銀行支行安全防範教育培訓制度
一、制度內容
制度,也稱規章制度是國家機關、社會團體、企事業單位,為了維護正常的工作、勞動、學習、生活的秩序,保證國家各項政策的順利執行和各項工作的正常開展,依照法律、法令、政策而制訂的具有法規性或指導性與約束力的應用文,是各種行政法規、章程、制度、公約的總稱。
規章制度的使用範圍極其廣泛,大至國家機關、社會團體、各行業、各系統,小至單位、部門、班組。它是國家法律、法令、政策的具體化,是人們行動的準則和依據,因此,規章制度對社會經濟、科學技術、文化教育事業的發展,對社會公共秩序的維護,有著十分重要的作用。
規章制度主要包括:勞動合同管理、工資管理、社會保險福利待遇、工時休假、職工獎懲,以及其他勞動管理規定。用人單位制定規章制度,要嚴格執行國家法律、法規的規定,保障勞動者的勞動權利,督促勞動者履行勞動義務。制定規章制度應當體現權利與義務一致、獎勵與懲罰結合,不得違反法律、法規的規定。否則,就會受到法律的制裁。
二、銀行支行安全防範教育培訓制度(通用5篇)
在發展不斷提速的社會中,接觸到制度的地方越來越多,制度是國家法律、法令、政策的具體化,是人們行動的準則和依據。制度到底怎麼擬定才合適呢?以下是小編幫大家整理的銀行支行安全防範教育培訓制度(通用5篇),希望對大家有所幫助。
銀行支行安全防範教育培訓制度1
1、制定完善,各級管理人員的崗位職責,明確職責範圍,強化安全保衛工作制度的落實。安全保衛工作,領導常態化管理,是各級分支,主要領導和分管安全保衛工作的領導,都要做好本職工作。
2、落實安防責任制,構建安全防範網路體系。落實安全防範責任制是基層行、特別是一線網點的安全防範的中心工作。
3、實行標準化管理,全面掌握網點安防工作情況。根據上級行制定的標準,逐步將營業場所的人防、物防、技防和安全管理標準化。
4、實安全檢查制度,提高安全檢查效能。要根據安全保衛工作安排,結合網點工作實際,統一安全檢查工作內容,規範安全檢查登記,建立安全管理檢查記錄,由安全檢查人員根據對營業網點安全檢查考核內容逐項進行檢查記錄,檢視營業網點對各項安全保衛工作管理制度的執行落實情況。
5、落實周檢查、月評比,季通報制度,將營業網點的安全管理納入經營管理範疇,促使網點負責人由被動管理變為主動管理,增強網點負責人的安全責任意識。
銀行支行安全防範教育培訓制度2
第一章 總則
第一條 為加強我行安全保衛工作,確保我行集體財產、資金和職工人身安全,根據省聯社和上級公安部門對安保工作的要求,結合我行實際,特制定各項安全保衛制度。
第二條 本制度適用範圍,在編合同制員工、經批准在崗的短期合同制員工和服務站人員。
第二章 營業期間安全管理制度
第三條 營業場內不得放置易燃、易爆、有毒有害的物品。
第四條 必須堅持雙人臨櫃,隨手關鎖營業場邊後門,嚴禁無關人員進入營業室,不準擅離工作崗位。
第五條 營業員必須按時到崗,營業前應檢查自衛武器是否到位,報警器是否開啟,是否正常。
第六條 營業期間收取大宗現金後,要及時入箱、入庫保管,不得置於桌面上。營業人員臨時離崗,須按要求對所保管的物品入箱加鎖保管,並退出電腦作業系統。
第七條 做好大額取款人員的警示教育工作,對一萬元以上的客戶,都要進行安全提示。
第八條 營業期間營業人員不準接受他人分送的藥物、飲料、香菸、食品、飯菜、茶水等物品,不準外人寄放用途不明的物品,以防不測。
第九條 遇上級有關部門需進入營業室檢查或其他單位、個人需進入營業室作業,應按要求出示證件,分別由總行或支行有關人員陪同方可進入,並及時進行登記。
第十條 營業期間進出邊後門,應注意觀察有無可疑人員或異常情況,嚴防外人尾隨進入營業室。
第十一條 中午關門的營業網點,必須把所有現金、有價單證、重要空白憑證、印章、賬冊等全部入庫保管,並有雙人值班。營業終了,營業人員必須把所有現金、有價單證、重要空白憑證、印章、賬冊、傳票、押數機、電腦碟片等全部入庫保管,並切斷營業室電源,關好門窗。
第三章 守庫值班安全管理制度
第十二條 金庫是本單位的重要部位,必須堅持雙人守庫值班,做到24小時不脫人。
第十三條 守庫人員必須按時到崗,熟知守衛目標的相關情況和各種應急防範措施,做好營業大樓的巡視檢查工作。
第十四條 守庫人員不得對外洩露守衛目標的位置、結構、設施、人員等內部情況,不得私自與其他人員調換班次,如遇特殊情況需調班的,須經本單位負責人同意。
第十五條 值班期間不得飲酒、娛樂及進行與值班無關的活動,嚴禁無關人員進入值班室或留宿。
第十六條 營業終了,值班人員應檢查門窗是否關鎖,營業場內是否有未入庫的遺留物,電源是否切斷。進入值班室後,要檢查自衛武器是否正常,是否放在隨手可取之處,並將110報警器設防。
第十七條 接受上級有關部門檢查,必須驗明有關證件,並有總行有關人員陪同方可進入檢查。非特殊情況夜間一律不查庫。
第十八條 不得安排兩名管庫員或兩名非正式職工同時守庫值班。嚴禁攜帶金庫鑰匙值班。
第十九條 值班期間嚴禁隨意開啟外圍門,守庫地點周圍無論發生何種情況,值班人員都必須堅守崗位,不得外出參與,情況嚴重的應及時向單位領導彙報或撥打110由公安機關處理。
第二十條 值班期間要保持高度警惕,如遇突發事情,應採取各種應急措施,沉著、冷靜地處置。
第二十一條 認真做好每天的值班記錄,換班要辦理好交接手續,如有異常情況,應及時向單位領導報告。
第四章 運鈔安全管理制度
第二十二條 執行運鈔任務必須使用防彈運鈔車,做到雙人押運,在執行押運任務時,押運員、隨車出納必須穿戴防彈衣和頭盔,押運員必須隨身攜帶自衛武器。
第二十三條 運鈔人員必須嚴守秘密,不得洩露庫款運送的時間、地點、線路、數量等情況,不得在公共場合和電話中談論運鈔事項。
第二十四條 執行任務前應全面檢查車況,加足油料、攜帶必備的證件,嚴禁中途加油和無證上路,不得擅自改變行車路線。
第二十五條 運鈔途中應堅守崗位,實行“封閉式”管理,嚴禁在中途停留、搭客或辦理其它一切事務,嚴禁攜帶違禁物品和私人物品。
第二十六條 運鈔途中,要注意觀察,警惕是否有車尾隨,發現異常情況要及時報告。
第二十七條 運鈔車到點,押運員站位要正確,要高度警惕,嚴禁無關人員接近運鈔車,時刻注意觀察運鈔車周圍的情況,有情況必須及時報告。
第二十八條 駕駛員到點停靠要到位,要最大限度地靠近運送點和停靠在監控範圍內。做到人不離車,車不熄火,並注意觀察運鈔車周圍情況,有情況要迅速處置。
第二十九條 隨車出納要嚴格辦理交接手續,起運前點收,到點後點交,確保庫款正確無誤,並及時辦理好交接手續。
第三十條 運鈔途中駕駛員要嚴格遵守《道路交通安全法》,做到安全行駛,確保運鈔人員和資金安全。
第三十一條 運鈔途中車輛發生故障或交通事故,不能及時修復或及時處理時,應及時與單位領導或保衛部門聯絡派車接送。
第五章 金庫管理制度
第三十二條 金庫必須實行雙人管理,專人負責。管庫員要挑選思想素質好、責任心強的正式工擔任。
第三十三條 金庫鑰匙必須雙人分管,實行定向交接。做到同進同出,各自開、鎖,不得委託對方一人進行,必須隨手關鎖金庫門。管庫員休息調班,必須辦理交接手續。
第三十四條 使用密碼鎖的金庫,管-理-員在開啟金庫門時,必須一人單獨進行,嚴禁窺視,防止密碼洩露,一旦密碼洩露應及時更改。金庫門關好後,必須將密碼鎖向左旋轉2圈以金庫門鎖定。密碼要求每年修改一次,管-理-員休息調班,須辦理交接手續。
