第一篇：電子銀行安全評(píng)估指引

【發(fā)布單位】中國(guó)銀行業(yè)監(jiān)督管理委員會(huì) 【發(fā)布文號(hào)】

【發(fā)布日期】2006-02-07 【生效日期】2006-03-01 【失效日期】 【所屬類別】政策參考

【文件來(lái)源】中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)

電子銀行安全評(píng)估指引

第一章 總 則

第一條第一條 為加強(qiáng)電子銀行業(yè)務(wù)的安全與風(fēng)險(xiǎn)管理，保證電子銀行安全評(píng)估的客觀性、及時(shí)性、全面性和有效性，依據(jù)《 電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定，制定本指引。

第二條第二條 電子銀行的安全評(píng)估，是指金融機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過(guò)程中，對(duì)電子銀行的安全策略、內(nèi)控制度、風(fēng)險(xiǎn)管理、系統(tǒng)安全、客戶保護(hù)等方面進(jìn)行的安全測(cè)試和管控能力的考察與評(píng)價(jià)。

第三條第三條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)，應(yīng)根據(jù)其電子銀行發(fā)展和管理的需要，至少每2年對(duì)電子銀行進(jìn)行一次全面的安全評(píng)估。

第四條第四條 金融機(jī)構(gòu)可以利用外部專業(yè)化的評(píng)估機(jī)構(gòu)對(duì)電子銀行進(jìn)行安全評(píng)估，也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營(yíng)和管理部門的評(píng)估部門對(duì)電子銀行進(jìn)行安全評(píng)估。

第五條第五條 金融機(jī)構(gòu)應(yīng)建立電子銀行安全評(píng)估的規(guī)章制度體系和工作規(guī)程，保證電子銀行安全評(píng)估能夠及時(shí)、客觀地得以實(shí)施。

第六條第六條 金融機(jī)構(gòu)的電子銀行安全評(píng)估，應(yīng)接受中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì)）的監(jiān)督指導(dǎo)。

第二章 安全評(píng)估機(jī)構(gòu)

第七條第七條 承擔(dān)金融機(jī)構(gòu)電子銀行安全評(píng)估工作的機(jī)構(gòu)，可以是金融機(jī)構(gòu)外部的社會(huì)專業(yè)化機(jī)構(gòu)，也可以是金融機(jī)構(gòu)內(nèi)部具備相應(yīng)條件的相對(duì)獨(dú)立部門。

第八條第八條 外部機(jī)構(gòu)從事電子銀行安全評(píng)估，應(yīng)具備以下條件：

（一）具有較為完善的開展電子銀行安全評(píng)估業(yè)務(wù)的管理制度和操作規(guī)程；

（二）制定了系統(tǒng)、全面的評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件，評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件的內(nèi)容應(yīng)至少包括評(píng)估程序、評(píng)估方法和依據(jù)、評(píng)估標(biāo)準(zhǔn)等；

（三）擁有與電子銀行安全評(píng)估相關(guān)的各類專業(yè)人才，了解國(guó)際和中國(guó)相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn)；

（四）中國(guó)銀監(jiān)會(huì)規(guī)定的其他從事電子銀行安全評(píng)估應(yīng)當(dāng)具備的條件。

第九條第九條 金融機(jī)構(gòu)內(nèi)部部門從事電子銀行安全評(píng)估，除應(yīng)具備第八條規(guī)定的有關(guān)條件外，還應(yīng)具備以下條件：

（一）必須獨(dú)立于電子銀行業(yè)務(wù)系統(tǒng)開發(fā)部門、運(yùn)營(yíng)部門和管理部門；

（二）未直接參與過(guò)有關(guān)電子銀行設(shè)備的選購(gòu)工作。

第十條第十條 中國(guó)銀監(jiān)會(huì)負(fù)責(zé)電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定工作。

電子銀行安全評(píng)估機(jī)構(gòu)在開展金融機(jī)構(gòu)電子銀行安全評(píng)估業(yè)務(wù)前，可以向中國(guó)銀監(jiān)會(huì)申請(qǐng)對(duì)其資質(zhì)進(jìn)行認(rèn)定。

第十一條第十一條 金融機(jī)構(gòu)在進(jìn)行電子銀行安全評(píng)估時(shí)，可以選擇經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)，也可以選擇未經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)。

金融機(jī)構(gòu)選擇經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)時(shí)，有關(guān)安全評(píng)估機(jī)構(gòu)的管理適用本指引有關(guān)規(guī)定。金融機(jī)構(gòu)選擇未經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)時(shí)，安全評(píng)估機(jī)構(gòu)的選擇標(biāo)準(zhǔn)應(yīng)不低于第八條、第九條規(guī)定的條件要求，并應(yīng)按照《電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定，報(bào)送相關(guān)材料。

電子銀行安全評(píng)估機(jī)構(gòu)無(wú)論是否經(jīng)過(guò)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定，在開展電子銀行安全評(píng)估活動(dòng)時(shí)，都應(yīng)遵守有關(guān)電子銀行安全評(píng)估實(shí)施和管理的規(guī)定。

第十二條第十二條 中國(guó)銀監(jiān)會(huì)每年將組織一次電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定工作，評(píng)定時(shí)間應(yīng)提前1個(gè)月公告。

第十三條第十三條 申請(qǐng)資質(zhì)認(rèn)定的電子銀行安全評(píng)估機(jī)構(gòu)，應(yīng)在中國(guó)銀監(jiān)會(huì)公告規(guī)定的時(shí)限內(nèi)提交以下材料（一式七份）：

（一）電子銀行安全評(píng)估資質(zhì)認(rèn)定申請(qǐng)報(bào)告；

（二）機(jī)構(gòu)介紹；

（三）安全評(píng)估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等；

（四）評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件；

（五）主要評(píng)估人員簡(jiǎn)歷；

（六）中國(guó)銀監(jiān)會(huì)要求提供的其他文件、資料。

第十四條第十四條 中國(guó)銀監(jiān)會(huì)收到安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定申請(qǐng)完整材料后，組織有關(guān)專家和監(jiān)管人員對(duì)申請(qǐng)材料進(jìn)行評(píng)議，采用投票的辦法評(píng)定電子銀行安全評(píng)估機(jī)構(gòu)是否達(dá)到了有關(guān)資質(zhì)要求。

第十五條第十五條 中國(guó)銀監(jiān)會(huì)對(duì)評(píng)估機(jī)構(gòu)資質(zhì)評(píng)議后，出具《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見書》，載明評(píng)議意見，對(duì)評(píng)估機(jī)構(gòu)的資質(zhì)做出認(rèn)定。

第十六條第十六條 中國(guó)銀監(jiān)會(huì)出具的《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見書》，僅供評(píng)估機(jī)構(gòu)與金融機(jī)構(gòu)商恰有關(guān)電子銀行安全評(píng)估業(yè)務(wù)時(shí)使用，不影響評(píng)估機(jī)構(gòu)開展其他經(jīng)營(yíng)活動(dòng)。

評(píng)估機(jī)構(gòu)不得將《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見書》用于宣傳或其他活動(dòng)。

第十七條第十七條 經(jīng)中國(guó)銀監(jiān)會(huì)評(píng)議并被認(rèn)為達(dá)到有關(guān)資質(zhì)要求的評(píng)估機(jī)構(gòu)，每次資質(zhì)認(rèn)定的有效期限為2年。

經(jīng)評(píng)議不符合認(rèn)定資質(zhì)的，評(píng)估機(jī)構(gòu)可在下一年度重新申請(qǐng)資質(zhì)認(rèn)定。

第十八條第十八條 在資質(zhì)認(rèn)定的有效期限內(nèi)，電子銀行安全評(píng)估機(jī)構(gòu)如果出現(xiàn)下列情況，中國(guó)銀監(jiān)會(huì)將撤銷已做出的評(píng)議和認(rèn)定意見：

（一）評(píng)估機(jī)構(gòu)管理不善，其工作人員泄露被評(píng)估機(jī)構(gòu)秘密的；

（二）評(píng)估工作質(zhì)量低下，評(píng)估活動(dòng)出現(xiàn)重要遺漏的；

（三）未按要求提交評(píng)估報(bào)告，或評(píng)估報(bào)告中存在不實(shí)表述的；

（四）將《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見書》用于宣傳和其他經(jīng)營(yíng)活動(dòng)的；

（五）存在其他嚴(yán)重不盡職行為的。

第十九條第十九條 評(píng)估機(jī)構(gòu)有下列行為之一的，中國(guó)銀監(jiān)會(huì)將在一定期限或無(wú)限期不再受理評(píng)估機(jī)構(gòu)的資質(zhì)認(rèn)定申請(qǐng)，金融機(jī)構(gòu)不應(yīng)再委托該評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估：

（一）與委托機(jī)構(gòu)合謀，共同隱瞞在安全評(píng)估過(guò)程中發(fā)現(xiàn)的安全漏洞，未按要求寫入評(píng)估報(bào)告的；

（二）在評(píng)估過(guò)程中弄虛作假，編造安全評(píng)估報(bào)告的；

（三）泄漏被評(píng)估機(jī)構(gòu)機(jī)密信息，或不當(dāng)使用被評(píng)估機(jī)構(gòu)機(jī)密資料的。

金融機(jī)構(gòu)內(nèi)部評(píng)估機(jī)構(gòu)出現(xiàn)以上情況之一的，中國(guó)銀監(jiān)會(huì)將依法對(duì)相關(guān)機(jī)構(gòu)和責(zé)任人進(jìn)行處罰。

第二十條第二十條 中國(guó)銀監(jiān)會(huì)認(rèn)可的電子銀行安全評(píng)估機(jī)構(gòu)，以及有關(guān)資質(zhì)認(rèn)定、撤銷等信息，僅向開展電子銀行業(yè)務(wù)的各金融機(jī)構(gòu)通報(bào)，不向社會(huì)發(fā)布。

金融機(jī)構(gòu)不得向第三方泄露中國(guó)銀監(jiān)會(huì)的有關(guān)通報(bào)信息，影響有關(guān)機(jī)構(gòu)的其他業(yè)務(wù)活動(dòng)，也不得將有關(guān)信息用于與電子銀行安全評(píng)估活動(dòng)無(wú)關(guān)的其他業(yè)務(wù)活動(dòng)。

