資源描述:
《商業(yè)銀行信息科技風(fēng)險動態(tài)監(jiān)管規(guī)程征求意見稿54》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1、商業(yè)銀行信息科技風(fēng)險動態(tài)監(jiān)測規(guī)程(征求意見稿)第一章總則第一條為加強(qiáng)商業(yè)銀行信息科技風(fēng)險監(jiān)管的及時性和前瞻性��,實(shí)現(xiàn)對商業(yè)銀行信息科技風(fēng)險的持續(xù)和動態(tài)監(jiān)測�,根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他相關(guān)法律法規(guī)���,制定本規(guī)程�。第二條信息科技風(fēng)險動態(tài)監(jiān)測是針對商業(yè)銀行信息科技活動中的重點(diǎn)風(fēng)險領(lǐng)域���,通過選取關(guān)鍵風(fēng)險指標(biāo)���,持續(xù)開展風(fēng)險監(jiān)測����,動態(tài)跟蹤風(fēng)險趨勢����、前瞻研判風(fēng)險態(tài)勢并及時采取監(jiān)管措施的過程。第三條信息科技風(fēng)險動態(tài)監(jiān)測遵循分級負(fù)責(zé)��、屬地監(jiān)管�����、重在法人���、風(fēng)險為本的原則��。第四條信息科技風(fēng)險動態(tài)監(jiān)測體系由監(jiān)測指標(biāo)����、監(jiān)測數(shù)據(jù)管理��、指標(biāo)運(yùn)用及監(jiān)測工作流程組成。第五條本規(guī)
2�、程適用于在中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行,包括中資商業(yè)銀行���、外資獨(dú)資商業(yè)銀行和中外合資銀行�����。政策性銀行�、農(nóng)村信用社�����、農(nóng)村合作銀行����、村鎮(zhèn)銀行以及經(jīng)銀監(jiān)會及其派出機(jī)構(gòu)批準(zhǔn)成立的其他銀行業(yè)金融機(jī)構(gòu)參照執(zhí)行����。26第二章動態(tài)監(jiān)測指標(biāo)選取原則及分類第六條信息科技風(fēng)險動態(tài)監(jiān)測指標(biāo)由商業(yè)銀行信息科技基礎(chǔ)運(yùn)行數(shù)據(jù)經(jīng)采集、加工�����、計(jì)算形成,綜合反映了商業(yè)銀行信息科技風(fēng)險水平及風(fēng)險管控能力���。第七條監(jiān)測指標(biāo)選取遵循以下四個原則:(一)代表性:能夠反映商業(yè)銀行信息科技風(fēng)險水平和控制效果���,體現(xiàn)信息科技對業(yè)務(wù)的支撐能力;(二)綜合性:能夠涵蓋商業(yè)銀行信息科技風(fēng)險存在的主要環(huán)節(jié)�,反映信息系統(tǒng)多種要素的風(fēng)險狀況;(三)
3�����、敏感性:能夠通過指標(biāo)波動直接體現(xiàn)商業(yè)銀行信息科技風(fēng)險水平的變化情況�;(四)可獲取性:能夠通過商業(yè)銀行信息系統(tǒng)直接獲取或通過定量計(jì)算間接獲取,具備明確�����、可靠的數(shù)據(jù)來源�。第八條商業(yè)銀行信息科技風(fēng)險動態(tài)監(jiān)測指標(biāo)分為穩(wěn)定性指標(biāo)、安全性指標(biāo)和規(guī)模性指標(biāo)三類�。其中穩(wěn)定性指標(biāo)、安全性指標(biāo)直接反映商業(yè)銀行信息科技風(fēng)險狀況��,規(guī)模性指標(biāo)主要反映信息科技對業(yè)務(wù)的支撐能力��,間接反映商業(yè)銀行信息科技風(fēng)險狀況。第三章動態(tài)監(jiān)測指標(biāo)體系第九條26穩(wěn)定性指標(biāo)表示商業(yè)銀行信息系統(tǒng)對業(yè)務(wù)提供支持和滿足業(yè)務(wù)需求的有效����、可靠程度,包括系統(tǒng)可用率�����、系統(tǒng)交易成功率��、投產(chǎn)變更成功率等���。(一)系統(tǒng)可用率為信息系統(tǒng)實(shí)際提供服務(wù)時間與應(yīng)提供服
