第一篇：中國(guó)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查暫行辦法

《中國(guó)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查暫行辦法》（2016年2月14日起施行）

中國(guó)銀監(jiān)會(huì)令 2015年第10號(hào)

《中國(guó)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查暫行辦法》已經(jīng)中國(guó)銀監(jiān)會(huì)2015年第20次主席會(huì)議通過(guò)?，F(xiàn)予公布，自2016年2月14日起施行。

2015 年12月10日

中國(guó)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查暫行辦法

第一章 總 則

第一條 為加強(qiáng)對(duì)銀行業(yè)的監(jiān)督管理，規(guī)范現(xiàn)場(chǎng)檢查行為，提升現(xiàn)場(chǎng)檢查質(zhì)效，促進(jìn)銀行業(yè)健康發(fā)展，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等有關(guān)法律法規(guī)，制定本辦法。

第二條 本辦法所稱現(xiàn)場(chǎng)檢查，是指銀監(jiān)會(huì)及派出機(jī)構(gòu)派出檢查人員在銀行業(yè)金融機(jī)構(gòu)的經(jīng)營(yíng)管理場(chǎng)所以及其他相關(guān)場(chǎng)所，采取查閱、復(fù)制文件資料、采集數(shù)據(jù)信息、查看實(shí)物、外部調(diào)查、訪談、詢問(wèn)、評(píng)估及測(cè)試等方式，對(duì)其公司治理、風(fēng)險(xiǎn)管理、內(nèi)部控制、業(yè)務(wù)活動(dòng)和風(fēng)險(xiǎn)狀況等情況進(jìn)行監(jiān)督檢查的行為。第三條 現(xiàn)場(chǎng)檢查是銀監(jiān)會(huì)及派出機(jī)構(gòu)監(jiān)管流程的重要組成部分，通過(guò)發(fā)揮查錯(cuò)糾弊、校驗(yàn)核實(shí)、評(píng)價(jià)指導(dǎo)、警示威懾等功能，督促銀行業(yè)金融機(jī)構(gòu)貫徹落實(shí)國(guó)家宏觀政策及監(jiān)管政策，提高經(jīng)營(yíng)管理水平、合法穩(wěn)健經(jīng)營(yíng)，維護(hù)銀行業(yè)金融機(jī)構(gòu)和體系安全，更好服務(wù)實(shí)體經(jīng)濟(jì)發(fā)展。

第四條 銀監(jiān)會(huì)及派出機(jī)構(gòu)開(kāi)展現(xiàn)場(chǎng)檢查應(yīng)依照法律、行政法規(guī)、規(guī)章和規(guī)范性文件確定的職責(zé)、權(quán)限和程序進(jìn)行。

第五條 銀監(jiān)會(huì)及派出機(jī)構(gòu)和實(shí)施現(xiàn)場(chǎng)檢查的人員（以下簡(jiǎn)稱檢查人員）依法實(shí)施現(xiàn)場(chǎng)檢查，應(yīng)當(dāng)客觀公正，實(shí)事求是，忠誠(chéng)履職，廉潔奉公，保守秘密。

銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)加強(qiáng)現(xiàn)場(chǎng)檢查紀(jì)律和廉政制度建設(shè)，加強(qiáng)對(duì)檢查人員廉潔從政情況的監(jiān)督。

第六條 銀監(jiān)會(huì)及派出機(jī)構(gòu)依法開(kāi)展現(xiàn)場(chǎng)檢查，被查機(jī)構(gòu)及其工作人員應(yīng)當(dāng)配合，保證提供的有關(guān)文件資料真實(shí)、準(zhǔn)確、完整、及時(shí)，不得拒絕、阻礙和隱瞞。檢查期間，被查機(jī)構(gòu)應(yīng)為現(xiàn)場(chǎng)檢查工作提供必要的辦公條件和工作保障。

被查機(jī)構(gòu)及其工作人員未經(jīng)銀監(jiān)會(huì)及派出機(jī)構(gòu)同意，不得將檢查情況和相關(guān)信息向外透露。

第七條 本辦法所指現(xiàn)場(chǎng)檢查包括全面檢查、專項(xiàng)檢查、后續(xù)檢查、臨時(shí)檢查和稽核調(diào)查。

全面檢查是在一定周期內(nèi)對(duì)法人機(jī)構(gòu)公司治理、經(jīng)營(yíng)管理和業(yè)務(wù)活動(dòng)及其風(fēng)險(xiǎn)狀況進(jìn)行的全面性檢查，原則上每5年至少安 排一次。

專項(xiàng)檢查是對(duì)被查機(jī)構(gòu)某些業(yè)務(wù)領(lǐng)域、區(qū)域進(jìn)行的專門檢查。

后續(xù)檢查是對(duì)被查機(jī)構(gòu)以往現(xiàn)場(chǎng)檢查中發(fā)現(xiàn)的重大問(wèn)題整改落實(shí)情況進(jìn)行的檢查。

臨時(shí)檢查是根據(jù)上級(jí)部門重大工作部署或針對(duì)銀行業(yè)金融機(jī)構(gòu)的重大突發(fā)事件開(kāi)展的檢查。

稽核調(diào)查是采用現(xiàn)場(chǎng)檢查方法對(duì)特定事項(xiàng)進(jìn)行專門調(diào)查的活動(dòng)。

第八條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)建立和完善現(xiàn)場(chǎng)檢查管理信息系統(tǒng)，實(shí)現(xiàn)檢查資源共享，提高現(xiàn)場(chǎng)檢查效率。

第九條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)嚴(yán)格按照法律法規(guī)規(guī)定的程序編制現(xiàn)場(chǎng)檢查項(xiàng)目經(jīng)費(fèi)預(yù)算，合規(guī)使用檢查費(fèi)用。

第十條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)配備與承擔(dān)的檢查任務(wù)相適應(yīng)的檢查力量，加強(qiáng)現(xiàn)場(chǎng)檢查專業(yè)人才培養(yǎng)，提升現(xiàn)場(chǎng)檢查水平，將現(xiàn)場(chǎng)檢查作為培養(yǎng)銀行業(yè)監(jiān)管隊(duì)伍和提高監(jiān)管能力的重要途徑。

第十一條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在現(xiàn)場(chǎng)檢查工作中應(yīng)加強(qiáng)溝通協(xié)調(diào)，建立有效的現(xiàn)場(chǎng)檢查聯(lián)動(dòng)機(jī)制。

第二章 職責(zé)分工 第十二條 銀監(jiān)會(huì)及派出機(jī)構(gòu)按照“誰(shuí)立項(xiàng)、誰(shuí)組織、誰(shuí)負(fù)責(zé)”的工作機(jī)制，開(kāi)展現(xiàn)場(chǎng)檢查。

第十三條 銀監(jiān)會(huì)負(fù)責(zé)統(tǒng)籌全系統(tǒng)現(xiàn)場(chǎng)檢查工作，組織對(duì)全國(guó)性銀行業(yè)金融機(jī)構(gòu)的現(xiàn)場(chǎng)檢查，組織全系統(tǒng)重大專項(xiàng)檢查、臨時(shí)檢查和稽核調(diào)查，對(duì)地方性法人機(jī)構(gòu)的現(xiàn)場(chǎng)檢查進(jìn)行統(tǒng)籌和指導(dǎo)，對(duì)派出機(jī)構(gòu)的現(xiàn)場(chǎng)檢查工作進(jìn)行考核和評(píng)價(jià)。

第十四條 各派出機(jī)構(gòu)負(fù)責(zé)統(tǒng)籌轄內(nèi)現(xiàn)場(chǎng)檢查工作，組織對(duì)轄內(nèi)銀行業(yè)金融機(jī)構(gòu)的現(xiàn)場(chǎng)檢查，組織全轄專項(xiàng)檢查、臨時(shí)檢查和稽核調(diào)查，完成上級(jí)部門部署的現(xiàn)場(chǎng)檢查任務(wù)，對(duì)下級(jí)部門的現(xiàn)場(chǎng)檢查工作進(jìn)行指導(dǎo)、考核和評(píng)價(jià)。

第十五條 根據(jù)需要，銀監(jiān)會(huì)可對(duì)銀監(jiān)局或銀監(jiān)分局監(jiān)管的機(jī)構(gòu)、銀監(jiān)局可對(duì)轄內(nèi)銀監(jiān)分局監(jiān)管的機(jī)構(gòu)直接開(kāi)展現(xiàn)場(chǎng)檢查。

第十六條 銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查部門負(fù)責(zé)現(xiàn)場(chǎng)檢查的歸口管理。銀監(jiān)會(huì)及派出機(jī)構(gòu)承擔(dān)現(xiàn)場(chǎng)檢查職責(zé)的部門負(fù)責(zé)現(xiàn)場(chǎng)檢查立項(xiàng)，組織實(shí)施現(xiàn)場(chǎng)檢查，提出現(xiàn)場(chǎng)檢查處理意見(jiàn)，評(píng)估被查機(jī)構(gòu)整改情況，就現(xiàn)場(chǎng)檢查情況及時(shí)與機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門進(jìn)行溝通。

銀監(jiān)會(huì)及派出機(jī)構(gòu)的機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門，根據(jù)自身職責(zé)，配合開(kāi)展現(xiàn)場(chǎng)檢查工作，負(fù)責(zé)提出現(xiàn)場(chǎng)檢查立項(xiàng)建議，提供現(xiàn)場(chǎng)檢查所需的數(shù)據(jù)、資料和相關(guān)信息，并可根據(jù)需要開(kāi)展有關(guān)的現(xiàn)場(chǎng)檢查，跟蹤檢查意見(jiàn)的整改情況。

第十七條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)加強(qiáng)與政府相關(guān)部門的工作 聯(lián)動(dòng)，溝通檢查情況，依法共享檢查信息，必要時(shí)可聯(lián)合其他部門開(kāi)展對(duì)銀行業(yè)金融機(jī)構(gòu)相關(guān)業(yè)務(wù)領(lǐng)域的現(xiàn)場(chǎng)檢查。

第十八條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在開(kāi)展跨境現(xiàn)場(chǎng)檢查時(shí)，應(yīng)根據(jù)監(jiān)管備忘錄等合作協(xié)議的規(guī)定，加強(qiáng)與境外監(jiān)管機(jī)構(gòu)的溝通協(xié)作。

第三章 立項(xiàng)管理

第十九條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)加強(qiáng)現(xiàn)場(chǎng)檢查立項(xiàng)管理，根據(jù)銀行業(yè)金融機(jī)構(gòu)的依法合規(guī)情況、評(píng)級(jí)情況、風(fēng)險(xiǎn)狀況和以往檢查情況等，確定對(duì)其現(xiàn)場(chǎng)檢查的頻率、范圍，確保檢查項(xiàng)目科學(xué)、合理、可行。未經(jīng)立項(xiàng)審批程序，不得開(kāi)展現(xiàn)場(chǎng)檢查。

第二十條 銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查部門應(yīng)在征求機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門以及各銀監(jiān)局意見(jiàn)基礎(chǔ)上，結(jié)合檢查資源情況，制定年度現(xiàn)場(chǎng)檢查計(jì)劃，報(bào)主席會(huì)議審議決定或由銀監(jiān)會(huì)主要負(fù)責(zé)人簽發(fā)。

第二十一條 銀監(jiān)會(huì)按年度制定現(xiàn)場(chǎng)檢查計(jì)劃，現(xiàn)場(chǎng)檢查計(jì)劃一經(jīng)確定原則上不作更改。

列入年度計(jì)劃的個(gè)別項(xiàng)目確需調(diào)整的，應(yīng)當(dāng)說(shuō)明調(diào)整意見(jiàn)及理由，每年中期集中調(diào)整一次。調(diào)整時(shí)，對(duì)于銀監(jiān)會(huì)負(fù)責(zé)的項(xiàng)目，應(yīng)經(jīng)銀監(jiān)會(huì)負(fù)責(zé)人審批；對(duì)于派出機(jī)構(gòu)負(fù)責(zé)的項(xiàng)目，經(jīng)銀監(jiān)局負(fù)責(zé)人審批同意后，應(yīng)按要求向銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查部門報(bào)告。第二十二條 經(jīng)銀監(jiān)會(huì)或銀監(jiān)局主要負(fù)責(zé)人批準(zhǔn)，銀監(jiān)會(huì)或銀監(jiān)局可立項(xiàng)開(kāi)展臨時(shí)檢查。

各銀監(jiān)局應(yīng)在臨時(shí)檢查立項(xiàng)后10個(gè)工作日內(nèi)，將立項(xiàng)情況向上級(jí)部門報(bào)告。

第二十三條 稽核調(diào)查可納入年度現(xiàn)場(chǎng)檢查計(jì)劃，也可適用臨時(shí)檢查立項(xiàng)程序。

第四章 檢查實(shí)施

第二十四條 銀監(jiān)會(huì)及派出機(jī)構(gòu)組織實(shí)施現(xiàn)場(chǎng)檢查可采取以下方式：

（一）由立項(xiàng)單位組織人員實(shí)施；

（二）由上級(jí)部門部署下級(jí)部門實(shí)施；

（三）對(duì)專業(yè)性強(qiáng)的領(lǐng)域，可要求銀行業(yè)金融機(jī)構(gòu)選聘符合條件的第三方機(jī)構(gòu)進(jìn)行檢查，并將檢查結(jié)果報(bào)告監(jiān)管部門；

（四）采用符合法律法規(guī)及規(guī)章規(guī)定的其他方式實(shí)施。第二十五條 銀監(jiān)會(huì)及派出機(jī)構(gòu)依法組織實(shí)施現(xiàn)場(chǎng)檢查時(shí)，檢查人員不得少于二人，并應(yīng)當(dāng)出示合法證件和檢查通知書(shū)。

檢查人員少于二人或未出示合法證件和檢查通知書(shū)的，銀行業(yè)金融機(jī)構(gòu)有權(quán)拒絕檢查。

第二十六條 銀行業(yè)金融機(jī)構(gòu)及相關(guān)人員存在不配合檢查、不如實(shí)反映情況或拒絕、阻礙檢查等行為的，銀監(jiān)會(huì)及派出機(jī)構(gòu) 可根據(jù)情節(jié)輕重，對(duì)相關(guān)機(jī)構(gòu)和個(gè)人依法采取監(jiān)督管理措施和行政處罰。

