银行业金融机构安全评估办法

银行业金融机构安全评估办法

2008-02-22

第一条为加强对银行业金融机构治安保卫工作的指导，规范日常监督、检查工作，及时发现和消除治安隐患，维护单位内部安全，依据《中华人民共和国治安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定，制定本办法。

第二条本办法所称的安全评估，是指政府监管部门依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。

第三条安全评估应当依照有关法律、法规、规章及《银行营业场所风险等级和防护级别的规定》、《银行金库》、《安防工程程序与要求》、《安全防范工程技术标准》等标准进行。安全评估每两年进行一次。

第四条安全评估按照管辖业务分工，由省、市、县三级公安机关会同同级银行业监督管理部门负责组织。省、市、县三级公安机关治安（内保）部门和同级银行业监督管理部门的保卫机构具体组织实施。

安全评估时，应当由组织评估的省级、市级或县级公安机关的治安（内保）、消防、网监、经侦部门和同级银行业监督管理部门的保卫、内控人员组成评估小组，成员为不少于5人的单数。

第五条安全评估的内容主要包括：

（一）营业场所安全；

（二）金库安全；

（三）运钞安全；

（四）自助机具、自助银行防范能力；

（五）内部消防安全；

（六）计算机安全；

（七）案件防范能力；

（八）枪支弹药管理安全；

（九）其他。

第六条安全评估的方法主要有：

（一）询问金融机构治安保卫工作负责人和其他工作人员，要求其对有关安全评估事项做出说明；

（二）查阅、复制与治安保卫工作有关的文件、资料；

（三）实地查看银行业金融机构治安保卫制度、措施的制定和落实情况；

（四）实地了解银行业金融机构治安保卫机构和人员的落实情况；

（五）实地查看物防、技防等治安防范设施的设置和运行情况；

（六）根据需要依法采取的其他安全评估方法。

第七条安全评估实行量化管理，根据评估内容和标准打分，满分为100分。银行业金融机构累计得分在95分（含）以上的，列为安全防范优秀单位；累计得分在95分至85分（含）的，列为安全防范合格单位；累计得分低于85分的，列为安全防范不达标单位；其中累计得分低于80分的，列为治安隐患单位。

第八条安全评估人员进行安全评估时，应当按照《银行业金融机构安全评估标准》如实记录相关情况，填写《安全评估记分表》。评估完毕，应当将《安全评估记分表》交被评估单位负责人或者相关人员核对后签字。对评估有异议或者拒绝签字的，评估人员应当在《安全评估记分表》上注明。

第九条安全评估人员在评估过程中应当及时指出并记录治安隐患，提出整改建议。必要时，对发现的治安隐患可以拍照、录像，采集证人证言，作为证据保存备查。

第十条安全评估小组应当对被评估单位的安全防范情况打出相应的分值，出具评估意见，并载明评估中发现的具体治安隐患及整改建议，经组织评估的公安机关和银行业监督管理部门主管负责人审核、确认后，形成评估报告。

第十一条组织评估的公安机关、银行业监督管理部门应当及时将评估情况通报给对被评估单位有监管职责的公安机关的治安（内保）部门和同级银行业监督管理部门。必要时，通报被评估单位的上级主管部门。

第十二条对被评估单位有监管职责的公安机关的治安（内保）部门应当在接到评估报告之日起三个工作日内，对评估中发现的治安隐患制作《责令限期整改通知书》，加盖县级以上公安机关印章后送达被评估单位，并随时督促整改。被评估单位应当及时整改治安隐患，在整改期间采取必要的防范措施确保安全，并将整改结果及时报告组织评估的公安机关和银行业监督管理部门。

第十三条安全评估结果应当作为公安机关、银行业监督管理部门考核银行业金融机构安全保卫工作的重要依据，并纳入银行业监督管理部门对单位负责人工作考核的内容。

第十四条对安全评估结果列为优秀等次的单位，公安机关、银行业监督管理部门应当予以表彰奖励。连续两次评估为优秀等次的，对单位负责人和保卫部门负责人予以奖励。

第十五条对安全评估结果列为不达标等次的单位，银行业监督管理部门应当对单位责任人予以警告；对列为治安隐患的单位，银行业监督管理部门应当建议该银行业金融机构的上级部门给予单位责任人降级或撤职处分。

第十六条被评估单位拒不落实治安隐患整改措施的，公安机关应当按照《企业事业单位内部治安保卫条例》相关规定进行处罚；对因拒不整改导致发生案件、事故的，依法追究直接负责的主管人员和其他直接责任人员的法律责任。

第十七条安全评估小组开展评估活动时，不得影响被评估单位的正常工作。对涉及的国家秘密、商业秘密，应当予以保密。

第十八条安全评估人员不认真履行职责，有下列行为之一的，对评估小组直接负责的主管人员和其他直接责任人员给予处分；构成犯罪的，依法追究刑事责任。

（一）玩忽职守，应当及时发现却未及时发现重大隐患，导致发生重大案件或者安全责任事故的；

（二）在安全评估工作中弄虚作假的；

（三）故意刁难被评估单位和相关人员的；

（四）索取、收受被评估单位贿赂、礼品的；

（五）违反法律、行政法规实施处罚的；

（六）其他滥用职权、徇私舞弊的。

第十九条本办法中的《责令限期整改通知书》按照《公安部关于印发<公安行政法律文书（式样）>（试行）的通知》（公通字[2006] 21号）执行。《安全评估记分表》式样由公安部、中国银行业监督管理委员会统一制定。

第二十条本办法适用于对全国性商业银行省级分行、各地方性城市（农村）商业银行总行、各地方性城市（农村）信用合作社最高级别联合社以及邮政储蓄等省级（含）以下银行业金融机构的安全评估。

第二十一条本办法由公安部、中国银行业监督管理委员会负责解释。

第二十二条本办法自印发之日起施行。

附：1、银行业金融机构安全评估标准

2、安全评估记分表

银行业金融机构安全评估标准

为全面、客观地反映银行业金融机构的安全防范情况，量化安全检查工作，确保安全检查的实效性，特制订本标准。本标准共分为九部分，根据项目设定分值，总分100分。对不符合标准的酌情减分（每个项目扣完为止）。具体评分标准如下：

