第一篇:金融行业网络安全培训
金融行业服务培训心得
金融行业--礼仪服务心得
作为金融市场竞争激烈,城乡城市均出现新的竞争格局,对于金融行业业务发展形成很大的压力,对于置身在这金融行业的自己几乎忘记了礼仪礼节,忘记了服务的本质,只是当一种工作。然而经过这次网点柜员被投诉事件我们恍然大悟,原来在平时的工作中我们有很多地方都做得不到位,从小小的鞠躬礼到文明用语,似乎我们都有太多的忽略,比如在平时工作中鞠躬礼不标准、文明用语声音太小、面部无表情等常见问题我们好象都没有多加注意。导致客人对我们的一种看法。使我们意识到原来平时忽略的这些小问题其实带给银行的负面影响是十分大的。
农信社作为服务性行业,我们如何提倡提供“精品”服务?金融服务行业除了出售自己的有形产品外,还要出售无形产品------服务。通过这次的培训深深明白到银行的各项经营目标需要通过优质的服务来实现的。我们既要做好银行服务工作,保护金融消费者利益,不仅是作为银行机构的法定义务,也是培育客户忠诚度,提高银行声誉、增强综合竞争实力的需要。
作为一家服务的金融企业,不仅要具有先进的设施,舒适的装潢、优雅的环境还要优质良好的服务才能给客人留下良好的印象。我们每个员工都要懂得最基本的礼仪礼节 。在通过培训学习使自己懂得 微笑和聆听 、赞美和感谢。同时我们应该着装庄重、举止得体,了解客人的需要,提高交际能力。把握好每一个机会,不错失优良客户。同时用包容的心态对待每一个客人。通过塑造个人职业形象,提升银行的公众形象
所以,觉得我们在平时的工作中应真正地做到“注重细节、追求完美”,力求做好每一件事。当然,这不仅是单单要求我们文明礼仪方面,还包括业务水平方面,我们应在提供文明服务的前提下认真学习和掌握各种文件,努力营造一种良好的公众氛围而出一分力,使他们真正地感受到我们的真诚!
演讲稿
尊敬的老师们,同学们下午好:
我是来自10级经济学(2)班的学习委,我叫张盼盼,很荣幸有这次机会和大家一起交流担任学习委员这一职务的经验。
转眼间大学生活已经过了一年多,在这一年多的时间里,我一直担任着学习委员这一职务。回望这一年多,自己走过的路,留下的或深或浅的足迹,不仅充满了欢愉,也充满了淡淡的苦涩。一年多的工作,让我学到了很多很多,下面将自己的工作经验和大家一起分享。
学习委员是班上的一个重要职位,在我当初当上它的时候,我就在想一定不要辜负老师及同学们我的信任和支持,一定要把工作做好。要认真负责,态度踏实,要有一定的组织,领导,执行能力,并且做事情要公平,公正,公开,积极落实学校学院的具体工作。作为一名合格的学习委员,要收集学生对老师的意见和老师的教学动态。在很多情况下,老师无法和那么多学生直接打交道,很多老师也无暇顾及那么多的学生,特别是大家刚进入大学,很多人一时还不适应老师的教学模式。学习委员是老师与学生之间沟通的一个桥梁,学习委员要及时地向老师提出同学们的建议和疑问,熟悉老师对学生的基本要求。再次,学习委员在学习上要做好模范带头作用,要有优异的成绩,当同学们向我提出问题时,基本上给同学一个正确的回复。
总之,在一学年的工作之中,我懂得如何落实各项工作,如何和班委有效地分工合作,如何和同学沟通交流并且提高大家的学习积极性。当然,我的工作还存在着很多不足之处。比日:有的时候得不到同学们的响应,同学们不积极主动支持我的工作;在收集同学们对自己工作意见方面做得不够,有些事情做错了,没有周围同学的提醒,自己也没有发觉等等。最严重的一次是,我没有把英语四六级报名的时间,地点通知到位,导致我们班有4名同学错过报名的时间。这次事使我懂得了做事要脚踏实地,不能马虎。
在这次的交流会中,我希望大家可以从中吸取一些好的经验,带动本班级的学习
风气,同时也相信大家在大学毕业后找到好的工作。谢谢大家!
第二篇:金融行业网络解决方案
广东安氏领信总代理
UTM 防火墙 WEB盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司
TEL38080599 企鹅号: 425432486
金融行业解决方案
一、金融行业信息安全概述
金融行业信息化系统经过多年的发展建设,目前信息化程度已达到了较高水平。信息技术在提高管理水平、促进业务创新、提升企业竞争力方面发挥着日益重要的作用。随着银行信息化的深入发展,银行业务系统对信息技术的高度依赖,银行业网络信息安全问题也日益严重,新的安全威胁不断涌现,并且由于其数据的特殊性和重要性,更成为黑客攻击的重要对象,针对金融信息网络的计算机犯罪的案件呈逐年上升趋势,特别是银行全面进入业务系统整合、数据大集中的新的发展阶段,以及银行卡、网上银行、电子商务、网上证券交易等新的产品和新一代业务系统的迅速发展,现在不少银行开始将部分业务放到互联网上,今后几年内将迅速形成一个以基于TCP/IP协议为主的复杂的、全国性的网络应用环境,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求,金融信息安全对金融行业稳定运行、客户权益乃至国家经济金融安全、社会稳定都具有越来越重要的意义。金融业迫切需要建设主动的、深层的、立体的信息安全保障体系,保障业务系统的正常运转,保障企业经营使命的顺利实现。
二、金融业安全风险及需求分析 广东安氏领信总代理
UTM 防火墙 WEB盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司
TEL38080599 企鹅号: 425432486
金融行业典型网络拓扑如下,通常为一个层次化的互联广域网体系结构:
2、1金融行业风险分析
金融行业网络系统面临的风险复杂多样,既有来自外部的,也有来自内部的。可以概括为以下三个大的方面:
·组织方面的风险。缺乏统一的安全规划和安全职责部门;
·技术方面的风险。安全保护措施不充分。尽管已经采用了一些安全技术和安全产品,但是目前安全技术的采用是不足的,存在大量这样、那样的风险和漏洞;
·管理方面的风险。安全管理有待提高,安全意识培训、安全策略和业务连续性计划都需要完善和加强; 具体风险分析如下:
·缺乏对内部用户的行为控制和行为监管,表现在对内部人员的过分信任,没有可靠的管理手段往往是出现内部高科技犯罪的开始。
·虽然制定了一系列信息安全规定,但是没有一个科学的评估方法和管理手段,广东安氏领信总代理
UTM 防火墙 WEB盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司
TEL38080599 企鹅号: 425432486
无法对系统的安全状况进行量化的分析和科学的管理,结果往往是事与愿违。
·缺乏专业的安全组织结构和明确的管理流程(如应急响应流程)。
·业务系统操作人员安全管理薄弱,口令系统混乱,安全性差。
·部分同城清算、联行系统保护脆弱,可能被攻破和渗透。
·开放的TCP/IP协议的的先天设计缺陷,易于遭受IP欺骗攻击和各种拒绝服务攻击。
·操作系统和应用软件系统存在大量安全漏洞。
·蠕虫、病毒、垃圾邮件、间谍软件带来的数据破坏和泄露风险。
·大量的、分散的安全资源的整合和集中管理问题,以及海量安全事件和告警需要的大量人力资源处理带来的管理和成本风险。
2、2金融行业需求分析
综合分析金融行业所面临的各种安全风险,安氏领信建议金融行业建设一个包括安全组织体系、安全管理体系和安全技术体系的全面安全保障体系,包含贯穿始终的安全策略、风险评估、安全管理,以及终端用户行为监管;而在技术层面上需要考虑综合采取多种保护措施,保护网络和安全域边界、网络及基础设施、终端计算环境的安全、以及进行安全运行中心等支撑性安全设施的建设。 总体来讲,金融行业的信息安全需求包括如下几个方面:
