银行支行安全防范教育培训制度 一、制度内容 制度,也称规章制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文……
银行支行安全防范教育培训制度
一、制度内容
制度,也称规章制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文,是各种行政法规、章程、制度、公约的总称。
规章制度的使用范围极其广泛,大至国家机关、社会团体、各行业、各系统,小至单位、部门、班组。它是国家法律、法令、政策的具体化,是人们行动的准则和依据,因此,规章制度对社会经济、科学技术、文化教育事业的发展,对社会公共秩序的维护,有着十分重要的作用。
规章制度主要包括:劳动合同管理、工资管理、社会保险福利待遇、工时休假、职工奖惩,以及其他劳动管理规定。用人单位制定规章制度,要严格执行国家法律、法规的规定,保障劳动者的劳动权利,督促劳动者履行劳动义务。制定规章制度应当体现权利与义务一致、奖励与惩罚结合,不得违反法律、法规的规定。否则,就会受到法律的制裁。
二、银行支行安全防范教育培训制度(通用5篇)
在发展不断提速的社会中,接触到制度的地方越来越多,制度是国家法律、法令、政策的具体化,是人们行动的准则和依据。制度到底怎么拟定才合适呢?以下是小编帮大家整理的银行支行安全防范教育培训制度(通用5篇),希望对大家有所帮助。
银行支行安全防范教育培训制度1
1、制定完善,各级管理人员的岗位职责,明确职责范围,强化安全保卫工作制度的落实。安全保卫工作,领导常态化管理,是各级分支,主要领导和分管安全保卫工作的领导,都要做好本职工作。
2、落实安防责任制,构建安全防范网络体系。落实安全防范责任制是基层行、特别是一线网点的安全防范的中心工作。
3、实行标准化管理,全面掌握网点安防工作情况。根据上级行制定的标准,逐步将营业场所的人防、物防、技防和安全管理标准化。
4、实安全检查制度,提高安全检查效能。要根据安全保卫工作安排,结合网点工作实际,统一安全检查工作内容,规范安全检查登记,建立安全管理检查记录,由安全检查人员根据对营业网点安全检查考核内容逐项进行检查记录,查看营业网点对各项安全保卫工作管理制度的执行落实情况。
5、落实周检查、月评比,季通报制度,将营业网点的安全管理纳入经营管理范畴,促使网点负责人由被动管理变为主动管理,增强网点负责人的安全责任意识。
银行支行安全防范教育培训制度2
第一章 总则
第一条 为加强我行安全保卫工作,确保我行集体财产、资金和职工人身安全,根据省联社和上级公安部门对安保工作的要求,结合我行实际,特制定各项安全保卫制度。
第二条 本制度适用范围,在编合同制员工、经批准在岗的短期合同制员工和服务站人员。
第二章 营业期间安全管理制度
第三条 营业场内不得放置易燃、易爆、有毒有害的物品。
第四条 必须坚持双人临柜,随手关锁营业场边后门,严禁无关人员进入营业室,不准擅离工作岗位。
第五条 营业员必须按时到岗,营业前应检查自卫武器是否到位,报警器是否开启,是否正常。
第六条 营业期间收取大宗现金后,要及时入箱、入库保管,不得置于桌面上。营业人员临时离岗,须按要求对所保管的物品入箱加锁保管,并退出电脑操作系统。
第七条 做好大额取款人员的警示教育工作,对一万元以上的客户,都要进行安全提示。
第八条 营业期间营业人员不准接受他人分送的药物、饮料、香烟、食品、饭菜、茶水等物品,不准外人寄放用途不明的物品,以防不测。
第九条 遇上级有关部门需进入营业室检查或其他单位、个人需进入营业室作业,应按要求出示证件,分别由总行或支行有关人员陪同方可进入,并及时进行登记。
第十条 营业期间进出边后门,应注意观察有无可疑人员或异常情况,严防外人尾随进入营业室。
第十一条 中午关门的营业网点,必须把所有现金、有价单证、重要空白凭证、印章、账册等全部入库保管,并有双人值班。营业终了,营业人员必须把所有现金、有价单证、重要空白凭证、印章、账册、传票、押数机、电脑盘片等全部入库保管,并切断营业室电源,关好门窗。
第三章 守库值班安全管理制度
第十二条 金库是本单位的重要部位,必须坚持双人守库值班,做到24小时不脱人。
第十三条 守库人员必须按时到岗,熟知守卫目标的相关情况和各种应急防范措施,做好营业大楼的巡视检查工作。
第十四条 守库人员不得对外泄露守卫目标的位置、结构、设施、人员等内部情况,不得私自与其他人员调换班次,如遇特殊情况需调班的,须经本单位负责人同意。
第十五条 值班期间不得饮酒、娱乐及进行与值班无关的活动,严禁无关人员进入值班室或留宿。
第十六条 营业终了,值班人员应检查门窗是否关锁,营业场内是否有未入库的遗留物,电源是否切断。进入值班室后,要检查自卫武器是否正常,是否放在随手可取之处,并将110报警器设防。
第十七条 接受上级有关部门检查,必须验明有关证件,并有总行有关人员陪同方可进入检查。非特殊情况夜间一律不查库。
第十八条 不得安排两名管库员或两名非正式职工同时守库值班。严禁携带金库钥匙值班。
第十九条 值班期间严禁随意开启外围门,守库地点周围无论发生何种情况,值班人员都必须坚守岗位,不得外出参与,情况严重的应及时向单位领导汇报或拨打110由公安机关处理。
第二十条 值班期间要保持高度警惕,如遇突发事情,应采取各种应急措施,沉着、冷静地处置。
第二十一条 认真做好每天的值班记录,换班要办理好交接手续,如有异常情况,应及时向单位领导报告。
第四章 运钞安全管理制度
第二十二条 执行运钞任务必须使用防弹运钞车,做到双人押运,在执行押运任务时,押运员、随车出纳必须穿戴防弹衣和头盔,押运员必须随身携带自卫武器。
第二十三条 运钞人员必须严守秘密,不得泄露库款运送的时间、地点、线路、数量等情况,不得在公共场合和电话中谈论运钞事项。
第二十四条 执行任务前应全面检查车况,加足油料、携带必备的证件,严禁中途加油和无证上路,不得擅自改变行车路线。
第二十五条 运钞途中应坚守岗位,实行“封闭式”管理,严禁在中途停留、搭客或办理其它一切事务,严禁携带违禁物品和私人物品。
第二十六条 运钞途中,要注意观察,警惕是否有车尾随,发现异常情况要及时报告。
第二十七条 运钞车到点,押运员站位要正确,要高度警惕,严禁无关人员接近运钞车,时刻注意观察运钞车周围的情况,有情况必须及时报告。
第二十八条 驾驶员到点停靠要到位,要最大限度地靠近运送点和停靠在监控范围内。做到人不离车,车不熄火,并注意观察运钞车周围情况,有情况要迅速处置。
第二十九条 随车出纳要严格办理交接手续,起运前点收,到点后点交,确保库款正确无误,并及时办理好交接手续。
第三十条 运钞途中驾驶员要严格遵守《道路交通安全法》,做到安全行驶,确保运钞人员和资金安全。
第三十一条 运钞途中车辆发生故障或交通事故,不能及时修复或及时处理时,应及时与单位领导或保卫部门联系派车接送。
第五章 金库管理制度
第三十二条 金库必须实行双人管理,专人负责。管库员要挑选思想素质好、责任心强的正式工担任。
第三十三条 金库钥匙必须双人分管,实行定向交接。做到同进同出,各自开、锁,不得委托对方一人进行,必须随手关锁金库门。管库员休息调班,必须办理交接手续。
