【法规名称】
【颁布部门】 中国人民银行
【发文字号】 银发[2002]102号
【颁布时间】 2002-04-24
【实施时间】 2002-04-24
【效力属性】 有效
【法规编号】 165555 什么是编号?
【正 文】
第2页 中国人民银行关于落实《网上银行业务管理暂行办法》有关规定的通知
|
[接上页] 《办法》颁布前,经人民银行批准已开办网上银行业务的银行机构,应根据《办法》及本通知的要求,对网上银行业务运行的安全性进行重新评估,提交补充评估报告。 (三)网上银行业务运行应急和业务连续性计划 银行业务运行应急和连续性计划至少应包括以下四个方面的内容: 1、系统的备份情况,包括软硬件的备份和数据的备份。重点审核备份系统核心系统(例如计算机主机)的安放位置、备份系统的安全水平。备份系统核心系统的安放位置应足以保证在当前系统无法运作时不会受到影响,备份系统的安全水平应不低于当前系统的安全水平。 2、对意外事故的处理。主要指在自然灾害或突发性事件(例如地震、电击、非正常断电、外力带来的物理性损毁等)导致系统突然停顿、业务中断情况下的应对措施和实施程序,包括启用备用设备、恢复系统和数据的措施等。 3、对非法侵入或攻击的处理。主要指在遭到内外部的非法侵入和攻击而导致数据被窃、资金损失、程序混乱、系统瘫痪等情况下的应对措施和实施程序。 4、对业务运行应急计划和连续性计划的科学性和有效性进行定期测试的制度安排,包括:(1)具有定期测试的时间安排;(2)测试应在高级管理层的直接监督之下;(3)对测试中发现的问题应及时解决,等。 (四)内部监控能力 网上银行业务申请机构应建立网上银行业务审计制度,应配备相应的网上银行业务审计人员。 三、对网上银行业务的监管和报告要求 人民银行现有对传统银行业务的风险监管要求对网上银行业务仍然适用,但应充分认识网上银行业务监管工作的复杂性和艰巨性,突出对技术性风险的监管,督促银行机构加强对网上银行业务运行安全的检查,并加强对网上银行业务监管人员的培训,建立网上银行业务专业监管力量。 同时,人民银行应督促商业银行建立网上银行业务信息管理系统,按以下要求向人民银行报告网上银行业务经营情况和存在的问题: 一是定期向人民银行及分支机构的监管部门和统计部门报送《网上银行业务基本情况统计表》(见附件2),于每年4月10日、7月10日、10月10日之前报送上一季度的网上银行业务开展情况,于每年1月10日之前报送上一年度第四季度的网上银行业务开展情况,于每年1月20日之前报送上一年度全年的网上银行业务开展情况; 二是每年初应就上一年度网上银行业务的基本情况、存在问题和下一年度的发展计划向人民银行监管部门报送总结报告; 三是根据《办法》二十四条建立网上银行业务运作重大事项报告制度,及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项(见附件1)。 各银行机构应按规定的报告格式,自2002年第1季度始向人民银行报告网上银行业务开展情况。对未按要求报告网上银行业务基本情况及风险状况的银行机构,人民银行监管部门有权按有关规定进行处罚。 四、其他事项 根据《中华人民共和国商业银行法》的规定,城市信用合作社、农村信用合作社和邮政储蓄机构开办网上银行业务,可参照《办法》执行。 请人民银行各分行、营业管理部接此文后,及时转发至辖区内的外资银行等相关金融机构。 附件:1.网上银行业务重大事项报告表 2.网上银行业务基本情况统计表 3.中国人民银行业务备案回复通知书及说明(只发人民银行) 中国人民银行 二00二年四月十日 附件1 网上银行业务重大事项报告表(季报/试用) 填报单位:年季度单位:万元、次数 ┏━━━━━━━━━━┯━━┯━━┯━━┯━━━━━━┯━━━┯━━┯━━┯━┓ ┃事件类型│改变│修改│注入│数据漏密、丢│未授权│系统│资金│其┃ ┃│网页│程序│病毒│失或受损│使用│中断│损失│他┃ ┠──────────┼──┼──┼──┼──────┼───┼──┼──┼─┨ ┃非法侵入(非物理性)││││││││┃ ┠──────────┼──┼──┼──┼──────┼───┼──┼──┼─┨ ┃ --内部 ││││││││┃ ┠──────────┼──┼──┼──┼──────┼───┼──┼──┼─┨ ┃ --外部 ││││││││┃ ┠──────────┼──┼──┼──┼──────┼───┼──┼──┼─┨ |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!