第三十五條 金庫鑰匙須配備正、副鑰匙各一套,正鑰匙由管庫員掌握,副鑰匙由管庫員和單位負責人密封蓋章後,交總行保衛部保管。使用密碼鎖的金庫,須設定備用密碼鎖,由單位負責人設定備用密碼,密封蓋章後,交總行保衛部。單位負責人調動,應及時將備用密碼修改。
第三十六條 金庫鑰匙(或密碼鎖)損壞或遺失時,除暫時使用備用鑰匙(或備用密碼)外,應立即更換鎖具,嚴禁使用無備用鑰匙(或備用密碼)的金庫。
第三十七條 金庫門或金庫內的設施需要維修,必須由安裝單位或專人負責修理,並由管庫員陪同,並進行登記,嚴禁無關人員進入金庫。
第三十八條 金庫內嚴禁堆放易燃、易爆等危險物品及私人物品,保持金庫內安全、整潔。
第三十九條 金庫內要安裝振動報警裝置、監控設施、110報警設施及防潮設施和其它必要的安全設施,防止火災、黴變蟲蛀、鼠咬等事情的發生。
第四十條 對金庫內的設施要經常進行檢查,如有損壞要及時進行修理。
第四十一條 上級有關部門需要進入金庫檢查時,需憑註明查庫的介紹信,經驗證無誤,在本單位負責人陪同下方可進入檢查。無特殊情況,夜間不得進入金庫檢查,非營業時間任何人不得進入金庫。
第六章 監控錄影管理制度
第四十二條 監控裝置是重要設施,安裝監控設施的網點必須落實專人負責管理,管理人員應相對穩定。
第四十三條 監控管-理-員必須設定好操作密碼,保管好監控櫃的鑰匙,休息調班辦理好交接手續。
第四十四條 監控錄影每天必須提前開機、延遲關機,錄影資料的儲存時間要求在30天以上。
第四十五條 管-理-員每天上、下班對監控設施進行開機、關機,中途必須檢查一次,做到早開機、遲關機,並記錄開、關機時間。對於自動開關機的,管理人員須進行檢查,上、下午不少於一次。主要檢查錄影是否正常、錄影時間是否正確、錄影儲存時間是否在30天以上、錄影監聽是否正常。
第四十六條 上級有關部門和本單位人員需進行錄影查閱,必須進行登記,對本社業務無關需查閱的,必須經單位領導同意。
第四十七條 管-理-員要按規定程式操作,機器如出故障,應及時向單位領導彙報,由維修單位及時修復,嚴禁私自開機維修。
第四十八條 嚴禁隨意移動和更改線路,不得無故損壞監控設施,嚴禁將監控設施用於播放其它錄影或看電視節目。
第四十九條 單位領導要定期對監控錄影操作使用管理情況進行檢查監督,發現問題及時督促整改。
第五十條 監控機房內嚴禁吸菸,保持通風、乾燥和清潔,避免高溫和潮溼,以防損壞機器裝置。
第七章 自衛武器使用管理制度
第五十一條 各單位配置的自衛武器是專為臨櫃、守庫、押運時作防範之用,任何單位和個人無權呼叫、借用和移作他用,除執行押運任務外,不準帶出網點外。
第五十二條 嚴格對自衛武器的使用管理,要有專人負責,實行“誰使用、誰管理”的原則,落實責任,並辦理領用、交接手續。
第五十三條 寄庫的網點,下班後,必須妥善保管好自衛武器,防止丟失、被盜。
第五十四條 臨櫃、守庫、押運人員在遇到下列情況之一時,可以使用自衛武器:
㈠遇到犯罪分子襲擊,非使用自衛武器不能制止時;
㈡國家和集體財產遭到暴-力威脅,非使用自衛武器不能制止時;
㈢為保護國家和集體財產與犯罪分子搏鬥時;
㈣依法協助公安機關抓捕或制服犯罪分子時。
第五十五條 在使用自衛武器制止犯罪行為時,應當以制服對方為限度,當對方的犯罪行為得到制止時,應當立即停止使用。
第五十六條 對非法和私自使用自衛武器,造成嚴重後果的,要給予從重處理,情節嚴重的要依法追究刑事責任。
第五十七條 加強對自衛武器的管理。單位領導要經常性地對自衛武器的使用、管理情況進行檢查,發現問題及時處理。
第八章 消防安全管理制度
第五十八條 認真貫徹執行《消防法》,消防工作由單位負責人負責,各單位安全員為消防員,具體做好本單位的消防工作。
第五十九條 定期組織職工進行消防安全教育,學習消防安全知識,使職工懂得火災預防措施和撲救初起火災的方法,熟悉消防設施的效能和使用方法。
第六十條 制定滅火預案,開展滅火演練,提高員工應急防範能力。
第六十一條 注意安全用電,不準私拉亂接電線,照明線路不準搭接高功率電器,不準超負荷用電,不準增大熔斷器保險絲容量,以防電器裝置和線路超負荷引起火災。
第六十二條 確保走道、樓梯暢通,電源、水源總閥地點明確,便於操作。
第六十三條 營業場、值班室、庫房、檔案室、電腦房、車庫、食堂等要害部位必須按規定配備滅火器,並固定掛在明顯位置,防止受潮又便於取用,並做到專人負責,定時更換。
第六十四條 經常開展消防安全檢查,及時發現、制止、糾正違章行為,對已老化的線路要及時更換,消除火險隱患。
第六十五條 發現火情,要沉著冷靜,及時撲救,同時要立即報警,請求支援。
第九章 槍械管理制度
第六十六條 持槍人員必須是正式在編和經上級有關部門批准的人員,並經考試、培訓合格,取得證件後才能上崗持槍。
第六十七條 槍-支-彈-藥必須符合使用方便和安全的要求,做到防潮、防鏽蝕、防盜竊,並做好槍-支-彈-藥的檔案,實行“一槍一檔”的管理辦法。
第六十八條 槍-支-彈-藥應分存、雙人管理。必須有槍庫和專用槍櫃,槍櫃鑰匙要指定專人負責,嚴禁交叉交接。
第六十九條 持槍人員必須有公安部門辦理的集體或個人證件,沒有證件的,不得持槍。持槍人員在執行押運、守庫任務或夜間在庫房巡邏時可佩帶槍械。執行完任務後,槍彈必須及時交還給管-理-員,入庫保管。
第七十條 使用槍-支-彈-藥必須進行嚴格登記,嚴禁將槍-支-彈-藥借給其他單位和個人,嚴禁無故鳴槍,嚴禁槍口無故對人,嚴禁攜帶槍械到禁止攜帶槍械的區域、場所,嚴禁持槍進入公共場所。
第七十一條 槍械應嚴格按規定進行擦拭保養,並進行登記。執行任務時按規定鳴槍的,要及時記錄鳴槍理由和消耗的子彈數量,並及時按規定補充。
第七十二條 槍-支-彈-藥的領用、歸還要逐次辦理登記手續,同時檢查槍械和彈藥的完好狀況。
第七十三條 用槍單位對槍-支-彈-藥要定期進行檢查,並及時登記檢查情況和時間,檢查人簽字。
第十章 附則
第七十四條 本制度自印發之日起實施,原制度同時廢止。
第七十五條 本制度由XX農村合作銀行負責解釋。
銀行支行安全防範教育培訓制度3
第一章總則
第一條為切實加強郵政金融資金安全管理,明確郵政企業與郵政儲蓄銀行之間的責任劃分,有效防範各類金融資金案件的發生,根據國家有關金融法律法規,郵政企業,郵政儲蓄銀行有關規章制度,制定本規定。
第二條確保郵政金融資金安全是郵政企業和郵政儲蓄銀行的共同責任。各級郵政企業和郵政儲蓄銀行的行政主要領導是本單位郵政金融資金安全的第一責任人;主管安全工作的分管領導是主要責任人;郵政企業安全保衛部門和郵政儲蓄銀行審計稽查部門人員是相關責任人。
第三條金融資金安全管理,堅持安全第一,預防為主的方針。
第四條經營郵政金融業務的郵政企業,郵政儲蓄銀行及分支機構必須遵守本規定和其他有關法律、法規、規章制度,加強郵政金融資金安全管理,建立、健全資金安全管理責任制,完善資金安全運轉條件,確保郵政金融資金安全。
第五條省(區、市)、市、縣郵政企業應與同級郵政儲蓄銀行或分支機構在郵政金融工作協調小組的領導下,成立金融資金安全管理領導小組(以下簡稱領導小組),由郵政企業行政主要領導任組長,郵政儲蓄銀行行長任副組長,安全保衛、審計稽查、服務質量監督、人力資源等部門相關人員任成員。
設立郵政儲蓄銀行直屬分行城市的領導小組由市郵政局局長任組長,直屬分行行長任副組長。
各級領導小組對本地區郵政金融資金安全管理工作有下列職責:
(一)建立、健全金融資金安全管理責任制;
