|
主表表名 |
数据项名称 |
填报口径标准 |
|
T-B-1 信息科技治理情况表 |
法人境内外资产总额 |
银行业金融机构以金融监管总局法人非现场监管信息系统法人汇总数据(含境外分支机构或分公司)为准,保险机构以保险统计系统报送的法人汇总数据为准。一般是以《资产负债表》中的资产总额为填报依据。 |
|
T-B-1 信息科技治理情况表 |
机构网点(职场)数量 |
银行业金融机构以金融监管总局法人非现场监管信息系统报送数据为准。保险机构以保险统计系统报送的数据为准,保险统计系统未采集此项的,报送网点(职场)数量,不是分公司数量。 |
|
T-B-1 信息科技治理情况表 |
分支机构 |
不包含集团子公司。 |
|
T-B-1 信息科技治理情况表 |
设有境外分支机构(或分公司)的国家和地区数量 |
统计机构跨境经营涉及的国家或地区数量。机构在境外(含台湾、香港、澳门地区)设有分支机构(或分公司),分支机构(或分公司)在境外以法人形式经营的,或分支机构(或分公司)正在筹建的,也须统计在内。境外同一国家或地区有1个或多个分支机构(或分公司),国家和地区统计数量为1。例如:某机构在3个国家设有分支机构,其中1个国家虽设有多个分支机构,此项数量亦按3统计。 |
|
T-B-1 信息科技治理情况表 |
设有境内分支机构(或分公司)的省级行政区数量(含直辖市、计划单列市) |
统计机构跨省经营涉及的省级行政区(含直辖市、计划单列市)数量。机构在境内省级行政区(含直辖市、计划单列市)设有分支机构(或分公司)的,或分支机构(或分公司)正在筹建的,须统计在内。境内同一省级行政区(含直辖市、计划单列市)内设有1个或多个分支机构(或分公司),省级行政区(含直辖市、计划单列市)统计数量为1。例如:某机构在3个省设有分支机构,其中1个省设有多个分支机构,此项数量亦按3统计。 |
|
T-B-1 信息科技治理情况表 |
设有境内分支机构(或分公司)的地市级行政区数量 |
机构在境内同一地市级行政区内设有1个或多个分支机构(或分公司),或分支机构(或分公司)正在筹建的,地市级行政区统计数量为1。 |
|
T-B-1 信息科技治理情况表 |
公司账户数 |
公司账户数是指机构开展金融业务,为公司客户开立的账户总数,已销账户除外。公司账户数是一个时点指标,若保险机构没有为公司客户开设账户,可填“0”。 |
|
T-B-1 信息科技治理情况表 |
个人账户数 |
个人账户数是指机构开展金融业务,为个人客户开立的账户总数,已销账户除外。个人账户数是一个时点指标,若保险机构没有为个人客户开设账户,可填“0”。 |
|
T-B-1 信息科技治理情况表 |
公司客户数 |
公司客户数是指除已销账户外的公司客户数量,拥有多个账户的同一公司客户,按1个客户计算。公司客户数是一个时点指标,对保险机构来说指的是持有效保单的公司客户,以投保人为统计口径。 |
|
T-B-1 信息科技治理情况表 |
个人客户数 |
个人客户数是指除已销账户外的个人客户数量,拥有多个账户的同一个人客户,按1个客户计算。个人客户数是一个时点指标,对保险机构来说指的是持有效保单的个人客户,以投保人为统计口径。 |
|
T-B-1 信息科技治理情况表 |
如未设立董事会,负责信息科技风险管理职责的组织名称 |
|
|
T-B-1 信息科技治理情况表 |
信息科技管理委员会(或承担信息化工作的委员会) |
信息科技管理委员会(或承担信息化工作的委员会)是指机构设立的由来自高级管理层、信息科技部门和主要业务部门的代表专门组成的信息科技管理委员会或承担信息化工作的委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行情况、信息科技预算和实际支出、信息科技整体状况等。 |
|
T-B-1 信息科技治理情况表 |
委员会议事规则 |
委员会议事规则是指信息科技管理委员会或信息化工作委员会在会议讨论期间必须遵循的一系列程序性规定。 |
|
T-B-1 信息科技治理情况表 |
高级管理层 |
高级管理层是指机构总部及分支机构管理层中对该机构经营管理、风险控制有决策权或重要影响力的各类人员,例如总行副行级(含)以上领导以及机构自行任命的其他高级管理人员。 |
|
T-B-1 信息科技治理情况表 |
本年度信息科技投入 |
1、本年度信息科技投入是指机构本年度在信息科技方面实际发生的资金投入。如资金非一次性投入,则只统计本年度实际投入部分的资金。 |
|
T-B-1 信息科技治理情况表 |
基础设施建设投入 |
基础设施建设投入是指机构本年度信息科技基础设施建设实际投入资金,包括信息科技基础建设、机房建设(租赁)及通信、动力等配套基础设施建设。 |
|
T-B-1 信息科技治理情况表 |
电子设备采购投入 |
电子设备采购投入是指机构本年度各类电子硬件设备购买、租赁等实际投入资金,不含系统开发项目中的电子设备采购。 |
|
T-B-1 信息科技治理情况表 |
软件采购投入 |
软件采购投入是指机构本年度各类软件采购的实际投入资金,不含系统开发项目中的软件采购。 |
|
T-B-1 信息科技治理情况表 |
系统开发项目投入 |
系统开发项目投入是指机构本年度自主研发及外包的信息科技系统开发项目(含开发人力外包项目)的实际投入资金,含项目中的电子设备或软件配套采购投入资金。 |
|
T-B-1 信息科技治理情况表 |
系统运维投入 |
系统运维投入是指机构本年度信息系统运维的实际投入资金,包括网络专线租赁、信息系统和各类设备运行维护的投入资金。 |
|
T-B-1 信息科技治理情况表 |
信息科技咨询投入 |
信息科技咨询投入是指机构本年度聘请专业机构实施信息系统咨询所实际投入的资金。 |
|
T-B-1 信息科技治理情况表 |
信息科技人力资源费用 |
信息科技人力资源费用是指机构为信息科技正式员工投入的税前总费用(含正式员工的工资、奖金、保险等)。 |
|
T-B-1 信息科技治理情况表 |
其他 |
其他是指机构在本年度其他信息科技投入,如行政管理费用等。 |
|
T-B-1 信息科技治理情况表 |
信息科技外包 |
信息科技外包是指机构将原本由自身负责处理的信息科技活动委托给服务提供商进行持续处理的行为,包括咨询规划类、开发测试类、运行维护类、安全服务类、业务支持类等。 |
|
T-B-1 信息科技治理情况表 |
本年度信息科技投入中外包费用 |
1、本年度信息科技投入中外包费用是指机构在本年度信息科技投入中实际支付的用于外包方面的各项费用。 |
|
T-B-1 信息科技治理情况表 |
本年度信息科技投入中信息安全费用 |
1、本年度信息科技投入中信息安全费用是指机构在本年度信息科技投入中实际支付的用于信息安全方面的各项费用。 |
|
T-B-1 信息科技治理情况表 |
本年度信息科技投入占本年度总投入的比例 |
计算公式:本年度信息科技投入占本年度总投入的比例=(本年度信息科技投入/本年度总投入)×100% |
|
T-B-1 信息科技治理情况表 |
本年度总投入 |
1、本年度总投入是指机构为本年度的经营活动、投资活动和筹资活动投入的资金。 |
|
T-B-1 信息科技治理情况表 |
正式员工 |
正式员工是指按照国家劳动合同法规定,与机构建立劳动关系,并签订劳动合同(合同期限在一年以上)的员工。正式员工包含分行、支行的正式员工。省联社以及具有省联社职能的机构填报范围应该包含辖内二级农村商业银行、农村合作银行、农村信用合作社、资金互助社等。 |
|
T-B-1 信息科技治理情况表 |
信息科技正式员工 |
1、信息科技正式员工是指机构全辖信息科技正式员工,包括但不限于信息科技管理、需求管理、开发测试、运行维护、信息安全管理、数据管理等部门或组织的人员。同时,包含其他部门从事信息科技需求分析、数据分析、模型研发等信息科技工作内容的专职人员。但不含信息科技风险管理人员、信息科技内部审计人员,理财公司等子公司或信用卡中心等独立运营管理的业务条线的科技人员,以及所有兼职从事信息科技工作的人员。 |
|
T-B-1 信息科技治理情况表 |
机构总部(总行、总公司等)本级信息科技正式员工数量 |
机构总部(总行、总公司等)本级信息科技正式员工数量是指本机构总行或总公司的信息科技正式员工,不包含分行、支行、分公司、子公司的信息科技正式员工。 |
|
T-B-1 信息科技治理情况表 |
本年度信息科技离职正式员工数量 |
本年度信息科技离职正式员工数量是指离职信息科技正式员工数量,包括调往信息科技部门外的部门和组织的人员,以及从其他部门信息科技专职岗位转岗,不再从事信息科技专职工作的人员。 |
|
T-B-1 信息科技治理情况表 |
本年度信息科技正式员工流失率 |
计算公式:本年度信息科技正式员工流失率=本年度信息科技离职正式员工数量/本年初信息科技正式员工数量×100%。 |
|
T-B-1 信息科技治理情况表 |
本年度信息科技正式员工净流失率 |
1、计算公式:本年度信息科技正式员工净流失率=(本年初信息科技正式员工数量-本年末信息科技正式员工数量)/本年初信息科技正式员工数量×100%。 |
|
T-B-1 信息科技治理情况表 |
驻场信息科技外包人员数量 |
驻场信息科技外包人员数量是指在机构现场提供服务的信息科技外包人员数量。机构的金融科技公司人员属于关联外包,若属于驻场外包应在备注中说明人员类别和数量等相关情况。 |
|
T-B-1 信息科技治理情况表 |
部门(组织)隶属于 |
如果部门(组织)是机构一级部门,则填写“总行”或“总公司”。 |
|
T-B-1 信息科技治理情况表 |
信息科技管理部门(组织) |
信息科技管理部门(组织)是指总行(或总公司)信息科技部门中专门从事信息科技管理工作的部门或组织,负责管理信息科技预算和支出、制定信息科技策略、标准和流程、履行信息科技内部控制等。 |
|
T-B-1 信息科技治理情况表 |
信息科技需求管理部门(组织) |
信息科技需求管理部门(组织)是指总行(或总公司)信息科技部门中专门从事信息科技需求管理工作的部门或组织。 |
|
T-B-1 信息科技治理情况表 |
信息科技开发部门(组织) |
信息科技开发部门(组织)是指总行(或总公司)信息科技部门中专门从事信息科技开发工作的部门或组织。 |
|
T-B-1 信息科技治理情况表 |
信息科技测试部门(组织) |
信息科技测试部门(组织)是指总行(或总公司)信息科技部门中专门从事信息科技测试工作的部门或组织。 |
|
T-B-1 信息科技治理情况表 |
信息科技运行维护部门(组织) |
信息科技运行维护部门(组织)是指总行(或总公司)信息科技部门中专门从事信息科技运行维护工作的部门或组织。 |
|
T-B-1 信息科技治理情况表 |
信息安全管理部门(组织) |
信息安全管理部门(组织)是指总行(或总公司)信息科技部门中归口管理信息安全工作的部门或组织。 |
|
T-B-1 信息科技治理情况表 |
数据管理组织 |
数据管理组织是指负责在机构全辖范围内管理、交付和提供有质量保证的数据而设立的管理部门、组织、团队。 |
|
T-B-1 信息科技治理情况表 |
数据安全管理部门(组织) |
数据安全管理部门(组织)是指机构负责管理数据安全的部门或组织。 |
|
T-B-1 信息科技治理情况表 |
持有专业高级资质的信息科技正式员工总数 |
统计范围为机构全辖信息科技正式员工,包括但不限于信息科技管理、需求管理、开发测试、运行维护、信息安全管理等部门或组织员工。如同一个正式员工持有多个高级资质认证,在统计单个资质时可分开统计,但在统计总人数时,不得重复计算。 |
|
T-B-1 信息科技治理情况表 |
系统分析师 |
系统分析师是指由国家人力资源和社会保障部、工业和信息化部领导,全国计算机软件考试办负责实施的计算机技术与软件专业技术资格(水平)考试,共设置了5个高级资格中的一个资格考试。 |
|
T-B-1 信息科技治理情况表 |
系统架构设计师 |
系统架构设计师是指由国家人力资源和社会保障部、工业和信息化部领导,全国计算机软件考试办负责实施的计算机技术与软件专业技术资格(水平)考试,共设置了5个高级资格中的一个资格考试。 |
|
T-B-1 信息科技治理情况表 |
信息科技风险管理部门(组织) |
信息科技风险管理部门(组织)是指总体协调信息科技风险管理工作的部门(组织)。该部门(组织)负责将信息科技风险管理纳入机构风险管理框架中,建立机构信息科技风险管理目标、关键风险指标以及信息资产分类分级标准,组织开展信息科技风险评估和风险监测,提出风险控制要求和建议,收集、分析机构信息科技风险状况,参与信息系统重大安全事故和重大事件调查分析,定期向风险管理委员会或高管层提交机构信息科技风险评估报告等。 |
|
T-B-1 信息科技治理情况表 |
独立于信息科技部门 |