第二十一條第二十一條 金融機(jī)構(gòu)可以在中國(guó)銀監(jiān)會(huì)認(rèn)定的評(píng)估機(jī)構(gòu)范圍內(nèi)，自主選擇電子銀行安全評(píng)估機(jī)構(gòu)。

第二十二條第二十二條 電子銀行主要系統(tǒng)設(shè)置于境外并在境外實(shí)施電子銀行安全評(píng)估的外資金融機(jī)構(gòu)，以及需要按照所在地監(jiān)管部門的要求在境外實(shí)施電子銀行安全評(píng)估的中資金融機(jī)構(gòu)境外分支機(jī)構(gòu)，電子銀行安全評(píng)估機(jī)構(gòu)的選擇應(yīng)遵循所在國(guó)家或地區(qū)的法律要求。

所在國(guó)家或地區(qū)沒有相關(guān)法律要求的，金融機(jī)構(gòu)應(yīng)參照本指引的有關(guān)規(guī)定開展安全評(píng)估活動(dòng)。

第二十三條第二十三條 金融機(jī)構(gòu)應(yīng)與聘用的電子銀行安全評(píng)估機(jī)構(gòu)簽訂書面服務(wù)協(xié)議，在服務(wù)協(xié)議中，必須含有明確的保密條 款和保密責(zé)任。

金融機(jī)構(gòu)選擇內(nèi)部部門作為評(píng)估機(jī)構(gòu)時(shí)，應(yīng)由電子銀行管理部門與評(píng)估部門簽訂評(píng)估責(zé)任確定書。

第二十四條第二十四條 安全評(píng)估機(jī)構(gòu)應(yīng)根據(jù)評(píng)估協(xié)議的規(guī)定，認(rèn)真履行評(píng)估職責(zé)，真實(shí)評(píng)估被評(píng)估機(jī)構(gòu)電子銀行安全狀況。

第三章 安全評(píng)估的實(shí)施

第二十五條第二十五條 評(píng)估機(jī)構(gòu)在開始電子銀行安全評(píng)估之前，應(yīng)就評(píng)估的范圍、重點(diǎn)、時(shí)間與要求等問題，與被評(píng)估機(jī)構(gòu)進(jìn)行充分的溝通，制定評(píng)估計(jì)劃，由雙方簽字認(rèn)可。

第二十六條第二十六條 依據(jù)評(píng)估計(jì)劃，評(píng)估機(jī)構(gòu)進(jìn)場(chǎng)對(duì)委托機(jī)構(gòu)的電子銀行安全進(jìn)行評(píng)估。

電子銀行安全評(píng)估應(yīng)真實(shí)、全面地評(píng)價(jià)電子銀行系統(tǒng)的安全性。

第二十七條第二十七條 電子銀行安全評(píng)估至少應(yīng)包括以下內(nèi)容：

（一）安全策略；

（二）內(nèi)控制度建設(shè)；

（三）風(fēng)險(xiǎn)管理狀況；

（四）系統(tǒng)安全性；

（五）電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃；

（六）電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃；

（七）電子銀行風(fēng)險(xiǎn)預(yù)警體系；

（八）其他重要安全環(huán)節(jié)和機(jī)制的管理。

第二十八條第二十八條 電子銀行安全策略的評(píng)估，至少應(yīng)包括以下內(nèi)容：

（一）安全策略制定的流程與合理性；

（二）系統(tǒng)設(shè)計(jì)與開發(fā)的安全策略；

（三）系統(tǒng)測(cè)試與驗(yàn)收的安全策略；

（四）系統(tǒng)運(yùn)行與維護(hù)的安全策略；

（五）系統(tǒng)備份與應(yīng)急的安全策略；

（六）客戶信息安全策略。

評(píng)估機(jī)構(gòu)對(duì)金融機(jī)構(gòu)安全策略的評(píng)估，不僅要評(píng)估安全策略、規(guī)章制度和程序是否存在，還要評(píng)估這些制度是否得到貫徹執(zhí)行，是否及時(shí)更新，是否全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。

第二十九條第二十九條 電子銀行內(nèi)控制度的評(píng)估，應(yīng)至少包括以下內(nèi)容：

（一）內(nèi)部控制體系總體建設(shè)的科學(xué)性與適宜性；

（二）董事會(huì)和高級(jí)管理層在電子銀行安全和風(fēng)險(xiǎn)管理體系中的職責(zé)，以及相關(guān)部門職責(zé)和責(zé)任的合理性；

（三）安全監(jiān)控機(jī)制的建設(shè)與運(yùn)行情況；

（四）內(nèi)部審計(jì)制度的建設(shè)與運(yùn)行情況。

第三十條第三十條 電子銀行風(fēng)險(xiǎn)管理狀況的評(píng)估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行風(fēng)險(xiǎn)管理架構(gòu)的適應(yīng)性和合理性；

（二）董事會(huì)和高級(jí)管理層對(duì)電子銀行安全與風(fēng)險(xiǎn)管理的認(rèn)知能力與相關(guān)政策、策略的制定執(zhí)行情況；

（三）電子銀行管理機(jī)構(gòu)職責(zé)設(shè)置的合理性及對(duì)相關(guān)風(fēng)險(xiǎn)的管控能力；

（四）管理人員配備與培訓(xùn)情況；

（五）電子銀行風(fēng)險(xiǎn)管理的規(guī)章制度與操作規(guī)定、程序等的執(zhí)行情況；

（六）電子銀行業(yè)務(wù)的主要風(fēng)險(xiǎn)及管理狀況；

（七）業(yè)務(wù)外包管理制度建設(shè)與管理狀況。

第三十一條第三十一條 電子銀行系統(tǒng)安全性的評(píng)估，應(yīng)至少包括以下內(nèi)容：

（一）物理安全；

（二）數(shù)據(jù)通訊安全；

（三）應(yīng)用系統(tǒng)安全；

（四）密鑰管理；

（五）客戶信息認(rèn)證與保密；

（六）入侵監(jiān)測(cè)機(jī)制和報(bào)告反應(yīng)機(jī)制。

評(píng)估機(jī)構(gòu)應(yīng)突出對(duì)數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評(píng)估，客觀評(píng)價(jià)金融機(jī)構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計(jì)和配置了服務(wù)器和防火墻，銀行內(nèi)部運(yùn)作系統(tǒng)和數(shù)據(jù)庫(kù)是否安全等，以及金融機(jī)構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序，并能保證各種修改得到及時(shí)測(cè)試和審核。

第三十二條第三十二條 電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃的評(píng)估，應(yīng)至少包括以下內(nèi)容：

（一）保障業(yè)務(wù)連續(xù)運(yùn)營(yíng)的設(shè)備和系統(tǒng)能力；

（二）保證業(yè)務(wù)連續(xù)運(yùn)營(yíng)的制度安排和執(zhí)行情況。

第三十三條第三十三條 電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃的評(píng)估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行應(yīng)急制度建設(shè)與執(zhí)行情況；

（二）電子銀行應(yīng)急設(shè)施設(shè)備配備情況；

（三）定期、持續(xù)性檢測(cè)與演練情況；

（四）應(yīng)對(duì)意外事故或外部攻擊的能力。

第三十四條第三十四條 評(píng)估機(jī)構(gòu)應(yīng)制定本機(jī)構(gòu)電子銀行安全評(píng)定標(biāo)準(zhǔn)，在進(jìn)行安全評(píng)估時(shí)，應(yīng)根據(jù)委托機(jī)構(gòu)的實(shí)際情況，確定不同評(píng)估內(nèi)容對(duì)電子銀行總體風(fēng)險(xiǎn)影響程度的權(quán)重，對(duì)每項(xiàng)評(píng)估內(nèi)容進(jìn)行評(píng)分，綜合計(jì)算出被評(píng)估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級(jí)。

第三十五條第三十五條 評(píng)估完成后，評(píng)估機(jī)構(gòu)應(yīng)及時(shí)撰寫評(píng)估報(bào)告，并于評(píng)估完成后1個(gè)月內(nèi)向委托機(jī)構(gòu)提交由其法定代表人或其授權(quán)委托人簽字認(rèn)可的評(píng)估報(bào)告。

第三十六條第三十六條 評(píng)估報(bào)告應(yīng)至少包括以下內(nèi)容：

（一）評(píng)估的時(shí)間、范圍及其他協(xié)議中重要的約定；

（二）評(píng)估的總體框架、程序、主要方法及主要評(píng)估人員介紹；

（三）不同評(píng)估內(nèi)容風(fēng)險(xiǎn)權(quán)重的確定標(biāo)準(zhǔn)，風(fēng)險(xiǎn)等級(jí)的計(jì)算方法，以及風(fēng)險(xiǎn)等級(jí)的定義；

（四）評(píng)估內(nèi)容與評(píng)估活動(dòng)描述；

（五）評(píng)估結(jié)論；

（六）對(duì)被評(píng)估機(jī)構(gòu)電子銀行安全管理的建議；

（七）其他需要說(shuō)明的問題；

（八）主要術(shù)語(yǔ)定義和所采用的國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn)介紹（可作為附件）；

（九）評(píng)估工作流程記錄表（可作為附件）；

（十）評(píng)估機(jī)構(gòu)參加評(píng)估人員名單（可作為附件）。

在評(píng)估結(jié)論中，評(píng)估機(jī)構(gòu)應(yīng)采用量化的辦法表明被評(píng)估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級(jí)，說(shuō)明被評(píng)估機(jī)構(gòu)電子銀行安全管理中存在的主要問題與隱患，并提出整改建議。

第三十七條第三十七條 評(píng)估報(bào)告完成并提交委托機(jī)構(gòu)后，如需修改，應(yīng)將修改的原因、依據(jù)和修改意見作為附件附在原報(bào)告之后，不得直接修改原報(bào)告。

第四章 安全評(píng)估活動(dòng)的管理

第三十八條第三十八條 金融機(jī)構(gòu)在申請(qǐng)開辦電子銀行業(yè)務(wù)時(shí)，應(yīng)當(dāng)按照有關(guān)規(guī)定對(duì)完成測(cè)試的電子銀行系統(tǒng)進(jìn)行安全評(píng)估。

