中国银监会办公厅关于加强2011年春节期间银行业信息科技安全保障工作的通知

中国银行业监督管理委员会办公厅关于印发《银行业重要信息系统突发事件应急管理规范(试行)》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2008.04.23•【文号】银监办发[2008]53号•【施行日期】2008.04.23•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会办公厅关于印发《银行业重要信息系统突发事件应急管理规范（试行）》的通知（银监办发[2008]53号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：现将《银行业重要信息系统突发事件应急管理规范（试行）》印发给你们，请遵照执行。

请各银监局将本通知转发至辖内各银行业金融机构。

中国银行业监督管理委员会办公厅二00八年四月二十三日银行业重要信息系统突发事件应急管理规范（试行）第一章总则第一条为规范银行业重要信息系统的突发事件应急管理，提高应对突发事件的综合管理水平和应急处置能力，有效防范银行业信息系统风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规，制定本规范。

第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社，外商独资银行、中外合资银行和外国银行分行适用本规范。

第三条银行业重要信息系统突发事件应对工作原则包括：（一）健全机制。

银行业金融机构应建立统一指挥、协调有序的应急管理机制，主动开展应急管理工作，定期演练和评价应急预案，持续改进本机构的应急预案和相关协调机制。

（二）明确职责。

银行业金融机构应明确本机构各部门在应急管理工作中的职责，以保障银行业金融机构业务连续性为目标，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

中国银行业监督管理委员会办公厅关于加强安全管理和健全重大突发事件应急管理机制的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2005.12.14•【文号】银监办通[2005]240号•【施行日期】2005.12.14•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银行业监督管理委员会办公厅关于加强安全管理和健全重大突发事件应急管理机制的通知（银监办通〔2005〕240号）各银监局，各政策性银行、国有商业银行、股份制商业银行，各金融资产管理公司，国家邮政局邮政储汇局，银监会直接监管的信托投资公司、财务公司、金融租赁公司，中央国债登记结算有限责任公司、中国建银投资有限责任公司：针对当前一些地区重特大事故频发、安全生产形势严峻的问题，中共中央办公厅和国务院办公厅最近分别印发《中共中央办公厅国务院办公厅关于处理松花江重大水环境污染事件的情况通报》（中办发电〔2005〕27号）和《国务院办公厅关于认真抓好今冬明春安全生产工作的通知》（国办发明电〔2005〕32号），对加强安全生产工作、应对公共突发事件、遏制重特大事故发生提出了明确要求。

银监会高度重视，认真组织学习这两个重要文件，结合银行业工作实际，抓紧研究贯彻落实意见，并就进一步做好银行业系统安全管理和突发事件应急工作，预防重大安全事故发生，确保银行业金融机构和人身财产安全等事项提出如下要求：一、进一步落实安全工作责任制银监会一直非常重视安全管理工作，出台了许多制度并作出一系列重要部署，当前，关键在于抓好落实。

各单位要站在落实科学发展观和构建社会主义和谐社会的高度，牢固树立安全生产责任重于泰山的思想，坚持以人为本，强化安全意识，加强组织领导，严格内部管理，加大监督检查力度，注重防控重大安全事故长效机制建设。

各单位主要负责同志作为本单位安全管理工作第一责任人，要时刻关注本单位安全隐患是否存在，安全管理措施是否落实，应急预案是否到位，从制度上、组织上和人员上做好安排，把安全管理的各项措施真正落实，切忌停留在逐级传达和口头上。

中国银行业监督管理委员会关于印发《银行业金融机构信息系统风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2006.08.07•【文号】银监发[2006]63号•【施行日期】2006.08.07•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文*注：本篇法规已被《中国银行业监督管理委员会关于印发＜商业银行信息科技风险管理指引＞的通知》（发布日期：2009年3月3日实施日期：2009年3月3日）废止中国银行业监督管理委员会关于印发《银行业金融机构信息系统风险管理指引》的通知(银监发[2006]63号)各银监局，各政策性银行、国有商业银行、股份制商业银行，各金融资产管理公司，各省（区、市）农村信用社联合社、国家邮政局邮政储汇局，银监会直接监管的信托投资公司、财务公司、金融租赁公司，中央国债登记结算公司，建银投资公司：现将《银行业金融机构信息系统风险管理指引》印发给你们，请认真执行。

请各银监局将本通知转发至辖内各银行业金融机构。

中国银行业监督管理委员会二00六年八月七日银行业金融机构信息系统风险管理指引第一章总则第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我国银行业安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规，制定本指引。

第二条本指引适用于银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。

在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会（以下简称银监会）及其派出机构批准设立的其他金融机构，适用本指引规定。