独立于信息科技部门是指信息科技风险的管理部门是信息科技部门之外的部门。 |
|
T-B-1 信息科技治理情况表 |
信息科技风险事件的问责机制 |
信息科技风险事件的问责机制是指机构对信息科技风险事件建立问责机制,在信息科技风险事件发生后根据相关机制或制度对风险事件涉及人员进行问责。 |
|
T-B-1 信息科技治理情况表 |
建立并定期分析信息科技风险监测关键风险点指标 |
建立并定期分析信息科技风险监测关键风险点指标是指机构建立信息科技风险监测关键风险点指标,并定期对关键风险点指标的定义范围、阈值等进行分析。 |
|
T-B-1 信息科技治理情况表 |
信息科技风险评估 |
信息科技风险评估是指机构根据法律法规、监管要求和机构风险管理策略,运用科学的方法和手段,对信息系统及相关资产进行风险识别、评估、应对的管理过程,不包括聘请专业机构进行的等级保护测评工作。 |
|
T-B-1 信息科技治理情况表 |
信息科技风险监测分析 |
1、信息科技风险监测分析是指通过采集和分析信息科技管理考核指标和系统日常运行指标、信息安全事件等数据,判断对业务产生的影响,及时识别和发现风险,并形成风险历史记录。 |
|
T-B-1 信息科技治理情况表 |
信息科技内审部门(组织) |
信息科技内审部门(组织)是指机构内部承担审计职责的相关部门(组织)。其中,内部审计是机构内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善机构业务经营、风险管理、内控合规和公司治理效果,促进机构稳健运行和价值提升。 |
|
T-B-1 信息科技治理情况表 |
近三年(成立时间未满三年的,从成立开始时间算起)审计覆盖情况 |
近三年(成立时间未满三年的,从成立开始时间算起)审计覆盖情况是指机构近三年来审计工作的开展情况,具体涉及数据中心、信息科技重大项目、重要信息系统等。若同一个数据中心、信息科技重大项目或重要信息系统近3年开展多次审计,数据中心的数量、信息科技重大项目的数量、重要信息系统的数量分别按照1个统计,不得重复计算。 |
|
T-B-1 信息科技治理情况表 |
近三年(成立时间未满三年的,从成立开始时间算起)信息科技专项审计项目开展情况 |
近三年(成立时间未满三年的,从成立开始时间算起)信息科技专项审计项目开展情况是指机构近三年信息科技审计所覆盖的相关领域。若一个信息科技专项审计项目涉及多个领域,则相关领域均应选择并统计项目数量。 |
|
T-B-2 信息科技基础设施情况表 |
类型 |
类型是指数据中心或中心机房。数据中心包含生产中心、同城灾备中心、异地灾备中心。中心机房包含生产机房、同城灾备机房、异地灾备机房。 |
|
T-B-2 信息科技基础设施情况表 |
数据中心 |
1、数据中心是根据《商业银行数据中心监管指引》,数据中心包括生产中心和灾难备份中心(简称灾备中心)。 |
|
T-B-2 信息科技基础设施情况表 |
中心机房 |
机构未设立数据中心的,或相关基础设施不能完全满足数据中心相关要求但实际承担数据中心相关职能的,选择“中心机房”。根据中心机房承担的功能选择“生产机房”“同城灾备机房”或“异地灾备机房”,可多选。 |
|
T-B-2 信息科技基础设施情况表 |
生产中心 |
1、生产中心指机构对全辖业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。 |
|
T-B-2 信息科技基础设施情况表 |
灾备中心 |
灾难备份中心(简称灾备中心)是机构为保障其业务连续性,在生产中心故障、停顿或瘫痪后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。 |
|
T-B-2 信息科技基础设施情况表 |
同城灾备 |
同城灾备是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。 |
|
T-B-2 信息科技基础设施情况表 |
异地灾备 |
异地灾备是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。 |
|
T-B-2 信息科技基础设施情况表 |
负责部门 |
负责部门是指负责相关基础设施日常管理的部门(组织)或直属机构。 |
|
T-B-2 信息科技基础设施情况表 |
重要信息系统 |
重要信息系统是指支撑重要业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的机房和网络等基础设施也应作为重要信息系统的一部分。 |
|
T-B-2 信息科技基础设施情况表 |
承载重要信息系统 |
承载重要信息系统是指在数据中心或中心机房承载运行的重要信息系统,须列出满足条件的重要信息系统名称,有多个系统的用半角分号隔开。 |
|
T-B-2 信息科技基础设施情况表 |
基础设施产权形式 |
1、产权形式有三种:自有、共有、他有。 |
|
T-B-2 信息科技基础设施情况表 |
基础设施使用模式 |
1、基础设施使用模式有两种:独立使用和管理、托管 |
|
T-B-2 信息科技基础设施情况表 |
托管方式 |
托管方式一般包括主机托管、云主机或存储(IaaS)、平台软件(PaaS)、应用软件(SaaS)等方式。主机托管,指服务器、存储、网络设备等硬件自主购买并管理,但机房物理环境由托管机构提供;云主机或存储(IaaS),指计算或存储资源由托管机构以云服务方式提供;平台软件(PaaS),指数据库、中间件等基础软件由托管机构以云服务方式提供;应用软件(SaaS),指应用软件由托管机构以云服务方式提供。 |
|
T-B-2 信息科技基础设施情况表 |
自主运维 |
自主运维是指机构相关基础设施的机房环境、配套基础设施、各类硬件设备(如服务器、大型机、网络接入和信息安全设备、加密机、各类存储设备等)的日常监控、巡检、运行维护由机构自主负责。若机构在购买外包服务提供商提供的基础设施和各类硬件设备的维保服务外,不再购买其他与基础设施和硬件设备相关的驻场以及非驻场外包服务,机构自行承担运维工作,暂属于自主运维。 |
|
T-B-2 信息科技基础设施情况表 |
整体运维外包 |
整体运维外包是指机构相关基础设施的机房环境、配套基础设施、各类硬件设备(如服务器、大型机、网络接入和信息安全设备、加密机、各类存储设备等)的日常监控、巡检、运行维护由外包服务提供商整体负责。 |
|
T-B-2 信息科技基础设施情况表 |
部分运维外包 |
部分运维外包是指机构相关基础设施的机房环境、配套基础设施、各类硬件设备(如服务器、大型机、网络接入和信息安全设备、加密机、各类存储设备等)的日常监控、巡检、运行维护由外包服务提供商部分负责。 |
|
T-B-2 信息科技基础设施情况表 |
物理围笼 |
物理围笼是指设置于数据中心(机房)高架地板与顶部楼板之间的物理安全隔离措施,目的是保护数据中心(机房)的设备和数据不受外界干扰和非法入侵。 |
|
T-B-2 信息科技基础设施情况表 |
核心网络设备 |
核心网络设备是指用于核心层的网络设备,包括核心交换机、核心路由器和核心网络安全设备。 |
|
T-B-2 信息科技基础设施情况表 |
负载均衡 |
负载均衡是指利用性能优化设备,建立在现有网络结构之上,提供有效的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 |
|
T-B-2 信息科技基础设施情况表 |
生产网线路可用性 |
统计数据中心或中心机房至一级分支机构、同城灾备及异地灾备线路情况,若数据中心或中心机房为灾备中心或灾备机房时,仅统计至一级分支机构线路情况。 |
|
T-B-2 信息科技基础设施情况表 |
不同运营商数 |
如多条通讯线路属于同一个运营商,统计为一个运营商。 |
|
T-B-2 信息科技基础设施情况表 |
设计等级 |
参见《电子信息系统机房设计规范》(GB50174-2008)。 |
|
T-B-2 信息科技基础设施情况表 |
机房数量 |
统计供机构使用或租赁的机房总数,一个数据中心(含灾备中心)内切分的多个机房逐个计算。 |
|
T-B-2 信息科技基础设施情况表 |
机房总面积 |
1、统计供机构使用或租赁的机房总面积。 |
|
T-B-2 信息科技基础设施情况表 |
机柜 |
机柜是指用于安装网络、安全、服务器、存储等IT硬件设备的机壳。 |
|
T-B-2 信息科技基础设施情况表 |
设计可安装机柜总数 |
1、设计可安装机柜总数是指机房(机构使用或租赁部分)建设时规划一共可容纳的机柜数量。 |
|
T-B-2 信息科技基础设施情况表 |
实际安装机柜总数 |
1、实际安装机柜总数是指已实际安装到位的机柜数量。 |
|
T-B-2 信息科技基础设施情况表 |
上电机柜总数 |
1、上电机柜总数是指已安装IT硬件设备且通电运行的机柜数量。 |
|
T-B-2 信息科技基础设施情况表 |
算力 |
1、算力是指设备通过处理数据,实现特定结果输出的计算能力,常用FLOPS作为计量单位,即每秒所能够进行的浮点运算数目。一个MFLOPS等于每秒一百万次的浮点运算;一个GFLOPS等于每秒十亿次的浮点运算;一个TFLOPS等于每秒一万亿次的浮点运算;一个PFLOPS等于每秒一千万亿次的浮点运算;一个EFLOPS等于每秒一百亿亿次的浮点运算。算力可以分为基础算力、智能算力、超算能力。 |
|
T-B-2 信息科技基础设施情况表 |
UPS供电模式 |
1、UPS供电模式是指能够完全覆盖所有重要信息系统的UPS供电模式。如果存在部分重要信息系统仅由单机、单总线等方式供电,则此项仅能选择“存在单点”。常见的UPS供电模式有四类:N+1模式、N+2模式、2N模式、2(N+1)模式。 |
|
T-B-2 信息科技基础设施情况表 |
UPS系统设计容量 |
UPS系统设计容量是指当前数据中心或中心机房UPS系统的配置容量。 |
|
T-B-2 信息科技基础设施情况表 |
UPS实际负载峰值 |
UPS实际负载峰值是指UPS运行时实际负载的最大值。 |
|
T-B-2 信息科技基础设施情况表 |
UPS主机已使用年份 |
分别统计所有承担重要信息系统供电任务的UPS主机从开始投入使用到当前报告期的时间,并取其最大值。 |
|
T-B-2 信息科技基础设施情况表 |
UPS电池已使用年份 |
分别统计所有承担重要信息系统供电任务的UPS电池从开始投入使用到当前报告期的时间,并取其最大值。 |
|
T-B-2 信息科技基础设施情况表 |
发电机启动时间 |
发电机启动时间是指发电机手动或自动启动至正常运行的时间。 |
|
T-B-2 信息科技基础设施情况表 |
本地油料储备可用时间 |
本地油料储备可用时间是指中心自身储备的油料(不包括与石油公司签订协议临时获得的油料补充)能够支持发电机正常运转、保证相关基础设施和各类硬件设备不间断运行的时间。 |
|
T-B-2 信息科技基础设施情况表 |
电能利用效率 |
依据《电信互联网数据中心(IDC)的能耗测评方法》(YD/T2543-2013)规定测得的连续一年内数据中心总耗电与数据中心IT设备耗电的比值。若机构无法计算电能利用效率,可填0。 |
|
T-B-2 信息科技基础设施情况表 |
能效认证 |
能效认证是指机构通过向相关机构申请获得的能效认证,可填“无”。 |
|
T-B-2 信息科技基础设施情况表 |
门禁 |
门禁是指对机房出入口、通道进行电子管控。控制方式主要包括IC卡、密码锁、指纹、虹膜、掌纹、面部特征识别等方式。 |
|
T-B-2 信息科技基础设施情况表 |
门禁记录保存时间 |
门禁记录保存时间是指门禁系统实际保存进出记录的最短时间。 |
|
T-B-2 信息科技基础设施情况表 |
资产台账 |
资产台账是指用于记录和管理IT固定资产设备信息的台账。 |
|
T-B-2 信息科技基础设施情况表 |
视频监控记录保存时间 |
视频监控记录保存时间是指视频监控系统实际保存监控记录的最短时间。 |
|
T-B-2 信息科技基础设施情况表 |
电磁屏蔽 |
电磁屏蔽是指用导电材料减少交变电磁场向指定区域的穿透,机房电磁屏蔽中的全屏蔽指机房全部空间范围均实现电磁屏蔽。 |
|
T-B-2 信息科技基础设施情况表 |
空调冗余情况 |
1、统计机房服务器区、网络区、存储区、UPS供电区等主要功能区的空调冗余情况,如果机房不同功能区存在隔断,则此项仅能选择冗余情况最差的区域情况。常见的空调冗余情况有三类:N+1模式、2N模式、2(N+1)模式。 |
|
T-B-2 信息科技基础设施情况表 |
空调已使用年份 |
应分别统计机房服务器区、网络区、存储区、UPS供电区等不同功能区的空调制冷设备从开始投入使用到当前报告期的时间,然后取其最大值。 |
|