第二十七條 現(xiàn)場(chǎng)檢查人員執(zhí)行現(xiàn)場(chǎng)檢查任務(wù)時(shí)，應(yīng)當(dāng)保持應(yīng)有的獨(dú)立性，存在影響或者可能影響依法公正履行職責(zé)情況的，應(yīng)實(shí)行回避，不得參加相關(guān)事項(xiàng)的討論、審核和決定，不得以任何方式對(duì)相關(guān)事項(xiàng)施加影響。

被查機(jī)構(gòu)認(rèn)為檢查人員與其存在利害關(guān)系的，有權(quán)申請(qǐng)檢查人員回避。

第二十八條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)當(dāng)在實(shí)施現(xiàn)場(chǎng)檢查前組成檢查組，根據(jù)檢查任務(wù)，合理配備檢查人員。

檢查組實(shí)行組長(zhǎng)負(fù)責(zé)制。檢查組組長(zhǎng)在檢查組成員中確定主查人，負(fù)責(zé)現(xiàn)場(chǎng)檢查工作的具體組織和實(shí)施。

第二十九條 檢查組根據(jù)檢查項(xiàng)目需要，開(kāi)展查前調(diào)查，進(jìn)行檢查分析和模型分析，制定檢查方案，做好查前培訓(xùn)。

第三十條 檢查組應(yīng)提前或進(jìn)場(chǎng)時(shí)向被查機(jī)構(gòu)發(fā)出書(shū)面檢查通知，組織召開(kāi)進(jìn)點(diǎn)會(huì)談，并向被查機(jī)構(gòu)提出配合檢查工作的要求。同時(shí)由檢查組組長(zhǎng)或負(fù)責(zé)人宣布現(xiàn)場(chǎng)檢查工作紀(jì)律和有關(guān)規(guī)定，告知被查機(jī)構(gòu)對(duì)檢查人員履行監(jiān)管職責(zé)和執(zhí)行工作紀(jì)律、廉政紀(jì)律情況進(jìn)行監(jiān)督。

第三十一條 檢查人員應(yīng)按要求做好工作記錄、檢查取證、事實(shí)確認(rèn)和問(wèn)題定性。

第三十二條 檢查過(guò)程中，應(yīng)加強(qiáng)質(zhì)量控制，做到檢查事實(shí) 清楚、問(wèn)題定性準(zhǔn)確、責(zé)任認(rèn)定明晰、定性依據(jù)充分、取證手續(xù)齊全。

第三十三條 檢查組可通過(guò)事實(shí)確認(rèn)書(shū)、檢查事實(shí)與評(píng)價(jià)等方式就檢查過(guò)程中發(fā)現(xiàn)的問(wèn)題與被查機(jī)構(gòu)交換意見(jiàn)。

承擔(dān)現(xiàn)場(chǎng)檢查職責(zé)的部門與相關(guān)部門應(yīng)加強(qiáng)對(duì)檢查情況的溝通。

第三十四條 檢查結(jié)束后，檢查組應(yīng)制作現(xiàn)場(chǎng)檢查工作報(bào)告，并向被查機(jī)構(gòu)出具現(xiàn)場(chǎng)檢查意見(jiàn)書(shū)。必要時(shí)，可將檢查意見(jiàn)告知被查機(jī)構(gòu)的上級(jí)管理 部門或被查機(jī)構(gòu)的董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層或主要股東等。

第三十五條 檢查人員應(yīng)當(dāng)認(rèn)真收集、整理檢查資料，將記錄檢查過(guò)程、反映檢查結(jié)果、證實(shí)檢查結(jié)論的各類文件、數(shù)據(jù)、資料等納入檢查檔案范圍。

第三十六條 稽核調(diào)查參照一般現(xiàn)場(chǎng)檢查程序，根據(jù)工作要求和實(shí)際情況，可以簡(jiǎn)化流程，不收集證據(jù)，不與調(diào)查對(duì)象交換意見(jiàn)，不出具檢查工作報(bào)告和檢查意見(jiàn)書(shū)，以調(diào)查報(bào)告作為稽核調(diào)查的成果。

調(diào)查過(guò)程中如發(fā)現(xiàn)涉及需要采取監(jiān)管措施或行政處罰的事項(xiàng)，應(yīng)當(dāng)按照相關(guān)要求收集證據(jù)，并依程序進(jìn)行處理。

第三十七條 對(duì)于有特殊需要的現(xiàn)場(chǎng)檢查項(xiàng)目，經(jīng)檢查組組長(zhǎng)確定，可適當(dāng)簡(jiǎn)化檢查程序，包括但不限于不進(jìn)行查前培訓(xùn)、不組織進(jìn)點(diǎn)會(huì)談等。

第五章 檢查方式

第三十八條 檢查過(guò)程中，檢查人員可查閱文件和資料、查看經(jīng)營(yíng)管理場(chǎng)所、采集數(shù)據(jù)信息、測(cè)試有關(guān)系統(tǒng)設(shè)備設(shè)施、訪談或詢問(wèn)相關(guān)人員，并可根據(jù)需要，收集原件、原物，進(jìn)行復(fù)制、記錄、錄音、錄像、照相等。

對(duì)可能被轉(zhuǎn)移、隱匿或者毀損的文件、資料，經(jīng)檢查組組長(zhǎng)同意可以封存。

第三十九條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)持續(xù)完善檢查分析系統(tǒng)，充分運(yùn)用信息技術(shù)手段，開(kāi)展檢查分析，實(shí)施現(xiàn)場(chǎng)檢查，提高現(xiàn)場(chǎng)檢查質(zhì)效。

銀行業(yè)金融機(jī)構(gòu)應(yīng)按照銀監(jiān)會(huì)及派出機(jī)構(gòu)要求，完成檢查分析系統(tǒng)所需數(shù)據(jù)整理、報(bào)送等工作，保證相關(guān)數(shù)據(jù)的真實(shí)、準(zhǔn)確、規(guī)范和及時(shí)。

第四十條 檢查人員可就檢查事項(xiàng)約談銀行業(yè)金融機(jī)構(gòu)外聘審計(jì)機(jī)構(gòu)人員，了解審計(jì)情況。

銀行業(yè)金融機(jī)構(gòu)外聘審計(jì)機(jī)構(gòu)時(shí)，應(yīng)在相關(guān)合同或協(xié)議中明確外聘審計(jì)人員有配合銀監(jiān)會(huì)及派出機(jī)構(gòu)檢查的責(zé)任。

第四十一條 檢查組可抽調(diào)被查機(jī)構(gòu)內(nèi)審人員參與現(xiàn)場(chǎng)檢查，被查機(jī)構(gòu)應(yīng)予以配合。必要時(shí)，可要求銀行業(yè)金融機(jī)構(gòu)內(nèi)審部門對(duì)特定項(xiàng)目進(jìn)行檢查。內(nèi)審部門應(yīng)按照監(jiān)管要求實(shí)施檢查、形成報(bào)告報(bào)送監(jiān)管部門。銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)加強(qiáng)檢查指導(dǎo)，對(duì)檢查實(shí)行質(zhì)量控制和評(píng)價(jià)。

第四十二條 檢查過(guò)程中，為查清事實(shí)，檢查組需向除被查機(jī)構(gòu)以外的其他銀行業(yè)金融機(jī)構(gòu)了解情況的，可要求相關(guān)機(jī)構(gòu)予以配合。

經(jīng)銀監(jiān)會(huì)現(xiàn)場(chǎng)檢查部門相關(guān)負(fù)責(zé)人批準(zhǔn)，檢查人員可直接向相關(guān)銀行業(yè)金融機(jī)構(gòu)了解情況，也可委托相關(guān)機(jī)構(gòu)所在地銀監(jiān)局予以協(xié)助。

涉及跨銀監(jiān)局轄區(qū)的協(xié)查事項(xiàng)，經(jīng)銀監(jiān)局相關(guān)負(fù)責(zé)人批準(zhǔn)，可發(fā)函要求相關(guān)機(jī)構(gòu)所在地銀監(jiān)局予以協(xié)助。銀監(jiān)局轄內(nèi)的協(xié)查事項(xiàng)，由各銀監(jiān)局自行確定相關(guān)程序和要求。

協(xié)查人員負(fù)責(zé)調(diào)取相關(guān)資料，查明相關(guān)情況，檢查責(zé)任由檢查組承擔(dān)。

第四十三條 銀監(jiān)會(huì)及派出機(jī)構(gòu)依法對(duì)銀行業(yè)金融機(jī)構(gòu)進(jìn)行檢查時(shí)，為了查清涉嫌違法行為，經(jīng)設(shè)區(qū)的市一級(jí)以上銀行業(yè)監(jiān)督管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)，可以根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》的規(guī)定對(duì)相關(guān)單位和個(gè)人進(jìn)行調(diào)查。

第四十四條 銀監(jiān)會(huì)及派出機(jī)構(gòu)行使相關(guān)調(diào)查權(quán)應(yīng)當(dāng)符合以下條件：

（一）在檢查中已獲取銀行業(yè)金融機(jī)構(gòu)或相關(guān)人員涉嫌違法的初步證據(jù)；

（二）相關(guān)調(diào)查權(quán)行使對(duì)象限于與涉嫌違法事項(xiàng)有關(guān)的單位 和個(gè)人。

第四十五條 與涉嫌違法事項(xiàng)有關(guān)的單位和個(gè)人包括與涉嫌違法行為有直接關(guān)系的民事主體，也包括沒(méi)有參與違法行為，但掌握違法行為情況的單位和個(gè)人。主要指：

（一）銀行業(yè)金融機(jī)構(gòu)的股東、實(shí)際控制人、關(guān)聯(lián)企業(yè)和個(gè)人等；

（二）銀行業(yè)金融機(jī)構(gòu)的客戶及其交易對(duì)手等；

（三）為銀行業(yè)金融機(jī)構(gòu)提供產(chǎn)品和服務(wù)的企業(yè)、市場(chǎng)中介機(jī)構(gòu)和專業(yè)人士等；

（四）通過(guò)協(xié)議、合作、關(guān)聯(lián)方關(guān)系等合法途徑擴(kuò)大對(duì)銀行業(yè)金融機(jī)構(gòu)的控制比例或鞏固其控制地位的自然人、法人或其他組織；

（五）其他與銀行業(yè)金融機(jī)構(gòu)涉嫌違法事項(xiàng)有關(guān)的單位和個(gè)人。

第四十六條 開(kāi)展相關(guān)調(diào)查時(shí)，調(diào)查人員不得少于二人，并應(yīng)當(dāng)出示合法證件和調(diào)查通知書(shū)。

調(diào)查人員少于二人或未出示合法證件和調(diào)查通知書(shū)的，有關(guān)單位或者個(gè)人有權(quán)拒絕調(diào)查。

第四十七條 開(kāi)展相關(guān)調(diào)查時(shí)，調(diào)查人員可采取下列措施：

（一）詢問(wèn)有關(guān)單位或者個(gè)人，要求其對(duì)有關(guān)情況作出說(shuō)明；

（二）查閱、復(fù)制有關(guān)財(cái)務(wù)會(huì)計(jì)、財(cái)產(chǎn)權(quán)登記等文件、資料；

（三）對(duì)可能被轉(zhuǎn)移、隱匿、毀損或者偽造的文件資料，予 以先行登記保存。

第四十八條 調(diào)查人員依法開(kāi)展相關(guān)調(diào)查時(shí)，被調(diào)查單位和個(gè)人應(yīng)當(dāng)配合，如實(shí)說(shuō)明有關(guān)情況，并提供有關(guān)文件、資料，不得拒絕、阻礙和隱瞞。

阻礙銀監(jiān)會(huì)及派出機(jī)構(gòu)工作人員依法執(zhí)行調(diào)查任務(wù)的，由銀監(jiān)會(huì)及派出機(jī)構(gòu)提請(qǐng)公安機(jī)關(guān)依法給予治安管理處罰，構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章 檢查處理

第四十九條 對(duì)于檢查中發(fā)現(xiàn)的問(wèn)題，銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)在檢查意見(jiàn)書(shū)中責(zé)令被查機(jī)構(gòu)限期改正。被查機(jī)構(gòu)應(yīng)在規(guī)定時(shí)間內(nèi)，向決定作出機(jī)關(guān)提交整改報(bào)告。

第五十條 銀監(jiān)會(huì)及派出機(jī)構(gòu)可將現(xiàn)場(chǎng)檢查情況通報(bào)被查機(jī)構(gòu)的上級(jí)部門或主要股東，也可以與被查機(jī)構(gòu)的董事、監(jiān)事、高級(jí)管理人員進(jìn)行監(jiān)管談話，要求其就檢查發(fā)現(xiàn)的問(wèn)題作出說(shuō)明和承諾。

第五十一條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在檢查中發(fā)現(xiàn)被查機(jī)構(gòu)存在違反法律法規(guī)、審慎經(jīng)營(yíng)規(guī)則情形的，應(yīng)依法采取《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》規(guī)定的監(jiān)管措施。

第五十二條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在現(xiàn)場(chǎng)檢查中發(fā)現(xiàn)涉及行政處罰的違法違規(guī)行為的，應(yīng)按照《中華人民共和國(guó)銀行業(yè)監(jiān)督管 理法》和《中國(guó)銀監(jiān)會(huì)行政處罰辦法》的規(guī)定辦理。

第五十三條 銀監(jiān)會(huì)及派出機(jī)構(gòu)在現(xiàn)場(chǎng)檢查中發(fā)現(xiàn)銀行業(yè)金融機(jī)構(gòu)及其工作人員、客戶以及其他相關(guān)組織、個(gè)人涉嫌犯罪的，應(yīng)當(dāng)根據(jù)銀監(jiān)會(huì)有關(guān)規(guī)定，依法向公安機(jī)關(guān)、人民檢察院等部門移送。

第五十四條 檢查結(jié)束后，承擔(dān)現(xiàn)場(chǎng)檢查職責(zé)的部門應(yīng)將現(xiàn)場(chǎng)檢查意見(jiàn)書(shū)及時(shí)抄送機(jī)構(gòu)監(jiān)管部門及其他相關(guān)部門。機(jī)構(gòu)監(jiān)管部門應(yīng)根據(jù)檢查意見(jiàn)，督促被查機(jī)構(gòu)落實(shí)整改要求。必要時(shí)，可設(shè)立一定的整改觀察期。

