè)施的日常運行、維護等服務(wù)。

第四十三條 商業(yè)銀行在選擇數(shù)據(jù)中心外包服務(wù)商時，應(yīng)充分審查、評估外包服務(wù)商的資質(zhì)、專業(yè)能力和服務(wù)方案，對外包服務(wù)商進行風(fēng)險評估，考查其服務(wù)能力是否足以承擔(dān)相應(yīng)的貴任。評估包括：外包服務(wù)商的企業(yè)信譽及財務(wù)德定性，外包服務(wù)商的信息安全和信息科技服務(wù)管理體系，銀行業(yè)服務(wù)經(jīng)驗等。提供數(shù)據(jù)中心基礎(chǔ)設(shè)施外包服務(wù)的服務(wù)商，其運行環(huán)境應(yīng)符合商業(yè)銀行要求，并具有完備的安全管理規(guī)范。

第四十四條 商業(yè)銀行應(yīng)與數(shù)據(jù)中心外包服務(wù)商簽訂書面合同，在合同中明確重要亭項，包括但不限于雙方的權(quán)利和義務(wù)、外包服務(wù)水平、服務(wù)的可靠性、服務(wù)的可用性、信息安全控制、服務(wù)持續(xù)性計劃、審計、合規(guī)性要求、違約賠償?shù)取?/p>

第四十五條 商業(yè)銀行應(yīng)要求外包服務(wù)商購買商業(yè)保險以保證其有足夠的第四十六條 商業(yè)銀行應(yīng)加強對數(shù)據(jù)中心外包服務(wù)活動的安全管理，包括但賠償能力，并告知保險覆蓋范圍。

不限于：

（一）商業(yè)銀行應(yīng)將數(shù)據(jù)中心外包服務(wù)安全管理納入數(shù)據(jù)中心的整體安全策略，保障業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全。

（二）商業(yè)銀行應(yīng)按照“必需知道”和“最小授權(quán)”原則，嚴格控制外包服務(wù)商信息訪問的權(quán)限，要求外包服務(wù)商不得對外泄露所接觸的商業(yè)銀行信息。

（三）商業(yè)銀行應(yīng)要求外包服務(wù)商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應(yīng)滿足事件分析、安全取證、獨立審計和監(jiān)督檢查需要。

（四）商業(yè)銀行應(yīng)要求外包服務(wù)商遵守商業(yè)銀行有關(guān)信息科技風(fēng)險管理制度和流程。

（五）商業(yè)銀行應(yīng)要求外包服務(wù)商每年至少開展一次信息安全風(fēng)險評估并提交評估報告。

（六）商業(yè)銀行應(yīng)要求外包服務(wù)商聘請外部機構(gòu)定期對其進行安全審計并提交審計報告，督促其及時整改發(fā)現(xiàn)的問題。

第四十七條 商業(yè)銀行應(yīng)禁止外包服務(wù)商轉(zhuǎn)包并嚴格控制分包，保證外包服第四十八條 商業(yè)銀行應(yīng)制定數(shù)據(jù)中心外包服務(wù)應(yīng)急計劃，制訂供應(yīng)商替換務(wù)水平。

方案，以應(yīng)對外包服務(wù)商破產(chǎn)、不可抗力或其它潛在問題導(dǎo)致服務(wù)中斷或服務(wù)水平下降的情形，支持數(shù)據(jù)中心連續(xù)、可靠運行。

第四十九條 商業(yè)銀行應(yīng)建立外包服務(wù)考核、評價機制，定期對外包服務(wù)活第五十條 商業(yè)銀行在實施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理第五十一條 商業(yè)銀行應(yīng)在外包服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機構(gòu)動和外包服務(wù)商的服務(wù)能力進行審核和評估，確保獲得持續(xù)、穩(wěn)定的外包服務(wù)。

和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報告。

有權(quán)對協(xié)議范圍內(nèi)的服務(wù)活動進行監(jiān)督檢查，包括外包商的服務(wù)職能、責(zé)任、系統(tǒng)和設(shè)施等內(nèi)容。

第八章 監(jiān)督管理

第五十二條 中國銀監(jiān)會及其派出機構(gòu)可依法對商業(yè)銀行的數(shù)據(jù)中心實施第五十三條 針對商業(yè)銀行數(shù)據(jù)中心設(shè)立、變更、運營過程存在的風(fēng)險，中非現(xiàn)場監(jiān)管及現(xiàn)場檢查?，F(xiàn)場檢查原則上每三年一次。

國銀監(jiān)會或其派出機構(gòu)可向商業(yè)銀行提示風(fēng)險并提出整改意見。商業(yè)銀行應(yīng)及時整改并反饋結(jié)果。

第九章 附則

第五十四條 本指引由中國銀監(jiān)會負責(zé)解釋、修訂。第五十五條 本指引自公布之日起執(zhí)行。

附件：

《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報告材料目錄和格式要求

一、數(shù)據(jù)中心規(guī)劃報告材料目錄

（一）數(shù)據(jù)中心建設(shè)規(guī)劃報告，包括： ．立項報告和可行性分析報告，包括建設(shè)背景、建設(shè)目標(biāo)、風(fēng)險評估、效益分析、成本投入等。．基礎(chǔ)設(shè)施規(guī)劃方案，包括選址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施、機房等級等。．信息系統(tǒng)建設(shè)規(guī)劃方案，包括功能與技術(shù)方案規(guī)劃、人員配置計劃、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍等。災(zāi)備中心還需提供災(zāi)難恢復(fù)目標(biāo)、災(zāi)難恢復(fù)等級、災(zāi)備技術(shù)方案規(guī)劃及風(fēng)險評估報告等。

（二）區(qū)域環(huán)境及基礎(chǔ)設(shè)施風(fēng)險評估說明，包括風(fēng)險識別，風(fēng)險分析和風(fēng)險控制策略等。

（三）建設(shè)及運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包，需提供外包的服務(wù)內(nèi)容和外包風(fēng)險評估報告；

（四）組織架構(gòu)規(guī)劃。包括擬設(shè)立的部門與崗位職責(zé)、計劃采用的人員數(shù)量等。

（五）建設(shè)及投入運營的時間進度計劃和財務(wù)預(yù)算（基礎(chǔ)設(shè)施建設(shè)和運維管理費用等）。

（六）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

二、數(shù)據(jù)中心設(shè)立報告材料目錄

（一）由商業(yè)銀行法定代表人簽署的數(shù)據(jù)中心投產(chǎn)審批文件，包括數(shù)據(jù)中心上線申請，數(shù)據(jù)中心上線審批報告等。