第三十四条 使用密码锁的金库,管-理-员在开启金库门时,必须一人单独进行,严禁窥视,防止密码泄露,一旦密码泄露应及时更改。金库门关好后,必须将密码锁向左旋转2圈以金库门锁定。密码要求每年修改一次,管-理-员休息调班,须办理交接手续。
第三十五条 金库钥匙须配备正、副钥匙各一套,正钥匙由管库员掌握,副钥匙由管库员和单位负责人密封盖章后,交总行保卫部保管。使用密码锁的金库,须设置备用密码锁,由单位负责人设置备用密码,密封盖章后,交总行保卫部。单位负责人调动,应及时将备用密码修改。
第三十六条 金库钥匙(或密码锁)损坏或遗失时,除暂时使用备用钥匙(或备用密码)外,应立即更换锁具,严禁使用无备用钥匙(或备用密码)的金库。
第三十七条 金库门或金库内的设施需要维修,必须由安装单位或专人负责修理,并由管库员陪同,并进行登记,严禁无关人员进入金库。
第三十八条 金库内严禁堆放易燃、易爆等危险物品及私人物品,保持金库内安全、整洁。
第三十九条 金库内要安装振动报警装置、监控设施、110报警设施及防潮设施和其它必要的安全设施,防止火灾、霉变虫蛀、鼠咬等事情的发生。
第四十条 对金库内的设施要经常进行检查,如有损坏要及时进行修理。
第四十一条 上级有关部门需要进入金库检查时,需凭注明查库的介绍信,经验证无误,在本单位负责人陪同下方可进入检查。无特殊情况,夜间不得进入金库检查,非营业时间任何人不得进入金库。
第六章 监控录像管理制度
第四十二条 监控装置是重要设施,安装监控设施的网点必须落实专人负责管理,管理人员应相对稳定。
第四十三条 监控管-理-员必须设定好操作密码,保管好监控柜的钥匙,休息调班办理好交接手续。
第四十四条 监控录像每天必须提前开机、延迟关机,录像资料的保存时间要求在30天以上。
第四十五条 管-理-员每天上、下班对监控设施进行开机、关机,中途必须检查一次,做到早开机、迟关机,并记录开、关机时间。对于自动开关机的,管理人员须进行检查,上、下午不少于一次。主要检查录像是否正常、录像时间是否正确、录像保存时间是否在30天以上、录像监听是否正常。
第四十六条 上级有关部门和本单位人员需进行录像查阅,必须进行登记,对本社业务无关需查阅的,必须经单位领导同意。
第四十七条 管-理-员要按规定程序操作,机器如出故障,应及时向单位领导汇报,由维修单位及时修复,严禁私自开机维修。
第四十八条 严禁随意移动和更改线路,不得无故损坏监控设施,严禁将监控设施用于播放其它录像或看电视节目。
第四十九条 单位领导要定期对监控录像操作使用管理情况进行检查监督,发现问题及时督促整改。
第五十条 监控机房内严禁吸烟,保持通风、干燥和清洁,避免高温和潮湿,以防损坏机器设备。
第七章 自卫武器使用管理制度
第五十一条 各单位配置的自卫武器是专为临柜、守库、押运时作防范之用,任何单位和个人无权调用、借用和移作他用,除执行押运任务外,不准带出网点外。
第五十二条 严格对自卫武器的使用管理,要有专人负责,实行“谁使用、谁管理”的原则,落实责任,并办理领用、交接手续。
第五十三条 寄库的网点,下班后,必须妥善保管好自卫武器,防止丢失、被盗。
第五十四条 临柜、守库、押运人员在遇到下列情况之一时,可以使用自卫武器:
㈠遇到犯罪分子袭击,非使用自卫武器不能制止时;
㈡国家和集体财产遭到暴-力威胁,非使用自卫武器不能制止时;
㈢为保护国家和集体财产与犯罪分子搏斗时;
㈣依法协助公安机关抓捕或制服犯罪分子时。
第五十五条 在使用自卫武器制止犯罪行为时,应当以制服对方为限度,当对方的犯罪行为得到制止时,应当立即停止使用。
第五十六条 对非法和私自使用自卫武器,造成严重后果的,要给予从重处理,情节严重的要依法追究刑事责任。
第五十七条 加强对自卫武器的管理。单位领导要经常性地对自卫武器的使用、管理情况进行检查,发现问题及时处理。
第八章 消防安全管理制度
第五十八条 认真贯彻执行《消防法》,消防工作由单位负责人负责,各单位安全员为消防员,具体做好本单位的消防工作。
第五十九条 定期组织职工进行消防安全教育,学习消防安全知识,使职工懂得火灾预防措施和扑救初起火灾的方法,熟悉消防设施的性能和使用方法。
第六十条 制定灭火预案,开展灭火演练,提高员工应急防范能力。
第六十一条 注意安全用电,不准私拉乱接电线,照明线路不准搭接高功率电器,不准超负荷用电,不准增大熔断器保险丝容量,以防电器设备和线路超负荷引起火灾。
第六十二条 确保走道、楼梯畅通,电源、水源总阀地点明确,便于操作。
第六十三条 营业场、值班室、库房、档案室、电脑房、车库、食堂等要害部位必须按规定配备灭火器,并固定挂在明显位置,防止受潮又便于取用,并做到专人负责,定时更换。
第六十四条 经常开展消防安全检查,及时发现、制止、纠正违章行为,对已老化的线路要及时更换,消除火险隐患。
第六十五条 发现火情,要沉着冷静,及时扑救,同时要立即报警,请求支援。
第九章 枪械管理制度
第六十六条 持枪人员必须是正式在编和经上级有关部门批准的人员,并经考试、培训合格,取得证件后才能上岗持枪。
第六十七条 枪-支-弹-药必须符合使用方便和安全的要求,做到防潮、防锈蚀、防盗窃,并做好枪-支-弹-药的档案,实行“一枪一档”的管理办法。
第六十八条 枪-支-弹-药应分存、双人管理。必须有枪库和专用枪柜,枪柜钥匙要指定专人负责,严禁交叉交接。
第六十九条 持枪人员必须有公安部门办理的集体或个人证件,没有证件的,不得持枪。持枪人员在执行押运、守库任务或夜间在库房巡逻时可佩带枪械。执行完任务后,枪弹必须及时交还给管-理-员,入库保管。
第七十条 使用枪-支-弹-药必须进行严格登记,严禁将枪-支-弹-药借给其他单位和个人,严禁无故鸣枪,严禁枪口无故对人,严禁携带枪械到禁止携带枪械的区域、场所,严禁持枪进入公共场所。
第七十一条 枪械应严格按规定进行擦拭保养,并进行登记。执行任务时按规定鸣枪的,要及时记录鸣枪理由和消耗的子弹数量,并及时按规定补充。
第七十二条 枪-支-弹-药的领用、归还要逐次办理登记手续,同时检查枪械和弹药的完好状况。
第七十三条 用枪单位对枪-支-弹-药要定期进行检查,并及时登记检查情况和时间,检查人签字。
第十章 附则
第七十四条 本制度自印发之日起实施,原制度同时废止。
第七十五条 本制度由XX农村合作银行负责解释。
银行支行安全防范教育培训制度3
第一章总则
第一条为切实加强邮政金融资金安全管理,明确邮政企业与邮政储蓄银行之间的责任划分,有效防范各类金融资金案件的发生,根据国家有关金融法律法规,邮政企业,邮政储蓄银行有关规章制度,制定本规定。
第二条确保邮政金融资金安全是邮政企业和邮政储蓄银行的共同责任。各级邮政企业和邮政储蓄银行的行政主要领导是本单位邮政金融资金安全的第一责任人;主管安全工作的分管领导是主要责任人;邮政企业安全保卫部门和邮政储蓄银行审计稽查部门人员是相关责任人。
第三条金融资金安全管理,坚持安全第一,预防为主的方针。
第四条经营邮政金融业务的邮政企业,邮政储蓄银行及分支机构必须遵守本规定和其他有关法律、法规、规章制度,加强邮政金融资金安全管理,建立、健全资金安全管理责任制,完善资金安全运转条件,确保邮政金融资金安全。
第五条省(区、市)、市、县邮政企业应与同级邮政储蓄银行或分支机构在邮政金融工作协调小组的领导下,成立金融资金安全管理领导小组(以下简称领导小组),由邮政企业行政主要领导任组长,邮政储蓄银行行长任副组长,安全保卫、审计稽查、服务质量监督、人力资源等部门相关人员任成员。
