第一篇：《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》(銀監(jiān)辦發(fā)﹝2010﹞114號)

中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的通知

銀監(jiān)辦發(fā)[2010]114號

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行，各省級農(nóng)村信用聯(lián)社：

為加強商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，加強災(zāi)難恢復(fù)管理，提高業(yè)務(wù)連續(xù)性水平，現(xiàn)將《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》印發(fā)給你們，請遵照執(zhí)行。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)相關(guān)銀行業(yè)金融機構(gòu)。

中國銀行業(yè)監(jiān)督管理委員會辦公廳

二0一0年四月二十日

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

（三）應(yīng)配備不間斷電源、應(yīng)急發(fā)電設(shè)施等以滿足信息技術(shù)設(shè)備連續(xù)運行的要求。

（四）通信線路、供電、機房專用空調(diào)等基礎(chǔ)設(shè)施應(yīng)具備冗余能力，進行冗余配置，消除單點隱患。

（五）機房區(qū)域應(yīng)采用氣體消防和自動消防預(yù)警系統(tǒng)，內(nèi)部通道設(shè)置、裝飾材料等應(yīng)滿足消防要求，并通過消防驗收。

（六）應(yīng)采取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。

（七）應(yīng)采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

（八）應(yīng)集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)運行狀態(tài)。采用監(jiān)控管理工具，實時監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)的運行狀況，通過監(jiān)測、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應(yīng)滿足故障定位、診斷及事后審計等要求。

國銀監(jiān)會或其派出機構(gòu)報告，報告內(nèi)容包括但不限于：災(zāi)難亭件發(fā)生時間、影響范圍和程度，亭件起因、應(yīng)急處置措施、災(zāi)難恢復(fù)實施情況和結(jié)果、回切方案。

（五）組織架構(gòu)，包括部門設(shè)置與崗位職責(zé)、人員配備、主要負(fù)責(zé)人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說明，包括運行管理流程、安全管理制度、應(yīng)急管理制度和規(guī)范（含應(yīng)急恢復(fù)策略、信息系統(tǒng)備份和恢復(fù)方案、應(yīng)急管理流程及預(yù)案、應(yīng)急演練及培訓(xùn)計劃等）、災(zāi)難恢復(fù)預(yù)案。

（七）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報告材料目錄

（一）變更說明，包括變更原因、目的、內(nèi)容、時間和影響范圍等。

（二）變更方案，包括變更準(zhǔn)備、變更計劃和步驟、變更應(yīng)急和回退措施。

（三）風(fēng)險評估報告，包括風(fēng)險分析，控制措施、變更有效性評估。

（四）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

四、報告材料格式要求

數(shù)據(jù)中心規(guī)劃、設(shè)立及重大變更報告材料應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報送紙質(zhì)材料和電子文檔。

第二篇：《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》

中國銀行業(yè)監(jiān)督管理委員會北京監(jiān)管局辦公室轉(zhuǎn)發(fā)中國銀監(jiān)會辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》文件的通知

（京銀監(jiān)辦[2010]87號）

各政策性銀行北京市分行及總行營業(yè)部、國家開發(fā)銀行在京營業(yè)機構(gòu)、各國有商業(yè)銀行北京市分行、轄內(nèi)各股份制商業(yè)銀行、北京銀行、北京農(nóng)村商業(yè)銀行、轄內(nèi)各村鎮(zhèn)銀行、各城市商業(yè)銀行北京分行、中國郵政儲蓄銀行北京分行、轄內(nèi)各外資銀行、各金融資產(chǎn)管理公司北京辦事處、轄內(nèi)各信托公司、轄內(nèi)各企業(yè)集團財務(wù)公司、金融租賃公司、轄內(nèi)各汽車金融公司、中國工商銀行牡丹卡中心、中國銀行銀行卡中心、中國民生銀行信用卡中心、中國工商銀行票據(jù)營業(yè)部北京分部、中國工商銀行私人銀行部北京分部：

為加強商業(yè)銀行數(shù)據(jù)中心風(fēng)險控制和管理，現(xiàn)將《中國銀監(jiān)會辦公廳關(guān)于印發(fā)＜商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引＞的通知》（銀監(jiān)辦發(fā)[2010]114號）轉(zhuǎn)發(fā)給你們，請遵照執(zhí)行。

中國銀行業(yè)監(jiān)督管理委員會北京監(jiān)管局辦公室

二0一0年四月二十七日

中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的通

知

（銀監(jiān)辦發(fā)[2010]114號）

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行，各省級農(nóng)村信用聯(lián)社：

為加強商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，加強災(zāi)難恢復(fù)管理，提高業(yè)務(wù)連續(xù)性水平，現(xiàn)將《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》印發(fā)給你們，請遵照執(zhí)行。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)相關(guān)銀行業(yè)金融機構(gòu)。

中國銀行業(yè)監(jiān)督管理委員會辦公廳

二0一0年四月二十日

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

第一章 總則

第一條 為加強商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，提高商業(yè)銀行業(yè)務(wù)連續(xù)性水平，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》及《中華人民共和國商業(yè)銀行法》制定本指引。第二條 在中華人民共和國境內(nèi)設(shè)立的國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、城市商業(yè)銀行、省級農(nóng)村信用聯(lián)合社、外商獨資銀行、中外合資銀行適用本指引。中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）監(jiān)管的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 以下術(shù)語適用于本指引：

（一）本指引所稱數(shù)據(jù)中心包括生產(chǎn)中心和災(zāi)難備份中心（以下簡稱災(zāi)備中心）。

（二）本指引所稱生產(chǎn)中心是指商業(yè)銀行對全行業(yè)務(wù)、客戶和管理等重要信息進行集中存儲、處理和維護，具備專用場所，為業(yè)務(wù)運營及管理提供信息科技支撐服務(wù)的組織。

（三）本指引所稱災(zāi)備中心是指商業(yè)銀行為保障其業(yè)務(wù)連續(xù)性，在生產(chǎn)中心故障、停頓或癱疾后，能夠接替生產(chǎn)中心運行，具備專用場所，進行數(shù)據(jù)處理和支持重要業(yè)務(wù)持續(xù)運行的組織。

（四）本指引所稱災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于同一地理區(qū)域，一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上，不會同時面臨同類區(qū)域性災(zāi)難風(fēng)險，如地震、臺風(fēng)和洪水等。

（五）本指引所稱重要信息系統(tǒng)是指支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和組織的權(quán)益，或關(guān)系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且時效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運行的機房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。

第四條 《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988－2007）

第二章 設(shè)立與變更 中的條款通過本指引的引用而成為本指引的條款。

第五條 商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立生產(chǎn)中心；生產(chǎn)中心第六條 商業(yè)銀行數(shù)據(jù)中心應(yīng)配置滿足業(yè)務(wù)運營與管理要求的場地、基礎(chǔ)設(shè)第七條 總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機構(gòu)的法人商業(yè)銀設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心。

施、網(wǎng)絡(luò)、信息系統(tǒng)和人員，并具備支持業(yè)務(wù)不間斷服務(wù)的能力。

行，及省級農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達到《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 中定義的災(zāi)難恢復(fù)等級第5級（含）以上；其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級第4級（含）以上。第八條 商業(yè)銀行應(yīng)就數(shù)據(jù)中心設(shè)立，數(shù)據(jù)中心服務(wù)范圍、服務(wù)職能和場所變更，以及其他對數(shù)據(jù)中心持續(xù)運行具有較大影響的重大變更事項向中國銀監(jiān)會或其派出機構(gòu)報告。

第九條 商業(yè)銀行應(yīng)在數(shù)據(jù)中心規(guī)劃籌建階段，以及在數(shù)據(jù)中心正式運營前第十條 商業(yè)銀行變更數(shù)據(jù)中心場所時應(yīng)至少提前2個月，其他重大變更應(yīng)

第三章 風(fēng)險管理 至少20個工作日，向中國銀監(jiān)會或其派出機構(gòu)報告。

至少提前10個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。

第十一條 商業(yè)銀行信息科技風(fēng)險管理部門應(yīng)制定數(shù)據(jù)中心風(fēng)險管理策略、風(fēng)險識別和評估流程，定期開展風(fēng)險評估工作，對風(fēng)險進行分級管理，持續(xù)監(jiān)督風(fēng)險管理狀況，及時預(yù)警，將風(fēng)險控制在可接受水平。

第十二條 商業(yè)銀行信息科技部門應(yīng)指導(dǎo)、監(jiān)督和協(xié)調(diào)數(shù)據(jù)中心明確信息系統(tǒng)運營維護管理策略，建立運營維護管理制度、標(biāo)準(zhǔn)和流程，落實信息科技風(fēng)險管理措施。

第十三條 商業(yè)銀行數(shù)據(jù)中心應(yīng)建立健全各項管理與內(nèi)控制度，從技術(shù)和管第十四條 商業(yè)銀行數(shù)據(jù)中心應(yīng)設(shè)立專門管理崗位，監(jiān)督、檢查數(shù)據(jù)中心各第十五條 商業(yè)銀行應(yīng)根據(jù)業(yè)務(wù)影響分析所識別出風(fēng)險的可能性和損失程度，理等方面實施風(fēng)險控制措施。

項規(guī)范、制度、標(biāo)準(zhǔn)和流程的執(zhí)行情況以及風(fēng)險管理狀況。

決定是否購買商業(yè)保險以應(yīng)對不同類型的災(zāi)難，并定期檢查其保險策略及范圍。投保資產(chǎn)清單應(yīng)保存于安全場所，以便索賠時使用。

第十六條 商業(yè)銀行內(nèi)部審計部門應(yīng)至少每三年進行一次數(shù)據(jù)中心內(nèi)部審計。第十七條 商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請合格的外部審計機構(gòu)定期對數(shù)據(jù)中心進行審計。第十八條商業(yè)銀行數(shù)據(jù)中心應(yīng)根據(jù)內(nèi)、外部審計意見，及時制定整改計劃并實施整改。

第四章 運行環(huán)境管理

第十九條 商業(yè)銀行進行數(shù)據(jù)中心選址時，應(yīng)進行全面的風(fēng)險評估，綜合考慮地理位置、環(huán)境、設(shè)施等各種因素對數(shù)據(jù)中心安全運營的潛在影響，規(guī)避選址不當(dāng)風(fēng)險，避免數(shù)據(jù)中心選址過度集中。

第二十條 數(shù)據(jù)中心選址應(yīng)滿足但不限于以下要求：

（一）生產(chǎn)中心與災(zāi)備中心的場所應(yīng)保持合理距離，避免同時遭受同類風(fēng)險。

（二）應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū)；遠離水災(zāi)和火災(zāi)隱患區(qū)域；遠離易燃、易爆場所等危險區(qū)域；遠離強振源和強噪聲源，避開強電磁場干擾；應(yīng)避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。第二十一條 數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)應(yīng)以滿足重要信息系統(tǒng)運行高可用性和高可靠性要求、保障業(yè)務(wù)連續(xù)性為目標(biāo)，應(yīng)滿足但不限于以下要求：