一、营业场所安全（20分）

检查方法：实地检查营业厅、监控室人防、物防、技防设施，对照检查相应的安防检测报告、营业场所周边环境状况，检查录像回放质量。

（一）物防设施（10分）

1、二层以下窗户未安装护栏或其他安全设施的扣0.5分；

2、与外界相通出入口未安装防盗安全门的扣0.5分；

3、金属防护门锁具不符合要求的扣0.5分；

4、场所周边、围墙防护不严密的扣0.5分；

5、现金业务区出入口未安装防尾随用缓冲式电控联动门的扣3分；

6、现金出纳柜台结构不符合要求的扣3分；

7、现金出纳柜台宽度或高度不符合要求的扣0.5分；

8、现金出纳柜台上方未安装透明防护板或安装的透明防护板无检测合格报告的扣3分；

9、现金出纳柜台上方透明防护板长、宽、高、面积及其以上封顶不符合要求的扣3分；

10、现金业务柜台的台面设置收银槽长、宽、高不符合要求的扣0.5分；

11、营业场所未建卫生设施的扣0.5分；

12、计算机房（室）未安装防盗安全门的扣0.5分；

13、计算机房（室）未安装出入口控制装置的扣0.5分；

14、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分；

15、未配备消防器材或消防器材失效的扣0.5分；

16、未配备自卫器材的扣0.5分。

（二）技防设施（10分）

1、监控设备

（1）营业场所与外界相通的出入口未安装监控设备的扣0.5分；

（2）营业场所门前区域未安装监控设备的扣0.5分；

（3）现金业务区未安装监控设备的扣3分；

（4）营业场所内设置的自助机具未安装监控设备的扣0.5分；

（5）运钞交接区未在监控范围内的扣3分；

（6）非现金业务区未安装监控设备的扣0.5分；

（7）场所内人员活动情况未在监控范围内的扣0.5分；

（8）营业场所视频监控系统不是数字录像设备的扣1分；

（9）视频监控系统不能显示现金支付交易全过程的柜员操作和客户脸部特征的扣2分；

（10）视频监控系统不能辨别进出营业场所人员的体貌特征的扣1分；

（11）录像资料保存不到30天的扣2分。

2、报警及其他技防设施

（1）在已具备联网条件的地区，未安装与公安机关110联网的紧急报警装置的扣3分；

（2）二级风险以上单位枪弹库、计算机房（室）未安装入侵报警装置的扣0.5分；

（3）一级风险单位现金业务柜台未安装连续记录的声音复核装置的扣1分；

（4）一级风险单位与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分；

（5）一级风险单位的入侵报警装置不具备与照明、视频安防监控及声音复核设备联动功能的扣1分；

（6）入侵报警装置没有记录打印功能的扣0.5分。

二、金库安全（10分，保管箱库参照执行）

检查方法：实地检查金库物防技防设施，对照检查相应的安防检测报告，检查录像回放质量，制度、预案、出入登记等有关资料。

1、库房结构墙、顶板、底板六面非整体钢筋混凝土浇筑或采用其他有效防护的扣0.5分；

2、通风、防水系统不合格的扣0.5分；

3、金库门不符合标准的扣3分；

4、金库外隔离门不符合标准的扣0.5分；

5、库区未安装2种以上探测原理的入侵探测器或入侵探测器不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣2分；

6、在已具备联网条件的地区，库区未安装与公安机关110报警服务台相连的紧急报警装置的扣2分；

7、启动紧急报警装置时不能同时启动现场声、光报警装置的扣1分；

8、守库室出入口未安装防盗安全门和可视/对讲装置的扣0.5分；

9、守库室内未安装视频安防监控装置的扣0.5分；

10、守库室设置方位不能有效控制金库出入通道的扣0.5分；

11、无人值守的业务库未安装声音复核装置的扣1分；

12、无人值守的业务库安防系统不能实现远程报警以及图像、声音等信息的传输监控的扣1分；

13、一级风险单位守库室未设卫生设施的扣1分；

14、守库员未按照双人守库（含远程监控异地守库）的扣1分；

15、使用枪支守库的，守库员使用枪支不熟练及违反枪支弹药管理规定的扣1分；

16、业务库清点室未安装视频安防监控装置或者视频安防监控装置不能清晰显示工作人员操作情况的扣0.5分；

17、消防系统不达标的扣0.5分；

18、没有处置突发事件预案或责任分工不明确的扣0.5分；

19、守库员对预案分工不熟悉的扣0.5分；

20、业务库无日常安全检查记录或记录不完整的扣0.5分。

三、运钞安全（10分）

检查方法：检查运钞车车况，押运人员工作状态，制度、预案、登记记录等有关资料。

1、自有专用运钞车使用率达100%或全部租用专业公司运钞的不扣分；自有专用运钞车使用率达90%以上不到100%的扣0.2分；自有专用运钞车使用率达到70%以上不到90%的扣0.5分；自有用运钞车使用率达到50%以上不到70%的扣0.7分；自有专用运钞车使用率不足50%的扣1分。

2、自有运钞车未制定押运途中突发事件处置预案的扣0.5分；

3、押运员不熟知突发事件处置预案、责任分工不明确的扣0.5分；

4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分；

5、运钞交接登记手续不齐全的扣1分；

6、押运员不穿防弹衣、不戴头盔的扣1分；

7、押运员警戒站位不合理的扣0.5分；

8、长途（大宗款项）押运没有护卫车的扣2分；

9、运钞车交接款停靠位置不合理的扣0.5分；

10、运钞停靠及交接款过程不能够全程录像的扣2分；

11、运钞车内无通讯设备的扣1分；

12、押运过程中司机下车，车辆熄火的扣0.5分。

四、自助机具、自助银行防范能力（10分）

检查方法：实地检查自助机具、自助银行物防技防设施，对照检查相应的安防检测报告，检查录像回放质量。

（一）自助机具防护

1、未安装防砸、防撬报警探测装置的扣1分；

2、不具备报警联动及报警联网功能的扣1分；

银行业金融机构安全评估办法

银行业金融机构安全评估办法 第一条为加强对银行业金融机构治安保卫工作的指导，规范日常监督、检查工作，及时发现和消除治安隐患，维护单位内部安全，依据《中华人民共和国治安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定，制定本办法。 第二条本办法所称的安全评估，是指政府监管部门依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。 第三条安全评估应当依照有关法律、法规、规章及《银行营业场所风险等级和防护级别的规定》、《银行金库》、《安防工程程序与要求》、《安全防范工程技术标准》等标准进行。安全评估每两年进行一次。 第四条安全评估按照管辖业务分工，由省、市、县三级公安机关会同同级银行业监督管理部门负责组织。省、市、县三级公安机关治安（内保）部门和同级银行业监督管理部门的保卫机构具体组织实施。 安全评估时，应当由组织评估的省级、市级或县级公安机关的治安（内保）、消防、网监、经侦部门和同级银行业监督管理部门的保卫、内控人员组成评估小组，成员为不少于5人的单数。

第五条安全评估的内容主要包括： （一）营业场所安全； （二）金库安全； （三）运钞安全； （四）自助机具、自助银行防范能力； （五）内部消防安全； （六）计算机安全； （七）案件防范能力； （八）枪支弹药管理安全； （九）其他。 第六条安全评估的方法主要有： （一）询问金融机构治安保卫工作负责人和其他工作人员，要求其对有关安全评估事项做出说明； （二）查阅、复制与治安保卫工作有关的文件、资料； （三）实地查看银行业金融机构治安保卫制度、措施的制定和落实情况； （四）实地了解银行业金融机构治安保卫机构和人员的落实情况； （五）实地查看物防、技防等治安防范设施的设置和运行情况； （六）根据需要依法采取的其他安全评估方法。 第七条安全评估实行量化管理，根据评估内容和标准

