信息科技非現(xiàn)場監(jiān)管報表職責分工 模版

信息科技非現(xiàn)場監(jiān)管報表職責分工第一部分年度報表T-B-1信息科技治理情況表報表填報部門：風險管理部項目內容數(shù)據(jù)提供部門1法定代表人姓名：，職務：，履職起始日期：年月辦公室2董事會信息科技風險管理職責是否明確董事會信息科技風險管理職責：口是□否董事會信息科技風險管理職責包括：職責1：???董事會辦公室3信息科技管理委員會是否設立：口是□否組織名稱：，成立日期：_年_月組織負責人：，職務：組織主要職能：風險管理部

???4首席信息官（CIO）是否設立：口是□否姓名：，職務：，履職起始日期：年_月主要職責：風險管理部5信息科技戰(zhàn)略規(guī)劃是否建立信息科技戰(zhàn)略規(guī)劃：口是□否信息科技戰(zhàn)略規(guī)劃名稱：規(guī)劃期：年到年簽發(fā)日期：年_月，簽發(fā)人職務：信息科技戰(zhàn)略規(guī)劃內容包含：口信息科技戰(zhàn)略目標□信息科技風險管理規(guī)劃□信息科技治理規(guī)劃口信息科技架構規(guī)劃□信息科技項目（或信息系統(tǒng)）規(guī)劃□其他???信息技術部6風險管理部門（組織）是否設立：口是□否部門（組織）名稱：，負責人：，職務：信息科技風險管理人員：人隸屬于：_部門（組織）信息科技風險管理部門（組織）報告路線：風險管理部

7內審部門（崗位）是否設立：口是□否部門（崗位）名稱：，負責人：，職務：審計稽核內審人員：人部其中：信息科技內審人員：人信息科技內審部門報告路線：8信息科技相關制度及標準信息科技管理制度總數(shù)：個其中，本年度新增：個本年度修訂：個信息科技風險管理制度總數(shù)：個其中，本年度新增：個本年度修訂：個信息科技審計制度總數(shù)：個其中，本年度新增：個本年度修訂：個風險管理部審計稽核部9機構資產(chǎn)規(guī)模資產(chǎn)總額：億兀計劃財務部

10機構網(wǎng)點規(guī)模網(wǎng)點數(shù)量：—個，國內一級分行數(shù)量：_個發(fā)展規(guī)劃部正式員工數(shù)：人信息科技正式員工數(shù)：人非正式員工數(shù)：人信息科技非正11機構人員、關鍵崗位式員工數(shù)：人信息科技本年度離職員工數(shù)崗位數(shù)：人信息科技本年度入職員工數(shù)：:人信息科技關鍵個人力資源部12機構信息科技投入本年度信息科技投入：萬兀其中：信息科技項目費：萬元電子設備運轉費：萬元信息科技固定資產(chǎn)：萬元郵電費（線路租用費等）：萬兀其他：萬元本年度信息科技投入中外包費用：萬元計劃財務部、信息技術部

13信息科技人員專業(yè)高級資質持證情況1、CISSP等2、信息科技服務管理3、信息科技項目開發(fā)和管理4、網(wǎng)絡管理5、數(shù)據(jù)庫管理6、CBCP等7、審計8、其他信息技術部14附件1、信息科技治理情況明細報告。附件索引：2、主要信息科技制度情況。附件索引：3、信息科技戰(zhàn)略規(guī)劃。附件索引：4、信息科技關鍵崗位劃分標準。附件索引：信息技術部、風險管理部人力資源部

T-B-2信息科技風險管理情況表報表填報部門：風險管理部項目內容備注數(shù)據(jù)提供部門1信息科技風險管理制度總行是否以正式文件發(fā)布信息科技風險管理制度：是□否□總行制定和發(fā)布信息科技風險管理制度是哪個部門：口信息科技部門口風險管理部門口審計部門口合規(guī)部門□其他部門風險管理部2信息科技風險管理職能是否明確規(guī)定機構全面風險管理體系中包括信息科技風險管理：是□否□信息科技風險管理職能是否體現(xiàn)在董事會和高管層職能中：是□否□信息科技風險管理職能是否體現(xiàn)在風險管理委員會職能中：是□否口風險管理部3信息科技風險評估組織開展信息科技風險評估的是哪一個部門：口信息科技部門口風險管理部門口審計部門咱規(guī)部門口其他部門本年度是否以開展信息科技風險評估：是□否口風險管理部4信息科技風險監(jiān)測是否建立信息科技風險監(jiān)測機制：是□否口實施信息科技風險監(jiān)測機制的是哪一個部門：：口信息科技部門口風險管理部門口審計部門口合規(guī)部門口其他部門風險管理部5信息科技風險管理持續(xù)改進信息科技風險管理制度定期修訂：是□否口是否對風險評估方法和流程、風險監(jiān)測指標定期進行評審：是□否口風險管理部6信息安全培訓本年度信息安全培訓員工參與率：%本年度信息安全培訓通過人數(shù)：人信息技術部