·策略安全,包括信息安全的范围、等级、政策、标准、规章制度、流程等等。
·系统安全,包括自动补丁管理、系统弱点评估、系统加固、系统入侵检测和响应、主机访问控制、网络准入控制和强制认证等等。
·网络安全,包括网络漏洞扫描、网络入侵检测和响应、路由器访问控制列表(ACL)、AAAA、防火墙、VLAN、QoS等等。 广东安氏领信总代理
UTM 防火墙 WEB盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司
TEL38080599 企鹅号: 425432486
·数据和内容安全,包括网络和网关防病毒、通信加密、内容过滤、防垃圾邮件等等。
·安全运行中心,覆盖资产管理、威胁管理、风险管理、问题管理、知识库管理等等方面,起到信息安全支撑性基础设施的作用。
三、安氏领信为银行构筑全面安全保障体系
建设目标:满足金融行业的机密性、完整性、可用性、可控性、不可否认性等安全需求; 建设原则:扩展性、前瞻性、先进性、整体性、标准性、主动性、投资保护、法律法规符合性原则; 建设内容:
1、安全管理和组织体系
2、安全技术体系
3、终端用户行为监管体系
4、安全运行中心建设
3、1安全管理和组织体系建设
安全管理体系通过建立健全安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和网络安全管理实现对网络的多层保护,减小网络受到攻击的可能性,防范网络安全事件的发生,提高对安全事件的反应处理能力,并在网络安全事件发生时尽量减少事件造成的损失。
安全组织体系主要包括组织的建立、组织和人员的管理制度、日常管理的运作流程、以及人员的筛选、教育培训等等。 广东安氏领信总代理
UTM 防火墙 WEB盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司
TEL38080599 企鹅号: 425432486
3、2安全技术体系建设
安全技术体系的核心是构建一个主动防御、深层防御、立体防御的安全技术保障平台。通过综合采用世界领先的技术和产品,加强对风险的控制和管理,将保护对象分成网络基础设施、网络边界、终端计算环境、以及支撑性基础设施等多个防御领域,在这些领域上综合实现预警、保护、检测、响应、恢复等多个安全环节,从而为网络及信息系统提供全方位、多层次的防护。即使在攻击者成功地破坏了某个保护机制的情况下,其它保护机制依然能够提供附加的保护,达到进不来、看不懂、改不了、拿不走、打不垮的效果。 网络边界防御体系
边界防护采用的主要产品和技术包括: ·访问控制
·入侵检测/入侵防御 ·通信加密(VPN) ·网关防病毒 ·流量整形 ·反垃圾邮件 ·内容过滤 终端安全管理体系
终端安全管理体系采用的主要产品和技术包括:
·终端资产管理,实时了解终端资产信息以及资产信息变动情况 ·自动补丁管理,自动打补丁,修补系统漏洞,主动防御未知威胁; ·主机访问控制,对进出终端的流量进行严格的访问控制; 广东安氏领信总代理
UTM 防火墙 WEB盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司
TEL38080599 企鹅号: 425432486
·主机入侵防护,检测来自于网络内部和外部的入侵和攻击;
3、3终端用户行为监管体系建设
国际权威研究机构的调查表明,内部发生的安全事件占全部安全事件的70%甚至更多,包括无意识的误操作,以及恶意的监听、嗅探、扫描等等行为,都给信息安全带来极大风险。由于金融行业的特殊性,对内部人员的行为控制和行为监管尤为重要,因此我们建议金融用户建设终端用户的行为监管控制体系,以规范和检查终端用户的行为与法律法规、内部策略和流程的符合程度,确保没有违规事件发生。终端用户行为监管体系采用的主要技术和产品包括:
·安全状态完整性检查和自动修复,对终端用户的安全策略符合性进行检查,对符合安全策略的用户可以接入网络进行后继的访问操作,对不符合安全策略的用户(例如没有安装最新的系统补丁、没有升级病毒特征库)则可以进行自动修复,以提升其安全级别;
·网络准入控制和强制认证,确保用户终端在接入网络之前达到了目标网络安全策略规定的安全级别,不会在访问网络资源时引入潜在的安全风险;
·外设使用控制,对用户终端的外设使用进行控制,避免因使用外设可能引起的病毒感染以及数据泄漏的风险;
·终端用户行为审计,对终端用户的行为进行控制和审计,实时了解终端运行状况和安全状况;
3、4安全运行中心建设
传统的安全管理方式是将分散在各地、不同种类系统就近分别管理,这样导致安全信息互不相通,安全策略难以保持一致。这种传统的管理运行方式是许许多多安全隐患形成的根源。 安全运行中心是针对传统管理方式的一种重大变革。它广东安氏领信总代理
UTM 防火墙 WEB盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司
TEL38080599 企鹅号: 425432486
将关键设备的运行管理权利集中到一起,通过高度密集的管理产品和手段,将分散在各地区、不同业务网络上面的各种安全产品有机的结成一个整体。安全运行中心使全网的安全风险处于可管理、可控制状态下。对网络安全风险的不间断的评估和控制措施调整,使得全网的整体安全状况和风险情况以定性或定量的形式及时展现出来,给企业管理者和客户提供信心。
我们建议金融网络系统建设安全运行中心(SOC),作为金融网络的一种支撑性基础设施,实现风险的集中管理和实时呈现,将信息安全管理融入企业的业务体系和运营流程之中,实现信息安全从成本中心到利润中心的转变,为企业的运营提供强有力的安全保障。
安全运行中心主要包括三个部分:安全风险管理中心、安全维护中心和安全知识中心,具体实现了以下的用户功能模块: ·风险查看
·资产管理 ·脆弱性管理 ·安全事件管理 ·安全任务单管理 ·安全预警管理 ·安全设备管理 ·安全评价管理 ·报表管理 ·策略管理 ·系统管理 广东安氏领信总代理
UTM 防火墙 WEB盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司
TEL38080599 企鹅号: 425432486
·安全知识管理
安全运行中心建议管理范围包括:
·所有的基于IP的网络设备和应用系统的安全:包括金融网络系统中包含的各个信息系统、相关的路由器、交换机等网络设备,以及重要的服务器和主机。 ·所有安全产品组成的安全体系的实时管理和监控都应当受到集中安全管理平台的管理,管理对象包括防火墙,入侵检测系统,防病毒网关,终端安全管理系统、认证授权系统等等。
·所有非安全产品的关键应用系统均应该通过一定途径将安全相关信息输送到安全运行中心中,保证及时安全时间的发现、分析和响应。
·负责协同管理阶层,制定和实施金融网络系统的安全目标和策略,支持日常安全配置和维护。
安全运行中心在技术方面,主要需要完成以下几个功能: ·基于资产的风险管理 ·集中的安全策略管理 ·集中的安全配置管理
·帮助实现全网实时各种安全事件的检测、相关分析和可视化
·作为全网安全体系的中枢,发挥宝贵的“专家智慧”资源,统一指挥各种安全事件下的响应和恢复
第三篇:银行业金融机构高级管理人员培训试题
一、填空题(每小题1分,共10分)
1、银行业监督管理的目标是:促进银行业的合法、稳健运行,维护公众对银行业的信心。
2、根据《中华人民共和国银行业监督管理法》规定,银行业金融机构的审慎经营规则,包括风险管理 、内部控制、资本充足率、资产质量、损失准备金、关联交易、风险集中、资产流动性等内容。