第三十九條第三十九條 金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)后，有下列情形之一的，應(yīng)立即組織安全評(píng)估：

（一）由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓，修復(fù)運(yùn)行的；

（二）電子銀行系統(tǒng)進(jìn)行重大更新或升級(jí)后，出現(xiàn)系統(tǒng)意外停機(jī)12小時(shí)以上的；

（三）電子銀行關(guān)鍵設(shè)備與設(shè)施更換后，出現(xiàn)重大事故修復(fù)后仍不能保持連續(xù)不間斷運(yùn)行的；

（四）基于電子銀行安全管理需要立即評(píng)估的。

第四十條第四十條 金融機(jī)構(gòu)對(duì)電子銀行外部安全評(píng)估機(jī)構(gòu)的選聘，應(yīng)由金融機(jī)構(gòu)的董事會(huì)或高級(jí)管理層負(fù)責(zé)。

第四十一條第四十一條 已實(shí)現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機(jī)構(gòu)，其分支機(jī)構(gòu)開展電子銀行業(yè)務(wù)不需單獨(dú)進(jìn)行安全評(píng)估，在總行（公司）的電子銀行安全評(píng)估中應(yīng)包含對(duì)其分支機(jī)構(gòu)電子銀行安全管理狀況的評(píng)估。

第四十二條第四十二條 未實(shí)現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機(jī)構(gòu)，其分支機(jī)構(gòu)開展電子銀行業(yè)務(wù)且擁有獨(dú)立的業(yè)務(wù)處理設(shè)備與系統(tǒng)的，分支機(jī)構(gòu)的電子銀行系統(tǒng)應(yīng)在總行（公司）的統(tǒng)一管理和指導(dǎo)下，按照有關(guān)規(guī)定進(jìn)行安全評(píng)估。

第四十三條第四十三條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境外的外資金融機(jī)構(gòu)，其境外總行（公司）已經(jīng)進(jìn)行了安全評(píng)估且符合本指引有關(guān)規(guī)定的，其境內(nèi)分支機(jī)構(gòu)開展電子銀行業(yè)務(wù)不需單獨(dú)進(jìn)行安全評(píng)估，但應(yīng)按照本指引的有關(guān)要求，向監(jiān)管部門報(bào)送安全評(píng)估報(bào)告。

第四十四條第四十四條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境內(nèi)的外資金融機(jī)構(gòu)，或者雖設(shè)置在境外但其境外總行（公司）未進(jìn)行安全評(píng)估或安全評(píng)估不符合本指引有關(guān)規(guī)定的，應(yīng)按規(guī)定開展電子銀行安全評(píng)估工作。

第四十五條第四十五條 電子銀行安全評(píng)估工作，確需由多個(gè)評(píng)估機(jī)構(gòu)共同承擔(dān)或?qū)嵤r(shí)，金融機(jī)構(gòu)應(yīng)確定一個(gè)主要的評(píng)估機(jī)構(gòu)協(xié)調(diào)總體評(píng)估工作，負(fù)責(zé)總體評(píng)估報(bào)告的編制。

金融機(jī)構(gòu)將電子銀行系統(tǒng)委托給不同的評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估，應(yīng)當(dāng)明確每個(gè)評(píng)估機(jī)構(gòu)安全評(píng)估的范圍，并保證全面覆蓋了應(yīng)評(píng)估的事項(xiàng)，沒有遺漏。

第四十六條第四十六條 金融機(jī)構(gòu)應(yīng)在簽署評(píng)估協(xié)議后兩周內(nèi)，將評(píng)估機(jī)構(gòu)簡(jiǎn)介、擬采用的評(píng)估方案和評(píng)估步驟等，報(bào)送中國(guó)銀監(jiān)會(huì)。

第四十七條第四十七條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可派員參加金融機(jī)構(gòu)電子銀行安全評(píng)估工作，但不作為正式評(píng)估人員，不提供評(píng)估意見。

第四十八條第四十八條 評(píng)估機(jī)構(gòu)應(yīng)本著客觀、公正、真實(shí)和自主的原則，開展評(píng)估活動(dòng)，并嚴(yán)格保守在評(píng)估過(guò)程中獲悉的商業(yè)機(jī)密。

第四十九條第四十九條 在評(píng)估過(guò)程中，委托機(jī)構(gòu)和評(píng)估機(jī)構(gòu)之間應(yīng)建立信息保密工作機(jī)制：

（一）評(píng)估過(guò)程中，調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等，都應(yīng)建立登記、簽字制度；

（二）調(diào)閱的文件資料應(yīng)在指定的場(chǎng)所閱讀，不得帶出指定場(chǎng)所；

（三）復(fù)制的文件或數(shù)據(jù)一般也不應(yīng)帶出工作場(chǎng)所，如確需帶出的，必須詳細(xì)登記帶出文件或數(shù)據(jù)名稱、數(shù)量、帶出原因、文件與數(shù)據(jù)的最終處理方式、責(zé)任人等，并由相關(guān)負(fù)責(zé)人簽字確認(rèn)；

（四）評(píng)估過(guò)程中廢棄的文件、材料和不再使用的數(shù)據(jù)，應(yīng)立即予以銷毀或刪除；

（五）評(píng)估工作結(jié)束后，雙方應(yīng)就有關(guān)機(jī)密數(shù)據(jù)、資料等的交接情況簽署說(shuō)明。

第五十條第五十條 金融機(jī)構(gòu)在收到評(píng)估機(jī)構(gòu)評(píng)估報(bào)告的1個(gè)月內(nèi)，應(yīng)將評(píng)估報(bào)告報(bào)送中國(guó)銀監(jiān)會(huì)。

金融機(jī)構(gòu)報(bào)送評(píng)估報(bào)告時(shí)，可對(duì)評(píng)估報(bào)告中的有關(guān)問題作必要的說(shuō)明。

第五十一條第五十一條 未經(jīng)監(jiān)管部門批準(zhǔn)，電子銀行安全評(píng)估報(bào)告不得作為廣告宣傳資料使用，也不得提供給除監(jiān)管部門以外的第三方機(jī)構(gòu)。

第五十二條第五十二條 對(duì)未按有關(guān)要求進(jìn)行的安全評(píng)估，或者評(píng)估程序、方法和評(píng)估報(bào)告存在重要缺陷的安全評(píng)估，中國(guó)銀監(jiān)會(huì)可以要求金融機(jī)構(gòu)進(jìn)行重新評(píng)估。

第五十三條第五十三條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可以自己組織或委托評(píng)估機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的電子銀行系統(tǒng)進(jìn)行安全評(píng)估，金融機(jī)構(gòu)應(yīng)予以配合。

第五十四條第五十四條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可直接向評(píng)估機(jī)構(gòu)了解其評(píng)估的方法、范圍和程序等。

第五十五條第五十五條 對(duì)于評(píng)估報(bào)告中所反映出的問題，金融機(jī)構(gòu)應(yīng)采取有效的措施加以糾正。

第五章 附則

第五十六條第五十六條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋。

第五十七條第五十七條 本指引自2006年3月1日起施行。

本內(nèi)容來(lái)源于政府官方網(wǎng)站，如需引用，請(qǐng)以正式文件為準(zhǔn)。

第二篇：電子銀行安全評(píng)估指引(征求意見稿)

電子銀行安全評(píng)估指引

（征求意見稿）

第一章 總則

第一條 為促進(jìn)電子銀行業(yè)務(wù)的健康發(fā)展，保證電子銀行業(yè)務(wù)安全性評(píng)估的客觀性、及時(shí)性、全面性和有效性，依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)金融機(jī)構(gòu)法》等法律法規(guī)和《電子銀行業(yè)務(wù)管理辦法》等監(jiān)管規(guī)章，制定本指引。

第二條 電子銀行的安全評(píng)估，是指對(duì)開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)在電子銀行管理過(guò)程中的電子銀行安全策略、內(nèi)控制度、系統(tǒng)安全、客戶保護(hù)等方面，進(jìn)行的安全測(cè)試和風(fēng)險(xiǎn)管理能力等的綜合安全考察與評(píng)價(jià)。

第三條 在中華人民共和國(guó)境內(nèi)開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)以及利用境內(nèi)的電子銀行系統(tǒng)向境外提供電子銀行服務(wù)的金融機(jī)構(gòu)，都應(yīng)定期對(duì)電子銀行安全進(jìn)行評(píng)估。

第四條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)可以利用外部專業(yè)化的評(píng)估機(jī)構(gòu)對(duì)電子銀行安全進(jìn)行評(píng)估，也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營(yíng)管理部門的評(píng)估部門進(jìn)行電子銀行安全評(píng)估。

第五條 金融機(jī)構(gòu)的電子銀行安全評(píng)估工作應(yīng)納入金融機(jī)構(gòu)風(fēng)險(xiǎn)管理的總體框架，由金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理委員會(huì)或相關(guān)機(jī)構(gòu)直接負(fù)責(zé)。

第六條 金融機(jī)構(gòu)的電子銀行安全評(píng)估應(yīng)接受中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì)）的監(jiān)督指導(dǎo)。

第二章 安全評(píng)估機(jī)構(gòu)

第七條 承擔(dān)金融機(jī)構(gòu)電子銀行安全評(píng)估工作的機(jī)構(gòu)，可以是外部專業(yè)化服務(wù)機(jī)構(gòu)，也可以是金融機(jī)構(gòu)內(nèi)部具備相應(yīng)條件的相對(duì)獨(dú)立部門。

第八條 外部機(jī)構(gòu)從事電子銀行安全評(píng)估，應(yīng)具備以下條件：

（一）具有較為完善的開展電子銀行安全評(píng)估業(yè)務(wù)的管理制度和操作規(guī)程；

（二）制定了系統(tǒng)全面的內(nèi)部評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件，內(nèi)容應(yīng)至少包括評(píng)估程序、評(píng)估方法和依據(jù)、評(píng)估標(biāo)準(zhǔn)等；

（三）擁有與電子銀行安全評(píng)估相關(guān)的各類專業(yè)人才，了解國(guó)際和中國(guó)相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn)；