安全评估分析报告

5．安全评估报告 5.1 项目安全风险等级 本项目涉及端（县）局机楼、县（区）域重要客户，主要为有线宽带接入、无线通信服务提供光缆传输平台，因此需要较高的保障级别。 根据以上的分析，本项目的安全风险等级为III级（中度）。 项目 安全风险等级项目安全风 险评估值 (等级标准) 风险 水平 项目风险的处置原则 风险监控报告 呈报层级 风险监 控报告 的周期 项目安全 保障资源 配置原则 III 端（县）局 机楼、县 （区）域重 要客户 中度 显着危险，需要针对关键风 险因素及时进行整改。 最高呈报至项 目负责人 每月一 次 重点保障 5.2 施工子环节风险分析 工程施工环节按实施步骤分解子环节，本项目各施工子环节风险等级根据项目安全风险等级、人身安全风险损失等级、网络安全风险损失等级和发生风险的可能性确定。 5.2.1发生风险的可能性 本项目为新（扩）建光缆不涉及现有用户的割接，即不存在用户割接风险。 本项目施工中，对驾驶车辆、搬运设备（材料）、布放管道（架空）光缆等环节，存在一定风险因素，经综合分析，本项目发生风险的可能性等级定为“一般”。 本项目施工过程中可能存在的风险见下表： 编 号 施工子环节风险因素(危险环境) 风险说明 1 驾驶车辆A：违章驾驶(失误操作、酒后 驾驶、超载、超速) B：车辆管理不严格 C：驾驶时间、时长不合理 D：车辆存在安全问题 违章驾驶导致交通事故,、公司车辆管理制度不严 格,导致因车、因驾驶员问题发生事故、公司车辆 年龄老化或未配备安全设施导致交通事故等因素 造成人员伤亡 2 驾驶车辆意外交通事故（被动伤害）没有按规范设置安全标志，施工人员没有穿反光衣及戴安全帽等被其他行驶车辆撞击伤亡；夜间作业、或早出晚归，项目施工地点多、远，驾驶时间超长，导致交通事故,造成人员伤亡； 3 搬运设备、 材料 运输、搬运违章 运输设备、材料途中人货混装；起重吊物、设备搬 运操作不当，导致物体打击伤害

互联网新技术新业务安全系统评估规章制度

互联网新技术新业务安全评估制度文本 目录 1 围 (2) 2术语、定义和缩略语 (2) 3概述 (3) 4安全评估工作要求 (4) 5安全评估总体思路 (6) 6业务安全风险评估 (7) 7企业安全保障能力评估 (13)

1 围 本制度适用于****科技（以下简称“我司”） ************互联网新技术新业务安全评估的工作要求、组织流程、评估容和方法进行了描述和规，本制度涉及的互联网不包括专用网，仅指公众互联网（含移动互联网）。 本制度适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。 2术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件。

2.1.1 信息安全security 信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息容应该满足《互联网信息服务管理办法》等相关法律法规要求。 2.1.2 信息安全事件security incident 由于互联网技术、业务、应用自身的特性和功能，或被恶意使用，导致互联网技术、业务、应用被利用制作、复制、发布、传播信息，组织非法串联等，对信息安全危害情况。 2.1.3 信息安全风险security risk 互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响 2.2缩略语 下列缩略语适用于本文件。 IP Internel Protocol 互联网协议

3概述 我司************的互联网新技术新业务安全评估（以下简称“安全评估”）是指运用科学的方法和手段，系统地识别和分析互联网技术、业务、应用可能引发的信息安全风险。评估信息安全事件一旦发生可能造成的危害程度，评估我司配套的信息安全保障能力是否能够将风险控制在可接受的水平，提出有针对性的预防信息安全事件发生的管理对策和安全措施，为最大限度地保障互联网技术、业务、应用的信息安全提供科学依据。 互联网新技术新业务安全评估的目标是为了进一步加强对互联网技术、业务、应用的管理，帮助我司提早防潜在安全风险，提早部署安全保障措施，促进互联网创新健康发展。 4安全评估工作要求 4.1安全评估对象 安全评估的对象是基础电信企业及增值电信企业（含三网融合涉及的广电企业）运营的互联网技术、业务或应用。 4.2安全评估启动条件 互联网技术、业务或应用满足下列情形之一的，应及时

银行业金融机构案防工作办法

银行业金融机构案防工作办法 第一章总则 第一条为了加强案防工作，维护银行业金融机构安全稳健运行，根据《中华人民共和国银行业监督管理办法》、《中华人民共和国商业银行法》、以及其他有关法律法规，制定本办法。 第二条中华人民共和国境内设立的各银行业金融金钩适用本办法。中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条银行业金融机构案防工作的目标是，通过建立健全案防管理体系，完善案防管理制度和流程，强化法人负责和责任追究，推进案防长效机制建设，实现案防关口前移，及早防范和化解案件风险。第四条本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的，或外部人员实施的，侵犯银行业金融机构或客户资金或其他财产权益的，涉嫌触犯刑法，已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查出的刑事案件。 第五条银监会及其派出机构依法对银行业金融机构案防工作实施监督管理。 组织架构

第六条银行业金融机构是案防工作第一责任主体，应当按照本办法要求，建立与本机构风险管理、资产规模和业务复杂程度相适应的案防管理体系，有效监测、预警和处置案件风险。案防管理体系至少应当包括以下基本要素： 董事会（或理事会等，下同）职责； 监事会职责； 高级管理层职责； 适当的组织架构； 管理政策、制度和流程； 内部监督与检查。 第七条董事会应当将案件风险作为银行业金融机构的一项重要风险，将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会（以下简称专门委员会），专门委员会对董事会负责，根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括： （一）审议批准案防工作总体政策，推动案防管理体系建设；（二）明确高级管理层有关案防职责及权限，确保高级管理层采取必要措施有效监测、预警和处置案件风险； （三）提出案防工作整体要求，审议案防工作报告； （四）考核评估本机构案防工作有效性；

银行安全评估工作总结最新总结

银行安全评估工作总结 银行安全评估自查报告-自查自纠 xx商业银行安全 评估工作自查报告 市行: 根据攀商银发[2xx]154号《关于转发《中国银行业监督管理委员会xx监管分局xx市公安局关于开展xx银行业金融机构安全评估工作的通知》的通知》的文件精神，积极成立了安全检查小组，我支行结合自身实际，认真开展了自查自纠工作，现将安全评估工作汇报如下： （一）、安全自查工作情况 （一）、营业场所安全 （1）、物防方面： (1)、柜台与外界相通的出入安装有尾随门，在其余出入口均安装有坚固的金属防护门金属防护门锁具符合标准，柜xx有防爆功能的透明防护屏障；此次对支行营业室手动卷帘门、进出营业室的防尾缓冲式电控联动门使用情况进行了检查，使用情况正常。对营业大厅具有防爆功能的透明防护屏障进行检查，有一道落地玻璃有严重裂痕，目