3、《中华人民共和国票据法》规定,以背书转让的汇票,背书应当连续。
4、风险管理是指银行金融机构识别、计量、监测和控制所承担的信用风险、 市场风险、 流动性风险、 操作风险、 法律风险及声誉风险 等各类风险的过程。
5、《商业银行市场风险管理指引》中对市场风险进行了分类,一般可分为利率风险 、 汇率风险、 股票价格风险 、 商品价格风险 等四种风险。
6、《商业银行与内部人和股东关联交易管理办法》所称的主要非自然人股东是指能够直接、间接、共同持有或控制商业银行5 %以上股份或表决权的非自然人股东。
7、银监会下发的《关于加大防范操作风险工作力度的通知》(即“13条”)要求银行业金融机构对新客户大额存款和开设账户,要严格遵循“了解你的客户”(英文简称KYC)和“了解你的客户业务”(英文简称KYB)的原则。
8、根据《商业银行与内部人和股东关联交易管理办法》,商业银行的关联交易应当符合诚实信用及公允原则。
9、根据《商业银行授信工作尽职指引》,商业银行实施有条件授信时应遵循“先落实条件,后实施授信”的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。
10、商业银行的附属资本包括重估储备、一般准备、优先股、可转换债券和长期次级债务。
二、多项选择题(请将正确答案的题号填在括号里,每小题2分,共30分)
1、商业银行不得向关系人发放信用贷款;向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件。这里所称关系人是指( AB )
A、商业银行的董事、监事、管理人员、信贷业务人员及其近亲属;
B、前项所列人员投资或者担任高级管理职务的公司、企业和其他经济组织;
C、和商业银行业务往来密切的人员及其近亲属;
D、和商业银行业务往来密切的公司、企业和其他经济组织;
2、银行业金融机构违反法律、行政法规以及国家有关银行业监督管理规定的,银行业监督管理机构除依照银行业监督管理法第四十三条至第四十六条规定处罚外,还可以区别不同情况,采取下列措施:( BCD )
A、对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分;
B、银行业金融机构的行为尚不构成犯罪的,对直接负责的董事、高级管理人员和其他直接责任人员给予警告,处五万元以上五十万元以下罚款;
C、取消直接负责的董事、高级管理人员一定期限直至终身的任职资格;
D、禁止直接负责的董事、高级管理人员和其他直接责任人员一定期限直至终身从事银行业工作。
3、按照商业银行法规定,下列做法或说法中错误的有:( ABC )
A、某甲为某商业银行的副行长,该行信贷人员认为某甲作为该行领导,还款是有保障的,决定对其发放信用贷款;
B、商业银行不得对商业银行的董事、监事、管理人员、信贷业务人员的近亲属发放贷款;
C、大阳有限责任公司为某乙投资兴办的,某乙又是月星商业银行的高级管理人员,月星商
业银行可以对太阳有限责任公司发放信用贷款;
D、经国务院批准的特定贷款项目,国有独资商业银行应当发放贷款。
4、下列财产,不得设定抵押的有( ACD)
A、土地所有权;B、土地使用权;C、学校的教学楼;D、交通运输工具。
5、国家宏观调控限制的热点行业有( ABCD)
A、钢铁;B、电解铝;C、房地产;D、水泥;E、纺织。
6、贷款损失准备包括( BD)
A:一般准备;B:专项准备;C:长期准备;D:特种准备
7、下列单位不能作为保证人的有( ABD)
A、乡政府;B、学校;C、校办企业;D、民政局;E、药店。
8、《商业银行内部控制指引》规定,内部控制应当包括以下要素:( ABCDE)
A、内部控制环境;B、风险识别与评估;C、内部控制措施;D、信息交流与反馈;E、监
督评价与纠正。
9、商业银行贷款,应当遵守有关资产负债比例管理的规定,下列说法正确的有:( AB)
A、资本充足率不得低于8%;
B、流动性资产余额与流动性负债余额的比例不得低于25%;
C、对同一借款人的贷款余额与商业银行资本余额的比例不得超过百分之15%;
D、贷款余额与存款余额的比例不得超过75%。
10、根据《中华人民共和国票据法》的规定,票据上下列哪些记载事项不得更改,更改
的票据无效。( ABC)
A、收款人名称;B、票据金额;C、日期;D、用途。
11、《中华人民共和国担保法》规定的担保方式有:(ABCD)
A、保证;B、抵押;C、质押;D、留置;E、订金。
12、《中华人民共和国会计法》规定,任何单位或者个人不得以任何方式授意、指使、
强令会计机构、会计人员从事下列行为(ABCD)
A、仿造、变造会计凭证;B、伪造、变造会计账簿;C、伪造、变造其他会计资料;D、
提供虚假财务会计报告。
13、根据《商业银行与内部人和股东关联交易管理办法》的规定,下列是商业银行关联
方的有:(AD)
A、商业银行独立董事;B、持股3%的自然人股东;C、总分行高级管理人员的祖父母;
D、持股5%的企业股东。
14、按照巴塞尔《有效银行监管的核心原则》,属于内部控制主要内容的有:( ABD )
A、组织结构;B、会计规划;C、风险评估;D、对资产和投资的实际控制。
15、自2005年以来,银监会在全国银行业金融机构开展了案件专项治理工作,其目标是:
( ABCD )
A、标本兼治;B、加强规章制度建设;C、违法违规案件得到遏制;D、案件数量不断下降。
三、判断题(正确的打“√”,错误的打“×”,每小题1分,共15分)
1、我国货币政策目标是保持货币币值的稳定,并以此促进经济增长。(√)
2、商业银行因行使抵押权、质权而取得的不动产或者股权,应当自取得之日起一年内予以
处分。(×)
3、对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划。(×)
4、根据《商业银行房地产贷款风险管理指引》的规定,商业银行对申请贷款的房地产开发
企业,应要求其开发项目资本金比例不低于30%。(×)
5、金融许可证实行机构编码终身制原则。(√)
6、2004年起,实施贷款质量五级分类的资产范围从各类信贷资产,扩大到开出信用证、承
兑、担保(含保函、备用信用证)和贷款承诺等表外业务。(√)
7、根据《商业银行房地产贷款风险管理指引》规定,抵押物价值的确定是以该房产在该次
买卖交易中的成交价或评估价的较高者为准。(×)
8、金融机构的工作人员离开该金融机构工作2年后,被发现在该金融机构工作期间违反国
家有关金融管理规定的,不再追究其责任。(×)
9、抵押和动产质押的重要区别是是否转移对财产的占有,抵押不转移对抵押物的占有,
而动产质押要转移对质物的占有。(√)
10、活期存款又称支票存款是一种可以由存款人随时开出支票提取或支付的存款。(√)
11、被取消任职资格的金融机构高级管理人员,在其被取消任职资格期间,不得继续作为所
在金融机构的高级管理人员,但可以作为其他金融机构高级管理人员的拟任人选。(√)
12、根据《农村信用合作社农户联保贷款指引》规定,联保小组任何成员可以以一定的方式,
将贷款转让、转借给他人或集中使用贷款人贷给联保小组其他成员的贷款。(×)
13、金融机构缴纳的罚款和被没收的违法所得,可以列入该金融机构的成本、费用。(×)
14、银行业金融机构工作人员利用职务上的便利,贪污、挪用、侵占本行或者客户资金,构
成犯罪的,依法追究刑事责任;尚不构成犯罪的,应当给予纪律处分。(√)
15、《金融违法行为处罚办法》规定的纪律处分,包括警告、记过、降级、撤职、开除。(×)
四、简答题(3小题,共25分)
1、银行业金融机构在哪些情形下,由国务院银行业监督管理机构责令改正,有违法所得的,