第五十五條 承擔(dān)現(xiàn)場(chǎng)檢查職責(zé)的部門負(fù)責(zé)對(duì)被查機(jī)構(gòu)整改情況進(jìn)行評(píng)估。評(píng)估過(guò)程中，可查閱被查機(jī)構(gòu)的整改報(bào)告、要求被查機(jī)構(gòu)補(bǔ)充相關(guān)材料、約談被查機(jī)構(gòu)相關(guān)人員、聽(tīng)取機(jī)構(gòu)監(jiān)管部門等相關(guān)部門意見(jiàn)，必要時(shí)可進(jìn)行后續(xù)檢查。

第五十六條 被查機(jī)構(gòu)未按要求整改的，銀監(jiān)會(huì)及派出機(jī)構(gòu)可根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》規(guī)定采取監(jiān)管措施或進(jìn)行行政處罰。

第五十七條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)檢查情況和整改情況的統(tǒng)計(jì)、分析，建立現(xiàn)場(chǎng)檢查信息反饋和共享機(jī)制，以及本次現(xiàn)場(chǎng)檢查與以往檢查結(jié)果、后續(xù)現(xiàn)場(chǎng)檢查部署的銜接和研判機(jī)制。

對(duì)于檢查中發(fā)現(xiàn)的普遍性、系統(tǒng)性風(fēng)險(xiǎn)和問(wèn)題，應(yīng)及時(shí)采取監(jiān)管通報(bào)、風(fēng)險(xiǎn)提示等措施。對(duì)于檢查中發(fā)現(xiàn)的監(jiān)管機(jī)制和制度存在的問(wèn)題，應(yīng)及時(shí)提出修訂和完善監(jiān)管機(jī)制與制度的建議。

第五十八條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)將現(xiàn)場(chǎng)檢查發(fā)現(xiàn)的情況和問(wèn)題，在被查機(jī)構(gòu)的監(jiān)管評(píng)級(jí)和風(fēng)險(xiǎn)評(píng)估中反映，必要時(shí)相應(yīng)調(diào)整被查機(jī)構(gòu)的監(jiān)管評(píng)級(jí)和風(fēng)險(xiǎn)評(píng)估，并在市場(chǎng)準(zhǔn)入工作中予以參考。

第五十九條 銀監(jiān)會(huì)及派出機(jī)構(gòu)有權(quán)按照相關(guān)規(guī)定，在一定范圍內(nèi)披露檢查信息。

第七章 考核評(píng)價(jià)

第六十條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)建立現(xiàn)場(chǎng)檢查工作質(zhì)量控制和考核評(píng)價(jià)機(jī)制，對(duì)檢查立項(xiàng)的科學(xué)性、檢查實(shí)施的合規(guī)性、檢查成果的有效性以及現(xiàn)場(chǎng)檢查人員的履職盡責(zé)情況等進(jìn)行質(zhì)量控制和考核評(píng)價(jià)。

第六十一條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)建立現(xiàn)場(chǎng)檢查正向激勵(lì)機(jī)制，對(duì)于檢查能力突出、查實(shí)重大違法違規(guī)問(wèn)題、發(fā)現(xiàn)重大案件或重大風(fēng)險(xiǎn)隱患、挽回重大經(jīng)濟(jì)損失的檢查人員，可給予表彰獎(jiǎng)勵(lì)。

第六十二條 銀監(jiān)會(huì)及派出機(jī)構(gòu)應(yīng)當(dāng)按照權(quán)責(zé)一致、寬嚴(yán)適度、教育與懲戒相結(jié)合的原則，完善現(xiàn)場(chǎng)檢查工作問(wèn)責(zé)和免責(zé)機(jī)制。對(duì)于在現(xiàn)場(chǎng)檢查工作中不依法合規(guī)履職的，應(yīng)在查清事實(shí)的 基礎(chǔ)上依照有關(guān)法律法規(guī)及銀監(jiān)會(huì)履職問(wèn)責(zé)有關(guān)規(guī)定，對(duì)相關(guān)檢查人員予以問(wèn)責(zé)。對(duì)于有證據(jù)表明檢查人員已履職盡責(zé)的，免除檢查人員的責(zé)任。

第六十三條 對(duì)于濫用職權(quán)、徇私舞弊、玩忽職守、泄露所知悉的被查機(jī)構(gòu)商業(yè)秘密等嚴(yán)重違反現(xiàn)場(chǎng)檢查紀(jì)律的人員，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第八章 附 則

第六十四條 銀監(jiān)會(huì)及派出機(jī)構(gòu)根據(jù)日常監(jiān)管需要，開(kāi)展的信訪舉報(bào)和投訴核查、行政處罰立案調(diào)查、監(jiān)管走訪、督查或調(diào)研等活動(dòng)，不屬于本辦法規(guī)定的現(xiàn)場(chǎng)檢查。

第六十五條 本辦法所稱銀行業(yè)金融機(jī)構(gòu)，包括： 在中華人民共和國(guó)境內(nèi)依法設(shè)立的政策性銀行和商業(yè)銀行、農(nóng)村信用社等吸收公眾存款的金融機(jī)構(gòu)；

在中華人民共和國(guó)境內(nèi)依法設(shè)立的金融資產(chǎn)管理公司、信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司以及經(jīng)銀監(jiān)會(huì)及派出機(jī)構(gòu)批準(zhǔn)設(shè)立的其他非銀行金融機(jī)構(gòu)；

經(jīng)銀監(jiān)會(huì)及派出機(jī)構(gòu)批準(zhǔn)在境外設(shè)立的金融機(jī)構(gòu)。第六十六條 銀監(jiān)會(huì)及派出機(jī)構(gòu)可以根據(jù)自身職責(zé)，依照本辦法制定現(xiàn)場(chǎng)檢查規(guī)程和實(shí)施細(xì)則。

第六十七條 本辦法由銀監(jiān)會(huì)負(fù)責(zé)解釋。第六十八條 本辦法自2016年2月14日起施行。本辦法施行前有關(guān)規(guī)定與本辦法不一致的，以本辦法為準(zhǔn)。

第二篇：銀監(jiān)會(huì)槍支彈藥現(xiàn)場(chǎng)檢查實(shí)施細(xì)則

中國(guó)銀監(jiān)會(huì)銀行業(yè)金融機(jī)構(gòu)槍支、彈藥管理及使用情況現(xiàn)場(chǎng)檢查實(shí)施細(xì)則

根據(jù)《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于印發(fā) 2010 年兩項(xiàng)安全保衛(wèi)現(xiàn)場(chǎng)檢查方案的通知》（銀監(jiān)辦發(fā)[ 2010 ] 153 號(hào)）要求，特制定銀行業(yè)金融機(jī)構(gòu)槍支、彈藥（以下簡(jiǎn)稱槍彈）管理及使用情況現(xiàn)場(chǎng)檢查實(shí)施細(xì)則。

一、檢查目的

（一）摸清銀行業(yè)金融機(jī)構(gòu)持有的槍彈底數(shù)，查找、分析存在問(wèn)題和薄弱環(huán)節(jié)，準(zhǔn)確把握銀行業(yè)金融機(jī)構(gòu)在槍彈管理及使用中的總體情況。

（二）督促銀行業(yè)金融機(jī)構(gòu)加強(qiáng)槍彈管理，規(guī)范槍彈使用流程，嚴(yán)防槍彈丟失、被盜（搶）及濫用槍彈事件的發(fā)生，保障公共安全，維護(hù)社會(huì)穩(wěn)定。

二、檢查對(duì)象和范圍

（一）所有持有槍彈的銀行業(yè)金融機(jī)構(gòu)；

（二）銀行業(yè)金融機(jī)構(gòu)持有的所有槍彈。

三、檢查內(nèi)容及方法

（一）槍彈數(shù)量、槍支與 《槍證 》 是否一致，槍彈數(shù)量（含報(bào)廢或封存槍彈）是否賬實(shí)相符。檢查方法：核對(duì)槍支和 《 槍證 》，實(shí)地盤點(diǎn)槍彈數(shù)量。、報(bào)廢或封存槍彈未及時(shí)向公安機(jī)關(guān)繳銷的原因。

檢查方法：詢問(wèn)被檢查的銀行業(yè)金融機(jī)構(gòu)并要求提供相關(guān)證明文件或資料。

（二）槍彈保管

l、是否有專門的槍彈保管庫(kù)（室）或者專用保險(xiǎn)柜，槍彈保管庫(kù)（室）出入口是否安裝防盜安全門、與 110 報(bào)警服務(wù)臺(tái)相連的緊急報(bào)警裝置和入侵報(bào)警裝置、監(jiān)控是否到位、有效。

檢查方法：實(shí)地察看，調(diào)閱監(jiān)控錄像。要點(diǎn)：“三鐵一器一監(jiān)控”:鐵窗、鐵門、鐵柜、報(bào)警、監(jiān)控、是否建立槍彈保管、領(lǐng)用制度，是否對(duì)槍彈實(shí)行集中統(tǒng)一保管、分開(kāi)存放、實(shí)行雙人雙鎖和 24 小時(shí)值班（含遠(yuǎn)程監(jiān)控值守）

檢查方法：實(shí)地察看，查閱有關(guān)制度、值班記錄和槍彈領(lǐng)用、繳回登記。

要點(diǎn)：雙人雙鎖；農(nóng)信網(wǎng)點(diǎn)的槍彈管理常常存在鑰匙隨意存放的問(wèn)題。3、是否對(duì)槍彈進(jìn)行定期查驗(yàn)和保養(yǎng)。檢查方法：查閱查驗(yàn)維護(hù)記錄。

（三）槍彈使用

1、是否制定執(zhí)行守押任務(wù)中發(fā)生突發(fā)事件的處置預(yù)案。檢查方法：要求被檢查銀行業(yè)金融機(jī)構(gòu)提供并查閱。、在執(zhí)行任務(wù)時(shí)，持槍人員是否隨身攜帶《 槍證 》、《 公務(wù)用槍持槍證）)

檢查方法：實(shí)地查驗(yàn)或槍、證扎差核對(duì)。、持槍人員是否熟練掌握處置突發(fā)事件時(shí)的槍彈使用規(guī)定。檢查方法：隨機(jī)抽取持槍人員進(jìn)行詢問(wèn)。

（四）持槍人員管理、是否持有 《 公務(wù)用槍持槍證 》，證件是否在有效期內(nèi)。檢查方法：查驗(yàn)證件。

要點(diǎn)：證件過(guò)期常常原因在公安方面，如能提供相關(guān)已申請(qǐng)驗(yàn)證的文件，可免責(zé)。

2、是否進(jìn)行法制和安全教育，定期組織培訓(xùn)。檢查方法：查閱教育或培訓(xùn)記錄。

3、是否熟練掌握槍彈使用和保養(yǎng)技能。

檢查方法：隨機(jī)抽取持槍人員進(jìn)行詢問(wèn)或演示。

（五）“軟件”方面

1、是否簽訂槍支彈藥管理安全責(zé)任書(shū)。

2、是否簽訂槍彈庫(kù)消防安全責(zé)任書(shū)。

3、是否制定槍彈領(lǐng)用審核制度及領(lǐng)用登記制度。

4、是否制定槍彈被盜、被搶?xiě)?yīng)急預(yù)案及報(bào)告制度。檢查方法：實(shí)地查驗(yàn)。

四、現(xiàn)場(chǎng)檢查實(shí)施步驟

現(xiàn)場(chǎng)檢查按照以下步驟展開(kāi)：

（一）下發(fā) 《 現(xiàn)場(chǎng)檢查通知書(shū)）)。

（二）現(xiàn)場(chǎng)檢查會(huì)談。召集被檢查的銀行業(yè)金融機(jī)構(gòu)進(jìn)行現(xiàn)場(chǎng)檢查會(huì)談，通報(bào)現(xiàn)場(chǎng)檢查的內(nèi)容、方式，提出需要被檢查的銀行業(yè)金融機(jī)構(gòu)配合的事項(xiàng)?，F(xiàn)場(chǎng)檢查會(huì)談時(shí)，現(xiàn)場(chǎng)檢查人員應(yīng)做好 《 現(xiàn)場(chǎng)檢查會(huì)談?dòng)涗?》，并由會(huì)談各方簽字。

（三）進(jìn)入現(xiàn)場(chǎng)?，F(xiàn)場(chǎng)檢查時(shí)，應(yīng)從檢查內(nèi)容、發(fā)現(xiàn)的問(wèn)題、評(píng)價(jià)和意見(jiàn)等三個(gè)方面認(rèn)真記錄現(xiàn)場(chǎng)檢查工作底稿，對(duì)發(fā)現(xiàn)的問(wèn)題，應(yīng)及時(shí)制作 《 現(xiàn)場(chǎng)檢查事實(shí)確認(rèn)書(shū) 》，并由被查機(jī)構(gòu)地市級(jí)分支機(jī)構(gòu)和法人機(jī)構(gòu)負(fù)責(zé)人簽注意見(jiàn)。

（四）匯總檢查情況。檢查組按照機(jī)構(gòu)類別匯總現(xiàn)場(chǎng)檢查情況，分別向被檢查轄區(qū)的法人機(jī)構(gòu)下發(fā) 《 現(xiàn)場(chǎng)檢查事實(shí)與評(píng)價(jià) 》，通報(bào)檢查核實(shí)的事實(shí)與評(píng)價(jià)意見(jiàn)，并認(rèn)真聽(tīng)取被檢查的銀行業(yè)金融機(jī)構(gòu)的反饋意見(jiàn)。

（五）出具檢查意見(jiàn)。根據(jù) 《 現(xiàn)場(chǎng)檢查事實(shí)與評(píng)價(jià) 》 和被檢查的銀行業(yè)金融機(jī)構(gòu)的反饋意見(jiàn)，以省分行、法人、省（直轄市）聯(lián)社為單位，向被檢查的銀行業(yè)金融機(jī)構(gòu)下發(fā) 《 現(xiàn)場(chǎng)檢查意見(jiàn)書(shū)）)。

（六）上報(bào)檢查情況。形成現(xiàn)場(chǎng)檢查報(bào)告并附附件 1 一 2 上報(bào)銀監(jiān)會(huì)安全保衛(wèi)局匯總。