前已重新更换。大厅和金库配备有自动应急照明设备3台；(2)、现金出纳柜台已采用砖石或钢筋混凝土结构，柜台高度、宽度都符合检查机关的相关要求；现金业务柜台的台面设置和收银槽长宽高均符合要求； (3)、对营业大厅空调、饮水机等大功率设备进行检查发现，如果空调等设备正常运行，就会造成ATM机的电压不够，出现自动关机情况，针对该情况，支行专门请电工和攀钢的供电所人员一起，对引入支行的电路问题进行了改造； (4)、对营业大堂、ATM机网点消防用灭火器摆放位置合理和能否正常使用进行了检查，通过检查更换了2个过期灭火器； (5)、对营业室柜台配备的催泪瓦斯、狼牙棒、电警棍进行了检查，均能正常使用，并多配置了2个狼牙棒； (6)、对机房和金库、档案室进行了检查,存在机房和金库杂物比较多,文件柜顶上乱堆杂物，墙上电线紊乱，卫生状况差等问题，针对这些问题，对相关工作人员进行了批评，并购买了铁皮柜放置在机房和金库中,将祼露在外的纸质资料和杂物归置在柜中。档案室一直保持整洁，并配备有防火、防水、防潮、防鼠等设施，每日由档案管理员检查； (7)、我行设立了一台大功率柴油发电机，功率充足，特殊情况下，应急照明设备能自动启动。对发电机房，进行了安全检查，由于雨季到了，发电机房顶棚流入的水容易溅入发电机内造成危险，为保证其安全使用，重新加固了顶棚，安置了水槽。

银行业金融机构稳健性现场评估办法

ⅩⅩ区银行业金融机构稳健性现场评估办法（征求意 见稿） 第一章总则 第一条为加强辖区银行业金融机构风险监测与评估，及早发现影响辖区银行业金融机构稳健性运行的苗头性、倾向性问题，防范和化解系统性金融风险，维护辖区金融稳定，根据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《ⅩⅩ区金融业风险监测评估工作指引》以及中国人民银行相关规章制度等，制定本办法。 第二条本办法所称现场评估，是指人民银行ⅩⅩ区内各分支机构在对银行业金融机构非现场监测评估的基础上，通过调查问卷、现场访谈、调阅资料、数据核对等多种方式，从风险管理体系建设及执行、经营审慎性、公司治理、管理层素质及合规性、核心指标稳健性等方面，对银行业金融机构的稳健性作出定性和定量判断的行为。 第三条现场评估工作应遵循因地制宜、客观全面、公平公正、合理有效的原则。 第二章现场评估内容

第四条根据《ⅩⅩ区银行业金融机构现场评估实施方案》，银行业金融机构现场评估内容主要包括以下几个方面：㈠风险管理体系建设及执行有效性。主要从信用风险管理、市场风险管理、操作风险管理、流动性风险管理、声誉风险管理、应急管理、风险管理部门独立性及人员配置、发展战略、业务模式、规模扩张、网点布局、新发放贷款投向、存贷款平滑度、短期融资依赖度、贷款集中行业和客户景气度等方面进行评估。 ㈡公司治理、管理层素质及合规性。 ㈢资本、人员及系统稳定性。 ㈣核心指标稳健性。主要从资本充足性、安全性、流动性、盈利性和管理水平等方面进行评估。 第三章现场评估程序 第五条现场评估程序分为评估准备、评估实施和评估报告及结果处理三个阶段。 第一节评估准备 第六条银行业金融机构应于每年2月最后一个工作日前向所在地人民银行报送上一年度的《金融稳定评估指标

银行安全评估自查报告自查自纠

银行安全评估自查报告 自查自纠 集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-

XXX商业银行安全 评估工作自查报告 市行: 根据攀商银发[2013]154号《关于转发《中国银行业监督管理委员会XXX监管分局**市公安局关于开展XXX银行业金融机构安全评估工作的通知》的通知》的文件精神，积极成立了安全检查小组，我支行结合自身实际，认真开展了自查自纠工作，现将安全评估工作汇报如下： 一、安全自查工作情况 （一）、营业场所安全 1、物防方面： (1)、柜台与外界相通的出入安装有尾随门，在其余出入口均安装有坚固的金属防护门金属防护门锁具符合标准，柜**有防爆功能的透明防护屏障；此次对支行营业室手动卷帘门、进出营业室的防尾缓冲式电控联动门使用情况进行了检查，使用情况正常。对营业大厅具有防爆功能的透明防护屏障进行检查，有一道落地玻璃有严重裂痕，目前已重新更换。大厅和金库配备有自动应急照明设备3台；(2)、现金出纳柜台已采用砖石或钢筋混凝土结构，柜台高度、宽度都符合检查机关的相关要求；现金业务柜台的台面设置和收银槽长宽高均符合要求；(3)、对营业大厅空调、饮水机等大功率设备进行检查发现，如果空调等设备正常运行，就会造成ATM机的电压不够，出现自动关机情况，针对该情况，支行专门请电工和攀钢的供电所人员一起，对引入支行的电路问题进行了改造；(4)、对营业大堂、ATM机网点消防用灭火器摆放位置合理和能否正常使用进行了检查，通过检查更换了2个过期灭火器；(5)、对营业室柜台配备的催泪瓦斯、狼牙棒、电警棍进行了检查，均能正常使用，并多配置了2个狼牙棒；(6)、对机房和金库、档案室进行了检查,存在机房和金库杂物比较多, 文件柜顶上乱堆杂物，墙上电线紊乱，卫生状况差等问题，针对这些问题，对相关工作人员进行了批评，并购买了铁皮柜放置在机房和金库中,将祼露在外的纸质资料和杂物归置在柜中。档案室一直保持整洁，并配备有防火、防水、防潮、防鼠等设施，每日由档案管理员检查；(7)、我行设立了一台大功率柴油发电机，功率充足，特殊情况下，应急照明设备能自动启动。对发电机房，进行了安全检查，由于雨季到了，发电机房顶棚流入的水容易溅入发电机内造成危险，为保证其安全使用，重新加固了顶棚，安置了水槽。 2、技防方面： 根据银监会有关信息科技风险管理要求，及我行《分支机构信息科技工作管理办法》的要求，我支行设立了两名信息科技管理员高强、景海东（兼职），负责本机构信息科技管理方面的工作，并每月对运营网络、机房、自助设备、配电箱、稳压器/UPS工作情况、线路发热情况、配电箱内的空气开关等重要区域进行检查，对存在的问题及时通知有关人进行了改正

