gy農(nóng)村商業(yè)銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理辦法_第1頁(yè)
已閱讀1頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、GY農(nóng)村商業(yè)銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理辦法(試行)第一章總則第一條為加強(qiáng)GY市農(nóng)村信用合作聯(lián)社(簡(jiǎn)稱“我聯(lián)社”,下同)電子銀行(含網(wǎng)上銀行、手機(jī)銀行、電話銀行等,下同)業(yè)務(wù)的風(fēng)險(xiǎn)管理,保障客戶及銀行的合法權(quán)益,促進(jìn)電子銀行業(yè)務(wù)的健康有序發(fā)展,根據(jù)《中華人民共和國(guó)電子簽名法》、《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評(píng)估指引》、《電子支付指引(第一號(hào))》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》等信息安全的有關(guān)法律法規(guī),制定本辦法。第二條我聯(lián)社電子

2、銀行風(fēng)險(xiǎn)管理的目標(biāo)是通過(guò)建立有效的機(jī)制,實(shí)現(xiàn)對(duì)電子銀行風(fēng)險(xiǎn)的識(shí)別、計(jì)量、監(jiān)測(cè)和控制,促進(jìn)電子銀行安全、持續(xù)、穩(wěn)健運(yùn)行,推動(dòng)業(yè)務(wù)創(chuàng)新,提高信息技術(shù)使用水平,增強(qiáng)核心競(jìng)爭(zhēng)力和可持續(xù)發(fā)展能力。第三條電子銀行風(fēng)險(xiǎn)管理的內(nèi)容包括業(yè)務(wù)風(fēng)險(xiǎn)管理和信息安全風(fēng)險(xiǎn)管理。電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)主要體現(xiàn)為:操作風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)以及信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)。電子銀行業(yè)務(wù)信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)的管理應(yīng)遵守我聯(lián)社現(xiàn)行各項(xiàng)風(fēng)險(xiǎn)管理制度。本辦法重點(diǎn)規(guī)范操作風(fēng)險(xiǎn)、

3、信息科技風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)的管理。第四條我聯(lián)社實(shí)行電子銀行年度評(píng)估制度,重大事件報(bào)告制度。對(duì)重大事件,按事件性質(zhì)和專項(xiàng)制度規(guī)定及時(shí)向監(jiān)管部門報(bào)告。第五條我聯(lián)社由監(jiān)察稽核部對(duì)電子銀行系統(tǒng)的運(yùn)行狀況進(jìn)行定期審計(jì)。第二章風(fēng)險(xiǎn)管理的組織機(jī)構(gòu)與職責(zé)第六條合規(guī)與風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)制定電子銀行風(fēng)險(xiǎn)管理政策、監(jiān)控風(fēng)險(xiǎn)管理政策執(zhí)行情況、確定全社電子銀行風(fēng)險(xiǎn)管理活動(dòng)目標(biāo)、審批電子銀行風(fēng)險(xiǎn)管理的重大事項(xiàng)、協(xié)調(diào)監(jiān)察稽核部、安全保衛(wèi)部、合規(guī)部、銀行卡部、信

4、息科技部、會(huì)計(jì)結(jié)算部等相關(guān)業(yè)務(wù)管理部門之間的操作風(fēng)險(xiǎn)管理縫隙,建立涵蓋全社范圍電子銀行各項(xiàng)活動(dòng)的風(fēng)險(xiǎn)管理系統(tǒng)。第七條電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理納入我聯(lián)社風(fēng)險(xiǎn)管理體系。合規(guī)與風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)制訂與完善風(fēng)險(xiǎn)管理制度及實(shí)施細(xì)則,組織開展電子銀行業(yè)務(wù)自律監(jiān)管、安全評(píng)估,有效識(shí)別、監(jiān)測(cè)、控制和評(píng)估電子銀行業(yè)務(wù)風(fēng)險(xiǎn),及時(shí)向上級(jí)部門或監(jiān)管部門報(bào)告風(fēng)險(xiǎn)信息和處理情況。第八條銀行卡部是電子銀行業(yè)務(wù)的主管部門,主要職責(zé)有:貫徹落實(shí)電子銀行監(jiān)管的各項(xiàng)規(guī)定與政策;

5、擬定電子銀行管理、運(yùn)營(yíng)的各項(xiàng)規(guī)章制度;配合轄內(nèi)營(yíng)業(yè)網(wǎng)點(diǎn)提供客戶服務(wù),組織開展電子銀行業(yè)務(wù)的市場(chǎng)調(diào)研工作;負(fù)責(zé)提出電子銀行業(yè)務(wù)更新、升級(jí)需求,并組織相關(guān)測(cè)試和培訓(xùn);落實(shí)電子銀行風(fēng)險(xiǎn)管理政策及內(nèi)控要求,確保電子銀行業(yè)務(wù)運(yùn)行的連續(xù)性和安全性。第九條會(huì)計(jì)結(jié)算部負(fù)責(zé)制定會(huì)計(jì)核算規(guī)章制度,確保電子銀行業(yè)務(wù)嚴(yán)格按照國(guó)家會(huì)計(jì)第二十條統(tǒng)一建立網(wǎng)絡(luò)邏輯分段,形成IP子網(wǎng),實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的隔離,在路由器上實(shí)施包過(guò)濾,并且利用防火墻來(lái)實(shí)現(xiàn)基于IP地址的內(nèi)外訪問(wèn)