五、檢查要求

（一）本次現(xiàn)場(chǎng)檢查與 《 郵政儲(chǔ)蓄銀行、農(nóng)村金融機(jī)構(gòu)營(yíng)業(yè)網(wǎng)點(diǎn)、業(yè)務(wù)庫(kù)安全情況現(xiàn)場(chǎng)檢查方案 》 同步實(shí)施。由于檢查涉及的營(yíng)業(yè)網(wǎng)點(diǎn)多、地區(qū)跨度大，各檢查組要精心組織、周密部署，制定可行的現(xiàn)場(chǎng)檢查辦法，統(tǒng)籌安排檢查時(shí)間，合理配置監(jiān)管資源，切實(shí)提高現(xiàn)場(chǎng)檢查的效率和質(zhì)量。

（二）在檢查中，為確保安全，現(xiàn)場(chǎng)檢查人員不得直接接觸各類槍彈，需要查驗(yàn)槍彈的，由持槍人員操作，現(xiàn)場(chǎng)檢查人員監(jiān)督。

（三）各銀監(jiān)局要針對(duì)檢查中發(fā)現(xiàn)的問(wèn)題和風(fēng)險(xiǎn)點(diǎn)，深入查找原因和管理漏洞，在查清、查實(shí)、查透的基礎(chǔ)上，從管理機(jī)制、制度建設(shè)等方面提出整改建議和要求，督促被查機(jī)構(gòu)及時(shí)整改，切實(shí)加強(qiáng)槍彈管理。

（四）各銀監(jiān)局上報(bào)現(xiàn)場(chǎng)檢查報(bào)告應(yīng)包括基本情況、總體評(píng)價(jià)、存在問(wèn)題及成因分析、監(jiān)管建議等內(nèi)容。

六、檢查依據(jù)

（一）《 中華人民共和國(guó)銀行業(yè)監(jiān)督管理法）);

（二）《 企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例）);

（三）《 中華人民共和國(guó)槍支管理法）);

（四）《 公務(wù)用槍配備辦法 》（2002 年 8 月 28 日公安部重新發(fā)布）;

（五）《 中華人民共和國(guó)公安部、中國(guó)人民銀行關(guān)于銀行系統(tǒng)換裝防暴槍工作的通知 》

2（公治 〔 1999 〕 1389 號(hào)）

（六）《 中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于進(jìn)一步加強(qiáng)槍支管理工作的通知 》（銀監(jiān)辦通 〔 2008 〕 85 號(hào)）:

（七）《 專職守護(hù)押運(yùn)人員槍支使用管理?xiàng)l例 》（中華人民共和國(guó)國(guó)務(wù)院令第 356 號(hào)）。

第三篇：銀監(jiān)會(huì)：商業(yè)銀行現(xiàn)場(chǎng)檢查手冊(cè)

商業(yè)銀行現(xiàn)場(chǎng)檢查手冊(cè)

第一章 現(xiàn)場(chǎng)檢查基本原理

第一節(jié) 現(xiàn)場(chǎng)檢查的目的和作用

第二節(jié) 現(xiàn)場(chǎng)檢查的原則

第三節(jié) 現(xiàn)場(chǎng)檢查的內(nèi)容

第四節(jié) 現(xiàn)場(chǎng)檢查的種類與方法

第五節(jié) 現(xiàn)場(chǎng)檢查抽樣

第六節(jié) 現(xiàn)場(chǎng)檢查的法律事務(wù)

第二章 現(xiàn)場(chǎng)檢查操作流程

第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第三章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 第十節(jié) 第四章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 第五章 第一節(jié) 現(xiàn)場(chǎng)檢查準(zhǔn)備階段 現(xiàn)場(chǎng)檢查實(shí)施階段 現(xiàn)場(chǎng)檢查報(bào)告階段 現(xiàn)場(chǎng)檢查處理階段 檢查檔案整理階段

貨款及表內(nèi)其他授信業(yè)務(wù) 綜述

授信管理

貨款風(fēng)險(xiǎn)分類

貨款集中、關(guān)聯(lián)企業(yè)貨款和關(guān)聯(lián)交易 公司授信 貿(mào)易融資 房地產(chǎn)貨款 銀團(tuán)貨款 項(xiàng)目融資

個(gè)人授信業(yè)務(wù) 非信資產(chǎn) 綜述 存放

拆放同業(yè)

證券和投資 固定資產(chǎn)

無(wú)形及遞延資產(chǎn) 應(yīng)收款

現(xiàn)金及銀行存款 抵債資產(chǎn)

存款及表內(nèi)其他負(fù)債 綜述

第二節(jié) 存款

第三節(jié) 第四節(jié) 第五節(jié) 第六章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第七章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 同業(yè)存放、拆入 證券融資 其他負(fù)債 財(cái)務(wù)管理 綜述

財(cái)務(wù)計(jì)劃?rùn)z查

營(yíng)業(yè)收入、成本與費(fèi)用 資產(chǎn)減值準(zhǔn)備 利潤(rùn)及利潤(rùn)分配 中間業(yè)務(wù)

綜述

票據(jù)業(yè)務(wù) 結(jié)售匯業(yè)務(wù) 信用證

銀行卡業(yè)務(wù) 代理業(yè)務(wù)

銀行承兌匯票

保函與備用信用證 貨款承諾

第十節(jié) 交易類中間業(yè)務(wù) 第十一節(jié) 基金托管業(yè)務(wù) 第十二節(jié) 咨詢顧問(wèn)業(yè)務(wù) 第十三節(jié) 代保管業(yè)務(wù) 第八章 電子銀行 第一節(jié) 綜述

第二節(jié) 網(wǎng)上銀行業(yè)務(wù) 第三節(jié) 電話銀行業(yè)務(wù) 第四節(jié) 手機(jī)銀行業(yè)務(wù) 第五節(jié) ATM、POS機(jī)業(yè)務(wù) 第九章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第十章 第一節(jié) 第二節(jié) 資金清算 綜述

同業(yè)往來(lái)

聯(lián)行往來(lái)業(yè)務(wù) 國(guó)際清算 資本充足率 綜述

資本充足率檢查

第三節(jié) 監(jiān)管評(píng)級(jí)監(jiān)管措施

第十一章 流動(dòng)性管理 第一節(jié) 綜述

第二節(jié) 流動(dòng)性檢查

第三節(jié) 流動(dòng)性評(píng)價(jià)及監(jiān)管措施 第十二章 市場(chǎng)風(fēng)險(xiǎn) 第一節(jié) 綜述

第二節(jié) 市場(chǎng)風(fēng)險(xiǎn)管理法

第三節(jié) 市場(chǎng)風(fēng)險(xiǎn)檢查程序與方法

第十三章 對(duì)商業(yè)銀行境外機(jī)構(gòu)的現(xiàn)場(chǎng)檢查 第一節(jié) 跨境監(jiān)管概述

第二節(jié) 我國(guó)對(duì)商業(yè)銀行跨境監(jiān)管的規(guī)定 第三節(jié) 商業(yè)銀行對(duì)鏡外機(jī)構(gòu)的管理 第四節(jié) 商業(yè)銀行境外機(jī)構(gòu)

第五節(jié) 與其他監(jiān)管當(dāng)局的信息交流與合作 第十四章 公司治理 第一節(jié) 綜述

第二節(jié) 法人治理機(jī)制 第三節(jié) 高級(jí)管理層評(píng)價(jià)

第四節(jié) 對(duì)分支機(jī)構(gòu)和相關(guān)機(jī)構(gòu)的管理 第五節(jié) 內(nèi)部審計(jì)

第六節(jié) 經(jīng)營(yíng)戰(zhàn)略與政策 第十五章 內(nèi)部控制 第一節(jié) 綜述

第二節(jié) 資產(chǎn)負(fù)債管理

第三節(jié) 管理信息系統(tǒng)與會(huì)計(jì)系統(tǒng) 第四節(jié) 人力資源管理 第五節(jié) 計(jì)算機(jī)系統(tǒng)管理 第六節(jié) 安全保衛(wèi)

第十六章 商業(yè)銀行風(fēng)險(xiǎn)評(píng)估 第一節(jié) 綜述

第二節(jié) 銀行面臨的八類風(fēng)險(xiǎn)評(píng)估 第三節(jié) 銀行風(fēng)險(xiǎn)管理水平評(píng)估 第四節(jié) 銀行整體風(fēng)險(xiǎn)綜合評(píng)估 第十七章 商業(yè)銀行風(fēng)險(xiǎn)評(píng)級(jí) 第一節(jié) 綜述

第二節(jié) ROCA評(píng)級(jí)體系各要素評(píng)估 第三節(jié) CAMELS評(píng)級(jí)體系各要素評(píng)估

第四節(jié) 壓力測(cè)試

第五節(jié) 風(fēng)險(xiǎn)預(yù)警 第六節(jié) 監(jiān)管措施

附件：現(xiàn)場(chǎng)檢查前問(wèn)卷 后記

第四篇：銀監(jiān)會(huì)信息系統(tǒng)現(xiàn)場(chǎng)檢查指南

信息系統(tǒng)現(xiàn)場(chǎng)檢查指南（架構(gòu)）

為了規(guī)范和指導(dǎo)信息系統(tǒng)現(xiàn)場(chǎng)檢查工作，提高信息系統(tǒng)現(xiàn)場(chǎng)檢查的水平，確保信息系統(tǒng) 現(xiàn)場(chǎng)檢查的質(zhì)量，特制定本指南。

一、檢查目的

（一）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)管理組織體系、工作制和科技制度建設(shè)情況，以及從業(yè)人員有關(guān)業(yè)務(wù)、技術(shù)和安全培訓(xùn)情況，評(píng)價(jià)其信息科技管理組織水平；

（二）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息安全保障體系和內(nèi)部控制規(guī)程，信息系統(tǒng)風(fēng)險(xiǎn)管 理崗位責(zé)任制度和監(jiān)督落實(shí)情況，評(píng)價(jià)其計(jì)算機(jī)安全管理水平；

（三）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)在研發(fā)過(guò)程中項(xiàng)目管理和變更管理情況，關(guān) 注規(guī)劃、需求、分析、設(shè)計(jì)、編程、測(cè)試和投產(chǎn)以及外包等產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)，評(píng)價(jià)其管理水平；

（四）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)在信息系統(tǒng)運(yùn)行和操作制度建設(shè)和執(zhí)行情況，促進(jìn)銀行業(yè)金融機(jī)構(gòu)完善內(nèi)控環(huán)境，控制和化解操作風(fēng)險(xiǎn)；

（五）了解和掌握銀行業(yè)．金融機(jī)構(gòu)信息系統(tǒng)在業(yè)務(wù)持續(xù)性計(jì)劃方面制度建設(shè)和執(zhí)行情 況，促進(jìn)銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)信息科技風(fēng)險(xiǎn)管理涵蓋管理、維護(hù)的每個(gè)環(huán)節(jié)。

二、檢查要點(diǎn)

（一）檢查信息系統(tǒng)風(fēng)險(xiǎn)管理架構(gòu)、內(nèi)部組織結(jié)構(gòu)和工作機(jī)制、崗位職責(zé)和制度的完善 性和有效性，評(píng)估信息科技規(guī)劃和管理的水平，了解信息科技人才管理機(jī)制，分析業(yè)務(wù)、技 術(shù)和安全培訓(xùn)工作的及時(shí)性和有效性，確保合理及時(shí)地防范和控制信息系統(tǒng)組織、規(guī)劃風(fēng)險(xiǎn)。

（二）檢查信息安全管理的流程情況，分析相關(guān)系統(tǒng)用戶管理制度、密碼管理制度及網(wǎng) 絡(luò)安全制度，測(cè)試系統(tǒng)所涉及操作系統(tǒng)和數(shù)據(jù)庫(kù)及防火墻等安全設(shè)施的安全性，評(píng)估被檢查 銀行是否采取有效安全的保護(hù)措施保障信息的保密性、完整性和可用性。

（三）檢查分析軟件及項(xiàng)目開(kāi)發(fā)管理制度，了解信息科技部門檔案管理流程，審閱外包 項(xiàng)目涉及的軟件質(zhì)量驗(yàn)收標(biāo)準(zhǔn)，檢查銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理效率及水平，評(píng)估系 統(tǒng)開(kāi)發(fā)的流程、質(zhì)量及安全的管理情況。

（四）檢查信息系統(tǒng)運(yùn)行和操作管理情況，檢查系統(tǒng)監(jiān)控層面的處理流程及各類系統(tǒng)參 數(shù)、生產(chǎn)環(huán)境變更的受控方式，評(píng)估系統(tǒng)運(yùn)行和操作管理的風(fēng)險(xiǎn)狀況，促進(jìn)運(yùn)行操作管理的 科學(xué)化、制度化和規(guī)范化，確保信息系統(tǒng)安全可靠的運(yùn)行。

(五)檢查業(yè)務(wù)持續(xù)性規(guī)劃的制定情況，分析其是否明確定義了管理層關(guān)于維護(hù)信息系統(tǒng) 可用性及更新相關(guān)業(yè)務(wù)持續(xù)性計(jì)劃的責(zé)任和義務(wù)，并制定了合適的負(fù)責(zé)人員。評(píng)估建設(shè)及實(shí) 施關(guān)于災(zāi)難恢復(fù)的組織機(jī)構(gòu)、業(yè)務(wù)流程和應(yīng)對(duì)措施的合理性。

三、檢查內(nèi)容

（一）信息科技公司治理和組織結(jié)構(gòu) 1．制度建設(shè)

（1）檢查銀行是否根據(jù)國(guó)家和銀監(jiān)會(huì)有關(guān)信息系統(tǒng)管理制度制定了實(shí)施細(xì)則，分析制 度制定、審批、修訂和發(fā)布等流程的規(guī)范性。

（2）檢查信息科技相關(guān)規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程建設(shè)情況。重點(diǎn)檢查：各項(xiàng)制 度規(guī)章是否正式發(fā)文，內(nèi)容是否涵蓋規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、應(yīng)急、外包、保密和 監(jiān)控等范疇，是否明確相關(guān)人員的職責(zé)權(quán)限并實(shí)行最小授權(quán)的制約機(jī)制，是否建立制訂后評(píng) 價(jià)程序或機(jī)制，現(xiàn)有的制度是否適應(yīng)組織結(jié)構(gòu)、業(yè)務(wù)管理、信息安全的需要。