互联网新业务安全评估管理办法

互联网新业务安全评估管理办法 为了规范电信业务经营者的互联网新业务安全评估活动，维护网络信息安全，促进互联网行业健康发展，工业和信息化部研究形成了《互联网新业务安全评估管理办法(征求意见稿)》，现向社会公开征求意见，请于2017年7月9日前反馈意见。下面是小编提供的互联网新业务安全评估管理办法，欢迎阅读。 互联网新业务安全评估管理办法 (征求意见稿) 第一条立法目的为了规范电信业务经营者的互联网新业务安全评估活动，维护网络信息安全，促进互联网行业健康发展，根据《全国人民代表大会常务委员会关于加强网络信息保护的决

定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规，制定本办法。 第二条适用范围中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动，适用本办法。 第三条定义本办法所称互联网新业务，是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务，或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。 本办法所称安全评估，是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。 第四条工作原则电信业务经营者开展互联网新业务安全评估，应当遵循及时、真实、有效的原则。 第五条管理职责工业和信息化部负责对全国范围内的互联网新业务安全评估工作实施监督管理。 各省、自治区、直辖市通信管理局

负责对本行政区域内的互联网新业务安全评估工作实施监督管理。 工业和信息化部和各省、自治区、直辖市通信管理局统称电信管理机构。 第六条鼓励创新国家鼓励电信业务经营者进行互联网技术和业务创新，依法开展互联网新业务，提升互联网行业发展水平。 第七条行业自律国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性管理制度，指导电信业务经营者依法开展安全评估，提高安全评估的能力和水平。 第八条评估标准工业和信息化部依法制定互联网新业务安全评估标准。 第九条评估要求电信业务经营者应当按照电信管理机构有关规定和互联网新业务安全评估标准，从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面，开展互联网新业务安全评估。 第十条评估启动有下列情形之一

银行业金融机构授信管理制度

银行业金融机构授信管理制度 第一章总则 第一条为加强对银行客户信用风险管理，提高信贷管理水平和金融服务水平，根据银监会《商业银行授信工作指引》、《商业银行内部控制指引》以及人民银行《商业银行授权、授信管理暂行办法》、《商业银行实施统一授信制度指引》等法律法规的规定，以及银行的《内部控制指引》、《信贷审查委员会议事规则》关于授信的相关规定，结合银行实际情况，特制订本制度。 第二条本制度所称统一授信是指在银行对客户的风险和财务状况进行综合评价的基础上，对单一法人客户统一确定最高综合授信额度，实施集中统一控制客户信用风险的信贷管理制度。银行对客户提供的本外币贷款、承兑、贴现、信用证、国际结算项下贸易融资、担保等表内外信用余额之和不得超过最高综合授信额度，该授信额度可在授信期限内滚动使用。 第三条银行实施统一授信制度。统一授信所指“统一”，包括以下四个方面的统一: （一）授信主体的统一。即银行作为一个整体统一向客户提供授信。信贷审查委员会是按上会标准审核批准银行客户授信的最高权力机构。 （二）授信形式的统一。银行按照统一的标准识别和评价客户的整体信用风险。并将客户的授信风险总量控制在授信风险限额之内。 （三）不同币种授信的统一。将本币业务授信与外币业务授信置于同一授信额度之下。 （四）授信对象的统一。授信对象必须是符合银行授信条件的企业法人客户。 第四条银行在确定对法人客户的最高综合授信额度的同时，应根据风险程度获得相应的担保。有条件授信时，必须先落实条件后实施授信，条件未落实或条件变更，不得实施授信。 第五条银行建立统一的授信审批程序及执行程序。 （一）授信审批程序。 1.未达信贷审查委员会审议标准的，按业务部门发起授信申请、风险管控部授信审 查、总经理审批的流程执行; 2.达到信贷审查委员会审议标准的，按业务部门发起授信申请、风险管控部授信审查、信贷审查委员会审议、总经理审批的流程执行。 （二）授信执行程序。最高授信额度确定后，各种具体授信形式的发放应由各业务部门按银

信息安全评估报告

中国移动互联网新技术新业务信息安全评估报告 业务名称：XXXXX 中国移动通信集团XX有限公司 XXXX年X月

目录 1业务基本情况介绍 (1) 1.1业务名称 (1) 1.2业务功能介绍 (1) 1.3技术实现方式介绍 (1) 1.4（预期）用户规模 (1) 1.5市场发展情况 (2) 2安全评估情况 (2) 2.1安全评估情况概述 (2) 2.2评估人员组成 (2) 2.3评估实施流程 (3) 2.4评估结果（包括安全风险评估结果和安全保障能力评估结果） (3) 3整改落实情况 (8) 4安全管理措施 (9) 4.1日常安全管理介绍 (9) 4.2应急管理措施介绍 (9) 4.3同类业务的监管建议 (9) 5安全评估结论及签字确认表 (9)

1业务基本情况介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.1业务名称 1.2业务功能介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.3技术实现方式介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.4（预期）用户规模 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

上海市银行业金融机构重大事项及重要信息报告制度,重大涉诉案件是指

竭诚为您提供优质文档/双击可除 上海市银行业金融机构重大事项及重要信息报告制度,重大涉诉案件是指 篇一：上海市银行业金融机构重大事项及重要信息报告制度(4) 附件一： 上海市银行业金融机构重大事项 及重要信息报告制度 第一条为进一步提高人民银行金融管理服务水平，增强人民银行维护金融稳定的能力，推动上海市银行业健康发展，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法规和《中国人民银行关于进一步做好银行业金融机构重大事项报告有关工作的通知》（银发 [20xx]23号），制定本制度。 第二条本制度所称的重大事项是指可能对银行业金融 机构（含分支机构）经营发展、区域金融稳定或全国金融稳定造成重大影响的风险或事件。重要信息是指反映银行业金融机构经营稳健状况的重要信息资料。 第三条在沪的商业银行、城市信用合作社、农村信用合

作社、村镇银行等吸收公众存款的金融机构以及政策性银行适用本制度。在沪的金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司以及经国务院银行业监督管理机构批准设立的其他金融机构，适用本制度对银行业金融机构的规定。 第四条各银行业金融机构应明确专门负责重大事项及重要信息报告的部门及负责人，并指定联络员（两名）。人民银行上海分行金融稳定部门负责重大事项及重要信息报告的接收和汇总工作。 第五条发生下列重大事项时，银行业金融机构应当在事件发生或发现之日起5个工作日内报告。 （一）机构名称或地址变更； （二）重大重组、改制活动； （三）高级管理人员变更； （四）总股本5%以上（含5%）的股权变更； （五）总股本5%以上（含5%）的对外投资； （六）违规经营和投资失误； （七）受到银行监管部门、行政执法部门、纪检监察部门和司法部门处罚； （八）新设立或撤并分支机构； （九）人民银行上海分行要求报告的其他事项。 第六条发生下列重大事项时，银行业金融机构应当在事

