信息科技风险管理办法免费下载

信息科技风险管理办法免费下载内容摘要：

我行信息科技管理责任外包，应合理谨慎监督外包职能的履行。 第五十条 实施重要外包（如数据中心和信息科技基础设施等 )应格外谨慎，在准备实施重要外包时应以书面材料正式报告银监会或其派出机构。 第五十一条 在签署外包协议或对外包协议进行重大变更前，应做好相关准备，其中包括： (一 ) 分析外包是否适合我行的组织结构和报告路线、业务战略、总体风险控制，是否满足我行履行对外包服务商的监督义务。 (二 ) 考虑外包协议是否允许我行监测和控制与 外包相关的操作风险。 (三 ) 充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估，考查其设施和能力是否足以承担相应的责任。 (四 ) 考虑外包协议变更前后实施的平稳过渡（包括终止合同可能发生的情况）。 (五 ) 关注可能存在的集中风险，如多家我行共用同一外包服务商带来的潜在业务连续性风险。 第五十二条 在与外包服务商合同谈判过程中，应考虑的因素包括但不限于： (一 ) 对外包服务商的报告要求和谈判必要条件。 (二 ) 银行业监管机构和内部审计、外部审计能执行足够的监督。 (三 ) 通过界定信息所有权、签署保密协议和采取技术防护措施保护客户信息和其他信息。 (四 ) 担保和损失赔偿是否充足。 (五 ) 外包服务商遵守我行有关信息科技风险制度和流程的意愿及相关措施。 (六 ) 外包服务商提供的业务连续性保障水平，以及提供相关专属资源的承诺。 (七 ) 第三方供应商出现问题时，保证软件持续可用的相关措施。 (八 ) 变更外包协议的流程，以及我行或外包服务商选择变更或终止外包协议的条件，例如： 我行或外包服务商的所有权或控制权发生变化。 我行或外包服务商的业务经营发生重大变化。 外包服务商提供的服务不充分，造成我行不能履行监督义务。 第五十三条 在实施双方关系管理，以及起草服务水平协议时，应考虑的因素包括但不限于： (一 ) 提出定性 和定量的绩效指标，评估外包服务商为我行及其相关客户提供服务的充分性。 (二 ) 通过服务水平报告、定期自我评估、内部或外部独立审计进行绩效考核。 (三 ) 针对绩效不达标的情况调整流程，采取整改措施。 第五十四条 加强信息科技相关外包管理工作，确保我行的客户资料等敏感信息的安全，包括但不限于采取以下措施： (一 ) 实现本银行客户资料与外包服务商其他客户资料的有效隔离。 (二 ) 按照“必需知道”和“最小授权”原则对外包服务商相关人员授权。 (三 ) 要求外包服务商保证其相关人员遵守保密规定。 (四 ) 应将涉及本银行客户资料的外包作为重要外包，并告知相关客户。 (五 ) 严格控制外包服 务商再次对外转包，采取足够措施确保我行相关信息的安全。 (六 ) 确保在中止外包协议时收回或销毁外包服务商保存的所有客户资料。 第五十五条 我行应建立恰当的应急措施，应对外包服务商在服务中可能出现的重大缺失。 尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止。 第五十六条 我行所有信息科技外包合同应由 科技部 、风险管理部、法律合规部和信息科技管理委员会审核通过。 我行应设立流程定期审阅和修订服务水平协议。 第二节 审计 第五十七条 我行内部审计部门应根据业务的性质、规模和复杂程度，对相关系统及其控制的适当性和有效性进行监测。 稽核审计部门应配备足够的资源和具有专业能力的信息科技审计人员，独立于我行的日常活动，具有适当的授权访问我行的记录。 第五十八条 我行内部信息科技审计的责任包括： (一 ) 制定、实施和调整审计计划，检查和评估我行信息科技系统和内控机制的充分性和有效性。 (二 ) 按照第一款规定完成审计工作，在此基础上提出整改意见。 (三 ) 检查整改意见是否得到落实。 (四 ) 执行信息科技专项审计。 信息科技专项审计，是指对信息科技安全事故进行的调查、分析和评估，或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。 第五十九条 我行应根据业务性质、规模和复杂程度，信息科技应用情况 ，以及信息科技风险评估结果，决定信息科技内部审计范围和频率。 但至少应每三年进行一次全面审计。 第六十条 我行在进行大规模系统开发时，应要求信息科技风 险管理部门和内部审计部门参与，保证系统开发符合本银行信息科技风险管理标准。 第六十一条 我行可以在符合法律、法规和监管要求的情况下，委托具备相应资质的外部审计机构进行信息科技外部审计。 第六十二条 在委托审计过程中，我行应确保外部审计机构能够对本银行的硬件、软件、文档和数据进行检查，以发现信息科技存在的风险，国家法律、法规及监管部门规章、规范性文件规定的重要商业、技术保密信息除外。 第六十三条 我行在实施外 部审计前应与外部审计机构进行充分沟通，详细确定审计范围，不应故意隐瞒事实或阻挠审计检查。 第六十四条 银监会及其派出机构必要时可指定具备相应资质的外部审计机构对我行执行信息科技审计或相关检查。 外部审计机构根据银监会或其派出机构的委托或授权对我行进行审计时，应出示委托授权书，并依照委托授权书上规定的范围进行审计。 