（3）檢查實(shí)施知識(shí)產(chǎn)權(quán)保護(hù)情況。重點(diǎn)檢查：正版軟件版本管理情況；國(guó)產(chǎn)自有知識(shí) 產(chǎn)權(quán)的軟硬件的使用情況；信息化安全等級(jí)保護(hù)工作情況；自主知識(shí)產(chǎn)權(quán)信息化成果保護(hù)情 況。

2．組織結(jié)構(gòu)

（1）檢查銀行業(yè)金融機(jī)構(gòu)董事層、經(jīng)理層的信息科技管理和風(fēng)險(xiǎn)管理組織架構(gòu)。重點(diǎn) 檢查：

①科技管理、持續(xù)科技風(fēng)險(xiǎn)管理程序及就科技管理穩(wěn)健務(wù)實(shí)的手段、工作分工和職責(zé)； 負(fù)責(zé)信息系統(tǒng)的戰(zhàn)略規(guī)劃、重大項(xiàng)目和風(fēng)險(xiǎn)監(jiān)督管理的領(lǐng)導(dǎo)層面或決策機(jī)構(gòu)及信息科技部門 的建設(shè)情況；信息科技風(fēng)險(xiǎn)管理職責(zé)的歸屬以及管理情況；公司董事會(huì)及其相關(guān)專業(yè)委員會(huì)、經(jīng)營(yíng)管理層對(duì)信息科技工作和信息風(fēng)險(xiǎn)管理的職責(zé)、分工是否明確。

②該銀行組織結(jié)構(gòu)設(shè)計(jì)的戰(zhàn)略定位，組織結(jié)構(gòu)的合理性是否符合風(fēng)險(xiǎn)管理的需要；董事 會(huì)和高管層面是否重視科技管理和信息科技規(guī)劃工作；了解董事會(huì)對(duì)信息科技所擔(dān)負(fù)的職 責(zé)，管理層如何發(fā)揮對(duì)信息科技的監(jiān)督和指導(dǎo)作用；辨析組織的靈活性以及角色與職責(zé)的清 晰程度，了解內(nèi)部平衡監(jiān)督和放權(quán)的關(guān)系；分析對(duì)安全、質(zhì)量和內(nèi)部控制等的組織定位。

(2）檢查信息系統(tǒng)建設(shè)決策流程、總體策略制定和統(tǒng)籌項(xiàng)目建設(shè)的情況。重點(diǎn)檢查：信 息系統(tǒng)建設(shè)規(guī)劃中是否涵蓋信息安全、運(yùn)行管理、業(yè)務(wù)持續(xù)性計(jì)劃等重要內(nèi)容；評(píng)估近期、中期和遠(yuǎn)期關(guān)于信息科技的重大策略和目標(biāo)的合理性。著重從以下幾個(gè)方面了解：

①銀行如何利用信息科技技術(shù)更好地為企業(yè)創(chuàng)新服務(wù)，在進(jìn)行信息科技治理時(shí)如何貫徹 “以組織戰(zhàn)略目標(biāo)為中心’，的思想，確保信息科技資源與業(yè)務(wù)匹配；銀行的信息科技投資 是否與戰(zhàn)略目標(biāo)相一致；是否合理配臵信息科技資源以實(shí)現(xiàn)面向服務(wù)的架構(gòu)，核心業(yè)務(wù)系統(tǒng) 是否能滿足銀行變化的需求；業(yè)務(wù)流程如何整合信息科技流程，在關(guān)鍵戰(zhàn)略決策中信息科技 的融入程度，確保無(wú)信息孤島現(xiàn)象。

②信息科技規(guī)劃中如何更好的控制風(fēng)險(xiǎn)，包括控制業(yè)務(wù)風(fēng)險(xiǎn)和控制由信息科技使用帶來(lái) 的風(fēng)險(xiǎn)。是否在信息科技建設(shè)規(guī)劃每個(gè)環(huán)節(jié)考慮到風(fēng)險(xiǎn)因素，滿足銀行最低風(fēng)險(xiǎn)控制需要； 是否考慮到風(fēng)險(xiǎn)管理系統(tǒng)的建設(shè)，特別是滿足監(jiān)管當(dāng)局的監(jiān)管需求；能否實(shí)現(xiàn)自動(dòng)從業(yè)務(wù)或 風(fēng)險(xiǎn)系統(tǒng)中采集監(jiān)管數(shù)據(jù)，以提高銀行風(fēng)險(xiǎn)監(jiān)管能力。

③根據(jù)銀行信息科技現(xiàn)狀和信息科技規(guī)劃初步評(píng)估該行信息科技建設(shè)水平，比如可以按 信息資產(chǎn)規(guī)模分為落后型、發(fā)展型、追隨型和領(lǐng)先型。

（3）檢查高管層對(duì)本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況的控制程度。重點(diǎn)檢查：是否定期組織內(nèi) 部評(píng)估、審計(jì)、報(bào)告本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況；針對(duì)存在的風(fēng)險(xiǎn)狀況是否采取相應(yīng)的風(fēng)險(xiǎn)控 制措施，以及各項(xiàng)措施的卜具體內(nèi)容環(huán)節(jié)、主要實(shí)施部門和評(píng)估結(jié)果；是否建立了對(duì)整改工 作的監(jiān)督機(jī)制。

（4）檢查科技管理隊(duì)伍、技術(shù)應(yīng)用隊(duì)伍、風(fēng)險(xiǎn)管理隊(duì)伍的建設(shè)情況。重點(diǎn)檢查：人員 素質(zhì)情況，包括科技管理、科技風(fēng)險(xiǎn)管理和技術(shù)人員的知識(shí)結(jié)構(gòu)、年齡結(jié)構(gòu)、專業(yè)結(jié)構(gòu)；人 員在系統(tǒng)內(nèi)的占比情況；內(nèi)審部門是否有既懂科技又懂業(yè)務(wù)的審計(jì)人員，風(fēng)險(xiǎn)管理部門是否 有專職IT 人員和已獲得上崗證書(shū)的信息安全管理員；對(duì)信息科技人員的行為規(guī)范管理情況。（5)檢查科技隊(duì)伍培訓(xùn)、激勵(lì)等管理機(jī)制的建設(shè)執(zhí)行情況。重點(diǎn)檢查：培訓(xùn)規(guī)劃和歷史 記錄，包括職業(yè)培訓(xùn)、崗前培訓(xùn)情況，相關(guān)職責(zé)所需專業(yè)知識(shí)和技能的實(shí)際符合情況；分析 信息科技人員從應(yīng)聘、錄用、培訓(xùn)、評(píng)估、晉升到解雇的整個(gè)從業(yè)歷程是否合理、公平和透 明。

（二）信息安全管理 1.信息安全建設(shè)基本情況

（1)檢查內(nèi)部科技風(fēng)險(xiǎn)管理機(jī)構(gòu)對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)開(kāi)展評(píng)估的情況。重點(diǎn)檢查：通 過(guò)調(diào)閱該機(jī)構(gòu)安全領(lǐng)導(dǎo)小組成立（或調(diào)整）的文件，其他與計(jì)算機(jī)安全相關(guān)的會(huì)議記錄或文 件，了解該機(jī)構(gòu)是否設(shè)立計(jì)算機(jī)信息系統(tǒng)安全領(lǐng)導(dǎo)小組并上報(bào)當(dāng)?shù)乇O(jiān)督部門，是否充分履行 有關(guān)計(jì)算機(jī)安全管理和監(jiān)督檢查職責(zé)。

（2）檢查服務(wù)承包商和提供商與相關(guān)法律、法規(guī)等的符合程度。重點(diǎn)檢查：通過(guò)調(diào)閱

該機(jī)構(gòu)所有承包商和服務(wù)提供商的詳細(xì)資料和合同文本，確認(rèn)所有承包商和服務(wù)提供商是否 符合法律法規(guī)要求，合同文本是否符合法律要求（如數(shù)據(jù)保護(hù)法規(guī)），是否明確各自的安全 責(zé)任，是否有確保業(yè)務(wù)資產(chǎn)的完整性和保密性的條款等。

（3)檢查信息安全處理的原則、目標(biāo)和要求的制度建設(shè)的完備性。重點(diǎn)檢查：調(diào)閱與計(jì) 算機(jī)系統(tǒng)運(yùn)行、安全保障和文檔管理等相關(guān)規(guī)章制度，其范圍除自行制定的制度還包括轉(zhuǎn)發(fā) 的上級(jí)文件，審計(jì)是否建立必要的計(jì)算機(jī)安全制度，審核各類制度的科學(xué)性、嚴(yán)密性和可操 作性。

2.邏輯訪問(wèn)風(fēng)險(xiǎn)控制情況

（1)檢查訪問(wèn)控制業(yè)務(wù)要求、策略要求和訪問(wèn)規(guī)則的制訂情況。重點(diǎn)檢查：通過(guò)閱讀源 程序或第三方業(yè)務(wù)系統(tǒng)安全審計(jì)報(bào)告，確定該機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)是否制訂訪問(wèn)控制的業(yè)務(wù)要 求、策略要求和訪問(wèn)規(guī)則，并確定其安全性、完備性。

(2)檢查訪問(wèn)用戶的注冊(cè)管理制度。重點(diǎn)檢查：是否制定了正式的用戶注冊(cè)和取消注冊(cè) 程序，規(guī)范對(duì)所有多用戶信息系統(tǒng)與服務(wù)的訪問(wèn)授權(quán)。是否使用唯一用戶ID 使用戶對(duì)其操 作負(fù)責(zé)（組ID 只有適合所進(jìn)行的工作，才允許使用），用戶離開(kāi)組織時(shí)是否立即取消其用 戶ID，是否定期檢查并取消多余的用戶ID 和帳戶。

（3)檢查訪問(wèn)用戶的權(quán)限管理和權(quán)限檢查流程。重點(diǎn)檢查：是否建立了正式的用戶的權(quán) 限管理和權(quán)限檢查程序，系統(tǒng)所有者對(duì)信息系統(tǒng)或服務(wù)授予的權(quán)限是否合適業(yè)務(wù)的開(kāi)展，所 授予的訪問(wèn)權(quán)限級(jí)別是否與組織的安全策略相一致，例如它會(huì)不會(huì)影響責(zé)任劃分；用戶因工 作變更或離開(kāi)組織時(shí)是否立即取消其訪問(wèn)權(quán)限；用戶權(quán)限設(shè)定是否采用雙人復(fù)核；是否對(duì)用 戶訪問(wèn)權(quán)限分配進(jìn)行定期檢查確保沒(méi)有對(duì)用戶授予非法權(quán)限。

（4）檢查訪問(wèn)用戶的口令管理。重點(diǎn)檢查：是否采用了正式的管理程序來(lái)控制口令的 分配，是否確保一開(kāi)始向他們提供一個(gè)安全的臨時(shí)口令并要求他們立即更改口令，用戶忘記 口令時(shí)是否在對(duì)該用戶進(jìn)行適當(dāng)?shù)纳矸葑R(shí)別后才能向其提供臨時(shí)口令，是否還采用了其他的 用戶身份識(shí)別和驗(yàn)證技術(shù)（如生物統(tǒng)計(jì)學(xué)中的指紋鑒定；建立新的用戶，是否建立了申請(qǐng)審 批程序，并采用雙人控制。

（5）檢查訪問(wèn)用戶的責(zé)任管理。重點(diǎn)檢查：所有用戶是否做到避免在紙上記錄口令，只要有跡象表明系統(tǒng)或口令可能遭到破壞時(shí)是否立即更改口令，是否選用高質(zhì)量的口令，是 否定期更改口令。

3.網(wǎng)絡(luò)安全控制情況

（1）檢查網(wǎng)絡(luò)管理和網(wǎng)絡(luò)服務(wù)的安全策略制定情況。重點(diǎn)檢查：通過(guò)調(diào)閱網(wǎng)絡(luò)建設(shè)文 檔或第三方網(wǎng)絡(luò)安全審計(jì)報(bào)告，確定該機(jī)構(gòu)是否制定網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的安全策略，并確定此 策略是否業(yè)務(wù)訪問(wèn)控制策略相一致。

（2）檢查實(shí)施網(wǎng)絡(luò)控制的安全手段。重點(diǎn)檢查：通過(guò)調(diào)閱網(wǎng)絡(luò)建設(shè)文檔或第三方網(wǎng)絡(luò) 安全審計(jì)報(bào)告，確定該機(jī)構(gòu)是否制定網(wǎng)絡(luò)控制的安全途徑，并確定實(shí)施控制的路徑的要求是 否是業(yè)務(wù)訪問(wèn)控制策略所必要的，是否通過(guò)專線或?qū)ｉT電話號(hào)碼聯(lián)網(wǎng)，是否自動(dòng)將端口連接 到指定應(yīng)用系統(tǒng)或安全網(wǎng)關(guān)，是否限制個(gè)人用戶的菜單和子菜單選項(xiàng)，是否防止無(wú)限制的網(wǎng) 絡(luò)漫游，是否強(qiáng)制外部網(wǎng)絡(luò)用戶使用指定應(yīng)用系統(tǒng)和／或安全網(wǎng)關(guān)，是否為組織內(nèi)用戶組設(shè) 臵不同的邏輯域（如虛擬專用網(wǎng)）來(lái)限制網(wǎng)絡(luò)訪問(wèn)。

（3)檢查外部連接的用戶身份驗(yàn)證方法。重點(diǎn)檢查：是否通過(guò)使用加密技術(shù)、硬件標(biāo)記 或問(wèn)答協(xié)議對(duì)遠(yuǎn)程用戶訪問(wèn)進(jìn)行身份驗(yàn)證，對(duì)于專線用戶是否安裝了網(wǎng)絡(luò)用戶地址檢查工具 來(lái)對(duì)連接源提供安全保障，對(duì)撥號(hào)用戶是否使用反向撥叫程序和控制措施（如使用反向撥叫 調(diào)制解調(diào)器）可以防止與組織信息處理設(shè)施的非法連接和有害連接。

（4)檢查遠(yuǎn)程診斷端口的保護(hù)情況。重點(diǎn)檢查：是否使用適當(dāng)?shù)陌踩珯C(jī)制（如密鑰鎖）對(duì)診斷端口進(jìn)行保護(hù)，保證它們只能在計(jì)算機(jī)服務(wù)管理員和要求訪問(wèn)的軟硬件支持人員進(jìn)行