（一）建筑物結(jié)構(gòu)，如層高、承重、抗震等，應(yīng)滿足專用機房建設(shè)要求。

（二）應(yīng)根據(jù)使用要求劃分功能區(qū)域，各功能區(qū)域原則上相對獨立。

（三）應(yīng)配備不間斷電源、應(yīng)急發(fā)電設(shè)施等以滿足信息技術(shù)設(shè)備連續(xù)運行的要求。

（四）通信線路、供電、機房專用空調(diào)等基礎(chǔ)設(shè)施應(yīng)具備冗余能力，進行冗余配置，消除單點隱患。

（五）機房區(qū)域應(yīng)采用氣體消防和自動消防預(yù)警系統(tǒng)，內(nèi)部通道設(shè)置、裝飾材料等應(yīng)滿足消防要求，并通過消防驗收。

（六）應(yīng)采取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。

（七）應(yīng)采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

第二十二條 數(shù)據(jù)中心安防與基礎(chǔ)設(shè)施保障應(yīng)滿足但不限于以下要求：

（一）各功能區(qū)域應(yīng)根據(jù)使用功能劃分安全控制級別，不同級別區(qū)域采用獨立的出入控制設(shè)備，并集中監(jiān)控，各區(qū)域出入口及重要位置應(yīng)采用視頻監(jiān)控，監(jiān)控記錄保存時間應(yīng)滿足亭件分析、監(jiān)督審計的需要。

（二）應(yīng)具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎(chǔ)設(shè)施設(shè)備、機房環(huán)境狀況、安防系統(tǒng)狀況進行7x24小時實時監(jiān)測，監(jiān)測記錄保存時間應(yīng)滿足故障診斷、事后審計的需要。

（三）每年至少開展一次針對基礎(chǔ)設(shè)施的安全評估，對基礎(chǔ)設(shè)施的可用性和可靠性、運維管理流程以及人員的安全意識等方面進行檢查，及時發(fā)現(xiàn)安全隱患并落實整改。

第二十三條 數(shù)據(jù)中心應(yīng)來用兩家或多家通信運營商線路互為備份?；閭?/p>

第五章 運營維護管理 份的通信線路不得經(jīng)過同一路由節(jié)點。

第二十四條 商業(yè)銀行應(yīng)建立滿足業(yè)務(wù)發(fā)展要求的數(shù)據(jù)中心運營維護管理體系，根據(jù)業(yè)務(wù)需求定義運營維護服務(wù)內(nèi)容，制定服務(wù)標(biāo)準(zhǔn)和評價方法，建立運營維護管理持續(xù)改進機制。

第二十五條 數(shù)據(jù)中心應(yīng)建立滿足信息科技服務(wù)要求的運營管理組織架構(gòu)。設(shè)立生產(chǎn)調(diào)度、信．息安全、操作運行維護、質(zhì)量合規(guī)管理等職能相關(guān)的部門或崗位，明確崗位和職責(zé)，配備專職人員，提供崗位專業(yè)技能培訓(xùn)，確保關(guān)鍵崗位職責(zé)分離，通過職責(zé)分工和崗位制約降低數(shù)據(jù)中心操作風(fēng)險。

第二十六條 數(shù)據(jù)中心應(yīng)建立信息科技運行維護服務(wù)管理流程，提高整體運行效率和服務(wù)水平，包括：

（一）應(yīng)建立事件和問題管理機制。明確亭件管理流程，定義事件類別、事件分級響應(yīng)要求和事件升級、上報規(guī)則，及時受理、響應(yīng)、審批和交付服務(wù)請求，保障生產(chǎn)服務(wù)質(zhì)量，盡可能降低對業(yè)務(wù)影響；建立服務(wù)臺負(fù)責(zé)受理、跟蹤、解答各類運營問題；建立問題根源分析及跟蹤解決機制，查明運營事件產(chǎn)生的根本原因，避免事件再次發(fā)生。

（二）應(yīng)建立變更管理流程，減少或防止變更對信息科技服務(wù)的影響。根據(jù)變更對業(yè)務(wù)影響大小進行變更分級，對變更影響、變更風(fēng)險、資源需求和變更批準(zhǔn)進行控制和管理；變更方案應(yīng)包括應(yīng)急及回退措施，并經(jīng)過充分測試和驗證；建立變更管理聯(lián)動機制，當(dāng)生產(chǎn)中心發(fā)生變更時，應(yīng)同步分析災(zāi)備系統(tǒng)變更需求并進行相應(yīng)的變更，評估災(zāi)備恢復(fù)的有效性；應(yīng)盡量減少緊急變更。

（三）應(yīng)建立配置管理流程，統(tǒng)一管理、及時更新數(shù)據(jù)中心基礎(chǔ)設(shè)施和重要信息系統(tǒng)配置信息，支持變更風(fēng)險評估、變更實施、故障事件排查、問題根源分析等服務(wù)管理流程。

（四）應(yīng)對重要信息系統(tǒng)和通信網(wǎng)絡(luò)的容量和性能需求進行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能，滿足業(yè)務(wù)發(fā)展要求。

（五）應(yīng)統(tǒng)一調(diào)度各項運維任務(wù)，協(xié)調(diào)和解決各項運維任務(wù)沖突，妥善記錄和保存運維任務(wù)調(diào)度過程。

（六）應(yīng)制定驗收交接標(biāo)準(zhǔn)及流程，規(guī)范重要信息系統(tǒng)投產(chǎn)驗收管理。加強版本控制，防范因軟件版本、操作文檔等不一致產(chǎn)生的風(fēng)險。

（七）應(yīng)根據(jù)商業(yè)銀行總體風(fēng)險控制策略及應(yīng)急管理要求，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面分別制定應(yīng)急預(yù)案，并及時修訂應(yīng)急預(yù)案，定期進行演練，保證其有效性。

（八）應(yīng)集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)運行狀態(tài)。采用監(jiān)控管理工具，實時監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)的運行狀況，通過監(jiān)測、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應(yīng)滿足故障定位、診斷及事后審計等要求。

第二十七條 數(shù)據(jù)中心應(yīng)建立信息安全管理規(guī)范，保證重要信息的機密性、完整性和可用性，包括：

（一）應(yīng)設(shè)立專門的信息安全管理部門或崗位，制定安全管理制度和實施計劃，定期對信息安全策略、制度和流程的執(zhí)行情況進行檢查和報告。

（二）應(yīng)建立和落實人員安全管理制度，明確信息安全管理職責(zé)；通過安全教育與培訓(xùn)，提高人員的安全意識和技能；建立重要崗位人員備份制度和監(jiān)督制約機制。

（三）應(yīng)加強信息資產(chǎn)管理，識別信息資產(chǎn)并建立責(zé)任制，根據(jù)信息資產(chǎn)重要性實施分類控制和分級保護，防范信息資產(chǎn)生成、使用和處置過程中的風(fēng)險。

（四）應(yīng)建立和落實物理環(huán)境安全管理制度，明確安全區(qū)域、規(guī)范區(qū)域訪問管理，減少未授權(quán)訪問所造成的風(fēng)險。

（五）應(yīng)建立操作安全管理制度，制定操作規(guī)程文檔，規(guī)范信息系統(tǒng)監(jiān)控、日常維護和批處理操作等過程。

（六）應(yīng)建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)的產(chǎn)生、獲取、存儲、傳輸、分發(fā)、備份、恢復(fù)和清理的管理，以及存儲介質(zhì)的臺帳、轉(zhuǎn)儲、抽檢、報廢和銷毀的管理，保證數(shù)據(jù)的保密、真實、完整和可用。

（七）應(yīng)建立網(wǎng)絡(luò)通信與訪問安全策略，隔離不同網(wǎng)絡(luò)功能區(qū)域，采取與其安全級別對應(yīng)的預(yù)防、監(jiān)測等控制措施，防范對網(wǎng)絡(luò)的未授權(quán)訪問，保證網(wǎng)絡(luò)通信安全。

（八）應(yīng)建立基礎(chǔ)設(shè)施和重要信息的授權(quán)訪問機制，制定訪問控制流程，保留訪問記錄，防止未授權(quán)訪問。

第六章 災(zāi)難恢復(fù)管理

第二十八條 商業(yè)銀行應(yīng)將災(zāi)難恢復(fù)管理納入業(yè)務(wù)連續(xù)性管理框架，建立災(zāi)第二十九條 商業(yè)銀行應(yīng)統(tǒng)籌規(guī)劃災(zāi)難恢復(fù)工作，定期進行風(fēng)險評估和業(yè)務(wù)第三十條 商業(yè)銀行災(zāi)難恢復(fù)預(yù)案應(yīng)包括但不限于以下內(nèi)容：災(zāi)難恢復(fù)指揮難恢復(fù)管理組織架構(gòu)，明確災(zāi)難恢復(fù)管理機制和流程。

影響分析，確定災(zāi)難恢復(fù)目標(biāo)和恢復(fù)等級，明確災(zāi)難恢復(fù)策略、預(yù)案并及時更新。

小組和工作小組人員組成及聯(lián)系方式、匯報路線和溝通協(xié)調(diào)機制、災(zāi)難恢復(fù)資源分配、基礎(chǔ)設(shè)施與信息系統(tǒng)的恢復(fù)優(yōu)先次序、災(zāi)難恢復(fù)與回切流程及時效性要求、對外溝通機制、最終用戶操作指導(dǎo)及第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)等內(nèi)容。

第三十一條 商業(yè)銀行應(yīng)為災(zāi)難恢復(fù)提供充分的資源保障，包括基礎(chǔ)設(shè)施、第三十二條 商業(yè)銀行應(yīng)建立與服務(wù)提供商、電力部門、公安部門、當(dāng)?shù)卣谌龡l 商業(yè)銀行應(yīng)建立災(zāi)難恢復(fù)有效性測試驗證機制，測試驗證應(yīng)定第三十四條 商業(yè)銀行應(yīng)每年至少進行一次重要信息系統(tǒng)專項災(zāi)備切換演網(wǎng)絡(luò)通信、運維及技術(shù)支持人力資源、技術(shù)培訓(xùn)等。

府和新聞媒體等單位的外部協(xié)作機制，保證災(zāi)難恢復(fù)時能及時獲取外部支持。

期或在重大變更后進行，內(nèi)容應(yīng)包含業(yè)務(wù)功能的恢復(fù)驗證。

練，每三年至少進行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實業(yè)務(wù)接管為目標(biāo)，驗證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。