（二）基礎(chǔ)設(shè)施情況，包括地址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施驗收報告、機房及附屬設(shè)施驗收報告等。

（三）信息系統(tǒng)情況，包括系統(tǒng)架構(gòu)、系統(tǒng)名稱、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍、數(shù)據(jù)備份方案、災(zāi)備技術(shù)方案等。

（四）運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包需說明主要外包管理情況，包括主要外包項目名稱、外包內(nèi)容（業(yè)務(wù)類型及范圍等）、外包商基本情況、外包合同（包括安全保密條款、知識產(chǎn)權(quán)保護條款）、外包服務(wù)水平協(xié)議和外包風(fēng)險評估報告等。

（五）組織架構(gòu)，包括部門設(shè)置與崗位職責(zé)、人員配備、主要負責(zé)人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說明，包括運行管理流程、安全管理制度、應(yīng)急管理制度和規(guī)范（含應(yīng)急恢復(fù)策略、信息系統(tǒng)備份和恢復(fù)方案、應(yīng)急管理流程及預(yù)案、應(yīng)急演練及培訓(xùn)計劃等）、災(zāi)難恢復(fù)預(yù)案。

（七）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報告材料目錄

（一）變更說明，包括變更原因、目的、內(nèi)容、時間和影響范圍等。

（二）變更方案，包括變更準(zhǔn)備、變更計劃和步驟、變更應(yīng)急和回退措施。

（三）風(fēng)險評估報告，包括風(fēng)險分析，控制措施、變更有效性評估。

（四）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

四、報告材料格式要求

數(shù)據(jù)中心規(guī)劃、設(shè)立及重大變更報告材料應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報送紙質(zhì)材料和電子文檔。

發(fā)布部門：北京市其他機構(gòu) 發(fā)布日期：2010年04月27日 實施日期：2010年04月27日(地方法規(guī))

第四篇：業(yè)務(wù)連續(xù)性監(jiān)管指引

商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引

第一章 總則

第一條 信息系統(tǒng)與信息科技是保障商業(yè)銀行業(yè)務(wù)持續(xù)運營的重要基礎(chǔ)。為降低或消除因信息系統(tǒng)服務(wù)異常導(dǎo)致重要業(yè)務(wù)運營中斷的影響，快速恢復(fù)被中斷業(yè)務(wù)，維護公眾信心和銀行業(yè)正常運營秩序，提高商業(yè)銀行業(yè)務(wù)連續(xù)性管理能力，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及相關(guān)法律法規(guī)，制定本指引。

第二條 本指引所稱業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對重要業(yè)務(wù)運營中斷事件，建設(shè)應(yīng)急響應(yīng)、恢復(fù)機制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運營的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。

第三條 本指引所稱重要業(yè)務(wù)是指面向客戶、涉及賬務(wù)處理、時效性要求較高的銀行業(yè)務(wù)，其運營服務(wù)中斷會對商業(yè)銀行產(chǎn)生較大經(jīng)濟損失或聲譽影響，或?qū)?、法人和其他組織的權(quán)益、社會秩序和公共利益、國家安全造成嚴重影響的業(yè)務(wù)。

第四條 本指引所稱重要業(yè)務(wù)運營中斷事件(以下簡稱運營中斷事件)是指因下述原因?qū)е滦畔⑾到y(tǒng)服務(wù)異常、重要業(yè)務(wù)停止運營的事件。主要包括：

(一)信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故障；

(二)外部服務(wù)中斷：第三方無法合作或提供服務(wù)等；

(三)人為破壞：黑客攻擊、恐怖襲擊等；

(四)自然災(zāi)害：火災(zāi)、雷擊、海嘯、地震、重大疫情等。

第五條 商業(yè)銀行應(yīng)當(dāng)將業(yè)務(wù)連續(xù)性管理納入全面風(fēng)險管理體系，建立與本機構(gòu)戰(zhàn)略目標(biāo)相適應(yīng)的業(yè)務(wù)連續(xù)性管理體系，確保重要業(yè)務(wù)在運營中斷事件發(fā)生后快速恢復(fù)，降低或消除因重要業(yè)務(wù)運營中斷造成的影響和損失，保障業(yè)務(wù)持續(xù)運營。

第六條 商業(yè)銀行應(yīng)當(dāng)根據(jù)本行業(yè)務(wù)發(fā)展的總體目標(biāo)、經(jīng)營規(guī)模以及風(fēng)險控制的基本策略和風(fēng)險偏好，確定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性管理戰(zhàn)略。

第七條 商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，制定業(yè)務(wù)連續(xù)性計劃，配臵必要的資源，有效處臵運營中斷事件，并積極開展演練和業(yè)務(wù)連續(xù)性管理的評估改進。

第八條 業(yè)務(wù)連續(xù)性管理的基本原則是：

(一)切實履行社會責(zé)任，保護客戶合法權(quán)益、維護金融秩序；

(二)堅持預(yù)防為主，建立預(yù)防、預(yù)警機制，將日常管理與應(yīng)急處臵有效結(jié)合；

(三)堅持以人為本，重點保障人員安全；實施差異化管理，保障重要業(yè)務(wù)有序恢復(fù)；兼顧業(yè)務(wù)連續(xù)性管理成本與效益；

(四)堅持聯(lián)動協(xié)作，加強溝通協(xié)調(diào)，形成應(yīng)對運營中斷事件的整體有效機制。

第九條 商業(yè)銀行應(yīng)當(dāng)將業(yè)務(wù)連續(xù)性管理融入到企業(yè)文化中，使其成為銀行機構(gòu)日常運營管理的有機組成部分。

第二章 業(yè)務(wù)連續(xù)性組織架構(gòu)

第一節(jié) 日常管理組織架構(gòu)

第十條 董(理)事會是商業(yè)銀行業(yè)務(wù)連續(xù)性生管理的決策機構(gòu)，對業(yè)務(wù)連續(xù)性管理承擔(dān)最終責(zé)任。主要職責(zé)包括：

(一)審核和批準(zhǔn)業(yè)務(wù)連續(xù)性管理戰(zhàn)略、政策和程序；

(二)審批高級管理層業(yè)務(wù)連續(xù)性管理職責(zé)，定期聽取高級管理層關(guān)于業(yè)務(wù)連續(xù)性管理的報告，監(jiān)督、評價其履職情況；

