資源描述:
《商業(yè)銀行信息科技風險動態(tài)監(jiān)管規(guī)程(征求意見稿)5.4》由會員上傳分享��,免費在線閱讀�����,更多相關內(nèi)容在應用文檔-天天文庫�。
1����、商業(yè)銀行信息科技風險動態(tài)監(jiān)測規(guī)程(征求意見稿)第一章總則第一條為加強商業(yè)銀行信息科技風險監(jiān)管的及時性和前瞻性,實現(xiàn)對商業(yè)銀行信息科技風險的持續(xù)和動態(tài)監(jiān)測����,根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他相關法律法規(guī)����,制定本規(guī)程�����。第二條信息科技風險動態(tài)監(jiān)測是針對商業(yè)銀行信息科技活動中的重點風險領域,通過選取關鍵風險指標�,持續(xù)開展風險監(jiān)測,動態(tài)跟蹤風險趨勢����、前瞻研判風險態(tài)勢并及時采取監(jiān)管措施的過程。第三條信息科技風險動態(tài)監(jiān)測遵循分級負責���、屬地監(jiān)管���、重在法人、風險為本的原則����。第四
2、條信息科技風險動態(tài)監(jiān)測體系由監(jiān)測指標���、監(jiān)測數(shù)據(jù)管理�、指標運用及監(jiān)測工作流程組成��。第五條本規(guī)程適用于在中華人民共和國境內(nèi)依法設立的商業(yè)銀行,包括中資商業(yè)銀行�����、外資獨資商業(yè)銀行和中外合資銀行����。政策性銀行、農(nóng)村信用社��、農(nóng)村合作銀行����、村鎮(zhèn)銀行以及經(jīng)銀監(jiān)會及其派出機構批準成立的其他銀行業(yè)金融機構參照執(zhí)行。26第二章動態(tài)監(jiān)測指標選取原則及分類第六條信息科技風險動態(tài)監(jiān)測指標由商業(yè)銀行信息科技基礎運行數(shù)據(jù)經(jīng)采集���、加工��、計算形成���,綜合反映了商業(yè)銀行信息科技風險水平及風險管控能力。第七條監(jiān)測指標選取遵循以下四個原則:(一
3�、)代表性:能夠反映商業(yè)銀行信息科技風險水平和控制效果,體現(xiàn)信息科技對業(yè)務的支撐能力����;(二)綜合性:能夠涵蓋商業(yè)銀行信息科技風險存在的主要環(huán)節(jié),反映信息系統(tǒng)多種要素的風險狀況�;(三)敏感性:能夠通過指標波動直接體現(xiàn)商業(yè)銀行信息科技風險水平的變化情況;(四)可獲取性:能夠通過商業(yè)銀行信息系統(tǒng)直接獲取或通過定量計算間接獲取�,具備明確、可靠的數(shù)據(jù)來源���。第八條商業(yè)銀行信息科技風險動態(tài)監(jiān)測指標分為穩(wěn)定性指標�����、安全性指標和規(guī)模性指標三類���。其中穩(wěn)定性指標、安全性指標直接反映商業(yè)銀行信息科技風險狀況�����,規(guī)模性指標主要反映
4�、信息科技對業(yè)務的支撐能力,間接反映商業(yè)銀行信息科技風險狀況���。第三章動態(tài)監(jiān)測指標體系第九條26穩(wěn)定性指標表示商業(yè)銀行信息系統(tǒng)對業(yè)務提供支持和滿足業(yè)務需求的有效���、可靠程度����,包括系統(tǒng)可用率�����、系統(tǒng)交易成功率�����、投產(chǎn)變更成功率等���。(一)系統(tǒng)可用率為信息系統(tǒng)實際提供服務時間與應提供服務時間之比���,用于衡量信息系統(tǒng)對業(yè)務連續(xù)服務提供支撐的有效程度,系統(tǒng)可用率影響客戶使用體驗�����,并綜合反映商業(yè)銀行在系統(tǒng)設計����、運維管理�、基礎設施配套�、應急處置等方面的管理能力。(二)系統(tǒng)交易成功率為信息系統(tǒng)成功處理的交易量與處理交易總量之比�����,