第三十五條 商業(yè)銀行進行全面災(zāi)備切換和真實業(yè)務(wù)接管演練前應(yīng)向中國第三十六條 商業(yè)銀行因災(zāi)難亭件啟動災(zāi)難恢復(fù)或?qū)?zāi)備中心回切至生產(chǎn)銀監(jiān)會或其派出機構(gòu)報告，并在演練結(jié)束后報送演練總結(jié)。

中心后，應(yīng)及時向中國銀監(jiān)會或其派出機構(gòu)報告，報告內(nèi)容包括但不限于：災(zāi)難亭件發(fā)生時間、影響范圍和程度，亭件起因、應(yīng)急處置措施、災(zāi)難恢復(fù)實施情況和結(jié)果、回切方案。

第七章 外包管理

第三十七條 商業(yè)銀行董事會對外包負(fù)最終管理責(zé)任，應(yīng)推動和完善外包風(fēng)險管理體系建設(shè)，確保商業(yè)銀行有效應(yīng)對外包風(fēng)險。第三十八條 商業(yè)銀行應(yīng)根據(jù)信息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略；應(yīng)第三十九條 商業(yè)銀行應(yīng)確定外包服務(wù)所涉及的信息資產(chǎn)的關(guān)鍵性和敏感第四十條 商業(yè)銀行應(yīng)充分識別、分析、評估數(shù)據(jù)中心外包風(fēng)險，包括信息制定數(shù)據(jù)中心服務(wù)外包管理制度、流程，建立全面的風(fēng)險控制機制。

程度，審慎確定數(shù)據(jù)中心外包服務(wù)范圍。

安全風(fēng)險、服務(wù)中斷風(fēng)險、系統(tǒng)失控風(fēng)險以及聲譽風(fēng)險、戰(zhàn)略風(fēng)險等，形成風(fēng)險評估報告并報董事會和高管層審核。

第四十一條 實施數(shù)據(jù)中心服務(wù)外包時，商業(yè)銀行的管理責(zé)任不得外包。第四十二條 數(shù)據(jù)中心服務(wù)外包一般包括：

（一）基礎(chǔ)設(shè)施類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心機房、配套設(shè)施或運行設(shè)備的服務(wù)。

（二）運營維護類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心信息系統(tǒng)或墓礎(chǔ)設(shè)施的日常運行、維護等服務(wù)。

第四十三條 商業(yè)銀行在選擇數(shù)據(jù)中心外包服務(wù)商時，應(yīng)充分審查、評估外包服務(wù)商的資質(zhì)、專業(yè)能力和服務(wù)方案，對外包服務(wù)商進行風(fēng)險評估，考查其服務(wù)能力是否足以承擔(dān)相應(yīng)的貴任。評估包括：外包服務(wù)商的企業(yè)信譽及財務(wù)德定性，外包服務(wù)商的信息安全和信息科技服務(wù)管理體系，銀行業(yè)服務(wù)經(jīng)驗等。提供數(shù)據(jù)中心基礎(chǔ)設(shè)施外包服務(wù)的服務(wù)商，其運行環(huán)境應(yīng)符合商業(yè)銀行要求，并具有完備的安全管理規(guī)范。

第四十四條 商業(yè)銀行應(yīng)與數(shù)據(jù)中心外包服務(wù)商簽訂書面合同，在合同中明確重要亭項，包括但不限于雙方的權(quán)利和義務(wù)、外包服務(wù)水平、服務(wù)的可靠性、服務(wù)的可用性、信息安全控制、服務(wù)持續(xù)性計劃、審計、合規(guī)性要求、違約賠償?shù)取?/p>

第四十五條 商業(yè)銀行應(yīng)要求外包服務(wù)商購買商業(yè)保險以保證其有足夠的第四十六條 商業(yè)銀行應(yīng)加強對數(shù)據(jù)中心外包服務(wù)活動的安全管理，包括但賠償能力，并告知保險覆蓋范圍。

不限于：

（一）商業(yè)銀行應(yīng)將數(shù)據(jù)中心外包服務(wù)安全管理納入數(shù)據(jù)中心的整體安全策略，保障業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全。

（二）商業(yè)銀行應(yīng)按照“必需知道”和“最小授權(quán)”原則，嚴(yán)格控制外包服務(wù)商信息訪問的權(quán)限，要求外包服務(wù)商不得對外泄露所接觸的商業(yè)銀行信息。

（三）商業(yè)銀行應(yīng)要求外包服務(wù)商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應(yīng)滿足事件分析、安全取證、獨立審計和監(jiān)督檢查需要。

（四）商業(yè)銀行應(yīng)要求外包服務(wù)商遵守商業(yè)銀行有關(guān)信息科技風(fēng)險管理制度和流程。

（五）商業(yè)銀行應(yīng)要求外包服務(wù)商每年至少開展一次信息安全風(fēng)險評估并提交評估報告。

（六）商業(yè)銀行應(yīng)要求外包服務(wù)商聘請外部機構(gòu)定期對其進行安全審計并提交審計報告，督促其及時整改發(fā)現(xiàn)的問題。

第四十七條 商業(yè)銀行應(yīng)禁止外包服務(wù)商轉(zhuǎn)包并嚴(yán)格控制分包，保證外包服第四十八條 商業(yè)銀行應(yīng)制定數(shù)據(jù)中心外包服務(wù)應(yīng)急計劃，制訂供應(yīng)商替換務(wù)水平。

方案，以應(yīng)對外包服務(wù)商破產(chǎn)、不可抗力或其它潛在問題導(dǎo)致服務(wù)中斷或服務(wù)水平下降的情形，支持?jǐn)?shù)據(jù)中心連續(xù)、可靠運行。

第四十九條 商業(yè)銀行應(yīng)建立外包服務(wù)考核、評價機制，定期對外包服務(wù)活第五十條 商業(yè)銀行在實施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理第五十一條 商業(yè)銀行應(yīng)在外包服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機構(gòu)動和外包服務(wù)商的服務(wù)能力進行審核和評估，確保獲得持續(xù)、穩(wěn)定的外包服務(wù)。

和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報告。

有權(quán)對協(xié)議范圍內(nèi)的服務(wù)活動進行監(jiān)督檢查，包括外包商的服務(wù)職能、責(zé)任、系統(tǒng)和設(shè)施等內(nèi)容。

第八章 監(jiān)督管理

第五十二條 中國銀監(jiān)會及其派出機構(gòu)可依法對商業(yè)銀行的數(shù)據(jù)中心實施第五十三條 針對商業(yè)銀行數(shù)據(jù)中心設(shè)立、變更、運營過程存在的風(fēng)險，中非現(xiàn)場監(jiān)管及現(xiàn)場檢查?，F(xiàn)場檢查原則上每三年一次。

國銀監(jiān)會或其派出機構(gòu)可向商業(yè)銀行提示風(fēng)險并提出整改意見。商業(yè)銀行應(yīng)及時整改并反饋結(jié)果。

第九章 附則

第五十四條 本指引由中國銀監(jiān)會負(fù)責(zé)解釋、修訂。第五十五條 本指引自公布之日起執(zhí)行。

附件：

《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報告材料目錄和格式要求

一、數(shù)據(jù)中心規(guī)劃報告材料目錄

（一）數(shù)據(jù)中心建設(shè)規(guī)劃報告，包括： ．立項報告和可行性分析報告，包括建設(shè)背景、建設(shè)目標(biāo)、風(fēng)險評估、效益分析、成本投入等。．基礎(chǔ)設(shè)施規(guī)劃方案，包括選址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施、機房等級等。．信息系統(tǒng)建設(shè)規(guī)劃方案，包括功能與技術(shù)方案規(guī)劃、人員配置計劃、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍等。災(zāi)備中心還需提供災(zāi)難恢復(fù)目標(biāo)、災(zāi)難恢復(fù)等級、災(zāi)備技術(shù)方案規(guī)劃及風(fēng)險評估報告等。

（二）區(qū)域環(huán)境及基礎(chǔ)設(shè)施風(fēng)險評估說明，包括風(fēng)險識別，風(fēng)險分析和風(fēng)險控制策略等。

（三）建設(shè)及運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包，需提供外包的服務(wù)內(nèi)容和外包風(fēng)險評估報告；

（四）組織架構(gòu)規(guī)劃。包括擬設(shè)立的部門與崗位職責(zé)、計劃采用的人員數(shù)量等。

（五）建設(shè)及投入運營的時間進度計劃和財務(wù)預(yù)算（基礎(chǔ)設(shè)施建設(shè)和運維管理費用等）。

（六）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

二、數(shù)據(jù)中心設(shè)立報告材料目錄

（一）由商業(yè)銀行法定代表人簽署的數(shù)據(jù)中心投產(chǎn)審批文件，包括數(shù)據(jù)中心上線申請，數(shù)據(jù)中心上線審批報告等。

（二）基礎(chǔ)設(shè)施情況，包括地址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施驗收報告、機房及附屬設(shè)施驗收報告等。

（三）信息系統(tǒng)情況，包括系統(tǒng)架構(gòu)、系統(tǒng)名稱、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍、數(shù)據(jù)備份方案、災(zāi)備技術(shù)方案等。

（四）運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包需說明主要外包管理情況，包括主要外包項目名稱、外包內(nèi)容（業(yè)務(wù)類型及范圍等）、外包商基本情況、外包合同（包括安全保密條款、知識產(chǎn)權(quán)保護條款）、外包服務(wù)水平協(xié)議和外包風(fēng)險評估報告等。

（五）組織架構(gòu)，包括部門設(shè)置與崗位職責(zé)、人員配備、主要負(fù)責(zé)人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說明，包括運行管理流程、安全管理制度、應(yīng)急管理制度和規(guī)范（含應(yīng)急恢復(fù)策略、信息系統(tǒng)備份和恢復(fù)方案、應(yīng)急管理流程及預(yù)案、應(yīng)急演練及培訓(xùn)計劃等）、災(zāi)難恢復(fù)預(yù)案。

（七）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報告材料目錄

（一）變更說明，包括變更原因、目的、內(nèi)容、時間和影響范圍等。

（二）變更方案，包括變更準(zhǔn)備、變更計劃和步驟、變更應(yīng)急和回退措施。

（三）風(fēng)險評估報告，包括風(fēng)險分析，控制措施、變更有效性評估。

（四）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

四、報告材料格式要求

數(shù)據(jù)中心規(guī)劃、設(shè)立及重大變更報告材料應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報送紙質(zhì)材料和電子文檔。

發(fā)布部門：北京市其他機構(gòu) 發(fā)布日期：2010年04月27日 實施日期：2010年04月27日(地方法規(guī))

第三篇：商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

第一章 總則

第一條 為加強商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，提高商業(yè)銀行業(yè)務(wù)連續(xù)性水平，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》及《中華人民共和國商業(yè)銀行法》制定本指引。