(二)組織制定郵政企業與郵政儲蓄銀行應共同執行的金融資金安全管理規章制度和操作規程;
(三)保證安全防範設施建設投入的有效實施;
(四)督促、檢查本地區郵政金融資金安全管理工作,及時消除安全隱患;
(五)及時報告郵政金融資金案件資訊。
第六條領導小組應定期或不定期召開金融資金安全管理聯席會議。
定期聯席會議:省(區、市)級領導小組聯席會議,至少每季度召開一次;市、縣級領導小組聯席會議,至少一個月召開一次。會議應重點研究、分析郵政金融資金安全管理方面存在的隱患、問題,研究制定並落實相關隱患整改責任與措施。
有下列情形之一的,應及時召開領導小組不定期聯席會議:
1、發生郵政金融資金案件;
2、安全檢查或稽查發現重大安全隱患;
3、收到上級有關部門下發的隱患整改通知書;
4、案件責任不清或涉及雙方人員責任,需要分清責任進行案件責任查究時。
聯席會議應形成會議紀要,主要包括:會議的主要議題、研究制定的資金安全措施、研究確定的工作部署、對責任不清或涉及雙方人員的責任查究決定,對難以協調解決的問題應及時上報有關部門。
上級有關部門應將領導小組聯席會議紀要作為安全檢查的重要內容,並應定期或不定期調審。
第七條互通安全管理情況
一、各級郵政企業和郵政儲蓄銀行領導、安全保衛、審計稽查部門應及時互相通報安全檢查和業務稽查情況,督促相關部門落實隱患整改措施。
二、郵政企業或郵政儲蓄銀行發現有下列情況時,必須立即向對方相關領導及有關部門通報情況:
(一)發生郵政金融資金案件或重大突發事件時;
(二)有明顯的安全防範漏洞,如不及時採取控制措施,隨時可能出現較為嚴重的後果時;
(三)出現資金差錯,需要立即查清或對相關賬目採取控制措施時;
(四)出現違規違紀行為或作案嫌疑,需要對當事人或資金賬目進行控制時;
(五)發生有必要通報對方的其他情況時。
第八條遇有公檢法等機關依法查詢郵政儲蓄賬戶資料時,應由郵政儲蓄銀行相關業務部門負責協助查詢。上述機關查詢影片資料時,屬於郵政儲蓄銀行管理的由銀行負責協助查詢;屬於郵政企業管理的由企業負責協助查詢。
第二章儲蓄網點安全管理
第九條郵政儲蓄一類網點安全管理責任劃分:
一、郵政企業的責任
(一)檢查營業場所安全防範設施達標和使用情況。
(二)檢查營業場所安全防範規章制度執行情況。
(三)對營業場所安全防範存在的隱患提出整改意見,並複查整改情況。
(四)協助郵政儲蓄銀行制定防搶劫預案。
二、郵政儲蓄銀行的責任
(一)安全防範設施建設、維護保養和管理。
(二)對職工進行安全防範教育、培訓以及合規經營教育。
(三)制定防搶劫預案,並組織演練。
(四)按照稽核檢查規定,對業務進行稽核檢查。
(五)核定網點過夜現金限額。
(六)網點過夜現金的安全保管。
(七)按照郵政企業隱患整改意見,及時整改隱患,並將整改情況通知郵政企業。 第十條郵政儲蓄二類和代理網點安全管理責任劃分:
一、郵政企業的責任
(一)安全防範設施建設、維護保養和管理。
(二)安全防範設施達標和使用情況檢查。
(三)制定安全防範規章制度,對執行情況進行檢查。
(四)對職工進行安全防範、合規經營教育、培訓。
(五)落實資金安全內控制度。
(六)制定防搶劫預案,並組織演練。
(七)網點過夜現金的安全保管。
(八)按照郵政儲蓄銀行的隱患整改意見,及時整改隱患, 並將整改情況通知郵政儲蓄銀行。
二、郵政儲蓄銀行的責任
(一)對郵政金融業務、賬務進行稽核檢查。
(二)協助郵政企業制定現金、空白憑證安全管理等規章制度,對執行情況進行檢查。
(三)協助郵政企業制定內控制度,並對執行情況進行檢查。
(四)協助郵政企業制定合規經營要求。
(五)核定網點過夜現金限額。
(六)對合規經營,內部控制存在的隱患提出整改意見,對整改情況進行復查。
第十一條郵政儲蓄營業網點安全防範管理規定
(一)在營業前解除防盜報警器,開啟電視監控裝置;營業人員要檢查自己使用的工作裝置(微機、保險櫃等)是否完好, 遇有異常情況應立即報告相關部門處理。
(二)現金業務區門必須隨時鎖定,非營業人員不得進入, 正確使用營業櫃檯防尾隨聯動門,防止外人尾隨入內。
(三)收取的大額現金不準堆放在桌面上或櫃檯抽屜內,應及時鎖入保險櫃。
(四)營業人員離開櫃檯或午休時,應當將現金、印章、重要空白憑證和有價證券入櫃落鎖,微機進行系統簽退。
(五)營業網點午休,無人值守時,要開啟防盜報警器。
(六)營業人員辦理業務時應當嚴格核查存取款憑證,注意識別偽鈔、偽證,防止發生詐騙,冒領等案件。
(七)工作場所嚴禁存放易燃易爆物品。
(八)營業人員嚴禁接受外部人員贈送的食品、飲料、藥物、香菸等。
(九)營業人員應當保持警惕,平時要注意觀察營業廳內是否有可疑人員,可疑物品等情況。
(十)營業網點應堅持迎送運鈔車制度,在運鈔車到達之前派人觀察營業網點周圍是否有可疑人員、車輛或物品,預防搶劫運鈔車案件發生。
(十一)應在營業室內影片監控下的指定櫃檯內辦理現金和款袋交接手續,並登記備查。
第三章金庫安全管理
第十二條金庫安全管理責任劃分:
一、郵政企業的責任
(一)金庫(包括:守庫室、點鈔室、庫內)安全防範設施安裝,維護和管理。
(二)制定金庫各項安全管理制度,並檢查執行情況。
(三)金庫門鎖具改造和維護。
(四)守庫室門鑰匙的管理與使用。
(五)守庫人員的安全教育、培訓、審查。
(六)緊急情況處置預案的制定和演練。
(七)金庫的守護和進出查驗管理,進出金庫人員的登記, 進庫人員攜帶物品的檢查。
(八)根據郵政儲蓄銀行審批的有權進入金庫人員的通知 (內容包括:姓名、職務、簽名樣本、照片等),核發進入金庫許可證。接到郵政儲蓄銀行庫內工作人員崗位變更通知後,及時收回原許可證。
(九)對點鈔室、庫內安防設施進行檢查。
(十)檢驗銀行"錢箱出庫通知單",對"錢箱出庫通知單"手續不完整、不正確和無效的,不得放行。
(十一)對點鈔作業進行安全守護。
(十二)維修點鈔室或金庫內部時,須經郵政儲蓄銀行同意。維修人員憑本局安全保衛部門審查後發給的臨時出入證 (件)進入庫區,同時必須有本局或郵政儲蓄銀行保衛人員在現場監督,並做好詳細記錄,相關資料存檔備查。
二、郵政儲蓄銀行的責任
(一)庫內現金區(點鈔室和現金存放室)的內部管理,承擔相應內部控制責任。
(二)審批庫內工作人員,向郵政企業請領進出金庫許可證。庫內工作人員崗位變更時,應及時通知郵政企業。
(三)銀行人員持錢箱出庫時,須向守庫人員交驗"錢箱出庫通知單",在守庫員核對、登記,出納員簽名後方準出庫。
(四)銀行檢查人員需進入金庫檢查時,須事先經郵政企業安保部門或分管安全的領導批准後,憑稽查證入庫檢查。
(五)銀行庫內工作人員帶進金庫的錢箱等物品必須經守庫員確定屬金庫日常用品方可進入,無關物品不得帶進庫房。
(六)負責機械密碼鎖的管理和密碼的更新。
(七)負責指紋鎖管理(有權進入金庫人員指紋的登記,刪除和開啟時間的設定,讀取使用記錄等)。
(八)負責應急庫門機械密碼鎖密碼的管理。
(九)負責金庫、點鈔室入侵報警器的設防、撤防,發現電視監控和報警設施故障時,及時告知郵政企業。
(十)按照日常開啟金庫的實際需要,合理設定正常開啟時間,並通知郵政企業保衛部門。非正常時間開啟金庫,應由市縣郵政儲蓄銀行領導授權。
(十一)核准庫存備用金限額。
第四章運鈔安全管理
第十三條運鈔的安全管理責任劃分:
一、郵政企業的責任
(一)配備符合規定的運鈔車,每臺車應配備2名專職押運員。
(二)運鈔全過程的安全保衛。
(三)按照運鈔時間及線路安排行程,確保各營業網點按時正常營業。