没收违法所得,违法所得五十万元以上的,并处违法所得一倍以上五倍以下罚款;没有违法
所得或者违法所得不足五十万元的,处五十万元以上二百万元以下罚款;情节特别严重或者
逾期不改正的,可以责令停业整顿或者吊销其经营许可证;构成犯罪的,依法追究刑事责任。
(7分)
答:
1、未经批准设立分支机构的;
2、未经批准变更、终止的;
3、违反规定从事未经批准或者未备案的业务活动的;
4、违反规定提高或者降低存款利率、贷款利率的。
2、根据《商业银行授信工作尽职指引》的要求,商业银行对客户的非财务因素进行分
析评价。请问对识别客户的产品风险和生产过程风险应关注哪些内容?(8分)
答:识别客户的产品风险应关注:1.产品定位、分散度与集中度、产品研发;2.产品实际销
售,潜在销售和库存变化;3.核心产品和非核心产品,对市场变化的应变能力。
识别客户生产过程的风险应关注:1.原材料来源,对供应商的依赖度;2.劳动密集型还是资
本密集型;3.设备状况;4.技术状况。
3、根据《商业银行内部控制评价试行办法》,银监会根据评级结果及评价报告所反映的情况,
针对被评价机构内部控制体系存在问题的性质及严重程度,可分别采取哪些监管措施?(10
分)
答:
(一)约见被评价机构第一负责人或董事长。
(二)就评价对象内部控制体系存在问题可
能引发的风险,向被评价机构进行提示和警告。
(三)要求被评价机构对内部控制体系存在
的问题限期整改。
(四)加大现场检查力度及频率。
(五)建议调整管理层。
(六)取消有关
人员一定期限或终身银行业从业资格。
(七)责令整顿或暂停办理相关业务。
(八)延缓批准
或拒绝受理增设分支机构、开办新业务的申请。
五、论述题(两题任选一题作答,20分)
1、联系讲课的内容,阐述如何进一步深化农村合作金融改革、完善法人治理结构。
2、联系讲课的内容,阐述如何推进邮政金融改革、防范邮政金融风险。
第四篇:银行业金融机构安全评估标准
为全面、客观的反映银行业金融机构的安全防范情况,量化安全检查工作,确保安全检查的实效性,制定本标准。本标准共为九部分,根据项目设定分值,总分100分。对不符合标准的酌情减分(每个项目扣完为止)。具体评分标准如下:
一、营业场所安全(20分)
检查方法:实地检查营业厅、监控室人防、物防、技防设施,对照检查相应的安防检测报告、营业场所周边环境状况,检查录像回放质量。
(一)物防设施(10分)
1、二层以下窗户未安装护栏或其他安全设施的扣0.5分;
2、与外界相通出入口未安装防盗安全门的扣0.5分;
3、金属防护门锁具不符合要求的扣0.5分;
4、场所周边、围墙防护不严密的扣0.5分;
5、现金业务取出入口未安装防尾随用缓冲式电控联动门的扣3分;
6、现金出纳柜台结构不符合要求的扣3分;
7、现金出纳柜台宽度或高度不符合要求的扣0.5分;
8、现金出纳柜台上方未安装透明防护板或安装的透明防护板无检测合格报告的扣3分;
9、现金出纳柜台上方透明防护板长、宽、高、面积及其以上封顶不符合要求的扣3分;
10、现金出纳柜台的台面设置收银槽长、宽、高不符合要求的扣0.5分;
11、营业场所未建卫生设施的扣0.5分;
12、计算机房(室)未安装防盗门的扣0.5分;
13、计算机房(室)未安装出入口控制装置的扣0.5分;
14、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分;
15、未配备消防器材或消防器材失效的扣0.5分;
16、未配备自卫器材的扣0.5分。
(二)技防设施(10分)
1、监控设备
(1)营业场所与外界相通的出入口未安装监控设备的扣0.5分;
(2)营业场所门前区域未安装监控设备的扣0.5分; (3)现金业务区未安装监控设备的扣3分; (4)营业场所内设置的自助机具未安装监控设备的扣0.5分;
(5)运钞交接区未在监控范围内的扣3分; (6)非现金业务区未安装监控设备的扣0.5分; (7)场所内人员活动情况未在监控范围内的扣0.5分; (8)营业场所视频监控系统不是数字录像设备的扣1分;
(9)视频监控系统不能显示现金支付交易全过程的柜员操作和客户脸部特征的扣2分;
(10)视频监控系统不能辨别进出营业场所人员的体貌特征的扣1分;
(11)录像资料保存不到30天的扣2分。
2、报警及其他技防设施
(1)在已具备联网条件的地区,未安装与公安机关110联网的紧急报警装置的扣3分;
(2)二级风险以上单位枪弹库、计算机房(室)未安装入侵报警装置的扣0.5分;
(3)一级风险单位现金业务柜台未安装连续记录的声音复核装置的扣1分;
(4)一级风险单位与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分;
(5)一级风险单位的入侵报警装置不具备与照明、视频安防监控及声音复合设备联动功能的扣1分;
(6)入侵报警装置没有记录打印功能的扣0.5分。
二、金库安全(10分,保管箱库参照执行) 检查方法:实地检查金库物防技防设施,对照检查相应的安防检测报告,检查录像回放质量,制度、预案、出入登记等有关资料。
1、库房结构(墙、顶板、底板)六面非主体钢筋混凝土浇筑的扣0.5分;
2、通风、防水系统不合格的扣0.5分;
3、金库门不符合标准的扣3分;
4、金库外隔离门不符合标准的扣0.5分;
5、库区未安装2种以上探测原理的入侵探测器或入侵探测器不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣2分;
6、在已具备联网条件的地区,库区未安装与公安机关110报警服务台相连的紧急报警装置的扣2分;
7、启动紧急报警装置时不能同时启动现场声、光报警装置的扣1分;
8、守库室出入口未安装防盗安全门和可视/对讲装置的扣0.5分;
9、守库室内未安装视频安防监控装置的扣0.5分;
10、守库室设置方位不能有效控制金库出入通道的扣0.5分;
11、无人值守的业务库未安装声音复核装置的扣1分;
12、无人值守的业务库安防系统不能实现远程报警以及图像、声音等信息的传输监控扣1分;
13、一级风险单位守库室未设卫生设施的扣1分;
14、未执行双人守库(含远程监控异地守库)规定的扣1分;
15、使用枪支守库的,守库员使用枪支不熟练及违反枪支弹药管理规定的扣1分;
16、业务库清点室未安装视频安防监控装置或者视频安防监控装置不能清晰显示工作人员操作情况的扣0.5分;
17、消防系统不达标的扣0.5分;
18、没有处置突发事件预案或责任分工不明确的扣0.5分;
19、守库员对预案分工不熟悉的扣0.5分;
20、业务库无日常安全检查记录或记录不完整的扣0.5分。
三、运钞安全(10分)
检查方法:检查运钞车车况,押运人员工作状态,制度、预案、登记记录等有关资料。
1、自有专用运钞车使用率达100%或全部租用专业公司运钞的不扣分;自有专用运钞车使用率达90%以上不到100%的扣0.2分;自有专用运钞车使用率达到70%以上不到90%的扣0.5分;自有专用运钞车使用率达到50%以上不到70%的扣0.7分;自有专用运钞车使用率不足50%的扣1分。
2、自有运钞车未制定押运途中突发事件处置预案的扣0.5分;
3、押运员不熟知突发事件处置预案、责任分工不明确的扣0.5分;
4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分;
5、运钞交接登记手续不齐全的扣1分;
6、押运员不穿防弹衣、不戴头盔的扣1分;
7、押运员警戒站位不合理的扣0.5分;
8、长途(大宗款项)押运没有护卫车的扣2分;
9、运钞车交接款停靠位置不合理的扣0.5分;
10、运钞停靠及交接款过程不能够全程录像的扣2分;