7附件編號名稱附件索引風險管理部1信息科技風險管理情況明細報告2本年度信息科技風險評估報告匯編3本年度信息科技風險監(jiān)測報告匯編T-B-3信息科技內外部審計情況表報表填報部門：審計稽核部編號項目名稱項目類別內容及范圍實施單位起止日期是否上報董事會或監(jiān)事會項目狀態(tài)審計發(fā)現(xiàn)數(shù)量已整改數(shù)量整改率審計報告附件1口信息科技內部全面審計開始口是□否口完成口未完成高個個%審計報生口

口信息科技外部全面審計口信息科技內部專項審計口信息科技外部專項審計口綜合性申計日期完成日期中個個附件索引：低個個??????

T-B-4信息科技項目管理情況表主要負責部門：信息技術部項目內容備注1本年度項目情況本年度信息科技項目總數(shù)：個本年度新增立項項目：個其中：■大項目：個一般項目：個…2項目管理情況機構已建立專門的信息科技項目管理組織：口是□否機構已建立專門的需求管理組織：口是□否???3附件編號名稱附件索引1信息科技項目明細管理報告2某項目階段性風險評估報告3項目信息安全設計規(guī)范4某一項目壓力測試報告T-B-5各類中心情況表報表填報部門：風險管理部

名稱類型運維模式地點啟用日期數(shù)據(jù)提供部門□1□口數(shù)據(jù)中心'口開發(fā)中心口測試中心口運,呂,中心口呼叫中心口銀行卡中心口信用卡中心口票據(jù)中心口清算中心口中心機房□其他口自主運維口整體外包口部分外包□其他國家：?。ㄗ灾螀^(qū)、直轄市）：市（縣、州、盟）：所在地郵政編碼：信息技術部???附件各類中心情況明細報告，附件索引T-B-6數(shù)據(jù)（災備）中心機房情況表報表填報部門：信息技術部項目明細項目內容備注

數(shù)據(jù)（災備）中心機房名稱：序號主要職能：口生產(chǎn)□同城災備口異地災備1機房設計等級□A類獎類口。類投產(chǎn)日期負責部門主機房面枳平方米機房變動情況本年度是否改造口是□€否本年度是否搬遷口是□否2???7重要信息系統(tǒng)情況表報表填報部門：信息技術部項目內容數(shù)量（單位：個）備注1數(shù)量重要信息系統(tǒng)總數(shù)重要信息系統(tǒng)本年度增減數(shù)量2類別N???附件???8電子銀行業(yè)務品種表報表填報部門：電子銀行部項目內容備注1個人網(wǎng)上銀行是否開辦口是□否金融服務□個人賬戶管理口轉賬口繳費□貸款□定活轉換口信用卡服務□

私人銀行□年金口其他支付結算業(yè)務口境內支付□境外支付□支付額度管理□支付功能管理□商務支付（B2C、C2C、信用支付）口其他理財業(yè)務口外匯□債券□基金□期貨口保險□理財□貴金屬口銀證業(yè)務口期權口其他2???9網(wǎng)絡安全管理情況表報表填報部門：信息技術部項目內容備注1總行網(wǎng)絡安全域劃分序號名稱用途可訪問哪些網(wǎng)絡安全域可被哪些網(wǎng)絡安全域訪問隔離措施遠程接入

1口防火墻口入侵檢測系統(tǒng)(IDS)口入侵防御系統(tǒng)(IPS)□訪問控制列表(ACL)口虛擬局域網(wǎng)(VLAN)□其他□因特網(wǎng)□VPN口無線網(wǎng)絡口電話撥號口不允許???N??????T-B-10數(shù)據(jù)管理情況表報表填報部門：信息技術部項目明細項目內容備注1數(shù)據(jù)管理是否有明確的數(shù)據(jù)管理組織口是□否是否有書面定義的數(shù)據(jù)管理制度口是□否是否有書面定義的重要或敏感數(shù)據(jù)標準口是□否根據(jù)數(shù)據(jù)重要程度，分級建立數(shù)據(jù)備份與恢復策略口是□否2???

