銀行業(yè)金融機構信息科技管理工作考核辦法(試行)

銀行業(yè)金融機構信息科技管理工作考核辦法

（試行）

第一章總則

第一條為完善信息科技治理措施，增強銀行業(yè)信息科

技風險防范能力，推動轄內(nèi)商業(yè)銀行信息化建設健康發(fā)展，

更好地運用信息技術提升業(yè)務管理和風險防范水平，根據(jù)

《中國銀行業(yè)監(jiān)督管理法》、《商業(yè)銀行信息科技風險管理

指引》、《商業(yè)銀行操作風險管理指引》、《商業(yè)銀行業(yè)務

連續(xù)性監(jiān)管指引》、《商業(yè)銀行外包風險管理指引》、《銀

行業(yè)重要信息系統(tǒng)突發(fā)事件管理規(guī)范》等法律法規(guī)，制定本

考核辦法。

第二條威海銀監(jiān)分局對轄區(qū)各銀行業(yè)金融機構的信息

科技風險管理狀況進行考核評比，考核評比工作由威海銀監(jiān)

分局統(tǒng)計信息科組織實施。

第三條本辦法的考核評比周期為一年，自上年度12月

份至本年度11月末，考核情況每半年通報1次，每年年底

對全年考核結(jié)果進行通報表彰。

第四條本辦法適用于威海轄區(qū)各銀行業(yè)金融機構。

第二章考核內(nèi)容及計分方法

第五條信息科技管理考核工作的內(nèi)容，包括信息科技

日常管理、監(jiān)管部門信息科技檢查、監(jiān)管部門布置工作完成

情況三個方面，同時設立加分項目對在信息科技管理方面表

現(xiàn)優(yōu)異的機構給予鼓勵。

第六條信息科技管理考核實行百分制考核與加分項目

考核相結(jié)合的綜合考核方法，百分考核得分與加分項目考核

得分相加為綜合考核得分。

第七條信息科技日常管理、監(jiān)管部門信息科技檢查、

監(jiān)管部門布置工作完成情況三項工作實行百分制考核，每項

滿分100分，分別按40%、30%、30%的權重計入百分考核得

分；加分項目實行單獨考核，視完成情況進行獎勵加分，直

接計入綜合考核得分。

第三章考核標準

第八條信息科技日常管理考核標準。法人機構應在完

善信息科技治理的基礎上，建立信息科技風險“三道防線”，

做好信息科技規(guī)劃，提升信息系統(tǒng)建設效率，確保信息系統(tǒng)

穩(wěn)健運行并采取有效內(nèi)控措施減少信息系統(tǒng)應用風險；分支

機構應重點加強業(yè)務連續(xù)性和信息安全管理，建立相應的管

理制度，確保經(jīng)營過程中不發(fā)生信息安全事故。

1.銀行業(yè)金融機構未指定信息科技風險牽頭管理部門，

扣5分;牽頭部門及負責人變更未按要求向監(jiān)管部門報告的,

每次扣2分；牽頭部門未能積極配合監(jiān)管部門進行工作協(xié)調(diào)

的，每次扣2分0

2.被考核機溝未對信息科技風險管理相關部門配備適

當資源，如人員、財力、基礎設施等不充足或存在重大缺陷

的，每項扣3?5分；被考核部門信息科技風險管理制度存在

不完善的，每項扣2分。

3.新設經(jīng)營機構、原有機構裝修改造或遷址，涉及信息

科技變更事宜，未向監(jiān)管部門信息科技風險監(jiān)管部門報告

的，每次扣5分0

4.未制定年度信息科技風險應急演練計劃的扣5分，未

實施演練或演練不符合監(jiān)管要求的扣1?3分。演練計劃和實

施結(jié)果未報告監(jiān)管部門的，每次扣1分。

5.未制定業(yè)務連續(xù)性計劃和應急預案的機構，扣15分

并取消年度評獎資格；制定業(yè)務連續(xù)性計劃和應急預案不完

善的，視情況扣5?10分；發(fā)生大范圍的業(yè)務中斷事故的，

每次扣15分并取消年度評獎資格。

6.機房或營業(yè)網(wǎng)點在發(fā)生業(yè)務中斷或重要網(wǎng)絡中斷事

件后，未及時報告監(jiān)管部門的，根據(jù)事件大小，每次扣2?5

分。

7.銀行業(yè)金融機構應至少每半年組織相關部門人員學

習1次信息科技監(jiān)管制度、信息科技風險提示等文件，并做

相應的學習記錄°未定期組織學習、記錄不完整或?qū)W習效果

不明顯的，視情況每次扣2?5分。

8.被考核機溝在制訂考核辦法時，未將監(jiān)管部門年度考

核結(jié)果納入本機溝內(nèi)部部門考核的，每次扣10分；未按考

核制度執(zhí)行的，每次扣2~8分。

9.被考核機閡機房服務器、重要安全設備、網(wǎng)絡設備和

桌面計算機等涉密設備，未采取必要的信息安全防護措施

的，根據(jù)情況每項扣2~5分。

管工作并確保工作質(zhì)量，本機構信息科技風險牽頭部門負責

內(nèi)部協(xié)調(diào)聯(lián)系工作。

1.對監(jiān)管部門下發(fā)的各類通知和監(jiān)管要求未有效貫徹

落實的，每次扣1?5分。

2.對監(jiān)管部門要求上報的報表，未能及時報送的每次扣

5分；填報數(shù)據(jù)或信息出現(xiàn)差錯的，視情況每次扣1?3分；

報表出現(xiàn)漏報項的每項扣減2分。

3.未按要求及時報送信息科技年度報告或監(jiān)管部門要

求上報的其他重要書面報告的，每次扣5分。

第十一條加分項目考核標準。轄內(nèi)銀行業(yè)金融機構應

當及時向監(jiān)管部門報告信息科技管理方面的相關信息，為強

化信息科技監(jiān)管工作提供參考，并積極配合監(jiān)管部門開展的

專項工作，共同促進轄區(qū)信息科技管理工作水平的全面提

升。

1.上報監(jiān)管部門本機構信息科技工作動態(tài)或信息科技

調(diào)研課題，每篇加1分，被分局采用的每篇加2分，經(jīng)分局

上報后被省局采用的，每篇加5分，被銀監(jiān)會采用的，每篇

加10分。

2.協(xié)助監(jiān)管部門完成檢查或其他監(jiān)管工作的，視情況每

次加2?5分。

3.主動發(fā)現(xiàn)本機構或外包商（如自助設備服務商、電信

企業(yè)等）風險隱患并報告監(jiān)管部門的，每次加2~3分，如涉

及全轄機構共性問題，每次加3?5分。

第四章組織管理及考核實施

第十二條威海銀監(jiān)分局按上述考核內(nèi)容和標準，對轄

區(qū)各銀行業(yè)金融機構信息科技管理工作情況進行全面實時

記載，考核結(jié)果實行半年通報、按年考核，考核期結(jié)束后進

行評比表彰。

第十三條評比表彰設機構一等獎2名，二等獎3名，

三等獎4名，同時在獲獎機構中評選工作表現(xiàn)優(yōu)異的先進個

人5名。對年終評比結(jié)果較差，且不積極配合監(jiān)管工作的機

構和個人，在全轄銀行業(yè)金融機構范圍內(nèi)進行通報，并抄送