（四）其他從事電子銀行安全評(píng)估應(yīng)當(dāng)具備的條件。

第九條 金融機(jī)構(gòu)內(nèi)部部門從事電子銀行安全評(píng)估，除應(yīng)具備第八條規(guī)定的有關(guān)條件外，還應(yīng)具備以下條件：

（一）從事電子銀行安全評(píng)估的部門必須獨(dú)立于電子銀行業(yè)務(wù)系統(tǒng)開發(fā)部門和運(yùn)營(yíng)部門；

（二）從事電子銀行安全評(píng)估的部門未直接參與過(guò)有關(guān)電子銀行設(shè)備的選購(gòu)工作。

第十條 中國(guó)銀監(jiān)會(huì)負(fù)責(zé)電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定工作。電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定工作，每年組織一次。

電子銀行安全評(píng)估機(jī)構(gòu)在從事金融機(jī)構(gòu)電子銀行安全評(píng)估業(yè)務(wù)之前，應(yīng)向中國(guó)銀監(jiān)會(huì)申請(qǐng)對(duì)其資格進(jìn)行認(rèn)定。

第十一條 申請(qǐng)資格認(rèn)定的電子銀行評(píng)估機(jī)構(gòu)，應(yīng)在中國(guó)銀監(jiān)會(huì)公告的時(shí)限內(nèi)提交以下材料（一式七份）：

（一）電子銀行安全評(píng)估資格認(rèn)定申請(qǐng)報(bào)告；

（二）機(jī)構(gòu)介紹；

（三）安全評(píng)估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等；

（四）評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件；

（五）主要評(píng)估人員簡(jiǎn)歷；

（六）中國(guó)銀監(jiān)會(huì)要求提供的其他文件和資料。

第十二條 中國(guó)銀監(jiān)會(huì)收到安全評(píng)估機(jī)構(gòu)資格認(rèn)定的完整材料后三個(gè)月內(nèi)，組織有關(guān)專家和監(jiān)管人員對(duì)申請(qǐng)材料進(jìn)行評(píng)議，采用投票的辦法決定電子銀行安全評(píng)估機(jī)構(gòu)是否達(dá)到了有關(guān)資質(zhì)要求。

第十三條 中國(guó)銀監(jiān)會(huì)對(duì)評(píng)估機(jī)構(gòu)資質(zhì)評(píng)議后，出具《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見書》，載明評(píng)議意見，對(duì)評(píng)估機(jī)構(gòu)的資格作出認(rèn)定。

第十四條 中國(guó)銀監(jiān)會(huì)出具的《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見書》，僅供評(píng)估機(jī)構(gòu)與開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)商恰有關(guān)電子銀行評(píng)估業(yè)務(wù)時(shí)使用，不影響評(píng)估機(jī)構(gòu)開展其他經(jīng)營(yíng)活動(dòng)。

評(píng)估機(jī)構(gòu)不得將《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見書》用于宣傳或其他活動(dòng)。

第十五條 經(jīng)中國(guó)銀監(jiān)會(huì)評(píng)議并被認(rèn)為達(dá)到有關(guān)資質(zhì)要求的評(píng)估機(jī)構(gòu)，每次資格認(rèn)定的有效期為兩年。

經(jīng)評(píng)議未達(dá)到認(rèn)定資格的，評(píng)估機(jī)構(gòu)可在下一重新申請(qǐng)資格認(rèn)定。

第十六條 在有效期內(nèi)，電子銀行安全評(píng)估機(jī)構(gòu)如果出現(xiàn)下列情況，中國(guó)銀監(jiān)會(huì)將撤銷已做出的評(píng)議和認(rèn)定意見：

（一）評(píng)估機(jī)構(gòu)管理不善，其工作人員泄露被評(píng)估機(jī)構(gòu)秘密的；

（二）評(píng)估工作質(zhì)量低下，評(píng)估活動(dòng)出現(xiàn)重要遺漏的；

（三）未按要求提交評(píng)估報(bào)告，或評(píng)估報(bào)告中存在不實(shí)表述的；

（四）將《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見書》用于宣傳和其他經(jīng)營(yíng)活動(dòng)的；

（五）存在其他嚴(yán)重不盡職行為的。

第十七條 評(píng)估機(jī)構(gòu)有下列行為之一的，中國(guó)銀監(jiān)會(huì)將在一定期限或無(wú)限期不承接評(píng)估機(jī)構(gòu)的資格認(rèn)定請(qǐng)求，銀行業(yè)金融機(jī)構(gòu)不應(yīng)再委托該評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估：

（一）與委托機(jī)構(gòu)合謀，共同隱瞞在安全評(píng)估過(guò)程中發(fā)現(xiàn)的安全漏洞，未按要求寫入評(píng)估報(bào)告；

（二）在評(píng)估過(guò)程中弄虛作假，編造安全評(píng)估報(bào)告；

（三）泄漏銀行機(jī)密信息，或不當(dāng)使用銀行機(jī)密資料；

銀行業(yè)金融機(jī)構(gòu)內(nèi)部評(píng)估機(jī)構(gòu)出現(xiàn)以上情況之一的，中國(guó)銀監(jiān)會(huì)將按照有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定，對(duì)相關(guān)責(zé)任人進(jìn)行處罰。

第十八條 中國(guó)銀監(jiān)會(huì)認(rèn)可的電子銀行安全評(píng)估機(jī)構(gòu)，以及有關(guān)資格認(rèn)定撤銷決定等信息，僅向開展電子銀行業(yè)務(wù)的各金融機(jī)構(gòu)通報(bào)，不向社會(huì)公布。

第十九條 金融機(jī)構(gòu)不得向第三方泄露中國(guó)銀監(jiān)會(huì)的有關(guān)通報(bào)信息，影響外部機(jī)構(gòu)的其他業(yè)務(wù)活動(dòng)，也不得將有關(guān)信息用于與電子銀行安全評(píng)估活動(dòng)無(wú)關(guān)的其他業(yè)務(wù)活動(dòng)。

第二十條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)可以在中國(guó)銀監(jiān)會(huì)認(rèn)可的評(píng)估機(jī)構(gòu)

范圍內(nèi)，自主選擇安全評(píng)估機(jī)構(gòu)，簽訂書面服務(wù)協(xié)議。

金融機(jī)構(gòu)選擇內(nèi)部部門作為評(píng)估機(jī)構(gòu)時(shí)，應(yīng)由電子銀行運(yùn)營(yíng)部門與評(píng)估部門簽訂評(píng)估責(zé)任確定書。

第二十一條 金融機(jī)構(gòu)與評(píng)估機(jī)構(gòu)簽訂的服務(wù)協(xié)議中，必須含有明確的保密條款和保密責(zé)任。

第二十二條 安全評(píng)估機(jī)構(gòu)應(yīng)根據(jù)評(píng)估協(xié)議的規(guī)定，認(rèn)真履行評(píng)估職責(zé)，真實(shí)評(píng)估被評(píng)估機(jī)構(gòu)電子銀行運(yùn)營(yíng)的安全狀況。

第三章安全評(píng)估的實(shí)施

第二十三條 評(píng)估機(jī)構(gòu)在開始電子銀行安全評(píng)估之前，應(yīng)就評(píng)估的范圍、重點(diǎn)、時(shí)間與要求等問題，與被評(píng)估機(jī)構(gòu)進(jìn)行充分的溝通，制定評(píng)估計(jì)劃，由雙方簽字認(rèn)可。

第二十四條 依據(jù)評(píng)估計(jì)劃，評(píng)估機(jī)構(gòu)進(jìn)場(chǎng)對(duì)委托機(jī)構(gòu)的電子銀行安全進(jìn)行評(píng)估。電子銀行安全評(píng)估應(yīng)真實(shí)、全面地評(píng)價(jià)電子銀行系統(tǒng)的安全性。

第二十五條 電子銀行安全評(píng)估至少應(yīng)包括以下內(nèi)容：

（一）安全策略；

（二）內(nèi)控制度建設(shè)；

（三）風(fēng)險(xiǎn)管理狀況；

（四）系統(tǒng)安全性；

（五）電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃；

（六）電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃；

（七）電子銀行風(fēng)險(xiǎn)預(yù)警體系；

（八）其他重要安全環(huán)節(jié)和機(jī)制。

第二十六條 電子銀行安全策略的評(píng)估，至少應(yīng)包括以下內(nèi)容：

（一）安全策略制定的流程與合理性；

（二）系統(tǒng)設(shè)計(jì)與開發(fā)的安全策略；

（三）系統(tǒng)測(cè)試與驗(yàn)收的安全策略；

（四）系統(tǒng)運(yùn)行與維護(hù)的安全策略；

（五）系統(tǒng)備份與應(yīng)急相關(guān)策略。

評(píng)估機(jī)構(gòu)對(duì)金融機(jī)構(gòu)安全策略的評(píng)估，不僅要評(píng)估安全戰(zhàn)略、規(guī)章制度和程序是否存在，還要評(píng)估這些制度是否能得到貫徹執(zhí)行，是否能做到及時(shí)更新，是否能全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。

第二十七條 電子銀行內(nèi)控制度的評(píng)估，應(yīng)至少包括以下內(nèi)容：

（一）高級(jí)管理層對(duì)電子銀行安全的認(rèn)知能力與水平；

（二）安全監(jiān)控機(jī)制的建設(shè)與運(yùn)行；

（三）內(nèi)部審計(jì)制度的建設(shè)與運(yùn)行。

第二十八條 電子銀行風(fēng)險(xiǎn)管理狀況的評(píng)估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行管理機(jī)構(gòu)設(shè)置的合理性與其他部門的協(xié)調(diào)性；

（二）電子銀行管理部門主要負(fù)責(zé)人對(duì)電子銀行的熟知程度；

（三）管理人員配備與培訓(xùn)情況；

（四）電子銀行風(fēng)險(xiǎn)管理的規(guī)章制度與操作規(guī)定、程序等；

（五）電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理狀況；

（六）業(yè)務(wù)外包管理制度建設(shè)與管理狀況。

第二十九條 電子銀行系統(tǒng)安全性的評(píng)估，應(yīng)至少包括以下內(nèi)容：

（一）物理安全；

（二）數(shù)據(jù)通訊安全；

（三）應(yīng)用系統(tǒng)安全；

（四）密鑰管理；

（五）客戶信息認(rèn)證與保密；

（六）入侵監(jiān)測(cè)機(jī)制和報(bào)告反應(yīng)機(jī)制。

評(píng)估機(jī)構(gòu)應(yīng)突出對(duì)數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評(píng)估，客觀評(píng)價(jià)金融機(jī)構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計(jì)和配置了服務(wù)器和防火墻，銀行內(nèi)部運(yùn)作系統(tǒng)和數(shù)據(jù)庫(kù)是否安全等，以及金融機(jī)構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序，并能保證各種修改得到及時(shí)測(cè)試和審核。