5��、用于衡量信息系統(tǒng)正常響應業(yè)務請求的有效程度��,綜合反映商業(yè)銀行在系統(tǒng)設計��、軟件開發(fā)�、運維管理���、基礎設施配套等方面的管理能力���。(三)投產(chǎn)變更成功率為商業(yè)銀行成功實施信息系統(tǒng)投產(chǎn)、變更數(shù)量與實施信息系統(tǒng)投產(chǎn)��、變更總量之比��,用于衡量商業(yè)銀行投產(chǎn)變更管理的有效程度��,綜合反映商業(yè)銀行在軟件開發(fā)、運行維護�、應急處置、項目及變更管理等方面能力�。第十條安全性指標用于衡量商業(yè)銀行對安全威脅的抵御能力與安全事件的處置能力,包括假冒網(wǎng)站查封率���、外部攻擊變化率和信息安全事件數(shù)量�����。(一)假冒網(wǎng)站查封率為已查封的假冒網(wǎng)站數(shù)量與已知
6����、的假冒網(wǎng)站數(shù)量之比��,用于衡量商業(yè)銀行對假冒網(wǎng)站的處置進展及其客戶可能因假冒網(wǎng)站遭受欺詐威脅的程度�,綜合反映商業(yè)銀行處置假冒網(wǎng)站的積極性與承擔社會責任的意識。26(二)外部攻擊變化率為商業(yè)銀行遭受外部攻擊當期告警增加數(shù)量與上期告警數(shù)量之比��,用于衡量商業(yè)銀行外部攻擊威脅的客觀變化�,綜合反映商業(yè)銀行信息系統(tǒng)外部風險的變化程度。(三)信息安全事件數(shù)量為信息系統(tǒng)中斷造成服務不可用次數(shù)���、違規(guī)操作事件次數(shù)�、病毒爆發(fā)事件次數(shù)、自然災害事件次數(shù)�����、網(wǎng)絡中斷事件次數(shù)�����、基礎設施不可用事件次數(shù)及其他安全事件次數(shù)之和�����,用于衡量商
7���、業(yè)銀行在面對內(nèi)外部安全威脅時,保持信息系統(tǒng)可用性��、完整性��、機密性的能力�,綜合反映商業(yè)銀行信息安全現(xiàn)狀。第十一條規(guī)模性指標用于衡量商業(yè)銀行主要電子渠道發(fā)展規(guī)模��,反映商業(yè)銀行主要電子渠道業(yè)務發(fā)展水平���、電子渠道業(yè)務承受的壓力及相關信息科技風險事件可能產(chǎn)生的社會負面影響程度��,包括主要電子渠道交易變化率和主要電子渠道活躍用戶����、賬戶變化率。(一)主要電子渠道交易變化率為商業(yè)銀行全轄當期主要電子渠道交易量與上期主要電子渠道交易量之比�,用于反映商業(yè)銀行主要電子渠道交易規(guī)模總量及變化趨勢���。(二)主要電子渠道活躍用戶�、賬
8��、戶變化率為商業(yè)銀行全轄當期主要電子渠道活躍用戶�����、賬戶數(shù)與上期主要電子渠道活躍用戶��、賬戶數(shù)之比���,用于反映商業(yè)銀行主要電子渠道活躍用戶��、賬戶總量及變化趨勢���。第四章數(shù)據(jù)管理26第十二條商業(yè)銀行應建立與本規(guī)程相配套的信息科技風險動態(tài)監(jiān)測工作機制和管理流程��,準確��、及時提供動態(tài)監(jiān)測指標相關源數(shù)據(jù)���。第十三條商業(yè)銀行應根據(jù)自身發(fā)展狀況建立與本規(guī)程相適應的監(jiān)測統(tǒng)計信息系統(tǒng),按照動態(tài)監(jiān)測指標的相關要求采集相關源數(shù)據(jù)�����,并能夠根據(jù)計算模型按照機構�、產(chǎn)品�、系統(tǒng)等不同維度和統(tǒng)計周期