设立邮政储蓄银行直属分行城市的领导小组由市邮政局局长任组长,直属分行行长任副组长。
各级领导小组对本地区邮政金融资金安全管理工作有下列职责:
(一)建立、健全金融资金安全管理责任制;
(二)组织制定邮政企业与邮政储蓄银行应共同执行的金融资金安全管理规章制度和操作规程;
(三)保证安全防范设施建设投入的有效实施;
(四)督促、检查本地区邮政金融资金安全管理工作,及时消除安全隐患;
(五)及时报告邮政金融资金案件信息。
第六条领导小组应定期或不定期召开金融资金安全管理联席会议。
定期联席会议:省(区、市)级领导小组联席会议,至少每季度召开一次;市、县级领导小组联席会议,至少一个月召开一次。会议应重点研究、分析邮政金融资金安全管理方面存在的隐患、问题,研究制定并落实相关隐患整改责任与措施。
有下列情形之一的,应及时召开领导小组不定期联席会议:
1、发生邮政金融资金案件;
2、安全检查或稽查发现重大安全隐患;
3、收到上级有关部门下发的隐患整改通知书;
4、案件责任不清或涉及双方人员责任,需要分清责任进行案件责任查究时。
联席会议应形成会议纪要,主要包括:会议的主要议题、研究制定的资金安全措施、研究确定的工作部署、对责任不清或涉及双方人员的责任查究决定,对难以协调解决的问题应及时上报有关部门。
上级有关部门应将领导小组联席会议纪要作为安全检查的重要内容,并应定期或不定期调审。
第七条互通安全管理情况
一、各级邮政企业和邮政储蓄银行领导、安全保卫、审计稽查部门应及时互相通报安全检查和业务稽查情况,督促相关部门落实隐患整改措施。
二、邮政企业或邮政储蓄银行发现有下列情况时,必须立即向对方相关领导及有关部门通报情况:
(一)发生邮政金融资金案件或重大突发事件时;
(二)有明显的安全防范漏洞,如不及时采取控制措施,随时可能出现较为严重的后果时;
(三)出现资金差错,需要立即查清或对相关账目采取控制措施时;
(四)出现违规违纪行为或作案嫌疑,需要对当事人或资金账目进行控制时;
(五)发生有必要通报对方的其他情况时。
第八条遇有公检法等机关依法查询邮政储蓄账户资料时,应由邮政储蓄银行相关业务部门负责协助查询。上述机关查询视频资料时,属于邮政储蓄银行管理的由银行负责协助查询;属于邮政企业管理的由企业负责协助查询。
第二章储蓄网点安全管理
第九条邮政储蓄一类网点安全管理责任划分:
一、邮政企业的责任
(一)检查营业场所安全防范设施达标和使用情况。
(二)检查营业场所安全防范规章制度执行情况。
(三)对营业场所安全防范存在的隐患提出整改意见,并复查整改情况。
(四)协助邮政储蓄银行制定防抢劫预案。
二、邮政储蓄银行的责任
(一)安全防范设施建设、维护保养和管理。
(二)对职工进行安全防范教育、培训以及合规经营教育。
(三)制定防抢劫预案,并组织演练。
(四)按照稽核检查规定,对业务进行稽核检查。
(五)核定网点过夜现金限额。
(六)网点过夜现金的安全保管。
(七)按照邮政企业隐患整改意见,及时整改隐患,并将整改情况通知邮政企业。 第十条邮政储蓄二类和代理网点安全管理责任划分:
一、邮政企业的责任
(一)安全防范设施建设、维护保养和管理。
(二)安全防范设施达标和使用情况检查。
(三)制定安全防范规章制度,对执行情况进行检查。
(四)对职工进行安全防范、合规经营教育、培训。
(五)落实资金安全内控制度。
(六)制定防抢劫预案,并组织演练。
(七)网点过夜现金的安全保管。
(八)按照邮政储蓄银行的隐患整改意见,及时整改隐患, 并将整改情况通知邮政储蓄银行。
二、邮政储蓄银行的责任
(一)对邮政金融业务、账务进行稽核检查。
(二)协助邮政企业制定现金、空白凭证安全管理等规章制度,对执行情况进行检查。
(三)协助邮政企业制定内控制度,并对执行情况进行检查。
(四)协助邮政企业制定合规经营要求。
(五)核定网点过夜现金限额。
(六)对合规经营,内部控制存在的隐患提出整改意见,对整改情况进行复查。
第十一条邮政储蓄营业网点安全防范管理规定
(一)在营业前解除防盗报警器,开启电视监控设备;营业人员要检查自己使用的工作设备(微机、保险柜等)是否完好, 遇有异常情况应立即报告相关部门处理。
(二)现金业务区门必须随时锁定,非营业人员不得进入, 正确使用营业柜台防尾随联动门,防止外人尾随入内。
(三)收取的大额现金不准堆放在桌面上或柜台抽屉内,应及时锁入保险柜。
(四)营业人员离开柜台或午休时,应当将现金、印章、重要空白凭证和有价证券入柜落锁,微机进行系统签退。
(五)营业网点午休,无人值守时,要开启防盗报警器。
(六)营业人员办理业务时应当严格核查存取款凭证,注意识别伪钞、伪证,防止发生诈骗,冒领等案件。
(七)工作场所严禁存放易燃易爆物品。
(八)营业人员严禁接受外部人员赠送的食品、饮料、药物、香烟等。
(九)营业人员应当保持警惕,平时要注意观察营业厅内是否有可疑人员,可疑物品等情况。
(十)营业网点应坚持迎送运钞车制度,在运钞车到达之前派人观察营业网点周围是否有可疑人员、车辆或物品,预防抢劫运钞车案件发生。
(十一)应在营业室内视频监控下的指定柜台内办理现金和款袋交接手续,并登记备查。
第三章金库安全管理
第十二条金库安全管理责任划分:
一、邮政企业的责任
(一)金库(包括:守库室、点钞室、库内)安全防范设施安装,维护和管理。
(二)制定金库各项安全管理制度,并检查执行情况。
(三)金库门锁具改造和维护。
(四)守库室门钥匙的管理与使用。
(五)守库人员的安全教育、培训、审查。
(六)紧急情况处置预案的制定和演练。
(七)金库的守护和进出查验管理,进出金库人员的登记, 进库人员携带物品的检查。
(八)根据邮政储蓄银行审批的有权进入金库人员的通知 (内容包括:姓名、职务、签名样本、照片等),核发进入金库许可证。接到邮政储蓄银行库内工作人员岗位变更通知后,及时收回原许可证。
(九)对点钞室、库内安防设施进行检查。
(十)检验银行"钱箱出库通知单",对"钱箱出库通知单"手续不完整、不正确和无效的,不得放行。
(十一)对点钞作业进行安全守护。
(十二)维修点钞室或金库内部时,须经邮政储蓄银行同意。维修人员凭本局安全保卫部门审查后发给的临时出入证 (件)进入库区,同时必须有本局或邮政储蓄银行保卫人员在现场监督,并做好详细记录,相关资料存档备查。
二、邮政储蓄银行的责任
(一)库内现金区(点钞室和现金存放室)的内部管理,承担相应内部控制责任。
(二)审批库内工作人员,向邮政企业请领进出金库许可证。库内工作人员岗位变更时,应及时通知邮政企业。
(三)银行人员持钱箱出库时,须向守库人员交验"钱箱出库通知单",在守库员核对、登记,出纳员签名后方准出库。
(四)银行检查人员需进入金库检查时,须事先经邮政企业安保部门或分管安全的领导批准后,凭稽查证入库检查。
(五)银行库内工作人员带进金库的钱箱等物品必须经守库员确定属金库日常用品方可进入,无关物品不得带进库房。
(六)负责机械密码锁的管理和密码的更新。
(七)负责指纹锁管理(有权进入金库人员指纹的登记,删除和开启时间的设置,读取使用记录等)。
(八)负责应急库门机械密码锁密码的管理。
(九)负责金库、点钞室入侵报警器的设防、撤防,发现电视监控和报警设施故障时,及时告知邮政企业。
