49彩票 > 新闻资讯 > 平安银行有关印发

原标题:平安银行有关印发

浏览次数:63 时间:2019-11-07

发文单位:农行

发布文书单位:浙商银行

文  号:农银发[2001]134号

文  号:农银发[1996]290号

颁发日期:2001-8-20

揭露日期:1996-10-8

实施日期:2001-8-20

奉行日期:1997-1-1

生效日期:1900-1-1

生效日期:1900-1-1

  第一章 总则

  附:中信银行微处理机连串审结实践办法

  第二章 Computer稽核施行限定

  第一章 总则

  第三章 稽核数据收集和拘押

  第二章 稽核指标、职责与基于

  第四章 软件系统管理

  第三章 日常调整稽核

  第五章 安全治本

  第四章 应用调整稽核

  第六章 附则

  第五章 应用系统开拓周期内的稽审

外省、自治区、直辖市分行,新疆兵团支行,各直属分行:

  第六章 全体性调节稽核

  现将《邮储Computer通用稽核系统试行管理措施(施行卡塔尔》印发给你们,请根据推行。

  第七章 测量检验注明稽核

  各行在试行中如不正常,请登时申报总行(稽核部卡塔尔国。

  第八章 奉行与重罚

  建设银行Computer通用稽核系统试行管理艺术(实施

  第九章 附则

  第一章 总则

内地、自治区、直辖市分行,各安顿单列市分行,各直属学院:

  第一条 为适应农行电子化和工作发展供给,扩展稽核范围,标准计算机稽核行为,进步稽核效用,防卫金融风险,根据国家有关法律法规和招商银行制定的关于制度,制定本办法。

  现将《招商银行Computer体系审结履行办法》印发给您们,希根据实行。各行在进行中遇见哪些状态和主题素材,请及时向母企业反映。

  第二条 计算机通用稽核系统是利用Computer系统对被核查单位业务数据以至管理消息实行搜聚、存款和储蓄、管理、剖析、决断和斟酌,进而获得审查批准数据与开掘稽核线索的历程。

  附:中信银行Computer体系查处施行办法

  第三条 Computer通用稽核系统处理原则

  第一章 总则

  (生龙活虎卡塔 尔(阿拉伯语:قطر‎安全性标准

  第一条 为增加浙商银行微电脑种类的管住,保险Computer系统安全经常运维,防备危害,窒碍漏洞,依据《平安银行审查批准职业规定》及有关规定,制订本办法。

  计算机通用稽核系统的设计、开垦、运营、维护等各种环节以至网络通信、数据保存与应用、管理制度各个地方都应确定保障数据安全。上级能够访谈下级音信,下级不可能访谈上级数据音讯,同级新闻不得互访。

  第二条 计算机连串核实是使用人工和Computer扶助等方法对音讯Computer部门、计算机数据管理为主和微处理机管理门市业务的营业机构的内调节度及实长势况实行自己研讨,对计算机种类的花费、维护、运维和钦州展开查处和评价。

  (二卡塔 尔(英语:State of Qatar)实用性原则

  第二章 稽核目标、义务与基于

  在有限支撑系统安全与满足稽核必要的前提下,保障卓有成效软禁的还要,应最大限度地减少对数码主旨的熏陶和担负。

  第三条 Computer系列审结的目标是透过检查被查处单位Computer种类作业的管理、内控和保管景况作出评价,提议改善意见,防守危机,以推动业务的正规化、安全、高效运作。

  第二章 计算机稽核准施限定

  第四条 Computer种类审结的任务是:

  第四条 Computer通用稽核系统试行范围指软件使用限定和多少收罗范围双方面。数据搜聚方面应包罗全部曾经使用计算机管理前台职业和管理管理消息的分支行、营业部及有关单位。软件使用单位首要在省分行一流,二级分行按人口利用素质予以限定使用。

  1.对消息计算机部门、Computer数据管理中央和微电脑管理门市业务的运转单位电子化的办事政策、人士管理、组织结构、内调整度与执市场价格况作出解析和商议;

  第五条 举行微机稽核的各行须编写制定电子新闻调换接口程序,本事机构恐怕相关机关应提供详实的电子数据结构表达,并须要数据结构使用人口在钦赐的岗位阅读或选用字段新闻。

  2.对Computer类别的接受开荒、使用和护卫改变等张开甄别,评价其依照有关决定规范与正规的情景,以致选用系统中的调节效果是还是不是适当有效;

  第六条 被考察单位不得中断、压抑和监理Computer通用稽核系统的不奇怪化操作。

  3.对正规运维的支配有效性、数据的忠实完整性、系统安全保密性进行检查核对测量检验,并作出评价;