適當(dāng)?shù)陌才藕蟛拍茉L問(wèn)。

（5）檢查網(wǎng)絡(luò)的劃分和路由控制情況。重點(diǎn)檢查：是否在網(wǎng)絡(luò)內(nèi)采用一些控制措施把 信息服務(wù)組、用戶組和信息系統(tǒng)組分割成不同的邏輯網(wǎng)絡(luò)域（如組織的內(nèi)部網(wǎng)絡(luò)域和外部網(wǎng) 絡(luò)域），每個(gè)域都使用一個(gè)明確的安全界限來(lái)加以保護(hù)，是否在兩個(gè)要互連的網(wǎng)絡(luò)之間安裝 一個(gè)安全網(wǎng)關(guān)可以實(shí)現(xiàn)這樣的一個(gè)安全界限，從而控制兩個(gè)域之間的訪問(wèn)和信息流動(dòng)，是否 對(duì)該網(wǎng)關(guān)配臵，訪問(wèn)控制策略來(lái)阻止非法訪問(wèn)。

4．環(huán)境風(fēng)險(xiǎn)情況

（1）檢查對(duì)保密設(shè)備和計(jì)算機(jī)機(jī)房進(jìn)行安全保護(hù)的情況。重點(diǎn)檢查：是否為保密設(shè)備 和計(jì)算機(jī)機(jī)房劃分獨(dú)立安全區(qū)域，安全保護(hù)區(qū)的沒(méi)臵是否合理，是否建立全方位的安全防護(hù)，以防止有人未經(jīng)授權(quán)進(jìn)入安全區(qū)。

（2）檢查安全區(qū)出入的控制措施和制度制定執(zhí)行情況。重點(diǎn)檢查：通過(guò)查閱制度和各 類文字或電子臺(tái)帳，確定該機(jī)構(gòu)是否有完備的安全區(qū)出入控制，是否經(jīng)常審查并更新有關(guān)安 全區(qū)域訪問(wèn)權(quán)限的規(guī)定，是否將安全區(qū)域的來(lái)訪者的身份、進(jìn)入和離開(kāi)安全區(qū)域的日期和時(shí) 間記錄在案，是否有嚴(yán)格限定，經(jīng)過(guò)授權(quán)的人才能訪問(wèn)敏感信息，是否有專人對(duì)出入控制措 施和制度的落實(shí)情況進(jìn)行定期、不定期的檢查。

（3)檢查安全區(qū)內(nèi)設(shè)備使用和維護(hù)管理情況。重點(diǎn)檢查：是否按專業(yè)標(biāo)準(zhǔn)安裝入侵檢測(cè) 系統(tǒng)對(duì)無(wú)人區(qū)域進(jìn)行24 小時(shí)的報(bào)警監(jiān)視，由該機(jī)構(gòu)自己管理的信息處理設(shè)備是否與由第三 方管理的信息處理設(shè)備分開(kāi)，是否將危險(xiǎn)或易燃材料存儲(chǔ)在安全的地方，與安全區(qū)保持安全 距離，應(yīng)急設(shè)備和備份介質(zhì)的存儲(chǔ)位臵與主安全區(qū)域是否保持一個(gè)安全距離，以防止主安全 區(qū)域發(fā)生的災(zāi)難事件殃及這些設(shè)備。

（4）檢查安全區(qū)的防雷、電和火等安全措施實(shí)施情況。重點(diǎn)檢查：通過(guò)調(diào)閱相關(guān)檢測(cè) 報(bào)告維護(hù)記錄，確定安全區(qū)是非通過(guò)配臵不間斷電源設(shè)備、采用雙路供電系統(tǒng)、配備發(fā)電機(jī) 等手段保障不間斷性供電；其采用的各種方式是否能滿足業(yè)務(wù)系統(tǒng)不間斷供電需求，是否按 相關(guān)法規(guī)要求配備消防系統(tǒng)并保證其正常運(yùn)行，是否安裝必要的防雷設(shè)施并按要求做好接地 系統(tǒng)。

5.操作系統(tǒng)風(fēng)險(xiǎn)情況

（I）檢查對(duì)登錄用戶和終端設(shè)備的訪問(wèn)控制策略。重點(diǎn)檢查：核心業(yè)務(wù)系統(tǒng)用機(jī)的操 作系統(tǒng)是否能驗(yàn)證每個(gè)合法用戶的終端或位臵，是否記錄成功和失敗的系統(tǒng)訪問(wèn)，是否提供 適當(dāng)?shù)纳矸蒡?yàn)證方法，是否根據(jù)情況限制用戶連接時(shí)間。

（2）檢查用戶身份識(shí)別和驗(yàn)證方法。重點(diǎn)檢查：所有操作系統(tǒng)用戶是否都有一個(gè)個(gè)人 專用的唯一標(biāo)識(shí)符（用戶ID),以便操作能夠追溯到具體責(zé)任人，如業(yè)務(wù)系統(tǒng)必須可以為一 個(gè)用戶組或一項(xiàng)具體工作使用共享用戶ID，是否對(duì)此類進(jìn)行嚴(yán)格的審批制度，并采用了相 應(yīng)的控制措施，是否采用了先進(jìn)安全的身份驗(yàn)證程序并建立相關(guān)安全機(jī)制以防止非法登錄。(3）檢查系統(tǒng)的漏洞檢測(cè)和補(bǔ)丁安裝的情況。重點(diǎn)檢查：通過(guò)相應(yīng)的漏洞檢測(cè)工具，確 定該機(jī)構(gòu)是否操作系統(tǒng)的安全是否進(jìn)行加固，是否安裝系統(tǒng)補(bǔ)丁與更新程序，是否關(guān)閉不必 要的服務(wù)和端口，是否安裝防病毒軟件，文件共享的訪問(wèn)控制權(quán)限設(shè)臵是否適當(dāng)，是否定期 為操作系統(tǒng)進(jìn)行安全漏洞檢測(cè)，以分析系統(tǒng)的安全性，并采取補(bǔ)救措施。

(4)檢查事件的日志記錄和評(píng)審分析情況。重點(diǎn)檢查：是否啟用操作系統(tǒng)的審計(jì)功能和 安全策略，是否按要求存事件的日志記錄，是否確定專人定期進(jìn)行安全評(píng)審分析，以查找非 授權(quán)的應(yīng)用程序運(yùn)行、非授權(quán)的共享、可疑程序和可疑進(jìn)程，計(jì)算機(jī)時(shí)鐘設(shè)臵是否正確以保 證審計(jì)日志的準(zhǔn)確性。

6.應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)情況

（1)檢查輸入和輸出數(shù)據(jù)的驗(yàn)證情況。重點(diǎn)檢查：是否對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)輸入進(jìn)行驗(yàn)證，應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)調(diào)整及帳務(wù)數(shù)據(jù)修改是否規(guī)范，是否定期審查關(guān)鍵字段或數(shù)據(jù)文件的內(nèi)

容，確認(rèn)其有效性和完整性，是否檢查硬拷貝輸入文檔是否有對(duì)輸入數(shù)據(jù)進(jìn)行非法變更（所 有對(duì)輸入文檔的變更應(yīng)經(jīng)過(guò)授權(quán)），是否明確規(guī)定參與數(shù)據(jù)輸入過(guò)程的所有人員的責(zé)任。（2）檢查存儲(chǔ)數(shù)據(jù)的加密措施實(shí)施情況。重點(diǎn)檢查：是否對(duì)核心業(yè)務(wù)系統(tǒng)采取了相應(yīng) 的加密措施，其加密措施是否合理，加密密鑰管理是否嚴(yán)格，中間業(yè)務(wù)和延伸業(yè)務(wù)的傳輸數(shù) 據(jù)是否加密，導(dǎo)入是否配有安全審計(jì)，是否對(duì)數(shù)據(jù)介質(zhì)進(jìn)行安全保護(hù)，對(duì)存有重要數(shù)據(jù)的故 障設(shè)備外修時(shí)是否有本單位人員在場(chǎng)監(jiān)督，設(shè)備報(bào)廢是否清除相關(guān)業(yè)務(wù)信息，對(duì)已過(guò)安全保 存期限的介質(zhì)是否及時(shí)更新復(fù)制，廢棄的數(shù)據(jù)介質(zhì)是否由專人及時(shí)銷毀。

（3）檢查測(cè)試數(shù)據(jù)的安全措施實(shí)施情況。重點(diǎn)檢查：通過(guò)調(diào)閱系統(tǒng)測(cè)試文檔，確定測(cè) 試數(shù)據(jù)是否避免使用包含個(gè)人信息的操作數(shù)據(jù)庫(kù)，如果使用這類信息，那么是否在使用前應(yīng) 該做非個(gè)性化處理，在操作數(shù)據(jù)用于測(cè)試目的時(shí)，是否每次使用不同的授權(quán)，將操作信息復(fù) 制到測(cè)試應(yīng)用系統(tǒng)，是否在測(cè)試完成后立即將操作信息從測(cè)試應(yīng)用系統(tǒng)中清除，是否記錄操 作信息的復(fù)制和使用情況，以便提供審計(jì)追蹤。

（4）檢查源代碼的訪問(wèn)控制和審查情況。重點(diǎn)檢查：是否將程序源庫(kù)保存在生產(chǎn)系統(tǒng) 上，為每一個(gè)應(yīng)用程序指定一個(gè)庫(kù)保管員，信息科技支持人員是否可以不受限制地訪問(wèn)程序 源庫(kù)，正在開(kāi)發(fā)或維護(hù)的程序是否保留在操作程序源庫(kù)中，更新程序源庫(kù)和向程序員提供程 序源是否通過(guò)指定的庫(kù)保管員來(lái)執(zhí)行，并且獲得信息科技支持管理員的授權(quán)，程序清單是否 保存在安全的環(huán)境中，是否實(shí)時(shí)維護(hù)訪問(wèn)程序程序庫(kù)的審計(jì)日志記錄，是否對(duì)舊版本的源程 序進(jìn)行歸檔，明確指明使用創(chuàng)門操作的準(zhǔn)確日期和時(shí)間及所有支持軟件、作業(yè)控制、數(shù)據(jù)定 義和過(guò)程，維護(hù)和復(fù)制程序源庫(kù)是否受嚴(yán)格的變更控制程序的約束。

（三）信息科技項(xiàng)目開(kāi)發(fā)和變更管理 1.項(xiàng)目開(kāi)發(fā)管理

（1)檢查被檢查機(jī)構(gòu)在信息科技項(xiàng)目開(kāi)發(fā)過(guò)程中組織、規(guī)劃、需求、分析、設(shè)計(jì)、編程、測(cè)試和投產(chǎn)等環(huán)節(jié)的全周期管理機(jī)制。重點(diǎn)檢查：制度建設(shè)是否對(duì)項(xiàng)目的審批流程、參與部 門的職責(zé)劃分、時(shí)間進(jìn)度、財(cái)務(wù)預(yù)算規(guī)劃、質(zhì)量檢測(cè)、風(fēng)險(xiǎn)評(píng)估等內(nèi)容進(jìn)行嚴(yán)格規(guī)定；外部 技術(shù)資源申請(qǐng)是否有統(tǒng)一負(fù)責(zé)機(jī)構(gòu)，如何授權(quán)職能處室進(jìn)行歸口管理。

（2）檢查信息系統(tǒng)項(xiàng)目開(kāi)發(fā)資料完備性。重點(diǎn)檢查：系統(tǒng)項(xiàng)目建設(shè)是否成立項(xiàng)目工作 小組及其成員結(jié)構(gòu)；系統(tǒng)建設(shè)項(xiàng)目需求說(shuō)明書(shū)和項(xiàng)目功能說(shuō)明書(shū)是否全面、系統(tǒng)；系統(tǒng)建設(shè) 完成后是否編寫(xiě)了操作說(shuō)明書(shū)，是否具有項(xiàng)目驗(yàn)收?qǐng)?bào)告；查閱被檢查機(jī)構(gòu)對(duì)新信息系統(tǒng)投產(chǎn) 后，所撰寫(xiě)后續(xù)評(píng)價(jià)，根據(jù)后續(xù)評(píng)價(jià)，檢查有沒(méi)有根據(jù)評(píng)價(jià)及時(shí)對(duì)系統(tǒng)功能進(jìn)行調(diào)整和優(yōu)化。

2.項(xiàng)目變更管理

（1）檢查項(xiàng)目變更、系統(tǒng)升級(jí)和變更等環(huán)節(jié)的管理情況。重點(diǎn)檢查：信息系統(tǒng)變更時(shí)，是否制訂嚴(yán)密的變更處理流程，明確變更控制中各崗位的職責(zé)，遵循流程實(shí)施控制和管理； 變更前有否明確應(yīng)急和回退方案；變更方案件、變更需求、軟件版本變更后的初始版本和所 有歷史版本是否妥善保管。

（2）檢查系統(tǒng)變更方案、變更內(nèi)容核實(shí)清單等相關(guān)文檔的正確性、安全性和合法性。重點(diǎn)檢查：對(duì)被檢查機(jī)構(gòu)系統(tǒng)升級(jí)和變更記錄，變更后軟件的初始版本和所有歷史版本是否 妥善保管；對(duì)保留所有歷史的變更內(nèi)容核實(shí)清單進(jìn)行核實(shí)；是否設(shè)定了獨(dú)立的版本管理人員 復(fù)核版本的提交工作。

3.項(xiàng)目資料文檔管理體系

重點(diǎn)檢查：項(xiàng)目資料是否完整詳盡，有無(wú)相應(yīng)的檔案資料的管理辦法并執(zhí)行；是否對(duì)項(xiàng) 目資料文檔的管理情況進(jìn)行定期審核，包括資料調(diào)閱、資料備份等；是否制定了項(xiàng)目資料文 檔格式的標(biāo)準(zhǔn)化規(guī)范并執(zhí)行。

4.系統(tǒng)設(shè)計(jì)開(kāi)發(fā)外包缺陷管理

（1）檢查業(yè)務(wù)外包管理制度、業(yè)務(wù)外包評(píng)估制度的制定執(zhí)行情況。重點(diǎn)檢查：對(duì)有關(guān)

外包風(fēng)險(xiǎn)的防范方法及措施，是否建立外包業(yè)務(wù)的應(yīng)急機(jī)制，有無(wú)外包業(yè)務(wù)的應(yīng)急計(jì)劃和應(yīng) 急預(yù)案。

