- 相关推荐
银行数据安全管理制度(通用6篇)
对于客户来说,银行给客户提供服务的同时,必须要为客户提供可靠的环境以及信息的准确性和安全性。以下是小编为你整理的银行数据安全管理制度,希望能帮到你。
银行数据安全管理制度 篇1
第一章 总则
第一条 为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。
第二条 在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。
第三条 以下术语适用于本指引:
(一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。
(二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
(三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。
(四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。
(五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条 《信息安全技术信息系统灾难恢复规范》(GB/T209882015)中的条款通过本指引的引用而成为本指引的条款。
第二章 设立与变更
第五条 商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。
第六条 商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。
第七条 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。
第八条 商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。
第九条 商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。
第十条 商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。
第三章 风险管理
第十一条 商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将风险控制在可接受水平。
第十二条 商业银行信息科技部门应指导、监督和协调数据中心明确信息系统运营维护管理策略,建立运营维护管理制度、标准和流程,落实信息科技风险管理措施。
第十三条 商业银行数据中心应建立健全各项管理与内控制度,从技术和管理等方面实施风险控制措施。
第十四条 商业银行数据中心应设立专门管理岗位,监督、检查数据中心各项规范、制度、标准和流程的执行情况以及风险管理状况。
第十五条 商业银行应根据业务影响分析所识别出风险的可能性和损失程度,决定是否购买商业保险以应对不同类型的灾难,并定期检查其保险策略及范围。投保资产清单应保存于安全场所,以便索赔时使用。
第十六条 商业银行内部审计部门应至少每三年进行一次数据中心内部审计。
第十七条 商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。
第十八条 商业银行数据中心应根据内、外部审计意见,及时制定整改计划并实施整改。
第四章 运行环境管理
第十九条 商业银行进行数据中心选址时,应进行全面的风险评估,综合考虑地理位置、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。
第二十条 数据中心选址应满足但不限于以下要求:
(一)生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险。
(二)应选址于电力供给可靠,交通、通信便捷地区;远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;应避免选址于地震、地质灾害高发区域。
第二十一条 数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标,应满足但不限于以下要求:
(一)建筑物结构,如层高、承重、抗震等,应满足专用机房建设要求。
(二)应根据使用要求划分功能区域,各功能区域原则上相对独立。
(三)应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。
(四)通信线路、供电、机房专用空调等基础设施应具备冗余能力,进行冗余配置,消除单点隐患。
(五)机房区域应采用气体消防和自动消防预警系统,内部通道设置、装饰材料等应满足消防要求,并通过消防验收。
(六)应采取防雷接地、防磁、防水、防盗、防鼠虫害等保护措施。
(七)应采用环保节能技术,降低能耗,提高效率。
第二十二条 数据中心安防与基础设施保障应满足但不限于以下要求:
(一)各功能区域应根据使用功能划分安全控制级别,不同级别区域采用独立的出入控制设备,并集中监控,各区域出入口及重要位置应采用视频监控,监控记录保存时间应满足亭件分析、监督审计的需要。
(二)应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行7x24小时实时监测,监测记录保存时间应满足故障诊断、事后审计的需要。
(三)每年至少开展一次针对基础设施的安全评估,对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查,及时发现安全隐患并落实整改。
第二十三条 数据中心应来用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。
第五章 运营维护管理
第二十四条 商业银行应建立满足业务发展要求的数据中心运营维护管理体系,根据业务需求定义运营维护服务内容,制定服务标准和评价方法,建立运营维护管理持续改进机制。
第二十五条 数据中心应建立满足信息科技服务要求的运营管理组织架构。设立生产调度、信。息安全、操作运行维护、质量合规管理等职能相关的部门或岗位,明确岗位和职责,配备专职人员,提供岗位专业技能培训,确保关键岗位职责分离,通过职责分工和岗位制约降低数据中心操作风险。
第二十六条 数据中心应建立信息科技运行维护服务管理流程,提高整体运行效率和服务水平,包括:
(一)应建立事件和问题管理机制。明确亭件管理流程,定义事件类别、事件分级响应要求和事件升级、上报规则,及时受理、响应、审批和交付服务请求,保障生产服务质量,尽可能降低对业务影响;建立服务台负责受理、跟踪、解答各类运营问题;建立问题根源分析及跟踪解决机制,查明运营事件产生的根本原因,避免事件再次发生。