第三十條 電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行保障業(yè)務(wù)連續(xù)運(yùn)營(yíng)的設(shè)備和系統(tǒng)能力；

（二）保證業(yè)務(wù)連續(xù)運(yùn)營(yíng)的制度安排和執(zhí)行情況；

第三十一條 電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行應(yīng)急制度建設(shè)和執(zhí)行情況；

（二）電子銀行應(yīng)急系統(tǒng)建設(shè)；

（三）定期、持續(xù)性的檢測(cè)和演練情況；

（四）應(yīng)對(duì)意外事故或非法攻擊的能力。

第三十二條 評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估的方式，包括審核有關(guān)資料、與相關(guān)人員談話等，但在電子銀行安全性評(píng)估時(shí)，必須采取至少一種方法對(duì)系統(tǒng)進(jìn)行測(cè)試。

第三十三條 評(píng)估機(jī)構(gòu)在進(jìn)行安全評(píng)估時(shí)，應(yīng)根據(jù)委托機(jī)構(gòu)的實(shí)際情況，確定不同評(píng)估內(nèi)容對(duì)電子銀行總體風(fēng)險(xiǎn)影響程度的權(quán)重，對(duì)每項(xiàng)評(píng)估內(nèi)容進(jìn)行評(píng)分，綜合計(jì)算出所評(píng)估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級(jí)。

第三十四條 評(píng)估完成后，評(píng)估機(jī)構(gòu)應(yīng)及時(shí)撰寫評(píng)估報(bào)告，并于評(píng)估完成后一個(gè)月內(nèi)向委托機(jī)構(gòu)提交由其法定代表人簽字認(rèn)可的評(píng)估報(bào)告。

第三十五條 評(píng)估報(bào)告應(yīng)至少包括以下內(nèi)容：

（一）評(píng)估的時(shí)間、范圍及其他協(xié)議中重要的約定；

（二）評(píng)估的總體框架、程序、主要方法及主要評(píng)估人員介紹；

（三）不同評(píng)估內(nèi)容風(fēng)險(xiǎn)權(quán)重的確定標(biāo)準(zhǔn)，風(fēng)險(xiǎn)等級(jí)的計(jì)算方法，以及風(fēng)險(xiǎn)等級(jí)的定義；

（四）評(píng)估內(nèi)容與評(píng)估活動(dòng)描述；

（五）評(píng)估結(jié)論；

（六）其他需要說(shuō)明的問題；

（七）主要術(shù)語(yǔ)定義和所采用的國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn)介紹（可作為附件）；

（八）評(píng)估工作流程記錄表（可作為附件）；

（九）參加評(píng)估人員名單（可作為附件）。

在評(píng)估結(jié)論中，評(píng)估機(jī)構(gòu)應(yīng)采用量化的辦法，表明被評(píng)估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級(jí)，并說(shuō)明被評(píng)估機(jī)構(gòu)電子銀行安全管理中存在的主要問題與隱患，并說(shuō)明整改建議。

第三十六條 評(píng)估報(bào)告完成并提交委托機(jī)構(gòu)后，如需修改，應(yīng)將修改的原因、依據(jù)和修改意見作為附件附在原報(bào)告之后，不得直接修改原報(bào)告。

第四章 安全評(píng)估活動(dòng)的管理

第三十七條 金融機(jī)構(gòu)在申請(qǐng)開辦電子銀行業(yè)務(wù)時(shí)，應(yīng)當(dāng)按照有關(guān)規(guī)定對(duì)完成測(cè)試的電子銀行進(jìn)行安全評(píng)估。

第三十八條 金融機(jī)構(gòu)獲準(zhǔn)開辦電子銀行業(yè)務(wù)后，應(yīng)當(dāng)至少每年對(duì)電子銀行進(jìn)行一次安全評(píng)估。

有下列情形之一的，應(yīng)立即組織安全評(píng)估：

（一）由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓，修復(fù)完善的；

（二）電子銀行系統(tǒng)進(jìn)行重大的更新和升級(jí)的；

（三）電子銀行的基礎(chǔ)設(shè)施出現(xiàn)重大改變的；

（四）基于電子銀行安全管理需要應(yīng)即時(shí)評(píng)估的。

第三十九條 評(píng)估機(jī)構(gòu)的選擇應(yīng)由金融機(jī)構(gòu)的高級(jí)管理層最終確定。評(píng)估機(jī)構(gòu)確定后，金融機(jī)構(gòu)必須與評(píng)估機(jī)構(gòu)簽定評(píng)估協(xié)議，明確界定評(píng)估的任務(wù)、雙方的權(quán)利和義務(wù)。

評(píng)估協(xié)議應(yīng)由金融機(jī)構(gòu)的高級(jí)管理層簽署。

第四十條 金融機(jī)構(gòu)原則上只能確定一個(gè)評(píng)估機(jī)構(gòu)進(jìn)行評(píng)估，若有多個(gè)評(píng)估機(jī)構(gòu)參與評(píng)估，金融機(jī)構(gòu)必須確定一個(gè)主要的評(píng)估機(jī)構(gòu)協(xié)調(diào)總體評(píng)估工作，負(fù)責(zé)總體評(píng)估報(bào)告的制作。

金融機(jī)構(gòu)將電子銀行的不同系統(tǒng)委托給不同的評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估，應(yīng)當(dāng)明確每個(gè)評(píng)估機(jī)構(gòu)的安全評(píng)估范圍，保證不同的評(píng)估范圍之間沒有遺漏。

第四十一條 金融機(jī)構(gòu)應(yīng)在簽署評(píng)估協(xié)議后2周內(nèi)，將評(píng)估機(jī)構(gòu)簡(jiǎn)介、擬采用的評(píng)估方案和評(píng)估步驟等，報(bào)送中國(guó)銀監(jiān)會(huì)。

第四十二條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可派員參加金融機(jī)構(gòu)電子銀行安全評(píng)估工作，但不作為正式評(píng)估人員，不提供評(píng)估意見。

第四十三條 評(píng)估機(jī)構(gòu)應(yīng)本著客觀、公正、真實(shí)和自主的原則，開展評(píng)估活動(dòng)，并嚴(yán)格保守在評(píng)估過(guò)程中獲悉的商業(yè)機(jī)密。

第四十四條 在評(píng)估過(guò)程中，委托機(jī)構(gòu)和評(píng)估機(jī)構(gòu)之間應(yīng)建立信息保密工作機(jī)制。

（一）評(píng)估過(guò)程中，調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等，都應(yīng)建立登記、簽字制度；

（二）調(diào)閱的文件資料應(yīng)在指定的場(chǎng)所閱讀，不能復(fù)印，不得帶出指定場(chǎng)所；

（三）復(fù)制的文件或數(shù)據(jù)不應(yīng)帶出工作場(chǎng)地，如確需帶出的，必須詳細(xì)登記帶出數(shù)據(jù)的原因、時(shí)間、責(zé)任人等；

（四）評(píng)估過(guò)程中廢棄的文件、材料和不再使用的數(shù)據(jù)，應(yīng)立即予以銷毀或刪除；

（五）評(píng)估工作結(jié)束后，雙方應(yīng)就有關(guān)機(jī)密數(shù)據(jù)、資料等的交接情況簽署說(shuō)明。

第四十五條 金融機(jī)構(gòu)在收到評(píng)估機(jī)構(gòu)的評(píng)估報(bào)告一個(gè)月內(nèi)，應(yīng)將評(píng)估報(bào)告抄報(bào)中國(guó)銀監(jiān)會(huì)。

金融機(jī)構(gòu)報(bào)送評(píng)估報(bào)告時(shí)，可對(duì)評(píng)估報(bào)告中的有關(guān)問題作必要的說(shuō)明。

第四十六條 未經(jīng)監(jiān)管部門批準(zhǔn)，電子銀行安全評(píng)估報(bào)告不得作為廣告宣傳資料使用，也不得提供給除監(jiān)管部門以外的第三方機(jī)構(gòu)。

第四十七條 對(duì)未按有關(guān)要求進(jìn)行的安全評(píng)估，或者評(píng)估程序、方法和評(píng)估報(bào)告存在重要缺陷的安全評(píng)估，中國(guó)銀監(jiān)會(huì)可以要求金融機(jī)構(gòu)進(jìn)行重新評(píng)估。

第四十八條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可以自己組織或委托評(píng)估機(jī)構(gòu)對(duì)電子銀行系統(tǒng)進(jìn)行安全評(píng)估，金融機(jī)構(gòu)對(duì)于中國(guó)銀監(jiān)會(huì)組織的安全評(píng)估應(yīng)予以配合。

第四十九條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可直接向評(píng)估機(jī)構(gòu)了解其評(píng)估的方法、范圍和程序等。

第五十條 對(duì)于評(píng)估報(bào)告中所反映出的問題，金融機(jī)構(gòu)應(yīng)采取有效的措施加以糾正。

第五章 附則

第五十一條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋。

第五十二條 本指引自發(fā)布之日起施行。

第三篇：電子銀行評(píng)估報(bào)告

一、2012年電子銀行業(yè)務(wù)發(fā)展概況

2012年我行加大電子銀行業(yè)務(wù)投入，加強(qiáng)電子銀行業(yè)務(wù)建設(shè)，業(yè)務(wù)管理，提高業(yè)務(wù)風(fēng)險(xiǎn)防范能力，加大市場(chǎng)推廣力度，網(wǎng)上銀行和自助銀行各項(xiàng)業(yè)務(wù)取得的長(zhǎng)足的發(fā)展，在上級(jí)管理部門的領(lǐng)導(dǎo)下，我行ATM有所幅增加。電子銀行業(yè)務(wù)功能增加，系統(tǒng)穩(wěn)定性提高，風(fēng)險(xiǎn)控制更為嚴(yán)密，各項(xiàng)業(yè)務(wù)均有較大幅度增長(zhǎng)，取得了良好的經(jīng)濟(jì)效益，也提高了客戶服務(wù)水準(zhǔn)和電子銀行品牌知名度。