第二條 在中華人民共和國境內(nèi)設(shè)立的國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、城市商業(yè)銀行、省級農(nóng)村信用聯(lián)合社、外商獨資銀行、中外合資銀行適用本指引。中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）監(jiān)管的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 以下術(shù)語適用于本指引：

（一）本指引所稱數(shù)據(jù)中心包括生產(chǎn)中心和災(zāi)難備份中心（以下簡稱災(zāi)備中心）。

（二）本指引所稱生產(chǎn)中心是指商業(yè)銀行對全行業(yè)務(wù)、客戶和管理等重要信息進行集中存儲、處理和維護，具備專用場所，為業(yè)務(wù)運營及管理提供信息科技支撐服務(wù)的組織。

（三）本指引所稱災(zāi)備中心是指商業(yè)銀行為保障其業(yè)務(wù)連續(xù)性，在生產(chǎn)中心故障、停頓或癱疾后，能夠接替生產(chǎn)中心運行，具備專用場所，進行數(shù)據(jù)處理和支持重要業(yè)務(wù)持續(xù)運行的組織。

（四）本指引所稱災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于同一地理區(qū)域，一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上，不會同時面臨同類區(qū)域性災(zāi)難風(fēng)險，如地震、臺風(fēng)和洪水等。

（五）本指引所稱重要信息系統(tǒng)是指支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和組織的權(quán)益，或關(guān)系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且時效性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運行的機房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。

第四條 《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988－2007）中的條款通過本指引的引用而成為本指引的條款。

第二章 設(shè)立與變更

第五條 商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立生產(chǎn)中心；生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心。

第六條 商業(yè)銀行數(shù)據(jù)中心應(yīng)配臵滿足業(yè)務(wù)運營與管理要求的場地、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)和人員，并具備支持業(yè)務(wù)不間斷服務(wù)的能力。

第七條 總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機構(gòu)的法人商業(yè)銀行，及省級農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達到《 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 中定義的災(zāi)難恢復(fù)等級第5級（含）以上；其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級第4級（含）以上。

第八條 商業(yè)銀行應(yīng)就數(shù)據(jù)中心設(shè)立，數(shù)據(jù)中心服務(wù)范圍、服務(wù)職能和場所變更，以及其他對數(shù)據(jù)中心持續(xù)運行具有較大影響的重大變更事項向中國銀監(jiān)會或其派出機構(gòu)報告。

第九條 商業(yè)銀行應(yīng)在數(shù)據(jù)中心規(guī)劃籌建階段，以及在數(shù)據(jù)中心正式運營前至少20個工作日，向中國銀監(jiān)會或其派出機構(gòu)報告。

第十條 商業(yè)銀行變更數(shù)據(jù)中心場所時應(yīng)至少提前2個月，其他重大變更應(yīng)至少提前10個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。

第三章 風(fēng)險管理

第十一條 商業(yè)銀行信息科技風(fēng)險管理部門應(yīng)制定數(shù)據(jù)中心風(fēng)險管理策略、風(fēng)險識別和評估流程，定期開展風(fēng)險評估工作，對風(fēng)險進行分級管理，持續(xù)監(jiān)督風(fēng)險管理狀況，及時預(yù)警，將風(fēng)險控制在可接受水平。

第十二條 商業(yè)銀行信息科技部門應(yīng)指導(dǎo)、監(jiān)督和協(xié)調(diào)數(shù)據(jù)中心明確信息系統(tǒng)運營維護管理策略，建立運營維護管理制度、標(biāo)準(zhǔn)和流程，落實信息科技風(fēng)險管理措施。

第十三條 商業(yè)銀行數(shù)據(jù)中心應(yīng)建立健全各項管理與內(nèi)控制度，從技術(shù)和管理等方面實施風(fēng)險控制措施。

第十四條 商業(yè)銀行數(shù)據(jù)中心應(yīng)設(shè)立專門管理崗位，監(jiān)督、檢查數(shù)據(jù)中心各項規(guī)范、制度、標(biāo)準(zhǔn)和流程的執(zhí)行情況以及風(fēng)險管理狀況。

第十五條 商業(yè)銀行應(yīng)根據(jù)業(yè)務(wù)影響分析所識別出風(fēng)險的可能性和損失程度，決定是否購買商業(yè)保險以應(yīng)對不同類型的災(zāi)難，并定期檢查其保險策略及范圍。投保資產(chǎn)清單應(yīng)保存于安全場所，以便索賠時使用。

第十六條 商業(yè)銀行內(nèi)部審計部門應(yīng)至少每三年進行一次數(shù)據(jù)中心內(nèi)部審計。

第十七條 商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請合格的外部審計機構(gòu)定期對數(shù)據(jù)中心進行審計。第十八條商業(yè)銀行數(shù)據(jù)中心應(yīng)根據(jù)內(nèi)、外部審計意見，及時制定整改計劃并實施整改。

第四章 運行環(huán)境管理

第十九條 商業(yè)銀行進行數(shù)據(jù)中心選址時，應(yīng)進行全面的風(fēng)險評估，綜合考慮地理位臵、環(huán)境、設(shè)施等各種因素對數(shù)據(jù)中心安全運營的潛在影響，規(guī)避選址不當(dāng)風(fēng)險，避免數(shù)據(jù)中心選址過度集中。

第二十條 數(shù)據(jù)中心選址應(yīng)滿足但不限于以下要求：

（一）生產(chǎn)中心與災(zāi)備中心的場所應(yīng)保持合理距離，避免同時遭受同類風(fēng)險。

（二）應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū)；遠離水災(zāi)和火災(zāi)隱患區(qū)域；遠離易燃、易爆場所等危險區(qū)域；遠離強振源和強噪聲源，避開強電磁場干擾；應(yīng)避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。

第二十一條 數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)應(yīng)以滿足重要信息系統(tǒng)運行高可用性和高可靠性要求、保障業(yè)務(wù)連續(xù)性為目標(biāo)，應(yīng)滿足但不限于以下要求：

（一）建筑物結(jié)構(gòu)，如層高、承重、抗震等，應(yīng)滿足專用機房建設(shè)要求。

（二）應(yīng)根據(jù)使用要求劃分功能區(qū)域，各功能區(qū)域原則上相對獨立。

（三）應(yīng)配備不間斷電源、應(yīng)急發(fā)電設(shè)施等以滿足信息技術(shù)設(shè)備連續(xù)運行的要求。

（四）通信線路、供電、機房專用空調(diào)等基礎(chǔ)設(shè)施應(yīng)具備冗余能力，進行冗余配臵，消除單點隱患。

（五）機房區(qū)域應(yīng)采用氣體消防和自動消防預(yù)警系統(tǒng)，內(nèi)部通道設(shè)臵、裝飾材料等應(yīng)滿足消防要求，并通過消防驗收。

（六）應(yīng)采取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。

（七）應(yīng)采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

第二十二條 數(shù)據(jù)中心安防與基礎(chǔ)設(shè)施保障應(yīng)滿足但不限于以下要求：

（一）各功能區(qū)域應(yīng)根據(jù)使用功能劃分安全控制級別，不同級別區(qū)域采用獨立的出入控制設(shè)備，并集中監(jiān)控，各區(qū)域出入口及重要位臵應(yīng)采用視頻監(jiān)控，監(jiān)控記錄保存時間應(yīng)滿足亭件分析、監(jiān)督審計的需要。

（二）應(yīng)具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎(chǔ)設(shè)施設(shè)備、機房環(huán)境狀況、安防系統(tǒng)狀況進行7x24小時實時監(jiān)測，監(jiān)測記錄保存時間應(yīng)滿足故障診斷、事后審計的需要。

（三）每年至少開展一次針對基礎(chǔ)設(shè)施的安全評估，對基礎(chǔ)設(shè)施的可用性和可靠性、運維管理流程以及人員的安全意識等方面進行檢查，及時發(fā)現(xiàn)安全隱患并落實整改。

第二十三條 數(shù)據(jù)中心應(yīng)來用兩家或多家通信運營商線路互為備份?；閭浞莸耐ㄐ啪€路不得經(jīng)過同一路由節(jié)點。

第五章 運營維護管理

第二十四條 商業(yè)銀行應(yīng)建立滿足業(yè)務(wù)發(fā)展要求的數(shù)據(jù)中心運營維護管理體系，根據(jù)業(yè)務(wù)需求定義運營維護服務(wù)內(nèi)容，制定服務(wù)標(biāo)準(zhǔn)和評價方法，建立運營維護管理持續(xù)改進機制。

第二十五條 數(shù)據(jù)中心應(yīng)建立滿足信息科技服務(wù)要求的運營管理組織架構(gòu)。設(shè)立生產(chǎn)調(diào)度、信．息安全、操作運行維護、質(zhì)量合規(guī)管理等職能相關(guān)的部門或崗位，明確崗位和職責(zé)，配備專職人員，提供崗位專業(yè)技能培訓(xùn)，確保關(guān)鍵崗位職責(zé)分離，通過職責(zé)分工和崗位制約降低數(shù)據(jù)中心操作風(fēng)險。

第二十六條 數(shù)據(jù)中心應(yīng)建立信息科技運行維護服務(wù)管理流程，提高整體運行效率和服務(wù)水平，包括：

（一）應(yīng)建立事件和問題管理機制。明確亭件管理流程，定義事件類別、事件分級響應(yīng)要求和事件升級、上報規(guī)則，及時受理、響應(yīng)、審批和交付服務(wù)請求，保障生產(chǎn)服務(wù)質(zhì)量，盡可能降低對業(yè)務(wù)影響；建立服務(wù)臺負(fù)責(zé)受理、跟蹤、解答各類運營問題；建立問題根源分析及跟蹤解決機制，查明運營事件產(chǎn)生的根本原因，避免事件再次發(fā)生。

（二）應(yīng)建立變更管理流程，減少或防止變更對信息科技服務(wù)的影響。根據(jù)變更對業(yè)務(wù)影響大小進行變更分級，對變更影響、變更風(fēng)險、資源需求和變更批準(zhǔn)進行控制和管理；變更方案應(yīng)包括應(yīng)急及回退措施，并經(jīng)過充分測試和驗證；建立變更管理聯(lián)動機制，當(dāng)生產(chǎn)中心發(fā)生變更時，應(yīng)同步分析災(zāi)備系統(tǒng)變更需求并進行相應(yīng)的變更，評估災(zāi)備恢復(fù)的有效性；應(yīng)盡量減少緊急變更。

（三）應(yīng)建立配臵管理流程，統(tǒng)一管理、及時更新數(shù)據(jù)中心基礎(chǔ)設(shè)施和重要信息系統(tǒng)配臵信息，支持變更風(fēng)險評估、變更實施、故障事件排查、問題根源分析等服務(wù)管理流程。

（四）應(yīng)對重要信息系統(tǒng)和通信網(wǎng)絡(luò)的容量和性能需求進行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能，滿足業(yè)務(wù)發(fā)展要求。