（2)檢查針對(duì)有關(guān)業(yè)務(wù)外包制定相應(yīng)的管理和風(fēng)險(xiǎn)防范措施的情況。重點(diǎn)檢查：是否建 立對(duì)承包方的評(píng)估機(jī)制；是否規(guī)定了代碼編寫(xiě)規(guī)范和編碼質(zhì)量檢查方案，從技術(shù)和編碼兩方 面對(duì)編碼進(jìn)行全面檢查。

（3)檢查被檢查機(jī)構(gòu)外包業(yè)務(wù)風(fēng)險(xiǎn)管理措施。重點(diǎn)檢查：是否建立針對(duì)外包風(fēng)險(xiǎn)的應(yīng)急 計(jì)劃和預(yù)案，以確保在意外情況下能夠?qū)崿F(xiàn)承包方的順利變更，保證外包服務(wù)不間斷；是否 組織業(yè)務(wù)人員進(jìn)行外包開(kāi)發(fā)系統(tǒng)的培訓(xùn)以保障外包開(kāi)發(fā)技術(shù)的移交工作。

（四）信息系統(tǒng)運(yùn)行和操作管理 l．信息系統(tǒng)運(yùn)行體系建設(shè)情況（1）運(yùn)行體系的組織架構(gòu)

檢查被檢查單位信息系統(tǒng)運(yùn)行管理的組織架構(gòu)和日常運(yùn)作情況，對(duì)組織體系的科學(xué)性、合理性和運(yùn)作的有效性作出評(píng)體。重點(diǎn)檢查：架構(gòu)是否合理、組織是否嚴(yán)密、職責(zé)是否明確、監(jiān)督是否有力、管理是否有效，反應(yīng)是否迅速、是否具有相互制約的機(jī)制等等。（2)運(yùn)行體系的規(guī)劃與制度

檢查現(xiàn)有和計(jì)劃投產(chǎn)的信息系統(tǒng)的運(yùn)行規(guī)劃的完備性。重點(diǎn)檢查：生產(chǎn)故障和安全事件 的管理、職能部門及其職責(zé)、管理對(duì)象、事件報(bào)告、事件解決、事件反饋、匯總、分析、評(píng) 價(jià)和報(bào)告等。檢查信息系統(tǒng)運(yùn)行管理制度的完善性。重點(diǎn)檢查：事件管理辦法、問(wèn)題管理辦 法、變更管理辦法、操作管理辦法、數(shù)據(jù)管理辦法、配臵管理辦法、安全管理辦法、機(jī)房管 理辦法等。這些制度可以是自行．制定的，也可以轉(zhuǎn)發(fā)上級(jí)的。重點(diǎn)審計(jì)制度的完整性、嚴(yán) 密性和可操作性，考察各項(xiàng)制度的貫徹、執(zhí)行和落實(shí)情況。

（3)檢查核心業(yè)務(wù)系統(tǒng)的持續(xù)性或階段性監(jiān)測(cè)情況。重點(diǎn)檢查：建立核心業(yè)務(wù)系統(tǒng)持續(xù) 性或階段性的監(jiān)測(cè)、監(jiān)控體系和系統(tǒng)性能的評(píng)估機(jī)制。

2.操作環(huán)境控制和預(yù)防性維護(hù)情況

（1)檢查信息科技資產(chǎn)登記情況。重點(diǎn)檢查：檢查信息科技資產(chǎn)臺(tái)帳是否包含完整和真 實(shí)的計(jì)算機(jī)資源配臵的靜態(tài)基本信息和動(dòng)態(tài)履歷信息，是否做到帳帳相符、帳實(shí)相符，配臵 管理部門是否定期進(jìn)行轄內(nèi)計(jì)算機(jī)資源配臵臺(tái)帳的清查核對(duì)。

靜態(tài)基本信息包括：檔案卡序號(hào)、計(jì)算機(jī)資源編碼、型號(hào)、性能、具體配臵、、滿配能 力（如硬件的滿配能力、可擴(kuò)充性，軟件的支持情況，配臵參數(shù)的極限等）、用途、使用部 門和使用責(zé)任人、維護(hù)責(zé)任部門和生產(chǎn)商、經(jīng)銷商、服務(wù)商等；

動(dòng)態(tài)履歷信息包括：計(jì)算機(jī)資源配臵在生命周期各階段經(jīng)歷過(guò)的各種管理流程信息。其 中計(jì)劃制訂、設(shè)備采購(gòu)、合同管理、庫(kù)房管理、安裝驗(yàn)收、申領(lǐng)使用以及后面的調(diào)撥遷移、閑臵報(bào)廢以及計(jì)算機(jī)資源配臵的維護(hù)履歷、配臵履歷、包含操作時(shí)間、操作部門、操作用戶、具體操作及變更情況等信息。

（2）檢查信息系統(tǒng)性能和容量的管理情況。重點(diǎn)檢查：是否建立信息系統(tǒng)軟、硬件性 能、處理能力以及存儲(chǔ)容量等監(jiān)測(cè)和跟蹤措施，保證系統(tǒng)性能和容量有足夠的安全冗余，防 止應(yīng)處理負(fù)荷過(guò)重或存儲(chǔ)容量不足影響信息系統(tǒng)安全、可靠運(yùn)行；在給定的時(shí)間段內(nèi)是否出 現(xiàn)過(guò)因上述原因造成重要業(yè)務(wù)系統(tǒng)停頓的情況以及相應(yīng)的損失情況并完整記錄。

(3）檢查各類連接的物理位臵和交互關(guān)系的系統(tǒng)拓?fù)鋱D。重點(diǎn)檢查：連接信息系統(tǒng)所有 電子設(shè)備物理位臵和交互關(guān)系的系統(tǒng)拓?fù)鋱D與系統(tǒng)實(shí)際配臵信息、系統(tǒng)結(jié)構(gòu)圖與物理布局的 一致性。

（4）檢查應(yīng)急方案制定情況，重點(diǎn)檢查：重要信息系統(tǒng)應(yīng)急方案，評(píng)估應(yīng)急方案的科 學(xué)性、可操作性和實(shí)用性；模擬演練的記錄，重點(diǎn)檢查發(fā)現(xiàn)的問(wèn)題和解決情況。

（5）檢查運(yùn)行、操作環(huán)境建設(shè)情況。重點(diǎn)檢查：計(jì)算機(jī)房和網(wǎng)絡(luò)中心的建設(shè)、配臵是

否符合有關(guān)國(guó)家標(biāo)準(zhǔn)，是否設(shè)立了獨(dú)立的安全保護(hù)區(qū)，是否建立進(jìn)入安全區(qū)的授權(quán)、登記制 度。安全防范和控制措施是否到位；重要和涉密設(shè)備是否臵于計(jì)算機(jī)房?jī)?nèi)，并具有嚴(yán)格的安 全防范和風(fēng)險(xiǎn)控制機(jī)制。

3.生產(chǎn)變更管理情況

（1)檢查準(zhǔn)則和規(guī)章制度制定執(zhí)行情況。重點(diǎn)檢查：通過(guò)查閱有關(guān)文件和相應(yīng)的制度，了解生產(chǎn)變更的管理情況，著重了解是否明確了變更的職能部門以及相應(yīng)的職責(zé)；是否制定 了相關(guān)的制度；制度的內(nèi)容是否含蓋了：變更申請(qǐng)、變更受理、變更方案、變更審批、變更 實(shí)施時(shí)間、變更實(shí)施、變更反饋和匯總、緊急變更、變更指標(biāo)及評(píng)價(jià)、總結(jié)報(bào)告等關(guān)鍵內(nèi)容 等等。

（2）檢查審批授權(quán)機(jī)制和工作流程規(guī)范性。重點(diǎn)檢查： ①生產(chǎn)變更的審批授權(quán)制度。生產(chǎn)變更是否按規(guī)定時(shí)間、要求報(bào)送審批部門審批或報(bào)備； 變更的實(shí)施是否得到授權(quán)；變更實(shí)施日期和時(shí)間是否符合制度規(guī)定等；對(duì)業(yè)務(wù)有可能造成影 響的變更，是否在變更實(shí)施前通知相關(guān)業(yè)務(wù)部門。

②工作流程。變更的工作流程是否合理、可行：是否貫穿變更申請(qǐng)一變更受理一變更方 案一變更審批一變更實(shí)施一變更反饋和匯總一變更指標(biāo)及評(píng)價(jià)、總結(jié)報(bào)告等全過(guò)程，變更的 實(shí)施過(guò)程中是否嚴(yán)格按流程操作。

（3）檢查登記、備案和存檔情況。重點(diǎn)檢查：查閱生產(chǎn)變更的檔案，考察被檢查機(jī)構(gòu) 變更資料的登記、備案和存檔是否規(guī)范。

（4）檢查非計(jì)劃性緊急變更的實(shí)施方案、備份和恢復(fù)制度。重點(diǎn)檢查：非計(jì)劃性緊急 變更實(shí)施前，變更牽頭和實(shí)施部門是否制訂簡(jiǎn)單的實(shí)施計(jì)劃和驗(yàn)證、回退、恢復(fù)方案，其中 回退或恢復(fù)方案是否切實(shí)可行，風(fēng)險(xiǎn)是否可控；變更實(shí)施前是否進(jìn)行相關(guān)的系統(tǒng)備份等。

4.信息科技操作風(fēng)險(xiǎn)控制措施

（1)檢查風(fēng)險(xiǎn)控制機(jī)制和流程。重點(diǎn)檢查：

①是否指定了各類應(yīng)用系統(tǒng)的操作、管理工作流程，評(píng)估其合理性、規(guī)范性和科學(xué)性，是否采用軟件工具對(duì)各類生產(chǎn)系統(tǒng)實(shí)施了版本控制。

②操作人員的崗位職責(zé)是否明確，相應(yīng)的規(guī)章制度是否到位，如：檔案管理、安全生產(chǎn) 管理、數(shù)據(jù)管理、應(yīng)用操作管理、運(yùn)行監(jiān)控管理等等；

③操作人員在上崗前的培訓(xùn)情況：如是否經(jīng)考試合格后才獨(dú)立上崗；當(dāng)信息系統(tǒng)結(jié)構(gòu)或 操作流程發(fā)生重大變更時(shí)，是否及時(shí)對(duì)操作人員進(jìn)行再培訓(xùn)等；

④是否具備以下文字或電子資料：運(yùn)行情況日?qǐng)?bào)、各類運(yùn)行操作手冊(cè)、緊急重大情況的 應(yīng)急處理流程、操作人員排班表和工作交接單、詳細(xì)操作日志、所有服務(wù)對(duì)象和技術(shù)支持部 門及人員的通訊錄等；

⑤操作人員是否嚴(yán)格按照操作規(guī)程進(jìn)行操作，如雙人、復(fù)核、授權(quán)等，是否建立操作日 志且真實(shí)記錄所有操作過(guò)程，并由本人簽字；操作人員有無(wú)違反操作規(guī)程的行為，如：擅自 變更操作方法和操作步驟、在生產(chǎn)環(huán)境做任何未經(jīng)授權(quán)的操作、操作人員在操作完畢后或離 開(kāi)操作終端前沒(méi)有退出自己的用戶等。

⑥運(yùn)行管理和實(shí)施部門是否設(shè)臵固定的值班電話、傳真和電子信箱。⑦是否建立了操作人員的交接登記制度及實(shí)際履行情況記錄。⑧有關(guān)操作管理的檔案管理情況。

（2）檢查人力資源管理情況。重點(diǎn)檢查：有關(guān)運(yùn)行、操作、管理人員配臵的整體情況，人力資源的有效利用和合理配臵程度，有關(guān)人員調(diào)離、崗位輪動(dòng)的風(fēng)險(xiǎn)控制情況等。

（3)檢查信息資料檔案管理情況。重點(diǎn)檢查：有關(guān)科技文檔的收集、整理、移交、歸檔、保管、使用、鑒定和銷毀等是否符合相關(guān)規(guī)定，科技信息資料檔案管理是否規(guī)范。

5.日志管理情況

7（l）檢查日志采集情況。重點(diǎn)檢查：核心業(yè)務(wù)系統(tǒng)日志采集的范圍、內(nèi)容、頻度、方 法以及有關(guān)規(guī)定的合理性及完備性，對(duì)日志內(nèi)容設(shè)臵的完整性、科學(xué)性作出評(píng)估、分析與實(shí) 際系統(tǒng)運(yùn)行和操作過(guò)程的匹配程度。

(2)檢查日志保存情況。重點(diǎn)檢查：有關(guān)日志歸檔、保存的有關(guān)規(guī)定以及紙質(zhì)、電子日 志資料的保管情況，考察日志保存、管理的規(guī)范性和安全性等。

(3)檢查日志調(diào)閱制度。重點(diǎn)檢查：日志的調(diào)閱、查詢是否有嚴(yán)格的制度，調(diào)閱日志是 否經(jīng)過(guò)必要的授權(quán)并進(jìn)行如實(shí)的登記等。

(4)檢查日志管理崗位和人員設(shè)臵。重點(diǎn)檢查：檢查有關(guān)日志采集、保存、管理工作的 人員配臵等情況。

（五）業(yè)務(wù)持續(xù)性規(guī)劃

1.董事會(huì)和高管層在業(yè)務(wù)持續(xù)性規(guī)劃中的職責(zé)和工作機(jī)制情況

（1)檢查業(yè)務(wù)持續(xù)性規(guī)劃的政策、流程和職責(zé)制定情況。重點(diǎn)檢查：高級(jí)管理層建立業(yè) 務(wù)連續(xù)性規(guī)劃的相關(guān)政策、標(biāo)準(zhǔn)和流程的機(jī)制；高級(jí)管理層對(duì)業(yè)務(wù)持續(xù)性規(guī)劃的重視程度，及其在業(yè)務(wù)持續(xù)性規(guī)劃中的職責(zé)和作用。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃的組織機(jī)構(gòu)及職責(zé)制定情況。重點(diǎn)檢查：是否已建立業(yè)務(wù)持 續(xù)性規(guī)劃的各個(gè)組織機(jī)構(gòu)，并明確其職責(zé)。業(yè)務(wù)持續(xù)性規(guī)劃的組織機(jī)構(gòu)由管理、業(yè)務(wù)、技術(shù) 和行政后勤等人員組成，應(yīng)分為災(zāi)難恢復(fù)規(guī)劃領(lǐng)導(dǎo)小組,災(zāi)難恢復(fù)規(guī)劃實(shí)施組和災(zāi)難恢復(fù)規(guī) 劃日常運(yùn)行組。