4����、務(wù)時間之比�����,用于衡量信息系統(tǒng)對業(yè)務(wù)連續(xù)服務(wù)提供支撐的有效程度����,系統(tǒng)可用率影響客戶使用體驗(yàn)�,并綜合反映商業(yè)銀行在系統(tǒng)設(shè)計(jì)��、運(yùn)維管理�、基礎(chǔ)設(shè)施配套�����、應(yīng)急處置等方面的管理能力����。(二)系統(tǒng)交易成功率為信息系統(tǒng)成功處理的交易量與處理交易總量之比,用于衡量信息系統(tǒng)正常響應(yīng)業(yè)務(wù)請求的有效程度��,綜合反映商業(yè)銀行在系統(tǒng)設(shè)計(jì)�、軟件開發(fā)、運(yùn)維管理��、基礎(chǔ)設(shè)施配套等方面的管理能力�。(三)投產(chǎn)變更成功率為商業(yè)銀行成功實(shí)施信息系統(tǒng)投產(chǎn)、變更數(shù)量與實(shí)施信息系統(tǒng)投產(chǎn)�、變更總量之比,用于衡量商業(yè)銀行投產(chǎn)變更管理的有效程度�����,綜合反映商業(yè)銀行在軟件開發(fā)、運(yùn)行維護(hù)�����、應(yīng)急處置��、項(xiàng)目及變更管理等方面能力�����。第十條安全性指標(biāo)用于衡量商業(yè)銀
5��、行對安全威脅的抵御能力與安全事件的處置能力����,包括假冒網(wǎng)站查封率、外部攻擊變化率和信息安全事件數(shù)量�����。(一)假冒網(wǎng)站查封率為已查封的假冒網(wǎng)站數(shù)量與已知的假冒網(wǎng)站數(shù)量之比��,用于衡量商業(yè)銀行對假冒網(wǎng)站的處置進(jìn)展及其客戶可能因假冒網(wǎng)站遭受欺詐威脅的程度�,綜合反映商業(yè)銀行處置假冒網(wǎng)站的積極性與承擔(dān)社會責(zé)任的意識。26(二)外部攻擊變化率為商業(yè)銀行遭受外部攻擊當(dāng)期告警增加數(shù)量與上期告警數(shù)量之比��,用于衡量商業(yè)銀行外部攻擊威脅的客觀變化,綜合反映商業(yè)銀行信息系統(tǒng)外部風(fēng)險的變化程度���。(三)信息安全事件數(shù)量為信息系統(tǒng)中斷造成服務(wù)不可用次數(shù)、違規(guī)操作事件次數(shù)�����、病毒爆發(fā)事件次數(shù)��、自然災(zāi)害事件次數(shù)�、網(wǎng)絡(luò)中斷事件次數(shù)、
6���、基礎(chǔ)設(shè)施不可用事件次數(shù)及其他安全事件次數(shù)之和�,用于衡量商業(yè)銀行在面對內(nèi)外部安全威脅時���,保持信息系統(tǒng)可用性����、完整性�、機(jī)密性的能力,綜合反映商業(yè)銀行信息安全現(xiàn)狀�。第十一條規(guī)模性指標(biāo)用于衡量商業(yè)銀行主要電子渠道發(fā)展規(guī)模,反映商業(yè)銀行主要電子渠道業(yè)務(wù)發(fā)展水平、電子渠道業(yè)務(wù)承受的壓力及相關(guān)信息科技風(fēng)險事件可能產(chǎn)生的社會負(fù)面影響程度�,包括主要電子渠道交易變化率和主要電子渠道活躍用戶、賬戶變化率��。(一)主要電子渠道交易變化率為商業(yè)銀行全轄當(dāng)期主要電子渠道交易量與上期主要電子渠道交易量之比�,用于反映商業(yè)銀行主要電子渠道交易規(guī)模總量及變化趨勢��。(二)主要電子渠道活躍用戶���、賬戶變化率為商業(yè)銀行全轄當(dāng)期主要電子
7���、渠道活躍用戶、賬戶數(shù)與上期主要電子渠道活躍用戶��、賬戶數(shù)之比��,用于反映商業(yè)銀行主要電子渠道活躍用戶��、賬戶總量及變化趨勢����。第四章數(shù)據(jù)管理26第十二條商業(yè)銀行應(yīng)建立與本規(guī)程相配套的信息科技風(fēng)險動態(tài)監(jiān)測工作機(jī)制和管理流程,準(zhǔn)確���、及時提供動態(tài)監(jiān)測指標(biāo)相關(guān)源數(shù)據(jù)��。第十三條商業(yè)銀行應(yīng)根據(jù)自身發(fā)展?fàn)顩r建立與本規(guī)程相適應(yīng)的監(jiān)測統(tǒng)計(jì)信息系統(tǒng)��,按照動態(tài)監(jiān)測指標(biāo)的相關(guān)要求采集相關(guān)源數(shù)據(jù)��,并能夠根據(jù)計(jì)算模型按照機(jī)構(gòu)����、產(chǎn)品�����、系統(tǒng)等不同維度和統(tǒng)計(jì)周期