11、运钞车内无通讯设备的扣1分;
12、押运过程中司机下车,车辆熄火的扣0.5分。
四、自助机具、自助银行防范能力(10分)
检查方法:实地检查自助机具、自助银行物防技防设施,对照检查相应的安防检测报告,检查录像回放质量。
(一)自助机具防护
1、未安装防砸、防撬报警探测装置的扣1分;
2、不具备报警联动及报警联网功能的扣1分;
3、没有按照数字视频安防监控装置的扣2分;
4、监控设施不能看到操作人员的面部、出钞口及装钞过程的扣1分;
5、回放录像不能清晰显示操作人员面部特征的扣1分;
6、远程报警、图像、声音等信息传输不符合要求的扣1分。
(二)自助银行防护(除满足上述条件外还应满足)
1、装填现金区未安装入侵报警探测装置且不具备报警联动功能的扣1分;
2、回放图像不能看清进出人员体貌特征的扣1分;
3、未安装出入口控制装置,对装填现金区出入口未实施控制的扣1分;
4、自助银行门前及运钞车停放区域未安装监控设施的扣1分。
五、内部消防安全(10分)
检查方法:实地检查消防设施,查看相关资料。
1、没有建立领导负责的逐级防火责任制的扣0.5分;
2、没有逐级防火负责人职责、没有岗位防火责任人的扣1分;
3、没有为本单位的消防安全提供必要的经费和组织保障的扣1分;
4、职工不知道岗位责任区和岗位防火任务的扣0.5分;
5、没有专职或兼职的防火安全人员的扣1分;
6、没有群众性的义务消防队和必要的消防器材设备的扣0.5分;
7、没有建立健全各项消防安全制度的扣0.5分;
8、未配备符合国家规定的消防设施的扣1分;
9、不能保证消防设施、灭火器材完好有效的扣1分;
10、不能保证消防疏散通道畅通的扣1分;
11、没有贯彻执行消防安全制度情况记录的扣1分;
12、对火灾隐患不能及时发现或发现后未及时消除的扣0.5分;
13、不组织开展经常性的消防安全宣传教育和培训的扣0.5分;
14、未制定灭火和应急疏散预案并组织演练的扣1分;
15、消防安全重点单位未建立健全消防档案的扣1分。
六、计算机安全(10分)
检查方法:是的查看相关设施、设备和记录,询问工作人员。
1、数据处理中心计算机机房(室)在建筑物内没有设置为独立区域的扣2分;
2、没有专人值守、记录出入人员情况的扣2分;
3、防火、防水、防盗、监控、报警等设施不健全的扣2分;
4、系统不具有备份机,以便故障时切换使用的扣2分;
5、无备用电源或备用电源处于不良备用状态的扣2分;
6、没有设立专职或兼职的计算机信息系统安全管理人员的扣2分;
7、机房工作人员不熟知灭火、防水等有关操作的扣1分;
8、没有专门的设备档案备查资料的扣1分;
9、不能及时更换计算机的口令或密钥的扣2分;
10、员工不熟悉、不掌握突发事件预案分工的扣1分;
11、物防雷接地等必要防护的扣2分;
12、无机房专用灭火设施的扣2分;
13、县级金融机构没有成立计算机信息系统安全保护领导小组的扣1分;
14、发生计算机犯罪案件未向公安机关及时报告的扣1分。
七、案件方法能力(10分)
检查方法:听取汇报,查看相关资料。
1、没有对员工进行法律法规教育以及业务规范学习相关记录的扣1分;
2、二年内有内部人员违法犯罪,且违法犯罪行为与其职务有直接联系的扣1分;
3、员工业务不熟练,未能准确鉴别票据等真伪,引发案件的扣1分;
4、不具备身份证件真伪识别能力且无相关真伪识别装置的扣1分;
5、员工之间分工、复核制度不落实的扣1分;
6、无防范案件预案或员工对涉及本岗位的防范案件预案不熟悉的扣1分;
7、保卫部门未将各类案件及时通报公安机关和相关部门的扣2分;
8、未将各类案件的情况、特点向员工及时通报的扣0.5分;
9、不严格执行有关业务操作安全的各项规章制度、各项业务操作程序不规范的扣1分;
10、未开展安全检查、考核、评比工作,奖罚不分明的扣1分。
八、枪支弹药管理安全(10分) 检查方法:实地检查,听取汇报。
1、未明确枪支管理责任,未制定专人负责的扣1分;
2、没有牢固的专用枪支保管设施,不实行双人管理的扣2分;
3、枪支、弹药没有分开存放的扣2分;
4、未建立严格的枪支登记、交接、检查、保养等管理制度的扣1分;
5、枪弹使用完毕,未及时收回的扣1分;
6、用枪人员未经过专门培训的扣1分;
7、携带枪支时未携带持枪证件的扣2分。
九、其他(10分)
检查方法:听取汇报,查看相关资料。
1、单位领导不重视安全保卫工作,没有领导班子成员分管的扣0.5分;
2、未按时签订各级治安保卫责任书的扣1分;
3、未成立专(兼)职保卫机构的扣0.5分;
4、未配置专(兼)职保卫人员的扣1分;
5、未能保证安全防范建设资金投入的扣0.5分;
6、未建立对安全保卫人员相关的奖惩机制的扣0.5分;
7、员工不能熟练操作自卫器材的扣0.5分;
8、营业场所无日常安全检查记录的扣0.5分;
9、一年内没有组织防抢劫演练的扣0.5分;
10、对公安机关、银监部门和上级单位日常检查指出的问题未及时整改的扣1分;
11、各类安全防范规章制度不健全的扣0.5分;
12、各类处置突发事件预案不健全的扣0.5分;
13、员工不了解安全防范制度的扣0.5分;
14、员工不熟悉应急预案规定的处置方法的扣0.5分;
15、近二年内发生可防性内、外盗案件的扣2分;
16、近二年内发生可防性抢劫既遂案件的扣3分;
17、近二年内发生可防性诈骗案件的扣2分;
18、近二年内有员工因操作风险造成伤亡的扣2分。
第五篇:银行业金融机构安全评估标准
(2017年6月修订)
为全面、客观地反映银行业金融机构的安全防范情况,量化安全检查工作,确保安全检查的科学性、准确性、实效性,特制订本标准。
本标准共分为九部分,根据项目设定分值,总分100分。对不符合本标准的酌情扣分(每个项目的分值扣完为止),对评估中不涉及的评估项目不扣分。具体评估标准如下:
一、营业场所安全(15分)
评估方法:实地检查银行营业场所物防技防设施、周边状况、录像回放质量,查验档案资料等。
(一)实体防范(8分)
1、银行营业场所外有围墙的,高度小于2m或未设置防止爬越的障碍物、周界报警装置的,扣0.5分;
2、银行营业场所与外界相邻的墙体不符合建筑设计相关标准要求且未采取相应防护措施的,扣1分;
3、现金业务区四周墙体未与建筑楼板相接,或未在顶部采用钢筋网防护并与四周墙体可靠连接的,扣2分;
4、银行营业场所与外界相通的出入口未安装防盗安全门、门体强度低于GB17565-2007规定的乙级,或防盗门锁具达不到GA/T 73-2015中B级要求的,扣0.5分;
5、供客户进出的出入口门体采用旋转门、普通玻璃门等,未加装强度不低于GB17565-2007规定的乙级卷帘门或卷帘门防盗锁低于GA/T73-2015中B级的,扣0.5分;
1
6、银行营业场所与外界地面、平台或走道高差5m以下的窗户内侧未安装金属防护栏或未粘贴增强防爆膜的(已安装防弹玻璃或防砸玻璃的除外),扣0.5分;
7、现金业务区墙体设置窗户或通风口大于200mm×200mm(或直径大于200mm)、通风口内外未加装金属防护栏或金属防护栏不符合GA38-2015的相关规定,相邻通风口中心间距小于600mm的,扣2分;
8、现金业务区出入口未安装防尾随联动互锁安全门或防尾随联动互锁安全门不符合GA576的相关规定的,扣5分;
9、防尾随联动互锁安全门没有双开应急开启和双开强制复位功能的,扣0.5分;
10、防尾随联动互锁安全门两道门之间的纵深小于1m的,扣0.5分;
11、现金柜台未采用钢筋混凝土结构或非钢筋混凝土结构柜台未采取符合GA38-2015相关规定的措施加强防护的,扣2分;
12、现金柜台上方未安装透明防护板的,扣5分;