(二)应建立变更管理流程,减少或防止变更对信息科技服务的影响。根据变更对业务影响大小进行变更分级,对变更影响、变更风险、资源需求和变更批准进行控制和管理;变更方案应包括应急及回退措施,并经过充分测试和验证;建立变更管理联动机制,当生产中心发生变更时,应同步分析灾备系统变更需求并进行相应的变更,评估灾备恢复的有效性;应尽量减少紧急变更。
(三)应建立配置管理流程,统一管理、及时更新数据中心基础设施和重要信息系统配置信息,支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。
(四)应对重要信息系统和通信网络的容量和性能需求进行前瞻性规划,分析、调整和优化容量和性能,满足业务发展要求。
(五)应统一调度各项运维任务,协调和解决各项运维任务冲突,妥善记录和保存运维任务调度过程。
(六)应制定验收交接标准及流程,规范重要信息系统投产验收管理。加强版本控制,防范因软件版本、操作文档等不一致产生的风险。
(七)应根据商业银行总体风险控制策略及应急管理要求,从基础设施、网络、信息系统等不同方面分别制定应急预案,并及时修订应急预案,定期进行演练,保证其有效性。
(八)应集中监控重要信息系统和通信网络运行状态。采用监控管理工具,实时监控重要信息系统和通信网络的运行状况,通过监测、采集、分析和调优,提升生产系统运行的.可靠性、稳定性和可用性。监控记录应满足故障定位、诊断及事后审计等要求。
第二十七条 数据中心应建立信息安全管理规范,保证重要信息的机密性、完整性和可用性,包括:
(一)应设立专门的信息安全管理部门或岗位,制定安全管理制度和实施计划,定期对信息安全策略、制度和流程的执行情况进行检查和报告。
(二)应建立和落实人员安全管理制度,明确信息安全管理职责;通过安全教育与培训,提高人员的安全意识和技能;建立重要岗位人员备份制度和监督制约机制。
(三)应加强信息资产管理,识别信息资产并建立责任制,根据信息资产重要性实施分类控制和分级保护,防范信息资产生成、使用和处置过程中的风险。
(四)应建立和落实物理环境安全管理制度,明确安全区域、规范区域访问管理,减少未授权访问所造成的风险。
(五)应建立操作安全管理制度,制定操作规程文档,规范信息系统监控、日常维护和批处理操作等过程。
(六)应建立数据安全管理制度,规范数据的产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质的台帐、转储、抽检、报废和销毁的管理,保证数据的保密、真实、完整和可用。
(七)应建立网络通信与访问安全策略,隔离不同网络功能区域,采取与其安全级别对应的预防、监测等控制措施,防范对网络的未授权访问,保证网络通信安全。
(八)应建立基础设施和重要信息的授权访问机制,制定访问控制流程,保留访问记录,防止未授权访问。
第六章 灾难恢复管理
第二十八条 商业银行应将灾难恢复管理纳入业务连续性管理框架,建立灾难恢复管理组织架构,明确灾难恢复管理机制和流程。
第二十九条 商业银行应统筹规划灾难恢复工作,定期进行风险评估和业务影响分析,确定灾难恢复目标和恢复等级,明确灾难恢复策略、预案并及时更新。
第三十条 商业银行灾难恢复预案应包括但不限于以下内容:灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容。
第三十一条 商业银行应为灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。
第三十二条 商业银行应建立与服务提供商、电力部门、公安部门、当地政府和新闻媒体等单位的外部协作机制,保证灾难恢复时能及时获取外部支持。
第三十三条 商业银行应建立灾难恢复有效性测试验证机制,测试验证应定期或在重大变更后进行,内容应包含业务功能的恢复验证。
第三十四条 商业银行应每年至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重要信息系统全面灾备切换演练,以真实业务接管为目标,验证灾备系统有效接管生产系统及安全回切的能力。
第三十五条 商业银行进行全面灾备切换和真实业务接管演练前应向中国银监会或其派出机构报告,并在演练结束后报送演练总结。
第三十六条 商业银行因灾难亭件启动灾难恢复或将灾备中心回切至生产中心后,应及时向中国银监会或其派出机构报告,报告内容包括但不限于:灾难亭件发生时间、影响范围和程度,亭件起因、应急处置措施、灾难恢复实施情况和结果、回切方案。
第七章 外包管理
第三十七条 商业银行董事会对外包负最终管理责任,应推动和完善外包风险管理体系建设,确保商业银行有效应对外包风险。
第三十八条 商业银行应根据信。息科技战略规划制定数据中心外包策略;应制定数据中心服务外包管理制度、流程,建立全面的风险控制机制。
第三十九条 商业银行应确定外包服务所涉及的信息资产的关键性和敏感程度,审慎确定数据中心外包服务范围。
第四十条 商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,形成风险评估报告并报董事会和高管层审核。
第四十一条 实施数据中心服务外包时,商业银行的管理责任不得外包。
第四十二条 数据中心服务外包一般包括:
(一)基础设施类:外包服务商向商业银行提供数据中心机房、配套设施或运行设备的服务。
(二)运营维护类:外包服务商向商业银行提供数据中心信息系统或墓础设施的日常运行、维护等服务。
第四十三条 商业银行在选择数据中心外包服务商时,应充分审查、评估外包服务商的资质、专业能力和服务方案,对外包服务商进行风险评估,考查其服务能力是否足以承担相应的贵任。评估包括:外包服务商的企业信誉及财务德定性,外包服务商的信息安全和信息科技服务管理体系,银行业服务经验等。提供数据中心基础设施外包服务的服务商,其运行环境应符合商业银行要求,并具有完备的安全管理规范。
第四十四条 商业银行应与数据中心外包服务商签订书面合同,在合同中明确重要亭项,包括但不限于双方的权利和义务、外包服务水平、服务的可靠性、服务的可用性、信息安全控制、服务持续性计划、审计、合规性要求、违约赔偿等。
第四十五条 商业银行应要求外包服务商购买商业保险以保证其有足够的赔偿能力,并告知保险覆盖范围。
第四十六条 商业银行应加强对数据中心外包服务活动的安全管理,包括但不限于:
(一)商业银行应将数据中心外包服务安全管理纳入数据中心的整体安全策略,保障业务、管理和客户敏感数据信息安全。
(二)商业银行应按照“必需知道”和“最小授权”原则,严格控制外包服务商信息访问的权限,要求外包服务商不得对外泄露所接触的商业银行信息。
(三)商业银行应要求外包服务商保留操作痕迹、记录完整的日志,相关内容和保存期限应满足事件分析、安全取证、独立审计和监督检查需要。