(三)審批業(yè)務(wù)連續(xù)性管理審計報告。

第十一條 高級管理層負責(zé)執(zhí)行經(jīng)董(理)事會批準(zhǔn)的業(yè)務(wù)連續(xù)性管理政策。主要職責(zé)包括：

(一)制定并定期審查和監(jiān)督執(zhí)行業(yè)務(wù)連續(xù)性管理政策、程序；

(二)明確各部門業(yè)務(wù)連續(xù)性管理職責(zé)，明確報告路線，審批重要業(yè)務(wù)恢復(fù)目標(biāo)和恢復(fù)策略，督促各部門履行管理職責(zé)，確保業(yè)務(wù)連續(xù)性管理體系正常運行；

(三)確保配臵足夠的資源保障業(yè)務(wù)連續(xù)性管理的實施。

第十二條 商業(yè)銀行應(yīng)當(dāng)設(shè)立由高級管理層和業(yè)務(wù)連續(xù)性管理相關(guān)部門負責(zé)人組成的業(yè)務(wù)連續(xù)性管理委員會，統(tǒng)籌協(xié)調(diào)、落實各項管理職責(zé)。

第十三條 商業(yè)銀行應(yīng)當(dāng)指定風(fēng)險管理部門或其他綜合管理部門為業(yè)務(wù)連續(xù)性管理主管部門，組織開展全行業(yè)務(wù)連續(xù)性管理工作，指導(dǎo)、評估、監(jiān)督各部門的業(yè)務(wù)連續(xù)性管理工作；組織制定業(yè)務(wù)連續(xù)性計劃，協(xié)調(diào)業(yè)務(wù)條線部門，匯總、確定重要業(yè)務(wù)的恢復(fù)目標(biāo)和恢復(fù)策略；組織開展業(yè)務(wù)連續(xù)性計劃的演練、評估與改進；開展業(yè)務(wù)連續(xù)性管理培訓(xùn)等。

第十四條 商業(yè)銀行應(yīng)當(dāng)明確業(yè)務(wù)連續(xù)性管理執(zhí)行部門，包括業(yè)務(wù)條線部門與信息科技部門。業(yè)務(wù)條線部門負責(zé)風(fēng)險評估、業(yè)務(wù)影響分析，確定重要業(yè)務(wù)恢復(fù)目標(biāo)和恢復(fù)策略，負責(zé)業(yè)務(wù)條線重要業(yè)務(wù)應(yīng)急響應(yīng)與恢復(fù)；信息科技部門負責(zé)信息技術(shù)應(yīng)急響應(yīng)與恢復(fù)。

第十五條 商業(yè)銀行應(yīng)當(dāng)明確業(yè)務(wù)連續(xù)性管理保障部門，包括辦公室、人力資源部門、公共關(guān)系部門、財務(wù)部門、法律合規(guī)部門、后勤部門、保衛(wèi)部門等，為業(yè)務(wù)連續(xù)性日常管理提供人力、物力、財力以及安全保障和法律咨詢。其中，公共關(guān)系部門應(yīng)當(dāng)制定對外媒體公關(guān)策略，制定和執(zhí)行對外媒體公關(guān)的應(yīng)急預(yù)案。

第十六條 商業(yè)銀行各部門應(yīng)當(dāng)負責(zé)本部門業(yè)務(wù)連續(xù)性管理工作，制定相關(guān)規(guī)章制度，制定和執(zhí)行本部門業(yè)務(wù)連續(xù)性計劃，開展本部門業(yè)務(wù)連續(xù)性計劃的演練、評估與改進工作。

第十七條 商業(yè)銀行內(nèi)部審計部門應(yīng)當(dāng)負責(zé)并定期開展全行業(yè)務(wù)連續(xù)性管理審計工作。

第二節(jié) 應(yīng)急處臵組織架構(gòu)

第十八條 商業(yè)銀行應(yīng)當(dāng)建立運營中斷事件應(yīng)急處臵的組織架構(gòu)，包括應(yīng)急決策層、應(yīng)急指揮層、應(yīng)急執(zhí)行層和應(yīng)急保障層。

第十九條 應(yīng)急決策層由商業(yè)銀行高級管理人員組成，負責(zé)決定應(yīng)急處臵重大事宜，包括：決定運營中斷事件通報、對外報告和公告；批準(zhǔn)啟動總體應(yīng)急預(yù)案等。

第二十條 應(yīng)急指揮層由商業(yè)銀行的業(yè)務(wù)連續(xù)性管理主管部門、執(zhí)行部門和保障部門負責(zé)人組成，負責(zé)運營中斷事件處臵應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處臵實施。

第二十一條 應(yīng)急執(zhí)行層由商業(yè)銀行業(yè)務(wù)連續(xù)性管理執(zhí)行部門組成，負責(zé)業(yè)務(wù)條線與信息技術(shù)應(yīng)急處臵工作。

第二十二條 應(yīng)急保障層由商業(yè)銀行業(yè)務(wù)連續(xù)性管理保障部門組成，負責(zé)應(yīng)急處臵所需人力、物力和財力等資源的保障，應(yīng)急處臵對外報告、宣告、通報和溝通與協(xié)調(diào)，以及對外媒體公關(guān)、秩序維護、安全保障、法律咨詢和人員安撫等相關(guān)工作。

第三章 業(yè)務(wù)影響分析

第二十三條 商業(yè)銀行應(yīng)當(dāng)通過業(yè)務(wù)影響分析識別和評估業(yè)務(wù)運營中斷所造成的影響和損失，明確業(yè)務(wù)連續(xù)性管理重點，根據(jù)業(yè)務(wù)重要程度實現(xiàn)差異化管理，確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo)。商業(yè)銀行應(yīng)當(dāng)至少每三年開展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報告。

第二十四條 商業(yè)銀行應(yīng)當(dāng)識別重要業(yè)務(wù)，明確重要業(yè)務(wù)歸口管理部門、所需關(guān)鍵資源及對應(yīng)的信息系統(tǒng)，識別重要業(yè)務(wù)的相互依賴關(guān)系，分析、評估各項重要業(yè)務(wù)在運營中斷事件發(fā)生時可能造成的經(jīng)濟損失和非經(jīng)濟損失。

第二十五條 商業(yè)銀行應(yīng)當(dāng)綜合分析重要業(yè)務(wù)運營中斷可能產(chǎn)生的損失與業(yè)務(wù)恢復(fù)成本，結(jié)合業(yè)務(wù)服務(wù)時效性、服務(wù)周期等運行特點，確定重要業(yè)務(wù)恢復(fù)時間目標(biāo)(業(yè)務(wù)RTO)、業(yè)務(wù)恢復(fù)點目標(biāo)(業(yè)務(wù)RPO)，原則上，重要業(yè)務(wù)恢復(fù)時間目標(biāo)不得大于4小時，重要業(yè)務(wù)恢復(fù)點目標(biāo)不得大于半小時。