1、網(wǎng)上銀行業(yè)務(wù)發(fā)展概況

2012年我行網(wǎng)上銀行其他業(yè)務(wù)指標(biāo)繼續(xù)保持快速增長(zhǎng)，網(wǎng)銀交易筆數(shù)、交易金額和網(wǎng)銀手續(xù)費(fèi)收入均有大幅增長(zhǎng)，見下表：

業(yè)務(wù)指標(biāo) 2012年 2011年 同比增長(zhǎng)

個(gè)人開戶數(shù)（戶）138773.8%

企業(yè)開戶數(shù)（戶）29126.17%

2、自助銀行業(yè)務(wù)發(fā)展概況

2012年我行面向客戶服務(wù)的自助銀行機(jī)具在原有ATM柜員機(jī)、自動(dòng)存取款一體機(jī)、存折補(bǔ)登等服務(wù)。2012年新增ATM設(shè)備（自動(dòng)存取款一體機(jī)）5臺(tái)，截至2012年底自助銀行區(qū)1個(gè)，自助設(shè)備存量15臺(tái)。

2012年全行ATM機(jī)交易筆數(shù)萬(wàn)筆，交易金額萬(wàn)元，手續(xù)費(fèi)收入22萬(wàn)元。

二、2012年我行電子銀行業(yè)務(wù)發(fā)展評(píng)價(jià)

2012年是我行電子銀行業(yè)務(wù)快速發(fā)展的一年。網(wǎng)上銀行業(yè)務(wù)系統(tǒng)升級(jí)改造、自助銀行業(yè)務(wù)多臺(tái)新設(shè)備投放，為我行電子銀行業(yè)務(wù)今后的持續(xù)發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。制定完善各項(xiàng)業(yè)務(wù)規(guī)章制度，調(diào)整風(fēng)險(xiǎn)防范措施，提高風(fēng)控水平，梳理業(yè)務(wù)流程，為我行電子銀行業(yè)務(wù)健康發(fā)展提供了制度保障。

1、網(wǎng)上銀行

1）優(yōu)化網(wǎng)上銀行功能，在新功能建設(shè)同時(shí)，充分考慮客戶體驗(yàn)，對(duì)網(wǎng)上銀行頁(yè)面和流程進(jìn)行了優(yōu)化。

2）銀企對(duì)賬功能的推出為企業(yè)與我行間及時(shí)對(duì)賬提供了網(wǎng)絡(luò)渠道，大大節(jié)省了我行客戶辦理業(yè)務(wù)的時(shí)間。

2、自助銀行

2012年自助設(shè)備業(yè)務(wù)在新機(jī)器安裝投放、業(yè)務(wù)管理、業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)和功能開發(fā)等方面都取得一定進(jìn)展。

完成ATM數(shù)據(jù)平臺(tái)采集需求編寫、業(yè)務(wù)測(cè)試和上線工作。該系統(tǒng)上線后對(duì)提供我行自助銀行業(yè)務(wù)統(tǒng)計(jì)準(zhǔn)確性和時(shí)效性，強(qiáng)化了業(yè)務(wù)監(jiān)控能力；

3、POS業(yè)務(wù)

pos機(jī)作為現(xiàn)代化消費(fèi)最重要的工具之一，已成為各家金融機(jī)構(gòu)增加中間業(yè)務(wù)收入的主渠道。我行也緊跟各銀行的步伐，積極營(yíng)銷特約商戶客戶，取得了較好的成績(jī)，2012年我行新增POS商戶96戶，累計(jì)POS商戶195戶；新增固話POS商戶109戶。

三、2012年電子銀行業(yè)務(wù)效益分析

目前我行發(fā)展電子銀行業(yè)務(wù)著眼于為客戶提供更多的服務(wù)渠道，提高客戶獲得銀行服務(wù)的便利性，借助電子銀行業(yè)務(wù)渠道減輕營(yíng)業(yè)柜臺(tái)的壓力，提高我行整體服務(wù)水平，因此，單純從業(yè)務(wù)會(huì)計(jì)核算角度來(lái)看，電子銀行業(yè)務(wù)為我行帶來(lái)的直接利潤(rùn)有限。當(dāng)前，培育市場(chǎng)、提高市場(chǎng)份額、引導(dǎo)客戶使用電子銀行服務(wù)渠道，減輕我行營(yíng)業(yè)網(wǎng)點(diǎn)柜面業(yè)務(wù)量的壓力，是我行電子銀行業(yè)務(wù)發(fā)展的重要目標(biāo)。我們希望在業(yè)務(wù)發(fā)展到一定階段，根據(jù)市場(chǎng)形勢(shì)選擇合適的時(shí)機(jī)，通過(guò)調(diào)整電子銀行業(yè)務(wù)政策，從而實(shí)現(xiàn)業(yè)務(wù)利潤(rùn)的增長(zhǎng)。

1、網(wǎng)上銀行效益分析

網(wǎng)上銀行業(yè)務(wù)的支出主要包括系統(tǒng)建設(shè)投入、運(yùn)營(yíng)投入、職工工資、市場(chǎng)宣傳投入、網(wǎng)銀業(yè)務(wù)拓展費(fèi)用等，因未對(duì)單項(xiàng)業(yè)務(wù)進(jìn)行獨(dú)立核算，網(wǎng)銀業(yè)務(wù)支出具體數(shù)據(jù)無(wú)法統(tǒng)計(jì)，故網(wǎng)銀業(yè)務(wù)利潤(rùn)也無(wú)法估算。

2、自助銀行業(yè)務(wù)效益分析

自助銀行業(yè)務(wù)收入是我行電子銀行業(yè)務(wù)收入的重要來(lái)源。自助銀行業(yè)務(wù)收入主要包括ATM本代他取款手續(xù)費(fèi)收入和POS傭金收入。其中ATM本代他和轉(zhuǎn)賬手續(xù)費(fèi)收費(fèi)標(biāo)準(zhǔn)按照中國(guó)銀聯(lián)制定的標(biāo)準(zhǔn)收取。

2012年我行自助銀行收入統(tǒng)計(jì)見下表：

收入類別 金額（萬(wàn)元）

跨行取款手續(xù)費(fèi)收入 22

POS交易回傭收入 12

合計(jì) 3

4我行自助銀行支出主要包括自助設(shè)備采購(gòu)、安裝、運(yùn)營(yíng)維護(hù)費(fèi)用、系統(tǒng)建設(shè)以及相關(guān)業(yè)務(wù)人員和技術(shù)人員人力成本等。我行未對(duì)自助銀行業(yè)務(wù)進(jìn)行單項(xiàng)核算成本支出，因此暫時(shí)無(wú)法統(tǒng)計(jì)該項(xiàng)業(yè)務(wù)利潤(rùn)收入數(shù)據(jù)。

四、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)狀況分析

我行十分重視電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)控制，建立了完善的風(fēng)險(xiǎn)管理制度。2012年我行對(duì)全行電子銀行業(yè)務(wù)的規(guī)章制度進(jìn)行了清理和修訂，分析各項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)，梳理業(yè)務(wù)流程，規(guī)避業(yè)務(wù)操作風(fēng)險(xiǎn)，從而在制度上保障對(duì)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)的有效控制。

我們認(rèn)為我行電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)控制較嚴(yán)密，有效的保障了系統(tǒng)有效運(yùn)行和客戶資金安全。

回顧全年業(yè)務(wù)發(fā)展過(guò)程，我行嚴(yán)格按照《電子銀行業(yè)務(wù)管理辦法》的規(guī)定，在監(jiān)管部門的指導(dǎo)下，對(duì)全行電子銀行業(yè)務(wù)進(jìn)行有效管理，在控制業(yè)務(wù)風(fēng)險(xiǎn)前提下，加大電子銀行業(yè)務(wù)投入力度，實(shí)現(xiàn)了電子銀行業(yè)務(wù)的快速增長(zhǎng)，取得了良好的經(jīng)濟(jì)效益，同時(shí)也向客戶提供了安全、高效、優(yōu)質(zhì)的金融服務(wù)，進(jìn)一步提升了我行電子銀行業(yè)務(wù)品牌形象。

第四篇：銀行安全評(píng)估自查報(bào)告

XXXX支行安全評(píng)估自查報(bào)告

為全面、客觀地反映金融機(jī)構(gòu)安全防范情況，根據(jù)《關(guān)于銀行業(yè)金融機(jī)構(gòu)安全評(píng)估工作實(shí)施方案的通知》的要求，我行及時(shí)組建安全檢查小組，按照通知要求的檢查方法，結(jié)合實(shí)際情況，對(duì)網(wǎng)點(diǎn)安全設(shè)施及環(huán)境等各方面進(jìn)行了全面的自查，現(xiàn)將自查情況匯報(bào)如下：

安全檢查小組： 組長(zhǎng)：XXX 副組長(zhǎng)：XXX 成員：XXX XXX

XXX 安全檢查辦公室設(shè)在行長(zhǎng)辦，定期對(duì)營(yíng)業(yè)場(chǎng)所、業(yè)務(wù)庫(kù)、自助設(shè)備、運(yùn)鈔、消防、計(jì)算機(jī)、槍支彈藥等進(jìn)行安全檢查，保衛(wèi)股長(zhǎng)XXX負(fù)責(zé)各項(xiàng)安全檢查情況的工作匯報(bào)。

一、營(yíng)業(yè)場(chǎng)所：

（一）物防設(shè)施

1.二層以下窗戶已安裝金屬防護(hù)欄或相應(yīng)防護(hù)措施。

2．網(wǎng)點(diǎn)與外界相通的出入口均已安裝防護(hù)門或防盜安全門，且符合相關(guān)的安全標(biāo)準(zhǔn)。

3.網(wǎng)點(diǎn)現(xiàn)金業(yè)務(wù)出入口均已安裝金屬防護(hù)門，且能正常使用。

4.營(yíng)業(yè)場(chǎng)所外有圍墻且有防止攀爬的障礙物。5.現(xiàn)金業(yè)務(wù)區(qū)出入口安裝了防尾隨緩沖式電控聯(lián)動(dòng)門，能正常使用。