T-B-2 信息科技基础设施情况表 |
消防灭火方式 |
参见《电子信息系统机房设计规范》(GB 50174-2008)。 |
|
T-B-2 信息科技基础设施情况表 |
消防灭火剂类型 |
参见《电子信息系统机房设计规范》(GB50174-2008)。 |
|
T-B-2 信息科技基础设施情况表 |
本年度由专业机构或部门对消防设备进行检测 |
本年度专业机构或部门已开展相关基础设施消防设备检测并出具检测报告。 |
|
T-B-3 重要信息系统基本情况表 |
重要信息系统总数 |
1、统计机构重要信息系统总数。 |
|
T-B-3 重要信息系统基本情况表 |
安全保护等级 |
1、统计本机构满足信息安全等级保护不同级别的重要信息系统数量。 |
|
T-B-3 重要信息系统基本情况表 |
纳入灾备的重要信息系统数 |
1、统计本机构实施灾备的重要信息系统数量。纳入灾备的重要信息系统指已实施应用级、系统级或数据级同城或异地灾备的重要信息系统。灾备级别无需重复填报,例如:归类到应用级灾备的系统,数据级灾备中不再重复统计。 |
|
T-B-3 重要信息系统基本情况表 |
数据级 |
数据级是指通过建立一个异地或本地的数据备份系统,对主系统关键业务数据进行备份。数据级备份要求保证业务数据的完整性、可靠性和安全性,不保证系统的可用性要求。 |
|
T-B-3 重要信息系统基本情况表 |
系统级 |
系统级是指除业务数据的备份外,对信息系统的系统数据、运行环境、用户设置、系统参数、应用程序和数据库系统等信息同时进行备份,以迅速恢复整个系统。系统级备份要求同时保障业务数据和系统数据的完整性、可靠性和安全性。 |
|
T-B-3 重要信息系统基本情况表 |
应用级 |
应用级是指通过备份,向用户提供不间断应用服务。灾难发生时,用户服务请求能够持续响应,保障信息系统服务的完整性、可靠性和安全性。 |
|
T-B-3 重要信息系统基本情况表 |
灾难恢复能力等级 |
1、统计本机构纳入灾备的重要信息系统中满足《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中规定的不同信息系统灾难恢复能力的重要信息系统数量。信息系统的灾难恢复能力等级划分共6级:第1级基本支持,第2级备用场地支持,第3级电子传输和部分设备支持,第4级电子传输及完整设备支持,第5级实时数据传输及完整设备支持,第6级数据零丢失和远程集群支持。 |
|
T-B-3 重要信息系统基本情况表 |
高可用技术 |
高可用技术包括虚拟化、集群、负载均衡、服务器双机热备、存储设备冗余等技术。 |
|
T-B-3 重要信息系统基本情况表 |
符合监管要求的重要信息系统灾备覆盖率 |
1、根据机构规模填写重要信息系统灾备覆盖率情况。 |
|
T-B-3 重要信息系统基本情况表 |
重要信息系统应急预案覆盖率 |
1、统计机构应急恢复措施有效覆盖重要信息系统的情况。 |
|
T-B-3 重要信息系统基本情况表 |
已采用的系统部署模式 |
部署模式一般包括裸金属、虚拟化、集群、容器、私有云、专有云、公有云、混合云等模式。裸金属,指以整机作为一个基本计算资源单位进行管理;虚拟化,对整机资源进行虚拟化分配使用,形成两个以上计算资源单位;集群,将多个整机资源单位或多个虚拟化资源单位整合为一个逻辑计算资源单位进行管理;容器,指采用容器方式部署应用;私有云,指云计算环境由机构自主管理和运营;专有云,指使用第三方托管机构为某个机构或行业建立的相对独立的云计算环境;公有云,指部署在公共互联网并实现资源共享的云计算环境;混合云,指存在私有云与专有云或公有云同时部署的模式。 |
|
T-B-3 重要信息系统基本情况表 |
系统数据量 |
系统数据量是指系统存储数据量的合计,包括但不限于当事人、产品、协议、账户、地理位置、事件、渠道、介质等信息。仅统计主库数据量,不统计备库数据量。 |
|
T-B-3 重要信息系统基本情况表 |
开发模式 |
统计不同开发模式的重要信息系统数,包括:自主研发、整体外包和部分外包。自主研发指机构自主开发实施,系统的需求、设计、开发、测试和验收依靠机构自身技术力量完成;整体外包指项目开发或实施全部由外部机构完成;部分外包指项目开发或实施部分由外部机构完成。 |
|
T-B-3 重要信息系统基本情况表 |
运维模式 |
统计不同运维模式的重要信息系统数,运维模式指系统生产运行维护的方式,包括自主运维、整体外包和部分外包。 |
|
T-B-3 重要信息系统基本情况表 |
知识产权 |
重要信息系统的知识产权主要指应用软件的知识产权,机构应对应用软件研发成果依法享有相应权利,研发成果包括源代码、设计文档等。统计拥有相应知识产权模式的重要信息系统数,知识产权拥有模式包括自有、共有、他有。 |
|
T-B-3 重要信息系统基本情况表 |
系统所在数据中心名称 |
系统所在数据中心名称指承载系统运行的数据中心名称,存在多个数据中心的用半角分号隔开。 |
|
T-B-3 重要信息系统基本情况表 |
外部机构 |
外部机构包括但不限于:不同机构之间、同一集团的不同法人机构之间。 |
|
T-B-3 重要信息系统基本情况表 |
重大版本升级 |
重大版本升级是指潜在影响较大、一旦升级失败可能引发三级或更高级别业务中断事件的版本升级活动。 |
|
T-B-3 重要信息系统基本情况表 |
变更 |
变更是变更指对任何可能影响信息科技服务连续运行的事件,如增加、修改或删除等事件。范围包括所有的信息科技服务、配置项、流程、文档等。 |
|
T-B-3 重要信息系统基本情况表 |
紧急变更 |
紧急变更是紧急变更指必须尽快引入的变更,通常需建立特定的流程来处理紧急变更。 |
|
T-B-3 重要信息系统基本情况表 |
重要信息系统紧急变更数 |
统计机构重要信息系统发生的紧急变更次数。 |
|
T-B-3 重要信息系统基本情况表 |
生产环境变更成功率 |
1、统计机构变更成功率。 |
|
T-B-3 重要信息系统基本情况表 |
因生产环境变更引发的异常事件数 |
统计机构因生产变更导致故障事件发生的数量,例如:版本错误、误操作、变更实施方案问题等。 |
|
T-B-3 重要信息系统基本情况表 |
系统名称 |
统计重要信息系统中文名称和英文缩写名称,格式“系统中文名称+英文缩写名称大写”,如:手机银行系统WAPS。如信息系统无英文缩写名称,则仅填写中文名称。 |
|
T-B-3 重要信息系统基本情况表 |
系统类别 |
1、银行业重要信息系统类别主要包括:综合业务类、渠道管理类、客户管理类、产品管理类、财务管理类、决策支持类、共享支持类、其他。 |
|
T-B-3 重要信息系统基本情况表 |
RTO |
1、RTO是指灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。参见《GBT/ 24363-2009信息安全应急响应计划和规范》。 |
|
T-B-3 重要信息系统基本情况表 |
RPO |
1、RPO是指灾难发生后,系统或数据必须恢复到的时间点要求。参见《GBT/24363-2009信息安全应急响应计划和规范》。不存储业务数据的重要信息系统RPO填写0,并备注说明。 |
|
T-B-3 重要信息系统基本情况表 |
系统架构 |
系统架构是指系统各组件之间、各组件与环境之间的交互方式。比如:单体架构是指所有组件都部署在一个独立的单元或者部署包中,包括用户界面、业务逻辑、数据访问层及数据库全部耦合在一起,通常作为一个单独的服务或者应用程序运行。 |
|
T-B-3 重要信息系统基本情况表 |
关键软硬件产品 |
关键软硬件产品是指支撑重要信息系统运行的关键硬件产品和实现业务需求功能的关键软件产品。硬件产品包括:服务器、存储、加密机、网络设备、信息安全设备等,软件产品包括:操作系统、数据库、中间件、应用程序等。 |
|
T-B-3 重要信息系统基本情况表 |
产品用途 |
填写产品具体用途和功能。 |
|
T-B-3 重要信息系统基本情况表 |
产品类型 |
填写产品具体类型。硬件产品类型填写:服务器、存储、网络设备、信息安全设备等。软件产品类型填写:操作系统、数据库、中间件、应用程序等。 |
|
T-B-3 重要信息系统基本情况表 |
产品品牌 |
填写产品制造商或开发商的中文(或英文)全称。 |
|
T-B-3 重要信息系统基本情况表 |
产品型号 |
产品型号包括硬件产品的具体型号和软件产品的版本号等。 |
|
T-B-3 重要信息系统基本情况表 |
数量(台/套) |
1、填写此种产品在相应重要信息系统中使用的数量。 |
|
T-B-3 重要信息系统基本情况表 |
官方网站情况 |
填写本机构互联网可访问的官方网站信息,若因特殊原因机构有多个官方网站时,均需填写。 |
|
T-B-3 重要信息系统基本情况表 |
移动互联网应用程序 |
移动互联网应用程序是指运行在移动智能终端上向用户提供信息服务的应用软件,包括但不限于移动应用APP、小程序、公众号等。公众号若不提供针对客户的个性化服务,即无需用户登录即可办理的业务,可不包括。由公众号跳转的系统应单独考察,与公众号分开。 |
|
T-B-3 重要信息系统基本情况表 |
用户数量 |
用户数量是指申请注册的用户数量。 |
|
T-B-3 重要信息系统基本情况表 |
月活用户数量 |
月活用户数量是指的是在报告期内,该应用程序各月月活用户数量的平均值。月活用户数量是指每月使用该应用程序的用户数量,去除当月重复使用用户数。 |
|
T-B-3 重要信息系统基本情况表 |
互联网移动应用程序-本年度收到工信部门通报次数 |
可填“0” |
|
T-B-3 重要信息系统基本情况表 |
互联网移动应用程序-本年度收到中央网信办、地方网信部门通报 |
可填“0” |
|
T-B-4 信息科技重大项目情况表 |
本年度实施情况 |
1、枚举值:新增;执行中;完成;已取消。 |
|
T-B-4 信息科技重大项目情况表 |
项目类别 |
软件类参见“附录参考定义”中“系统类别”相关定义,基础设施类、服务类参见“附录参考定义”中“重大项目”相关定义。 |
|
T-B-4 信息科技重大项目情况表 |
合同金额 |
合同金额是指本项目包含的所有合同总金额,机构根据实际情况合理计算。若“实施模式”选择“自主研发”,可填0。 |
|
T-B-4 信息科技重大项目情况表 |
实施模式 |
1、枚举值:自主研发(建设);整体外包;部分外包。 |
|
T-B-4 信息科技重大项目情况表 |
新技术应用情况 |
新技术应用情况是指本项目使用互联网+、大数据、云计算、移动互联网、金融科技等新兴技术的情况。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
软件正版化有关规章制度 |
软件正版化有关规章制度是指机构建立软件正版化或软件版权有关的规章制度。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
软件资产管理 |
软件资产管理是指机构具有系统管理软件资产的制度、流程及工具,可以支持软件产品购买决策、安装、管理,并随时监测软件资产的使用情况。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
通用软件使用情况统计 |
列出每类通用软件装机量最多的前5种,如果该类软件不足5种,按实际情况填写。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
正版化率 |
正版化率是指安装使用的软件产品中拥有正版授权的比例。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
厂商名称 |
填写该软件生产厂商在中华人民共和国境内(暂不统计港澳台地区)注册机构的全名。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
产品名称 |
产品名称是指该软件产品的名称,该产品名称必须与机构取得授权许可的产品名称一致。对于同一产品的不同版本进行汇总统计,如:桌面操作系统中的Windows操作系统,上报时不区分Windows98/XP/Vista等版本,也不区分家庭版或者专业版。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
装机量 |
装机量是指该软件产品实际安装在机构内的计算机数量。对于按照CPU数量授权的软件,按照已安装的CPU数量进行统计。对于采用客户机/服务器结构的软件,按照客户端软件的安装数量统计装机量。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
许可数量 |
