当前位置:
发布时间:2021-05-31
浏览数:
特色服务
关于信息科技非驻场集中式外包的自查报告
为进一步强化信息科技非驻场集中式外包风险管理,保护关键基础设施和信息安全,防范信息科技外包集中度风险,根据银监办发〔X〕X号文件《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》,我行对涉及外包项目进行了自查,现将结果汇报如下:
按照通知要求,我行电子银行部和内控合规部联合行动,从外包项目的尽职调查、合同管理、安全管理、外包服务中断与终止、监督检查管理等流程环节的五个方面进行了较全面检查和风险排查。自查情况反映,该行的信息科技非驻场集中式外包项目风险管理基本落实了监管要求,无自定的信息科技非驻场集中式外包业务项目。在基础设施维护服务的外包风管方面,虽然合同由省联社签订,但我行对外包服务商尽职调查,重点放在监督检查管理方面。在近几年来开展内控工作中,外包业务检查内容涵盖非驻场集中式外包服务,有效地保护关键基础设施和信息安全。
下一步,我行将按照银监会的要求,明确管理责任,强化内部控制,建立外包风险的管理体系,健全外包管理组织架构,完善制度规范,加强对科技外包服务的全生命周期管理,制定外包应急预案,保障在突发事件情况下的运营秩序。同时,积极参与对非驻场集中式外包、业务外包等重点外包服务活动的联合检查,凝聚行业力量,整体推动外包风险防范和外包管理水平的提升。 第2篇:银行业信息科技非驻场集中式外包服务纳入监管评估基本条件
附件1:
银行业信息科技非驻场集中式外包服务纳入监管评估
基本条件
一、申请将外包服务纳入监管评估的外包服务商应具备以下条件:
(一) 为中华人民共和国境内注册的独立法人实体,具有固定的办公场所,软件开发服务类企业注册资本500万(含)以上,其他企业注册资本和实收资本1000万元(含)以上,注册成立时间3年(含)以上;
(四) 具备自主研发及运维能力,配备与服务相适应的研发管理、运维管理、质量管理、安全管理及客服队伍;
(五) 所服务的银行业金融机构与其他机构之间的设施、系统物理隔离;对所服务的银行业金融机构间的设施、系统和数据具有明确、清晰的边界,至少满足相互之间逻辑分离的要求;
(六) 对客户信息等敏感数据的访问、使用、销毁具备有
3 效的安全管理措施,能够保障银行业金融机构对自身数据的访问和控制能力;
(七) 具备较完善的系统用户管理和访问控制机制,满足最小授权的原则,保障信息系统的完整性和可用性;
(八) 具有集中监控的电子化管理平台,能够满足对基础设施、信息系统和网络运行状况的实时监控和可追溯要求,保障信息系统运行的稳定性和可用性;
(九) 具备有效的防病毒、防入侵和防攻击措施,能够定期开展病毒检查、恶意代码检测、漏洞扫描和渗透性测试等安全活动,及时发现系统脆弱性;
(十) 具备完善的应急组织体系和业务连续性计划,应急预案覆盖基础设施、网络、系统等重要应急场景,并定期评审、演练和更新;
(十一) 具备同城或异地灾备中心,灾备中心机房及基础设施满足国家电子计算机机房标准,满足《商业银行数据中心监管指引》要求。
非银同业自查报告
业务外包自查报告
银行外汇自查报告
银行外汇业务自查报告(共10篇)
银行表外业务自查报告(共4篇)