（五）應(yīng)統(tǒng)一調(diào)度各項運維任務(wù)，協(xié)調(diào)和解決各項運維任務(wù)沖突，妥善記錄和保存運維任務(wù)調(diào)度過程。

（六）應(yīng)制定驗收交接標(biāo)準(zhǔn)及流程，規(guī)范重要信息系統(tǒng)投產(chǎn)驗收管理。加強版本控制，防范因軟件版本、操作文檔等不一致產(chǎn)生的風(fēng)險。

（七）應(yīng)根據(jù)商業(yè)銀行總體風(fēng)險控制策略及應(yīng)急管理要求，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面分別制定應(yīng)急預(yù)案，并及時修訂應(yīng)急預(yù)案，定期進行演練，保證其有效性。

（八）應(yīng)集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)運行狀態(tài)。采用監(jiān)控管理工具，實時監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)的運行狀況，通過監(jiān)測、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應(yīng)滿足故障定位、診斷及事后審計等要求。

第二十七條 數(shù)據(jù)中心應(yīng)建立信息安全管理規(guī)范，保證重要信息的機密性、完整性和可用性，包括：

（一）應(yīng)設(shè)立專門的信息安全管理部門或崗位，制定安全管理制度和實施計劃，定期對信息安全策略、制度和流程的執(zhí)行情況進行檢查和報告。

（二）應(yīng)建立和落實人員安全管理制度，明確信息安全管理職責(zé)；通過安全教育與培訓(xùn)，提高人員的安全意識和技能；建立重要崗位人員備份制度和監(jiān)督制約機制。

（三）應(yīng)加強信息資產(chǎn)管理，識別信息資產(chǎn)并建立責(zé)任制，根據(jù)信息資產(chǎn)重要性實施分類控制和分級保護，防范信息資產(chǎn)生成、使用和處臵過程中的風(fēng)險。

（四）應(yīng)建立和落實物理環(huán)境安全管理制度，明確安全區(qū)域、規(guī)范區(qū)域訪問管理，減少未授權(quán)訪問所造成的風(fēng)險。

（五）應(yīng)建立操作安全管理制度，制定操作規(guī)程文檔，規(guī)范信息系統(tǒng)監(jiān)控、日常維護和批處理操作等過程。

（六）應(yīng)建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)的產(chǎn)生、獲取、存儲、傳輸、分發(fā)、備份、恢復(fù)和清理的管理，以及存儲介質(zhì)的臺帳、轉(zhuǎn)儲、抽檢、報廢和銷毀的管理，保證數(shù)據(jù)的保密、真實、完整和可用。

（七）應(yīng)建立網(wǎng)絡(luò)通信與訪問安全策略，隔離不同網(wǎng)絡(luò)功能區(qū)域，采取與其安全級別對應(yīng)的預(yù)防、監(jiān)測等控制措施，防范對網(wǎng)絡(luò)的未授權(quán)訪問，保證網(wǎng)絡(luò)通信安全。

（八）應(yīng)建立基礎(chǔ)設(shè)施和重要信息的授權(quán)訪問機制，制定訪問控制流程，保留訪問記錄，防止未授權(quán)訪問。

第六章 災(zāi)難恢復(fù)管理

第二十八條 商業(yè)銀行應(yīng)將災(zāi)難恢復(fù)管理納入業(yè)務(wù)連續(xù)性管理框架，建立災(zāi)難恢復(fù)管理組織架構(gòu)，明確災(zāi)難恢復(fù)管理機制和流程。

第二十九條 商業(yè)銀行應(yīng)統(tǒng)籌規(guī)劃災(zāi)難恢復(fù)工作，定期進行風(fēng)險評估和業(yè)務(wù)影響分析，確定災(zāi)難恢復(fù)目標(biāo)和恢復(fù)等級，明確災(zāi)難恢復(fù)策略、預(yù)案并及時更新。

第三十條 商業(yè)銀行災(zāi)難恢復(fù)預(yù)案應(yīng)包括但不限于以下內(nèi)容：災(zāi)難恢復(fù)指揮小組和工作小組人員組成及聯(lián)系方式、匯報路線和溝通協(xié)調(diào)機制、災(zāi)難恢復(fù)資源分配、基礎(chǔ)設(shè)施與信息系統(tǒng)的恢復(fù)優(yōu)先次序、災(zāi)難恢復(fù)與回切流程及時效性要求、對外溝通機制、最終用戶操作指導(dǎo)及第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)等內(nèi)容。

第三十一條 商業(yè)銀行應(yīng)為災(zāi)難恢復(fù)提供充分的資源保障，包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信、運維及技術(shù)支持人力資源、技術(shù)培訓(xùn)等。

第三十二條 商業(yè)銀行應(yīng)建立與服務(wù)提供商、電力部門、公安部門、當(dāng)?shù)卣托侣劽襟w等單位的外部協(xié)作機制，保證災(zāi)難恢復(fù)時能及時獲取外部支持。

第三十三條 商業(yè)銀行應(yīng)建立災(zāi)難恢復(fù)有效性測試驗證機制，測試驗證應(yīng)定期或在重大變更后進行，內(nèi)容應(yīng)包含業(yè)務(wù)功能的恢復(fù)驗證。

第三十四條 商業(yè)銀行應(yīng)每年至少進行一次重要信息系統(tǒng)專項災(zāi)備切換演練，每三年至少進行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實業(yè)務(wù)接管為目標(biāo)，驗證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。

第三十五條 商業(yè)銀行進行全面災(zāi)備切換和真實業(yè)務(wù)接管演練前應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報告，并在演練結(jié)束后報送演練總結(jié)。

第三十六條 商業(yè)銀行因災(zāi)難亭件啟動災(zāi)難恢復(fù)或?qū)?zāi)備中心回切至生產(chǎn)中心后，應(yīng)及時向中國銀監(jiān)會或其派出機構(gòu)報告，報告內(nèi)容包括但不限于：災(zāi)難亭件發(fā)生時間、影響范圍和程度，亭件起因、應(yīng)急處臵措施、災(zāi)難恢復(fù)實施情況和結(jié)果、回切方案。

第七章 外包管理

第三十七條 商業(yè)銀行董事會對外包負(fù)最終管理責(zé)任，應(yīng)推動和完善外包風(fēng)險管理體系建設(shè)，確保商業(yè)銀行有效應(yīng)對外包風(fēng)險。

第三十八條 商業(yè)銀行應(yīng)根據(jù)信．息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略；應(yīng)制定數(shù)據(jù)中心服務(wù)外包管理制度、流程，建立全面的風(fēng)險控制機制。

第三十九條 商業(yè)銀行應(yīng)確定外包服務(wù)所涉及的信息資產(chǎn)的關(guān)鍵性和敏感程度，審慎確定數(shù)據(jù)中心外包服務(wù)范圍。

第四十條 商業(yè)銀行應(yīng)充分識別、分析、評估數(shù)據(jù)中心外包風(fēng)險，包括信息安全風(fēng)險、服務(wù)中斷風(fēng)險、系統(tǒng)失控風(fēng)險以及聲譽風(fēng)險、戰(zhàn)略風(fēng)險等，形成風(fēng)險評估報告并報董事會和高管層審核。

第四十一條 實施數(shù)據(jù)中心服務(wù)外包時，商業(yè)銀行的管理責(zé)任不得外包。

第四十二條 數(shù)據(jù)中心服務(wù)外包一般包括：

（一）基礎(chǔ)設(shè)施類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心機房、配套設(shè)施或運行設(shè)備的服務(wù)。

（二）運營維護類：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心信息系統(tǒng)或墓礎(chǔ)設(shè)施的日常運行、維護等服務(wù)。

第四十三條 商業(yè)銀行在選擇數(shù)據(jù)中心外包服務(wù)商時，應(yīng)充分審查、評估外包服務(wù)商的資質(zhì)、專業(yè)能力和服務(wù)方案，對外包服務(wù)商進行風(fēng)險評估，考查其服務(wù)能力是否足以承擔(dān)相應(yīng)的貴任。評估包括：外包服務(wù)商的企業(yè)信譽及財務(wù)德定性，外包服務(wù)商的信息安全和信息科技服務(wù)管理體系，銀行業(yè)服務(wù)經(jīng)驗等。提供數(shù)據(jù)中心基礎(chǔ)設(shè)施外包服務(wù)的服務(wù)商，其運行環(huán)境應(yīng)符合商業(yè)銀行要求，并具有完備的安全管理規(guī)范。

第四十四條 商業(yè)銀行應(yīng)與數(shù)據(jù)中心外包服務(wù)商簽訂書面合同，在合同中明確重要亭項，包括但不限于雙方的權(quán)利和義務(wù)、外包服務(wù)水平、服務(wù)的可靠性、服務(wù)的可用性、信息安全控制、服務(wù)持續(xù)性計劃、審計、合規(guī)性要求、違約賠償?shù)取?/p>

第四十五條 商業(yè)銀行應(yīng)要求外包服務(wù)商購買商業(yè)保險以保證其有足夠的賠償能力，并告知保險覆蓋范圍。

第四十六條 商業(yè)銀行應(yīng)加強對數(shù)據(jù)中心外包服務(wù)活動的安全管理，包括但不限于：

（一）商業(yè)銀行應(yīng)將數(shù)據(jù)中心外包服務(wù)安全管理納入數(shù)據(jù)中心的整體安全策略，保障業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全。

（二）商業(yè)銀行應(yīng)按照“必需知道”和“最小授權(quán)”原則，嚴(yán)格控制外包服務(wù)商信息訪問的權(quán)限，要求外包服務(wù)商不得對外泄露所接觸的商業(yè)銀行信息。

（三）商業(yè)銀行應(yīng)要求外包服務(wù)商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應(yīng)滿足事件分析、安全取證、獨立審計和監(jiān)督檢查需要。

（四）商業(yè)銀行應(yīng)要求外包服務(wù)商遵守商業(yè)銀行有關(guān)信息科技風(fēng)險管理制度和流程。

（五）商業(yè)銀行應(yīng)要求外包服務(wù)商每年至少開展一次信息安全風(fēng)險評估并提交評估報告。

（六）商業(yè)銀行應(yīng)要求外包服務(wù)商聘請外部機構(gòu)定期對其進行安全審計并提交審計報告，督促其及時整改發(fā)現(xiàn)的問題。

第四十七條 商業(yè)銀行應(yīng)禁止外包服務(wù)商轉(zhuǎn)包并嚴(yán)格控制分包，保證外包服務(wù)水平。

第四十八條 商業(yè)銀行應(yīng)制定數(shù)據(jù)中心外包服務(wù)應(yīng)急計劃，制訂供應(yīng)商替換方案，以應(yīng)對外包服務(wù)商破產(chǎn)、不可抗力或其它潛在問題導(dǎo)致服務(wù)中斷或服務(wù)水平下降的情形，支持?jǐn)?shù)據(jù)中心連續(xù)、可靠運行。

