文档介绍:XXXX村镇银行网上银行业务风险管理制度第一章总则第一条为加强XXXX村镇银行(以下简称“我行”)网上银行风险管理,通过建立有效的机制,实现对我行网上银行风险的识别、监测和控制,促进网上银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。根据银监会《电子银行安全评估指引》和《电子银行业务管理办法》的要求,制定本体系及相应规章制度。第二条本办法适用于我行各管理部门、业务部门、营业机构及全体员工。第二章内容概述第三条要达到落实风险管理的目的,须通过建立相应的安全管理组织架构及规章制度来进行。此部分包括三个方面的内容:网上银行安全体系组织架构设计(以下简称组织架构);网上银行安全职能/角色设计(以下简称职能/角色);网上银行安全系统的内部控制机制。第三章网上银行安全组织架构图第四条我行网上银行角色设计:在执行董事下设置信息科技管理委员会,信息科技管理委员会负责信息安全管理工作,其中一部分为网上银行安全管理,兴业银行(委托方)为我行信息系统外包服务商,负责我行外包信息系统软件开发及运行维护。网上银行安全管理角色分布在下述部门,分别是营业部、财务会计部、信息科技部。网上银行安全组织架构如下图所示:第四章职能简介第五条执行董事职能:批准网上银行的安全策略;批准网上银行安全体系内各部门信息安全职责;负责组织信息科技管理委员会;审核信息系统安全报告,并做出相关的决定;确保建立安全体系所必需的资源。第六条信息科技管理委员会职能:负责组织信息资产的风险评估,对风险评估报告进行评审,并制定相应的风险控制措施;负责监视运营过程中信息资产所面临的威胁和脆弱点的重大变化,适时组织进行风险评估,确定信息资产的风险接受等级,对网上银行业务运营中出现的信息安全隐患及时提出控制措施;负责评审重大信息安全违规、违纪及泄密事件,并建议处理意见;负责网上银行安全体系的策划;向执行董事报告网上银行安全体系的运行情况和任何改进的需求;确保网上银行安全体系所需的过程建立、实施和保持;确保提高全体员工的信息安全意识;批准我行的信息安全策略和风险控制措施,可接受的风险等级及残余风险;批准业务连续性计划;批准对已证实的重大的安全违规、违纪事件及泄密事件的处理意见;批准并组织实施内部审计计划;与网上银行安全体系有关事宜的对外联络。第七条网上银行信息安全管理职能:负责宣传和贯彻银行的信息安全策略;负责组织网上银行安全体系文件的编制;协助信息科技管理委员会进行信息安全体系的建设,保证网上银行安全管理体系的有效运行;及时向信息科技管理委员会报告重大的信息安全事故;负责计算机网络规划,制定网络安全策略并实施;负责通信系统运行安全;负责监视运营过程中计算机和网络所面临的威胁和脆弱点的重大变化,及时完善安全策略,保证计算机网络的安全;负责离职员工计算机数据清理及杀毒;负责信息安全体系内部审核工作的组织和实施;负责制定、实施员工信息安全培训计划。第八条信息安全审计监察职能:负责网上银行整体安全审计工作;审核各部门网上银行安全策略文件;审核各部门网上银行安全策略执行情况;审核各部门网上银行安全记录;审核各部门网上银行安全整改情况;负责我行系统内各类案件、事故的立案、调查、处理工作,并做好管理、统计与分析工作。第九条行政管理职能:负责职能范围内有关信息安全管理文件的编制;负责根据我行有关保密规定,审查对外发布的信息,防止泄密事件的发生;负责我行归档文件和资料的信息安全管理工作;负责我行传真机对外收、发信息的安全;负责组织员工安全意识与安全技能培训;负责进行人员安全管理;负责网上银行业务风险管理所涉及的法律事务工作,并负责网上银行业务知识产权的保护工作。第十条安全保卫职能:负责我行的安全保卫工作,并制定相应的安全保卫制度;负责我行消防设施的建设、管理,并制定相应的防火、防盗安全管理制度;负责向信息科技管理委员会报告重大的防火、防盗安全事件,并及时进行适当的处理;负责门禁管理系统的运行和维护,并监督物理环境的安全;负责电视监控及电视监控系统的维护。发现安全隐患应进行及时报告、处理;负责安防报警系统的24小时监控和维护,一旦发生安防报警应立即处理。第十一条网上银行业务安全管理职能:协助宣传和贯彻银行的信息安全策略;协助网上银行安全体系文件的编制;协助信息科技管理委员会进行信息安全体系的建设,保证网上银行安全管理体系的有效运行;负责网上银行业务安全的建设、管理;及时向信息科技管理委员会报告重大的信息安全事故;贯彻落实网上银行监管的各项规定与政策,编制各类报表并及时上报;拟定网上银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展网上银行业务的市场调研、产品开发及产品完善工作;落实网上银行风险管理政策及内控要求,确保网上银行业务运行的连