中國銀保監會十堰監管分局辦公室關于印發《十堰市銀行業保險業信息科技監管巡查走訪辦法》的通知

各縣（市、區）監管組、農發行十堰市分行、大型銀行十堰分行、股份制銀行十堰分行、湖北銀行十堰分行、漢口銀行十堰分行、十堰農村商業銀行、各村鎮銀行，各保險機構市級分公司：

根據湖北銀保監局2021年信息科技監管工作會議精神，為進一步提升轄內銀行業保險業信息科技監督管理和風險管控整體水平，現制訂印發《十堰市銀行業保險業信息科技監管巡查走訪辦法》。請各銀行業保險業金融機構按照制度要求，認真貫徹執行。

十堰市銀行業保險業信息科技巡查走訪辦法

第一章 總 則

第一條 為加強對信息科技工作的監督指導，提高轄內銀行業保險業信息科技建設和風險管控水平，推動轄內銀行業保險業信息科技工作整體水平提升，制定本辦法。

第二條 信息科技巡查走訪是指通過問卷、資料調閱、座談和現場走訪等方式，了解和掌握銀行業保險業科技現狀及動態的一種監管活動，是信息科技監管工作的重要組成部分，是信息科技非現場監管的有效補充，是督促和強化信息科技管理的重要手段。

第三條 信息科技巡查走訪應遵循目的明確、對象明確、內容明確和時間明確的原則。

第二章 方式和頻率

第四條 信息科技監管人員進行巡查走訪時主要采取問卷、資料調閱、座談和現場走訪的形式。

問卷是監管部門根據工作需要，以信息科技工作內容為主題進行設計，由被監管機構填寫，并進行信息收集的調查方式。

資料調閱指根據信息科技工作需要，對銀行保險機構各類檔案資料進行查閱。

座談指根據信息科技工作需要，與銀行保險機構高級管理層及信息科技歸口管理部門和相關業務部門的管理和操作人員就信息科技工作情況進行溝通交流。

現場走訪是采取類似現場檢查的方式，通過現場走訪有關人員、查看信息科技基礎設施等，了解信息科技工作的開展情況及存在的問題。

第五條 根據日常監管工作需要確定巡查走訪頻率，原則上隨機選取機構不定期進行。對人員配備不齊、信息科技基礎設施老化、近期發生過信息科技風險事件的機構可適當加大走訪力度。

第三章 內容和程序

第六條 信息科技人員進行巡查走訪時主要就各銀行保險機構信息科技工作開展情況進行核查或深入了解，主要包括以下內容：

（一）信息科技部門設置及履職情況，如信息科技管理部門的設立情況、信息科技發展規劃的制定情況、信息科技決策會議的召開等情況；

（二）信息科技投入和資源配備情況，如信息科技工作人員數量、人員技能素質與實際工作需要的匹配度、資金投入等情況；

（三）信息科技風險管理情況，如信息科技風險管理制度的制定情況、風險管理部門開展信息科技風險評估等情況；

（四）信息安全管理情況，如信息安全管理制度的制定情況、信息安全管理制度的落實情況、信息安全技術措施的有效性等情況；

（五）機房管理情況，如機房管理制度的制定情況、機房日常管理的執行情況、機房內各項基礎設施的配備等情況；

（六）網絡管理情況，如網絡管理制度的落實情況、網絡日常運維的有效性、網絡安全隔離措施的有效性、重要網絡設備和鏈路的冗余性等情況；

（七）業務連續性管理情況，如應急處置工作機制及執行情況、應急演練開展等情況；

（八）軟件正版化推進情況，如制度建設和責任落實、正版軟件管理、計算機軟件安裝等情況；

（九）其他需要走訪的情況。

第七條 銀行保險機構應根據巡查走訪要求，積極配合巡查走訪工作，通知相關人員，并準備相關資料。相關人員一般應包括分管行領導、信息科技歸口管理部門負責人、信息科技工作人員和信息科技內部監督和風險管理部門相關人員等。巡查中需查看信息科技設備設施（例如機房、終端設備等）時，應安排有關人員積極配合。

第四章 信息歸集與運用

第八條 信息科技巡查走訪獲得的相關信息和資料應及時整理歸檔，作為信息科技非現場監管的重要組成部分，并應用于監管部門對銀行保險機構的整體監管評價和監管評級。

第九條 信息科技巡查走訪活動中優秀典型做法以適當的形式在全市銀行業保險業推廣；對存在的苗頭性或共性問題及時提醒；對發現的重點問題進行風險提示和持續監測，必要時開展專項檢查或督查。

第十條 信息科技巡查走訪中發現的各類重大事項，將視實際情況向湖北銀保監局或向相關機構上級部門報告和反饋。

第五章 組織領導

第十一條 各銀行保險機構要根據本辦法建立相應的機制，及時更新信息科技與網絡安全管理工作領導小組，并指定信息科技歸口管理部門作為信息科技巡查走訪的聯系部門和聯系人，負責相關工作的日常管理與協調。

第十二條 各銀行保險機構要主動加強各類信息科技事項的報告工作，如發生信息科技風險事件、信息科技人員變更、信息科技系統升級應急演練、信息科技改造建造等相關事項時要主動向信息科技監管部門報備。

第六章 附 則

第十三條 本制度由十堰銀保監分局負責解釋。

第十四條 本制度自印發之日起施行。

2021年9月13日