13、现金柜台上方安装的透明防护板防弹性能达不到GA 165-1997中F79型B级(或GA 165-2016中3级A类)、防砸性能达不到GA844-2009中A级的,扣2分;
14、现金柜台单块透明防护板宽度大于1.8m,高度小于1.2m,单块面积大于4㎡的,扣0.5分;
15、透明防护板以上未及顶部分未安装金属防护栏封至顶部或金属防护栏不符合GA38-2015相关规定的,扣0.5分;
16、透明防护板采用多块拼接或错位安装方式,整片式
2 安装的透明防护板未达到三面嵌入框架或嵌入小于40mm的,扣0.5分;
17、透明防护板着弹面未朝向客户活动区或在透明防护板上开孔的,扣0.5分;
18、收银槽长大于300mm或宽大于200mm或深度大于150mm的,扣0.5分;
19、收银槽底部为方形的,其上部未安装推拉盖板的,扣0.5分;
20、收银槽朝向柜员侧未安装钢板或钢板厚度小于6mm的,扣0.5分(采用防弹收银槽的除外);
21、银行营业场所未配备自动应急照明设备或自动应急照明设备失灵的,扣0.5分;
22、现金业务区内未配备防卫器材的,扣0.5分;
23、在现金业务区以外展示贵金属实物,或展示贵金属仿真品未明确标注的,扣2分;
24、独立设置的设备间(现金业务区内的除外)出入口未安装GB17565-2007规定的乙级以上防盗门,锁具达不到GA/T 73-2015中B级的,扣0.5分;
25、独立设置的设备间窗户未在内侧安装金属防护栏或在窗户玻璃内侧粘贴增强防爆膜(安装防弹玻璃或防砸玻璃的除外)的,扣1分;
26、设备间内未安装空调或通风设施的,扣0.5分。
(二)技术防范(7分)
1、报警系统
(1)银行营业场所与外界相通出入口、与外界地面、
3 平台或走道高差5m以下的窗户、设备间等部位未安装入侵报警探测装置或入侵报警装置不能及时准确报告入侵异常事件的,扣1分;
(2)银行营业场所入侵报警探测装置不能与相应部位的辅助照明、安防视频监控及声音复核等设备联动的,扣1分;
(3)入侵报警系统报警后,不能及时准确地将报警位置等信息发送到联网监控中心或接处警中心的,扣2分;
(4)有围墙的银行营业场所,周界入侵报警探测装置无连续的警戒线,有盲区的,扣1分;
(5)未在现金业务区每个柜台安装紧急报警按钮,扣2分;
(6)紧急报警装置设置少于2路独立防区,每路防区上串联的紧急报警按钮多于4个,扣2分;
(7)启动紧急报警装置时,不能将紧急报警信号发送到接处警中心,扣3分;
(8)启动紧急报警装置的同时,不能将紧急报警信号及相应部位的视音频信号发送到联网监控中心,扣2分;
(9)不同类型的报警探测装置串接同一防区或不同功能的物理区域接入同一防区,扣2分;
(10)入侵报警装置不能准确记录报警时间、位置等信息,不具有查询功能,扣0.5分;
(11)报警系统的设防、撤防、报警等信息的存储时间小于30天,扣1分。
2、安防视频监控系统
4 (1)营业场所与外界相通的出入口未安装摄像机实时监视、清晰记录出入营业场所人员情况和营业场所出入口20m监控,范围内人员面部特征、车辆号牌或50m监控范围内人员体貌特征和车型的,扣2分; (2)系统不能实时监视、记录运钞车停靠区及运钞交接全过程或回放图像不能清晰显示整个区域内人员活动情况的,扣1分;
(3)营业场所现金业务区摄像机不能实时监视、记录现金、贵金属等交易全过程或回放图像不能清晰显示每个现金柜台柜员操作全过程及客户面部特征的,扣3分;
(4)银行营业场所非现金业务区未安装摄像机实时监视、记录营业场所内人员活动情况或回放图像不能清晰辨别人员体貌特征及显示整个区域内人员活动情况的,扣2分;
(5)防尾随联动互锁安全门连接通道内未安装摄像机的,扣0.5分;
(6)视频监控图像存储时间小于30天(定为反恐重点单位小于90天)的,扣2分;
(7)视频监控系统未保持24小时运行状态,或非营业期间不能采取报警事件触发录像的,扣2分;
(8)视频监控系统未设置报警预录像功能,或预录像时间小于10秒的,扣1分;
(9)视频监控系统不具有视频信号丢失侦测识别和报警功能的,扣1分;
(10)系统无备用电源, 或在主电源断电后对摄录像装置持续供电时间小于2小时的,扣1分;
5 (11)设备间内、外未安装摄像机,或回放图像不能清晰显示设备间内、外人员活动情况的,扣0.5分。
3、出入口控制和声音复核、对讲
(1)营业场所现金业务区未安装能够连续记录交易过程对话内容的声音复核装置的,扣0.5分;
(2)营业场所非现金业务区未安装能够连续记录交易过程对话内容的声音复核装置的,扣0.5分;
(3)营业场所远程柜员系统未安装连续记录交易过程对话内容的声音复核装置的,扣0.5分;
(4)现金业务区未安装全双工对讲装置、声音不清晰或不能记录交易过程的对话内容的,扣0.5分;
(5)声音复核信息的存储时间少于30天的,扣2分; (6)出入口控制信息存储时间少于180天的,扣1分; (7)出入口控制系统未配备备用电源或主电源断电后持续供电时间少于48小时的,扣1分。
二、业务库、保管箱库安全(10分)
检查方法:实地检查业务库、保管箱库物防技防设施建设情况,检查监控录像回放质量,规章制度、预案、出入登记,查看档案等有关资料。
(一) 实体防范(4分)
1、库区照明系统总闸装置没有保护措施或未置于有效监控范围内的,扣0.5分;
2、库区内的载货电梯与楼梯未建于库门之外的,扣1分;
3、出入库房门的通道未单一设置的,扣1分;
6
4、库房结构墙体未达到相应级别的建筑标准的,扣3分;
5、金库门或库门锁具不符合标准的,扣2分;
6、三类以上库房通往金库门的唯一通道未设置防控隔离门,或防控隔离门的门体强度低于GB17565-2007规定乙级的,扣1分;
7、保管箱库房墙体达不到GA 858中对四类库以上的实体防范要求的,扣3分;
8、保管箱库使用复合材料作外箱板,其外箱板、门体防破坏极限达不到GA/T 143-1996中B级及以上要求的,扣3分;
9、库房设置的通风孔未按照外低内高的S型设置或出口离地面距离低于2500mm的,扣2分;
10、库房通风孔直径大于200mm或通风孔未加装钢筋网保护的,扣1分;
11、保管箱库房底部、顶部及内墙有给水、排水、空调冷凝水、燃气管道的,扣1分。
(二) 技术防范(4分)
1、入侵报警系统不能准确探测报警区域内门、窗、通道等重点部位入侵事件的,扣1分;
2、库房内未安装2种以上探测原理入侵探测器的,扣0.5分;
3、周界入侵报警装置没有连续的警戒线,存在盲区的,扣0.5分;
4、报警控制主机和线路未安装在防护区域的隐蔽位置,
7 不具有防破坏报警功能的,扣0.5分;
5、未采用2种以上向外报警传输方式的,扣0.5分;
6、报警装置无备用电源,或备用电源供电时间小于8小时的,扣0.5分;
7、报警系统布防、撤防、报警、故障等信息的存储时间小于30天的,扣1分;
8、库房内视频安防监控系统回放图像不能清晰显示库内环境及人员在库内活动情况全过程和库内所有存放物品的,扣2分;
9、库房外视频系统回放图像不能清晰显示出入库人员活动情况及面部特征的,扣0.5分;
10、启动紧急报警装置时未同时启动现场声、光报警装置的,扣0.5分;
11、守库室的回放图像不能清晰显示守库人员活动情况的,扣0.5分;
12、清分整点场地未在每个清分台安装摄像机进行独立监控和录像,或回放图像不能清晰显示交接、清点、打捆等操作全过程的,扣1分;
13、装卸区及出入库交接场地的回放图像不能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程的,扣1分;
14、视频监控资料保存时间小于30天(定为反恐重点单位小于90天)的,扣0.5分;