6.現(xiàn)金出納柜臺(tái)已采用磚石或鋼筋混凝土結(jié)構(gòu)，柜臺(tái)高度>=800mm、寬度>=500mm。

7.現(xiàn)金出納柜臺(tái)上方安裝了透明防護(hù)板。

8.現(xiàn)金出納柜臺(tái)上方安裝的透明防護(hù)板有檢測(cè)合格報(bào)告，安裝形式符號(hào)標(biāo)準(zhǔn)，且長(zhǎng)、寬、高、面積及其上部封頂符合標(biāo)準(zhǔn)。

9.現(xiàn)金業(yè)務(wù)柜臺(tái)的臺(tái)面設(shè)置和收銀槽長(zhǎng)寬高符合要求。10.網(wǎng)點(diǎn)營(yíng)業(yè)場(chǎng)所均已配備衛(wèi)生設(shè)施。11.營(yíng)業(yè)場(chǎng)所已配備應(yīng)急照明設(shè)備且安好可用。12.網(wǎng)點(diǎn)已配備自衛(wèi)器材。

（二）技防設(shè)施

1.監(jiān)控設(shè)備

(1)營(yíng)業(yè)場(chǎng)所與外界相通的出入口安裝了視頻監(jiān)控裝置。（2）營(yíng)業(yè)場(chǎng)所現(xiàn)金業(yè)務(wù)區(qū)、非現(xiàn)金業(yè)務(wù)區(qū)等均已安裝視頻監(jiān)控裝置，且實(shí)時(shí)監(jiān)控各區(qū)域人員活動(dòng)情況及現(xiàn)金區(qū)域的現(xiàn)金支付交易全過(guò)程。

（3）營(yíng)業(yè)場(chǎng)所出入口視頻監(jiān)控系統(tǒng)的回放錄像能清晰分辨出入大門人員體貌特征。

(4)網(wǎng)點(diǎn)錄像資料保存期均在30天以上。2．報(bào)警及其他技防設(shè)施 網(wǎng)點(diǎn)具備與公安110報(bào)警服務(wù)臺(tái)報(bào)警聯(lián)網(wǎng)條件且安裝了與公安機(jī)關(guān)110聯(lián)網(wǎng)的緊急報(bào)警裝置。

二、業(yè)務(wù)庫(kù)安全

（一）實(shí)體防范

1．庫(kù)區(qū)照明系統(tǒng)總閘裝置有保護(hù)措施且置于有效監(jiān)控范圍。

2.出入庫(kù)房門的通道為單一設(shè)置。

3.庫(kù)房結(jié)構(gòu)墻體已達(dá)到相應(yīng)級(jí)別建筑標(biāo)準(zhǔn)。

4.金庫(kù)門和庫(kù)門鎖具符合標(biāo)準(zhǔn)。

5.三類以上庫(kù)房通往金庫(kù)門的唯一通道已設(shè)置防控隔離門，且防護(hù)等級(jí)符合要求。

（二）技術(shù)防范

1.入侵報(bào)警系統(tǒng)能準(zhǔn)確探測(cè)報(bào)警區(qū)域內(nèi)門、窗、通道等重點(diǎn)部位入侵事件。

2.報(bào)警控制主機(jī)和線路未裸露，具有防破壞報(bào)警功能。

3．營(yíng)業(yè)場(chǎng)所已采用2種以上向外報(bào)警傳輸方式。

4.報(bào)警裝置有備用電源，能保證在斷電后系統(tǒng)供電時(shí)間<8h。

5.報(bào)警系統(tǒng)布防、撤防、報(bào)警、故障等信息的存儲(chǔ)時(shí)間均在30天以上。

6.庫(kù)房?jī)?nèi)視頻安防監(jiān)控系統(tǒng)回放錄像能清晰顯示人員在庫(kù)內(nèi)活動(dòng)的全過(guò)程及庫(kù)內(nèi)所存放物品。

7.庫(kù)房外的回放錄像能清晰顯示出入庫(kù)人員活動(dòng)情況及面部特征。

8.啟動(dòng)緊急警報(bào)裝置時(shí)能同時(shí)啟動(dòng)現(xiàn)場(chǎng)聲、光報(bào)警裝置。

9.守庫(kù)室的回放錄像能清晰顯示守庫(kù)人員活動(dòng)情況。

10.清分整點(diǎn)場(chǎng)地在每個(gè)清分臺(tái)安裝了攝像機(jī)進(jìn)行獨(dú)立監(jiān)控和錄像，回放錄像能清晰顯示交接、清點(diǎn)、打捆等操作全過(guò)程。

11.裝卸區(qū)及出入庫(kù)交接場(chǎng)地的回放錄像能清晰顯示運(yùn)鈔車停放、護(hù)衛(wèi)及提款箱交接等進(jìn)出庫(kù)區(qū)全過(guò)程。

12.視頻監(jiān)控資料保存時(shí)間均在30天以上。

13.實(shí)行遠(yuǎn)程監(jiān)控的業(yè)務(wù)庫(kù)房隔離門出入口控制裝置具有接受遠(yuǎn)程控制和實(shí)時(shí)授權(quán)功能。

14.聲音資料保存時(shí)間均在30天以上。

15.實(shí)行異地值守的業(yè)務(wù)庫(kù)具備全方位防護(hù)，且將入侵報(bào)警、視頻安防監(jiān)控及出入口控制、廣播對(duì)講等各子系統(tǒng)接入業(yè)務(wù)庫(kù)報(bào)警監(jiān)控聯(lián)網(wǎng)中心，能實(shí)施遠(yuǎn)程管理、控制。

16.業(yè)務(wù)庫(kù)報(bào)警監(jiān)控聯(lián)網(wǎng)中心功能較為齊備。

（三）本地守庫(kù)室防范

1．本地守庫(kù)室設(shè)置有衛(wèi)生設(shè)施。

2.守庫(kù)室外安裝有照明燈，配備應(yīng)急照明設(shè)備及自衛(wèi)器材。3.守庫(kù)室配備有對(duì)外聯(lián)絡(luò)的通訊設(shè)備，已安裝緊急報(bào)警按鈕。

三、自助設(shè)備安全

（一）自助設(shè)備安全

1.已安裝報(bào)警裝置，且能對(duì)撬盜和破壞事件進(jìn)行探測(cè)報(bào)警。2．視頻監(jiān)控裝置能對(duì)交易時(shí)客戶的正面圖像、進(jìn)/出鈔過(guò)程、現(xiàn)金裝填過(guò)程的圖像進(jìn)行實(shí)時(shí)錄像。

3.回放錄像能清晰辨別客戶的面部特征、進(jìn)/出鈔過(guò)程、現(xiàn)金裝填過(guò)程操作人員活動(dòng)情況。

4.已加裝具有防窺視功能裝置，已設(shè)置相對(duì)獨(dú)立的用戶操作區(qū)域。

5.能通過(guò)顯示屏顯示必要地安全提示和24小時(shí)服務(wù)電話。

（二）自助銀行安全

1.獨(dú)立的裝填現(xiàn)金區(qū)安裝了入侵報(bào)警探測(cè)裝置，具備入侵報(bào)警聯(lián)動(dòng)功能。

2.安裝了視頻監(jiān)控裝置對(duì)進(jìn)入自助銀行的人員進(jìn)行監(jiān)視、記錄，回放圖像能清晰顯示進(jìn)出人員體貌特征。

四．運(yùn)鈔安全

1.使用專用運(yùn)鈔車運(yùn)鈔及雙人以上武裝押運(yùn)。

2.已制定押運(yùn)途中突發(fā)事件處置預(yù)案。

3.押運(yùn)員熟悉突發(fā)事件押運(yùn)處置預(yù)案、責(zé)任分工明確。

4.押運(yùn)員押運(yùn)操作行為規(guī)范，警惕性較高。

5.運(yùn)鈔登記手續(xù)齊全。

6.押運(yùn)員押運(yùn)過(guò)程中穿防彈衣、戴頭盔。

7.押運(yùn)員站位能全方位警戒。

8.運(yùn)鈔車交接款停靠位置合理。

9.運(yùn)鈔?？考敖唤涌钸^(guò)程能夠全程錄像。10.運(yùn)鈔車內(nèi)有通訊、報(bào)警、消防設(shè)備。

11.押運(yùn)過(guò)程中不曾有司機(jī)下車及車輛熄火現(xiàn)象。

五．消防安全

1.建立了領(lǐng)導(dǎo)負(fù)責(zé)的逐級(jí)防火責(zé)任制。

2.已明確逐級(jí)防火負(fù)責(zé)人職責(zé)、已明確崗位防火責(zé)任人。

3.已為本單位的消防安全提供必要的經(jīng)費(fèi)和組織保障。

4.職工知道崗位責(zé)任區(qū)和崗位消防安全職責(zé)。

5.設(shè)立兼職的防火安全人員。

6.建立健全了各項(xiàng)消防安全制度。

7.按照國(guó)家有關(guān)消防法律法規(guī)及消防技術(shù)標(biāo)準(zhǔn)設(shè)置消防設(shè)施。

8.能保證消防設(shè)施、滅火器材完好有效。

9.能保證消防疏散通道暢通。

10.有消防安全檢查、巡查，和消防安全就礙于培訓(xùn)記錄。

11.對(duì)火災(zāi)能及時(shí)發(fā)現(xiàn)且發(fā)現(xiàn)后及時(shí)消除。

12.一年內(nèi)組織開展消防安全宣傳教育和培訓(xùn)在2次以上。

13.制定了滅火和應(yīng)急疏散預(yù)案并定期組織演練。

14.建立健全了消防檔案。

15.對(duì)建筑消防設(shè)施進(jìn)行定期的消防檢測(cè)。

六、計(jì)算機(jī)安全

（一）營(yíng)業(yè)場(chǎng)所計(jì)算機(jī)安全

1.營(yíng)業(yè)場(chǎng)所計(jì)算機(jī)室安裝了防盜安全門并且與110報(bào)警服務(wù)臺(tái)相連的緊急報(bào)警裝置及入侵報(bào)警裝置，能準(zhǔn)確探測(cè)報(bào)警區(qū)域內(nèi)門、窗、通道等重點(diǎn)部位的入侵事件。