许可数量是指机构所拥有的该软件许可的数量。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
桌面操作系统 |
桌面操作系统是指运行于台式计算机和便携式计算机上的操作系统。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
文字处理软件 |
文字处理软件是指用于文字编辑、演示文稿制作、电子表格的软件。如:金山的WPSOffice等。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
服务器操作系统 |
服务器操作系统是指运行于服务器上的操作系统。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
硬件产品 |
硬件产品是指机构信息科技基础设施包含的各类硬件设备产品,包括机构开发、测试、信息系统运行维护使用的各类硬件设备产品,以及机构日常办公管理使用的信息化硬件设备产品。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
硬件设备使用情况统计 |
列出每类硬件设备使用数量最多的前5种,如果该类硬件设备不足5种,按实际情况填写。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
台式计算机 |
台式计算机是指用于生产办公的个人计算机(desktop),一般安放于工作人员办公桌相对固定的位置。不安装通用软件的终端和瘦客户机不包含在内。如果终端或瘦客户机安装了通用软件,应当统计在内。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
便携式计算机 |
便携式计算机是指用于生产办公的笔记本电脑(laptop)、上网本(netbook)、平板电脑等。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
服务器及主机 |
服务器及主机是指用于支撑业务系统运行的后台计算机设备,包括各类大中型机、小型机和服务器等。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
虚拟化软件 |
虚拟化软件是指在私有部署的计算环境里,用于对计算或存储资源进行逻辑切分的软件;若无特殊情况,开源软件应纳入统计。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
云管理软件 |
云管理软件是指在私有云环境里,用于管理云计算资源的软件。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
云主机 |
云主机是指托管在第三方服务提供商的计算资源。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
云存储 |
云存储是指托管在第三方服务提供商的存储资源。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
云数据库 |
云数据库是指托管在第三方的数据库服务。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
云带宽(含CDN) |
云带宽(含CDN)是指租赁或购买的第三方共享带宽或CDN服务。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
云安全 |
云安全是指采用第三方以云计算方式提供的安全服务。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
大数据产品 |
大数据产品是指机构采用的大数据相关产品。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
数据服务 |
数据服务是指机构采用的第三方数据服务提供商提供的数据服务。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
人工智能产品 |
人工智能产品是指机构采用的部署在本机构场所的第三方人工智能产品,包括但不限于图像、语音、生物特征识别、机器学习等技术。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
人工智能服务 |
人工智能服务是指机构采用第三方机构的人工智能服务。【区块链技术是指机构采用区块链相关的产品或技术。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
在用授时产品(服务)名称 |
在用授时产品(服务)名称是指机构采用的授时服务器或授时服务,如果是采用外部产品在数据中心或机房自建授时服务器,需填写采购的产品名称等信息;如果是采用外部提供的授时服务,则需填写该服务提供方或服务名称等信息,如:国家授时中心、XX单位授时服务等。如不掌握外部服务是否支持北斗,对来自境内的授时服务,可在“是否主用北斗”填“是”,对来自境外的授时服务,填“否”。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
在用的提供定位功能的SDK/API名称 |
在用的提供定位功能的SDK/API名称是指机构在应用软件中调用的定位SDK或API,如调用的SDK或API支持调用时选择定位系统或设定定位系统参数,并在调用时优先选择北斗,在“是否主用北斗”填“是”。如SDK或API不支持定位系统选择,机构也不了解该SDK/API的默认选项是否优先北斗,在“是否主用北斗”填“否”。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
IPv6部署情况 |
IPv6部署情况是指机构应用互联网协议第六版的情况,Web浏览器是指机构采用B/S架构的应用系统,APP客户端是指机构在智能手机等移动设备上开发的移动应用,PC客户端是指机构采用C/S架构的应用系统。APP客户端不纳入B/S和C/S统计。上述应用系统包括总部和分支机构、互联网和内网、生产运营类、经营管理类和综合办公类等全口径情况。 |
|
T-B-5 信息系统软硬件产品使用情况表 |
仍在使用供应商已停止支持的软件或硬件平台的重要信息系统 |
仍在使用供应商已停止支持的软件或硬件平台的重要信息系统是供应商包括制造厂商和服务提供商(含第三方机构)。若平台供应商已停止支持,但本机构部分重要信息系统仍在使用该平台,则须统计。平台包括软件平台与硬件平台,如操作系统、数据库、中间件、应用软件平台、主机服务器、网络设备、信息安全设备、密码设备等。总数指满足条件的重要信息系统数量,须列出满足条件的重要信息系统名称,有多个系统的用半角分号隔开。多个重要信息系统使用同一个已停止支持的硬件或软件平台,平台数量按1个统计。 |
|
T-B-6 信息安全管理情况表 |
建立并落实网络安全工作责任制 |
网络安全责任制是指机构总行(或总公司)层面建立的网络安全责任制。 |
|
T-B-6 信息安全管理情况表 |
信息安全管理制度 |
信息安全管理制度是指机构总行(或总公司)层面制定发布的信息安全相关制度。 |
|
T-B-6 信息安全管理情况表 |
本年度开展的信息安全培训次数 |
本年度开展的信息安全培训次数是指本年度机构总行(或总公司)、总行(或总公司)一级部门或组织、总行(或总公司)直属机构、一级分支机构开展的覆盖信息安全相关领域的培训数量。 |
|
T-B-6 信息安全管理情况表 |
全辖范围的信息安全培训 |
全辖范围的信息安全培训是指本年度机构总行(或总公司)组织开展的全辖范围信息安全培训数量。 |
|
T-B-6 信息安全管理情况表 |
信息安全培训正式员工参与率 |
1、统计本年度机构正式员工参与信息安全培训情况。信息安全培训内容包括信息安全意识教育或信息安全专业技能等,1人参加多次培训的,按1人统计。 |
|
T-B-6 信息安全管理情况表 |
信息安全培训正式员工考核通过率 |
计算公式:信息安全培训正式员工考核通过率=(本年度各项信息安全培训考核通过人数总和/本年度各项信息安全培训参加考核人数总和)×100%。 |
|
T-B-6 信息安全管理情况表 |
本年度信息安全检查总数 |
统计本年度机构总行(或总公司)组织开展的信息安全检查项目数量。 |
|
T-B-6 信息安全管理情况表 |
总行(或总公司)组织的信息安全检查 |
总行(或总公司)组织的信息安全检查是指本年度机构总行(或总公司)组织开展的覆盖全辖范围的信息安全检查。 |
|
T-B-6 信息安全管理情况表 |
总行(或总公司)组织的信息安全检查覆盖一级分支机构的比率 |
计算公式:总行(或总公司)组织的信息安全检查覆盖一级分支机构的比率=(本年度总行(或总公司)组织的信息安全检查覆盖的一级分支机构数量/机构一级分支机构总数)×100%。 |
|
T-B-6 信息安全管理情况表 |
检查形式 |
检查形式是指本年度机构总行(或总公司)组织开展的包括安全自查、渗透测试、等级保护测评或其他形式的覆盖全辖范围的信息安全检查。 |
|
T-B-6 信息安全管理情况表 |
渗透测试 |
渗透测试是通过模拟内、外部攻击方法,评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。 |
|
T-B-6 信息安全管理情况表 |
重要信息系统 |
重要信息系统是指支撑重要业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的机房和网络等基础设施也应作为重要信息系统的一部分。 |
|
T-B-6 信息安全管理情况表 |
信息安全检查问题整改率 |
计算公式:总行(或总公司)组织的信息安全检查问题整改率=(本年度总行(或总公司)组织的信息安全检查已整改问题数量/本年度全部总行(或总公司)组织的信息安全检查发现问题(或漏洞)数量)×100%。 |
|
T-B-6 信息安全管理情况表 |
重大网络和信息安全事件 |
重大网络和信息安全事件特指由于黑客攻击或病毒感染对重要信息系统造成一定损失或影响(如经济损失、敏感数据泄露、数据篡改、系统宕机或缓慢、业务中断、重大舆情等)的事件,不包括自然灾害、基础设施或软硬件故障、人为操作失误等原因导致信息系统服务异常、业务中断事件。 |
|
T-B-6 信息安全管理情况表 |
影响范围 |
影响范围是指网络和信息安全事件发生后影响信息系统、业务和用户的范围。如果同类事件发生多次,应列举每次事件的影响范围。 |
|
T-B-6 信息安全管理情况表 |
外网 |
外网是指机构为内部员工建立的可以访问国际互联网的局域网络。 |
|
T-B-6 信息安全管理情况表 |
物理隔离 |
物理隔离是指网络域之间没有任何物理线路连接。 |
|
T-B-6 信息安全管理情况表 |
逻辑隔离 |
逻辑隔离是指网络域之间有物理线路连接的,且通过防火墙、访问控制列表(ACL)等措施进行隔离。 |
|
T-B-6 信息安全管理情况表 |
网络安全域 |
网络安全域是指根据业务和信息安全级别将网络划分为不同逻辑子网,安全域内有相同的安全保护策略。 |
|
T-B-6 信息安全管理情况表 |
可访问哪些网络安全域 |
可访问哪些网络安全域是指允许从该网络安全域直接访问的其他网络安全域。 |
|
T-B-6 信息安全管理情况表 |
可被哪些网络安全域访问 |
可被哪些网络安全域访问是指允许从哪些网络安全域直接访问该网络安全域。 |
|
T-B-6 信息安全管理情况表 |
生产网边界 |
生产网边界是指总行(或总公司)生产中心生产网与内部开发、测试、办公等其他网络之间的网络边界。 |
|
T-B-6 信息安全管理情况表 |
外联网边界 |
外联网边界是指总行(或总公司)生产中心生产网与连接第三方的用于交换业务信息,并与国际互联网隔离的专用网络的边界。 |
|
T-B-6 信息安全管理情况表 |
网上银行边界 |
网上银行边界是指总行(或总公司)生产中心生产网的网上银行系统与国际互联网之间的边界。无网上银行业务的机构可不填写相关内容。 |
|
T-B-6 信息安全管理情况表 |
互联网边界 |
互联网边界是指总行(或总公司)的外网与国际互联网之间的边界。 |
|
T-B-6 信息安全管理情况表 |
异构防火墙 |
异构防火墙是指用两个或多个不同品牌的防火墙串联起来对网络提供保护。 |
|
T-B-6 信息安全管理情况表 |
恶意代码过滤 |
恶意代码过滤是指通过专用设备或在网络设备上配置过滤措施,对常见病毒、木马、流氓软件等恶意代码进行过滤。 |
|