第四十九條 商業(yè)銀行應(yīng)建立外包服務(wù)考核、評價機制，定期對外包服務(wù)活動和外包服務(wù)商的服務(wù)能力進行審核和評估，確保獲得持續(xù)、穩(wěn)定的外包服務(wù)。

第五十條 商業(yè)銀行在實施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報告。

第五十一條 商業(yè)銀行應(yīng)在外包服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機構(gòu)有權(quán)對協(xié)議范圍內(nèi)的服務(wù)活動進行監(jiān)督檢查，包括外包商的服務(wù)職能、責(zé)任、系統(tǒng)和設(shè)施等內(nèi)容。

第八章 監(jiān)督管理

第五十二條 中國銀監(jiān)會及其派出機構(gòu)可依法對商業(yè)銀行的數(shù)據(jù)中心實施非現(xiàn)場監(jiān)管及現(xiàn)場檢查?，F(xiàn)場檢查原則上每三年一次。

第五十三條 針對商業(yè)銀行數(shù)據(jù)中心設(shè)立、變更、運營過程存在的風(fēng)險，中國銀監(jiān)會或其派出機構(gòu)可向商業(yè)銀行提示風(fēng)險并提出整改意見。商業(yè)銀行應(yīng)及時整改并反饋結(jié)果。

第九章 附則

第五十四條 本指引由中國銀監(jiān)會負(fù)責(zé)解釋、修訂。

第五十五條 本指引自公布之日起執(zhí)行。

附件：《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報告材料目錄和格式要求

附件：

《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報告材料目錄和格式要求

一、數(shù)據(jù)中心規(guī)劃報告材料目錄

（一）數(shù)據(jù)中心建設(shè)規(guī)劃報告，包括： ．立項報告和可行性分析報告，包括建設(shè)背景、建設(shè)目標(biāo)、風(fēng)險評估、效益分析、成本投入等。．基礎(chǔ)設(shè)施規(guī)劃方案，包括選址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施、機房等級等。

．信息系統(tǒng)建設(shè)規(guī)劃方案，包括功能與技術(shù)方案規(guī)劃、人員配臵計劃、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍等。災(zāi)備中心還需提供災(zāi)難恢復(fù)目標(biāo)、災(zāi)難恢復(fù)等級、災(zāi)備技術(shù)方案規(guī)劃及風(fēng)險評佑報告等。

（二）區(qū)域環(huán)境及基礎(chǔ)設(shè)施風(fēng)險評估說明，包括風(fēng)險識別，風(fēng)險分析和風(fēng)險控制策略等。

（三）建設(shè)及運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包，需提供外包的服務(wù)內(nèi)容和外包風(fēng)險評估報告；

（四）組織架構(gòu)規(guī)劃。包括擬設(shè)立的部門與崗位職責(zé)、計劃采用的人員數(shù)量等。

（五）建設(shè)及投入運營的時間進度計劃和財務(wù)預(yù)算（基礎(chǔ)設(shè)施建設(shè)和運維管理費用等）。

（六）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

二、數(shù)據(jù)中心設(shè)立報告材料目錄

（一）由商業(yè)銀行法定代表人簽署的數(shù)據(jù)中心投產(chǎn)審批文件，包括數(shù)據(jù)中心上線申請，數(shù)據(jù)中心上線審批報告等。

（二）基礎(chǔ)設(shè)施情況，包括地址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設(shè)施驗收報告、機房及附屬設(shè)施驗收報告等。

（三）信息系統(tǒng)情況，包括系統(tǒng)架構(gòu)、系統(tǒng)名稱、系統(tǒng)服務(wù)的區(qū)域和業(yè)務(wù)范圍、數(shù)據(jù)備份方案、災(zāi)備技術(shù)方案等。

（四）運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包需說明主要外包管理情況，包括主要外包項目名稱、外包內(nèi)容（業(yè)務(wù)類型及范圍等）、外包商基本情況、外包合同（包括安全保密條款、知識產(chǎn)權(quán)保護條款）、外包服務(wù)水平協(xié)議和外包風(fēng)險評估報告等。

（五）組織架構(gòu)，包括部門設(shè)臵與崗位職責(zé)、人員配備、主要負(fù)責(zé)人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說明，包括運行管理流程、安全管理制度、應(yīng)急管理制度和規(guī)范（含應(yīng)急恢復(fù)策略、信息系統(tǒng)備份和恢復(fù)方案、應(yīng)急管理流程及預(yù)案、應(yīng)急演練及培訓(xùn)計劃等）、災(zāi)難恢復(fù)預(yù)案。

（七）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報告材料目錄

（一）變更說明，包括變更原因、目的、內(nèi)容、時間和影響范圍等。

（二）變更方案，包括變更準(zhǔn)備、變更計劃和步驟、變更應(yīng)急和回退措施。

（三）風(fēng)險評估報告，包括風(fēng)險分析，控制措施、變更有效性評估。

（四）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

四、報告材料格式要求

數(shù)據(jù)中心規(guī)劃、設(shè)立及重大變更報告材料應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報送紙質(zhì)材料和電子文檔。

第四篇：國有商業(yè)銀行公司治理及相關(guān)監(jiān)管指引(銀監(jiān)發(fā)[2006]22號)

【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會 【發(fā)布文號】銀監(jiān)發(fā)[2006]22號 【發(fā)布日期】2006-04-18 【生效日期】2006-04-24 【失效日期】 【所屬類別】政策參考

【文件來源】中國銀行業(yè)監(jiān)督管理委員會

國有商業(yè)銀行公司治理及相關(guān)監(jiān)管指引

(銀監(jiān)發(fā)[2006]22號)

中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行：

為加強國有商業(yè)銀行公司治理改革、確保股份制改造真正取得實效，我會修訂了《國有商業(yè)銀行公司治理及相關(guān)監(jiān)管指引》?，F(xiàn)將指引印發(fā)你們，請參照執(zhí)行。

中國銀行業(yè)監(jiān)督管理委員會

二○○六年四月十八日

國有商業(yè)銀行公司治理及相關(guān)監(jiān)管指引

第一章 總則

第一條第一條 為確保國有商業(yè)銀行公司治理取得實效，依據(jù)《 中華人民共和國公司法》、《 中華人民共和國銀行業(yè)監(jiān)督管理法》、《 中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本指引。

第二條第二條 公司治理改革的總體目標(biāo)是：以改革管理體制、完善治理結(jié)構(gòu)、轉(zhuǎn)換經(jīng)營機制、提高經(jīng)營績效為中心，將國有商業(yè)銀行逐步建設(shè)成為資本充足、內(nèi)控嚴(yán)密、運營安全、服務(wù)和效益良好、具有國際競爭力的現(xiàn)代化股份制商業(yè)銀行。

第三條第三條 國有商業(yè)銀行應(yīng)通過股份制改革，提高經(jīng)營管理水平，增強財務(wù)實力，在國際通行的財務(wù)指標(biāo)方面，達到并保持國際排名前100家大銀行中等以上的水平。

第四條第四條 完善公司治理是改革的核心和關(guān)鍵。國有商業(yè)銀行應(yīng)通過建立健全公司治理機制，提升核心競爭力，促進可持續(xù)健康發(fā)展。

第二章 公司治理

第五條第五條 國有商業(yè)銀行應(yīng)根據(jù)現(xiàn)代金融企業(yè)制度的要求，建立規(guī)范的股東大會、董事會、監(jiān)事會和高級管理層制度，建立科學(xué)的權(quán)力制衡、責(zé)任約束和利益激勵機制。

（一）國有商業(yè)銀行應(yīng)根據(jù)《中華人民共和國公司法》等法律法規(guī)的規(guī)定，設(shè)立股東大會、董事會、監(jiān)事會和高級管理層，制定體現(xiàn)現(xiàn)代金融企業(yè)制度要求的銀行章程，明確股東大會、董事會、監(jiān)事會與高級管理層，以及董事、監(jiān)事、高級管理人員的職責(zé)權(quán)限，實現(xiàn)權(quán)、責(zé)、利的有機結(jié)合，建立科學(xué)高效的決策、執(zhí)行和監(jiān)督機制，確保各方獨立運作、有效制衡。

（二）股東大會是國有商業(yè)銀行的權(quán)力機構(gòu)。國有商業(yè)銀行股東應(yīng)當(dāng)通過股東大會合法行使權(quán)利，遵守法律法規(guī)和銀行章程的規(guī)定，不得干預(yù)董事會和高級管理層履行職責(zé)；股東濫用股東權(quán)利給銀行或者其他股東造成損失的，應(yīng)當(dāng)依法承擔(dān)賠償責(zé)任。

（三）國有商業(yè)銀行董事會對股東大會負(fù)責(zé)。董事會應(yīng)設(shè)立專門委員會，并制定各專門委員會議事規(guī)則及工作細(xì)則。各專門委員會根據(jù)董事會的授權(quán)履行職責(zé)，向董事會提供專業(yè)意見。各專門委員會有權(quán)直接與高級管理人員及其他工作人員進行交流，獲得足夠的銀行經(jīng)營管理信息。

國有商業(yè)銀行董事會原則上應(yīng)設(shè)立戰(zhàn)略規(guī)劃委員會、薪酬與提名委員會、審計（稽核）委員會、風(fēng)險管理委員會和關(guān)聯(lián)交易控制委員會等專門委員會。各專門委員會成員不得少于3人。其中，薪酬與提名委員會、審計（稽核）委員會、關(guān)聯(lián)交易控制委員會的主席原則上由獨立董事?lián)危恍匠昱c提名委員會、審計（稽核）委員會、關(guān)聯(lián)交易控制委員會成員中的獨立董事人數(shù)應(yīng)占其所在委員會成員總數(shù)的半數(shù)以上。

（四）國有商業(yè)銀行高級管理層對董事會負(fù)責(zé)，接受監(jiān)事會監(jiān)督。高級管理層依法在其職權(quán)范圍內(nèi)獨立履行職責(zé)。

（五）監(jiān)事會是國有商業(yè)銀行的監(jiān)督機構(gòu)，對股東大會負(fù)責(zé)。監(jiān)事會負(fù)責(zé)對董事、高級管理人員履行職責(zé)的行為進行監(jiān)督，對違反法律法規(guī)、銀行章程或者股東大會決議的董事、高級管理人員提出罷免的建議；當(dāng)董事、高級管理人員的行為損害銀行的利益時，要求董事、高級管理人員加以糾正；對銀行經(jīng)營決策、風(fēng)險管理和內(nèi)部控制等經(jīng)營管理行為進行監(jiān)督。