金融领域(银行)平安稳定风险评估标准

金融领域（银行）平安稳定风险评估标准 金融领域（银行）平安稳定风险评估标准 一、单位内部指调平台建设（20分） （一）监控中心（室）建设（3分） 1、一级分行（邮政企业同级机构，下同）及以上机构未建立视 频监控中心的，扣2分； 2、二级分行及以下机构未建立视频监控室的，扣2分； （二）信息资源整合（12分） 1、一级分行以上机构未组织实施监控中心（室）信息资源整合 的扣4分，未组织开展营业场所人脸自动识别系统建设工作的，扣 4分； 2、营业场所大门入口处未建立人脸自动识别系统的，扣8分 （无营业场所的此项不评估、不扣分）； 3、监控中心（室）未将单位内部从业人员信息、安保人员信息、视频监控图像信息和人脸自动识别等信息全部整合到监控平台的， 每少1项扣1分，扣完4分为止（无营业场所的不评估人脸自动识 别信息）。 (三)信息平台联网（5分） 1、监控中心（室）的监控平台未与公安机关进行联网，未实现 信息上传功能的，扣4分； 2、因技术设备维保工作不到位，导致平台数据传输、视频巡控、预警信息发布等功能无法正常使用的，扣1分；

评估依据：《企业事业单位内部治安保卫条例》、《关于加快推进XX市立体化社会治安防控体系建设的意见》、《XX市公共视频监控系统图像资源整合实施方案》 二、单位内部风险管控工作（20分） （一）内控机构建设（3分） 1、一级分行及以上机构未设置独立内控工作机构的扣1.5分， 未配备专职内控工作人员的扣1.5分； 2、二级分行及以下机构未配备专职或兼职内控工作人员的，扣 3分。 （二）内控机制建设（7分） 2、一级分行及以上机构未建立重要财务票据、公章印章、员工 出入境证照保管等项管理制度的，每少1项扣1分，扣完3分为止。 （三）内控措施落实（10分） 1、未对员工落实理财产品售卖双录机制、贷款业务流程操作规定、公章印章使用管理制度和单位内部人员轮岗制度情况开展监督 检查，无相关文字记录的，每少1项扣1.5分，扣完6分为止（对不涉及内容不评估，不扣分）； 2、未对员工异常行为、涉稳事件上访苗头、大额资金划转、理 财产品收益兑付情况及时进行分析研判，无相关文字记录的，每少 1项扣1分，扣完4分为止（对不涉及内容不评估，不扣分）。 评估依据：《银行业金融机构案防工作办法》 三、安全防范监督检查（20分） （一）安保基础工作（6分） 1、一级分行及以上机构未设置独立保卫机构、配备专职保卫人 员的，扣2分；

网络安全风险评估最新版本

网络安全风险评估 从网络安全威胁看，该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播，以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全： A：建立集团骨干网络边界安全，在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域，实时监控网络中的异常流量，防止恶意入侵，另外也可部署一台高档PC服务器，该服务器可设置于安全管理运行中心网段，用于对集团骨干网部署的入侵检测进行统一管理和事件收集。 B：建立集团骨干网络服务器安全，主要考虑为在服务器区配置千兆防火墙，实现服务器区与办公区的隔离，并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统，在网络中配置百兆网络入侵检测系统，实现主机及网络层面的主动防护。 C：漏洞扫描，了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在那些安全漏洞，新出现的安全问题等，都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。 D：集团内联网统一的病毒防护，包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析，结合集团网络的特点，在网络安全的病毒防护方面应该采用“多级防范，集中管理，以防为主、防治结合”的动态防毒策略。 E：增强的身份认证系统，减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素，而且需要第二个要素，也即用户拥有的，通常是认证令牌，这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外，还必须拥有一个认证令牌。而且口令一般是一次性的，这样每次的口令是动态变化的，大大提高了安全性。 补充：最后在各个设备上配置防火墙、杀毒软件，通过软件加强网络安全

完整版银行业金融机构的相关法律法规学习心得

学习心得 近期，我行组织全体员工集中学习了银行业金融机构的相 关法律法规，通过对相关法律法规的学习，切实提高了我行干部员工法律合规和谨慎经营意识，这次培训我感触颇深。结合我们实际的业务，以下是我的个人体会： 一、把金融安全工作放在金融工作的首要位置考虑。 银行业作为一个涉及面广，风险度高的行业，与人民生活息息相关，与人民利益密不可分。银行业经营出现风险，存款人的利益可能受到损害，严重影响社会正常生产、人民正常生活，因此，我们要牢记客户利益，坚持遵守银行业相关法律法规，高度中适应行业的依法合规经营，严格要求自己。 二、当前城市商业银行金融机构经营现状与依法合规的差距 1、依法合规经营的意识淡薄。本人觉得加强学习对增强合规经营意识是非常有必要的。加强业务知识学习、提升合规操作意识。“没有规矩何成方圆”，加强合规操作意识，并不是一句挂在嘴边的空话。有时，总是觉得有的规章制度束缚着我们业务的办理，在制约着我们的业务发展，细细想来，其实不然，各项规章制度的建立，不是凭空想象出来的，而是在经历过许许多多实际工作经验教训总结出来的，只有按照各项规章制度办事，我们才有保护自己的权益和维护广大客户的权益的能力。 2、合规执行力不够。虽然每年都开展制度落实情况和制度检但

是仍不可避免地存在日常制度落实不到位、执行力的检查， 查走过场、睁一眼闭一眼，重者轻罚轻者免罚等等现象，从而助长了不合规经营的歪风。 3、近年来，城市商业银行快速发张，新增了很多业务品种，在各项新业务开展初期，难免在各项业务制度和内控制度的建立和设置上存在一些不足。 三、推进合法合规经营的切入点 1、注重培育合规文化。合规文化建设是合规经营的基础，要以德阳银行创建学习型组织为契机，组织全体员工加强学习各项法律、法规、制度和准则，使全体员工树立合法合规经营的意识，真正做到“有法可依、有章可循”。 2、进一步健全和完善内控制度。要以银监会推行“三个办法、一个指引”的贷款新规为契机，对现行的规章制度的漏洞和问题，继续进行细化、充实和完善。 3、要增强合规执行力、形成依法合规的良好习惯。要结合案件专项治理工作和贷款风险季度排查，就“依法办事、合规经营”进行深入排查。在排查过程中，切不可再有“走过场”的想法，该处理及处理，已维护制度的严肃性。通过增强合规执行力，营造“合规为荣、违规为耻”的气氛，培养每一位员工依法办事、合规经营的习惯，最终让合规经营成为每一位员工的内在素质和自觉行为。 四、坚持稳健经营和质量至上的经营原则，夯实我行的发展基