(十)按照日常开启金库的实际需要,合理设置正常开启时间,并通知邮政企业保卫部门。非正常时间开启金库,应由市县邮政储蓄银行领导授权。
(十一)核准库存备用金限额。
第四章运钞安全管理
第十三条运钞的安全管理责任划分:
一、邮政企业的责任
(一)配备符合规定的运钞车,每台车应配备2名专职押运员。
(二)运钞全过程的安全保卫。
(三)按照运钞时间及线路安排行程,确保各营业网点按时正常营业。
(四)取送款员由邮政企业员工担任的,运钞中现金款袋或款箱归邮政企业取送款员负责管理,包括:运钞车上的运钞舱、舱门锁具钥匙,运钞舱内盛装现金的各种容器及全部现金、有价证券和重要空白凭证。
(五)建立防抢、防盗应急预案,押运人员的审核和管理。
(六)押运枪弹管理,防弹服配备。
(七)监督邮政储蓄银行取送款员穿着防弹衣。
二、邮政储蓄银行的责任
(一)取送款员由邮储银行员工担任的,运钞中现金款袋或箱包归银行取送款员负责管理,包括:运钞车上的运钞舱、舱门锁具钥匙,运钞舱内盛装现金的各种容器及全部现金、有价证券和重要空白凭证。取送款员由金融护卫中心人员担任的,运钞中现金款袋或箱包由金融护卫中心取送款员负责管理。
(二)向邮政企业提出押运时间及线路安排,对押运时间及线路安排作出调整时,应至少提前48小时书面通知邮政企业。
(三)对邮政企业的运钞车(包括:车型、牌照等),押运人员(包括:单位、姓名、照片等)进行备案,并在实施中进行核对。
(四)在规定的时间,地点与邮政企业办理押运款箱、款袋或物品交接。
第十四条雇用金融护卫中心押运工作的,应由邮政企业与金融护卫中心签订运钞合同。邮政企业安全保卫部门负责对运钞车及押运工作进行监督和检查。邮政企业和邮政储蓄银行的责任同上。
第五章自助机具安全管理
第十五条一类网点金融自助机具安全管理责任划分:
一,邮政企业的责任
(一)对ATM、POS等自助机具的防盗、防抢设施达标情况和使用情况进行检查。
(二)对ATM、POS等自助机具的防盗、防抢防范制度、措施执行情况进行检查。
(三)对存在的隐患提出整改意见,复查整改情况。
二,邮政储蓄银行的责任
(一)ATM、POS等自助机具防盗、防抢设施的建设、维护保养和管理。
(二)ATM、POS等自助机具防盗、防抢防范制度的贯彻执行。
(三)ATM、POS等自助机具的日常检查、运维监控。
(四)ATM装、取钞过程的安全防范。
(五)按照邮政企业隐患整改意见,及时整改隐患,并将整改情况通知邮政企业。
第十六条二类和代理网点金融自助机具安全管理责任划分:
一、邮政企业的责任
(一)ATM、POS等自助机具防盗、防抢设施的建设、维护保养和管理。对达标情况和使用情况进行检查。
(二)落实并检查ATM、POS等自助机具防盗、防抢防范制度,及时整改隐患。
(三)ATM装、取钞过程的安全防范。
(四)按照邮政储蓄银行的隐患整改意见,及时整改隐患,并将整改情况告知邮政储蓄银行。
二、邮政储蓄银行的责任
(一)入网资质审查、运维监控。
(二)对存在的隐患提出整改意见,复查整改情况。
第六章安全检查和隐患整改
第十七条邮政企业和邮政储蓄银行应按上述责任,按照规定的频次、内容、标准组织安全检查。
第十八条各级邮政企业和各级邮政储蓄银行对邮政企业安全保卫、邮政储蓄银行审计稽查部门等(以下简称检查人员)履行检查职责,应当予以配合,不得拒绝、阻挠。检查人员应当忠于职守,坚持原则,秉公执法。
第十九条检查人员进行监督检查,行使以下职权:
1、进入生产经营单位进行检查,调阅有关资料,向有关单位和人员了解情况。
2、对检查中发现的违章行为,应当场予以纠正或者要求限期改正;对发现的隐患,应当责令立即排除。
3、对重大隐患应及时下发隐患整改通知书,明确隐患的性质、整改的依据、整改的期限等。
第二十条检查人员应当将检查的时间、地点、内容、发现的问题及其处理情况,作出书面记录,并由检查人员和被检查单位的负责人签字;被检查单位的负责人拒绝签字的,检查人员应当将情况记录在案,并向有关部门报告。
第二十一条检查人员在进行检查时,应出示检查证件。邮政企业安保人员对一类网点和点钞室,金库内进行检查时,应有同级邮政储蓄银行人员陪同。邮政储蓄银行在对二类和代办储蓄网点检查时,应有市、县邮政局安保或视察人员陪同。
第二十二条负有邮政金融资金安全监督管理职责的部门在监督检查中,应当互相配合,实行联合检查;确需分别进行检查的,应当互通情况,发现存在的安全问题应当及时移送有关部门并形成记录备查,接受移送的部门应当及时进行处理。
第二十三条被检查单位对查出的'问题应立即落实整改;不能立即整改的隐患,要采取有效安全防护措施,并按照检查人员提出的整改意见和期限,制定整改计划,落实整改部门、责任人、时间和措施,认真组织整改,并将整改情况及时报送检查部门; 对于隐患整改通知书限期整改的隐患,整改后要书面向检查部门报送整改情况。
第二十四条检查部门对各种隐患的整改情况必须进行复查, 做到有一件立一件,改一件销一件,件件有记录。
第七章案件管理
第二十五条发生邮政金融资金案件(包括:贪污挪用案件、资金诈骗案件、盗窃抢劫案件等),省(区、市)邮政公司和省(区、市)邮政储蓄银行,邮政储蓄直属分行应及时报告集团公司和邮政储蓄银行总行。
第二十六条二类和代理网点、金库、运钞、枪械管理发生案件,邮政企业在向上级报告的同时,应当向同级邮政储蓄银行或分支机构通报;一类网点、各级邮政储蓄银行或分支机构发生案件,邮政储蓄银行或分支机构在向上级报告的同时,应当向同级邮政企业通报。
第二十七条案件报告
(一)案发快报。自案发至上报集团公司、邮政储蓄银行总行最大时限为 24 小时。案发快报内容包括:发案单位、发案时间、作案人基本情况、作案手段、发案原因、涉案金额等。
(二)案情报告。案发后3日内,应将发案单位、涉案岗位、涉案环节、作案人、涉案业务种类和涉案总金额、案发经过、案发后采取的主要措施、控制和追回的金额等情况上报集团公司、邮政储蓄银行总行。
(三)案情分析和整改措施报告。案发后25日内,应将发案原因和教训、整改措施及对建立和完善有关制度或技术条件的建议等上报集团公司、邮政储蓄银行总行。
(四)整改措施落实复查报告。案发后 60 日内,应将整改效果、对责任人查究情况及截至报告日涉案金额的实际追缴情况(如追缴方式、金额等)和实际损失金额等上报集团公司、邮政储蓄银行总行。
第二十八条案件查处
一、案件调查
(一)一类网点发生贪污挪用储蓄资金案件,由邮政储蓄银行负责组织对案件进行调查处理;发生盗窃、抢劫案件,由邮政企业与邮政储蓄银行共同对案件进行调查处理。
(二)二类和代理网点发生盗窃、抢劫案件,由邮政企业负责组织对案件进行调查处理;发生贪污、挪用储蓄资金案件,由邮政企业与邮政储蓄银行共同对案件进行调查处理。
二、案件督办
(一)发生贪污、挪用、诈骗案件,涉案金额50万元以上, 盗窃案件涉案金额20万元以上,抢劫案件涉案金额10万元以上或至人员受伤的,由省(区、市)邮政公司和省(区、市)邮政储蓄分行督办。
(二)发生贪污、挪用、诈骗案件,涉案金额100万元以上,盗窃案件涉案金额50万元以上,抢劫案件涉案金额20万元以上或至人员死亡的,由集团公司和邮政储蓄银行总行督办。
三、督办内容
(一)督促发案单位积极协助公安,检察机关查破案件。
(二)督促发案单位分析发案原因、总结案件教训、制定防范和整改措施。