(四)商业银行应要求外包服务商遵守商业银行有关信息科技风险管理制度和流程。
(五)商业银行应要求外包服务商每年至少开展一次信息安全风险评估并提交评估报告。
(六)商业银行应要求外包服务商聘请外部机构定期对其进行安全审计并提交审计报告,督促其及时整改发现的问题。
第四十七条 商业银行应禁止外包服务商转包并严格控制分包,保证外包服务水平。
第四十八条 商业银行应制定数据中心外包服务应急计划,制订供应商替换方案,以应对外包服务商破产、不可抗力或其它潜在问题导致服务中断或服务水平下降的情形,支持数据中心连续、可靠运行。
第四十九条 商业银行应建立外包服务考核、评价机制,定期对外包服务活动和外包服务商的服务能力进行审核和评估,确保获得持续、稳定的外包服务。
第五十条 商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向中国银监会或其派出机构报告。
第五十一条 商业银行应在外包服务协议条款中明确商业银行和监管机构有权对协议范围内的服务活动进行监督检查,包括外包商的服务职能、责任、系统和设施等内容。
第八章 监督管理
第五十二条 中国银监会及其派出机构可依法对商业银行的数据中心实施非现场监管及现场检查。现场检查原则上每三年一次。
第五十三条 针对商业银行数据中心设立、变更、运营过程存在的风险,中国银监会或其派出机构可向商业银行提示风险并提出整改意见。商业银行应及时整改并反馈结果。
银行数据安全管理制度 篇2
一、消防安全组织制度
1、明确场所消防安全责任人、管理人,落实消防安全责任。
2、制定符合单位实际的消防安全管理制度,悬挂上墙并印发员工学习。
二、场所消防安全设置要求
(一)一般防火要求
1、依法办理消防设计、竣工验收消防备案和投入使用、营业前消防安全检查手续。
2、室内装饰装修采用不燃、难燃材料,符合消防技术标准。
3、不得违规在建筑内安排人员住宿。
(二)安全疏散设施
1、消防安全疏散通道和安全出口畅通,疏散通道、出口、窗口处不得设置影响人员疏散逃生的栅栏、广告牌等障碍物。
2、疏散指示标志、火灾事故应急照明符合要求。
3、场所周围消防车通道畅通。
(三)消防设施器材
1、灭火器配置数量充足,选型准确,放置位置明显,便于取用,并定期维护。
2、室内消火栓水压应符合要求;消火栓箱醒目、无遮挡;水带、水枪应齐全好用;消火栓箱门应设置紧急开启装置;消火栓启泵按钮应能够正常启动消防水泵。
3、火灾自动报警系统、自动喷水灭火系统等设施完好有效,并定期维护。
三、火源管控措施
1、每日班前班后进行防火检查,营业期间定时进行巡查,建立防火巡查、检查记录。
2、禁止经营、储存、使用易燃易爆危险品。
3、电气线路应当穿管保护;对电气线路、设备进行定期检查、检测;营业结束时,应切断营业场所的非必要电源。
4、凡是有易燃、可燃物的`地方,均应严禁明火,在场所明显处设置禁火、禁烟标志。
5、确需电、气焊等明火作业时,场所应暂停营业,并落实现场监护人、清除施工区域内的可燃物、设置消防器材,确保动火作业安全。
四、消防宣传、培训
1、场所的消防安全责任人应熟知:消防安全职责;本场所火灾危险性和防火措施;依法应承担的消防安全行政和刑事责任。
2、场所消防安全责任人每季度至少对员工进行一次消防安全教育,并开展灭火和应急疏散演练。员工上岗前应经过消防安全教育,达到“一懂三会”(懂本场所火灾危险性,会报警、会灭火、会逃生)的要求。
五、消防安全标识
1、场所应在明显位置悬挂包含“一懂三会”、消防安全承诺书、消防安全告知书等内容的提示牌。
2、场所应根据自身特点,按照《消防安全标志、标识图列》(附后)设置消防器材、消防提示性、警示性等标识。
银行数据安全管理制度 篇3
第一条 为加强银行计算机安全管理,防范信息系统的技术风险,保障银行信息系统安全运行,根据《中华人民共和国计算机信息系统安全保护条例》,制定本制度。
第二条 本制度适用于人民银行、政策性银行、中资商业银行、在中华人民共和国境内的外资商业银行、城乡信用社。
第三条 银行计算机安全事件的报告必须做到快速及时、客观真实,并实行归口管理、分别报告的原则。
第四条 人民银行总行计算机安全主管部门,负责全国银行系统计算机安全事件的`接报、汇总、通报和处置工作。
第五条 人民银行当地分支机构计算机安全主管部门,负责辖区内银行系统计算机安全事件的报告、接报和处理工作。
第六条 政策性银行、中资商业银行、外资商业银行、城乡信用社的计算机安全主管部门,负责本系统内计算机安全事件的报告、接报和处理工作。
第七条 发生计算机犯罪案件的银行应当按照有关规定向人民银行当地监管行保卫部门报告,并同时抄报计算机安全主管部门。
第八条 银行计算机安全事件具体包括:
(一)信息系统软硬件故障;
(二)网络通信系统故障;
(三)供电系统故障;
(四)系统感染计算机病毒;
(五)数据处理中心遭水灾、火灾、雷击;
(六)银行网络遭遇入侵或攻击;
(七)信息系统敏感数据泄露;
(八)信息系统数据失窃;
(九)银行数据处理设备失窃。
第九条 符合以下条件之一的计算机安全事件必须报告:
(一)计算机信息系统中断或运行不正常超过4小时;
(二)造成直接经济损失超过100万元;
(三)严重威胁银行资金安全;
(四)因计算机安全事件造成银行不能正常运营,且影响范围超过一个县级行政区域。
第十条 计算机安全事件报告包括以下内容:
(一)计算机安全事件发生的时间、地点、单位、单位负责人和联系方式;
(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;
(三)计算机安全事件造成的后果和影响范围;
(四)计算机安全事件发生的原因;
(五)责任人或涉案人员;
(六)计算机安全事件发生后采取的应急措施。
第十一条 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生12小时内向本系统上级单位报告,并同时向人民银行当地分支行计算机安全主管部门报告。事件发生单位没有上级单位的,直接向人民银行当地分支行计算机安全主管部门报告。
第十二条 中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在12小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生24小时内报告人民银行总行计算机安全主管部门。
第十三条 任何单位或者个人均有权向人民银行当地分支行报告银行存在的计算机安全隐患。接到报告的人民银行有关部门应当立即对报告进行初步评估,如有必要应立即组织对计算机安全隐患进行检查和处置。
第十四条 计算机安全事件必须及时上报,报告内容应当要素齐全,客观准确。银行计算机安全事件报告制度执行情况列为银行计算机安全检查内容。
第十五条 本制度由中国人民银行负责解释。