第二十六條 商業(yè)銀行應(yīng)當(dāng)明確業(yè)務(wù)重要程度和恢復(fù)優(yōu)先級別，并識別重要業(yè)務(wù)恢復(fù)所需的必要資源。

第二十七條 商業(yè)銀行應(yīng)當(dāng)通過分析業(yè)務(wù)與信息系統(tǒng)的對應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時間目標(biāo)、業(yè)務(wù)恢復(fù)點目標(biāo)、業(yè)務(wù)應(yīng)急響應(yīng)時間、業(yè)務(wù)恢復(fù)的驗證時間，確定信息系統(tǒng)恢復(fù)時間目標(biāo)(信息系統(tǒng)RTO)、信息系統(tǒng)恢復(fù)點目標(biāo)(信息系統(tǒng)RPO)，明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級別，并識別信息系統(tǒng)恢復(fù)所需的必要資源。

第二十八條 商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性風(fēng)險評估，識別業(yè)務(wù)連續(xù)運營所需的關(guān)鍵資源，分析資源所面臨的各類威脅以及資源自身的脆弱性，確定資源的風(fēng)險敞口。關(guān)鍵資源應(yīng)當(dāng)包括關(guān)鍵信息系統(tǒng)及其運行環(huán)境，關(guān)鍵的人員、業(yè)務(wù)場地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)以及供應(yīng)商等。

第二十九條 商業(yè)銀行應(yīng)當(dāng)根據(jù)風(fēng)險敞口制定降低、緩釋、轉(zhuǎn)移等應(yīng)對策略。依據(jù)防范或控制風(fēng)險的可行性和殘余風(fēng)險的可接受程度，確定風(fēng)險防范和控制的原則與措施。

第三十條 商業(yè)銀行應(yīng)當(dāng)根據(jù)業(yè)務(wù)影響分析結(jié)果，依據(jù)業(yè)務(wù)恢復(fù)指標(biāo)，制定差別化的業(yè)務(wù)恢復(fù)策略，主要包括關(guān)鍵資源恢復(fù)、業(yè)務(wù)替代手段、數(shù)據(jù)追補和恢復(fù)優(yōu)先級別等。

第三十一條 商業(yè)銀行應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)策略，確定災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級。

第四章 業(yè)務(wù)連續(xù)性計劃與資源建設(shè)

第一節(jié) 業(yè)務(wù)連續(xù)性計劃

第三十二條 商業(yè)銀行應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)目標(biāo)，制定覆蓋所有重要業(yè)務(wù)的業(yè)務(wù)連續(xù)性計劃。

第三十三條 業(yè)務(wù)連續(xù)性計劃的主要內(nèi)容應(yīng)當(dāng)包括：

(一)重要業(yè)務(wù)及關(guān)聯(lián)關(guān)系、業(yè)務(wù)恢復(fù)優(yōu)先次序；

(二)重要業(yè)務(wù)運營所需關(guān)鍵資源；

(三)應(yīng)急指揮和危機通訊程序；

(四)各類預(yù)案以及預(yù)案維護、管理要求；

(五)殘余風(fēng)險。

第三十四條 商業(yè)銀行應(yīng)當(dāng)制定總體應(yīng)急預(yù)案。總體應(yīng)急預(yù)案是商業(yè)銀行應(yīng)對運營中斷事件的總體方案，包括總體組織架構(gòu)、各層級預(yù)案的定位和銜接關(guān)系及對運營中斷事件的預(yù)警、報告、分析、決策、處理、恢復(fù)等處臵程序。總體預(yù)案通常用于處臵導(dǎo)致大范圍業(yè)務(wù)運營中斷的事件。

第三十五條 商業(yè)銀行應(yīng)當(dāng)制定重要業(yè)務(wù)專項應(yīng)急預(yù)案，專項應(yīng)急預(yù)案應(yīng)當(dāng)注重災(zāi)難場景的設(shè)計，明確在不同場景下的應(yīng)急流程和措施。業(yè)務(wù)條線的專項應(yīng)急預(yù)案，應(yīng)當(dāng)注重調(diào)動內(nèi)部資源、采取業(yè)務(wù)應(yīng)急手段盡快恢復(fù)業(yè)務(wù)，并和信息科技部門、保障部門的應(yīng)急預(yù)案有效銜接。

第三十六條 專項應(yīng)急預(yù)案的主要內(nèi)容應(yīng)當(dāng)包括：

(一)應(yīng)急組織架構(gòu)及各部門、人員在預(yù)案中的角色、權(quán)限、職責(zé)分工；

(二)信息傳遞路徑和方式；

(三)運營中斷事件處臵程序，包括預(yù)警、報告、決策、指揮、響應(yīng)、回退等；

(四)運營中斷事件處臵過程中的風(fēng)險控制措施；

(五)運營中斷事件的危機處理機制；

(六)運營中斷事件的內(nèi)部溝通機制和聯(lián)系方式；

(七)運營中斷事件的外部溝通機制和聯(lián)系方式；

(八)應(yīng)急完成后的還原機制。

第三十七條 商業(yè)銀行應(yīng)當(dāng)要求重要業(yè)務(wù)及信息系統(tǒng)的外部供應(yīng)商建立業(yè)務(wù)連續(xù)性計劃，證明其業(yè)務(wù)連續(xù)性計劃的有效性，其業(yè)務(wù)恢復(fù)目標(biāo)應(yīng)當(dāng)滿足商業(yè)銀行要求。

第三十八條 商業(yè)銀行應(yīng)當(dāng)注重與金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等業(yè)務(wù)連續(xù)性計劃的有效銜接；同時，應(yīng)當(dāng)積極采取風(fēng)險緩釋及轉(zhuǎn)移措施，有效控制由于外部機構(gòu)業(yè)務(wù)連續(xù)性管理不充分可能產(chǎn)生的風(fēng)險。

第二節(jié) 業(yè)務(wù)連續(xù)性資源建設(shè)

第三十九條 商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性計劃所需的資源建設(shè)，滿足業(yè)務(wù)恢復(fù)目標(biāo)和重要業(yè)務(wù)持續(xù)運營的要求。

第四十條 商業(yè)銀行應(yīng)當(dāng)重點加強信息系統(tǒng)關(guān)鍵資源的建設(shè)，實現(xiàn)信息系統(tǒng)的高可用性，保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復(fù)時間。

第四十一條 商業(yè)銀行應(yīng)當(dāng)設(shè)立統(tǒng)一的運營中斷事件指揮中心場所，用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場所應(yīng)當(dāng)配臵辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。