（六）國有商業(yè)銀行應(yīng)制定詳細(xì)的股東大會、董事會、監(jiān)事會的議事、決事規(guī)則，以及高級管理層的工作細(xì)則和規(guī)程，明確組織機構(gòu)之間的職責(zé)邊界，建立明晰的匯報路線和信息溝通機制。

（七）國有商業(yè)銀行應(yīng)建立董事、監(jiān)事及高級管理人員的忠實和勤勉盡責(zé)履職制度。董事應(yīng)以個人身份承擔(dān)相應(yīng)的法律責(zé)任，忠實履行受托人職責(zé)和看管職責(zé)；監(jiān)事應(yīng)嚴(yán)格履行監(jiān)督職責(zé)，對銀行運營情況以及董事、高級管理人員和其他工作人員的盡職行為進行監(jiān)督；高級管理人員應(yīng)具備良好的職業(yè)素質(zhì)和操守，對銀行進行專業(yè)化的管理運作。

（八）國有商業(yè)銀行應(yīng)建立完備的董事、監(jiān)事及高級管理人員的提名、聘任、辭職以及解聘制度，并依照有關(guān)規(guī)定履行相應(yīng)程序。國有商業(yè)銀行應(yīng)建立健全董事、監(jiān)事及高級管理人員市場化的績效評價方法和激勵約束機制，建立健全常規(guī)化、多層次的問責(zé)制度。

（九）國有商業(yè)銀行應(yīng)充分尊重董事、監(jiān)事的意見和建議，保證董事、監(jiān)事能夠獨立開展工作，充分發(fā)揮其在公司治理中的作用。股權(quán)董事應(yīng)在公司治理中積極發(fā)揮作用，推動國有商業(yè)銀行完善公司治理，加強風(fēng)險控制及內(nèi)部管理。

（十）國有商業(yè)銀行應(yīng)規(guī)范關(guān)聯(lián)交易。關(guān)聯(lián)交易應(yīng)遵循誠實信用及公允的原則，依法合規(guī)進行，并全面、客觀、真實地披露。

第六條第六條 國有商業(yè)銀行應(yīng)建立多元化的股權(quán)結(jié)構(gòu)，引進戰(zhàn)略投資者應(yīng)立足于提升銀行自身公司治理及經(jīng)營管理水平。

國有商業(yè)銀行引進戰(zhàn)略投資者應(yīng)遵循長期持股、優(yōu)化治理、業(yè)務(wù)合作和競爭回避的原則, 并堅持以下五項標(biāo)準(zhǔn)：

（一）戰(zhàn)略投資者的持股比例原則上不低于5％。

（二）從交割之日起，戰(zhàn)略投資者的股權(quán)持有期應(yīng)當(dāng)在3年以上。

（三）戰(zhàn)略投資者原則上應(yīng)當(dāng)向銀行派出董事，同時鼓勵有經(jīng)驗的戰(zhàn)略投資者派出高級管理人才，直接傳播管理經(jīng)驗。

（四）戰(zhàn)略投資者應(yīng)當(dāng)有豐富的金融業(yè)管理背景，同時要有成熟的金融業(yè)管理經(jīng)驗、技術(shù)和良好的合作意愿。

（五）商業(yè)銀行性質(zhì)的戰(zhàn)略投資者，投資國有商業(yè)銀行不宜超過兩家。

第七條第七條 國有商業(yè)銀行應(yīng)從自身實際出發(fā)，制定清晰明確的中長期發(fā)展戰(zhàn)略，實現(xiàn)銀行價值最大化。

（一）國有商業(yè)銀行應(yīng)有準(zhǔn)確的市場定位，制定和實施品牌戰(zhàn)略，發(fā)揮比較競爭優(yōu)勢，通過差異化競爭策略，增強市場對銀行品牌價值的認(rèn)同。

（二）國有商業(yè)銀行應(yīng)有中長期發(fā)展規(guī)劃，分步推進實施。

（三）國有商業(yè)銀行在完成上市以后，應(yīng)當(dāng)密切關(guān)注可能影響市值變動的各種因素，建立爭取市值最大化的經(jīng)營理念。

第八條第八條 國有商業(yè)銀行應(yīng)加強風(fēng)險管理和合規(guī)建設(shè)，建立科學(xué)的決策體系、內(nèi)部控制機制和風(fēng)險管理體制。

（一）國有商業(yè)銀行應(yīng)建立和完善包括信用風(fēng)險、市場風(fēng)險、操作風(fēng)險等在內(nèi)的風(fēng)險管理體系，有效地識別、計量、監(jiān)測、控制各類風(fēng)險。

（二）國有商業(yè)銀行應(yīng)建立規(guī)范的內(nèi)部控制監(jiān)督體系，具體包括：董事會或監(jiān)事會實施的監(jiān)督；不參與各業(yè)務(wù)領(lǐng)域具體經(jīng)營的人員實施的監(jiān)督；業(yè)務(wù)流程內(nèi)實施的監(jiān)督；獨立的風(fēng)險管理部門、合規(guī)部門和審計部門等實施的監(jiān)督。

（三）國有商業(yè)銀行應(yīng)運用國際先進的風(fēng)險管理技術(shù)，提高內(nèi)控管理水平，實現(xiàn)風(fēng)險管理定性與定量的有效結(jié)合。

（四）國有商業(yè)銀行應(yīng)建立和完善合規(guī)風(fēng)險管理框架，明確董事會和高級管理層在合規(guī)風(fēng)險管理中的具體職責(zé)。

第九條第九條 國有商業(yè)銀行應(yīng)按照集約化經(jīng)營原則，整合業(yè)務(wù)流程和管理流程，優(yōu)化組織結(jié)構(gòu)，完善資源配置，提高業(yè)務(wù)運作效率。

（一）國有商業(yè)銀行應(yīng)根據(jù)自身實際和客戶需求，逐步建立起風(fēng)險管理、審計稽核等業(yè)務(wù)垂直化的管理體系，逐步實行以產(chǎn)品單元、業(yè)務(wù)線為流程的事業(yè)部管理制度。

（二）國有商業(yè)銀行應(yīng)逐步實現(xiàn)機構(gòu)扁平化和營運集中管理，減少管理層次，調(diào)整機構(gòu)布局，提高經(jīng)營效率。

（三）國有商業(yè)銀行應(yīng)建立科學(xué)、全面的評價制度，在內(nèi)部各部門間建立良好的協(xié)調(diào)和溝通機制，強化業(yè)務(wù)間的協(xié)作關(guān)系，形成完整的流程管理和控制。

第十條第十條 國有商業(yè)銀行應(yīng)按照現(xiàn)代金融企業(yè)和大型上市銀行的標(biāo)準(zhǔn)和要求，實施審慎的財務(wù)會計制度和市場化的信息披露制度。

（一）國有商業(yè)銀行應(yīng)實施審慎的會計制度，完善會計核算體系。國有商業(yè)銀行應(yīng)在嚴(yán)格實施國內(nèi)金融企業(yè)會計制度的基礎(chǔ)上，積極嘗試與國際會計準(zhǔn)則接軌。

（二）國有商業(yè)銀行應(yīng)重視管理會計建設(shè)，加強財務(wù)管理，創(chuàng)建以全面預(yù)算管理為手段，以全面成本管理為主要內(nèi)容，財務(wù)信息及時、準(zhǔn)確、順暢的財務(wù)運行機制。

（三）國有商業(yè)銀行應(yīng)加強信息披露工作，建立完善的信息披露制度和體系，發(fā)揮市場的監(jiān)督約束作用，真實、全面、準(zhǔn)確地披露財務(wù)信息及其他信息，提高銀行經(jīng)營管理的透明度。

第十一條第十一條 國有商業(yè)銀行應(yīng)加強信息科技建設(shè)，全面提升綜合管理與服務(wù)功能。

（一）國有商業(yè)銀行應(yīng)制定明確的中長期信息科技發(fā)展規(guī)劃，明確信息科技建設(shè)的總體目標(biāo)和具體措施，注意跟蹤金融科技發(fā)展動向，不斷提高信息科技水平。

（二）國有商業(yè)銀行應(yīng)進一步完善信息科技系統(tǒng)，實現(xiàn)數(shù)據(jù)大集中，構(gòu)建先進的信息科技平臺，全面提升綜合管理與服務(wù)功能。

第十二條第十二條 國有商業(yè)銀行應(yīng)根據(jù)現(xiàn)代金融企業(yè)人力資源管理的要求，建立市場化的人力資源管理體制和激勵約束機制。

（一）國有商業(yè)銀行應(yīng)綜合考慮承受能力等因素，兼顧公平與效率的原則，積極穩(wěn)妥地推進人力資源制度改革。

（二）國有商業(yè)銀行應(yīng)引入競爭性機制，建立優(yōu)勝劣汰、能上能下、能進能出的市場化用人制度，取消行政級別，實行以聘任為主的任免制度。

（三）國有商業(yè)銀行應(yīng)適應(yīng)市場化需要，改革薪酬模式，建立健全業(yè)績指標(biāo)體系并嚴(yán)格評估程序。

第十三條第十三條 國有商業(yè)銀行應(yīng)落實金融人才戰(zhàn)略，有針對性地加大培訓(xùn)力度和做好關(guān)鍵崗位人才引進工作，同時注重人力資源的有效使用和合理配置，發(fā)揮現(xiàn)有人力資源的積極性和創(chuàng)造性。

（一）國有商業(yè)銀行應(yīng)重視培訓(xùn)體系建設(shè)，建立健全以崗位資格培訓(xùn)、履崗能力培訓(xùn)和員工職業(yè)生涯發(fā)展培訓(xùn)為主要內(nèi)容的全員崗位培訓(xùn)體系。

（二）國有商業(yè)銀行應(yīng)重視中高級經(jīng)營管理人才隊伍的培養(yǎng)，改善人力資源來源結(jié)構(gòu)，通過市場化方式引進重點崗位稀缺人才，并做好相關(guān)資格審查及報批工作。

第十四條第十四條 國有商業(yè)銀行應(yīng)發(fā)揮中介機構(gòu)的專業(yè)優(yōu)勢，穩(wěn)步推進股份制改革。

（一）國有商業(yè)銀行應(yīng)充分發(fā)揮財務(wù)顧問、會計師事務(wù)所、律師事務(wù)所、管理顧問等中介機構(gòu)的專業(yè)技術(shù)優(yōu)勢，借鑒國際銀行業(yè)公司治理的最新經(jīng)驗，推進股份制改革向縱深發(fā)展。

（二）國有商業(yè)銀行應(yīng)建立對中介機構(gòu)工作的后評價機制，并及時向監(jiān)管部門報告。

第三章 評估與監(jiān)測指標(biāo)