T-B-6 信息安全管理情况表 |
Web应用防护系统 |
Web应用防护系统也称WEB应用防火墙,指通过执行针对HTTP/HTTPS的安全策略专门实现WEB应用保护的产品。 |
|
T-B-6 信息安全管理情况表 |
链路负载均衡 |
链路负载均衡是指在现有网络结构之上,可提供对多条链路(一般为不同的运营商)同时接入,以达到提升网络链路可用性的设备或系统。 |
|
T-B-6 信息安全管理情况表 |
DDoS专用防护系统 |
DDoS专用防护系统是指能够通过安全策略实现对异常流量的过滤或清洗的专业设备或系统。 |
|
T-B-6 信息安全管理情况表 |
终端 |
终端是指计算机信息系统使用的终端设备,包括联网桌面终端、柜面终端、远程接入终端、便携式计算机、ATM、自助终端等智能终端。 |
|
T-B-6 信息安全管理情况表 |
机构内部使用无线局域网络 |
统计范围包括用于机构内部桌面办公、开发、测试等无线网络。 |
|
T-B-6 信息安全管理情况表 |
网络安全设备日志保存时长 |
统计与重要信息系统相关的网络设备日志保存时长,存在多个网络设备的情况,以日志保存时间最短的为准。 |
|
T-B-6 信息安全管理情况表 |
关键安全控制措施 |
关键安全控制措施是指网络安全的关键管控措施。 |
|
T-B-6 信息安全管理情况表 |
安全配置基线 |
安全配置基线是指用于规范系统或设备所应达到的最低安全配置要求,包括但不限于权限分配、审计日志、管理规则、组件配置、服务或应用程序设置等内容。 |
|
T-B-6 信息安全管理情况表 |
日志定期审查周期 |
对于机构有多个重要信息系统的情况,以日志审查周期最长的为准。 |
|
T-B-6 信息安全管理情况表 |
日志保存时长 |
对于机构有多个重要信息系统的情况,以日志保存时间最短的为准。 |
|
T-B-6 信息安全管理情况表 |
安装统一的防病毒软件 |
统计对象为机构全辖的办公类桌面终端防病毒软件安装情况。 |
|
T-B-6 信息安全管理情况表 |
终端防病毒软件安装覆盖率 |
1、统计本年度机构防病毒软件安装覆盖率。 |
|
T-B-6 信息安全管理情况表 |
终端安全管理软件 |
终端安全管理软件是指实现终端安全管理、防护等功能的软件产品。 |
|
T-B-6 信息安全管理情况表 |
移动设备 |
移动设备包含移动计算机及移动存储设备。移动计算机包括各类便携台式机、笔记本电脑及移动智能终端等;移动存储设备包括用于存储信息的移动硬盘、软盘、U盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 |
|
T-B-6 信息安全管理情况表 |
钓鱼网站 |
钓鱼网站是指伪装成银行及电子商务等网站,窃取用户提交的银行账号、密码等私密信息的网站。 |
|
T-B-6 信息安全管理情况表 |
本年度发现的钓鱼网站数量 |
统计机构本年度内通过各种渠道搜集到的假冒银行网站URL数量。 |
|
T-B-6 信息安全管理情况表 |
本年度已关闭的钓鱼网站数量 |
统计机构在本年度通过各种渠道已经关闭的钓鱼网站URL数量。 |
|
T-B-6 信息安全管理情况表 |
钓鱼网站查封率 |
计算公式:钓鱼网站查封率=本年度已关闭的钓鱼网站数量/本年度发现的钓鱼网站数量×100%。 |
|
T-B-6 信息安全管理情况表 |
本年度发现的仿冒APP数量 |
统计机构本年度内通过各种渠道搜集到的仿冒APP数量。 |
|
T-B-6 信息安全管理情况表 |
本年度强制下架的仿冒APP数量 |
统计机构在本年度通过各种渠道已经强制下架的仿冒APP数量。 |
|
T-B-6 信息安全管理情况表 |
互联网APP |
指机构运行维护并对互联网开放的APP,包括供客户使用和仅员工内部使用的APP。 |
|
T-B-6 信息安全管理情况表 |
仿冒APP查封率 |
计算公式:仿冒APP查封率=本年度强制下架的仿冒APP数量/本年度发现的仿冒APP数量×100%。 |
|
T-B-6 信息安全管理情况表 |
开源软件以及其他第三方软件 |
开源软件以及其他第三方软件是指源码对公众公开的软件以及由机构自身和合作机构以外第三方提供的软件。 |
|
T-B-6 信息安全管理情况表 |
数据管理制度 |
数据管理制度是指为有效利用信息资源,确保为机构提供可靠数据以支持业务需求,保障数据资源的准确性、及时性所制定的原则、标准、方法等。 |
|
T-B-6 信息安全管理情况表 |
根据数据重要程度,分级建立数据备份与恢复策略 |
根据数据重要程度,分级建立数据备份与恢复策略是指机构根据数据的重要程度,分级建立数据备份与恢复策略。数据备份与恢复策略包括:备份方法、步骤、备份状态检测、备份保存时间、备份数据运输、恢复性测试等。 |
|
T-B-6 信息安全管理情况表 |
备份数据抽检 |
备份数据抽检是指对备份数据进行抽查检测,以验证备份数据的有效性。 |
|
T-B-6 信息安全管理情况表 |
授权 |
授权是指依据特定标准判断某主体可以对客体进行规定操作的活动。 |
|
T-B-6 信息安全管理情况表 |
脱敏处理 |
脱敏处理是指对数据中敏感信息(如账户密码、客户姓名、身份证号码、电话号码、住址等)进行消除或者替换的行为。 |
|
T-B-6 信息安全管理情况表 |
数据清理 |
数据清理是指对历史数据、日志、垃圾数据等进行清理的行为。数据清理策略包括清理周期、清理内容等。 |
|
T-B-6 信息安全管理情况表 |
数据出境 |
数据出境是指机构向境外提供数据。 |
|
T-B-7 信息科技开发测试管理情况表 |
本年度软件开发项目总数 |
1、统计本年度软件开发类项目总数量。软件开发项目指机构自主开发及外包开发的信息系统软件开发项目。 |
|
T-B-7 信息科技开发测试管理情况表 |
自主开发项目数 |
自主开发项目数是指机构自主开发实施,系统的需求、设计、开发、测试和验收依靠机构自身技术力量完成的项目数量。 |
|
T-B-7 信息科技开发测试管理情况表 |
部分外包开发项目数 |
部分外包开发项目数是指机构内部正式员工和外包人员共同参与项目开发(含测试)的项目数量。 |
|
T-B-7 信息科技开发测试管理情况表 |
整体外包开发项目数 |
整体外包开发项目数是指全部由外包人员参与项目开发(含测试)的项目数量。 |
|
T-B-7 信息科技开发测试管理情况表 |
本年度软件开发项目工作量 |
统计截至本年度末机构累积投入的软件开发项目工作总量。工作量计算涵盖项目需求分析至项目关闭(含正常结项、异常终止等情况)各个阶段,以人月为单位进行统计。 |
|
T-B-7 信息科技开发测试管理情况表 |
自主开发工作量 |
自主开发工作量是指机构内部正式员工自主开发(含测试)的工作总量,以人月为单位进行统计。 |
|
T-B-7 信息科技开发测试管理情况表 |
外包开发工作量 |
外包开发工作量是指外包人员参与项目开发(含测试)的工作总量,以人月为单位进行统计。 |
|
T-B-7 信息科技开发测试管理情况表 |
本年度软件开发重大项目计划完成率 |
1、统计本年度软件开发重大项目计划完成情况。 |
|
T-B-7 信息科技开发测试管理情况表 |
项目管理组织 |
项目管理组织是指重大项目立项、采购、实施等过程中负责决策、组织、协调的部门或组织。 |
|
T-B-7 信息科技开发测试管理情况表 |
信息安全人员参加软件开发重大项目评审 |
信息安全人员参加软件开发重大项目评审是指信息安全人员参加软件开发重大项目的评议和审查。 |
|
T-B-7 信息科技开发测试管理情况表 |
组织业务相关部门对软件开发重大项目进行后评价 |
组织业务相关部门对软件开发重大项目进行后评价是指信息科技部门组织业务相关部门,在软件开发重大项目投产一定时期内,对项目进行后评价。 |
|
T-B-7 信息科技开发测试管理情况表 |
项目管理制度 |
项目管理制度是指为实现项目目标,对项目立项、采购、实施等过程进行规范所制定的管理制度,主要包括项目立项管理、项目采购和合同管理、项目范围管理、进度管理、成本管理、质量与风险管理、人力资源管理、沟通和干系人管理、投产验收管理、后评价管理等内容。 |
|
T-B-7 信息科技开发测试管理情况表 |
安全需求规范 |
安全需求规范是指在安全需求获取、安全需求分析、安全需求定义、安全需求管理、安全与隐私风险评估等过程中应遵循的安全标准或规范。 |
|
T-B-7 信息科技开发测试管理情况表 |
应用安全技术规范 |
应用安全技术规范是指描述应用系统所必须具备的基本安全功能,以及相应技术措施、手段、实现方式等内容的技术规范。 |
|
T-B-7 信息科技开发测试管理情况表 |
安全编码规范 |
安全编码规范是指在程序编码中为防范软件潜在的安全风险应遵循的编码规则,包括设计准则、加密和通信安全、常见漏洞等制度。 |
|
T-B-7 信息科技开发测试管理情况表 |
敏捷开发安全规范 |
敏捷开发安全规范是指为规范使用敏捷开发生命周期模型进行研发的应用系统而制定的管理制度。 |
|
T-B-7 信息科技开发测试管理情况表 |
组件化管理 |
组件化管理是指把图形和非图形的代码封装成私有库(组件)进行管理,每个组件不是真正意义上的独立模块。 |
|
T-B-7 信息科技开发测试管理情况表 |
软件测试规范 |
软件测试规范是指测试管理组织为验证项目是否实现设计目标而制定的一套标准测试规范,包括测试目标、测试人员、测试方法等。 |
|
T-B-7 信息科技开发测试管理情况表 |
测试用例集 |
测试用例集是指测试用例的集合。 |
|
T-B-7 信息科技开发测试管理情况表 |
数据脱敏措施 |
1、脱敏方式包括手工脱敏和系统脱敏。 |
|
T-B-7 信息科技开发测试管理情况表 |
源代码安全检查 |
源代码安全检查是指对软件或程序的源代码安全性进行检查的活动。源代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件或程序,通过逐行分析程序的源代码,发现软件中潜在的安全漏洞。 |
|
T-B-7 信息科技开发测试管理情况表 |
软件版本管理规范 |
软件版本管理规范是指为规范项目资料的版本变更流程和清晰管理其版本号,以及保障项目开发资料的完整性和安全性而制定的管理制度。 |
|
T-B-7 信息科技开发测试管理情况表 |
系统投产管理规范 |
系统投产管理规范是指为规范信息系统投产过程而制定的管理制度。 |
|
T-B-7 信息科技开发测试管理情况表 |
准生产系统 |
准生产系统是指在项目投产前为验证投产步骤和测试业务需求而建立的一套完整系统,其软硬件配置与生产环境完全一致或基本一致,且独立于开发、测试系统。 |
|
T-B-7 信息科技开发测试管理情况表 |
投产评审 |
投产评审是指项目在开发、测试完成后,评审是否可以在生产系统投产的工作流程,如评审通过,则此项目进入投产流程。 |
|
T-B-8 信息科技运行维护管理情况表 |
运维管理制度涵盖以下范围 |
1、枚举值:变更管理、事件管理、问题管理、容量管理、配置管理、服务水平管理、可用性管理、机房管理、其他。 |
|
T-B-8 信息科技运行维护管理情况表 |
使用自动化工具实现应用系统监控的重要信息系统比率 |
计算公式:使用自动化工具实现应用系统监控的重要信息系统比率=(使用自动化工具实现应用系统监控的重要信息系统数量/重要信息系统总数)×100% |
|
T-B-8 信息科技运行维护管理情况表 |
变更分级管理 |
变更分级管理是指机构建立变更管理制度或工作流程,根据变更风险大小,将变更分为不同等级,对不同等级变更制定明确的审批流程。 |
|
T-B-8 信息科技运行维护管理情况表 |
变更的统一管理机制 |
变更的统一管理机制是指机构指定专门的组织(团队),负责变更的统一受理、审批、分派等工作。 |
|
T-B-8 信息科技运行维护管理情况表 |
变更执行窗口 |
变更执行窗口是指在特定的时间段内集中安排系统变更,以减少系统变更对业务的影响。 |
|
T-B-8 信息科技运行维护管理情况表 |
变更的后评价机制 |
变更的后评价机制是指在变更实施完成后,对变更实施效果进行定期分析、评估的工作流程。 |
|
T-B-8 信息科技运行维护管理情况表 |
事件分级管理 |
事件分级管理是指机构内部的事件管理制度或工作流程,根据事件影响大小,将事件分为不同等级,对不同等级的事件采取不同的处理流程、上报规则。 |
|
T-B-8 信息科技运行维护管理情况表 |
事件转化为问题 |
事件转化为问题是指机构在大量具有共同特点的事件反复出现后,总结事件特点,将事件转化为问题进行处理。通过提高处理级别,增加各类资源配备,从根本上解决问题。 |
|
T-B-8 信息科技运行维护管理情况表 |