(四)取送款員由郵政企業員工擔任的,運鈔中現金款袋或款箱歸郵政企業取送款員負責管理,包括:運鈔車上的運鈔艙、艙門鎖具鑰匙,運鈔艙內盛裝現金的各種容器及全部現金、有價證券和重要空白憑證。
(五)建立防搶、防盜應急預案,押運人員的稽核和管理。
(六)押運槍彈管理,防彈服配備。
(七)監督郵政儲蓄銀行取送款員穿著防彈衣。
二、郵政儲蓄銀行的責任
(一)取送款員由郵儲銀行員工擔任的,運鈔中現金款袋或箱包歸銀行取送款員負責管理,包括:運鈔車上的運鈔艙、艙門鎖具鑰匙,運鈔艙內盛裝現金的各種容器及全部現金、有價證券和重要空白憑證。取送款員由金融護衛中心人員擔任的,運鈔中現金款袋或箱包由金融護衛中心取送款員負責管理。
(二)向郵政企業提出押運時間及線路安排,對押運時間及線路安排作出調整時,應至少提前48小時書面通知郵政企業。
(三)對郵政企業的運鈔車(包括:車型、牌照等),押運人員(包括:單位、姓名、照片等)進行備案,並在實施中進行核對。
(四)在規定的時間,地點與郵政企業辦理押運款箱、款袋或物品交接。
第十四條僱用金融護衛中心押運工作的,應由郵政企業與金融護衛中心簽訂運鈔合同。郵政企業安全保衛部門負責對運鈔車及押運工作進行監督和檢查。郵政企業和郵政儲蓄銀行的責任同上。
第五章自助機具安全管理
第十五條一類網點金融自助機具安全管理責任劃分:
一,郵政企業的責任
(一)對ATM、POS等自助機具的防盜、防搶設施達標情況和使用情況進行檢查。
(二)對ATM、POS等自助機具的防盜、防搶防範制度、措施執行情況進行檢查。
(三)對存在的隱患提出整改意見,複查整改情況。
二,郵政儲蓄銀行的責任
(一)ATM、POS等自助機具防盜、防搶設施的建設、維護保養和管理。
(二)ATM、POS等自助機具防盜、防搶防範制度的貫徹執行。
(三)ATM、POS等自助機具的日常檢查、運維監控。
(四)ATM裝、取鈔過程的安全防範。
(五)按照郵政企業隱患整改意見,及時整改隱患,並將整改情況通知郵政企業。
第十六條二類和代理網點金融自助機具安全管理責任劃分:
一、郵政企業的責任
(一)ATM、POS等自助機具防盜、防搶設施的建設、維護保養和管理。對達標情況和使用情況進行檢查。
(二)落實並檢查ATM、POS等自助機具防盜、防搶防範制度,及時整改隱患。
(三)ATM裝、取鈔過程的安全防範。
(四)按照郵政儲蓄銀行的隱患整改意見,及時整改隱患,並將整改情況告知郵政儲蓄銀行。
二、郵政儲蓄銀行的責任
(一)入網資質審查、運維監控。
(二)對存在的隱患提出整改意見,複查整改情況。
第六章安全檢查和隱患整改
第十七條郵政企業和郵政儲蓄銀行應按上述責任,按照規定的頻次、內容、標準組織安全檢查。
第十八條各級郵政企業和各級郵政儲蓄銀行對郵政企業安全保衛、郵政儲蓄銀行審計稽查部門等(以下簡稱檢查人員)履行檢查職責,應當予以配合,不得拒絕、阻撓。檢查人員應當忠於職守,堅持原則,秉公執法。
第十九條檢查人員進行監督檢查,行使以下職權:
1、進入生產經營單位進行檢查,調閱有關資料,向有關單位和人員瞭解情況。
2、對檢查中發現的違章行為,應當場予以糾正或者要求限期改正;對發現的隱患,應當責令立即排除。
3、對重大隱患應及時下發隱患整改通知書,明確隱患的性質、整改的依據、整改的期限等。
第二十條檢查人員應當將檢查的時間、地點、內容、發現的問題及其處理情況,作出書面記錄,並由檢查人員和被檢查單位的負責人簽字;被檢查單位的負責人拒絕簽字的,檢查人員應當將情況記錄在案,並向有關部門報告。
第二十一條檢查人員在進行檢查時,應出示檢查證件。郵政企業安保人員對一類網點和點鈔室,金庫內進行檢查時,應有同級郵政儲蓄銀行人員陪同。郵政儲蓄銀行在對二類和代辦儲蓄網點檢查時,應有市、縣郵政局安保或視察人員陪同。
第二十二條負有郵政金融資金安全監督管理職責的部門在監督檢查中,應當互相配合,實行聯合檢查;確需分別進行檢查的,應當互通情況,發現存在的安全問題應當及時移送有關部門並形成記錄備查,接受移送的部門應當及時進行處理。
第二十三條被檢查單位對查出的'問題應立即落實整改;不能立即整改的隱患,要採取有效安全防護措施,並按照檢查人員提出的整改意見和期限,制定整改計劃,落實整改部門、責任人、時間和措施,認真組織整改,並將整改情況及時報送檢查部門; 對於隱患整改通知書限期整改的隱患,整改後要書面向檢查部門報送整改情況。
第二十四條檢查部門對各種隱患的整改情況必須進行復查, 做到有一件立一件,改一件銷一件,件件有記錄。
第七章案件管理
第二十五條發生郵政金融資金案件(包括:貪汙挪用案件、資金詐騙案件、盜竊搶劫案件等),省(區、市)郵政公司和省(區、市)郵政儲蓄銀行,郵政儲蓄直屬分行應及時報告集團公司和郵政儲蓄銀行總行。
第二十六條二類和代理網點、金庫、運鈔、槍械管理發生案件,郵政企業在向上級報告的同時,應當向同級郵政儲蓄銀行或分支機構通報;一類網點、各級郵政儲蓄銀行或分支機構發生案件,郵政儲蓄銀行或分支機構在向上級報告的同時,應當向同級郵政企業通報。
第二十七條案件報告
(一)案發快報。自案發至上報集團公司、郵政儲蓄銀行總行最大時限為 24 小時。案發快報內容包括:發案單位、發案時間、作案人基本情況、作案手段、發案原因、涉案金額等。
(二)案情報告。案發後3日內,應將發案單位、涉案崗位、涉案環節、作案人、涉案業務種類和涉案總金額、案發經過、案發後採取的主要措施、控制和追回的金額等情況上報集團公司、郵政儲蓄銀行總行。
(三)案情分析和整改措施報告。案發後25日內,應將發案原因和教訓、整改措施及對建立和完善有關制度或技術條件的建議等上報集團公司、郵政儲蓄銀行總行。
(四)整改措施落實複查報告。案發後 60 日內,應將整改效果、對責任人查究情況及截至報告日涉案金額的實際追繳情況(如追繳方式、金額等)和實際損失金額等上報集團公司、郵政儲蓄銀行總行。
第二十八條案件查處
一、案件調查
(一)一類網點發生貪汙挪用儲蓄資金案件,由郵政儲蓄銀行負責組織對案件進行調查處理;發生盜竊、搶劫案件,由郵政企業與郵政儲蓄銀行共同對案件進行調查處理。
(二)二類和代理網點發生盜竊、搶劫案件,由郵政企業負責組織對案件進行調查處理;發生貪汙、挪用儲蓄資金案件,由郵政企業與郵政儲蓄銀行共同對案件進行調查處理。
二、案件督辦
(一)發生貪汙、挪用、詐騙案件,涉案金額50萬元以上, 盜竊案件涉案金額20萬元以上,搶劫案件涉案金額10萬元以上或至人員受傷的,由省(區、市)郵政公司和省(區、市)郵政儲蓄分行督辦。
(二)發生貪汙、挪用、詐騙案件,涉案金額100萬元以上,盜竊案件涉案金額50萬元以上,搶劫案件涉案金額20萬元以上或至人員死亡的,由集團公司和郵政儲蓄銀行總行督辦。
三、督辦內容
(一)督促發案單位積極協助公安,檢察機關查破案件。
(二)督促發案單位分析發案原因、總結案件教訓、制定防範和整改措施。
(三)認定案件性質和案件責任,督促發案單位對相關責任人的責任查究。
(四)分析貪汙、挪用、詐騙案件發案原因,提出防範和整改措施工作由郵政儲蓄銀行審計稽查部門負責;分析搶劫、盜竊案件發案原因,提出防範和整改措施工作由郵政企業安全保衛部門負責。
第八章案件責任追究
第二十九條發生金融資金案件必須對責任人、相關責任人、直接責任人進行責任追究。
一、責任清楚的,郵政企業和郵政儲蓄銀行應依照《郵政金融資金案件責任查究規定》分別追究責任。