第四十二條 商業(yè)銀行應(yīng)當(dāng)建立符合業(yè)務(wù)連續(xù)性管理要求的備用資源，如備用業(yè)務(wù)和辦公場所資源、備用信息系統(tǒng)運行場所資源、備用信息技術(shù)資源、備用人力資源等，以及電力、通訊、消防、安保等資源。

第四十三條 商業(yè)銀行選擇備用場地時，應(yīng)當(dāng)確保不會同時遭受同類型風(fēng)險；應(yīng)當(dāng)綜合分析備用場地所在地的自然環(huán)境、地區(qū)配套設(shè)施、區(qū)域經(jīng)濟環(huán)境、交通條件、政策環(huán)境和成本等各方面因素，以及災(zāi)難恢復(fù)所需的金融服務(wù)、通訊、設(shè)備、技術(shù)等外部服務(wù)供應(yīng)商資源情況。

第四十四條 商業(yè)銀行在建立備用業(yè)務(wù)和辦公場所時，應(yīng)當(dāng)配備業(yè)務(wù)操作和辦公所需資源，并確保其能夠迅速啟用。

第四十五條 商業(yè)銀行應(yīng)當(dāng)建立災(zāi)備中心等備用信息技術(shù)資源和備用信息系統(tǒng)運行場所資源，并滿足銀監(jiān)會關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。

第四十六條 商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位的備份人員及其備份方式，并確保備份人員可用，降低關(guān)鍵崗位人員無法及時履職風(fēng)險。

第五章 業(yè)務(wù)連續(xù)性演練與持續(xù)改進

第一節(jié) 業(yè)務(wù)連續(xù)性計劃演練

第四十七條 商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性計劃演練，檢驗應(yīng)急預(yù)案的完整性、可操作性和有效性，驗證業(yè)務(wù)連續(xù)性資源的可用性，提高運營中斷事件的綜合處臵能力。

第四十八條 制定業(yè)務(wù)連續(xù)性演練計劃時，商業(yè)銀行應(yīng)當(dāng)考慮業(yè)務(wù)的重要性和影響程度，包括客戶范圍、業(yè)務(wù)性質(zhì)、業(yè)務(wù)時效性、經(jīng)濟與非經(jīng)濟影響等，演練頻率、方式應(yīng)當(dāng)與業(yè)務(wù)的重要性和影響程度相匹配。

第四十九條 商業(yè)銀行應(yīng)當(dāng)至少每三年對全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計劃演練。在重大業(yè)務(wù)活動、重大社會活動等關(guān)鍵時點，或在關(guān)鍵資源發(fā)生重大變化之前，也應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性計劃的專項演練。

第五十條 商業(yè)銀行應(yīng)當(dāng)加強業(yè)務(wù)應(yīng)急預(yù)案的演練，重點加強業(yè)務(wù)和信息科技部門的協(xié)調(diào)、配合；應(yīng)當(dāng)注重以真實業(yè)務(wù)接管為目標(biāo)，確保災(zāi)備系統(tǒng)能夠有效接管生產(chǎn)系統(tǒng)并具備安全回切能力。

第五十一條 商業(yè)銀行應(yīng)當(dāng)將外部供應(yīng)商納入演練范圍并定期開展演練；同時，應(yīng)當(dāng)積極參加金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性計劃演練，確保應(yīng)急和協(xié)調(diào)措施的有效性。

第五十二條 商業(yè)銀行應(yīng)當(dāng)對業(yè)務(wù)連續(xù)性計劃的演練過程進行完整記錄，及時總結(jié)、評估和改進。

第二節(jié) 業(yè)務(wù)連續(xù)性管理評估與改進

第五十三條 商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理體系持續(xù)改進機制。

第五十四條 商業(yè)銀行應(yīng)當(dāng)至少每年對業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評估，或者委托第三方機構(gòu)進行評估，并向高級管理層提交評估報告。

第五十五條 商業(yè)銀行應(yīng)當(dāng)每年對業(yè)務(wù)連續(xù)性管理文檔進行修訂，內(nèi)容應(yīng)當(dāng)包含重要業(yè)務(wù)調(diào)整、制度調(diào)整、崗位職責(zé)與人員調(diào)整等，確保文檔的真實性、有效性。

第五十六條 商業(yè)銀行在開發(fā)新業(yè)務(wù)產(chǎn)品時，應(yīng)當(dāng)同步考慮是否將其納入業(yè)務(wù)連續(xù)性管理范疇。對納入業(yè)務(wù)連續(xù)性管理的，應(yīng)當(dāng)在上線前制定業(yè)務(wù)連續(xù)性計劃并實施演練。

第五十七條 在業(yè)務(wù)功能或關(guān)鍵資源發(fā)生重大變更時，商業(yè)銀行應(yīng)當(dāng)及時對業(yè)務(wù)連續(xù)性計劃進行修訂。

第五十八條 商業(yè)銀行應(yīng)當(dāng)每年對本行業(yè)務(wù)連續(xù)性管理進行審計，每三年至少開展一次全面審計，發(fā)生大范圍業(yè)務(wù)運營中斷事件后應(yīng)當(dāng)及時開展專項審計。

第五十九條 商業(yè)銀行業(yè)務(wù)連續(xù)性管理審計的內(nèi)容應(yīng)當(dāng)包括：業(yè)務(wù)影響分析、風(fēng)險評估、恢復(fù)策略及恢復(fù)目標(biāo)的合理性和完整性；業(yè)務(wù)連續(xù)性計劃的完整性和可操作性；業(yè)務(wù)連續(xù)性計劃演練過程及報告的真實性和有效性；業(yè)務(wù)連續(xù)性管理相關(guān)部門及人員的履職情況等。

第六章 運營中斷事件應(yīng)急處臵

第一節(jié) 監(jiān)測、預(yù)警與報告

第六十條 商業(yè)銀行應(yīng)當(dāng)建立運營中斷事件的風(fēng)險預(yù)警體系，設(shè)定風(fēng)險預(yù)警指標(biāo)，并納入全行風(fēng)險預(yù)警體系中。

第六十一條 商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)運營的監(jiān)測體系及監(jiān)控機制，對信息系統(tǒng)運行環(huán)境進行日常監(jiān)測，采取自動化措施重點加強對業(yè)務(wù)運行情況的監(jiān)控。