（二）數(shù)據(jù)交換中心和數(shù)據(jù)處理中心安全

1.數(shù)據(jù)交換和處理中心計(jì)算機(jī)機(jī)房在建筑物內(nèi)設(shè)置為獨(dú)立區(qū)域。

2.獨(dú)立設(shè)置的計(jì)算機(jī)中心進(jìn)行封閉式管理且設(shè)置周界報(bào)警探測(cè)裝置。

3.有專人值守、記錄出入人員情況。

4.防水、防盜、監(jiān)控、報(bào)警設(shè)施健全。

5.有備用電源且處于良好安好可用狀態(tài)。

6.設(shè)立兼職計(jì)算機(jī)信息系統(tǒng)安全管理人員。

7.機(jī)房工作人員熟悉滅火、防水等相關(guān)操作。

8.有專門的設(shè)備檔案?jìng)洳橘Y料。

9.能及時(shí)更換計(jì)算機(jī)的口令或密鑰。

10.有防雷接地等必要防護(hù)。

11.機(jī)房有專用滅火設(shè)施。

12.成立了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組切制定了計(jì)算機(jī)信息系統(tǒng)突發(fā)事件處置預(yù)案。

七、槍支彈藥安全

1.已明確槍支管理責(zé)任，指定專人負(fù)責(zé)。

2.槍彈庫(kù)出入口安裝了防盜安全門、與110報(bào)警服務(wù)臺(tái)相連的緊急報(bào)警裝置和入侵報(bào)警裝置。

3.有專用槍庫(kù)和槍柜存放保管槍支彈藥。

4.槍支、彈藥分開存放，實(shí)行雙人雙鎖。

5.建立了完善的持槍人員管理責(zé)任制度、槍支彈藥保管領(lǐng)用制度和槍支安全責(zé)任制度，且能嚴(yán)格執(zhí)行。

6.執(zhí)行守押任務(wù)完畢后，及時(shí)交還槍支彈藥。

7.持槍人員配發(fā)持槍證件。

8.持槍人員定期進(jìn)行培訓(xùn)。

9.攜帶槍支時(shí)隨身攜帶持槍證件。

10.非執(zhí)行守押任務(wù)時(shí)，未攜帶槍支彈藥。

八、案件防范

1.一年內(nèi)對(duì)員工進(jìn)行法律法規(guī)教育以及業(yè)務(wù)規(guī)范學(xué)習(xí)在2次以上。

2.兩年內(nèi)我行無(wú)內(nèi)部人員違法犯罪。

3.兩年內(nèi)發(fā)生的我行無(wú)盜搶案件。

4.兩年內(nèi)我行無(wú)重特大盜搶案件。

5.兩年內(nèi)我行無(wú)因?yàn)^職或違規(guī)操作等引發(fā)詐騙案件。

6.我行嚴(yán)格執(zhí)行身份證聯(lián)網(wǎng)核查制度。

7.我行有防范案件預(yù)案。

8.我行嚴(yán)格執(zhí)行相關(guān)案件報(bào)告制度規(guī)定。

9.我行及時(shí)向員工開展案例警示教育。10.我行嚴(yán)格執(zhí)行有關(guān)業(yè)務(wù)操作安全的各項(xiàng)規(guī)章制度，嚴(yán)格執(zhí)行各項(xiàng)業(yè)務(wù)操作程序。

九、安全保衛(wèi)基礎(chǔ)工作

1.單位負(fù)責(zé)人定期召開會(huì)議研究安全保衛(wèi)工作，查找安全防范工作隱患并研究解決問題；保衛(wèi)工作有領(lǐng)導(dǎo)班子成員分管。

2.我行設(shè)立了專職保衛(wèi)機(jī)構(gòu)。

3.營(yíng)業(yè)場(chǎng)所配置了專職保衛(wèi)人員。

4.我行安全防范設(shè)施建設(shè)資金不存在重大缺口。

5.我行建立了保衛(wèi)工作考核、評(píng)比和獎(jiǎng)懲機(jī)制。

6.我行開展了安全檢查、考核、評(píng)比工作，且獎(jiǎng)懲分明。

7.對(duì)公安機(jī)關(guān)、銀監(jiān)部門和上級(jí)單位安全檢查中發(fā)現(xiàn)的問題，我行作出及時(shí)整改。

8.我行不斷完善和健全安全防范規(guī)章制度，及處置突發(fā)事件預(yù)案。

9.我行按時(shí)簽訂各級(jí)治安保衛(wèi)責(zé)任書。

10.營(yíng)業(yè)場(chǎng)所有日常安全檢查記錄。

11.業(yè)務(wù)庫(kù)門鑰匙和密碼執(zhí)行單線交換、分別保管。

12.我行員工能夠熟練操作本崗位所需掌握的自衛(wèi)器材和消防器材，了解安全防范制度，熟悉本崗位應(yīng)急預(yù)案處置方法。通過(guò)此次安全評(píng)估自查，使我行員工進(jìn)一步提高了相關(guān)的安全防范意識(shí)，從而將安保工作責(zé)任到人、落實(shí)到位。今后我行將加大對(duì)安全教育的學(xué)習(xí)力度，做到警鐘長(zhǎng)鳴、防患于未然，為我行的健康發(fā)展提供有力的安全保障，確保我行各項(xiàng)生產(chǎn)經(jīng)營(yíng)持續(xù)、安全的運(yùn)行。

農(nóng)行察雅縣支行

2011-11-15

第五篇：銀行安全評(píng)估工作總結(jié)

銀行安全評(píng)估工作總結(jié)

根據(jù)省銀監(jiān)局、省公安部門及上級(jí)行關(guān)于銀行業(yè)金融機(jī)構(gòu)安全評(píng)估工作的部署要求，我行從XX年11月份開始到XX年10月底進(jìn)行了大量的工作，到目前為止，該項(xiàng)工作已圓滿完成，在銀監(jiān)部門和公安部門的聯(lián)合檢查驗(yàn)收中，我行的各項(xiàng)安全設(shè)施全部達(dá)到了公安部門的要求，評(píng)估得分為99分，在當(dāng)?shù)亟鹑跈C(jī)構(gòu)總評(píng)分中名列第一，達(dá)到了市分行要求的預(yù)期目標(biāo)。

一、領(lǐng)導(dǎo)重視是安全評(píng)估工作順利完成的前提。

根據(jù)上級(jí)行關(guān)于銀行業(yè)金融機(jī)構(gòu)安全評(píng)估工作要求，我行領(lǐng)導(dǎo)高度重視此項(xiàng)工作，積極傳達(dá)文件精神，組織員工認(rèn)真學(xué)習(xí)評(píng)估工作有關(guān)文件，領(lǐng)會(huì)其精神實(shí)質(zhì)，教育全體員工提高對(duì)此項(xiàng)工作的認(rèn)識(shí)。并召開多次專題會(huì)議，討論部署本行的安全評(píng)估工作，成立了以行長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)的安全評(píng)估工作領(lǐng)導(dǎo)組，積極開展安全評(píng)估工作。

二、健全工作機(jī)構(gòu)，理順工作關(guān)系是安全評(píng)估工作順利完成的保障。

為確保安全評(píng)估各項(xiàng)準(zhǔn)備工作的順利進(jìn)行，支行成立了以行長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、專職保衛(wèi)干部和部門負(fù)責(zé)人為成員的安全評(píng)估領(lǐng)導(dǎo)組指導(dǎo)全行的安全評(píng)估工作，明確各自的工作職責(zé)。同時(shí)成立了以分管領(lǐng)導(dǎo)為組長(zhǎng)、會(huì)計(jì)主管和專職保衛(wèi)干部為副組長(zhǎng)的安全評(píng)估工作小組，具體負(fù)責(zé)落實(shí)安全評(píng)估的各項(xiàng)工作事項(xiàng)。健全的工作機(jī)構(gòu)，為安全評(píng)估準(zhǔn)備工作提供了組織上的保障。

三、上下聯(lián)動(dòng)，積極工作，是安全評(píng)估工作圓滿完成的關(guān)鍵。

在這次長(zhǎng)達(dá)十個(gè)月的安全評(píng)估工作中，我行領(lǐng)導(dǎo)和員工傾注了大量的心血，積極開展工作。分管領(lǐng)導(dǎo)在繁忙的工作事務(wù)中擠出大量時(shí)間準(zhǔn)備相關(guān)的文字資料，重新修訂了支行的安全工作制度，新修訂的安全工作制度共計(jì)四十多項(xiàng)。營(yíng)業(yè)部在會(huì)計(jì)主管的組織下，多次利用班前班后的時(shí)間學(xué)習(xí)安全工作制度，組織各項(xiàng)應(yīng)急預(yù)案演練。在新網(wǎng)點(diǎn)裝修過(guò)程中，紀(jì)檢監(jiān)察特派員跑前跑后，跟蹤檢查，協(xié)調(diào)各方關(guān)系，主管行長(zhǎng)跑監(jiān)理、找專家對(duì)施工質(zhì)量進(jìn)行把關(guān)，確保裝修標(biāo)準(zhǔn)符合公安部門的要求。上級(jí)行的個(gè)金、安保、計(jì)財(cái)?shù)炔块T多次到現(xiàn)場(chǎng)指導(dǎo)工作。整體聯(lián)動(dòng)的工作模式確保了安全評(píng)估工作的順利達(dá)標(biāo)。

機(jī)構(gòu)安全評(píng)估工作雖然結(jié)束了，但銀行的安全防范工作卻始終是任重道遠(yuǎn)。面對(duì)日益嚴(yán)竣的金融安全形勢(shì)，我們一定不能有任何的松懈思想，安全防范設(shè)施的到位，并不能保證我行的經(jīng)營(yíng)形勢(shì)就可以高枕無(wú)憂了，相反，我們要克服先進(jìn)的硬件設(shè)施給我們帶來(lái)的麻痹思想，要教育全體員工始終保持高度的警惕，時(shí)刻不忘安全防范，才能做到硬件已硬，軟件不軟，確保銀行經(jīng)營(yíng)安全的目標(biāo)。