二、責任不清或涉及雙方人員責任的,應由領導小組查清責任,研究確定應追究的責任。有爭議的,報上級領導小組裁定。
三、與檢查人員未認真履行職責,檢查時發現隱患或發現隱患未提出整改要求有關,而導致案件發生的,應分別由郵政企業和郵政儲蓄銀行追究檢查人員的檢查責任。
四、對檢查人員發現隱患並提出整改要求,隱患單位未及時採取措施整改隱患,而導致案件發生的,應分別由郵政企業和郵政儲蓄銀行追究單位及相關人員的管理責任。
五、案件責任追究處理時限。
(一)對相關人員的責任追究,應在結案後一個月內完成。
(二)對於一時難以破案的搶劫盜竊、攜款潛逃、外部詐騙案件不需結案,對相關責任人員的責任追究,應在責任查清後一個月內完成。
(三)案件責任追究原則上應在發案後60日內完成,需要跨年的,應在次年上半年完成。
第九章附則
第三十條本規定適用於郵政企業和郵政儲蓄銀行及其所屬單位。
第三十一條本規定由中國郵政集團公司負責解釋、修訂。
第三十二條本規定自印發之日起執行。
銀行支行安全防範教育培訓制度4
第一章 總則
第一條 為加強商業銀行資料中心風險管理,保障資料中心安全、可靠、穩定執行,提高商業銀行業務連續性水平,根據《中華人民共和國銀行業監督管理法》及《中華人民共和國商業銀行法》制定本指引。
第二條 在中華人民共和國境內設立的國有商業銀行、股份制商業銀行、郵政儲蓄銀行、城市商業銀行、省級農村信用聯合社、外商獨資銀行、中外合資銀行適用本指引。中國銀行業監督管理委員會(以下簡稱中國銀監會)監管的其他金融機構參照本指引執行。
第三條 以下術語適用於本指引:
(一)本指引所稱資料中心包括生產中心和災難備份中心(以下簡稱災備中心)。
(二)本指引所稱生產中心是指商業銀行對全行業務、客戶和管理等重要資訊進行集中儲存、處理和維護,具備專用場所,為業務運營及管理提供資訊科技支撐服務的組織。
(三)本指引所稱災備中心是指商業銀行為保障其業務連續性,在生產中心故障、停頓或癱疾後,能夠接替生產中心執行,具備專用場所,進行資料處理和支援重要業務持續執行的組織。
(四)本指引所稱災備中心同城模式是指災備中心與生產中心位於同一地理區域,一般距離數十公里,可防範火災、建築物破壞、電力或通訊系統中斷等事件。災備中心異地模式是指災備中心與生產中心處於不同地理區域,一般距離在數百公里以上,不會同時面臨同類區域性災難風險,如地震、颱風和洪水等。
(五)本指引所稱重要資訊系統是指支撐重要業務,其資訊保安和服務質量關係公民、法人和組織的權益,或關係社會秩序、公共利益乃至國家安全的資訊系統。包括面向客戶、涉及賬務處理且時效性要求較高的業務處理類、渠道類和涉及客戶風險管理等業務的管理類資訊系統,以及支撐系統執行的機房和網路等基礎設施。
第四條 《資訊保安技術資訊系統災難恢復規範》(GB/T20988-2015)中的條款透過本指引的引用而成為本指引的條款。
第二章 設立與變更
第五條 商業銀行應於取得金融許可證後兩年內,設立生產中心;生產中心設立後兩年內,設立災備中心。
第六條 商業銀行資料中心應配置滿足業務運營與管理要求的場地、基礎設施、網路、資訊系統和人員,並具備支援業務不間斷服務的能力。
第七條 總資產規模一千億元人民幣以上且跨省設立分支機構的法人商業銀行,及省級農村信用聯合社應設立異地模式災備中心,重要資訊系統災難恢復能力應達到《資訊保安技術資訊系統災難恢復規範》中定義的災難恢復等級第5級(含)以上;其他法人商業銀行應設立同城模式災備中心並實現資料異地備份,重要資訊系統災難恢復能力應達到《資訊保安技術資訊系統災難恢復規範》中定義的災難恢復等級第4級(含)以上。
第八條 商業銀行應就資料中心設立,資料中心服務範圍、服務職能和場所變更,以及其他對資料中心持續執行具有較大影響的重大變更事項向中國銀監會或其派出機構報告。
第九條 商業銀行應在資料中心規劃籌建階段,以及在資料中心正式運營前至少20個工作日,向中國銀監會或其派出機構報告。
第十條 商業銀行變更資料中心場所時應至少提前2個月,其他重大變更應至少提前10個工作日向中國銀監會或其派出機構報告。
第三章 風險管理
第十一條 商業銀行資訊科技風險管理部門應制定資料中心風險管理策略、風險識別和評估流程,定期開展風險評估工作,對風險進行分級管理,持續監督風險管理狀況,及時預警,將風險控制在可接受水平。
第十二條 商業銀行資訊科技部門應指導、監督和協調資料中心明確資訊系統運營維護管理策略,建立運營維護管理制度、標準和流程,落實資訊科技風險管理措施。
第十三條 商業銀行資料中心應建立健全各項管理與內控制度,從技術和管理等方面實施風險控制措施。
第十四條 商業銀行資料中心應設立專門管理崗位,監督、檢查資料中心各項規範、制度、標準和流程的執行情況以及風險管理狀況。
第十五條 商業銀行應根據業務影響分析所識別出風險的可能性和損失程度,決定是否購買商業保險以應對不同型別的災難,並定期檢查其保險策略及範圍。投保資產清單應保存於安全場所,以便索賠時使用。
第十六條 商業銀行內部審計部門應至少每三年進行一次資料中心內部審計。
第十七條 商業銀行在採取有效資訊保安控制措施的前提下,可聘請合格的外部審計機構定期對資料中心進行審計。
第十八條 商業銀行資料中心應根據內、外部審計意見,及時制定整改計劃並實施整改。
第四章 執行環境管理
第十九條 商業銀行進行資料中心選址時,應進行全面的風險評估,綜合考慮地理位置、環境、設施等各種因素對資料中心安全運營的潛在影響,規避選址不當風險,避免資料中心選址過度集中。
第二十條 資料中心選址應滿足但不限於以下要求:
(一)生產中心與災備中心的場所應保持合理距離,避免同時遭受同類風險。
(二)應選址於電力供給可靠,交通、通訊便捷地區;遠離水災和火災隱患區域;遠離易燃、易爆場所等危險區域;遠離強振源和強噪聲源,避開強電磁場干擾;應避免選址於地震、地質災害高發區域。
第二十一條 資料中心基礎設施建設應以滿足重要資訊系統執行高可用性和高可靠性要求、保障業務連續性為目標,應滿足但不限於以下要求:
(一)建築物結構,如層高、承重、抗震等,應滿足專用機房建設要求。
(二)應根據使用要求劃分功能區域,各功能區域原則上相對獨立。
(三)應配備不間斷電源、應急發電設施等以滿足資訊科技裝置連續執行的要求。
(四)通訊線路、供電、機房專用空調等基礎設施應具備冗餘能力,進行冗餘配置,消除單點隱患。
(五)機房區域應採用氣體消防和自動消防預警系統,內部通道設定、裝飾材料等應滿足消防要求,並透過消防驗收。
(六)應採取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。
(七)應採用環保節能技術,降低能耗,提高效率。
第二十二條 資料中心安防與基礎設施保障應滿足但不限於以下要求:
(一)各功能區域應根據使用功能劃分安全控制級別,不同級別區域採用獨立的出入控制裝置,並集中監控,各區域出入口及重要位置應採用影片監控,監控記錄儲存時間應滿足亭件分析、監督審計的需要。
(二)應具備機房環境監控系統,對基礎設施裝置、機房環境狀況、安防系統狀況進行7x24小時實時監測,監測記錄儲存時間應滿足故障診斷、事後審計的需要。
(三)每年至少開展一次針對基礎設施的安全評估,對基礎設施的可用性和可靠性、運維管理流程以及人員的安全意識等方面進行檢查,及時發現安全隱患並落實整改。
第二十三條 資料中心應來用兩家或多家通訊運營商線路互為備份。互為備份的通訊線路不得經過同一路由節點。