容量管理范围 |
统计生产系统的容量管理范围。 |
|
T-B-8 信息科技运行维护管理情况表 |
内部服务水平协议 |
内部服务水平协议是指在机构内部的相关部门之间,或机构直属单位之间,或机构直属单位和机构部门之间签订的服务水平协议。 |
|
T-B-8 信息科技运行维护管理情况表 |
机构内部服务水平指标的达标比例 |
计算公式:机构内部服务水平指标的达标比例=(达标服务水平指标数量/服务水平指标总数)×100%。 |
|
T-B-9 业务连续性管理情况表 |
业务连续性管理委员会 |
业务连续性管理委员会是指机构设立的由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会,负责统筹协调、落实各项业务连续性管理职责。不应使用应急管理组织替代业务连续性管理委员会。成员部门如有多个,用半角分号隔开。 |
|
T-B-9 业务连续性管理情况表 |
业务连续性管理主管部门 |
业务连续性管理主管部门是指总体协调业务连续性管理的部门,负责组织开展机构全辖业务连续性管理工作,指导、评估、监督各部门的业务连续性管理工作;组织制定业务连续性计划,协调业务条线部门,汇总、确定重要业务的恢复目标和恢复策略;组织开展业务连续性计划的演练、评估与改进;开展业务连续性管理培训等。 |
|
T-B-9 业务连续性管理情况表 |
独立于信息科技部门 |
独立于信息科技部门是指业务连续性管理部门是信息科技部门之外的部门。 |
|
T-B-9 业务连续性管理情况表 |
专职从事业务连续性管理的人员 |
专职从事业务连续性管理的人员是指业务连续性管理主管部门中岗位职责明确规定专职负责业务连续性管理工作的正式员工。 |
|
T-B-9 业务连续性管理情况表 |
业务连续性管理执行部门 |
业务连续性管理执行部门参见《商业银行业务连续性监管指引》中第十四条关于业务连续性管理执行部门的定义,金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司参照此定义。 |
|
T-B-9 业务连续性管理情况表 |
业务连续性管理保障部门 |
业务连续性管理保障部门参见《商业银行业务连续性监管指引》中第十五条关于业务连续性管理保障部门的定义,金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司参照此定义。 |
|
T-B-9 业务连续性管理情况表 |
运营中断事件应急处置组织架构 |
运营中断事件应急处置组织架构指负责运营中断事件应急处置的组织架构,包括应急决策层、应急指挥层、应急执行层和应急保障层。 |
|
T-B-9 业务连续性管理情况表 |
一级分支机构 |
一级分支机构是指总公司直接成立并管辖的分支机构。机构为省联社时,该项一级分支机构统计范围包括省联社二级法人和下设办事处。 |
|
T-B-9 业务连续性管理情况表 |
业务连续性管理规章制度 |
业务连续性管理规章制度是指除业务连续性管理战略规划以外,机构制定和发布的其他有关业务连续性管理的规章制度,其内容包括但不限于业务影响分析及风险评估管理制度、业务连续性计划或应急预案管理制度、业务连续性演练管理制度等。如一个制度包含多项内容,可根据实际内容选择。 |
|
T-B-9 业务连续性管理情况表 |
要业务 |
重要业务是指面向客户、涉及账务处理、时效性要求较高的业务,其运营服务中断会对机构产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 |
|
T-B-9 业务连续性管理情况表 |
一级业务 |
一级业务是指在本机构业务组织架构下,由某部门或特定组织承担归口管理职责的业务大类,通常涉及多个职能部门。例如:对公存款、资金债券交易、票据交易、国际结算、电子渠道等。一、二级业务分类以机构实际情况为准,体现出业务颗粒度差异即可。 |
|
T-B-9 业务连续性管理情况表 |
二级业务 |
二级业务是指在本机构业务组织架构下,由某部门主要负责的业务。例如:公司存款、企业网银、个人存款、信用卡、借记卡、智能柜台、理财代销等。一、二级业务分类以机构实际情况为准,体现出业务颗粒度差异即可。 |
|
T-B-9 业务连续性管理情况表 |
交易渠道 |
交易渠道是指信息系统为客户提供服务的具体方式,例如网上银行、手机银行、ATM、微信银行、移动PAD、企业手机银行、银联前置等。 |
|
T-B-9 业务连续性管理情况表 |
日均流量 |
日均流量是指目标系统或者业务日均承载的交易笔数,单位为万笔。应尽量避免重复统计。 |
|
T-B-9 业务连续性管理情况表 |
业务恢复指标 |
业务恢复指标是指重要业务的RTO和RPO指标。 |
|
T-B-9 业务连续性管理情况表 |
重要业务专项应急预案覆盖率 |
1、统计机构应急恢复措施有效覆盖重要业务的情况。 |
|
T-B-9 业务连续性管理情况表 |
业务连续性演练 |
业务连续性演练是指由业务和信息科技部门共同参与,且以运营中断事件为演练场景,并以真实业务接管为目标,灾备系统能够有效接管生产系统并具备安全回切能力的演练。 |
|
T-B-9 业务连续性管理情况表 |
本年度已开展业务连续性演练的重要业务数 |
本年度已开展业务连续性演练的重要业务数是指本年度开展切换并真实接业务的业务连续性演练所覆盖的重要业务的数量。 |
|
T-B-9 业务连续性管理情况表 |
重要业务的业务连续性演练覆盖率 |
1、统计机构本年度重要业务的业务连续性演练完成情况。 |
|
T-B-9 业务连续性管理情况表 |
关键基础设施 |
关键基础设施是指机构根据自身业务连续性保障需求定义的设施,包括核心网络、电力系统、空调系统、消防设施、机房场所等。 |
|
T-B-9 业务连续性管理情况表 |
演练方式 |
1、演练方式包括模拟演练和切换演练,其中切换演练又分为切换测试和切换并真实接管业务。 |
|
T-B-9 业务连续性管理情况表 |
演练涵盖范围 |
演练涵盖范围包括业务连续性演练覆盖的重要业务名称或关键基础设施或关键设备名称,有多个业务或基础设施或设备的用半角分号隔开。 |
|
T-B-10 信息科技外包管理情况表 |
信息科技外包风险主管部门 |
信息科技外包风险主管部门主要职责包括:根据机构总体风险政策和外包战略,制定信息科技外包风险管理策略、制度和流程;统筹信息科技外包风险的识别、评估、监测、预警及处置工作;监督、评价外包执行团队的管理工作,并督促外包风险管理的持续改善;向董(理)事会(或其专门委员会)或高级管理层汇报信息科技外包相关风险及管理情况。 |
|
T-B-10 信息科技外包管理情况表 |
信息科技外包战略 |
信息科技外包战略是指机构基于业务战略、信息科技战略、总体外包战略、外包市场环境、自身风险控制能力和风险偏好制定信息科技外包战略,包括但不限于:外包原则和策略、不能外包的职能、资源能力建设方案等。 |
|
T-B-10 信息科技外包管理情况表 |
重要外包 |
下列信息科技外包活动原则上属于重要外包:信息科技工作整体外包,仅保留必要的管理团队和核心职能;数据中心(机房)整体外包;涉及基础设施和信息系统整体架构发生重大变化的信息科技外包;核心业务系统开发测试和运行维护的整体外包;信息科技战略规划(含中长期规划)咨询外包;安全运营的整体外包;涉及集中存储或处理银行保险机构重要数据和客户个人敏感信息的外包;直接影响实时服务、影响账务准确性的重要信息系统外包;其它对机构业务运营具有重要影响的外包。 |
|
T-B-10 信息科技外包管理情况表 |
尽职调查 |
尽职调查包括但不限于:服务提供商的技术和行业经验;服务提供商的内部控制和管理能力;服务提供商的网络和信息安全保障能力;服务提供商的持续经营状况;服务提供商遵从国家和金融监管总局相关法律法规要求的情况;服务提供商过往配合机构审计、评估、检查及监管机构监督检查情况。 |
|
T-B-10 信息科技外包管理情况表 |
关联外包 |
关联外包是指机构的母公司或其所属集团子公司、关联公司或附属机构作为服务提供商,为其提供信息科技外包服务的行为。 |
|
T-B-10 信息科技外包管理情况表 |
跨境外包 |
跨境外包是指服务提供商在境外其他国家或地区实施信息科技外包服务的行为。 |
|
T-B-10 信息科技外包管理情况表 |
非驻场外包 |
非驻场外包是指服务提供商不在机构场所提供服务的外包形式。 |
|
T-B-10 信息科技外包管理情况表 |
近三年对符合重要外包标准的非驻场外包服务开展过实地检查 |
机构应当对符合重要外包标准的非驻场集中式外包服务进行实地检查,原则上每三年覆盖所有重要的非驻场集中式外包服务。采信金融监管总局组织的现场核查结果视同本机构开展实地检查。 |
|
T-B-10 信息科技外包管理情况表 |
主要信息科技外包服务 |
主要信息科技外包服务是指机构根据监管要求,需要在合同签订前二十个工作日向金融监管总局或其派出机构的信息科技监管部门报告的相关外包服务,主要包括:信息科技工作整体外包;数据中心(机房)整体外包;涉及基础设施和信息系统整体架构发生重大变化的外包;涉及将机构重要数据或客户个人信息交由服务提供商进行分析或处理的信息科技外包;信息科技咨询、规划和审计外包;非驻场外包;关联外包;跨境外包;其他金融监管总局认为重要的信息科技外包。此外,合同金额为120万元(含)以上的其他信息科技外包服务也应作为主要信息科技外包服务在本报表中报送。 |
|
T-B-10 信息科技外包管理情况表 |
主要信息科技外包情况 |
机构全辖主要信息科技外包服务的合同应在本项目中填报,且只填报本年度新增、执行中及已完成的主要信息科技外包合同。 |
|
T-B-10 信息科技外包管理情况表 |
合同名称 |
合同名称是指外包服务合同名称。 |
|
T-B-10 信息科技外包管理情况表 |
起始时间 |
起始时间是指外包合同约定的外包服务起始时间。 |
|
T-B-10 信息科技外包管理情况表 |
计划完成时间 |
计划完成时间是指外包合同约定(或预计)的外包服务完成时间。如无法准确填写外包合同计划完成时间,可选择“其他”。 |
|
T-B-10 信息科技外包管理情况表 |
执行情况 |
执行情况具体内容:1、新增:指外包合同约定的外包服务起始时间在本年度内;2、执行中:指外包服务在本年度内正在执行;3、已完成:指外包服务实际完成时间在本年度内,完成时间指外包服务实际的完成时间。 |
|
T-B-10 信息科技外包管理情况表 |
工作总量 |
工作总量是指本年度外包服务实际发生的外包工作量。对于整体外包及非驻场外包等其他外包形式,需根据外包服务提供商实际提供服务的人数和时间计算工作量。对于基础设施租用等无法准确计算工作量的项目,机构应对工作量进行合理估算并填报;如确实无法计算工作量,工作总量处可填0,但须在备注中详细说明。 |
|
T-B-10 信息科技外包管理情况表 |
金额 |
金额是指外包服务的合同金额,如为框架性协议,可对金额进行预估。金额单位换算成人民币万元。 |
|
T-B-10 信息科技外包管理情况表 |
服务提供商名称 |
服务提供商名称是指外包服务提供商工商注册名称。 |
|
T-B-10 信息科技外包管理情况表 |
服务提供商组织机构代码 |
服务提供商组织机构代码填写外包服务提供商组织机构代码或统一社会信用代码。 |
|
T-B-10 信息科技外包管理情况表 |
关联外包类型 |
关联外包类型具体内容:1、母公司:指外包服务提供商为机构的母公司;2、关联公司或附属机构:指外包服务提供商为机构的关联公司或附属机构;3、非关联外包。 |
|
T-B-10 信息科技外包管理情况表 |
发生服务中断或异常退出 |
【发生服务中断或异常退出是指信息科技外包服务在本年度发生服务中断或异常退出。 |
|
T-B-11 软件正版化信息统计表 |
软件正版化完成情况 |
若操作系统、办公软件及杀毒软件正版化已完成,请填写“是”。 |
|
T-B-11 软件正版化信息统计表 |
软件属性(类型) |
1、软件属性枚举值:操作系统软件(不含预装)、办公软件、杀毒软件、其他软件。 |
|
T-B-11 软件正版化信息统计表 |
软件属性(国家) |
1、软件属性包括国内、国外。 |
|
T-B-11 软件正版化信息统计表 |
金额 |
金额金额的计量单位为人民币万元;各项软件的授权均价在合理范围。 |
|
T-B-11 软件正版化信息统计表 |
许可数量 |
对一定范围内不限数量使用的软件,软件采购许可数以安装该软件的计算机数量统计。 |
|
T-S-1 村镇银行信息科技基本情况表 |
信息科技管理责任主体 |
村镇银行自行承担信息科技管理工作的,填写本行信息科技管理责任主体部门;主发起行承担村镇银行信息科技管理工作的,填写主发起行的管理责任主体部门。 |