15、库房内、本地守库室、清分整理场地声音资料保存时间小于30天的,扣0.5分;
8
16、实行远程出入口控制的,控制信息存储时间小于180天的,扣0.5分;
17、实行远程监控的业务库房隔离门出入口控制装置不具有接受远程控制和实时授权功能的,扣2分;
18、实行异地值守的业务库不具备全方位防护,未将入侵报警、视频监控、出入口控制、广播对讲等各子系统接入业务库报警监控联网中心,不能实施远程管理、控制的,扣2分;
19、保管箱库区内安防视频监控不能全覆盖的(看物间除外),扣1分;
20、保管箱库看物间内未安装对讲等紧急求助装置的,扣1分;
21、业务库报警监控联网中心不能同时接入下辖各业务库的入侵报警子系统、出入口控制子系统及视频安防监控子系统的,扣2分;
22、业务库报警监控联网中心不能实现报警、图像、出入、声音等信息的集中传输、处理、显示、控制的,扣2分;
23、业务库报警监控联网中心对内部图像监视、回放无权限限制的,扣1分。
(三) 本地守库室防范(2分)
1、本地守库室未设置给排风设备、温控设施、消防设施的,扣0.5分;
2、守库室外未安装照明灯或未配备应急照明设备和自卫器材,扣0.5分;
3、守库室未配备对外联络的通讯设备或未安装紧急报
9 警按钮,扣1分;
4、守库室未安装防盗安全门或窗户未采取防护措施(安装金属防护栏或防弹复合玻璃等),扣1分;
5、守库室未设置可视对讲装置,扣1分。
三、自助设备、自助银行安全(15分)
检查方法:实地检查自助设备、自助银行物防技防设施建设情况,检查监控录像回放质量等。
(一)自助设备安全(6分)
1、实体防范
(1)穿墙式后加钞自助设备未配置加钞间(设备加钞区设置在现金业务区的除外)的,扣1分;
(2)加钞间的墙体达不到160mm钢筋混凝土结构或非钢筋混凝土结构墙体未采取符合GA745-2017相关规定措施加强防护的,扣1分;
(3)加钞间四周墙体未与建筑楼板相接,或未在顶部采用钢筋网防护并与四周墙体可靠连接的,扣1分;
(4)加钞间的门体强度低于GB 17565—2007规定的乙级或锁具达不到GA/T 73—2015 B级以上要求的,扣2分;
(5)加钞间设置窗户和通风口的,扣1分; (6)穿墙式后加钞银行自助设备未与地面或墙体牢固连接,与安装墙体的缝隙大于5mm的,扣0.5分;
(7)穿墙式后加钞自助设备客户操作面朝向室外公共区域,没有为客户提供独立封闭操作空间或加装防护舱的,扣0.5分;
(8)自助设备安装墙体未与加钞间墙体可靠连接,不
10 能确保加钞间封闭的,扣0.5分;
(9)银行自助设备未安装具有防窥视功能装置的(防窥视罩、防窥视镜、防窥显示屏等),扣0.5分;
(10)银行自助设备未设置相对独立的客户操作区域的(一米线、加装挡板、安装防护舱等),扣0.5分;
(11)银行自助设备的各种外接线缆没有防护措施,接插件未置于封闭的刚性防护体内的,扣0.5分;
(12)安全技术防范系统的控制设备(数字录像机、报警控制器、UPS电源等)未放置在锁闭的刚性防护体内的,扣0.5分;
(13)银行自助设备、自助银行的电源总开关未设在客户活动区以外的隐蔽位置或客户活动区设置电源插座的,扣0.5分;
(14)在行式自助银行客户活动区与其他区域相通的出入口未安装防盗安全门或卷帘门,且门体强度低于GB17565-2007的乙级、GA/T73-2015的B级的,扣1分;
(15)加钞间、自助银行客户操作区未安装应急照明灯的,扣0.5分。
2、技术防范
(1)视频监控回放图像不能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况和自助设备周边区域人员的活动状况的,扣1分;
(2)未对在行大堂式自助设备使用环境进行监视和记录的,扣0.5分;
(3)加钞间/加钞区未安装视频监控装置对现金装填、
11 日常维护及人员活动情况进行实时录像或回放图像不能清晰辨别人员的面部特征和操作情况的,扣2分;
(4)视频图像未叠加时间、日期、自助银行名称等信息,或字符叠加后影响图像记录效果的,扣1分;
(5)视频图像数据的记录、存储、回放的单路图像分辨率小于1280×720,单路显示帧率小于25fps的,扣1分;
(6)图像、声音复核等数据的保存时间少于30天(定为反恐重点单位小于90天)的,扣1分;
(7)未通过自助设备电子显示屏显示必要的安全提示和24h服务电话的,扣2分;
(8)现金类银行自助设备上下箱体未安装报警探测装置或不能对撬、砸等破坏事件进行探测报警的,扣1分;
(9)设置在复杂环境未与地面或墙体固定连接的银行自助设备,未安装位移探测报警装置的,扣0.5分;
(10)加钞间内未安装24h独立防区的紧急报警装置(设置在现金区的除外)的,扣0.5分;
(11)触发报警后,系统不能及时准确地将报警位置、视频图像等信息发送到联网监控中心或接处警中心的,扣1分;
(12)入侵报警、视频监控、出入口控制、语音对讲等子系统未与银行监控中心联网的,扣2分;
(13)银行自助设备(在行大堂式自助设备除外)的客户操作区未安装具有双向对讲功能的语音对讲装置的,扣1分;
(14)触发紧急求助按钮后不能启动语音对讲装置与联
12 网监控中心进行双向语音通话或通话不清晰的,扣1分;
(15)加钞间未安装出入口控制装置,对进出加钞间的人员进行控制和记录的,扣1分;
(16)加钞区在银行营业场所现金业务区内,现金业务区未安装入侵报警装置的,扣1分;
(17)技防系统没有配备不间断备用电源或备用电源在市电断电后视频监控系统正常工作时间少于2小时,报警系统正常工作时间少于8小时,出入口控制系统锁具采用断电开启方式的,正常工作时间少于48小时的,扣1分。
(二)自助银行安全(9分,其中自助设备按自助设备安全内容评分,满分6分;下列内容满分3分)
除对自助设备进行安全评估外,还应对自助银行开展以下评估
1、使用前加钞自助设备的自助银行,扣1分;
2、未安装视频监控装置对进入自助银行的人员和环境进行监视、记录,或回放图像不能清晰显示进出人员体貌特征的,扣0.5分;
3、客户操作区、加钞间未安装声音复核装置或未能清晰采集、连续记录现场声音的,扣0.5分;
4、自助银行监控不能清晰记录出入口外20m监控范围内车辆号牌,或出入口外50m监控范围内往来人员的体貌特征和车辆类型的,扣1分;
5、未安装视频监控装置实时监视运钞车停靠和款箱装卸情况,或回放图像不能清晰显示款箱装卸交接全过程的,扣0.5分。
13
四、运钞安全(8分)
检查方法:检查银行自行押运的运钞车车况、押运作业人员执行任务的规范操作情况,制度、预案、登记记录等有关资料,回放监控录像。
1、银行业金融机构使用非专用运钞车运钞或非双人以上武装押运的,扣5分;
2、未制定押运途中突发事件处置预案的,扣0.5分;
3、押运作业人员(运钞车驾驶员、押运员、携款员)不熟悉突发事件处置预案、责任分工不明确的,扣0.5分;
4、参与押运的银行工作人员和押运员未穿防弹衣未戴防弹头盔的,扣1分;
5、押运员提携款箱的,扣1分;
6、钞箱交接身份核对及登记手续不齐全的,扣1分;
7、在营业场所门外交接款箱的银行工作人员未穿防弹衣、不戴防弹头盔的,扣1分;
8、押运作业人员不能规范站位全方位警戒的,扣1分;
9、跨省、市长途运钞或大宗款项(单次运钞1000万元以上)押运没有护卫车的,扣2分;
10、押运过程中司机下车或车辆熄火(在封闭装卸区作业的除外)的,扣1分;
11、运钞车交接款未停靠在指定区域的,扣1分;
12、运钞车未配备卫星定位、通讯、报警、消防设备的,扣1分;
13、运钞车前后及驾驶舱、运钞舱内未安装视频监控装置,扣2分;
14
14、运钞车不具备远程停驶控制功能的,扣1分。