(三)认定案件性质和案件责任,督促发案单位对相关责任人的责任查究。
(四)分析贪污、挪用、诈骗案件发案原因,提出防范和整改措施工作由邮政储蓄银行审计稽查部门负责;分析抢劫、盗窃案件发案原因,提出防范和整改措施工作由邮政企业安全保卫部门负责。
第八章案件责任追究
第二十九条发生金融资金案件必须对责任人、相关责任人、直接责任人进行责任追究。
一、责任清楚的,邮政企业和邮政储蓄银行应依照《邮政金融资金案件责任查究规定》分别追究责任。
二、责任不清或涉及双方人员责任的,应由领导小组查清责任,研究确定应追究的责任。有争议的,报上级领导小组裁定。
三、与检查人员未认真履行职责,检查时发现隐患或发现隐患未提出整改要求有关,而导致案件发生的,应分别由邮政企业和邮政储蓄银行追究检查人员的检查责任。
四、对检查人员发现隐患并提出整改要求,隐患单位未及时采取措施整改隐患,而导致案件发生的,应分别由邮政企业和邮政储蓄银行追究单位及相关人员的管理责任。
五、案件责任追究处理时限。
(一)对相关人员的责任追究,应在结案后一个月内完成。
(二)对于一时难以破案的抢劫盗窃、携款潜逃、外部诈骗案件不需结案,对相关责任人员的责任追究,应在责任查清后一个月内完成。
(三)案件责任追究原则上应在发案后60日内完成,需要跨年的,应在次年上半年完成。
第九章附则
第三十条本规定适用于邮政企业和邮政储蓄银行及其所属单位。
第三十一条本规定由中国邮政集团公司负责解释、修订。
第三十二条本规定自印发之日起执行。
银行支行安全防范教育培训制度4
第一章 总则
第一条 为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。
第二条 在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。
第三条 以下术语适用于本指引:
(一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。
(二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
(三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。
(四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。
(五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条 《信息安全技术信息系统灾难恢复规范》(GB/T20988-2015)中的条款通过本指引的引用而成为本指引的条款。
第二章 设立与变更
第五条 商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。
第六条 商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。
第七条 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。
第八条 商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。
第九条 商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。
第十条 商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。
第三章 风险管理
第十一条 商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将风险控制在可接受水平。
第十二条 商业银行信息科技部门应指导、监督和协调数据中心明确信息系统运营维护管理策略,建立运营维护管理制度、标准和流程,落实信息科技风险管理措施。
第十三条 商业银行数据中心应建立健全各项管理与内控制度,从技术和管理等方面实施风险控制措施。
第十四条 商业银行数据中心应设立专门管理岗位,监督、检查数据中心各项规范、制度、标准和流程的执行情况以及风险管理状况。
第十五条 商业银行应根据业务影响分析所识别出风险的可能性和损失程度,决定是否购买商业保险以应对不同类型的灾难,并定期检查其保险策略及范围。投保资产清单应保存于安全场所,以便索赔时使用。
第十六条 商业银行内部审计部门应至少每三年进行一次数据中心内部审计。
第十七条 商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。
第十八条 商业银行数据中心应根据内、外部审计意见,及时制定整改计划并实施整改。
第四章 运行环境管理
第十九条 商业银行进行数据中心选址时,应进行全面的风险评估,综合考虑地理位置、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。
第二十条 数据中心选址应满足但不限于以下要求:
(一)生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险。
(二)应选址于电力供给可靠,交通、通信便捷地区;远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;应避免选址于地震、地质灾害高发区域。
第二十一条 数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标,应满足但不限于以下要求:
(一)建筑物结构,如层高、承重、抗震等,应满足专用机房建设要求。
(二)应根据使用要求划分功能区域,各功能区域原则上相对独立。
(三)应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。
(四)通信线路、供电、机房专用空调等基础设施应具备冗余能力,进行冗余配置,消除单点隐患。
(五)机房区域应采用气体消防和自动消防预警系统,内部通道设置、装饰材料等应满足消防要求,并通过消防验收。
(六)应采取防雷接地、防磁、防水、防盗、防鼠虫害等保护措施。
(七)应采用环保节能技术,降低能耗,提高效率。
第二十二条 数据中心安防与基础设施保障应满足但不限于以下要求:
(一)各功能区域应根据使用功能划分安全控制级别,不同级别区域采用独立的出入控制设备,并集中监控,各区域出入口及重要位置应采用视频监控,监控记录保存时间应满足亭件分析、监督审计的需要。
(二)应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行7x24小时实时监测,监测记录保存时间应满足故障诊断、事后审计的需要。
(三)每年至少开展一次针对基础设施的安全评估,对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查,及时发现安全隐患并落实整改。
第二十三条 数据中心应来用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。
第五章 运营维护管理
第二十四条 商业银行应建立满足业务发展要求的数据中心运营维护管理体系,根据业务需求定义运营维护服务内容,制定服务标准和评价方法,建立运营维护管理持续改进机制。