  第七条 被查处单位关于职员须提供Computer稽核系统人工辅协助调查询所急需的有关文书、报表、会计凭证、材质申明等新闻资料。

  4.对系统的反抗加害的技能、在故障境况下系统不间断运转手艺、事故义务的可追踪手艺进行商酌;

  第三章 稽核数据采摘和管理

  5.施用电子化手腕提升新本事的考察方法与查处工具;

  第八条 稽核数据包含种种管理音讯数量和种种职业数据。

  6.专项检查。

  第九条 稽核数据收罗方法

  第五条 Computer种类稽核的基于是国家、中国人民银行和中国工行或授权内地、自治区、直辖市分行制订的每一种电子化学工业作计谋、政策、规定;Computer系统一管理理与应用的种种规制。

  (风流浪漫卡塔 尔(阿拉伯语:قطر‎直接获取电子音信数据。由Computer根据鲜明的命宫和剧情从备用机器中自动抓取数据,并自动进行数据恢复生机和打平,无需人工干预,变成互连网版稽核系统的数据源。

  第三章 日常调整稽核

  (二卡塔 尔(英语:State of Qatar)手工业获取电子新闻。被审查批准单位科学技术机构依照审查批准部门的查处要求和甄别通告书,提供相关管理系列的数据结构;稽核部门选中所需字段并点名字段寄放顺序以致文件寄放格式;稽核职员将存放数据的微处理机交科技(science and technology)人士下载数量,不得进入被查处单位数据宗旨机房;科学技术部门将被审查批准单位的电子数码下载到稽核部门的微型机中;数据下载后,稽核人士应查对所获取数据转变是不是康健、正确,格式是还是不是相符通用稽核系统软件供给。

  第六条 组织与治本稽核。重要内容有:

  第十条 系统数据处理

  1.责权划分的检讨。首假如反省采纳Computer管理业务的机构是或不是建设构造了相应的规制和岗位任务,职分权限划分是或不是鲜明,重要职分的技能职员和业务职员是还是不是分手。

  (生龙活虎卡塔 尔(英语:State of Qatar)系统数据重要指Computer稽核开采的应用程序、文件、稽核数据、以致稽核方案和在“汉化编程”模块中存放的求实审查批准方法。

  2.人手处理的自己钻探。首要检查是或不是按有关制度规定配备了管理职员。

  (二卡塔尔国系统数据应由系统一管理理员聚焦执会考察总结局大器晚成保管,准时开展备份,稽核后的电子数码应按期备份在不可擦写媒质上,移交档案管理员保管,变成都电子通讯工程大学子文书档案。

  3.文书档案管理的检讨。主要检查各样文件、档案是还是不是按有关规定分类妥当保管并调节其行使。

  (三卡塔尔国过期系统数据应有严厉的衰亡只怕去除和监督销毁制度。

  4.消耗品管理的反省。首要检查消耗品是不是有专人负担管理;首要消耗品的领用及放弃是不是手续齐全;含有业务资料载体的打消是或不是确实销毁;磁性载体的打消是不是为破坏性销毁等。

  第十四条 档案管理

  第七条 安控稽核。首要内容有:

  (风度翩翩卡塔尔档案划分为电子音讯档案和书面档案两大片段。Computer稽核系统文件有工夫文件、图表、程序,计算机稽核数据满含被审批单位的电子数据,Computer稽核产生的专门的学业底稿、计算机稽核产生的稽审报告、稽核管理意见书及其他连锁的素材。上述材质应定时刻制作而成光盘开展作保,存放路线名称由检查核对项目名称和时间两部分构成。

  1.实体安控的反省。首要检查实体安装有无防火、防水、防雷、防鼠、防别的风险等艺术;配电系统是或不是有平安全保卫护措施;是或不是有应变应急措施。

  (二卡塔尔国稽核档案比照招行档案管理相关措施开展。

  2.人手进出调控的检查。首要检查计算机数据管理中央或营业网点的主机、终端机房的人口进出是还是不是有调整措施。

  第四章 软件系统处理

  3.程序库处理的自己商量。首借使对磁性媒体上先后的使用及改造实行检查核对。正式使用的应用程序是或不是通过授权;程序退换是还是不是都有申请并经批准;对矫正后的应用程序是还是不是由此足够测量检验;纠正程序时,备用程序、程序项目清单及别的评释文件是不是也跟着改过。