第十六条 本制度自印发之日起实施。
银行数据安全管理制度 篇4
1 、编制目的:
为加强消防安全管理,预防火灾,减少火灾危害。
2、编制依据:
根据《中华人民共和国消防法》编制本制度。
3 、适用范围:
本制度适用于各银行及全体员工。
第一条:各人员应当遵守消防安全法律、法规,贯彻预防为主、防消结合的消防工作方针,履行消防安全责任,保障消防安全。
第二条:第一负责人是该单位的消防安全责任人,对消防安全工作全面负责。
第三条:各人员应当落实班组消防安全责任制和岗位消防安全责任制。明确班组和岗位消防安全职责,确定班组,岗位的消防安全责任人。
第一章消防安全责任
第四条:消防安全责任人应当履行下列消防安全职责:
1、贯彻执行消防法规、保障消防安全符合规定,掌握消防安全情况;
2、将消防工作与管理等活动统筹安排,执行银行年度消防工作计划;
3、组织每月一次定期进行防火检查,落实火险隐患整改,及时处理或汇报涉及消防安全的重大问题;
4、组织人员积极参应急疏散和实战灭火演练。
第五条:落实下列消防安全管理工作:
1、拟订年度消防工作计划,组织实施日常消防安全管理工作。
2、组织制订或修订消防安全管理制度,并检查督促落实。
3、组织实施防火检查和火灾隐患整改工作。
4、拟订消防安全工作的资金投入和组织保障方案。
5、组织实施对公司所有的消防设施、灭火器材和消防安全标志的维修保养,确保完好有效。
第二章组织管理公司义务消防队。
6、组织开展对员工进行消防知识、技能的宣传教育和培训,组织灭火和应急预案的实施和演练;
第三章消防安全管理
第六条:将容易发生火灾,且一旦发生火灾可能严重危及人身和财产安全以及对消防安全有重大影响的部位确定为重点部位,应根据上述情况确的重点部位,并设置明显防火标志,实行严格管理。
第七条:动火管理。禁止在具有火灾,爆炸危险的场所用火;因特殊情况需要进行动火作业的,应分别落实监护人在确认无火灾、爆炸危险后方可动火作业。动火人员应当尊守消防安全规定,并落实相应的消防安全措施。
第八条:保障防火责任区域内的疏散通道,安全出口畅通,保持防火门、防火卷帘,消防安全疏散指示标志,应急照明、消防广播等设施处于正常状态。
第九条:对易燃易爆危险物品的使用、储存、运输或销毁应遵守国家相关规定,实行严格的消防安全管理。
第四章防火检查
第十一条:重点部位由保卫巡逻人员每小时一次巡查,重点部位由所在的部室、确定人员每日一次巡查,公司每周组织一次大检查,巡查、检查的内容包括:
1、用火,、用电有无违章情况。
2、安全出口、疏散通道是否畅通,安全疏散指示标志、应急照明是否完好;
3、消防设施、器材和消防安全标志是否在位、完整;
4、常闭式防火门是否处于关闭状态,防火卷帘下是否堆放物品影响使用;
5 、消防安全重点部位的'人员在岗情况;
6、消防车通道、消防水源情况;
7、灭火器材配置情况;
第五章火险隐患整改
第十二条:对下列违反消防安全规定的行为,责令有关人员当场改正并督促落实:
1、违章使用,储存易燃易爆危险物品的;
2、违章动火作业或者在具有火灾、爆炸危险的场所吸烟等违反禁令的;
3、遮挡,锁闭安全出口,占用、堆放物品影响疏散通道的;
4、消防栓、灭火器材被遮挡影响使用或被挪作他用的;
5、常闭式消防门处于开启状态、防火卷帘下堆放物品影响使用的;
6、消防设施管理、值班人员和防火巡查人员脱岗的。
第十三条:对不能当场整改的火险隐患,保卫科应及时下发《火险隐患整改通知书》限期整改,并定期复查。
第六章消防档案
第十四条:应建立健全消防安全档案,并能全面详实地反映银行消防工作的基本情况,根据情况变化及时更新,统一保管,备查。
第十五条:消防档案包括以下内容:
1、银行基本概况和消防安全重点部位情况。
2、消防管理组织体系和各级消防安全负责人。
3、消防安全制度。
4、消防设备、设施、器材的分布情况。
6、灭火预案。
第七章奖惩
第十六条:将消防安全工作纳入月奖、风险金、年终考核的内容。对消防安全工作成绩突出的,予以表彰奖励。对未依法履行消防安全职责或者违反消防安全制度的行为,根据消防安全分项制度条款予以罚款、警告、降职、撤职、直至追究刑事责任。
第八章附则
第十七条:保卫科负责对本制度贯彻、实施、监督。
第十八条:本制度自发布之日起实施
第十九条:附消防安全分项制度:
1、防火安全检查制度。
2、消防安全值班巡逻制度。
3、用电消防安全管理制度。
4、火险隐患立案、销案制度。
5、火灾事故调查处理制度。
6、防火宣传教育制度。
7、消防工作奖惩制度。
8、消防设施、设备、器材。
9、用火消防安全管理制度。
10、易燃易爆危险物品消防安全管理制度。
银行数据安全管理制度 篇5
第一章总则
第一条为了加强和规范银行的消防安全管理,预防火灾和减少火灾危害,依据《机关、团体、企业、事业单位消防安全管理规定》及国家相关法规,特制定本规定。
第二条消防安全工作应遵循“谁主管谁负责”的原则,落实安全责任制,确定安全责任人,并明确专人管理。
第三条落实逐级消防安全责任制和岗位消防安全责任制,明确逐级和岗位消防安全职责,确定各级、各岗位消防安全责任人。
第二章消防安全责任
第四条总行、各支行负责人为消防安全责任人,应当履行下列消防安全职责:
(一)过程执行消防法规,保障单位消防安全符合规定,掌握本单位的消防安全情况;
(二)确定逐级消防安全责任,批准实施消防安全制度和保障消防安全的操作规程;
(三)为本单位的消防安全管理提供必要的经费和组织保障;
(四)组织防火检查,督促落实火灾隐患整改,及时处理涉及消防安全的重大问题;
(五)根据消防法规的规定设立本单位消防安全员队伍;
(六)组织制定符合本单位实际的灭火和应急疏散预案,并实施演练。
第五条管理部应在上级组织领导下做好总行及各支行消防安全管理工作,管理部负责人为本行消防安全管理人,消防安全管理人对总行的消防安全责任人负责,实施和组织落实下列消防安全管理工作:
(一)拟订本行年度消防工作计划,组织实施日常消防安全管理工作;
(二)组织制订消防安全制度和保障消防安全的操作规程并检查督促其落实;
(三)组织实施防火检查和火灾隐患整改工作;
(四)组织实施对本行消防设施、灭火器材和消防安全标志的维护保养,确保其完好有效,确保疏散通道和安全出口畅通;
(五)组织管理本单位消防安全员队伍;
(六)在员工中组织开展消防知识、技能的宣传教育和培训,组织灭火和应急疏散预案的实施和演练;
(七)消防安全责任人委托的其他消防安全管理工作。第六条员工防火安全职责:
(一)学习消防知识,遵守消防法规,爱好消防设备和器材,积极参加本行组织的消防活动和培训;
(二)懂的本岗位的火灾危害性,掌握本岗位的消防安全操作要领,会熟练使用消防设备和器材,能够扑灭初起火灾;
(三)牢记火警“119”电话,一旦遇有火警能迅速向消防部门报警并积极参与火灾扑救等工作;