第六十二條 商業(yè)銀行應(yīng)當(dāng)建立關(guān)鍵時點的監(jiān)測與預(yù)警機制，在重大業(yè)務(wù)和社會活動等關(guān)鍵時點，或在業(yè)務(wù)功能、關(guān)鍵資源發(fā)生重大變更時，加強風(fēng)險監(jiān)控和預(yù)警。業(yè)務(wù)條線部門與信息科技部門等相關(guān)部門之間應(yīng)當(dāng)相互通報信息、提示風(fēng)險，協(xié)同做好應(yīng)急準(zhǔn)備。

第六十三條 發(fā)生運營中斷事件后，商業(yè)銀行應(yīng)當(dāng)及時進行溝通和報告，包括：按照報告路線在內(nèi)部各部門及人員之間的報告，與業(yè)務(wù)運營的外包方、業(yè)務(wù)合作方之間的溝通、以及按照銀監(jiān)會有關(guān)報告要求，向銀監(jiān)會或其派出機構(gòu)的報告等。

第二節(jié) 運營中斷事件處臵

第六十四條 商業(yè)銀行應(yīng)當(dāng)制定運營中斷事件等級劃分標(biāo)準(zhǔn)，根據(jù)事件影響范圍、持續(xù)時間和損失程度定義事件等級，開展應(yīng)急響應(yīng)處臵工作。

第六十五條 運營中斷事件應(yīng)急處臵應(yīng)當(dāng)遵循“統(tǒng)一指揮、分類管理、分級處臵、快速響應(yīng)”的原則，在全行統(tǒng)一指揮下高效、有序應(yīng)對；應(yīng)當(dāng)根據(jù)事件等級實施差別化處臵，必要時可以越級匯報、緊急授權(quán)，保障信息傳遞和決策的及時性，將影響或損失最小化。

第六十六條 商業(yè)銀行應(yīng)當(dāng)及時、有效地響應(yīng)運營中斷事件，對事件影響進行評估，確定事件等級，及時啟動應(yīng)急預(yù)案，確保業(yè)務(wù)快速恢復(fù)，防止事態(tài)升級或惡化。

第六十七條 商業(yè)銀行在實施應(yīng)急處臵時，應(yīng)當(dāng)采取以下措施：

(一)加強運營中斷事件處臵中的對外溝通，開展告知、解釋與安撫工作，最大程度降低負面影響；

(二)對重要業(yè)務(wù)可以通過減少服務(wù)功能、縮小服務(wù)范圍、利用替代系統(tǒng)、手工記賬、利用他行支付渠道等多種手段進行業(yè)務(wù)應(yīng)急處臵；

(三)采用程序化和標(biāo)準(zhǔn)化的手段，提高信息技術(shù)應(yīng)急處臵的效率和質(zhì)量。

第六十八條 商業(yè)銀行應(yīng)當(dāng)為應(yīng)急處臵做好場地、交通、通訊、資金等后勤保障工作。

第六十九條 商業(yè)銀行應(yīng)當(dāng)對運營中斷事件應(yīng)急處臵過程進行完整記錄。

第三節(jié) 災(zāi)難恢復(fù)

第七十條 對于導(dǎo)致或可能導(dǎo)致大范圍業(yè)務(wù)運營中斷的事件，商業(yè)銀行應(yīng)當(dāng)迅速決策，確定是否實施災(zāi)難備份切換。

第七十一條 商業(yè)銀行應(yīng)當(dāng)事先對備份資源進行技術(shù)驗證，確保其可用性；在實施災(zāi)難備份切換時，信息科技部門應(yīng)當(dāng)向業(yè)務(wù)條線部門告知可能出現(xiàn)的數(shù)據(jù)損失情況，并對備份系統(tǒng)的運行情況實施監(jiān)控，預(yù)警并防止出現(xiàn)二次中斷風(fēng)險。

第七十二條 商業(yè)銀行在災(zāi)難備份切換、回切時，業(yè)務(wù)條線部門應(yīng)當(dāng)對中斷時的重要業(yè)務(wù)數(shù)據(jù)進行核對，并在信息科技部門配合下，對丟失的數(shù)據(jù)進行追補；同時，應(yīng)當(dāng)進行測試和驗證，確保交易的可靠性。

第四節(jié) 危機處理

第七十三條 商業(yè)銀行應(yīng)當(dāng)建立危機處理機制，從維護客戶關(guān)系、履行告知義務(wù)、維護客戶合法權(quán)益出發(fā)，運用公共關(guān)系策略、方法，加強與客戶、媒體的溝通，適時向公眾發(fā)布信息，消除或降低危機所造成的負面影響。

第七十四條 商業(yè)銀行應(yīng)當(dāng)指定專門部門負責(zé)危機處理工作，加強輿情監(jiān)測、信息溝通和發(fā)布。

第七十五條 商業(yè)銀行應(yīng)當(dāng)制定針對社會公眾、媒體、股東、客戶等相關(guān)各方的預(yù)案，在運營中斷事件發(fā)生時及時、準(zhǔn)確披露信息，防止因信息不對稱可能產(chǎn)生的負面影響。

第七十六條 商業(yè)銀行應(yīng)當(dāng)實時關(guān)注輿情信息，及時澄清虛假信息或不完整信息，消除社會疑慮，化解糾紛。

第七章 監(jiān)管和處臵

第一節(jié) 監(jiān)管處臵

第七十七條 銀監(jiān)會及其派出機構(gòu)建立運營中斷事件處臵領(lǐng)導(dǎo)小組和工作小組。

(一)領(lǐng)導(dǎo)小組主要職責(zé)為：

1．領(lǐng)導(dǎo)和指揮銀行業(yè)運營中斷事件處臵工作；

2．審批銀行業(yè)運營中斷事件處臵預(yù)案；

3．最終認定銀行業(yè)運營中斷事件等級，決定是否啟動處臵預(yù)案；

4．對銀行業(yè)運營中斷事件重大處臵措施進行決策；

5．協(xié)調(diào)跨行業(yè)、跨部門共同開展的處臵工作重大事項；

6．對銀行業(yè)運營中斷事件處臵的對外信息發(fā)布進行決策。

(二)工作小組主要職責(zé)為：

1．制定銀行業(yè)運營中斷事件處臵預(yù)案；

2．對銀行業(yè)金融機構(gòu)運營中斷事件進行監(jiān)管處臵；

3．向處臵領(lǐng)導(dǎo)小組報告運營中斷事件、重大處臵事項及事件進展情況；

4．依授權(quán)對外發(fā)布信息；

5．協(xié)調(diào)跨行業(yè)、跨部門資源。

第七十八條 銀監(jiān)會建立銀行業(yè)信息科技風(fēng)險預(yù)警體系，對可能導(dǎo)致銀行業(yè)發(fā)生較大運營中斷事件的風(fēng)險進行分析和評估，進行風(fēng)險提示和預(yù)警。