第十五條第十五條 中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）對國有商業(yè)銀行股份制改革按照三大類七項指標(biāo)進行評估，具體包括經(jīng)營績效類、資產(chǎn)質(zhì)量類和審慎經(jīng)營類。經(jīng)營績效類指標(biāo)包括總資產(chǎn)凈回報率、股本凈回報率、成本收入比；資產(chǎn)質(zhì)量類指標(biāo)指不良貸款比例；審慎經(jīng)營類指標(biāo)包括資本充足率、大額風(fēng)險集中度和不良貸款撥備覆蓋率。中國銀監(jiān)會對國有商業(yè)銀行股份制改革情況進行監(jiān)測。

第十六條第十六條 國有商業(yè)銀行總資產(chǎn)凈回報率在財務(wù)重組完成次應(yīng)達到0.6%，三年內(nèi)達到國際良好水準(zhǔn)。

總資產(chǎn)凈回報率的計算公式為：(略)

第十七條第十七條 國有商業(yè)銀行股本凈回報率在財務(wù)重組完成次應(yīng)達到11%，之后逐年提高到13%以上。

股本凈回報率的計算公式為：(略)

第十八條第十八條 國有商業(yè)銀行從財務(wù)重組次年起成本收入比應(yīng)控制在35%～45%之間。

成本收入比的計算公式為：(略)

第十九條第十九條 國有商業(yè)銀行應(yīng)嚴(yán)格按照五級分類標(biāo)準(zhǔn)對信貸類資產(chǎn)進行分類，并按五級分類口徑對信貸類資產(chǎn)的質(zhì)量進行評估，財務(wù)重組后應(yīng)將不良貸款比例持續(xù)控制在5%以下。

不良貸款比例根據(jù)貸款五級分類口徑測算，計算公式為：(略)

第二十條第二十條 國有商業(yè)銀行應(yīng)嚴(yán)格按照《商業(yè)銀行資本充足率管理辦法》等有關(guān)規(guī)定進行資本管理，財務(wù)重組后資本充足率應(yīng)持續(xù)保持在8%以上。

資本充足率根據(jù)《商業(yè)銀行資本充足率管理辦法》等有關(guān)規(guī)定測算，計算公式為：(略)

第二十一條第二十一條 國有商業(yè)銀行應(yīng)嚴(yán)格控制對同一借款人授信的集中風(fēng)險，對同一借款人的貸款余額與本行資本余額的比例不得超過10%。

大額風(fēng)險集中度的計算公式為：(略)

第二十二條第二十二條 國有商業(yè)銀行在財務(wù)重組完成當(dāng)年不良貸款撥備覆蓋率應(yīng)不低于60%，之后在確保財務(wù)穩(wěn)健的前提下逐年提高該比例，爭取在五年內(nèi)達到100%。

不良貸款撥備覆蓋率的計算公式為：(略)

第二十三條第二十三條 中國銀監(jiān)會對國有商業(yè)銀行股份制改革過程中的經(jīng)營情況進行監(jiān)測，建立監(jiān)測指標(biāo)體系。國有商業(yè)銀行應(yīng)建立相應(yīng)的風(fēng)險監(jiān)測機制，積極配合實施風(fēng)險監(jiān)測。

國有商業(yè)銀行監(jiān)測指標(biāo)及監(jiān)測口徑如下：

（一）一級資本。監(jiān)測口徑包括期末余額和增長比例。

（二）資產(chǎn)規(guī)模。監(jiān)測口徑包括期末余額、全球排名和增長比例。

（三）資本―資產(chǎn)比例。監(jiān)測口徑包括本期期末余額、上期期末余額、本期期末排名和上期期末排名。

（四）稅前利潤。監(jiān)測口徑包括期末余額和增長比例。

（五）真實利潤增長。監(jiān)測口徑包括本期期末增長比例、上期余額期末增長比例和本期全球排名。

第四章 檢查與報告

第二十四條第二十四條 國有商業(yè)銀行應(yīng)按照改革目標(biāo)和任務(wù)要求，細(xì)化公司治理方案，分層次落實責(zé)任。國有商業(yè)銀行應(yīng)實行嚴(yán)格的目標(biāo)管理，通過嚴(yán)格的考評驗收對每個階段的工作作出評價，并及時向中國銀監(jiān)會報告。

第二十五條第二十五條 中國銀監(jiān)會對國有商業(yè)銀行股份制改革情況進行評估和監(jiān)測，并形成評估監(jiān)測報告上報國務(wù)院。

第二十六條第二十六條 中國銀監(jiān)會根據(jù)評估監(jiān)測情況對國有商業(yè)銀行股份制改革工作進行及時督導(dǎo)，并對其公司治理情況和各項評估及監(jiān)測指標(biāo)以適當(dāng)方式予以披露。

第五章 附則

第二十七條第二十七條 本指引由中國銀監(jiān)會負(fù)責(zé)解釋。

第二十八條第二十八條 本指引自2006年4月24日起施行，2004年3月11日發(fā)布的《中國銀行、中國建設(shè)銀行公司治理與監(jiān)管指引》同時廢止。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準(zhǔn)。

第五篇：銀監(jiān)辦發(fā)【2011】206號

中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于銀行承兌匯票業(yè)務(wù)案件風(fēng)險提示的通知

(銀監(jiān)辦發(fā)[2011]206號)各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行：

近期，不法分子利用銀行承兌匯票進行欺詐活動及偽造變造銀行承兌匯票的案件有明顯反彈趨勢，山西、江蘇、河南、深圳等地相繼出現(xiàn)了與銀行承兌匯票有關(guān)的案件風(fēng)險。為進一步強化銀行承兌匯票業(yè)務(wù)的管理，防范案件風(fēng)險，現(xiàn)作如下風(fēng)險提示：

一、各銀行業(yè)金融機構(gòu)要充分認(rèn)識并高度重視銀行票據(jù)業(yè)務(wù)中存在的風(fēng)險隱患，強化制度執(zhí)行，規(guī)范操作流程，加強監(jiān)督檢查，落實責(zé)任制，審慎經(jīng)營，切實防范操作風(fēng)險。

二、加強對承兌申請人和貼現(xiàn)申請人的資信調(diào)查，實現(xiàn)風(fēng)險關(guān)口前移。銀行業(yè)金融機構(gòu)要堅決按照“了解你的客戶”、“了解你客戶的業(yè)務(wù)”的原則，加強客戶授信調(diào)查工作，嚴(yán)格審核票據(jù)申請人資格、貿(mào)易背景的真實性及背書流轉(zhuǎn)過程合理性，嚴(yán)防持票人惡意串通套取銀行信用。

三、加強對保證金來源真實性、合規(guī)性的審核和管理，不得降低業(yè)務(wù)標(biāo)準(zhǔn)。辦理業(yè)務(wù)過程中，必須確保承兌保證金比例適當(dāng)且及時足額到位，不得以貸款或貼現(xiàn)資金繳存保證金，不得挪用或提前支取保證金，不得將保證金賬戶與其他賬戶串用；保證金未覆蓋部分所要求的抵押、質(zhì)押或第三方保證必須嚴(yán)格落實。

四、加強對貼現(xiàn)資金劃付和使用情況的管理。銀行業(yè)金融機構(gòu)要加強貼現(xiàn)資金使用情況的追蹤檢查，對與企業(yè)經(jīng)營范圍或合同約定不符合的資金流轉(zhuǎn)行為要采取嚴(yán)格的控制措施，嚴(yán)禁貼現(xiàn)資金直接轉(zhuǎn)回出票人賬戶；杜絕隨身攜帶票據(jù)和印章，憑傳真和電話指揮劃款，事后補辦貼現(xiàn)資料和劃款憑證的情況，嚴(yán)禁機構(gòu)異地辦理票據(jù)業(yè)務(wù)。

五、加強票據(jù)審驗和查詢查復(fù)環(huán)節(jié)管理。銀行業(yè)金融機構(gòu)要確保票據(jù)審驗人員的上崗資格和專業(yè)能力，嚴(yán)禁以票據(jù)查詢代替審驗，避免出現(xiàn)單人驗票情況；規(guī)范查詢方式和程序，對大額銀行承兌匯票必須堅持雙人實地查詢。

六、加強重要空白憑證和業(yè)務(wù)印章管理。銀行業(yè)金融機構(gòu)要加強對重要空白憑證和業(yè)務(wù)印章的管理，嚴(yán)格執(zhí)行出入庫、領(lǐng)用、登記、交接、作廢和銷毀制度，堅持印、押、證分管原則，禁止出現(xiàn)“一人多崗”、“審貼不分”的情況，尤其要防范內(nèi)外勾結(jié)、偽造和變造票據(jù)、“假作廢，真盜用”、“大頭小尾”等重大風(fēng)險。

七、進一步加強員工管理，提高從業(yè)人員專業(yè)技能。銀行業(yè)金融機構(gòu)要加強對銀行承兌匯票業(yè)務(wù)從業(yè)人員的業(yè)務(wù)培訓(xùn)，全面提高從業(yè)人員對銀行承兌匯票真?zhèn)渭百Q(mào)易背景資料的識別技能；加強員工職業(yè)道德素質(zhì)考核要求，嚴(yán)禁銀行員工作為中間人介紹票據(jù)貼現(xiàn)業(yè)務(wù)從事資金掮客活動。

八、嚴(yán)肅查處銀行承兌匯票業(yè)務(wù)中的違法違規(guī)行為。監(jiān)管部門要督促銀行業(yè)金融機構(gòu)組織力量查處已發(fā)票據(jù)案件，厘清責(zé)任，嚴(yán)肅處理有關(guān)責(zé)任人員，絕不姑息；對嚴(yán)重違規(guī)的機構(gòu)視情況可停辦其票據(jù)業(yè)務(wù)，對管理不力、屢查屢犯的銀行業(yè)金融機構(gòu)，除對直接責(zé)任人進行嚴(yán)肅處理外，還要追究有關(guān)領(lǐng)導(dǎo)的責(zé)任。對涉嫌犯罪的，要及時移送司法部門。

九、銀行承兌匯票業(yè)務(wù)是違規(guī)操作頻發(fā)乃至誘發(fā)大量案件的重點風(fēng)險領(lǐng)域，銀監(jiān)會曾就此多次做出風(fēng)險提示，提出監(jiān)管要求。鑒于目前的風(fēng)險態(tài)勢，銀監(jiān)會將結(jié)合深化“銀行業(yè)內(nèi)控和案防制度執(zhí)行年”活動，進一步加大對票據(jù)業(yè)務(wù)的監(jiān)管和檢查力度。各銀行業(yè)金融機構(gòu)

必須切實加大管理力度，做到令行禁止。銀監(jiān)會和各銀監(jiān)局將依據(jù)檢查結(jié)果和案件風(fēng)險程度，對違規(guī)操作行為甚至誘發(fā)案件的機構(gòu)和人員給予嚴(yán)厲處罰和問責(zé)。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)銀行業(yè)金融機構(gòu)。

中國銀行業(yè)監(jiān)督管理委員會辦公廳

二〇一一年六月二十四日