資源描述:
《商業(yè)銀行信息科技風險動態(tài)監(jiān)管規(guī)程(征求意見》由會員上傳分享,免費在線閱讀��,更多相關內容在應用文檔-天天文庫��。
1�����、商業(yè)銀行信息科技風險動態(tài)監(jiān)測規(guī)程(征求意見稿)第一章總則第一條為加強商業(yè)銀行信息科技風險監(jiān)管的及時性和前瞻性�����,實現(xiàn)對商業(yè)銀行信息科技風險的持續(xù)和動態(tài)監(jiān)測���,根據《中華人民共和國銀行業(yè)監(jiān)督管理法》���、《中華人民共和國商業(yè)銀行法》以及其他相關法律法規(guī),制定本規(guī)程�����。第二條信息科技風險動態(tài)監(jiān)測是針對商業(yè)銀行信息科技活動中的重點風險領域����,通過選取關鍵風險指標�,持續(xù)開展風險監(jiān)測����,動態(tài)跟蹤風險趨勢、前瞻研判風險態(tài)勢并及時采取監(jiān)管措施的過程��。第三條信息科技風險動態(tài)監(jiān)測遵循分級負責���、屬地監(jiān)管����、重在法人、風險為本的原則����。第四條信息科技風險動態(tài)監(jiān)測體系由監(jiān)測指標����、監(jiān)測數據管理���、指標運
2�、用及監(jiān)測工作流程組成��。第五條本規(guī)程適用于在中華人民共和國境內依法設立的商業(yè)銀行,包括中資商業(yè)銀行�、外資獨資商業(yè)銀行和中外合資銀行��。政策性銀行、農村信用社����、農村合作銀行�、村鎮(zhèn)銀行以及經銀監(jiān)會及其派出機構批準成立的其他銀行業(yè)金融機構參照執(zhí)行���。26第二章動態(tài)監(jiān)測指標選取原則及分類第六條信息科技風險動態(tài)監(jiān)測指標由商業(yè)銀行信息科技基礎運行數據經采集�、加工、計算形成���,綜合反映了商業(yè)銀行信息科技風險水平及風險管控能力。第七條監(jiān)測指標選取遵循以下四個原則:(一)代表性:能夠反映商業(yè)銀行信息科技風險水平和控制效果����,體現(xiàn)信息科技對業(yè)務的支撐能力;(二)綜合性:能夠涵蓋商業(yè)銀行信
3�、息科技風險存在的主要環(huán)節(jié),反映信息系統(tǒng)多種要素的風險狀況�;(三)敏感性:能夠通過指標波動直接體現(xiàn)商業(yè)銀行信息科技風險水平的變化情況�����;(四)可獲取性:能夠通過商業(yè)銀行信息系統(tǒng)直接獲取或通過定量計算間接獲取���,具備明確、可靠的數據來源���。第八條商業(yè)銀行信息科技風險動態(tài)監(jiān)測指標分為穩(wěn)定性指標�����、安全性指標和規(guī)模性指標三類。其中穩(wěn)定性指標��、安全性指標直接反映商業(yè)銀行信息科技風險狀況���,規(guī)模性指標主要反映信息科技對業(yè)務的支撐能力����,間接反映商業(yè)銀行信息科技風險狀況。第三章動態(tài)監(jiān)測指標體系第九條26穩(wěn)定性指標表示商業(yè)銀行信息系統(tǒng)對業(yè)務提供支持和滿足業(yè)務需求的有效���、可靠程度�,包括系
4、統(tǒng)可用率�、系統(tǒng)交易成功率、投產變更成功率等�����。(一)系統(tǒng)可用率為信息系統(tǒng)實際提供服務時間與應提供服務時間之比��,用于衡量信息系統(tǒng)對業(yè)務連續(xù)服務提供支撐的有效程度�����,系統(tǒng)可用率影響客戶使用體驗,并綜合反映商業(yè)銀行在系統(tǒng)設計��、運維管理�����、基礎設施配套、應急處置等方面的管理能力�。(二)系統(tǒng)交易成功率為信息系統(tǒng)成功處理的交易量與處理交易總量之比����,用于衡量信息系統(tǒng)正常響應業(yè)務請求的有效程度,綜合反映商業(yè)銀行在系統(tǒng)設計�����、軟件開發(fā)��、運維管理、基礎設施配套等方面的管理能力��。(三)投產變更成功率為商業(yè)銀行成功實施信息系統(tǒng)投產、變更數量與實施信息系統(tǒng)投產��、變更總量之比���,用于衡量商業(yè)銀行
5���、投產變更管理的有效程度�����,綜合反映商業(yè)銀行在軟件開發(fā)、運行維護、應急處置�、項目及變更管理等方面能力����。第十條安全性指標用于衡量商業(yè)銀行對安全威脅的抵御能力與安全事件的處置能力����,包括假冒網站查封率����、外部攻擊變化率和信息安全事件數量�。(一)假冒網站查封率為已查封的假冒網站數量與已知的假冒網站數量之比���,用于衡量商業(yè)銀行對假冒網站的處置進展及其客戶可能因假冒網站遭受欺詐威脅的程度�,綜合反映商業(yè)銀行處置假冒網站的積極性與承擔社會責任的意識��。26(二)外部攻擊變化率為商業(yè)銀行遭受外部攻擊當期告警增加數量與上期告警數量之比,用于衡量商業(yè)銀行外部攻擊威脅的客觀變化�,綜合反映商業(yè)
6、銀行信息系統(tǒng)外部風險的變化程度�。(三)信息安全事件數量為信息系統(tǒng)中斷造成服務不可用次數����、違規(guī)操作事件次數�、病毒爆發(fā)事件次數�����、自然災害事件次數、網絡中斷事件次數�、基礎設施不可用事件次數及其他安全事件次數之和,用于衡量商業(yè)銀行在面對內外部安全威脅時���,保持信息系統(tǒng)可用性、完整性����、機密性的能力��,綜合反映商業(yè)銀行信息安全現(xiàn)狀�����。第十一條規(guī)模性指標用于衡量商業(yè)銀行主要電子渠道發(fā)展規(guī)模�����,反映商業(yè)銀行主要電子渠道業(yè)務發(fā)展水平、電子渠道業(yè)務承受的壓力及相關信息科技風險事件可能產生的社會負面影響程度����,包括主要電子渠道交易變化率和主要電子渠道活躍用戶�����、賬戶變化率��。(一)主要電子渠道
7、交易變化率為商業(yè)銀行全轄當期主要電子渠道交易量與上期主要電子渠道交易量之比����,用于反映商業(yè)銀行主要電子渠道交易規(guī)模總量及變化趨勢��。(二)主要電子渠道活躍用戶�����、賬戶變化率為商業(yè)銀行全轄當期主要電子渠道活躍用戶、賬戶數與上期主要電子渠道活躍用戶��、賬戶數之比�,用于反映商業(yè)銀行主要電子渠道活躍用戶���、賬戶總量及變化趨勢����。第四章數據管理26第十二條商業(yè)銀行應建立與本規(guī)程相配套的信息科技風險動態(tài)監(jiān)測工作機制和管理流程����,準確�、及時提供動態(tài)監(jiān)測指標相關源數據���。第十三條商業(yè)銀行應根據自身發(fā)展狀況建立與本規(guī)程相適應的監(jiān)測統(tǒng)計信息系統(tǒng)���,按照動態(tài)監(jiān)測指標的相關要求采集相關源數據,并能夠
8���、根據計算模型按照機構、產品���、系統(tǒng)等不同維度和統(tǒng)計周期