第二十五条 数据中心应建立满足信息科技服务要求的运营管理组织架构。设立生产调度、信。息安全、操作运行维护、质量合规管理等职能相关的部门或岗位,明确岗位和职责,配备专职人员,提供岗位专业技能培训,确保关键岗位职责分离,通过职责分工和岗位制约降低数据中心操作风险。
第二十六条 数据中心应建立信息科技运行维护服务管理流程,提高整体运行效率和服务水平,包括:
(一)应建立事件和问题管理机制。明确亭件管理流程,定义事件类别、事件分级响应要求和事件升级、上报规则,及时受理、响应、审批和交付服务请求,保障生产服务质量,尽可能降低对业务影响;建立服务台负责受理、跟踪、解答各类运营问题;建立问题根源分析及跟踪解决机制,查明运营事件产生的根本原因,避免事件再次发生。
(二)应建立变更管理流程,减少或防止变更对信息科技服务的影响。根据变更对业务影响大小进行变更分级,对变更影响、变更风险、资源需求和变更批准进行控制和管理;变更方案应包括应急及回退措施,并经过充分测试和验证;建立变更管理联动机制,当生产中心发生变更时,应同步分析灾备系统变更需求并进行相应的变更,评估灾备恢复的有效性;应尽量减少紧急变更。
(三)应建立配置管理流程,统一管理、及时更新数据中心基础设施和重要信息系统配置信息,支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。
(四)应对重要信息系统和通信网络的容量和性能需求进行前瞻性规划,分析、调整和优化容量和性能,满足业务发展要求。
(五)应统一调度各项运维任务,协调和解决各项运维任务冲突,妥善记录和保存运维任务调度过程。
(六)应制定验收交接标准及流程,规范重要信息系统投产验收管理。加强版本控制,防范因软件版本、操作文档等不一致产生的风险。
(七)应根据商业银行总体风险控制策略及应急管理要求,从基础设施、网络、信息系统等不同方面分别制定应急预案,并及时修订应急预案,定期进行演练,保证其有效性。
(八)应集中监控重要信息系统和通信网络运行状态。采用监控管理工具,实时监控重要信息系统和通信网络的运行状况,通过监测、采集、分析和调优,提升生产系统运行的可靠性、稳定性和可用性。监控记录应满足故障定位、诊断及事后审计等要求。
第二十七条 数据中心应建立信息安全管理规范,保证重要信息的机密性、完整性和可用性,包括:
(一)应设立专门的信息安全管理部门或岗位,制定安全管理制度和实施计划,定期对信息安全策略、制度和流程的执行情况进行检查和报告。
(二)应建立和落实人员安全管理制度,明确信息安全管理职责;通过安全教育与培训,提高人员的安全意识和技能;建立重要岗位人员备份制度和监督制约机制。
(三)应加强信息资产管理,识别信息资产并建立责任制,根据信息资产重要性实施分类控制和分级保护,防范信息资产生成、使用和处置过程中的风险。
(四)应建立和落实物理环境安全管理制度,明确安全区域、规范区域访问管理,减少未授权访问所造成的风险。
(五)应建立操作安全管理制度,制定操作规程文档,规范信息系统监控、日常维护和批处理操作等过程。
(六)应建立数据安全管理制度,规范数据的产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质的台帐、转储、抽检、报废和销毁的管理,保证数据的.保密、真实、完整和可用。
(七)应建立网络通信与访问安全策略,隔离不同网络功能区域,采取与其安全级别对应的预防、监测等控制措施,防范对网络的未授权访问,保证网络通信安全。
(八)应建立基础设施和重要信息的授权访问机制,制定访问控制流程,保留访问记录,防止未授权访问。
第六章 灾难恢复管理
第二十八条 商业银行应将灾难恢复管理纳入业务连续性管理框架,建立灾难恢复管理组织架构,明确灾难恢复管理机制和流程。
第二十九条 商业银行应统筹规划灾难恢复工作,定期进行风险评估和业务影响分析,确定灾难恢复目标和恢复等级,明确灾难恢复策略、预案并及时更新。
第三十条 商业银行灾难恢复预案应包括但不限于以下内容:灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容。
第三十一条 商业银行应为灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。
第三十二条 商业银行应建立与服务提供商、电力部门、公安部门、当地政府和新闻媒体等单位的外部协作机制,保证灾难恢复时能及时获取外部支持。
第三十三条 商业银行应建立灾难恢复有效性测试验证机制,测试验证应定期或在重大变更后进行,内容应包含业务功能的恢复验证。
第三十四条 商业银行应每年至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重要信息系统全面灾备切换演练,以真实业务接管为目标,验证灾备系统有效接管生产系统及安全回切的能力。
第三十五条 商业银行进行全面灾备切换和真实业务接管演练前应向中国银监会或其派出机构报告,并在演练结束后报送演练总结。
第三十六条 商业银行因灾难亭件启动灾难恢复或将灾备中心回切至生产中心后,应及时向中国银监会或其派出机构报告,报告内容包括但不限于:灾难亭件发生时间、影响范围和程度,亭件起因、应急处置措施、灾难恢复实施情况和结果、回切方案。
第七章 外包管理
第三十七条 商业银行董事会对外包负最终管理责任,应推动和完善外包风险管理体系建设,确保商业银行有效应对外包风险。
第三十八条 商业银行应根据信。息科技战略规划制定数据中心外包策略;应制定数据中心服务外包管理制度、流程,建立全面的风险控制机制。
第三十九条 商业银行应确定外包服务所涉及的信息资产的关键性和敏感程度,审慎确定数据中心外包服务范围。
第四十条 商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,形成风险评估报告并报董事会和高管层审核。
第四十一条 实施数据中心服务外包时,商业银行的管理责任不得外包。
第四十二条 数据中心服务外包一般包括:
(一)基础设施类:外包服务商向商业银行提供数据中心机房、配套设施或运行设备的服务。
(二)运营维护类:外包服务商向商业银行提供数据中心信息系统或墓础设施的日常运行、维护等服务。
第四十三条 商业银行在选择数据中心外包服务商时,应充分审查、评估外包服务商的资质、专业能力和服务方案,对外包服务商进行风险评估,考查其服务能力是否足以承担相应的贵任。评估包括:外包服务商的企业信誉及财务德定性,外包服务商的信息安全和信息科技服务管理体系,银行业服务经验等。提供数据中心基础设施外包服务的服务商,其运行环境应符合商业银行要求,并具有完备的安全管理规范。
第四十四条 商业银行应与数据中心外包服务商签订书面合同,在合同中明确重要亭项,包括但不限于双方的权利和义务、外包服务水平、服务的可靠性、服务的可用性、信息安全控制、服务持续性计划、审计、合规性要求、违约赔偿等。
第四十五条 商业银行应要求外包服务商购买商业保险以保证其有足够的赔偿能力,并告知保险覆盖范围。
第四十六条 商业银行应加强对数据中心外包服务活动的安全管理,包括但不限于:
(一)商业银行应将数据中心外包服务安全管理纳入数据中心的整体安全策略,保障业务、管理和客户敏感数据信息安全。