第五章 運營維護管理
第二十四條 商業銀行應建立滿足業務發展要求的資料中心運營維護管理體系,根據業務需求定義運營維護服務內容,制定服務標準和評價方法,建立運營維護管理持續改進機制。
第二十五條 資料中心應建立滿足資訊科技服務要求的運營管理組織架構。設立生產排程、信。息安全、操作執行維護、質量合規管理等職能相關的部門或崗位,明確崗位和職責,配備專職人員,提供崗位專業技能培訓,確保關鍵崗位職責分離,透過職責分工和崗位制約降低資料中心操作風險。
第二十六條 資料中心應建立資訊科技執行維護服務管理流程,提高整體執行效率和服務水平,包括:
(一)應建立事件和問題管理機制。明確亭件管理流程,定義事件類別、事件分級響應要求和事件升級、上報規則,及時受理、響應、審批和交付服務請求,保障生產服務質量,儘可能降低對業務影響;建立服務檯負責受理、跟蹤、解答各類運營問題;建立問題根源分析及跟蹤解決機制,查明運營事件產生的根本原因,避免事件再次發生。
(二)應建立變更管理流程,減少或防止變更對資訊科技服務的影響。根據變更對業務影響大小進行變更分級,對變更影響、變更風險、資源需求和變更批准進行控制和管理;變更方案應包括應急及回退措施,並經過充分測試和驗證;建立變更管理聯動機制,當生產中心發生變更時,應同步分析災備系統變更需求並進行相應的變更,評估災備恢復的有效性;應儘量減少緊急變更。
(三)應建立配置管理流程,統一管理、及時更新資料中心基礎設施和重要資訊系統配置資訊,支援變更風險評估、變更實施、故障事件排查、問題根源分析等服務管理流程。
(四)應對重要資訊系統和通訊網路的容量和效能需求進行前瞻性規劃,分析、調整和最佳化容量和效能,滿足業務發展要求。
(五)應統一排程各項運維任務,協調和解決各項運維任務衝突,妥善記錄和儲存運維任務排程過程。
(六)應制定驗收交接標準及流程,規範重要資訊系統投產驗收管理。加強版本控制,防範因軟體版本、操作文件等不一致產生的風險。
(七)應根據商業銀行總體風險控制策略及應急管理要求,從基礎設施、網路、資訊系統等不同方面分別制定應急預案,並及時修訂應急預案,定期進行演練,保證其有效性。
(八)應集中監控重要資訊系統和通訊網路執行狀態。採用監控管理工具,實時監控重要資訊系統和通訊網路的執行狀況,透過監測、採集、分析和調優,提升生產系統執行的可靠性、穩定性和可用性。監控記錄應滿足故障定位、診斷及事後審計等要求。
第二十七條 資料中心應建立資訊保安管理規範,保證重要資訊的機密性、完整性和可用性,包括:
(一)應設立專門的資訊保安管理部門或崗位,制定安全管理制度和實施計劃,定期對資訊保安策略、制度和流程的執行情況進行檢查和報告。
(二)應建立和落實人員安全管理制度,明確資訊保安管理職責;透過安全教育與培訓,提高人員的安全意識和技能;建立重要崗位人員備份制度和監督制約機制。
(三)應加強資訊資產管理,識別資訊資產並建立責任制,根據資訊資產重要性實施分類控制和分級保護,防範資訊資產生成、使用和處置過程中的風險。
(四)應建立和落實物理環境安全管理制度,明確安全區域、規範區域訪問管理,減少未授權訪問所造成的風險。
(五)應建立操作安全管理制度,制定操作規程文件,規範資訊系統監控、日常維護和批處理操作等過程。
(六)應建立資料安全管理制度,規範資料的產生、獲取、儲存、傳輸、分發、備份、恢復和清理的管理,以及儲存介質的臺帳、轉儲、抽檢、報廢和銷燬的管理,保證資料的.保密、真實、完整和可用。
(七)應建立網路通訊與訪問安全策略,隔離不同網路功能區域,採取與其安全級別對應的預防、監測等控制措施,防範對網路的未授權訪問,保證網路通訊安全。
(八)應建立基礎設施和重要資訊的授權訪問機制,制定訪問控制流程,保留訪問記錄,防止未授權訪問。
第六章 災難恢復管理
第二十八條 商業銀行應將災難恢復管理納入業務連續性管理框架,建立災難恢復管理組織架構,明確災難恢復管理機制和流程。
第二十九條 商業銀行應統籌規劃災難恢復工作,定期進行風險評估和業務影響分析,確定災難恢復目標和恢復等級,明確災難恢復策略、預案並及時更新。
第三十條 商業銀行災難恢復預案應包括但不限於以下內容:災難恢復指揮小組和工作小組人員組成及聯絡方式、彙報路線和溝通協調機制、災難恢復資源分配、基礎設施與資訊系統的恢復優先次序、災難恢復與回切流程及時效性要求、對外溝通機制、終端使用者操作指導及第三方技術支援和應急響應服務等內容。
第三十一條 商業銀行應為災難恢復提供充分的資源保障,包括基礎設施、網路通訊、運維及技術支援人力資源、技術培訓等。
第三十二條 商業銀行應建立與服務提供商、電力部門、公安部門、當地政府和新聞媒體等單位的外部協作機制,保證災難恢復時能及時獲取外部支援。
第三十三條 商業銀行應建立災難恢復有效性測試驗證機制,測試驗證應定期或在重大變更後進行,內容應包含業務功能的恢復驗證。
第三十四條 商業銀行應每年至少進行一次重要資訊系統專項災備切換演練,每三年至少進行一次重要資訊系統全面災備切換演練,以真實業務接管為目標,驗證災備系統有效接管生產系統及安全回切的能力。
第三十五條 商業銀行進行全面災備切換和真實業務接管演練前應向中國銀監會或其派出機構報告,並在演練結束後報送演練總結。
第三十六條 商業銀行因災難亭件啟動災難恢復或將災備中心回切至生產中心後,應及時向中國銀監會或其派出機構報告,報告內容包括但不限於:災難亭件發生時間、影響範圍和程度,亭件起因、應急處置措施、災難恢復實施情況和結果、回切方案。
第七章 外包管理
第三十七條 商業銀行董事會對外包負最終管理責任,應推動和完善外包風險管理體系建設,確保商業銀行有效應對外包風險。
第三十八條 商業銀行應根據信。息科技戰略規劃制定資料中心外包策略;應制定資料中心服務外包管理制度、流程,建立全面的風險控制機制。
第三十九條 商業銀行應確定外包服務所涉及的資訊資產的關鍵性和敏感程度,審慎確定資料中心外包服務範圍。
第四十條 商業銀行應充分識別、分析、評估資料中心外包風險,包括資訊保安風險、服務中斷風險、系統失控風險以及聲譽風險、戰略風險等,形成風險評估報告並報董事會和高管層稽核。
第四十一條 實施資料中心服務外包時,商業銀行的管理責任不得外包。
第四十二條 資料中心服務外包一般包括:
(一)基礎設施類:外包服務商向商業銀行提供資料中心機房、配套設施或執行裝置的服務。
(二)運營維護類:外包服務商向商業銀行提供資料中心資訊系統或墓礎設施的日常執行、維護等服務。
第四十三條 商業銀行在選擇資料中心外包服務商時,應充分審查、評估外包服務商的資質、專業能力和服務方案,對外包服務商進行風險評估,考查其服務能力是否足以承擔相應的貴任。評估包括:外包服務商的企業信譽及財務德定性,外包服務商的資訊保安和資訊科技服務管理體系,銀行業服務經驗等。提供資料中心基礎設施外包服務的服務商,其執行環境應符合商業銀行要求,並具有完備的安全管理規範。
第四十四條 商業銀行應與資料中心外包服務商簽訂書面合同,在合同中明確重要亭項,包括但不限於雙方的權利和義務、外包服務水平、服務的可靠性、服務的可用性、資訊保安控制、服務持續性計劃、審計、合規性要求、違約賠償等。
第四十五條 商業銀行應要求外包服務商購買商業保險以保證其有足夠的賠償能力,並告知保險覆蓋範圍。
第四十六條 商業銀行應加強對資料中心外包服務活動的安全管理,包括但不限於:
(一)商業銀行應將資料中心外包服務安全管理納入資料中心的整體安全策略,保障業務、管理和客戶敏感資料資訊保安。
(二)商業銀行應按照“必需知道”和“最小授權”原則,嚴格控制外包服務商資訊訪問的許可權,要求外包服務商不得對外洩露所接觸的商業銀行資訊。
(三)商業銀行應要求外包服務商保留操作痕跡、記錄完整的日誌,相關內容和儲存期限應滿足事件分析、安全取證、獨立審計和監督檢查需要。
(四)商業銀行應要求外包服務商遵守商業銀行有關資訊科技風險管理制度和流程。
(五)商業銀行應要求外包服務商每年至少開展一次資訊保安風險評估並提交評估報告。
(六)商業銀行應要求外包服務商聘請外部機構定期對其進行安全審計並提交審計報告,督促其及時整改發現的問題。
第四十七條 商業銀行應禁止外包服務商轉包並嚴格控制分包,保證外包服務水平。
第四十八條 商業銀行應制定資料中心外包服務應急計劃,制訂供應商替換方案,以應對外包服務商破產、不可抗力或其它潛在問題導致服務中斷或服務水平下降的情形,支援資料中心連續、可靠執行。
第四十九條 商業銀行應建立外包服務考核、評價機制,定期對外包服務活動和外包服務商的服務能力進行稽核和評估,確保獲得持續、穩定的外包服務。
第五十條 商業銀行在實施資料中心整體服務外包以及涉及影響業務、管理和客戶敏感資料資訊保安的外包前,應向中國銀監會或其派出機構報告。
第五十一條 商業銀行應在外包服務協議條款中明確商業銀行和監管機構有權對協議範圍內的服務活動進行監督檢查,包括外包商的服務職能、責任、系統和設施等內容。
第八章 監督管理
第五十二條 中國銀監會及其派出機構可依法對商業銀行的資料中心實施非現場監管及現場檢查。現場檢查原則上每三年一次。
第五十三條 針對商業銀行資料中心設立、變更、運營過程存在的風險,中國銀監會或其派出機構可向商業銀行提示風險並提出整改意見。商業銀行應及時整改並反饋結果。
銀行支行安全防範教育培訓制度5
1、範圍
本標準規定了銀行業務庫安全防範的要求,是銀行業務庫安全防範設施建設設計、驗收、評估的依據。
本標準適用於銀行業金融機構及從事武裝守護押運服務的保安服務公司業務庫。其他金融機構業務庫可參照執行。
2、規範性引用檔案
下列檔案中的條款透過本標準的引用而成為本標準的條款。凡是注日期的引用檔案,其隨後所有的修改單(不包括勘誤的內容)或修訂版均不適用於本標準,然而,鼓勵根據本標準達成協議的各方研究是否可使用這些檔案的最新版本。凡是不注日期的引用檔案,其最新版本適用於本標準。
GB 1499.2-2015 鋼筋混凝土用鋼第2部分:熱軋帶肋鋼筋(ISO 6935-2:1991,NEQ)
GB 17565-2015 防盜安全門通用技術條件
GB 20815-2015 影片安防監控數字錄影裝置
GB 50198-1994 民用閉路監視電視系統工程技術規範
GB 50348-2004 安全防範工程技術規範
GB 50394-2015 入侵報警系統工程設計規範
GB 50395-2015影片安防監控系統工程設計規範
GB 50396-2015 出入口控制系統工程設計規範
GA 38-2004 銀行營業場所風險等級和防護級別的規定
GA/T 73-94 機械防盜鎖
GA/T 75 安全防範工程程式與要求
GA/T 143-1996 金庫門通用技術條件
GA 308-2001 安全防範系統驗收規則
GA/T 367-2001 影片安防監控系統技術要求
JR/T 0001-2000金庫門(neq ANSI/UL608-1992)
JR/T 0002-2000 組合鎖 (eqv ANSI/UL768-1984)
JR/T 0003-2000 銀行金庫(neq ANSL/UL608-1992)
3、術語和定義
GA 38-2004、JR/T 0003-2000中確立的以及下列術語和定義適用於本標準。
3.1
業務庫 commercial vaults
存放本外幣現金、貴金屬、有價單證以及其他有價值品等實物的庫房。
3.2
庫區 vault area
以業務庫房為核心及與之相關聯的出入庫交接場地、清分整點場地、本地守庫室、主要通道、裝卸區及庫區周界等的區域。
4、業務庫分類
4.1 核定庫存現金在5000萬元(含)以上的為一類庫。
4.2 核定庫存現金在1000萬元(含)~5000萬元的為二類庫。
4.3 核定庫存現金在80萬元(含)~1000萬元的為三類庫。
4.4 核定庫存現金在80萬元以下的為四類庫。
5、安全防範要求
5.1 一般要求
5.1.1 業務庫的安全防範應貫徹堅持標準、安全適用、科學經濟的原則。
5.1.2 業務庫的設計、施工圖紙等相關資料的儲存應符合保密規定。
5.1.3業務庫建設的地形、地質、水文條件,佔地面積及周圍環境、交通狀況等應符合建設及安全要求。
5.1.4 庫區的照明供電系統總閘裝置應有保護措施,並置於有效監控範圍內。
5.1.5 庫區供電可採用單路或雙迴路供電,單路供電時應自備應急電源。
5.1.6 庫區內的載貨電梯與樓梯應建於庫門之外。
5.1.7 庫區應根據消防法規的規定,配置消防設施。
5.1.8庫房不得臨街或直接對外建築,應避開高壓輸電線路和城市其他有礙庫房管理的公共設施。
5.1.9 庫房建設應進行防水處理,防止滲水潮溼現象發生。
5.1.10出入庫房門的通道應單一設定,應無觀察盲區、便於警戒與監控。
5.2 實體防範要求
5.2.1 一類庫實體防範要求
5.2.1.1 庫房的牆、頂板、底板應為六面鋼筋混凝土整體現澆結構。
5.2.1.2 庫房牆體宜選用c50以上的商品混凝土。
5.2.1.3 牆體厚度應大於等於240mm, 牆內應配符合GB 1499.2-2015,公稱直徑d大於等於14mm 的熱軋帶肋鋼筋,雙層雙向網狀排列,鋼筋中心間距應小於等於150 mm。
5.2.1.4 庫房排風裝置應在牆內作外低內高的“S”型轉彎,透過牆體出口處離地面距離不應低於2500 mm,直徑應小於等於200 mm,出口應設鋼筋網保護。
5.2.1.5 地下庫建築時應設定雙牆迴廊式,迴廊淨寬大於等於600 mm,四面應貫通,轉角處應設折射或/和攝像裝置。迴廊外牆應為鋼筋混凝土或磚混結構,厚度應大於等於240mm。
5.2.1.6 庫房為二層以上多層庫體結構時,其柱子縱向與橫向中心軸線的間距,庫房落地層的單位負荷能力,非落地層的單位負荷能力,每層梁下淨高等應符合建築設計和使用要求。
5.2.1.7業務庫門應選用防護等級不低於GA/T 143-1996中規定的B級或JR/T0001-2000中規定的2級金庫門。
5.2.1.8業務庫門鎖應選用GA/T73-94中規定的B級或JR/T0002-2000中規定的1類或1R類組合鎖具。
5.2.1.9 應急庫門應與安裝的業務庫門具有相同的防護等級。
5.2.1.10通往金庫門的唯一通道應設定防控隔離門, 防控隔離門的防護等級應不低於GB 17565-2015中乙級的要求。
5.2.2二類庫實體防範要求
5.2.2.1應符合5.2.1.1、5.2.1.3、5.2.1.4、5.2.1.6~5.2.1.10的要求。
5.2.2.2 庫房牆體應選用c40以上的商品混凝土。
5.2.3三類庫實體防範要求
5.2.3.1 應符合5.2.1.1、5.2.1.4、5.2.1.6、5.2.1.9、5.2.1.10的要求。