(四)勇于制止违反消防法律法规、违反本行消防安全管理制度和破坏消防设施的行为。
第七条消防安全员职责:
(一)在本行安全保卫领导小组的统一领导和主管部门指导下,围绕以安全管理为中心,经常开展对周围员工预防火灾事故的宣传教育,传授消防知识,提高安全管理的自觉性;
(二)经常对本部门、支行进行防火安全检查,加强危险物品管理,注意发现火灾隐患,确保本部门、支行安全;
(三)熟悉掌握消防设备和器材的性能及操作方法;
(四)一旦发生火灾,消防安全员要迅速组织人员安全扑救,及时报警和保护火灾现场。
第三章消防安全管理
第八条明确机房、营业厅、监控室、档案室等区域为我行消防安全重点位置,消防安全重点位置应按照国家有关消防规范进行建设并严格执行进出登记制度,禁止吸烟,禁止明火。
第九条消防安全重点位置应确定消防工作专人管理,并在消防安全责任人或消防安全管理人的领导下开展消防安全管理工作。第十条设由员工食堂的营业网点,应明确具体管理人,严格落实消防安全管理规定:
(一)员工食堂负责人为消防安全直接负责人,其主要职责是:落实执行有关消防安全规章制度;检查本责任区域内的消防安全情况;纠正违规违章行为;及时发现、消除火灾隐患,并向综合管理部报告。食堂的消防安全责任人还应负责疏导就餐期间食堂出入口的就餐人流。
(二)员工食堂为禁烟区域,禁止吸烟。
(三)食堂内不得拉临时电气线路,如确需增加照明设施和大功率的厨房设施等,应事先向综合管理部申报,经有关人员核准后,方可按规定安装使用。
(四)食堂在摆放餐桌时,应留出足够的消防通道;通道和餐厅出入口必须保持畅通,严禁堵塞。
(五)食堂内的明火部位,要明确分工负责,做到有火有人,人走火灭。
(六)厨房你燃气管道中的接头、仪表、阀门必须定期检查,以防泄露。如发现泄露时,首先应关闭阀门,及时开窗通风,并严禁明火或启动电源开关。
(七)要加强对煤气灶、消毒柜、开水炉、蒸饭锅等食堂设备的管理和检查,保证气表和减压阀等灵敏可用,发现问题应及时维修,防止发生燃烧、爆炸事故。
(八)使用炊事器具或用具时要严格遵守操作规程,防止事故发生。厨房电气设备不得超负荷运行,并应采取良好的防尘、防潮措施。
(九)每天厨房工作结束后要检查炉灶是否灭火,水、电、煤气是否关闭,门窗是否关好后方能离开操作间。
(十)食堂配置的消防器材设施应妥善保管,已防止受潮锈蚀影响使用。工作人员应熟悉消防器材设施的放置位置和使用方法。第十一条所有新建、扩建和改建工程或项目,应严格落实现场消防安全管理措施,文明施工,合规操作。已竣工的工程或项目须经过有关消防安全部门验收合格后方可投入使用。
第十二条保障疏散通道、安全出口畅通,并设置符合国家规定的消防通道疏散指示标志和应急照明设施,保持防火门、防火卷帘、消防安全疏散指示标志、应急照明、机械排烟送风、火灾事故广播等设施处于正常状态。严禁下列行为:
(一)占用疏散通道;
(二)在安全出口或者疏散通道上安装栅栏等影响疏散的障碍物;
(三)在营业、工作等期间将安全出口上锁、遮挡或者将消防安全疏散指示标志遮挡、覆盖;
(四)其他影响安全疏散的行为。
第十三条爱护消防设施,办公区域配置的消防器材不得随意挪动和挪用。
第十四条公共区域严禁吸烟,吸烟应到指定位置,吸烟后应确保烟头熄灭后在扔掉,不得用纸或其它可燃物品代替烟灰缸;严禁将烟头直接丢进垃圾筒内;严禁向地毯上弹烟灰。清扫卫生时,烟灰缸内应注水后再倒掉清理。
第十五条办公区的电源插座、接线板四周应当保持清洁,不得在上面堆放物品、杂物或纸屑,不准私拉电线或私自接线,增设电器设备需报经安全管理部门批准后由专业人员负责安装。
第十六条办公区不准使用电热杯、电炉子、煤油炉、酒精炉等用电量及容易引起火灾的器具。对不听劝阻的,违章使用器具予以没收。第十七条计算机、打印机、复印件等办公设备使用完成下班后应及时切断电源,不能关机的设备应在明细位置注明,手机充电器等设备用后应及时拔掉电源插头。
第十八条严禁将易燃、易爆、易腐蚀和有毒物品带入办公区域内。第十九条发生火灾时,应当立即实施灭火和应急疏散预案,务必做到及时报警。迅速扑灭火灾,及时疏散人员。
第四章防火检查
第二十条进行每日防火巡查,并确定巡查人员、内容、部位和频次。巡查的内容应当包括:
(一)用火、用电有无违章情况;
(二)安全出口、疏散通道是否畅通,安全疏散指示标志、应急照明是否完好;
(三)消防设施、器材和消防安全标志是否在位、完整;
(四)常闭式防火门是否处于关闭状态,防火卷帘下是否堆放物品影响使用;
(五)消防安全重点部位的人员在岗情况;
(六)其他消防安全情况。
防火巡查人员应当及时纠正违章行为,妥善处置火灾危险,无法当场处置的,应当立即报告。发现初起火灾应当立即报警并及时组织扑救。防火巡查应当填写巡查记录,巡查人员及其主管人员应当在巡查记录上签名。第二十一条每季度消防安全管理部门应当进行至少一次检查,检查内容包括:
(一)火灾隐患的整改情况以及防范措施的落实情况;
(二)安全疏散通道、疏散指示标志、应急照明和安全出口情况;
(三)消防通道、消防水源情况;
(四)灭火器材配置及有效情况;
(五)用火、用电有无违章情况;
(六)重点工种人员依据其他员工消防知识的掌握情况;
(七)消防重点部位的管理情况;
(八)消防值班情况和设施运行、记录情况;
(九)防火巡查情况;
(十)消防安全标志的设置情况和完好、有效情况;
(十一)其他需要检查的内容。
防火检查应当填写检查记录,检查人员和被检查部门负责人应当在检查记录上签名。
第二十二条按照有关规定定期对灭火器进行维护保养和维修检查,对灭火器应当记录档案资料,记录配置类型、数量、放置位置、检查维修单位(人员)、更换药剂的时间等有关情况。
第五章火灾隐患整改
第二十三条发现下列违反消防安全规定的行为,须责成有关人员当场改正并督促落实:
(一)将安全出口上锁、遮挡,或者占用、堆放物品影响疏散通道畅通的;
(二)消火栓、灭火器材被遮挡影响使用或者挪作他用的;
(三)常闭式防火门处于开启状态,防火卷帘下堆放物品影响使用的;
(四)消防设施管理、值班人员和防火巡查人员脱岗的;
(五)违章关闭消防设施、切断消防电源的;
(六)其他可以当场改正的行为。
违反上述规定的情况以及改正情况应当记录并存档备查。第二十四条对布能当场改正的火灾隐患,消防工作检查人员或消防巡查人员应当及时将存在的火灾隐患情况向消防安全管理人或消防安全责任人报告,提出整改方案,消防安全管理人或消防安全责任人应当确定整改的措施、期限已经整改的部门、人员,并落实整改资金。
第二十五条火灾隐患整改完毕,负责整改的部门和人员应当将整改情况记录报送消防安全责任人或者消防安全管理人签字确认后存档备查。
第二十六条对消防机构责令限期改正的`火灾隐患,单位应当在规定的期限内改正并写出火灾隐患整改复函,报送消防机构。
第六章消防安全教育和培训
第二十七条对在职员工应当至少半年进行一次消防安全教育培训、宣传教育和培训内容应当包括:
(一)有关消防法规、消防安全制度和保障消防安全的操作规程;
(二)本单位、本岗位的火灾危险性和防火措施;
(三)有关消防设施的性能、灭火器材的使用方法;
(四)报火警、扑救初起火灾以及自救逃生的知识和技能;
(五)组织、引导疏散的知识和技能;
单位应当组织新上岗和进入新岗位的员工进行上岗前的消防安全培训。
第二十八条相关工作人员应当接受消防安全专门培训。
第七章消防应急预案和演练
第二十九条灭火和应急疏散预案应当包括下列内容:
(一)组织机构,指挥协调现场处理和紧急疏散;
(二)报警和接警处置程序;
(三)应当疏散的组织程序和措施;
(四)补救初起火灾的程序和措施;
(五)通讯联络、安全防护、安全救护的程序和措施;第三十条安装灭火和应急疏散预案,至少每半年进行一次演练,并结合实际,不断完善预案。
第八章消防档案
第三十一条建立健全消防档案。消防档案应当包括消防安全基本情况和消防安全管理情况,全面反映单位消防工作的基本情况,并附有必要的图表,根据情况变化及时更新。
第三十二条消防安全基本情况应当包括以下内容:
(一)单位基本概况和消防安全重点部位情况;
(二)建筑物或者施工、使用或者开业前的消防设计审核、消防验收以及消防安全检查的文件、资料;
(三)消防管理组织机构和各级消防安全责任人;
(四)消防安全制度;
(五)消防设施、灭火器材情况;
(六)消防安全人员及其变动情况;
(七)与消防安全有关的重点岗位人员情况;
(八)新增消防产品、防火材料的合格证明材料;
(九)灭火和应急疏散预案。
第三十三条消防安全管理情况应当包括以下内容:
(一)消防机构填发的各种法律文书;
(二)消防设施定期检查记录、消防设施全面检查测试的报告及维修保养的记录;
(三)火灾隐患及其整改记录;
(四)防火检查、巡查记录;
(五)有关燃气、电气设备检测(包括防雷、防静电)等记录资料;
(六)消防安全培训记录;
(七)灭火和应急疏散预案的演练记录;
(八)火灾情况记录;
(九)消防奖惩情况记录;
规定中的第(二)、(三)、(四)、(五)项记录,应当完整记录检查的人员、时间、部位、内容、发现的火灾隐患以及处理措施等;第(六)项记录,应当完整记录培训的时间、参加人员、内容等;第(七)项记录,应当完整记录演练的时间、地点、内容、参加部门以及人员等。
第九章奖惩
第三十四条对在消防安全工作中成绩突出的部门和个人,经行批准,可予以图表表彰和奖励。
第三十五条未履行消防安全职责或者违反消防安全制度的行为,给予行政纪律处分或者其他处理;构成犯罪的依法追究刑事责任。
第十章附则
第三十六条本规定如与当地消防法规或消防管理部门要求布一致的,应以当地消防管理部门要求为准,并严格执行。
第三十七条本规定有银行管理部负责解释。
第三十八条本规定自发文之日起生效。
银行数据安全管理制度 篇6
第一章 总 则
第一条 为切实加强邮政金融资金安全管理,明确邮政企业 与邮政储蓄银行之间的责任划分,有效防范各类金融资金案件的发生,根据国家有关金融法律法规,邮政企业,邮政储蓄银行有关规章制度,制定本规定。
第二条 确保邮政金融资金安全是邮政企业和邮政储蓄银行的共同责任。各级邮政企业和邮政储蓄银行的行政主要领导是本单位邮政金融资金安全的第一责任人;主管安全工作的分管领导是主要责任人;邮政企业安全保卫部门和邮政储蓄银行审计稽查部门人员是相关责任人。
第三条 金融资金安全管理,坚持安全第一,预防为主的方针。
第四条 经营邮政金融业务的邮政企业,邮政储蓄银行及分支机构必须遵守本规定和其他有关法律、法规、规章制度,加强邮政金融资金安全管理,建立、健全资金安全管理责任制,完善资金安全运转条件,确保邮政金融资金安全。
第五条 省(区、市)、市、县邮政企业应与同级邮政储蓄银行或分支机构在邮政金融工作协调小组的领导下,成立金融资金安全管理领导小组(以下简称领导小组),由邮政企业行政主要领导任组长,邮政储蓄银行行长任副组长,安全保卫、审计稽查、服务质量监督、人力资源等部门相关人员任成员。
设立邮政储蓄银行直属分行城市的领导小组由市邮政局局长任组长,直属分行行长任副组长。
各级领导小组对本地区邮政金融资金安全管理工作有下列职责:
(一)建立、健全金融资金安全管理责任制;
(二)组织制定邮政企业与邮政储蓄银行应共同执行的金融资金安全管理规章制度和操作规程;
(三)保证安全防范设施建设投入的有效实施;
(四)督促、检查本地区邮政金融资金安全管理工作,及时消除安全隐患;
(五)及时报告邮政金融资金案件信息。
第六条 领导小组应定期或不定期召开金融资金安全管理联席会议。
定期联席会议:省(区、市)级领导小组联席会议,至少每季度召开一次;市、县级领导小组联席会议,至少一个月召开一次。会议应重点研究、分析邮政金融资金安全管理方面存在的隐患、问题,研究制定并落实相关隐患整改责任与措施。
有下列情形之一的,应及时召开领导小组不定期联席会议:
1、发生邮政金融资金案件;
2、安全检查或稽查发现重大安全隐患;
3、收到上级有关部门下发的隐患整改通知书;
4、案件责任不清或涉及双方人员责任,需要分清责任进行案件责任查究时。
联席会议应形成会议纪要,主要包括:会议的主要议题、研究制定的资金安全措施、研究确定的工作部署、对责任不清或涉及双方人员的责任查究决定,对难以协调解决的问题应及时上报有关部门。
上级有关部门应将领导小组联席会议纪要作为安全检查的重要内容,并应定期或不定期调审。
第七条 互通安全管理情况
一、各级邮政企业和邮政储蓄银行领导、安全保卫、审计稽查部门应及时互相通报安全检查和业务稽查情况,督促相关部门落实隐患整改措施。
二、邮政企业或邮政储蓄银行发现有下列情况时,必须立即向对方相关领导及有关部门通报情况:
(一)发生邮政金融资金案件或重大突发事件时;
(二)有明显的安全防范漏洞,如不及时采取控制措施,随时可能出现较为严重的后果时;
(三)出现资金差错,需要立即查清或对相关账目采取控制措施时;
(四)出现违规违纪行为或作案嫌疑,需要对当事人或资金账目进行控制时;
(五)发生有必要通报对方的其他情况时。
第八条 遇有公检法等机关依法查询邮政储蓄账户资料时,应由邮政储蓄银行相关业务部门负责协助查询。上述机关查询视频资料时,属于邮政储蓄银行管理的由银行负责协助查询;属于邮政企业管理的由企业负责协助查询。
第二章 储蓄网点安全管理
第九条 邮政储蓄一类网点安全管理责任划分:
一,邮政企业的责任
(一)检查营业场所安全防范设施达标和使用情况。
(二)检查营业场所安全防范规章制度执行情况。
(三)对营业场所安全防范存在的隐患提出整改意见,并复查整改情况。
(四)协助邮政储蓄银行制定防抢劫预案。
二,邮政储蓄银行的责任
(一)安全防范设施建设、维护保养和管理。
(二)对职工进行安全防范教育、培训以及合规经营教育。
(三)制定防抢劫预案,并组织演练。