|
T-S-1 村镇银行信息科技基本情况表 |
信息科技管理部门负责人 |
填写本行承担信息科技管理职责的部门负责人姓名。 |
|
T-S-1 村镇银行信息科技基本情况表 |
资产规模 |
以金融监管总局法人非现场监管信息系统汇总数据(含境外分支机构或分公司)数据为准。 |
|
T-S-1 村镇银行信息科技基本情况表 |
网点数量 |
以金融监管总局法人非现场监管信息系统报送数据为准。 |
|
T-S-1 村镇银行信息科技基本情况表 |
全行正式员工数 |
全行正式员工数是指村镇银行按照国家劳动合同法规定,建立劳动关系,并订立劳动合同(合同期限在一年以上)的员工总人数。 |
|
T-S-1 村镇银行信息科技基本情况表 |
专职科技员工数 |
专职科技员工数是指村镇银行信息科技正式员工,包括但不限于信息科技管理部门、数据中心、开发中心、测试中心等部门员工数量。不含信息科技风险管理、信息科技内部审计、信用卡中心等其他业务条线的信息科技人员,不含兼职从事信息科技工作的业务人员。 |
|
T-S-1 村镇银行信息科技基本情况表 |
兼职科技员工数 |
兼职科技员工数是指村镇银行兼有信息科技管理职责,但同时从事其他业务活动的工作人员数量。统计过程中,同一自然人不得同时被计入专职科技员工数和兼职科技员工数。 |
|
T-S-1 村镇银行信息科技基本情况表 |
驻场信息科技外包人员 |
驻场信息科技外包人员是指在村镇银行现场提供服务的信息科技外包人员数。机构的金融科技公司人员属于关联外包,若属于驻场外包应在备注中说明人员类别和数量等相关情况。 |
|
T-S-1 村镇银行信息科技基本情况表 |
信息科技投入 |
信息科技投入是指村镇银行本年度在信息科技方面实际发生的资金投入。如资金非一次性投入,则只统计本年度实际投入部分的资金。计算公式:本年度信息科技投入=本年度基础设施建设投入+本年度电子设备采购投入+本年度软件采购投入+本年度系统开发项目投入+本年度系统运维投入+本年度信息科技咨询投入+本年度信息科技人力资源费用+本年度其他投入。 |
|
T-S-1 村镇银行信息科技基本情况表 |
基础设施建设投入 |
基础设施建设投入是指机构本年度信息科技基础设施建设实际投入资金,包括信息科技基础建设、机房建设(租赁)及通信、动力等配套基础设施建设。 |
|
T-S-1 村镇银行信息科技基本情况表 |
电子设备采购投入 |
电子设备采购投入是指机构本年度各类电子硬件设备购买、租赁等实际投入资金,不含系统开发项目中的电子设备采购。 |
|
T-S-1 村镇银行信息科技基本情况表 |
软件采购投入 |
软件采购投入是指机构本年度各类软件采购的实际投入资金,不含系统开发项目中的软件采购。 |
|
T-S-1 村镇银行信息科技基本情况表 |
系统开发项目投入 |
系统开发项目投入是指机构本年度自主研发及外包的信息科技系统开发项目(含开发人力外包项目)的实际投入资金,含项目中的电子设备或软件配套采购投入资金。 |
|
T-S-1 村镇银行信息科技基本情况表 |
系统运维投入 |
系统运维投入是指机构本年度信息系统运维的实际投入资金,包括网络专线租赁、信息系统和各类设备运行维护的投入资金。 |
|
T-S-1 村镇银行信息科技基本情况表 |
信息科技咨询投入 |
信息科技咨询投入是指机构本年度聘请专业机构实施信息系统咨询所实际投入的资金。 |
|
T-S-1 村镇银行信息科技基本情况表 |
信息科技人力资源费用 |
信息科技人力资源费用是指机构为信息科技正式员工投入的税前总费用(含正式员工的工资、奖金、保险等)。 |
|
T-S-1 村镇银行信息科技基本情况表 |
其他 |
其他是指机构在本年度其他信息科技投入,如行政管理费用等。 |
|
T-S-1 村镇银行信息科技基本情况表 |
生产中心 |
生产中心指机构对全辖业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。 |
|
T-S-1 村镇银行信息科技基本情况表 |
生产中心建设方式 |
生产中心建设方式包括自建和托管。其中,自建是指村镇银行生产中心为该行自行建设;或外包给第三方机构建设,生产中心产权为村镇银行。其余情况应填写“托管”。 |
|
T-S-1 村镇银行信息科技基本情况表 |
生产中心运行管理方式 |
生产中心运行管理方式包括自行运行管理、发起行代为运行管理、外包第三方运行管理以及发起行管理机构四种方式。若村镇银行的发起行为二级农村商业银行,但生产中心在省联社的,属于发起行管理机构。 |
|
T-S-1 村镇银行信息科技基本情况表 |
生产中心地址 |
生产中心地址是指村镇银行生产中心所在物理地址,填写所在具体行政地址。如有多个生产中心,此处应填写多个生产中心地址。 |
|
T-S-1 村镇银行信息科技基本情况表 |
骨干网络通信链路 |
骨干网络通信链路是指村镇银行连接至生产中心的网络通信链路条数情况。 |
|
T-S-1 村镇银行信息科技基本情况表 |
网络安全域划分 |
网络安全域划分是指村镇银行内部网络安全域划分情况,在生产网、开发网、测试网、办公网、外网中按实际情况填列。 |
|
T-S-1 村镇银行信息科技基本情况表 |
等保定级 |
等保定级是指机构信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 |
|
T-S-1 村镇银行信息科技基本情况表 |
核心业务系统建设方式 |
核心业务系统建设方式包括自建和托管两种。 |
|
T-S-1 村镇银行信息科技基本情况表 |
核心业务系统运行管理方式 |
核心业务系统运行管理方式包括自行运行管理、发起行代为运行管理、外包第三方运行管理以及发起行管理机构四种方式。若村镇银行的发起行为二级农村商业银行,但生产中心在省联社的,属于发起行管理机构。 |
|
T-S-1 村镇银行信息科技基本情况表 |
核心业务系统运行管理单位 |
核心业务系统运行管理单位是指日常承担核心业务系统运行、维护、管理等职能的单位名称。 |
|
T-S-1 村镇银行信息科技基本情况表 |
组织机构代码 |
组织机构代码填写运行管理单位的组织机构代码或统一社会信用代码。 |
|
T-S-1 村镇银行信息科技基本情况表 |
重要信息系统 |
1、重要信息系统枚举值:核心业务系统;网上银行系统;手机银行系统;支付系统;电话银行;银行卡系统;信贷管理系统;其他。 |
|
T-S-1 村镇银行信息科技基本情况表 |
信息安全管理制度 |
信息安全管理制度是指机构制定发布的信息安全相关制度。 |
|
T-S-1 村镇银行信息科技基本情况表 |
渗透测试 |
渗透测试是通过模拟内、外部攻击方法,评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。 |
|
T-S-1 村镇银行信息科技基本情况表 |
外联网边界 |
外联网边界是指机构生产中心生产网与连接第三方的用于交换业务信息,并与国际互联网隔离的专用网络的边界。 |
|
T-S-1 村镇银行信息科技基本情况表 |
互联网边界 |
互联网边界是指机构的外网与国际互联网之间的边界。 |
|
T-S-1 村镇银行信息科技基本情况表 |
终端 |
终端是指计算机信息系统使用的终端设备,包括联网桌面终端、柜面终端、远程接入终端、便携式计算机、ATM、自助终端等智能终端。 |
|
T-S-1 村镇银行信息科技基本情况表 |
外包合同签署情况 |
外包合同签署情况是指村镇银行生产中心、重要信息系统存在外包(含关联外包)情况的,填写村镇银行与外包机构(含发起行或第三方机构)的所有合同签署情况。 |
|
T-S-1 村镇银行信息科技基本情况表 |
外包机构基础设施/重要信息系统转包情况 |
外包机构基础设施/重要信息系统转包情况是指外包机构的基础设施或重要信息系统是否存在转包情况。如有,请说明所转包基础设施或重要信息系统名称,以及转包机构名称等相关信息。 |
|
T-S-1 村镇银行信息科技基本情况表 |
最近一年开展信息科技风险评估及审计情况记录 |
最近一年开展信息科技风险评估及审计情况记录是指由村镇银行、发起行、托管单位发起实施的针对村镇银行信息科技风险评估或包括信息科技风险事项的全面风险评估工作;以及由村镇银行、发起行、国家审计部门(不含金融监管机构)或委托会计师事务所发起实施的,针对村镇银行的信息科技专项审计或包含信息科技审计事项的全面审计。 |
|
T-S-1 村镇银行信息科技基本情况表 |
公司账户数 |
公司账户数是指机构开展金融业务,为公司客户开立的账户总数,已销账户除外。 |
|
T-S-1 村镇银行信息科技基本情况表 |
个人账户数 |
个人账户数是指机构开展金融业务,为个人客户开立的账户总数,已销账户除外。 |
|
T-S-1 村镇银行信息科技基本情况表 |
公司客户数 |
公司客户数是指除已销账户外的公司客户数量,拥有多个账户的同一公司客户,按1个客户计算。 |
|
T-S-1 村镇银行信息科技基本情况表 |
个人客户数 |
个人客户数是指除已销账户外的个人客户数量,拥有多个账户的同一个人客户,按1个客户计算。 |
|
T-S-1 村镇银行信息科技基本情况表 |
日均交易笔数 |
计算公式:日均交易笔数=本年度交易总笔数/本年度交易总天数。 |
|
T-S-1 村镇银行信息科技基本情况表 |
ATM机数量 |
ATM机数量包括自动存款机、自动取款机、自动存取款一体机等。 |
|
T-S-1 村镇银行信息科技基本情况表 |
主要电子交易笔数 |
主要电子交易指通过ATM、POS机、网上银行、电话银行、手机银行等进行的交易,包括资金变动交易笔数和非资金变动交易笔数。 |
|
T-S-1 村镇银行信息科技基本情况表 |
主要电子交易笔数替代率 |
1、计算公式:主要电子交易笔数替代率=(主要电子交易笔数/全行所有交易笔数)×100%。 |
|
T-S-1 村镇银行信息科技基本情况表 |
网上银行交易笔数替代率 |
计算公式:网上银行交易笔数替代率=(网上银行交易笔数/全行所有交易笔数)×100%。 |
|
T-S-1 村镇银行信息科技基本情况表 |
手机银行交易笔数替代率 |
计算公式:手机银行交易笔数替代率=(手机银行交易笔数/全行所有交易笔数)×100%。 |
|
T-S-1 村镇银行信息科技基本情况表 |
主要电子交易金额替代率 |
1、计算公式:主要电子交易金额替代率=(主要电子交易金额/全行所有交易金额)×100%。 |
|
T-Q-1 电子银行业务统计表 |
电子银行业务品种 |
1、统计机构已经开通的电子银行业务类型,可多选,并在下表中对应填写电子银行业务的规模、交易笔数和交易金额等相关数据。 |
|
T-Q-1 电子银行业务统计表 |
电子银行主要业务规模 |
电子银行主要业务规模是指机构在某个时点的电子银行主要业务规模情况,比如在某季度末的业务存量情况,属于时点指标。 |
|
T-Q-1 电子银行业务统计表 |
ATM |
ATM包括自动存款机、自动取款机、自动存取款一体机。 |
|
T-Q-1 电子银行业务统计表 |
VTM |
VTM通过远程视频方式来办理查询、存款、取款、转账、发卡、销户等柜面业务的机电一体化设备。 |
|
T-Q-1 电子银行业务统计表 |
STM |
STM是指为客户提供金融服务的设备,融合了银行柜面、电子、自助等功能。 |
|
T-Q-1 电子银行业务统计表 |
电话银行现有账户数 |
电话银行现有账户数是指使用电话银行功能的全部账户数,已销账户除外。 |
|
T-Q-1 电子银行业务统计表 |
银行卡-总发卡数量 |
总发卡数量指机构已发行的银行卡(磁条卡、IC卡)总数,包括贷记卡及借记卡等。 |
|
T-Q-1 电子银行业务统计表 |
银行卡-IC卡数量 |
银行卡-IC卡数量统计机构独立发行或联名发行的各类集成电路银行卡,包括带有磁条的IC卡。 |
|
T-Q-1 电子银行业务统计表 |
自助银行 |
自助银行是指客户通过自助服务方式办理金融业务。 |
|
T-Q-1 电子银行业务统计表 |
自助银行网点 |
1、自助银行网点通过自助服务设备为客户提供7×24小时综合自助式服务,自助服务设备一般包括现金存取款机、多媒体信息服务设备、自助式补登折机、外币兑换机、客户信息打印设备、夜间金库等。自助银行网点分为离行式网点、在行式网点。 |
|
T-Q-1 电子银行业务统计表 |
直销银行 |
直销银行是指不设置线下网点、在互联网平台办理金融业务的银行。 |
|
T-Q-1 电子银行业务统计表 |
微信银行 |
微信银行是指通过微信向社会公众提供金融服务。 |
|
T-Q-1 电子银行业务统计表 |
视频银行 |
视频银行是指通过视频银行和远程银行APP(或小程序)向社会公众提供金融服务。 |