第三条本指引所称信息系统，是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。

中国银监会办公厅关于《银行业金融机构信息科技非现场监
管报表》报送有关事宜的通知
【法规类别】银行监管
【发文字号】银监办发[2010]21号
【发布部门】中国银行业监督管理委员会
【发布日期】2010.01.21
【实施日期】2010.01.21
【时效性】现行有效
【效力级别】XE0303
中国银监会办公厅关于《银行业金融机构信息科技非现场监管报表》报送有关事宜的通
知
（银监办发〔2010〕21号）
各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社：
银监会办公厅于2009年12月印发了《银行业金融机构信息科技非现场监管报表》（银监办发〔2009〕399号，以下简称《报表》），要求各单位通过银监会信息科技非现场监管系统以电子方式报送该《报表》。

为做好信息科技非现场监管系统投产技术准备工作和信息科技非现场监管数据采集、审核及风险评估工作，现将有关事宜通知如下：（一）信息科技非现场监管系统设有管理员和监管员，管理员负责本局辖内（含银监分
局）用户管理和任务分配，监管员负责辖内银行业金融机构的报表审核及风险评估。

各银监局需指定管理员1名，并于2010年1月27日前以电子邮件形式将管理员信息，包括管理员姓名、单位（含处室信息）、工作电话（含区号）、手机、电子信箱等报信息中心联系人。

（二）各银监局要于2010年2月10日前完成《报表》的审核工作，2010年2月11日起报送系统将全部加锁，不再接受200。

中国银监会办公厅关于进一步加强网上银行风险防控工作的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2011.03.15•【文号】银监办发[2011]62号•【施行日期】2011.03.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会办公厅关于进一步加强网上银行风险防控工作的通知（银监办发[2011]62号）各银监局，各国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社：2010年11月下旬以来，针对使用动态口令技术的网银欺诈案件十分猖獗。

不法分子大量注册仿冒域名，建立仿冒网站，假借银行名义群发短信，以网银系统升级、动态口令牌过期或手机动态密码升级为由，诱骗客户登录仿冒网站，窃取客户网银用户名、密码和动态口令，在动态口令有效期内迅速盗取客户资金。

一些银行机构紧急增加了“手机交易验证码”，在转账过程中要求用户确认收款人、收款账号和金额，但不法分子又开始利用窃取的动态口令从网银自助服务开通手机银行等其它电子渠道业务，并转借手机银行渠道盗取客户资金。

近期的网银欺诈案件已涉及多家商业银行和农村金融机构，使客户蒙受损失，引起媒体的广泛关注，严重损害了银行业金融机构声誉。

为有效应对“钓鱼”诈骗，提高银行机构网站及网上银行系统风险防控能力，维护公众利益和银行声誉，现将有关事宜通知如下：一、各银行业金融机构应高度重视网上银行风险管控，加强对仿冒网站等“钓鱼”诈骗事件的防范。

一是要深刻认识并重视“钓鱼”诈骗案件可能引发的各类风险，严格落实管理责任，加强主动防范、主动干预。

各银行业金融机构应积极利用手工或自动化技术以及外部专业服务等多种手段、措施，加强假冒网站的主动搜索、监测和识别，业务部门和科技部门之间、银行业金融机构同业之间要建立“钓鱼”诈骗案件信息共享和协同应对机制，要加大与国家有关管理部门协调力度，建立有效的“钓鱼”诈骗快速响应机制。

中国银监会关于进一步推进改革发展加强风险防范的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2011.02.09•【文号】银监发[2011]14号•【施行日期】2011.02.09•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】正文中国银监会关于进一步推进改革发展加强风险防范的通知（银监发[2011]14号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：当前，国民经济平稳较快运行格局进一步巩固，银行业继续稳健运行，风险抵补能力稳步提高。

但是，国际金融危机仍在持续，我国重要领域和关键环节的改革也进入了攻坚时期，银行业面临的困难和挑战依然艰巨。

为贯彻落实十七届五中全会和中央经济工作会议要求，积极推进体制改革和发展转型，确保"十二五"良好开局，现就银行业重点风险防范及下一阶段银行业改革发展等相关事项通知如下，请各银行业金融机构认真贯彻执行。