第六十五条 外部审计机构根据授权出具的审计报告，经银监会及其派出机构审阅批准后具有与银监会及其派出机构出具的检查报告同等的效力，被审计的我行应根据该审计报告提出整改计划，并在规定的时间内实施整改。 第六十六条 我行在委托外部审计机构进 行外部审计时，应与其签订保密协议，并督促其严格遵守法律法规，保守本银行的商业秘密和信息科技风险信息，防止其擅自对本银行提供的任何 文件进行修改、复制或带离现场。 第九章 附则 第六十七条 本办法由 营口沿海银 风险管理部负责解释和修订。 第六十八条 本办法自下发之日起实施。 各位尊敬的读友，谢谢大家观看本文，如有需要请下载编辑使用，谢谢大家，本人将继续为大家分享跟多的文档资料，谢谢。 以下为附加文档，如果不需要请下载后编辑删除 要害场所管理制度 各要场所门口必须挂“要害场所、闲人免进”的警示牌。 严禁非工作人员进入，因工作需 要而进入者，必须持有证件或有本单位派人带领，方可上岗。 要害场所的工作人员，必须持有本岗位的上岗证，方可上岗工作。 要害场所的工作人员，要严格按照操作规程操作，遵守各项规章制度，时刻注意安全，防止各种灾害事故发生，努力搞好本 职 工作。 要害场所的工作人员，必须具有高度的责任心，同时要熟悉安全操作规程，具备应知应会的专业知识和业务工作能力，并热爱本职工作，工作时不能干无关的事。 要害场所应配备良好的防范设施及足够的消防器材，并经常检查其可靠性能，当防范设施和消防器材失去应具备的性能时，必须及时向 值班领导汇报。 6 机电队应加强对管辖范围内要害场所的管理，做好工作人员的 思想政治工作，加强查岗检查工作，严格考核工作人员的技术业务水平。 岗位工交接班制度 一、各岗位职工必须严格执行现场交接班制度。 二、交接班的内容主要包括以下几点： 设备运行情况； 设备运行时存在的问题及注意事项； 岗位有无事故隐患； 工具、备品、备件是否齐全； 岗位卫生情况； 各种记录是否规范，内容是否齐全。 三、在规定的接班司机缺勤时，交班司机不得擅自离岗，必须得到机电值班的同意后方能离开工作岗位。 四 、交接双方应按照巡回检查路线对主要部位进行交接检查；各部件是否正常，运转有无异状、异响，各包机部位是否清洁。 五、交班司机如发现接班司机有醉酒或精神不正常现象时，应拒绝交班并向领导汇报请示。 六、接班司机认为交班司机未按规定要求交代清楚必要的情况和 设备有不能接班的情况时，有权拒绝交接班，并向队值班领导汇报。 七、确认能够正常交接班后，双方共同填写好交接班记录并在交接班记录上签字，交班司机方能离开岗位，并向队值班领导汇报。 八、交班过程中若发生事故，交班人员应与接班人员共同处理，如果所需处理时间过长，必须请示 队值班领导，取得值班人员的同意后，交班人员方可与接班人员进行交接班。 皮带机安全保护试验制度 司机交接班时，应对安全保护装置进行试验，并作好详细记录。 我井胶带输送机现使用的安全保护装置为 PZBJⅡ型矿用隔爆兼本质安全型皮带机综保监控仪。 试验时应检查下列传感器是否灵敏可靠： ①防打滑传感器延时 5～ 15 秒；②堆煤传感器 1～ 3 秒；③跑偏传感器 20～ 40 秒；④烟雾传感器；⑤超温自动洒水装置；⑥撕裂传感器；⑦开停传感器；⑧温度传感器整定误差值小于 5℃；⑨松弛传感器。 当班司机在每次运输任务完 成后，应对安全保护装置进行试验。 运转组维修工每天检查设备完好状况时，应对安全保护装置进行试验。 试验项目中任意一项不合格，不得开动胶带输送机。 皮带机维修管理制度 大倾角皮带的维修工作由运转维修组负责。 坚持巡回检查制度，按时检查，发现有异响或不转托辊及时更换，将换下来的托辊及时修好，准备再用。 分段或整机拆检更换托辊，根据使用经验，确定出检修周期。 经常清除托辊间夹杂的煤及杂物，使托辊保持转动灵活。 对于缺油的托辊及时注油，以延长托辊的使用寿命。 对胶带边部损坏、中部 撕裂和脱胶部位及时修补。 对于胶带接头严重变形、破裂，金属卡子变形、损坏，要及时重新接头、整形或更换金属卡子。 定期检修托辊，检修时密封圈内必须加适量的润滑脂，转动不灵活或损坏的托辊应立即更换。 每天检查胶带接头，发现局部损坏要及时修理或更换接头。 停送电制度 为了保证安全供电，防止事故发生，电气设备在进行检修、搬迁等作业时，必须遵守停电、验电、放电、装设接地线、设置栅栏和悬挂警标等规定程序，严禁带电作业。 电气设备在进行各项需停电作业的工作时，必须严格执行停送电专人制，中 间不得换人、严禁约时送电。 停电：停电时，必须把有关线路的电源开关全部断开，与之有关的变压器，必须断开高、低压两侧开关，断开的隔离开关的操作机构必须加闭锁。 井下高压隔离插头脱离电源，操作手把上均应悬挂“有人工作，禁止合闸”的标示牌。 当部分设备停电时，工作人员正常活动范围与带电设备之间应设置临时栅栏，安全距离不小于 米，并悬挂“止步，高压危险。 ”的标示牌。 验电：停电后，必须用合格的相应电压等级验电器验电。 验电前，应先在有电的设备上试验，确认验电器良好；验电时，绝缘棒的验电部分应逐渐接近设备，听 其有无放电声，确定是否确无电压，验电工作人员应戴绝缘手套，在有专人监护的情况下对设备进出线两侧分别验电。 放电、装接地线：经验电证明设备确。