第七十九條 銀監(jiān)會及其派出機構(gòu)對銀行業(yè)運營中斷事件進行分級。當(dāng)運營中斷事件同時滿足多個級別的定級條件時，按最高級別確定事件等級。

(一)特別重大運營中斷事件(Ⅰ級)

1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定，或?qū)娎妗⑸鐣刃?、國家安全造成特別嚴重損害的事件；

2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個(含)以上省(自治區(qū)、直轄市)的多家金融機構(gòu)業(yè)務(wù)無法正常開展達3個小時(含)以上的事件；

3．在業(yè)務(wù)服務(wù)時段導(dǎo)致單家金融機構(gòu)兩個(含)以上省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達3個小時(含)以上，或一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達6個小時(含)以上的事件；

4．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至3類事件的事件。

(二)重大運營中斷事件(Ⅱ級)

1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的事件；

2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個(含)以上省(自治區(qū)、直轄市)的多家金融機構(gòu)業(yè)務(wù)無法正常開展達半個小時(含)以上的事件；

3．在業(yè)務(wù)服務(wù)時段導(dǎo)致單家金融機構(gòu)兩個(含)以上省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達半個小時(含)以上，或一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達3個小時(含)以上的事件；

4．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至3類事件的事件。

(三)較大運營中斷事件(Ⅲ級)

1．銀行業(yè)金融機構(gòu)重要信息系統(tǒng)服務(wù)中斷，或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的事件；

2．在業(yè)務(wù)服務(wù)時段導(dǎo)致一個省(自治區(qū)、直轄市)業(yè)務(wù)無法正常開展達半個小時(含)以上的事件；

3．業(yè)務(wù)服務(wù)時段以外，故障或事件救治未果、可能產(chǎn)生上述1至2類事件的事件。

第八十條 按照屬地監(jiān)管原則，銀監(jiān)會派出機構(gòu)在商業(yè)銀行運營中斷事件發(fā)生后2小時內(nèi)，將事件及處臵情況上報銀監(jiān)會處臵工作小組。事件報告至少包括：事發(fā)銀行及事件發(fā)生時間、地點、現(xiàn)象、影響范圍和程度、已采取的措施等。

銀監(jiān)會處臵工作小組應(yīng)當(dāng)將重大以上運營中斷事件上報銀監(jiān)會運營中斷事件處臵領(lǐng)導(dǎo)小組。

第八十一條 銀監(jiān)會根據(jù)國家有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求向相關(guān)部門通報運營中斷事件；對其他行業(yè)有較大影響的運營中斷事件，可以向該行業(yè)主管或監(jiān)管部門通報事件情況；對于特別重大(Ⅰ級)的運營中斷事件，將事件及處臵情況及時上報國務(wù)院。

第八十二條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行報送的事件內(nèi)容和事件等級進行分析、評估，認定運營中斷事件的最終等級，及時啟動處臵預(yù)案，實施運營中斷事件監(jiān)管處臵工作。

第八十三條 對于較大(Ⅲ級)運營中斷事件，按照屬地監(jiān)管原則，由銀監(jiān)會或其派出機構(gòu)組織開展處臵工作，處臵結(jié)束后銀監(jiān)會派出機構(gòu)向銀監(jiān)會上報運營中斷事件總結(jié)報告。

第八十四條 對于特別重大(Ⅰ級)和重大(Ⅱ級)運營中斷事件，銀監(jiān)會處臵工作小組及時核實情況，指導(dǎo)協(xié)調(diào)銀監(jiān)會派出機構(gòu)開展處臵；根據(jù)事件影響范圍、緊急程度和事件處臵進展情況，銀監(jiān)會處臵工作小組可以赴事發(fā)銀行現(xiàn)場進行督導(dǎo)。

第八十五條 銀監(jiān)會及其派出機構(gòu)督導(dǎo)商業(yè)銀行采取措施盡快恢復(fù)系統(tǒng)和業(yè)務(wù)，最大程度減少事件產(chǎn)生的負面影響。必要時，可以協(xié)調(diào)國家專業(yè)技術(shù)隊伍或外部專家提供技術(shù)支援。

第八十六條 銀監(jiān)會及其派出機構(gòu)督導(dǎo)商業(yè)銀行積極采取風(fēng)險隔離措施，防止事件惡化或向其他銀行業(yè)金融機構(gòu)擴散。對可能影響其他銀行業(yè)金融機構(gòu)業(yè)務(wù)開展或?qū)︺y行業(yè)產(chǎn)生區(qū)域性、整體性影響的事件，銀監(jiān)會及其派出機構(gòu)及時發(fā)布風(fēng)險提示，加強風(fēng)險防范。

第八十七條 銀監(jiān)會及其派出機構(gòu)督促商業(yè)銀行開展危機處理，做好輿情監(jiān)測和媒體溝通，做好合理宣傳解釋工作，防止不實信息導(dǎo)致銀行業(yè)金融機構(gòu)聲譽風(fēng)險。涉及行業(yè)性運營中斷事件處臵情況通報時，由銀監(jiān)會按照信息披露程序統(tǒng)一對外發(fā)布信息。

第八十八條 銀監(jiān)會及其派出機構(gòu)加強與相關(guān)部門和監(jiān)管機構(gòu)的協(xié)作，協(xié)調(diào)各方力量開展處臵工作。

第八十九條 商業(yè)銀行業(yè)務(wù)恢復(fù)正常運行后，應(yīng)當(dāng)將運營中斷事件及其處臵工作的評估、總結(jié)和改進報告報送銀監(jiān)會或其派出機構(gòu)。銀監(jiān)會或其派出機構(gòu)對事件進行評估和現(xiàn)場調(diào)查，查明事件原因，進行責(zé)任認定。

第二節(jié) 持續(xù)監(jiān)管

第九十條 銀監(jiān)會及其派出機構(gòu)將商業(yè)銀行業(yè)務(wù)連續(xù)性管理納入其風(fēng)險管理綜合評估范圍。

第九十一條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理工作進行監(jiān)督和檢查，對業(yè)務(wù)連續(xù)性工作進行綜合評價，提出監(jiān)管要求。

第九十二條 商業(yè)銀行應(yīng)當(dāng)于每年一季度向銀監(jiān)會或其派出機構(gòu)提交業(yè)務(wù)連續(xù)性管理報告，包括上一業(yè)務(wù)連續(xù)性管理的評估報告與審計報告。