(四)按照稽核检查规定,对业务进行稽核检查。
(五)核定网点过夜现金限额。
(六)网点过夜现金的安全保管。
(七)按照邮政企业隐患整改意见,及时整改隐患,并将整改情况通知邮政企业。
第十条 邮政储蓄二类和代理网点安全管理责任划分:
一,邮政企业的责任
(一)安全防范设施建设、维护保养和管理。
(二)安全防范设施达标和使用情况检查。
(三)制定安全防范规章制度,对执行情况进行检查。
(四)对职工进行安全防范、合规经营教育、培训。
(五)落实资金安全内控制度。
(六)制定防抢劫预案,并组织演练。
(七)网点过夜现金的安全保管。
(八)按照邮政储蓄银行的隐患整改意见,及时整改隐患, 并将整改情况通知邮政储蓄银行。
二,邮政储蓄银行的责任
(一)对邮政金融业务、账务进行稽核检查。
(二)协助邮政企业制定现金、空白凭证安全管理等规章制度,对执行情况进行检查。
(三)协助邮政企业制定内控制度,并对执行情况进行检查。
(四)协助邮政企业制定合规经营要求。
(五)核定网点过夜现金限额。
(六)对合规经营,内部控制存在的隐患提出整改意见,对整改情况进行复查。
第十一条 邮政储蓄营业网点安全防范管理规定
(一)在营业前解除防盗报警器,开启电视监控设备;营业人员要检查自己使用的工作设备(微机、保险柜等)是否完好, 遇有异常情况应立即报告相关部门处理。
(二)现金业务区门必须随时锁定,非营业人员不得进入, 正确使用营业柜台防尾随联动门,防止外人尾随入内。
(三)收取的大额现金不准堆放在桌面上或柜台抽屉内,应及时锁入保险柜。
(四)营业人员离开柜台或午休时,应当将现金、印章、重要空白凭证和有价证券入柜落锁,微机进行系统签退。
(五)营业网点午休,无人值守时,要开启防盗报警器。
(六)营业人员办理业务时应当严格核查存取款凭证,注意识别伪钞、伪证,防止发生诈骗,冒领等案件。
(七)工作场所严禁存放易燃易爆物品。
(八)营业人员严禁接受外部人员赠送的食品、饮料、药物、香烟等。
(九)营业人员应当保持警惕,平时要注意观察营业厅内是否有可疑人员,可疑物品等情况。
(十)营业网点应坚持迎送运钞车制度,在运钞车到达之前 派人观察营业网点周围是否有可疑人员、车辆或物品,预防抢劫运钞车案件发生。
(十一)应在营业室内视频监控下的指定柜台内办理现金和款袋交接手续,并登记备查。
第三章 金库安全管理
第十二条 金库安全管理责任划分:
一,邮政企业的责任
(一)金库(包括:守库室、点钞室、库内)安全防范设施安装,维护和管理。
(二)制定金库各项安全管理制度,并检查执行情况。
(三)金库门锁具改造和维护。
(四)守库室门钥匙的管理与使用。
(五)守库人员的安全教育、培训、审查。
(六)紧急情况处置预案的制定和演练。
(七)金库的守护和进出查验管理,进出金库人员的登记, 进库人员携带物品的检查。
(八)根据邮政储蓄银行审批的有权进入金库人员的通知 (内容包括:姓名、职务、签名样本、照片等),核发进入金库许可证。接到邮政储蓄银行库内工作人员岗位变更通知后,及时 收回原许可证。
(九)对点钞室、库内安防设施进行检查。
(十)检验银行"钱箱出库通知单",对"钱箱出库通知单"手续不完整、不正确和无效的,不得放行。
(十一)对点钞作业进行安全守护。
(十二)维修点钞室或金库内部时,须经邮政储蓄银行同意。维修人员凭本局安全保卫部门审查后发给的临时出入证 (件)进入库区,同时必须有本局或邮政储蓄银行保卫人员在现 场监督,并做好详细记录,相关资料存档备查。
二,邮政储蓄银行的责任
(一)库内现金区(点钞室和现金存放室)的内部管理,承担相应内部控制责任。
(二)审批库内工作人员,向邮政企业请领进出金库许可证。库内工作人员岗位变更时,应及时通知邮政企业。
(三)银行人员持钱箱出库时,须向守库人员交验"钱箱出库通知单",在守库员核对、登记,出纳员签名后方准出库。
(四)银行检查人员需进入金库检查时,须事先经邮政企业安保部门或分管安全的领导批准后,凭稽查证入库检查。
(五)银行库内工作人员带进金库的钱箱等物品必须经守库员确定属金库日常用品方可进入,无关物品不得带进库房。
(六)负责机械密码锁的管理和密码的更新。
(七)负责指纹锁管理(有权进入金库人员指纹的登记,删除和开启时间的设置,读取使用记录等)。
(八)负责应急库门机械密码锁密码的管理。
(九)负责金库、点钞室入侵报警器的设防、撤防,发现电视监控和报警设施故障时,及时告知邮政企业。
(十)按照日常开启金库的实际需要,合理设置正常开启时间,并通知邮政企业保卫部门。非正常时间开启金库,应由市县邮政储蓄银行领导授权。
(十一)核准库存备用金限额。
第四章 运钞安全管理
第十三条 运钞的安全管理责任划分:
一,邮政企业的责任
(一)配备符合规定的运钞车,每台车应配备2名专职押运员。
(二)运钞全过程的安全保卫。
(三)按照运钞时间及线路安排行程,确保各营业网点按时正常营业。
(四)取送款员由邮政企业员工担任的,运钞中现金款袋或款箱归邮政企业取送款员负责管理,包括:运钞车上的运钞舱、舱门锁具钥匙,运钞舱内盛装现金的各种容器及全部现金、有价证券和重要空白凭证。
(五)建立防抢、防盗应急预案,押运人员的审核和管理。
(六)押运枪弹管理,防弹服配备。
(七)监督邮政储蓄银行取送款员穿着防弹衣。
二,邮政储蓄银行的责任
(一)取送款员由邮储银行员工担任的,运钞中现金款袋或箱包归银行取送款员负责管理,包括:运钞车上的运钞舱、舱门锁具钥匙,运钞舱内盛装现金的各种容器及全部现金、有价证券和重要空白凭证。
取送款员由金融护卫中心人员担任的,运钞中现金款袋或箱包由金融护卫中心取送款员负责管理。
(二)向邮政企业提出押运时间及线路安排,对押运时间及线路安排作出调整时,应至少提前48小时书面通知邮政企业。
(三)对邮政企业的运钞车(包括:车型、牌照等),押运人员(包括:单位、姓名、照片等)进行备案,并在实施中进行核对。
(四)在规定的时间,地点与邮政企业办理押运款箱、款袋或物品交接。
第十四条 雇用金融护卫中心押运工作的,应由邮政企业与金融护卫中心签订运钞合同。邮政企业安全保卫部门负责对运钞车及押运工作进行监督和检查。邮政企业和邮政储蓄银行的责任同上。
第五章 自助机具安全管理
第十五条 一类网点金融自助机具安全管理责任划分:
一,邮政企业的责任
(一)对ATM、POS等自助机具的防盗、防抢设施达标情况和使用情况进行检查。
(二)对ATM、POS等自助机具的防盗、防抢防范制度、措施执行情况进行检查。
(三)对存在的隐患提出整改意见,复查整改情况。
二,邮政储蓄银行的责任
(一)ATM、POS等自助机具防盗、防抢设施的建设、维护保养和管理。
(二)ATM、POS等自助机具防盗、防抢防范制度的贯彻执行。
(三)ATM、POS等自助机具的日常检查、运维监控。
(四)ATM装、取钞过程的安全防范。
(五)按照邮政企业隐患整改意见,及时整改隐患,并将整改情况通知邮政企业。
