网上银行安全与隐私保护管理办法及策略.docVIP

网上银行安全与隐私保护管理办法及策略 网上银行安全与隐私保护管理办法及策略 PAGE 网上银行安全与隐私保护管理办法及策略 网上银行安全与隐私保护管理办法及策略 一、网上银行业务风险管理体系及主要内容 依据中国银监会《内部控制评价办法》、《电子银行业务管理办法》、《电子银行安全评估指引》的要求，本行网上银行业务风险管理的主要内涵包括以下方面内容： （一）网上银行业务风险管理的主要内容 根据网上银行业务的自身特点，结合本行实际情况，本行的网上银行业务风险体系的构成包括： 1制定明确的网上银行业务风险管理政策 ·本行网上银行业务风险涉及的范围和领域； ·本行网上银行业务风险控制的目标和能够承担的风险水平； ·网上银行业务风险管理的组织结构、权限结构和责任机制； ·网上银行业务风险的识别、计量、监测和控制程序； ·网上银行业务风险的报告体系； ·网上银行业务风险管理信息系统 ·内部控制和外部审计； ·网上银行业务风险资本的分配； ·对重大网上银行业务风险情况的应急处理方案。 2网上银行业务风险的识别、计量、监测和控制程序 传统银行所面临的各类风险如信用风险、流动性风险、利率风险和市场风险等，这些在网上银行业务中仍然存在，但是其表现形式上则有所变化，对网上银行业务风险进行全面的识别目前还存在一定的困难，还需要不断摸索规律、积累经验，因此本行将努力引入有效的方法来识别网上银行业务的风险，同时逐步根据新资本协议的要求来计量和监测网上银行业务风险： ·加强对防范网上银行业务风险的规章制度建设； ·加强对业务合规性的控制； ·加强对员工管理，防范道德风险； ·完善信息系统，提高通过技术手段防范网上银行业务风险的能力； ·研究和引入有效的定性或定量的计量和评估网上银行业务风险的模式或方法； ·制定应急准备； 3实行对网上银行业务风险管理的独立的内、外部审计 内、外部审计应包括：本行组织结构、所有业务和管理管理流程、人员的工作状况、各部门的运行情况、人事变动、客户投拆、系统运行状况等各个环节。 （二）网上银行业务风险管理职能的分布 1董事会 ·承担对网上银行业务风险管理实施监控的最终责任，确保本行有效地识别、计量、监测和控制业务所承担的各类风险，包括： ·负责审批网上银行业务风险管理的战略、政策和程序，确定本行网上银行业务风险管理的目标； ·督促高级管理层采取必要的措施识别、计量、监测和控制网上银行业务风险； ·定期获得关于网上银行业务风险性质和水平的报告，以监控和评价网上银行业务风险管理的全面性、有效性以及高级管理层在网上银行业务风险管理方面的履职情况。 2监事会 ·负责监督董事会、高级管理层完善网上银行业务管理体系。 ·监督董事会和高级管理层在网上银行业务风险管理方面的履职情况。 3高级管理层 ·负责制定、定期审查和监督执行网上银行业务风险管理的政策、程序以及管理目标； ·确定本行所面对的网上银行业务的各种风险； ·在本行建立有效的网上银行业务风险管理组织框架，确保组织结构能有效的体现管理与经营相分离的原则； ·确保本行能准确的计量、监测和控制网上银行业务风险； 4网上银行业务风险管理部门 ·拟定网上银行业务风险管理政策和程序，提出风险管理的目标，提交高级管理层和董事会审查批准； ·负责网上银行业务风险管理制度体系的建设，确保有相应的规章和程序来控制或缓冲重大的网上银行业务风险。 ·对于网上银行的新产品、新业务中所包含的风险进行识别和评估，审核相应的风险管理程序； ·识别、计量和监测网上银行业务风险； ·设计、实施事后检验和压力测试； ·及时向董事会和高级管理层提供独立的网上银行业务风险报告。 5本行管理与经营部门 （1）人员管理：完善人力资源政策和程序，确保与有关从业人员具备相应的能力和意识，防范可能的人员失误和内部人员欺诈导致的风险。包括： ·提高员工工作的责任心； ·防止员工超时工作； ·提高员工对产品和流程的认识和掌握； ·防止人员欺诈。 （2）系统管理：完善本行网上银行业务各类信息系统，防止因系统失灵或系统自身存在漏洞而导致的风险。包括： ·维护系统硬件安全； ·防止信息系统受到侵袭； ·不同软件间的衔接； ·制定系统的应急预案； ·建立系统数据备份机制。 ·保证相关应用系统的有效性； ·防止使用者使用过程中的风险。 （3）程序管理：加强对流程执行情况的检查，包括： ·保证内部管理和操作程序在执行过程中的正确性。 （4）外部事件管理：建立并保持预案和程序，以防止可能发生的意外事件或紧急情况的损失，包括： ·防止外包服务的风险； ·防范外部犯罪活动； ·防范自然灾害事件。 6资本管理部门 根据对本行网上