5.2.3.2庫房牆體應選用c30以上的混凝土結構。厚度應大於等於240mm, 牆內應配符合GB 1499.2-2015,公稱直徑d大於等於12mm 的熱軋帶肋鋼筋,雙層雙向網狀排列,鋼筋中心間距應小於等於150 mm。
5.2.3.3業務庫門應選用不低於GA/T 143-1996中規定的A級或JR/T0001-2000中規定的1級或以上級別的金庫門。
5.2.3.4 金庫門鎖應選用不低於GA/T73-94中規定的A級或JR/T0002-2000中規定的1R類或2類組合鎖具。
5.2.4 四類庫實體防範要求
5.2.4.1庫房的牆、頂板、底板應為六面鋼筋混凝土結構。
5.2.4.2應符合5.2.1.4、5.2.3.2~5.2.3.4的要求。
5.3 技術防範要求
5.3.1 一般要求
5.3.1.1 技術防範系統應選用先進、成熟的技術,並應綜合設計、同步施工。
5.3.1.2 技術防範系統的設計應符合GB 50348-2004等規定,設計、施工程式應符合GA/T 75等規定。
5.3.1.3 技術防範系統應按附錄A中表A.1所列相關要求設定相應的技術防範設施。
5.3.2 入侵報警子系統要求
5.3.2.1報警系統應能準確探測報警區域內門、窗、通道等重點部位的入侵事件,系統報警後,中心控制室應有聲光顯示,並能準確指示發出警報的位置。
5.3.2.2 庫房內應安裝2種以上探測原理的入侵探測器,振動報警防區應24h不可撤防。
5.3.2.3 啟動緊急報警裝置時應同時啟動現場聲、光報警裝置。
5.3.2.4 周界防入侵報警裝置應有連續的警戒線,不應有盲區。
5.3.2.5 緊急報警裝置應安裝在隱蔽、便於操作的部位,應具有防誤操作措施。
5.3.2.6 報警控制主機和線路應安裝在防護區域的隱蔽位置,便於維修,且具有防破壞報警功能。
5.3.2.7 系統應採取2種以上向外報警的傳輸方式,如採用公共電話網作為向外報警的一條傳輸通道時,不應在公共電話網通訊線路上掛接其它通訊設施。
5.3.2.8 報警裝置應有備用電源,應能保證在市電斷電後系統供電時間不少於8h。
5.3.2.9 報警系統的佈防、撤防、報警等資訊的儲存時間應不少於30d。
5.3.2.10 其他應符合GB 50394-2015的有關要求
5.3.3 影片安防監控子系統要求
5.3.3.1 系統應採用符合GB 20815-2015的數字錄影裝置,在作業期間進行實時不間斷錄影、錄音,非作業期間應能在接受報警訊號的同時,自動啟動照明、錄音、錄影,影象記錄回放幀率應不少於25fps。
5.3.3.2 庫房內監控影象的瀏覽與回放應有許可權限制。
5.3.3.3 庫房內的回放影象應能清晰顯示人員庫內活動的`全過程和庫內所有存放物品。
5.3.3.4 庫房外的回放影象應能清晰顯示出入庫人員開啟庫門、進出庫房的過程及面部特徵。且應避免庫門開啟密碼的顯示和洩密。
5.3.3.5 守庫室的回放影象應能清晰顯示守庫人員的活動情況。
5.3.3.6 清分整點場地每個清分臺都應有攝像機進行獨立監控和錄影,回放影象應能清晰顯示交接、清點、打捆等操作的全過程。
5.3.3.7裝卸區及出入庫交接場地的回放影象應能清晰顯示運鈔車停放、護衛及提款箱等交接、進出庫區的全過程。
5.3.3.8 主要通道的回放影象應能清晰顯示人員活動的情況。
5.3.3.9 影片安防監控子系統應保證24h開啟,非作業期間可採用移動偵測或報警觸發自動錄影方式。
5.3.3.10系統圖像質量應滿足以下要求:
a)應保證影象資訊的原始完整性,即在色彩還原性、影象輪廓還原性(灰度級)、事件後繼性等方面均應與現場場景保持最大相似性(主觀評價)。系統的最終顯示影象(主觀評價)應達到四級(含四級)以上影象質量等級,對於電磁環境特別惡劣的現場,影象質量應不低於三級。影象質量的主觀評價見GB50198-1994中的4.3;
b)應保證對目標監視的有效性。重要監控點影象儲存、回放的影象解析度宜滿足GA/T 367-2001 中4.4.7系統分級規定的一級(甲級)要求。系統分級參見GA/T 367-2001的附錄B;
c)經智慧化處理的影象,其質量不受上述等級劃分要求的限制。但對指定目標的智慧化處理,其處理前後的主要影象特徵資訊應保持一致;
d)應具有時間、日期的字元疊加、記錄功能。字元疊加不應影響影象記錄效果。
5.3.3.11 影片影象資料儲存時間應不少於30d。
5.3.3.12 系統應有備用電源,在市電斷電後能對重要部位攝像裝置供電時間不少於2h。
5.3.3.13 其他要求應符合GB 50395-2015的有關條款。
5.3.4 出入口控制子系統要求
5.3.4.1 系統設定必須滿足消防規定的緊急逃生時人員疏散的相關要求。
5.3.4.2 實行遠端監控的,業務庫房隔離門的出入口控制裝置應具有能接受遠端控制和實時授權的功能。
5.3.4.3 系統出現出入口非授權開啟、出入口脅迫開啟、斷電、出入口控制主機被破壞等異常情況時,應能及時將異常資訊報送業務庫報警監控聯網中心。
5.3.4.4 應能對入庫日期、入庫時間段和入庫時間長度進行設定。
5.3.4.5 應有備用電源,並能在市電斷電後保證該子系統正常執行時間不少於48h。當供電不正常、斷電時,系統的金鑰(鑰匙)資訊及各記錄資訊不得丟失。
5.3.4.6 其他要求應符合GB 50396-2015的有關條款。
5.3.5 聲音複核/對講子系統要求
5.3.5.1 聲音複核裝置應能清晰探測和記錄現場的話音和撬、挖、鑿、鋸等動作發出的聲音。
5.3.5.2 對講音質應清晰可辨。
5.3.5.3 聲音資料儲存時間應不少於30d。
5.3.6 業務庫報警監控聯網中心要求
5.3.6.1 實行異地值守的業務庫應全方位防護,並將入侵報警、影片安防監控及出入口控制、廣播對講等各子系統接入業務庫報警監控聯網中心,實施遠端管理、控制。
5.3.6.2 業務庫報警監控聯網中心應具備以下功能:
a) 應能同時接入下轄各業務庫的入侵報警子系統、出入口控制子系統及影片安防監控子系統,實現報警、影象、出入、聲音等資訊的集中傳輸、處理、顯示、控制;
b) 應能任意切換庫區監控影象,並能進行遠端監聽和錄影資料調閱回放。當庫區報警佈防後,有人員進入庫區時,應具有聲光報警訊號;
c) 監檢視像應能清楚顯示庫區內人員活動情況,顯示影象幀率應不少於15fps,監檢視像應有庫區名稱、日期及時間等字元疊加,字元疊加不應影響影象顯示、記錄效果;
d) 業務庫房內部影象的監視與回放應有許可權限制。
5.3.6.3業務庫報警監控聯網中心的自身防範應參照5.4.2~5.4.6的要求
5.4 本地守庫室防範要求
5.4.1 守庫室應臨近庫房,使庫房隔離門置於守庫員的有效監控之下。
5.4.2 守庫室門應安裝防盜安全門,設定可視對講裝置。
5.4.3 守庫室的窗應有防護措施,如:安裝金屬防護欄或防彈複合玻璃等。
5.4.4 守庫室外應裝照明燈,開關應設在守庫室內,並配有應急照明裝置和自衛器材。
5.4.5 守庫室內應設定給排風裝置、溫控設施、消防設施等。
5.4.6 守庫室應配備對外聯絡的通訊裝置,安裝緊急報警按鈕。
6、檢驗、驗收、維護
6.1安全防範系統竣工後應進行檢驗,系統檢驗應按GB 50348-2004的規定進行。
6.2安全防範系統竣工後應按照本標準第5章和GB 50348-2004、GA 308-2001的規定進行驗收。
6.3安全防範系統應定期進行檢查、維護、保養,保持良好的執行狀態。系統出現故障,應及時修復。