  第十八条 计算机通用稽核系统使用的系统软件重要总结操作系统软件、数据库管理软件和应用程序软件。不得采纳盗版也许未经授权软件。

  4.故障苏醒处理的检讨。首要检查是还是不是有完善的故障复苏程序,推行故障苏醒是不是有严厉的步子和裁断措施;是或不是有丰硕的附属类小零部件支持恢复生机专门的学问。

  第十四条 Computer通用稽核软件必得通过授权才具应用,不得向外系统传播、复制本系统软件,不然一切后果由地下客商和软件安装者负担。

  第八条 设备管理稽核。首要内容有:

  第十五条 系统软件和微处理机稽核软件使用人口应透过操作培训和安全教育,必得经过严酷培养练习和考核后方能步向计算机稽核系统上岗操作。本软件注册码的下发必得由总店稽核部Computer稽核处统风度翩翩管理,各行不得自行开展登记注册。

  1.硬件设施的反省。首要检查Computer机房的各样设施(富含从属设施卡塔 尔(阿拉伯语:قطر‎是还是不是举办按期检查和护卫;是不是有严峻的装置管理制度。

  第五章 安全治本

  2.公用软件的自己争辨。主若是对操作系统、数据库系统、公用程序等软件的版本、功用及效率的甄别。

  第十二条 安全保管就是确定保障Computer稽核系统的平安运维;保障计算机稽核系统选用和汇总的多少音信安全保密;有限支撑计算机稽核查施进程中被查处单位计算机网络、通讯系统和通常事务符合规律进行。

  3.磁性媒体的反省。首假如对磁带、磁盘、软盘片等传播媒介的存款和储蓄和使用项理状态张开检讨。

  第十二条 Computer通用稽核系统的安全保管

  第四章 应用调控稽核

  (大器晚成卡塔 尔(阿拉伯语:قطر‎数据库服务器管理员客商口令必须由专人管理,并必要有效期退换,通用稽核系统密码初次使用务必改造,每间距一定时期,应自觉改革,操作人士应当互不相像的顾客名和密码;

  第九条 输入输出调节稽核。首要内容有:

  (二卡塔尔国稽核职员无权胜过稽核软件直接连接被查处单位本地数据库或异地数据库系统;

  1.输入数据的自己商议。重要检查是或不是有适当的法子调整数据录入准确完好;应用程序中是不是有审查数据无误的成效。

  (三)稽核人士不得复制、拷贝被考察单位各样管理音讯种类的数据结构;

  2.多少修正垄断检查。首要检查数据的匡就是还是不是通过适当的申请程序并经首席实践官批准;改进数据后是或不是留下记录送交有关起头验核。

  (四卡塔尔严厉限定使用计算机稽核软件的微Computer数据,未经稽核部授权的微型机不得设置和使用微处理机稽核软件;

  3.出口控检。首要检核查出口的素材是还是不是有份数调节;对不成功输出资料的作废是还是不是有支配;输出的材质是或不是经专人核查后再分发;输出资料是或不是按有关规定进行报送和确认保障。

  (五卡塔尔操作人士每便走入Computer稽核系统开展计算机稽核时都要启用通审软件中“项目管理”中的“项目经过记录运行”效率,记录具体的稽审进度备查;

  第十条 管理决定稽核。首要内容有:

  (六卡塔尔调离稽核岗位时必需从严办理离任手续,鲜明离任后的保密任务和职分,并退回全体作业资料和本领资料,Computer稽核系统管理员应除去该客户;

  1.存取控检。首要检查程序和文书档案的存取使用是或不是有严酷的军事拘留章程;对源程序、目的程序是还是不是按有关规定加以处理。

  (七卡塔尔国创建Computer病毒定时检查实验防守制度。

  2.顺序错误管理的控制检查。主要检查是还是不是有详细表达程序错误的原故和管理情势的文书档案;对程序推行中的错误,操作员是还是不是立时记录错误消息并请系统管理员管理。

  第六章 附则

  3.操作管理决定检查。主要检查是不是有书面包车型客车操作规程;对操作员是或不是有保管艺术和束缚原则;各个人士的密码是或不是保密并限制期限更动;各个操作人士是还是不是按权限管理的渴求和回程实行操作;系统主要控制台全数记录是还是不是保存,并由领头定时核查;营业终了是或不是按有关规定程序进行理并了结帐管理。

  第十五条 总行稽核部每年一次对使用该类别的单位实行三次系统运用效能评估。

  第五章 应用种类开采周期内的审查批准

  第十三条 违反系统操作管理规定的人手,未对被审查处理单位符合规律作业爆发耳熟能详的,在单位内展开议论教育;对被调查单位符合规律作业产生影响的,界定义务后报稽核部总老总作出管理;剧情严重的,报有关机构肃穆查处。

