附件:新疆维吾尔自治区农村信用合作社网上银行业务风险管理体系及规章制度第一章总则第一条为加强新疆维吾尔自治区农村信用合作社(以下简称信用社)网上银行风险管理,通过建立有效的机制,实现对信用社网上银行风险的识别、监测和控制,促进网上银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。根据银监会《电子银行安全评估指引》和《电子银行业务管理办法》的要求,制定本体系及相应规章制度。第二条本办法适用于新疆维吾尔自治区辖内农村商业银行、农村合作银行、县市农村信用合作联社(以下统称县市联社)。第二章网上银行业务风险管理体系及规章制度第三条要达到落实风险管理的目的,须通过建立相应的安全管理组织架构及规章制度来进行。此部分包括三个方面的内容:第2页共40页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共40页1.网上银行安全体系组织架构设计(以下简称组织架构);2.网上银行安全职能/角色设计(以下简称职能/角色);3.网上银行安全系统的内部控制机制注:信用社网上银行系统由于共享农信银资金清算中心(以下简称农信银)网银系统,整个风险管理体系分为两部分:信用社网上银行风险管理体系、农信银网上银行风险管理体系。两套风险管理体系在各自的职责范围内实行垂直管理,即下级向上级汇报的方式,两体系的中层和高层,必须保持协调沟通,形成整体的安全管理体系来保证信用社网上银行的安全。第四条组织架构设计第3页共40页第2页共40页信息安全领导小组安全负责人(部门)网上银行信息安全管理职能信息安全审计监察职能行政管理职能安全保卫职能网上银行业务安全管理职能农信银相关部门新疆农村信用社电子银行部农信银监事会办公室新疆农村信用社相关部门新疆农村信用社相关部门农信银安全管理专员新疆农村信用社科技中心络中心农信银相关部门新疆农村信用社保卫部编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共40页网上银行整体安全组织架构图在安全管理体系中,信息安全领导小组既包括信用社理事会成员,也包括农信银领导,领导小组进行协调沟通负责信息安全管理的决策事务。安全负责人(部门)实行双负责制,即包括农信银安第4页共40页第3页共40页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共40页全负责人和信用社信息科技管理委员会。两者保持协调沟通,同时保证各自负责系统内职能和需双方协调的职能得到有效执行。在网银安全管理体系的各项职能中,大部份职能相互交叉,如信息安全管理职能、信息安全审计职能、行政管理职能、安全保卫职能。交叉但不表示同一职能由两单位共同执行,只表示在各单位所负责的系统内执行相应的职能,同时,农信银的运行开发部、安全管理专员需要和信用社的科技中心和电子银行部保持有效的沟通,建立健全信息安全管理体系。第5页共40页第4页共40页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共40页第五条信用社职能/角色设计(一)信用社网上银行安全组织架构图(二)信用社职能简介1.理事会(1)批准网上银行的安全策略;(2)批准网上银行安全体系内各部门信息安全职责;(3)负责组织信息科技管理委员会;(4)审核信息系统安全报告,并做出相关的决定;第6页共40页第5页共40页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共40页(5)确保建立安全体系所必需的资源。2.信息科技管理委员会(1)负责组织信息资产的风险评估,对风险评估报告进行评审,并制定相应的风险控制措施;(2)负责监视运营过程中信息资产所面临的威胁和脆弱点的重大变化,适时组织进行风险评估,确定信息资产的风险接受等级,对网上银行业务运营中出现的信息安全隐患及时提出控制措施;(3)负责评审重大信息安全违规、违纪及泄密事件,并建议处理意见;(4)负责网上银行安全体系的策划;(5)向理事会报告网上银行安全体系的运行情况和任何改进的需求;(6)确保网上银行安全体系所需的过程建立、实施和保持;(7)确保提高全体员工的信息安全意识;(8)批准信用社的信息安全策略和风险控制...