(二)商业银行应按照“必需知道”和“最小授权”原则,严格控制外包服务商信息访问的权限,要求外包服务商不得对外泄露所接触的商业银行信息。
(三)商业银行应要求外包服务商保留操作痕迹、记录完整的日志,相关内容和保存期限应满足事件分析、安全取证、独立审计和监督检查需要。
(四)商业银行应要求外包服务商遵守商业银行有关信息科技风险管理制度和流程。
(五)商业银行应要求外包服务商每年至少开展一次信息安全风险评估并提交评估报告。
(六)商业银行应要求外包服务商聘请外部机构定期对其进行安全审计并提交审计报告,督促其及时整改发现的问题。
第四十七条 商业银行应禁止外包服务商转包并严格控制分包,保证外包服务水平。
第四十八条 商业银行应制定数据中心外包服务应急计划,制订供应商替换方案,以应对外包服务商破产、不可抗力或其它潜在问题导致服务中断或服务水平下降的情形,支持数据中心连续、可靠运行。
第四十九条 商业银行应建立外包服务考核、评价机制,定期对外包服务活动和外包服务商的服务能力进行审核和评估,确保获得持续、稳定的外包服务。
第五十条 商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向中国银监会或其派出机构报告。
第五十一条 商业银行应在外包服务协议条款中明确商业银行和监管机构有权对协议范围内的服务活动进行监督检查,包括外包商的服务职能、责任、系统和设施等内容。
第八章 监督管理
第五十二条 中国银监会及其派出机构可依法对商业银行的数据中心实施非现场监管及现场检查。现场检查原则上每三年一次。
第五十三条 针对商业银行数据中心设立、变更、运营过程存在的风险,中国银监会或其派出机构可向商业银行提示风险并提出整改意见。商业银行应及时整改并反馈结果。
银行支行安全防范教育培训制度5
1、范围
本标准规定了银行业务库安全防范的要求,是银行业务库安全防范设施建设设计、验收、评估的依据。
本标准适用于银行业金融机构及从事武装守护押运服务的保安服务公司业务库。其他金融机构业务库可参照执行。
2、规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 1499.2-2015 钢筋混凝土用钢第2部分:热轧带肋钢筋(ISO 6935-2:1991,NEQ)
GB 17565-2015 防盗安全门通用技术条件
GB 20815-2015 视频安防监控数字录像设备
GB 50198-1994 民用闭路监视电视系统工程技术规范
GB 50348-2004 安全防范工程技术规范
GB 50394-2015 入侵报警系统工程设计规范
GB 50395-2015视频安防监控系统工程设计规范
GB 50396-2015 出入口控制系统工程设计规范
GA 38-2004 银行营业场所风险等级和防护级别的规定
GA/T 73-94 机械防盗锁
GA/T 75 安全防范工程程序与要求
GA/T 143-1996 金库门通用技术条件
GA 308-2001 安全防范系统验收规则
GA/T 367-2001 视频安防监控系统技术要求
JR/T 0001-2000金库门(neq ANSI/UL608-1992)
JR/T 0002-2000 组合锁 (eqv ANSI/UL768-1984)
JR/T 0003-2000 银行金库(neq ANSL/UL608-1992)
3、术语和定义
GA 38-2004、JR/T 0003-2000中确立的以及下列术语和定义适用于本标准。
3.1
业务库 commercial vaults
存放本外币现金、贵金属、有价单证以及其他有价值品等实物的库房。
3.2
库区 vault area
以业务库房为核心及与之相关联的出入库交接场地、清分整点场地、本地守库室、主要通道、装卸区及库区周界等的区域。
4、业务库分类
4.1 核定库存现金在5000万元(含)以上的为一类库。
4.2 核定库存现金在1000万元(含)~5000万元的为二类库。
4.3 核定库存现金在80万元(含)~1000万元的为三类库。
4.4 核定库存现金在80万元以下的为四类库。
5、安全防范要求
5.1 一般要求
5.1.1 业务库的安全防范应贯彻坚持标准、安全适用、科学经济的原则。
5.1.2 业务库的设计、施工图纸等相关资料的保存应符合保密规定。
5.1.3业务库建设的地形、地质、水文条件,占地面积及周围环境、交通状况等应符合建设及安全要求。
5.1.4 库区的照明供电系统总闸装置应有保护措施,并置于有效监控范围内。
5.1.5 库区供电可采用单路或双回路供电,单路供电时应自备应急电源。
5.1.6 库区内的载货电梯与楼梯应建于库门之外。
5.1.7 库区应根据消防法规的规定,配置消防设施。
5.1.8库房不得临街或直接对外建筑,应避开高压输电线路和城市其他有碍库房管理的公共设施。
5.1.9 库房建设应进行防水处理,防止渗水潮湿现象发生。
5.1.10出入库房门的通道应单一设置,应无观察盲区、便于警戒与监控。
5.2 实体防范要求
5.2.1 一类库实体防范要求
5.2.1.1 库房的墙、顶板、底板应为六面钢筋混凝土整体现浇结构。
5.2.1.2 库房墙体宜选用c50以上的商品混凝土。
5.2.1.3 墙体厚度应大于等于240mm, 墙内应配符合GB 1499.2-2015,公称直径d大于等于14mm 的热轧带肋钢筋,双层双向网状排列,钢筋中心间距应小于等于150 mm。
5.2.1.4 库房排风装置应在墙内作外低内高的“S”型转弯,通过墙体出口处离地面距离不应低于2500 mm,直径应小于等于200 mm,出口应设钢筋网保护。
5.2.1.5 地下库建筑时应设置双墙回廊式,回廊净宽大于等于600 mm,四面应贯通,转角处应设折射或/和摄像装置。回廊外墙应为钢筋混凝土或砖混结构,厚度应大于等于240mm。
5.2.1.6 库房为二层以上多层库体结构时,其柱子纵向与横向中心轴线的间距,库房落地层的单位负荷能力,非落地层的单位负荷能力,每层梁下净高等应符合建筑设计和使用要求。
5.2.1.7业务库门应选用防护等级不低于GA/T 143-1996中规定的B级或JR/T0001-2000中规定的2级金库门。
5.2.1.8业务库门锁应选用GA/T73-94中规定的B级或JR/T0002-2000中规定的1类或1R类组合锁具。
5.2.1.9 应急库门应与安装的业务库门具有相同的防护等级。
5.2.1.10通往金库门的唯一通道应设置防控隔离门, 防控隔离门的防护等级应不低于GB 17565-2015中乙级的要求。
5.2.2二类库实体防范要求
5.2.2.1应符合5.2.1.1、5.2.1.3、5.2.1.4、5.2.1.6~5.2.1.10的要求。
5.2.2.2 库房墙体应选用c40以上的商品混凝土。
5.2.3三类库实体防范要求
5.2.3.1 应符合5.2.1.1、5.2.1.4、5.2.1.6、5.2.1.9、5.2.1.10的要求。
5.2.3.2库房墙体应选用c30以上的混凝土结构。厚度应大于等于240mm, 墙内应配符合GB 1499.2-2015,公称直径d大于等于12mm 的热轧带肋钢筋,双层双向网状排列,钢筋中心间距应小于等于150 mm。