  第十二条 布署阶段的稽核。重假设反省中华全国总工会经理部门是还是不是标准承认了该项布置;对现存系统是还是不是举行了查处并规定了新类别供给;开支效果与利益是不是拿走使用者和平交涉会议计部门的赞同;是或不是有付出和平运动行该类其余时间表,设备的布署是或不是满足新系统的要求并切合邮政储蓄长期发展的宗旨。

  第十六条 本办法由建行(稽核部卡塔 尔(阿拉伯语:قطر‎组织实行,并担负解释和修改装订。

  第十七条 进化期的甄别。首要检查是或不是有详尽的工作需要;输入输出设计是还是不是满意专业和阜新的须求;概念设计是不是符合现行反革命工商银行标准;程序设计是不是有关于系统更新、维护和调控程序。

  第三十条 本办法自下发之日初阶推行。

  第十八条 试行阶段的审批。主要检查程序和系统是不是经过严俊的测验;是还是不是有丰盛的决定来保障数据传输的不利;系统一测验试结果是或不是达到预期指标;新旧类别转变时是或不是有丰裕的垄断(monopoly卡塔 尔(英语:State of Qatar)和客户许可的调换程序;是不是有关于维护、改过系统、培养锻炼职员、常常操作的质感和按软件工程要求编制的各样文档资料;投入生产程序是还是不是通过批准并规定新系统投入生产的年月。

  第六章 全体性调节稽核

  第十七条 程序投入生产调节稽核。主要检查有着程序是还是不是契合规划供给;每风流倜傥顺序模块是不是都开展了测量检验,切合程序逻辑;是还是不是有适当的不二等秘书诀来确认保障独有经过测量检验核算的次第投入运作。

  第十二条 程序安全调节稽核。首要检查是否有未经批准私行校订程序的场地;是或不是有完备的调节措施保险文件存取的平安;源程序和指标程序是还是不是分手保存;是不是有详细的功课记录,通过检查作业记录,及时开采任何未经许可的次第存取及改革;实地运营测验数据,检查评定程序是不是被校订。

  第十四条 数据文件安控稽核。首要检查是或不是有确切的存取调整措施,避防止不法选拔数据文件;未经许可,不可修改数据文件;是或不是有适度的爱戴措施,防止数据文件受到故意依然无意的破坏,或被盗取;文件材质实物保管是或不是稳当,是或不是有严峻的调用审查批准手续。

  第十九条 Computer操作调节稽核。主要检查所运用的多寡、文件及程序的没有错;操作职员是还是不是严刻据守计算机操作准则并对种种难题作出确切的拍卖;系统是或不是具有必要的后援及恢复生机程序。

  第十九条 系统软件调节稽核。主要检查有着系统软件是不是开展严峻地质衡量试;评价种类软件对现成系统及程序的震慑。

  第七章 测量试验注脚稽核

  第十三条 程序正确性检查复核。首借使对程序意气风发致性进行检查,防止止程序被改造。

  第八十条 数据资料正确性稽核。首若是对数据资料进行抽检,以保障交易和档案资料准确有效。

  第八十九条 Computer种类查处软件的施用。首要利用Computer系统审结软件对计算机种类管理业务的真实、应用程序的不错举行求证检查;或陈设其余满足Computer连串调查须要的查处程序。

  第八章 执行与惩罚

  第八十九条 稽核部门遵照规定的事权实行计算机体系稽核。Computer种类核实进行下审一流制,根据职业供给,也可进行同级稽核。被审核单位应授予帮衬并积极合营,接收检查核对检查。

  第四十五条 稽核部门要依照华夏银行核实专业的关于规定做好组织执行专门的学问。要制定布置,卓绝重视,对存在的题材要追踪稽核。

  第八十九条 稽核部门可依照Computer数据管理系统的范围、主要性、复杂程度以至危机程度,定时或不许时地对利用Computer处监护人务的部门、部门扩充核查和督查。对审查批准中查出的题目要基于《兴业银行审结处理罚款规定》举行对应处理罚款。

  第九章 附则

  第八十九条 本办法由邮储总行担任制订、解释和改换。

  第三十四条 各州、自治区、直辖市分行、各布置单列市分行可依据本办法制订实践细则,并报根据地备案。

  第五十二条 本办法从一九九七年1月1日起实施。

本文由49彩票发布于 新闻资讯,转载请注明出处:平安银行有关印发

关键词:

上一篇:人民政坛有关不许传销经营活动的照管,转载人

下一篇:没有了