五、消防安全 (10分)
检查方法:实地检查消防设施,查看相关资料,询问有关人员。
1、没有建立健全各项消防安全制度的(教育培训制度、巡查检查制度、设施维护保养制度、值班管理制度、预案与演练制度、考评与奖惩制度等),扣0.5分;
2、没有建立由单位主要负责人负责的消防安全责任制的,扣0.5分;
3、单位没有逐级明确各岗位防火负责人,或防火负责人职责不明确的,扣1分;
4、单位没有设立专职或兼职的防火安全人员,消防安全重点单位没有确定消防安全管理人的,扣1分;
5、没有为本单位的消防安全提供必要的经费和组织保障的,扣1分;
6、职工不知道消防岗位责任区或不了解岗位消防安全职责的,扣0.5分;
7、未按照国家标准、行业标准配置消防设施、器材,设置消防安全标志的,扣1分;
8、消防设施、器材、消防安全标志未定期检查、维修、保持完好有效的,扣1分;
9、消防控制室值班操作员未持证上岗的,扣1分;
10、消防安全重点单位未建立微型消防站的(志愿消防队),扣1分;
11、消防安全重点单位已建立微型消防站但没有战斗力
15 (人员配备少于6人、未设置值守人员、未配备一定数量的灭火器、水枪、水带等灭火器材和通信器材)的,扣0.5分;
12、单位疏散通道、安全出口、消防车通道不畅通的,扣1分;
13、单位没有开展日常消防安全检查、巡查和消防安全教育培训工作的,扣1分;
14、对火灾隐患不能及时发现或发现后未及时消除的,扣1分;
15、一年内组织开展消防安全宣传教育和培训少于 2次的,扣0.5分;
16、未制定灭火和应急疏散预案的,扣1分;
17、每年组织演练少于1次、消防安全重点单位每半年组织演练少于1次的,扣1分;
18、消防安全重点单位未建立健全消防档案,扣1分;
19、没有对单位建筑消防设施进行消防检测,未取得具有专业资质检测机构提供的合格检测报告的,扣1分;
20、两年内发生火灾责任事故的,扣5分。
六、数据中心及监控中心安全(10分)
(一)数据中心安全(4分)
检查方法:实地查看相关设施、设备和记录,询问有关人员。
1、独立设置的数据中心未进行封闭式管理或设置周界报警探测装置的,扣2分;
2、非独立设置的数据中心未设置在独立区域的,扣1分;
16
3、未安装出入口控制系统记录出入人员情况的,扣1分;
4、未安装视频监控系统对出入口、周界、重点区域进行实时监控的,扣2分;
5、监控、报警、主入口控制系统无备用电源或备用电源处于不良备用状态的,扣1分;
6、数据中心未设置专职的安全管理人员的,扣1分;
7、机房内未配置专用灭火设施(气体灭火系统或细水雾灭火系统),未配备自救呼吸器的,扣1分;
8、未制定数据中心突发事件(消防、反恐等)处置预案或未定期开展演练的,扣1分。
(二)联网监控中心安全(6分)
检查方法:实地查看相关场地、设备和记录,测试部分功能。
1、联网监控中心未安装防盗门,实行封闭管理的,扣1分;
2、联网监控中心未安装紧急报警装置的,扣0.5分;
3、联网监控中心设备机房(间)无专用消防设施,未配备自救呼吸器的,扣1分;
4、联网监控中心设备机房(间)无温度控制装置或温控装置不能正常工作的,扣1分;
5、联网监控中心未采取防静电和防雷接地措施的,扣1分;
6、联网监控中心未设置不间断电源,或不间断电源持续供电时间少于30分钟的,扣1分;
17
7、联网监控中心未实行24小时双人值守的,扣2分;
8、联网监控中心无出入口控制装置对进出人员进行记录的,扣1分;
9、联网监控中心没有2种(含以上)对外通信方式的,扣1分;
10、联网监控中心未建立管理规定、操作流程、无突发事件应急处置预案,或值守人员未履行规定及对应急预案不熟悉的,扣1分。
七、枪支弹药安全 (8分)
检查方法:实地检查枪支弹药保管使用情况,调取监控录像和使用登记,听取有关人员汇报。
1、未明确枪支弹药管理责任,未指定专人负责的,扣1分;
2、未建立完善的枪支安全责任制度和持枪人员管理责任制度的,扣1分;
3、未建立枪支弹药保管领用制度或不严格执行的,扣1分;
4、未使用枪弹库或专用枪弹柜存放保管枪支弹药的,扣1分;
5、枪弹库出入口未安装防盗安全门的,扣0.5分;
6、枪支、弹药没有分开存放或实行双人双锁的,扣1分;
7、枪弹库未安装视频监控装置或监控有盲区的,扣1分;
8、枪弹库未安装与接处警中心相连的紧急报警装置和
18 入侵报警探测装置的,扣1分;
9、持枪人员未定期接受培训的,扣1分;
10、持枪人员未办理持枪证件的,扣2分;
11、携带枪支时未携带持枪证件的,扣1分;
12、执行守押任务完毕后,未及时交还枪支弹药的,扣1分;
13、非执行守押任务而携带枪支弹药的,扣5分。
八、案件防范(9分)
检查方法:听取汇报,查看相关资料。
1、一年内对员工进行安全防范知识教育培训少于2次,扣1分;
2、二年内发生盗抢既遂案件且案件的发生与银行内部管理不严或员工违规操作有直接关系的,扣2分;
3、二年内发生重特大盗抢既遂案件且案件的发生与银行内部管理不严或员工违规操作有直接关系,或案件造成员工重伤或死亡的,扣5分;
4、无案件防范管理制度或管理制度不健全的,扣1分;
5、未严格执行相关案件报告制度规定的,扣2分;
6、未严格执行有关业务操作安全的规章制度,各项业务操作程序不规范的,扣1分;
7、一年内没有组织防抢劫、防暴恐、防爆炸等突发案事件应急预案演练的或无预案演练记录的,扣0.5分;
8、在现金业务区以外区域办理现金业务的,扣5分。
九、安全保卫基础工作(15分)
检查方法:听取汇报,调阅资料,询问有关人员。
19
1、 一级分行(邮政企业同级机构,下同)及以上机构未设置独立保卫机构的,扣5分;
2、 二级分行及以下机构未设置专兼职保卫机构、配备专兼职保卫人员的,扣4分;
3、银行营业场所专兼职保卫人员不熟悉各项安全管理要求,不掌握安防设备使用方法的,扣1分;
4、单位负责人未定期召开会议研究安全保卫工作,查找安全防范工作隐患并研究解决问题,或保卫工作没有领导班子成员分管的,扣2分;
5、由于安全防范设施建设资金不到位,导致存在安全隐患的,扣3分;
6、未建立安全保卫工作考核、评比和奖惩机制的,扣2分;
7、对公安机关、银监部门和上级单位安全检查中发现的问题未及时整改的,扣3分;
8、各类安全管理规章制度(安全防范教育培训制度、值班巡查制度、案件报告制度、安全保卫考核奖惩制度等)不健全的,扣1分;
9、防抢、防盗、防骗、反恐、防火、防自然灾害等突发案事件处置预案不健全的,扣1分;
10、未签订各级安全保卫责任书的,扣0.5分;
11、营业场所无日常安全检查记录的,扣0.5分;
12、未进行突发事件预案演练或无预案演练记录的,扣1分;
13、员工不按要求使用防尾随联动互锁安全门的,扣
320 分;
14、员工不能熟练掌握自卫器材和消防器材、自救器材使用方法的,扣0.5分;
15、员工不了解安全管理制度、不熟悉本岗位安全操作和安全职责的,扣0.5分;
16、营业场所未配备保安员或保安员上岗未着防护装备、未配备防卫器材的,扣1分;
17、未按外包安保服务合同条款履行安保职责,没有对外包企业建立评价反馈机制或没有对外包企业履行合同情况检查记录的,扣2分;
18、委托不具备相应资质的保安服务公司承担守护押运任务的,或使用不达标金库寄库的,扣5分。
21
【金融行业网络安全培训】相关文章:
金融行业安全解决方案05-07
银行业金融安全风险管理论文04-22
食品行业生产安全培训04-29
水利行业安全生产培训02-22
门窗行业安全生产培训01-19
机械行业新员工安全生产培训测试题05-10
金融行业杠杆05-15
金融行业改革04-29
金融行业方向04-10
金融管理行业现状05-05