银行业金融机构安全评估标准

银行业金融机构安全评估标准 一、营业场所安全（15分） 检查方法：实地检查营业场所物防技防设施、营业场所周边状况，检查录像回放质量。 （一）物防设施（8分）扣分项总和为19分，权重0.42。 1、二层以下窗户未安装金属防护栏或未采取相应防护措施(如安装具有防弹、防爆功能的透明防护屏障和入侵探测装置等)的扣0.5分； 4、场所外有围墙但未安装防止爬越的障碍物或周界报警装置的扣0.5分；主要检查围墙高度和防爬障碍物。 6、现金出纳柜台未采用砖石或钢筋混凝土结构(因楼面承重等原因经公安机关主管部门批准采用其他建筑方式的除外)，柜台高度低于800mm、宽度小于500mm的扣3分；主要检查柜台长宽。 9、现金业务柜台的台面设置或收银槽长、宽、高不符合要求的扣0.5分；收银槽长30宽20高15。 10、营业场所未建卫生设施的扣0.5分；（高月路无） 11、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分；现场测试。 12、未配备自卫器材的扣0.5分。要检查灭火枪的使用情况。（二）技防设施（7分）扣分项总和为17.5分，权重0.4。 1、监控设备（独秀、营业部为二级） （1）二级以上风险营业场所与外界相通的出入口未安装视频监控装置的扣1分； （2）二级以上风险营业场所现金业务区未安装监控装置的扣3分； （3）二级以上风险营业场所非现金业务区未安装监控装置，不能实时监视营业室内人员活动情况的扣1分； （4）二级以上风险营业场所现金业务区视频监控系统不能实时监视、记录现金支付交易全过程，回放图像不能清晰显示柜员操作和客户脸部特征的扣2分； （5）二级以上风险营业场所出入口视频监控系统的回放图像不能清晰分辨出入大门人员体貌特征的扣1分；

新技术新业务信息安全评估报告模板

互联网新技术新业务信息安全评估报告 产品名称：XXXXX 评估单位：XXXX XXXX年X月

目录 1.评估启动原因概述 (3) 2.产品基本情况 (3) 2.1产品简介 (3) 2.2产品功能 (3) 2.3技术原理 (3) 2.4实现方式 (4) 2.5（潜在）用户规模 (4) 2.6市场情况 (4) 3.安全评估情况 (4) 3.1评估人员组成 (4) 3.2评估实施过程概述 (5) 3.3产品信息安全风险 (5) 3.3.1不良信息传播 (5) 3.3.2用户信息安全 (6) 3.3.3网络技术风险 (6) 3.3.4第三方应用（服务）相关风险 (6) 3.3.5其他潜在信息安全风险 (7) 4.解决方案或整改情况 (7) 4.1配套安全管理措施 (7) 4.2信息控制能力 (7) 4.3信息溯源能力 (8) 4.4网络与信息安全管控建设 (8) 4.5同类产品管理建议 (8) 5.安全评估结论 (8) 6.评估人员签字表 (9)

1.评估启动原因概述 （产品预上线、用户或功能发生重大变化、日常工作或检查发现问题、电信主管机构或上级主管部门要求、其他原因等）XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.产品基本情况 2.1产品简介XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.2产品功能XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.3技术原理XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

银行业金融机构董事(理事)和高级管理人员

银行业金融机构董事（理事）和高级管理人员任职资格管理办法（征求意见稿） 第一章总则 第一条为进一步完善对银行业金融机构董事（理事）和高级管理人员任职资格的管理，促进银行业的合法、稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国行政许可法》等法律、行政法规，制定本办法。 第二条本办法所称银行业金融机构（以下简称“金融机构”），是指在中华人民共和国境内设立的商业银行、农村合作银行、村镇银行、农村信用合作社、农村信用合作联社、外国银行分行等吸收公众存款的金融机构以及政策性银行。 在中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、贷款公司、农村信用合作社联合社、省（自治区）农村信用社联合社、农村资金互助社、外资金融机构驻华代表机构以及经监管机构批准设立的其他金融机构的董事（理事）和高级管理人员的任职资格管理，适用本办法。 第三条本办法所称高级管理人员，是指金融机构总部及分支机构管理层中对该机构经营管理、风险控制有决策权或重要影响力的各类人员。 银行业金融机构董事（理事）和高级管理人员须经监管机构核准任职资格，具体人员范围按银监会行政许可规章以及《中华

人民共和国外资银行管理条例实施细则》相关规定执行。 第四条本办法所称任职资格管理，是指监管机构规定任职资格条件，核准和终止任职资格，监督金融机构加强对其董事（理事）和高级管理人员的任职管理，确保其董事（理事）和高级管理人员符合任职资格条件的全过程。 第五条本办法所称监管机构，是指国务院银行业监督管理机构（以下简称“银监会”）及其派出机构。 银监会及其派出机构在任职资格管理中的职责分工，按照银监会相关规定执行。 第六条金融机构应确保其董事（理事）和高级管理人员就任时和在任期间始终符合相应的任职资格条件，拥有相应的任职资格。 金融机构董事（理事）、高级管理人员在任期间出现不符合任职资格条件的情形的，金融机构应令其限期改正或停止其任职，并将相关情况报告监管机构。 第二章任职资格条件 第七条本办法所称任职资格条件，是指金融机构拟任、现任董事（理事）和高级管理人员在品行、声誉、知识、经验、能力、财务状况、独立性等方面应达到的监管要求。 第八条金融机构拟任、现任董事（理事）和高级管理人员的任职资格基本条件包括： （一）具有完全民事行为能力； （二）具有良好的守法合规记录；

规范金融机构资产管理业务的指导意见银发

《关于规范金融机构资产管理业务的指导意见》 （银发〔2018〕106号） 为规范金融机构资产管理业务，统一同类资产管理产品监管标准，有效防控金融风险，更好地服务实体经济，经国务院同意，中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会、国家外汇管理局日前联合印发了《关于规范金融机构资产管理业务的指导意见》（银发〔2018〕106号，以下简称《意见》）。 《意见》根据党中央、国务院“服务实体经济、防控金融风险、深化金融改革”的总体要求，按照“坚决打好防范化解重大风险攻坚战”的决策部署，坚持严控风险的底线思维，坚持服务实体经济的根本目标，坚持宏观审慎管理与微观审慎监管相结合的监管理念，坚持有的放矢的问题导向，坚持积极稳妥审慎推进的基本思路，全面覆盖、统一规制各类金融机构的资产管理业务，实行公平的市场准入和监管，最大程度地消除监管套利空间，切实保护金融消费者合法权益。 《意见》按照产品类型统一监管标准，从募集方式和投资性质两个维度对资产管理产品进行分类，分别统一投资范围、杠杆约束、信息披露等要求。坚持产品和投资者匹配原则，加强投资者适当性管理，强化金融机构的勤勉尽责和信息披露义务。明确资产管理业务不得承诺保本保收益，打破刚性兑付。严格非标准化债权类资产投资要求，禁止资金池，防范影子银行风险和流动性风险。分类统一负债和分级杠杆要求，消除多层嵌套，抑制通道业务。加强监管协调，强化宏观审慎管理和功能监管。