T-B-11信息科技應急管理情況表報表填報部門：風險管理部項目明細項目內容1應急組織設立重要信息系統(tǒng)重大突發(fā)事件應急組織口是□否組織名稱：—級分支機構應急管理組織設立及運作方式口已設立□未設立運作方式:???2???T-B-12災難備份管理情況表報表填報部門：信息技術部項目明細項目內容

1災備中心（或災備機房）基本情況災備模式□主備.個生產(chǎn)中心，個備份中心口主多備.個生產(chǎn)中心，多個備份中心口互為備份：多個生產(chǎn)中心互相備份□多主備：多個生產(chǎn)中心共享一個備份中心□其他口無災備中心災備中心（或災備機房）名稱基本情況夕卜包情況啟用日期中心名稱備份生產(chǎn)中心名稱區(qū)域地點與生產(chǎn)中心距離（公里）災備恢復能力等級是否外包外包商名稱外包范圍1□同城口異地□1級□2級□3級□4級□5級□6級口是□否口基礎設施口系統(tǒng)口人員口自助設備□其他2???T-B-13軟件正版化情況表報表填報部門：信息技術部項目內容1軟件正版化工作負責部口有部門名稱口無2???T-B-14網(wǎng)上銀行系統(tǒng)安全情況表報表填報部門：電子銀行部項目內容備注網(wǎng)上銀行1安全管理網(wǎng)上銀行系統(tǒng)現(xiàn)狀系統(tǒng)建設情況口尚無系統(tǒng)□籌建中□已投產(chǎn)運行□其他???2???T-B-15手機銀行系統(tǒng)安全情況表報表填報部門：電子銀行部項目內容備注1安全管理手機銀行系統(tǒng)現(xiàn)狀系統(tǒng)建設情況口尚無系統(tǒng)□籌建中□已投產(chǎn)運行□其他???2???T-B-16信息科技風險外包管理情況表報表填報部門：信息技術部項目明細項目內容備注1信息科技外包管理整體框架???2???

第二部分季度報表T-Q-1重要信息系統(tǒng)運行情況表報表填報部門：信息技術部項目內容備注1重要信息系統(tǒng)停止服務情況停止服務性質序號信息系統(tǒng)停止服務原因事件等級起始時間結束時間影響范圍描述非預期停止服務1口核心業(yè)務系統(tǒng)口網(wǎng)上銀行系統(tǒng)口銀行卡系統(tǒng)口電話銀行系統(tǒng)□其他口硬件故障口軟件故障口基礎設施故障口網(wǎng)絡故障口操作不當口內外部攻擊口容量不足□其他I級H級B級皿級以下口全轄口分支機構個???N停止服務性質序號信息系統(tǒng)停止服務原因事件等級起始時間結束時間影響范圍描述預期停止服務1口核心業(yè)務系統(tǒng)口核心網(wǎng)絡系統(tǒng)口網(wǎng)上銀行系統(tǒng)口銀行卡系統(tǒng)口電話銀行系統(tǒng)□其他口軟硬件維護口應用系統(tǒng)變更或升級口基礎設施變更□其他I級H級B級皿級以下口全轄口分支機構個???N2???

T-Q-2信息科技項目情況表報表填報部門：信息技術部項目項目類別內容1本季度新增的重大項目項目1，項目名稱：系統(tǒng)類別子類別項目投入項目日期實施模式系統(tǒng)功能描述備注口渠道官理口刖直類□柜員類MTM□POS口銀行世自助終端口網(wǎng)上銀行□電話銀行□手機銀行□其他萬兀計劃上線日期項目開始日期口自主研發(fā)口整體外包口部分外包□其他

表填報部門：信息技術部新增外包項目名稱外卜包范圍外包類型內容描述外包商情況外包商性質服務起始時間服務起始時間外包服務協(xié)議安全保密條款知識產(chǎn)權保護條款外包風險評估