第九十三條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理報告進行審查，督導(dǎo)商業(yè)銀行建立與其風(fēng)險管控目標(biāo)、機構(gòu)規(guī)模、公眾影響和所承擔(dān)的社會責(zé)任相匹配的業(yè)務(wù)連續(xù)性管理體系。

第九十四條 銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行業(yè)務(wù)連續(xù)性管理報告進行審查時，要綜合考慮商業(yè)銀行機構(gòu)規(guī)模、業(yè)務(wù)范圍以及風(fēng)險狀況。重點關(guān)注以下方面：

(一)業(yè)務(wù)連續(xù)性管理體系的完整性和合理性；

(二)業(yè)務(wù)連續(xù)性管理的實施情況；

(三)業(yè)務(wù)連續(xù)性計劃的演練情況；

(四)業(yè)務(wù)連續(xù)性管理評估的完整性和準(zhǔn)確性，審計覆蓋領(lǐng)域和深度；

(五)業(yè)務(wù)連續(xù)性管理在執(zhí)行過程中存在的問題及其整改情況。

第九十五條 商業(yè)銀行在完成業(yè)務(wù)連續(xù)性計劃的全行性演練后，應(yīng)當(dāng)在45個工作日內(nèi)向監(jiān)管機構(gòu)提交演練總結(jié)報告。

第九十六條 商業(yè)銀行業(yè)務(wù)連續(xù)性管理機制存在重大缺陷、日常管理工作存在嚴重違規(guī)的，因違反審慎經(jīng)營規(guī)則導(dǎo)致業(yè)務(wù)運營中斷的，或在運營中斷事件中應(yīng)急處臵不力導(dǎo)致事件惡化、蔓延的，銀監(jiān)會或其派出機構(gòu)依法采取監(jiān)管措施并追究有關(guān)責(zé)任人的責(zé)任。

第八章 附則

第九十七條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的法人商業(yè)銀行和農(nóng)村合作銀行、城市信用社、農(nóng)村信用社。

政策性銀行、村鎮(zhèn)銀行、金融資產(chǎn)管理公司、信托公司、企業(yè)集團財務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀(jì)公司、消費金融公司等其他銀行業(yè)金融機構(gòu)參照執(zhí)行。

第九十八條 本指引由中國銀監(jiān)會負責(zé)解釋、修訂。

第九十九條 本指引自公布之日起執(zhí)行。

第五篇：監(jiān)管科工作思路（本站推薦）

2010年,監(jiān)管科按照國家局四個統(tǒng)一,省局立足跳出的工作理念,以及和局關(guān)于在全局開展業(yè)務(wù)學(xué)習(xí)年的工作要求,結(jié)合工商監(jiān)管工作的新情況,總體思路是;以取締無照經(jīng)營工作機制為鍥機,理順體制,分散風(fēng)險,提高監(jiān)管水平;改進年檢方式,提高工作效率,樹立服務(wù)新形象;.加強橫向合作,拓寬信息渠道,增強對黑網(wǎng)吧的查處力度.以專項整頓為抓手,提高工商執(zhí)法力度,規(guī)范企業(yè)經(jīng)營行為;創(chuàng)新監(jiān)管方式,探討企業(yè)監(jiān)管新路,拓展監(jiān)管領(lǐng)域.

具體做法是;

1,以取締無照經(jīng)營為鍥機,理順體制,分散風(fēng)險,提高監(jiān)管水平.抓緊與政府各部門的協(xié)調(diào),爭取盡快出臺洛陽市人民政府關(guān)于進一步完善查處取締無證無照經(jīng)營行為工作機制的通知,機制的出臺,將把查處取締無照經(jīng)營行為的工作,將過去多頭負責(zé),而又推委扯皮,有責(zé)任工商負責(zé)的局面改變?yōu)?有行政許可的行業(yè)部門牽頭查處本行業(yè)的無照經(jīng)營行為,其他部門配合,工商部門只負責(zé)依法查處,取締無須取得許可證或已領(lǐng)取許可證而未依法領(lǐng)取營業(yè)執(zhí)照,擅自從事經(jīng)營活動的違法行為.理順了工作體制,同時分散無照經(jīng)營的風(fēng)險,降低工商執(zhí)法風(fēng)險.此外,機制中對供水,供電等部門,對行政許可部門要求對無照經(jīng)營單位停水,停電等協(xié)助執(zhí)行有了具體規(guī)定,豐富了執(zhí)法的手段,加大了執(zhí)法的力度.2,改進年檢方式,提高工作效率,樹立服務(wù)新形象.針對今年大量企業(yè)下放分局年檢的新情況,在年檢工作中,要改進年檢方式,主要采取大中企業(yè)上門服務(wù),一般企業(yè)預(yù)約服務(wù).在工作作風(fēng),工作效率上下工夫.切實樹立工商服務(wù)企業(yè)的好形象.對超期年檢企業(yè)進行及時處理,不留隱患.3,加強橫向合作,拓寬信息渠道,增強對黑網(wǎng)吧的查處力度.一是與文化,公安,移動等部門加強合作,形成合力,形成對黑網(wǎng)吧打擊的強大氛圍.二是拓寬對黑網(wǎng)吧信息的渠道,利用12315信息網(wǎng)絡(luò),將無照經(jīng)營,黑網(wǎng)吧的社會舉報納入315信息網(wǎng)絡(luò)，三是將專項整治與日常監(jiān)管結(jié)合起來,建立每月匯報制度,督促各分局把黑網(wǎng)吧查處變成日常巡查的組成部分.4,以專項整頓為抓手,提高工商執(zhí)法力度,規(guī)范企業(yè)經(jīng)營行為.按照形勢的發(fā)展,適時開展專項整頓,解決群眾關(guān)心的熱點問題,及時處理省局,市政府安排的各項專項整治,通過專項整治這個抓手,解決社會關(guān)注的熱點和難點問題,規(guī)范企業(yè)的經(jīng)營行為,維護社會的和諧和穩(wěn)定.5,創(chuàng)新監(jiān)管方式,探討企業(yè)監(jiān)管新路,拓展監(jiān)管領(lǐng)域.企業(yè)監(jiān)管職責(zé)范圍,從省局到各地市局都沒有統(tǒng)一模式.為此,今年要在干好上述工作的同時,要積極探索企業(yè)監(jiān)管的新路,圍饒企業(yè)個體登記事項,把對企業(yè)的日常監(jiān)管抓起來,通過日常巡查,規(guī)范市場主體的經(jīng)營行為,達到彌補停止收費后監(jiān)管工作出現(xiàn)的盲區(qū).