《意见》坚持防范风险与有序规范相结合，合理设置过渡期，给予金融机构资产管理业务有序整改和转型时间，确保金融市场稳定运行。 下一步，各相关部门将按照职责分工，认真贯彻落实《意见》的各项要求。金融机构应按照《意见》的相关规定，依法合规开展资产管理业务。（完） 中国人民银行中国银行保险监督管理委员会中国证券监督管理委员会国家外汇管理局关于规范金融机构资产管理业务的指导意见 近年来，我国资产管理业务快速发展，在满足居民和企业投融资需求、改善社会融资结构等方面发挥了积极作用，但也存在部分业务发展不规范、多层嵌套、刚性兑付、规避金融监管和宏观调控等问题。按照党中央、国务院决策部署，为规范金融机构资产管理业务，统一同类资产管理产品监管标准，有效防控金融风险，引导社会资金流向实体经济，更好地支持经济结构调整和转型升级，经国务院同意，现提出以下意见： 一、规范金融机构资产管理业务主要遵循以下原则： （一）坚持严控风险的底线思维。把防范和化解资产管理业务风险放到更加重要的位置，减少存量风险，严防增量风险。 （二）坚持服务实体经济的根本目标。既充分发挥资产管理业务功能，切实服务实体经济投融资需求，又严格规范引导，避免资金脱实向虚在金融体系内部自我循环，防止产品过于复杂，加剧风险跨行业、跨市场、跨区域传递。 （三）坚持宏观审慎管理与微观审慎监管相结合、机构监管与功能监管相结合的监管理念。实现对各类机构开展资产管理业务的全面、统一覆盖，采取有效监管措施，加强金融消费者权益保护。

中国联通互联网新业务信息安全评估管理办法--发布版

中国联通互联网新业务信息安全评估管理办法 （二级制度） 第一章总则 第一条为了保障互联网业务的安全运营，规范公司互联网新业务信息安全评估工作，推动安全评估规范化、流程化，依据《互联网信息服务管理办法》、工业和信息化部《互联网新业务安全评估管理办法（征求意见稿）》、《互联网新技术新业务信息安全评估指南》（YD/T 3169-2016）等文件制定本办法。 第二条中国联通各单位开展互联网新业务信息安全评估工作，适用本办法。 第三条本办法所称互联网新业务，是指各单位通过互联网新开展的电信业务，也包括工业和信息化部、省通信管理局要求开展信息安全评估的电信业务。 本办法所称信息安全评估是指运用科学的方法和手段，系统地识别和分析新业务可能引发的信息安全风险，评估相应的安全保障措施是否能够将风险控制在可接受水平的过程。以下简称评估。 第四条评估工作遵循“谁主管谁评估、谁运营谁评估”、

“逢新必评”和“及时、真实、有效”的原则。 第五条各单位要将互联网新业务评估工作纳入新业务上线的审批流程，确保互联网新业务上线前完成评估。 第六条评估分初评和复审两个阶段进行，初评由业务主管或运营单位（以下统称“业务单位”）组织，复审由信息安全部门组织。 第二章组织体系 第七条集团信息安全部门为全国互联网新业务评估工作归口管理部门，负责对评估工作实施指导、监督和管理。具体职责包括： （一）负责指导、协调全国开展评估工作，并对外接口电信管理部门； （二）制定管理办法和评估流程，组织总部业务部门、子公司和省级分公司部署落实工业和信息化部的评估要求； （三）对全国评估工作进行监督检查； （四）组织建立总部第三方评估机构资格目录； （五）指导和组织评估人员培训； （六）建立完善总部评估专家库和总部评估复审小组；

银行业金融机构“百行进万企”启动仪式上的讲话

银行业金融机构“百行进万企”启动仪式上 的讲话 尊敬的xxx、市直各相关部门领导，各银行业金融机构的同仁，各位企业家朋友，大家早上好！ 在这暖暖的冬日，我们在xxxx举行全市银行业金融机构“百行进万企”活动启动仪式，全面开展“百行进万企”融资对接工作，这是银保监系统和银行业金融机构以实际行动践行“不忘初心、牢记使命”主题教育的重要形式之一，是落实“六稳”特别是稳就业、稳投资的重要抓手，也是全市银行业金融机构提升服务实体经济能力、防范化解金融风险、实现持续健康发展的根本举措。 小微企业是国民经济的重要组成部分，做好小微企业金融服务，是监管部门和银行业服务实体经济、服务人民群众根本利益的重要体现。近年来，银保监系统认真贯彻落实党中央、国务院关于金融支持小微企业发展的战略部署，从体制机制、信贷投放、产品服务、风险管理等方面出台了一系列政策，推动银行业增强服务能力，提升服务水平。小微企业金融服务取得了增量、扩面、稳定价、控风险等多重因素平衡发展的成果。 xxx银行业金融机构开展“百行进万企”融资对接工作，恰逢其时，意义重大。活动将把工作的着力点和落脚点放在解决企业实际困难和问题上，让企业切实感受到国家政策和银行业金融机构的扶持和

帮助。为此，xxx银行业金融机构要增强“主动送服务”的意识，变“坐商”为“行商”，主动联系企业上门走访，提供融资解决方案，增强小微企业金融服务的获得感，并结合融资对接过程中发现的问题，查找不足和差距，研究提升服务质效的举措，建立改进小微企业金融服务的长效机制，从而下沉客户，开拓市场，做大小微金融市场的“蛋糕”，惠及更多小微企业。同时，各行要增强政治意识，提高政治站位，集中精力、集中力量开展好“百行进万企”工作，在玉溪市政府和有关部门的大力支持配合下，为解决小微企业融资难融资贵，支持玉溪实体经济发展作出实实在在的贡献。 “百行进万企”活动需要善谋善为，更需要善作善成。此项工作的覆盖面很广，各职能部门和xxx要密切协作，积极配合，共同发力，力争使活动取得圆满成效。 同志们，解决小微企业融资难、融资贵问题，需要发挥各方合力，坚持不懈、久久为功。xxx将引导银行业金融机构将服务小微企业作为“守初心、担使命”的重要行动，主动作为，探索创新，努力实现小微企业金融服务高质量可持续发展。 感谢xxxx有关部门对此次“百行进万企”活动的关心和支持，感谢各位企业家对活动的关注，在此，我谨代表xxx祝愿本次活动取得圆满成功！