久久精品国产色蜜蜜麻豆_日韩精品视频免费观看_91精品在线视频_成人高辣h视频一区二区在线观看

中國銀監(jiān)會辦公廳關(guān)于加強2011年春節(jié)期間
銀行業(yè)信息科技安全保障工作的通知

銀監(jiān)辦發(fā)〔2011〕24號

各銀監(jiān)局，各國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行，各省級農(nóng)村信用聯(lián)社：

    為加強信息科技風(fēng)險防范，采取切實措施全力保障春節(jié)期間信息系統(tǒng)安全、持續(xù)、穩(wěn)定運行，確保銀行業(yè)務(wù)的及時、有效、連續(xù)開展，現(xiàn)將有關(guān)事項通知如下：

    一、提高認識，加強信息科技保障組織領(lǐng)導(dǎo)

    春節(jié)是中國的傳統(tǒng)節(jié)日，春節(jié)前后是居民消費高峰和返鄉(xiāng)、旅游人群集中進行銀行卡交易的時段，對銀行業(yè)務(wù)提出了高強度、大規(guī)模的需求，對銀行信息科技保障是一次全面、綜合的考驗。銀行業(yè)金融機構(gòu)應(yīng)深刻認識到信息科技風(fēng)險以及與信息系統(tǒng)相關(guān)的操作風(fēng)險可能對銀行業(yè)務(wù)運營產(chǎn)生的重要影響，以及由此引發(fā)的聲譽風(fēng)險，從總行層面加強組織領(lǐng)導(dǎo)，統(tǒng)籌部署春節(jié)期間的信息科技保障工作，嚴格落實責(zé)任制。

    二、采取有效措施，加強信息系統(tǒng)安全保障

    一是加強運行維護、監(jiān)控和預(yù)警。銀行業(yè)金融機構(gòu)要加強信息科技運行維護人員保障，明確工作流程、崗位責(zé)任；認真做好核心業(yè)務(wù)系統(tǒng)、電子銀行、自助設(shè)備、銀行卡等面向公眾服務(wù)的重要信息系統(tǒng)軟、硬件的健康檢查；強化入侵檢測和安全防護措施；加強對信息系統(tǒng)以及基礎(chǔ)設(shè)施的運行維護和監(jiān)控，提高監(jiān)控頻度和力度，強化重要系統(tǒng)、重點區(qū)域、關(guān)鍵設(shè)施的監(jiān)控，特別是加強對系統(tǒng)交易量、主機性能、網(wǎng)絡(luò)性能等關(guān)鍵參數(shù)異常變動的監(jiān)控，完善預(yù)警機制，設(shè)定科學(xué)合理的預(yù)警閥值，明確預(yù)警流程，提升預(yù)警的及時性和有效性，力爭對信息科技風(fēng)險隱患早發(fā)現(xiàn)、早排除，確保信息科技服務(wù)連續(xù)性和安全性。

    二是加強重要信息系統(tǒng)的容量管理和變更管理。各銀行業(yè)金融機構(gòu)要認真總結(jié)分析以往業(yè)務(wù)交易量的變動特征，加強系統(tǒng)容量規(guī)劃，做好壓力測試，采取有效措施應(yīng)對負載高峰，提高重要信息系統(tǒng)的可用性和可靠性。要加強變更控制，合理安排信息系統(tǒng)變更和上線，做好相關(guān)的風(fēng)險評估和測試工作。

    三是加強應(yīng)急管理，提升應(yīng)急處置有效性。銀行業(yè)金融機構(gòu)要對現(xiàn)有的應(yīng)急組織管理機制進行深入檢查，明確應(yīng)急管理的崗位、責(zé)任、流程和報告路徑；對各專項應(yīng)急預(yù)案進行全面梳理，并及時更新和修訂，確保預(yù)案的全面性和可操作性；要加強應(yīng)急演練，特別是要開展覆蓋全行范圍、各相關(guān)業(yè)務(wù)部門、信息科技部門的綜合演練，完善各部門間的應(yīng)急協(xié)調(diào)機制，提升全體人員的應(yīng)急處置能力；要加強與相關(guān)外部機構(gòu)的應(yīng)急協(xié)作與聯(lián)動，建立與服務(wù)供應(yīng)商的快速聯(lián)絡(luò)相應(yīng)機制，有效提升應(yīng)急響應(yīng)速度。

    四是加強跨行、跨機構(gòu)溝通與協(xié)調(diào)。春節(jié)前后屬于消費高峰時段，銀行卡交易、跨行交易量大幅增加，銀行業(yè)金融機構(gòu)要加強銀行間、與關(guān)聯(lián)機構(gòu)間、以及與商戶間的溝通和協(xié)調(diào)力度，建立有效的事件處置機制，明確各方責(zé)任與義務(wù)，理順信息共享與聯(lián)絡(luò)渠道，提升對跨行、跨機構(gòu)信息系統(tǒng)突發(fā)事件的響應(yīng)能力。

    三、加強監(jiān)管，嚴格執(zhí)行信息科技重大事件責(zé)任追究制度

    2010年以來，銀行業(yè)金融機構(gòu)發(fā)生數(shù)起信息科技重大突發(fā)事件，導(dǎo)致銀行業(yè)務(wù)中斷，對銀行聲譽造成了不同程度的影響。銀監(jiān)會向銀行業(yè)多次發(fā)布風(fēng)險提示，推動全行業(yè)防范類似風(fēng)險、提升整體風(fēng)險管控能力。各銀行業(yè)金融機構(gòu)要認真研究分析以往各個案例，認真總結(jié)經(jīng)驗教訓(xùn)，真正做到舉一反三，以前車之鑒查找類似風(fēng)險，采取有效措施排除隱患，不能重復(fù)出現(xiàn)他行已發(fā)生的問題；在發(fā)生突發(fā)事件時，必須嚴格按照《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》（銀監(jiān)辦發(fā)〔2008〕53號）的相關(guān)規(guī)定，及時上報監(jiān)管部門并妥善開展應(yīng)急響應(yīng)工作。

    銀監(jiān)會各派出機構(gòu)應(yīng)采取切實有效的監(jiān)管措施，加強信息科技非現(xiàn)場監(jiān)管和現(xiàn)場檢查，密切監(jiān)控、評估和提示信息科技風(fēng)險，督促、指導(dǎo)轄內(nèi)銀行業(yè)金融機構(gòu)做好信息科技風(fēng)險防范工作；要進一步完善突發(fā)事件報告和處理機制，進一步建立和完善與銀監(jiān)會間、與其他派出機構(gòu)間、與銀行業(yè)金融機構(gòu)間的協(xié)調(diào)機制，全面提升信息科技風(fēng)險防控和突發(fā)事件處置能力。

    銀監(jiān)會將進一步加強對信息系統(tǒng)重大突發(fā)事件的查處與責(zé)任追究力度，并采取相應(yīng)監(jiān)管措施。對于因保障不力導(dǎo)致發(fā)生重大信息安全事件并造成較大社會影響的，忽視監(jiān)管部門風(fēng)險提示，風(fēng)險排查、預(yù)防措施不到位、同類問題屢查屢犯的，以及瞞報、謊報、遲報、漏報信息系統(tǒng)突發(fā)事件的機構(gòu)，將從嚴查處，追究相關(guān)領(lǐng)導(dǎo)和責(zé)任人的責(zé)任，同時降低該機構(gòu)評價等級。

    二○一一年一月二十六日