（3)檢查業(yè)務(wù)持續(xù)性規(guī)劃的報(bào)告機(jī)制。重點(diǎn)檢查：是否建立業(yè)務(wù)持續(xù)性管理相關(guān)事項(xiàng)的 報(bào)告制度，并及時(shí)向董事會(huì)和高級(jí)管理層報(bào)告實(shí)施狀況、事件、測(cè)試結(jié)果和相關(guān)行動(dòng)計(jì)劃等 事項(xiàng)；是否出現(xiàn)過(guò)重大營(yíng)運(yùn)停止的事件并及時(shí)向銀監(jiān)會(huì)上報(bào)。

（4)檢查業(yè)務(wù)持續(xù)性規(guī)劃的評(píng)估機(jī)制。重點(diǎn)檢查：業(yè)務(wù)持續(xù)性管理是否經(jīng)過(guò)獨(dú)立機(jī)構(gòu)的 審查和評(píng)估，例如內(nèi)部或外部審計(jì)，對(duì)業(yè)務(wù)連續(xù)性規(guī)劃的有效性進(jìn)行定期評(píng)估；針對(duì)發(fā)現(xiàn)的 問(wèn)題作出何種整改措施。

2.業(yè)務(wù)持續(xù)性規(guī)劃的制定和實(shí)施情況

（1)檢查業(yè)務(wù)持續(xù)性規(guī)劃的需求分析情況。重點(diǎn)檢查：是否進(jìn)行充分的潛在風(fēng)險(xiǎn)分析； 對(duì)風(fēng)險(xiǎn)的可能性和危害性有否做全面的分析，并針對(duì)風(fēng)險(xiǎn)提出合理的防范措施。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃策略的制定情況。重點(diǎn)檢查：是否進(jìn)行充分的業(yè)務(wù)影響分析。業(yè)務(wù)影響分析是否包括了客戶、銀行人員、聲譽(yù)、內(nèi)部運(yùn)行以及財(cái)務(wù)和法律等方面的影響，應(yīng)采用定量和／或定性的方法，對(duì)各種業(yè)務(wù)功能的中斷造成的影響進(jìn)行評(píng)估；是否已確定 在災(zāi)害發(fā)生時(shí)必須保證持續(xù)有效運(yùn)行的重要業(yè)務(wù)部門和后臺(tái)部門，是否確定災(zāi)害過(guò)程中 銀行對(duì)外提供重要服務(wù)的最低要求。

（3)檢查災(zāi)難恢復(fù)應(yīng)急預(yù)案的恢復(fù)策略和目標(biāo)的建立情況。重點(diǎn)檢查：

1)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序、恢復(fù)計(jì)劃的時(shí)間進(jìn)度表；

2)災(zāi)難恢復(fù)時(shí)間范圍，即RTO（業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)）和RPO（業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)）的范圍。確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)目標(biāo)和策略，不同的業(yè)務(wù)功能可采用不同的 災(zāi)難恢復(fù)策略，也可采用同一套災(zāi)難恢復(fù)策略。

（4)檢查災(zāi)難恢復(fù)等級(jí)的劃分制定清況。重點(diǎn)檢查：是否已把災(zāi)難恢復(fù)涉及資源分為7 個(gè)要素：數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運(yùn)行維護(hù)管理能力、災(zāi)難恢復(fù)應(yīng)急預(yù)案，并詳細(xì)說(shuō)明各要素的具體要求。

（5)檢查災(zāi)難恢復(fù)應(yīng)急預(yù)案的執(zhí)行情況。重點(diǎn)檢查：是否已進(jìn)行測(cè)試和演練，評(píng)估效果 如何。

3.備份中心的管理和操作情況

（1)檢查備份中心的建設(shè)情況。重點(diǎn)檢查：災(zāi)備中心的能力否滿足其業(yè)務(wù)持續(xù)性規(guī)劃的

要求，著重從以下幾個(gè)方面進(jìn)行了解：數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運(yùn)行維護(hù)管理能力。

（2）檢查備份中心能力。重點(diǎn)檢查：應(yīng)確保省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地 保存，省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地?cái)?shù)據(jù)實(shí)時(shí)備份，全國(guó)性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。

（3)檢查外包備份中心的管理。重點(diǎn)檢查：對(duì)外包災(zāi)備的管理是否到位。是否有充分的 資質(zhì)證書(shū)和能力證明，金融機(jī)構(gòu)如何考慮到對(duì)外包服務(wù)過(guò)分依賴導(dǎo)致的風(fēng)險(xiǎn)。

4．業(yè)務(wù)持續(xù)性規(guī)劃的測(cè)試和維護(hù)情況

（1）檢查業(yè)務(wù)持續(xù)性規(guī)劃培訓(xùn)計(jì)劃的實(shí)施情況。重點(diǎn)檢查：是否已組織業(yè)務(wù)持續(xù)性規(guī) 劃的教育培訓(xùn)工作。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃測(cè)試的情況。重點(diǎn)檢查：測(cè)試方案和計(jì)劃、測(cè)試結(jié)果情況及 整改情況

（3）檢查變更維護(hù)情況。重點(diǎn)檢查：是否有良好的業(yè)務(wù)持續(xù)性規(guī)劃變更維護(hù)。業(yè)務(wù)流 程變化、信息系統(tǒng)的變更、人員的變更是否在業(yè)務(wù)持續(xù)性規(guī)劃中及時(shí)反映；預(yù)案在測(cè)試、演 練和災(zāi)難發(fā)生后實(shí)際執(zhí)行時(shí)，其過(guò)程是否有詳細(xì)的記錄；是否對(duì)業(yè)務(wù)持續(xù)性規(guī)劃定期評(píng)審和 修訂。

（4）檢查業(yè)務(wù)持續(xù)性規(guī)劃文檔的存取管理制度制定情況。重點(diǎn)檢查： ①是否由專人負(fù)責(zé)保存與分發(fā)；

②是否具有多份拷貝在不同的地點(diǎn)保存；

③是否已分發(fā)給參與業(yè)務(wù)持續(xù)性規(guī)劃工作的所有人員；

④在每次修訂后是否將所有拷貝統(tǒng)一更新，并保留一套，以備查閱，原分發(fā)的舊版本應(yīng) 予銷毀。

四．檢查依據(jù)

（一）資料調(diào)閱清單

1.信息科技公司治理和組織結(jié)構(gòu)（1）信息系統(tǒng)風(fēng)險(xiǎn)自查報(bào)告

（2）金融機(jī)構(gòu)信息系統(tǒng)管理建設(shè)情況問(wèn)卷調(diào)查表（3）金融機(jī)構(gòu)有關(guān)科技規(guī)劃、項(xiàng)目建設(shè)類制度；（4）有關(guān)崗位責(zé)任制；

（5）貫徹落實(shí)國(guó)家和銀監(jiān)會(huì)有關(guān)信息系統(tǒng)管理制度的實(shí)施細(xì)則；（6）行長(zhǎng)會(huì)議研究科技工作會(huì)議記錄；（7）全行性科技工作會(huì)議記錄；（8）科技培訓(xùn)記錄；（9）公司章程；

（10）董事會(huì)及各科技信息相關(guān)專業(yè)委員會(huì)職責(zé)和工作制度（11）董事會(huì)有關(guān)科技信息工作和系統(tǒng)建設(shè)的會(huì)議記錄 2.信息安全管理

（1）有關(guān)信息安全的組織及工作制度；

（2）審計(jì)部門或發(fā)現(xiàn)控制部門對(duì)信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估報(bào)告；（3）對(duì)外承包或服務(wù)提供商的有關(guān)合約；（4）訪問(wèn)風(fēng)險(xiǎn)控制策略和規(guī)則的業(yè)務(wù)說(shuō)明；（5）訪問(wèn)用戶的安全策略及管理；

（6）重要操作系統(tǒng)的訪問(wèn)、漏洞掃描和日志時(shí)間記錄及評(píng)審；（7）應(yīng)用系統(tǒng)用戶訪問(wèn)、數(shù)據(jù)存儲(chǔ)和文件存放的安全設(shè)計(jì)文檔；（8）控制環(huán)境風(fēng)險(xiǎn)的規(guī)章制度和具體措施；

3.信息科技項(xiàng)目開(kāi)發(fā)和變更管理（1）檢查行內(nèi)不科技信息管理制度（2）項(xiàng)目驗(yàn)收?qǐng)?bào)告

（3）產(chǎn)品測(cè)試記錄及有關(guān)報(bào)告材料（4）項(xiàng)目需求說(shuō)明書(shū)（5）項(xiàng)目驗(yàn)收?qǐng)?bào)告

（6）系統(tǒng)修改或升級(jí)或變更記錄

（7）系統(tǒng)外包風(fēng)險(xiǎn)評(píng)估報(bào)告或有關(guān)材料（8）業(yè)務(wù)外包協(xié)議、合同（9）外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃 4.信息系統(tǒng)運(yùn)行和操作管理

（1）運(yùn)行管理組織成立和有關(guān)人員任命的文件集相關(guān)會(huì)議記錄等材料；（2）重要信息系統(tǒng)運(yùn)行規(guī)劃書(shū)；

（3）有關(guān)信息系統(tǒng)運(yùn)行管理的各項(xiàng)規(guī)章制度、實(shí)施細(xì)則及上級(jí)機(jī)構(gòu)的規(guī)范性文件等；（4）信息資產(chǎn)臺(tái)帳（包括：軟件、硬件配臵資料、系統(tǒng)拓?fù)鋱D等）；（5）重要信息系統(tǒng)的應(yīng)急方案；

（6）系統(tǒng)運(yùn)行日志、機(jī)房出入激勵(lì)、運(yùn)行管理部門值班記錄等； 5.業(yè)務(wù)持續(xù)性規(guī)劃

（1）管理章程（包括負(fù)責(zé)部門、策略及流程等）（2）各組織和小組人員名單（3）外部評(píng)估報(bào)告（4）報(bào)告

（5）風(fēng)險(xiǎn)和業(yè)務(wù)影響分析報(bào)告（6）災(zāi)難恢復(fù)策略和等級(jí)（7）災(zāi)難恢復(fù)應(yīng)急預(yù)案（8）備份中心管理制度（9）備份中心建設(shè)目標(biāo)（10）培訓(xùn)方案

（11）測(cè)試方案及測(cè)試報(bào)告（12）變更文檔（13）外包情況說(shuō)明

（二）檢查應(yīng)用規(guī)章制度

（1）《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》（2）《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（3）《國(guó)家計(jì)算機(jī)信息安全保護(hù)條例》（4）《電子銀行業(yè)務(wù)管理辦法》（5）《電子銀行安全評(píng)估指引》

（6）《電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理原則》（7）《網(wǎng)上銀行銀行業(yè)務(wù)管理辦法》（8）《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》（9）《保證業(yè)務(wù)持續(xù)性的高標(biāo)準(zhǔn)原則》（10）《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》

（11）金融機(jī)構(gòu)自行制定的科技管理、開(kāi)發(fā)、運(yùn)行、安全、保密、外包等規(guī)章制度__ 10

第五篇：銀監(jiān)會(huì)對(duì)銀行呆帳核銷現(xiàn)場(chǎng)檢查的反饋

關(guān)于銀監(jiān)會(huì)**局對(duì)我行呆帳核銷現(xiàn)場(chǎng)檢查的反饋

市分行：

市銀監(jiān)分局于八月十九日對(duì)我部呆帳核銷進(jìn)行了現(xiàn)場(chǎng)檢查，現(xiàn)將有疑事實(shí)反饋如下：

一、**家電站核銷2萬(wàn)元及表外利息342516.01元的帳務(wù)處理地事實(shí)描述：

反饋：

該公司經(jīng)**區(qū)人民法院出具（2003）法院執(zhí)字第41－1號(hào)裁定終結(jié)執(zhí)行，故對(duì)該貸款停止計(jì)息處理，所以申報(bào)核銷數(shù)與實(shí)際數(shù)相同。

二、**市恒發(fā)物資貿(mào)易公司貸款屬委托貸款，不符合核銷條件的事實(shí)描述：

反饋：

1、恒發(fā)物資貿(mào)易公司于1994年在原市*行信托公司貸款20萬(wàn)元，截至2004年底余額10萬(wàn)元。后該信托公司公司按國(guó)家有關(guān)規(guī)定依法撤銷，貸款并入市*行營(yíng)業(yè)部，原貸款合同為委托貸款合同（協(xié)議），并帳時(shí)已納入規(guī)模，[xiexiebang.com-http://004km.cn找文章，到xiexiebang.com]按自營(yíng)貸款管理，不再屬委托貸款范疇。但由于時(shí)間跨度長(zhǎng)，原經(jīng)辦人員都不在本崗位，故何時(shí)轉(zhuǎn)為自營(yíng)貸款，已無(wú)法查明。

三、對(duì)呆帳損失責(zé)任人未予責(zé)任追究的描述

反饋：**市輕紡經(jīng)銷公司2004核銷本金94萬(wàn)元，利息139萬(wàn)元，該貸款的損失屬企業(yè)經(jīng)營(yíng)不善及市場(chǎng)變化等外部原因造成，我行無(wú)人為責(zé)任，再者貸款經(jīng)辦人已調(diào)離*行系統(tǒng)，無(wú)法追索。

四、未建立“賬銷案存”核銷臺(tái)帳及未繼續(xù)追償?shù)拿枋觯?/p>

反饋：

2004我部按上級(jí)行的安排，共核銷呆帳6戶，本息313萬(wàn)元，其中本金120萬(wàn)元，利息193萬(wàn)元。

1、賬銷案存、核銷臺(tái)帳已由會(huì)計(jì)部門專帳管理，信貸建立微機(jī)臺(tái)帳，無(wú)形式上的手工臺(tái)帳帳簿（已整改）。

2、以上貸款由于時(shí)間跨度長(zhǎng)，人員變動(dòng)較大，且屬1999年以前發(fā)生的不良貸款，企業(yè)已全部關(guān)停，無(wú)法查找，的確無(wú)法追償，但我部將克服困難，安排清收（管理）人員，落實(shí)賬銷案存的后續(xù)管理工作。