第十六条 二类和代理网点金融自助机具安全管理责任划分:
一,邮政企业的责任
(一)ATM、POS等自助机具防盗、防抢设施的建设、维护保养和管理。对达标情况和使用情况进行检查。
(二)落实并检查ATM、POS等自助机具防盗、防抢防范制度,及时整改隐患。
(三)ATM装、取钞过程的安全防范。
(四)按照邮政储蓄银行的隐患整改意见,及时整改隐患,并将整改情况告知邮政储蓄银行。
二,邮政储蓄银行的责任
(一)入网资质审查、运维监控。
(二)对存在的隐患提出整改意见,复查整改情况。
第六章 安全检查和隐患整改
第十七条 邮政企业和邮政储蓄银行应按上述责任,按照规定的频次、内容、标准组织安全检查。
第十八条 各级邮政企业和各级邮政储蓄银行对邮政企业安全保卫、邮政储蓄银行审计稽查部门等(以下简称检查人员)履行检查职责,应当予以配合,不得拒绝、阻挠。检查人员应当忠于职守,坚持原则,秉公执法。
第十九条 检查人员进行监督检查,行使以下职权:
1、进入生产经营单位进行检查,调阅有关资料,向有关单位和人员了解情况。
2、对检查中发现的'违章行为,应当场予以纠正或者要求限期改正;对发现的隐患,应当责令立即排除。
3、对重大隐患应及时下发隐患整改通知书,明确隐患的性质、整改的依据、整改的期限等。
第二十条 检查人员应当将检查的时间、地点、内容、发现的问题及其处理情况,作出书面记录,并由检查人员和被检查单位的负责人签字;被检查单位的负责人拒绝签字的,检查人员应当将情况记录在案,并向有关部门报告。
第二十一条 检查人员在进行检查时,应出示检查证件。邮政企业安保人员对一类网点和点钞室,金库内进行检查时,应有同级邮政储蓄银行人员陪同。邮政储蓄银行在对二类和代办储蓄网点检查时,应有市、县邮政局安保或视察人员陪同。
第二十二条 负有邮政金融资金安全监督管理职责的部门在监督检查中,应当互相配合,实行联合检查;确需分别进行检查的,应当互通情况,发现存在的安全问题应当及时移送有关部门并形成记录备查,接受移送的部门应当及时进行处理。
第二十三条 被检查单位对查出的问题应立即落实整改;不能立即整改的隐患,要采取有效安全防护措施,并按照检查人员提出的整改意见和期限,制定整改计划,落实整改部门、责任人、时间和措施,认真组织整改,并将整改情况及时报送检查部门; 对于隐患整改通知书限期整改的隐患,整改后要书面向检查部门报送整改情况。
第二十四条 检查部门对各种隐患的整改情况必须进行复查, 做到有一件立一件,改一件销一件,件件有记录。
第七章 案件管理
第二十五条 发生邮政金融资金案件(包括:贪污挪用案件、资金诈骗案件、盗窃抢劫案件等),省(区、市)邮政公司 和省(区、市)邮政储蓄银行,邮政储蓄直属分行应及时报告集团公司和邮政储蓄银行总行。
第二十六条 二类和代理网点、金库、运钞管理发生案件,邮政企业在向上级报告的同时,应当向同级邮政储蓄银行或分支机构通报;一类网点、各级邮政储蓄银行或分支机构发生案件,邮政储蓄银行或分支机构在向上级报告的同时,应当向同级邮政企业通报。
第二十七条 案件报告
(一)案发快报。自案发至上报集团公司、邮政储蓄银行总行最大时限为 24 小时。案发快报内容包括:发案单位、发案时间、作案人基本情况、作案手段、发案原因、涉案金额等。
(二)案情报告。案发后3日内,应将发案单位、涉案岗位、涉案环节、作案人、涉案业务种类和涉案总金额、案发经过、案发后采取的主要措施、控制和追回的金额等情况上报集团 公司、邮政储蓄银行总行。
(三)案情分析和整改措施报告。案发后25日内,应将发案原因和教训、整改措施及对建立和完善有关制度或技术条件的建议等上报集团公司、邮政储蓄银行总行。
(四)整改措施落实复查报告。案发后 60 日内,应将整改效果、对责任人查究情况及截至报告日涉案金额的实际追缴情况(如追缴方式、金额等)和实际损失金额等上报集团公司、邮政储蓄银行总行。
第二十八条 案件查处
一,案件调查
(一)一类网点发生贪污挪用储蓄资金案件,由邮政储蓄银行负责组织对案件进行调查处理;发生盗窃、抢劫案件,由邮政企业与邮政储蓄银行共同对案件进行调查处理。
(二)二类和代理网点发生盗窃、抢劫案件,由邮政企业负责组织对案件进行调查处理;发生贪污、挪用储蓄资金案件,由邮政企业与邮政储蓄银行共同对案件进行调查处理。
二,案件督办
(一)发生贪污、挪用、诈骗案件,涉案金额50万元以上, 盗窃案件涉案金额20万元以上,抢劫案件涉案金额10万元以上或至人员受伤的,由省(区、市)邮政公司和省(区、市)邮政储蓄分行督办。
(二)发生贪污、挪用、诈骗案件,涉案金额100万元以上,盗窃案件涉案金额50万元以上,抢劫案件涉案金额20万元 以上或至人员死亡的,由集团公司和邮政储蓄银行总行督办。
三,督办内容
(一)督促发案单位积极协助公安,检察机关查破案件。
(二)督促发案单位分析发案原因、总结案件教训、制定防范和整改措施。
(三)认定案件性质和案件责任,督促发案单位对相关责任人的责任查究。
(四)分析贪污、挪用、诈骗案件发案原因,提出防范和整改措施工作由邮政储蓄银行审计稽查部门负责;分析抢劫、盗窃案件发案原因,提出防范和整改措施工作由邮政企业安全保卫部门负责。
第八章 案件责任追究
第二十九条 发生金融资金案件必须对责任人、相关责任人、直接责任人进行责任追究。
一,责任清楚的,邮政企业和邮政储蓄银行应依照《邮政金融资金案件责任查究规定》分别追究责任。
二,责任不清或涉及双方人员责任的,应由领导小组查清责任,研究确定应追究的责任。有争议的,报上级领导小组裁定。
三,与检查人员未认真履行职责,检查时发现隐患或发现隐患未提出整改要求有关,而导致案件发生的,应分别由邮政企业和邮政储蓄银行追究检查人员的检查责任。
四,对检查人员发现隐患并提出整改要求,隐患单位未及时采取措施整改隐患,而导致案件发生的,应分别由邮政企业和邮政储蓄银行追究单位及相关人员的管理责任。
五,案件责任追究处理时限。
(一)对相关人员的责任追究,应在结案后一个月内完成。
(二)对于一时难以破案的抢劫盗窃、携款潜逃、外部诈骗案件不需结案,对相关责任人员的责任追究,应在责任查清后一个月内完成。
(三)案件责任追究原则上应在发案后60日内完成,需要跨年的,应在次年上半年完成。
第九章 附 则
第三十条 本规定适用于邮政企业和邮政储蓄银行及其所属单位。
第三十一条 本规定由中国邮政集团公司负责解释、修订。
第三十二条 本规定自印发之日起执行。
【银行数据安全管理制度】相关文章:
数据安全管理制度11-11
数据及信息安全管理制度06-02
电脑数据安全管理制度04-18
数据机房安全管理制度04-18
医院信息数据安全管理制度04-16
国家机房数据安全管理制度04-09
计算机数据安全管理制度04-11
数据安全管理制度集合3篇01-10
公司数据安全管理制度(通用13篇)05-12