6、控制。第二十一條建立實(shí)時(shí)病毒防范功能,以防止系統(tǒng)錯(cuò)誤、數(shù)據(jù)混亂、服務(wù)失敗等給業(yè)務(wù)系統(tǒng)和管理系統(tǒng)帶來(lái)?yè)p失。第二十二條建立數(shù)據(jù)存儲(chǔ)備份管理,確保在發(fā)生系統(tǒng)被破壞、應(yīng)用錯(cuò)誤、數(shù)據(jù)丟失時(shí),通過(guò)數(shù)據(jù)存儲(chǔ)管理進(jìn)行及時(shí)恢復(fù)。第二十三條建立系統(tǒng)安全漏洞掃描機(jī)制,在系統(tǒng)使用過(guò)程中動(dòng)態(tài)地尋找系統(tǒng)漏洞,幫助完善系統(tǒng)的安全,并以此防止由于其它的網(wǎng)絡(luò)操作對(duì)系統(tǒng)的安全造成威脅。第二十四條建立外部攻擊偵測(cè)機(jī)制,通過(guò)IDS、IPS系統(tǒng),及時(shí)發(fā)現(xiàn)外部攻擊行為,并對(duì)攻擊行

7、為進(jìn)行及時(shí)處理,問(wèn)題嚴(yán)重時(shí)候,啟動(dòng)應(yīng)急預(yù)案。第二十五條采用身份鑒別、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)完整、數(shù)字簽名、防重發(fā)等安全控制機(jī)制,保證客戶使用的安全性。第二十六條進(jìn)行風(fēng)險(xiǎn)評(píng)估,制定風(fēng)險(xiǎn)評(píng)估計(jì)劃,識(shí)別信息資產(chǎn),評(píng)價(jià)信息資產(chǎn)威脅發(fā)生的可能性以及弱點(diǎn)被利用的容易程度,確定風(fēng)險(xiǎn)等級(jí),找出目標(biāo)與現(xiàn)狀的差距,改進(jìn)信息安全措施。第二十七條制定安全計(jì)劃,明確實(shí)施方案,確定可接受風(fēng)險(xiǎn)的程度,制定風(fēng)險(xiǎn)緩釋策略,減少、規(guī)避和轉(zhuǎn)移風(fēng)險(xiǎn);檢查和測(cè)試風(fēng)險(xiǎn)緩釋策略和

8、安全計(jì)劃實(shí)施情況。第二十八條保證電子銀行開發(fā)環(huán)境和應(yīng)用環(huán)境的分離,評(píng)估和認(rèn)證后續(xù)開發(fā)應(yīng)用的需求和風(fēng)險(xiǎn)。第五章法律風(fēng)險(xiǎn)管理第二十九條法律風(fēng)險(xiǎn)是指違反或不遵守法律、法規(guī)、規(guī)章或慣例等給銀行收益或資本所造成的風(fēng)險(xiǎn)。第三十條對(duì)于資金轉(zhuǎn)移類交易,必須要采用雙重身份認(rèn)證和加密傳輸,并由客戶設(shè)定支付額度,以此防范人民銀行《電子支付指引(第一號(hào))》提示的電子支付風(fēng)險(xiǎn)。第三十一條電子銀行業(yè)務(wù)的開通,必須首先與客戶簽訂電子銀行服務(wù)協(xié)議及合同,明確雙方的權(quán)利

9、與義務(wù),并在協(xié)議條款和網(wǎng)站上對(duì)電子銀行業(yè)務(wù)有可能造成的風(fēng)險(xiǎn)進(jìn)行公告。第三十二條對(duì)于客戶有意泄露密碼或未履行應(yīng)盡義務(wù)的,我聯(lián)社應(yīng)根據(jù)法律法規(guī)維護(hù)自身合法權(quán)益。第三十三條加強(qiáng)對(duì)與我聯(lián)社系統(tǒng)存在技術(shù)和業(yè)務(wù)連接的第三方機(jī)構(gòu)的管理,通過(guò)正式法律協(xié)議明確雙方的糾紛處理、賠償?shù)认嚓P(guān)法律責(zé)任,向客戶充分披露銀行與第三方機(jī)構(gòu)的業(yè)務(wù)流程和責(zé)權(quán)關(guān)系,積極防范法律風(fēng)險(xiǎn)。第六章信譽(yù)風(fēng)險(xiǎn)管理第三十四條信譽(yù)風(fēng)險(xiǎn)是指負(fù)面的公眾輿論對(duì)我聯(lián)社收益或資本所造成的風(fēng)險(xiǎn)。第三十

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論