1口整體外包口部分外包□其他口基礎設施類口系統(tǒng)服務類口人員服務類口自助設備服務類□其他外包商名稱：外包商國別：口母行或母公司□其他銀行業(yè)金融機構口獨立第二方公司□其他口有口無口自主口共有□他有口有口無???NT-Q-4電子銀行業(yè)務量統(tǒng)計表報表填報部門：電子銀行部21?S苛B卅pOS>—1M*3-,—*\\17冬BMT-Q-5電子銀行信息科技風險監(jiān)測表報表填報部門：風險管理部項目內容主要負責部門系統(tǒng)名稱安全事件名稱事件分類發(fā)生時間次數(shù)原因及處置措施損失情況1網(wǎng)上銀行1口有害程序事件口網(wǎng)絡攻擊事件口信息破壞事件口信息內容安全事件口設備設施故障口災害性事件□其他電子銀行部、信息技術部???N2銀行卡1口賬戶信息安全事件口密鑰安全事件口終端安全事件口客戶密碼安全事件口訪問控制安全事件口刖直安全事件口網(wǎng)絡安全事件□其他CFCCC、信息技術部???N

第三部分實時報表T-A-1信息科技組織、人員重大變動表報表填報部門：人力資源部變動事項變動類型口組織架構調整口戰(zhàn)略規(guī)劃調整口重要人員變動□其他生效日期變動詳細情況2重大突發(fā)事件報告表報表填報部門：風險管理部事件名稱事件等級□I級口口級皿級

事件原因口不可抗力□人為破壞□基礎設施故障□硬件故障口軟件故障□容量不足□信息安全威脅□內外部攻擊口系統(tǒng)漏洞口操作不當□其他發(fā)生時間年_月_日_時分發(fā)生地點???□坦卅M□□□□舊lh尊命吧旅□xN□而￡:aIttSKn□□來K知nfcxmq埠坦燎M□□來K來K罔知皈阻mq喪眼MY□□Kn宰141位將￡服1?摧秘坡S底底知坦□□□□胡來K服秘：看備坦匝M□□□萄坦MM□□舊<<?II樣搬l^h卜|南恿□□s^y:aKn□暇□來K知阻mq埠坦燎M□□來K來K罔知皈阻mq喪眼MY□□Kn暇宰1:寸計劃變更開始時間年_月—日—時_分計劃變更結束時間年_月_日_時分???T-A-6重要信息系統(tǒng)投產(chǎn)及變更報告表投產(chǎn)變更部門名稱□事前報告□事發(fā)生地點報告類型+后報告投產(chǎn)及變更系統(tǒng)名稱變更類型口重要信息系統(tǒng)投產(chǎn)口支撐重要信息系統(tǒng)運行的機房和網(wǎng)絡基礎設施投產(chǎn)口影響全轄或一個（含）以上分行系統(tǒng)服務、重要業(yè)務中斷時間4小時（含）以上的重要信息系統(tǒng)以及支持其運行的基礎設施變更，包括機房場地遷移、網(wǎng)絡及核心業(yè)務系統(tǒng)應用架構變更、核心業(yè)務系統(tǒng)版本變更等□其他對機構重要業(yè)務運營及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更???T-A-7信息科技相關案件報告表報表填報部門：風險管理部項目內容備注1涉案金額（萬兀）風險金額（萬兀）2作案時間^年―月—日至年—月—日發(fā)現(xiàn)時間年—月—日3???T-A-8電子銀行業(yè)務重大變動報告報表填報部門：電子銀行部項目內容序號業(yè)務名稱業(yè)務類型變化類型描述備注1???□個人網(wǎng)上銀行□企業(yè)網(wǎng)上銀行口自助銀行□電話銀行口手機銀行□其他口新開辦□業(yè)務調整口終止□其他??????第四部分報告R-R-1信息科技管理年度報告報表填報部門：風險管理部報告要點一、信息科技規(guī)劃包括但不限于：本年度業(yè)務戰(zhàn)略要點、信息科技戰(zhàn)略支持業(yè)務戰(zhàn)略情況、信息科技規(guī)劃；董事會與高管層對信息科技戰(zhàn)略規(guī)劃和信息科技風險管理的履職情況；組織架構情況。數(shù)據(jù)提供部門：信息技術部、董事會辦公室二、信息化建設包括但不限于：本年度主要信息化建設項目完成情況以及對機構業(yè)務發(fā)展的支持情況；各項信息科技風險控制策略的制定、落實和評估情況。數(shù)據(jù)提供部門：信息技術部三、下年度信息科技規(guī)劃下年度信息化建設和信息科技風險管理工作計劃。包括信息科技建設對業(yè)務發(fā)展支持、信息科技總體架構建設、信息科技風險管理、信息科技制度和標準建設、信息科技基礎設施建設、信息系統(tǒng)建設、科技人才培養(yǎng)等。數(shù)據(jù)提供部門：信息技術部、風險管理部四、信息科技治理包括但不限于：本