5.2.3.3业务库门应选用不低于GA/T 143-1996中规定的A级或JR/T0001-2000中规定的1级或以上级别的金库门。
5.2.3.4 金库门锁应选用不低于GA/T73-94中规定的A级或JR/T0002-2000中规定的1R类或2类组合锁具。
5.2.4 四类库实体防范要求
5.2.4.1库房的墙、顶板、底板应为六面钢筋混凝土结构。
5.2.4.2应符合5.2.1.4、5.2.3.2~5.2.3.4的要求。
5.3 技术防范要求
5.3.1 一般要求
5.3.1.1 技术防范系统应选用先进、成熟的技术,并应综合设计、同步施工。
5.3.1.2 技术防范系统的设计应符合GB 50348-2004等规定,设计、施工程序应符合GA/T 75等规定。
5.3.1.3 技术防范系统应按附录A中表A.1所列相关要求设置相应的技术防范设施。
5.3.2 入侵报警子系统要求
5.3.2.1报警系统应能准确探测报警区域内门、窗、通道等重点部位的入侵事件,系统报警后,中心控制室应有声光显示,并能准确指示发出警报的位置。
5.3.2.2 库房内应安装2种以上探测原理的入侵探测器,振动报警防区应24h不可撤防。
5.3.2.3 启动紧急报警装置时应同时启动现场声、光报警装置。
5.3.2.4 周界防入侵报警装置应有连续的警戒线,不应有盲区。
5.3.2.5 紧急报警装置应安装在隐蔽、便于操作的部位,应具有防误操作措施。
5.3.2.6 报警控制主机和线路应安装在防护区域的隐蔽位置,便于维修,且具有防破坏报警功能。
5.3.2.7 系统应采取2种以上向外报警的传输方式,如采用公共电话网作为向外报警的一条传输通道时,不应在公共电话网通讯线路上挂接其它通信设施。
5.3.2.8 报警装置应有备用电源,应能保证在市电断电后系统供电时间不少于8h。
5.3.2.9 报警系统的布防、撤防、报警等信息的存储时间应不少于30d。
5.3.2.10 其他应符合GB 50394-2015的有关要求
5.3.3 视频安防监控子系统要求
5.3.3.1 系统应采用符合GB 20815-2015的数字录像设备,在作业期间进行实时不间断录像、录音,非作业期间应能在接受报警信号的同时,自动启动照明、录音、录像,图像记录回放帧率应不少于25fps。
5.3.3.2 库房内监控图像的浏览与回放应有权限限制。
5.3.3.3 库房内的回放图像应能清晰显示人员库内活动的`全过程和库内所有存放物品。
5.3.3.4 库房外的回放图像应能清晰显示出入库人员开启库门、进出库房的过程及面部特征。且应避免库门开启密码的显示和泄密。
5.3.3.5 守库室的回放图像应能清晰显示守库人员的活动情况。
5.3.3.6 清分整点场地每个清分台都应有摄像机进行独立监控和录像,回放图像应能清晰显示交接、清点、打捆等操作的全过程。
5.3.3.7装卸区及出入库交接场地的回放图像应能清晰显示运钞车停放、护卫及提款箱等交接、进出库区的全过程。
5.3.3.8 主要通道的回放图像应能清晰显示人员活动的情况。
5.3.3.9 视频安防监控子系统应保证24h开启,非作业期间可采用移动侦测或报警触发自动录像方式。
5.3.3.10系统图像质量应满足以下要求:
a)应保证图像信息的原始完整性,即在色彩还原性、图像轮廓还原性(灰度级)、事件后继性等方面均应与现场场景保持最大相似性(主观评价)。系统的最终显示图像(主观评价)应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量应不低于三级。图像质量的主观评价见GB50198-1994中的4.3;
b)应保证对目标监视的有效性。重要监控点图像存储、回放的图像分辨率宜满足GA/T 367-2001 中4.4.7系统分级规定的一级(甲级)要求。系统分级参见GA/T 367-2001的附录B;
c)经智能化处理的图像,其质量不受上述等级划分要求的限制。但对指定目标的智能化处理,其处理前后的主要图像特征信息应保持一致;
d)应具有时间、日期的字符叠加、记录功能。字符叠加不应影响图像记录效果。
5.3.3.11 视频图像资料保存时间应不少于30d。
5.3.3.12 系统应有备用电源,在市电断电后能对重要部位摄像装置供电时间不少于2h。
5.3.3.13 其他要求应符合GB 50395-2015的有关条款。
5.3.4 出入口控制子系统要求
5.3.4.1 系统设置必须满足消防规定的紧急逃生时人员疏散的相关要求。
5.3.4.2 实行远程监控的,业务库房隔离门的出入口控制装置应具有能接受远程控制和实时授权的功能。
5.3.4.3 系统出现出入口非授权开启、出入口胁迫开启、断电、出入口控制主机被破坏等异常情况时,应能及时将异常信息报送业务库报警监控联网中心。
5.3.4.4 应能对入库日期、入库时间段和入库时间长度进行设置。
5.3.4.5 应有备用电源,并能在市电断电后保证该子系统正常运行时间不少于48h。当供电不正常、断电时,系统的密钥(钥匙)信息及各记录信息不得丢失。
5.3.4.6 其他要求应符合GB 50396-2015的有关条款。
5.3.5 声音复核/对讲子系统要求
5.3.5.1 声音复核装置应能清晰探测和记录现场的话音和撬、挖、凿、锯等动作发出的声音。
5.3.5.2 对讲音质应清晰可辨。
5.3.5.3 声音资料保存时间应不少于30d。
5.3.6 业务库报警监控联网中心要求
5.3.6.1 实行异地值守的业务库应全方位防护,并将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心,实施远程管理、控制。
5.3.6.2 业务库报警监控联网中心应具备以下功能:
a) 应能同时接入下辖各业务库的入侵报警子系统、出入口控制子系统及视频安防监控子系统,实现报警、图像、出入、声音等信息的集中传输、处理、显示、控制;
b) 应能任意切换库区监控图像,并能进行远程监听和录像资料调阅回放。当库区报警布防后,有人员进入库区时,应具有声光报警信号;
c) 监视图像应能清楚显示库区内人员活动情况,显示图像帧率应不少于15fps,监视图像应有库区名称、日期及时间等字符叠加,字符叠加不应影响图像显示、记录效果;
d) 业务库房内部图像的监视与回放应有权限限制。
5.3.6.3业务库报警监控联网中心的自身防范应参照5.4.2~5.4.6的要求
5.4 本地守库室防范要求
5.4.1 守库室应临近库房,使库房隔离门置于守库员的有效监控之下。
5.4.2 守库室门应安装防盗安全门,设置可视对讲装置。
5.4.3 守库室的窗应有防护措施,如:安装金属防护栏或防弹复合玻璃等。
5.4.4 守库室外应装照明灯,开关应设在守库室内,并配有应急照明设备和自卫器材。
5.4.5 守库室内应设置给排风设备、温控设施、消防设施等。
5.4.6 守库室应配备对外联络的通讯设备,安装紧急报警按钮。
6、检验、验收、维护
6.1安全防范系统竣工后应进行检验,系统检验应按GB 50348-2004的规定进行。
6.2安全防范系统竣工后应按照本标准第5章和GB 50348-2004、GA 308-2001的规定进行验收。
6.3安全防范系统应定期进行检查、维护、保养,保持良好的运行状态。系统出现故障,应及时修复。