一、加强当前银行业重点风险防范（一）着力提高信贷科学化管理水平一是推进信贷科学合理投放，优化信贷结构。

各行要着重把信贷资金更多投向"三农"、小企业、节能减排等薄弱领域"三农"和小企业贷款增速不能低于各项贷款平均增速。

要在风险可控、商业可持续的前提下支持保障性住房建设。

要加强行业研究，自觉将国家宏观调控和产业结构调整政策纳入中长期发展战略规划和年度经营计划，更好地服务于经济发展方式转型。

二是继续深入推行"三个办法、一个指引" 的实施，确保信贷支持实体经济发展。

各行要及时总结去年执行"三个办法、一个指引"的经验和不足，并加以改进。

对工作不到位、成效不明显、未能在限期内达标的银行业金融机构，银监会将采取对不到位贷款提高资本附加和增加拨备、与人行联合调减贷款规模、调整存款准备金率，直至限制市场准入、暂停相关业务、限制贷款发放等联动监管措施。

中国银监会办公厅关于加强银行业金融机构信息科技风险监管的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2007.11.19•【文号】银监办通[2007]269号•【施行日期】2007.11.19•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会办公厅关于加强银行业金融机构信息科技风险监管的通知（银监办通〔2007〕269号）各银监局：近一段时间以来，一些商业银行包括第三方存管等计算机业务处理系统相继出现很多问题，妨碍了业务的正常开展，在社会上造成了一定的负面影响。

各银监局要认真学习贯彻今年银监会信息科技工作会议和银行业信息科技风险评价审计座谈会精神，狠抓落实工作，加强对辖内银行业金融机构信息科技风险的监管，以及内部信息科技风险的管理和预防工作，建立应急机制，防患于未然。

现将有关事项通知如下：一、加强组织领导，督促银行业金融机构落实信息科技风险管理责任制各局要加强对银行业金融机构的指导，督促其尽快健全信息科技风险管理组织架构和制度体系，明确董事会、高级管理层对信息科技管理的职责权限。

建立一把手负责制，并逐级落实信息科技风险管理责任制。

银行业金融机构要制定实施方案和具体措施，保证行内各机构和部门统一思想、统一认识、协调一致，严格报告制和值班制，把信息安全工作层层落到实处。

二、加强监督检查，防止重大信息科技安全事故的发生年底前，各局要督促辖内银行业金融机构开展一次信息科技风险自查活动，按照“安全第一，预防为主”的原则，及时排除各类隐患。

（一）审慎安排信息系统的重大变更和调整等工作。

在明年“两会”、奥运会等重大活动期间，银行业金融机构禁止安排新系统上线和重大系统变更等工作。

各项重大活动之前，对于业务量变化和技术资源需求必须提前开展充分的风险评估，合理安排资源，提出工作预案，严禁系统超载运行和带病运行。

解决安全问题和隐患时，要考虑周全，制定详细的工作计划和应急措施，防止出现新的安全隐患。

中国银行业监督管理委员会关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见颁布机关：中国银行业监督管理委员会文号：银监发[2014]39号颁布时间：09/03/2014实施时间：09/03/2014效力状态：有效各银监局、各省(自治区、直辖市及计划单列市)发展改革委、科技厅(委、局)、工业和信息化主管部门、各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司、储蓄银行、各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为进一步贯彻落实创新驱动发展战略,提升银行业网络安全保障能力和信息化建设水平,推动银行业深化改革、发展转型,促进战略新兴产业发展,现就应用安全可控信息技术加强银行业网络安全和信息化建设提出以下指导意见。

一、总体目标建立银行业应用安全可控信息技术的长效机制,制定配套政策,建立推进平台,大力推广使用能够满足银行业信息安全需求,技术风险、外包风险和供应链风险可控的信息技术。

到2019年,掌握银行业信息化的核心知识和关键技术;实现银行业关键网络和信息基础设施的合理分布,关键设施和服务的集中度风险得到有效缓解;安全可控信息技术在银行业总体达到75%左右的使用率,银行业网络安全保障能力不断加强;信息化建设水平稳步提升,更好地保护消费者权益,维护经济社会安全稳定。

二、指导原则(一)坚持开放合作。

兼容并蓄,凝聚各方智慧和力量,优先应用开放性强、透明度高、适用面广的技术和解决方案,优先选择愿意在核心知识和关键技术领域进行合作的机构,避免对单一产品或技术的依赖。

(二)鼓励自主创新。

充分认识创新驱动发展战略的重要意义,鼓励原始创新、集成创新和引进消化吸收再创新,构建高效稳健的共性关键技术供给体系,掌握银行业信息化核心知识和关键技术。

(三)发挥市场作用。

加快建立高效的创新体系,激发各类创新主体的积极性,以银行业信息化需求培育和带动市场,以信息产业发展促进银行业发展转型,主动把握新兴技术发展机遇,推动银行业信息化创新发展,促进信息产业做大做强。