|
T-Q-1 电子银行业务统计表 |
第三方支付公司 |
第三方支付公司是指依托公共网络或专用网络在收付款人之间转移货币资金,并持有《支付业务许可证》的非金融机构。第三方支付公司接入数量指通过网联连接的第三方支付数量。 |
|
T-Q-1 电子银行业务统计表 |
主要电子交易笔数 |
主要电子交易笔数是指机构在某段时间内的主要电子交易笔数情况,属于时期指标。 |
|
T-Q-1 电子银行业务统计表 |
ATM、POS、VTM、STM交易笔数 |
统计ATM、POS、VTM、STM的资金变动交易笔数、非资金变动交易笔数,应包含本行、他代本、本代他等交易情况。本行指本行受理的本行卡交易;他代本指他行受理的本行卡交易;本代他指本行受理的他行卡交易。 |
|
T-Q-1 电子银行业务统计表 |
资金变动交易笔数 |
资金变动交易笔数是指交易发生后,改变一个或多个客户账户的资金金额,如转账、汇款、存取款、结息等。与客户账户有关的、改变一个或多个客户账户资金金额的批量交易(如批量存款、批量扣款、批量转账、批量结息等),应统计批量交易实际完成的交易笔数和交易金额,例如批量交易实际完成了10笔交易,则交易笔数应统计为10笔。 |
|
T-Q-1 电子银行业务统计表 |
非资金变动交易笔数 |
非资金变动交易笔数是指除资金变动外的其他所有交易,包括查询、信息维护、交易额度变更、授权复核等。与客户账户有关的、不改变客户账户资金金额的批量交易(如批量开户、批量销户等),应统计批量交易实际完成的交易笔数,例如批量交易实际完成了10笔交易,则交易笔数应统计为10笔。 |
|
T-Q-1 电子银行业务统计表 |
交易笔数小计 |
交易笔数小计=资金变动交易笔数+非资金变动交易笔数。 |
|
T-Q-1 电子银行业务统计表 |
主要电子交易笔数合计 |
主要电子交易笔数合计为主要电子银行业务的全部资金变动交易笔数和全部非资金变动交易笔数之和。 |
|
T-Q-1 电子银行业务统计表 |
其他电子银行业务 |
其他电子银行业务是指利用其他电子服务设备和网络向客户提供金融服务,如快捷支付交易等。 |
|
T-Q-1 电子银行业务统计表 |
交易金额 |
交易金额单位为亿元人民币,外币交易的折算口径按照报告期末外币折算率统计。 |
|
T-Q-1 电子银行业务统计表 |
主要电子交易金额 |
主要电子交易金额是指机构在某段时间内的主要电子交易金额情况,属于时期指标。 |
|
T-Q-1 电子银行业务统计表 |
ATM、POS、VTM、STM交易金额 |
统计ATM、POS、VTM、STM的交易金额应包含本行、他代本、本代他等交易情况。本行指本行受理的本行卡交易;他代本指他行受理的本行卡交易;本代他指本行受理的他行卡交易。 |
|
T-Q-1 电子银行业务统计表 |
全行所有交易笔数万笔 |
统计范围包括主要电子交易、柜面交易、其他交易等。其中全行所有交易笔数包括资金变动交易笔数、非资金变动交易笔数,其他交易类型包括自营交易、往来账务处理、内部清结算等。 |
|
T-Q-1 电子银行业务统计表 |
全行所有交易金额亿元 |
统计范围包括主要电子交易、柜面交易、其他交易等。其中全行所有交易笔数包括资金变动交易笔数、非资金变动交易笔数,其他交易类型包括自营交易、往来账务处理、内部清结算等。 |
|
T-Q-1 电子银行业务统计表 |
主要电子交易笔数替代率 |
统计范围包括主要电子交易、柜面交易、其他交易等。其中全行所有交易笔数包括资金变动交易笔数、非资金变动交易笔数,其他交易类型包括自营交易、往来账务处理、内部清结算等。 |
|
T-Q-1 电子银行业务统计表 |
主要电子交易金额替代率 |
统计范围包括主要电子交易、柜面交易、其他交易等。其中全行所有交易笔数包括资金变动交易笔数、非资金变动交易笔数,其他交易类型包括自营交易、往来账务处理、内部清结算等。 |
|
T-Q-1 电子银行业务统计表 |
网上银行交易笔数替代率 |
统计范围包括主要电子交易、柜面交易、其他交易等。其中全行所有交易笔数包括资金变动交易笔数、非资金变动交易笔数,其他交易类型包括自营交易、往来账务处理、内部清结算等。 |
|
T-Q-1 电子银行业务统计表 |
网上银行交易金额替代率 |
统计范围包括主要电子交易、柜面交易、其他交易等。其中全行所有交易笔数包括资金变动交易笔数、非资金变动交易笔数,其他交易类型包括自营交易、往来账务处理、内部清结算等。 |
|
T-Q-1 电子银行业务统计表 |
手机银行交易笔数替代率 |
统计范围包括主要电子交易、柜面交易、其他交易等。其中全行所有交易笔数包括资金变动交易笔数、非资金变动交易笔数,其他交易类型包括自营交易、往来账务处理、内部清结算等。 |
|
T-Q-1 电子银行业务统计表 |
手机银行交易金额替代率 |
统计范围包括主要电子交易、柜面交易、其他交易等。其中全行所有交易笔数包括资金变动交易笔数、非资金变动交易笔数,其他交易类型包括自营交易、往来账务处理、内部清结算等。 |
|
T-Q-2 重要信息系统运行情况表 |
系统名称 |
填写系统中文名称和英文缩写名称。格式“系统中文名称+英文缩写名称大写”,如:手机银行系统WAPS。如信息系统无英文缩写名称,则仅填写中文名称。 |
|
T-Q-2 重要信息系统运行情况表 |
非预期停止服务 |
非预期停止服务是指因各种非预期原因导致信息系统停止服务,影响业务正常开展。若非预期停止服务时间及范围满足《银行业重要信息系统突发事件应急管理规范(试行)》上报条件的,须按要求报送相关材料。 |
|
T-Q-2 重要信息系统运行情况表 |
预期停止服务 |
预期停止服务是指根据计划安排,因执行软硬件维护、系统变更等导致的信息系统停止服务。在计算预期停止服务时间时,应包括批处理、日常关机维护等导致的服务中断时间。 |
|
T-Q-2 重要信息系统运行情况表 |
停止服务原因 |
非预期停止服务原因分为硬件故障、软件故障、基础设施故障、网络故障、操作不当、内外部攻击等。预期停止服务原因分为软硬件维护、应用系统变更或升级、基础设施变更等。 |
|
T-Q-2 重要信息系统运行情况表 |
事件等级 |
事件等级划分参照《商业银行业务连续性监管指引》《银行业重要信息系统突发事件应急管理规范(试行)》相关规定。第三方存管系统事件等级划分参照《银行、证券跨行业信息系统突发事件应急处置工作指引》相关规定。各机构在遵循监管要求情况下可根据自身管理要求进行等级标准的制定和突发事件分级管理。 |
|
T-Q-2 重要信息系统运行情况表 |
系统重要性能指标 |
若机构使用母行、母公司系统,且系统重要性能指标无法拆分填报,系统重要性能指标应填报母行、母公司的系统重要性能指标,并在备注中说明情况。 |
|
T-Q-2 重要信息系统运行情况表 |
系统可用率 |
1、计算公式:系统总可用率=(当期计划服务时间-当期预期停止服务时间-当期非预期停止服务时间)/当期计划服务时间×100%。 |
|
T-Q-2 重要信息系统运行情况表 |
交易笔数/出单量 |
交易笔数/出单量是指应用系统实际处理的全部交易笔数或出单量,包括批量处理。批量处理笔数应统计应用系统实际处理的交易笔数,例如应用系统批量处理实际处理了10笔交易,则交易笔数应统计为10笔。 |
|
T-Q-2 重要信息系统运行情况表 |
交易成功率 |
1、计算公式:交易成功率=(本季度成功交易笔数/本季度交易总笔数)×100%。 |
|
T-Q-2 重要信息系统运行情况表 |
日均交易笔数/出单量 |
计算公式:日均交易笔数(出单量)=本季度交易总笔数(出单量)/本季度交易总天数。 |
|
T-Q-2 重要信息系统运行情况表 |
日交易笔数/出单量峰值 |
本季度出现的单日最高交易笔数或出单量。 |
|
T-Q-2 重要信息系统运行情况表 |
系统交易响应时间 |
系统交易响应时间是指每分钟系统处理的所有交易指令从接收到应答的平均消耗时间,填报单位为毫秒。 |
|
T-Q-2 重要信息系统运行情况表 |
系统交易平均响应时间 |
系统交易平均响应时间是指本季度系统交易响应时间的平均值。 |
|
T-Q-2 重要信息系统运行情况表 |
系统交易响应时间峰值 |
系统交易响应时间峰值是指本季度系统交易响应时间的最大值。 |
|
T-Q-2 重要信息系统运行情况表 |
并发用户数 |
1、前台系统并发用户数指每分钟在线的平均用户数量,后台系统并发用户数指每分钟并发执行的交易数量。 |
|
T-Q-2 重要信息系统运行情况表 |
账户数 |
账户数是指除已销账户外的账户总数。 |
|
T-Q-2 重要信息系统运行情况表 |
公司客户数 |
公司客户数是指除已销账户外的公司客户数量,拥有多个账户的同一公司客户,按1个客户计算。 |
|
T-Q-2 重要信息系统运行情况表 |
个人客户数 |
个人客户数是指除已销账户外的个人客户数量,拥有多个账户的同一个人客户,按1个客户计算。 |
|
T-Q-3 信息科技风险管理情况表 |
信息科技风险评估 |
信息科技风险评估是指机构根据法律法规、监管要求和机构风险管理策略,运用科学的方法和手段,对信息系统及相关资产进行风险识别、评估、应对的管理过程,不包括聘请专业机构进行的等级保护测评工作。 |
|
T-Q-3 信息科技风险管理情况表 |
全面评估 |
全面评估是指覆盖所有信息科技风险领域的评估。 |
|
T-Q-3 信息科技风险管理情况表 |
专项评估 |
专项评估是指覆盖一个或多个信息科技风险领域的评估。 |
|
T-Q-3 信息科技风险管理情况表 |
工作量 |
工作量是指机构实施相应类型风险评估工作实际投入的工作量,以人天为单位。 |
|
T-Q-3 信息科技风险管理情况表 |
发现问题数量 |
发现问题数量是指机构实施信息科技风险评估过程中发现问题数量,其中“高、中、低”指分别发现高风险、中风险、低风险问题数量。 |
|
T-Q-3 信息科技风险管理情况表 |
信息科技风险事件问责 |
信息科技风险事件问责是指机构对信息科技风险事件建立问责机制,在信息科技风险事件发生后根据相关机制或制度对风险事件涉及人员进行问责。 |
|
T-Q-4 信息科技内外部审计情况表 |
项目类型 |
1、项目类型枚举值:内部全面审计、外部全面审计、内部专项审计、外部专项审计、其他包含信息科技内容的内部审计 |
|
T-Q-4 信息科技内外部审计情况表 |
审计范围 |
选择审计所涉及的风险领域,或者具体填写审计涉及的其他信息科技风险内容。 |
|
T-Q-4 信息科技内外部审计情况表 |
工作量 |
1、工作量是指审计实施单位在审计过程中实际投入的工作量,以人天为单位。 |
|
T-Q-4 信息科技内外部审计情况表 |
上报董事会或监事会 |
上报董事会或监事会是指审计报告向董事会或监事会进行报告。 |
|
T-Q-4 信息科技内外部审计情况表 |
发现问题数量 |
发现问题数量是指审计报告中“高”“中”“低”风险的发现数量,相关数量应与审计报告附件内容一致。 |
|
T-Q-5 保险业数字化情况统计表 |
互联网保险业务 |
互联网保险业务是指依托互联网订立保险合同、提供保险服务的保险经营活动。 |
|
T-Q-5 保险业数字化情况统计表 |
第三方平台 |
第三方平台是指非保险公司独立运营、享有完整数据权限的网络平台。【用户数量】指已经注册或绑定的用户数量,无论是否在公司投保。 |
|
T-Q-5 保险业数字化情况统计表 |
互联网保险保单数 |
互联网保险保单数是指依托互联网途径的保单总数。 |
|
T-Q-5 保险业数字化情况统计表 |
全部交易保单数 |
全部交易保单数是指各类途径的保单总数。 |
|
T-Q-5 保险业数字化情况统计表 |
互联网保险保费收入 |
互联网保险保费收入是指保险公司依托互联网,根据保险合同的规定向投保人收取的对价收入。 |
|
T-Q-5 保险业数字化情况统计表 |
全部保费收入 |
全部保费收入是指保险机构通过各类途径向投保人收取的对价收入总额。 |
|
T-M-1 基础软硬件产品缺陷信息表 |
设备型号/软件版本 |
如某一独立配件缺陷,除完整填写设备型号外,还要填写配件型号。 |
|
T-M-1 基础软硬件产品缺陷信息表 |
补丁版本 |
如生产厂家针对该缺陷已推出相应补丁,则应填写相应补丁的版本号。 |
|
T-M-2 卫星导航系统应用情况表 |
业务场景 |
业务场景是指卫星导航系统服务(包括授时、定位、导航、短报文通信、国际搜救等)的业务场景。若建设了相关基础设施(如基准站)或服务平台(如各种位置服务平台、时空服务平台等),“XX基准站”和“XX服务平台”也均作为一种业务场景进行统计。 |
|
T-M-2 卫星导航系统应用情况表 |
场景简述 |
场景简述是指对每种业务场景进行简要描述,重点说明业务场景的概念内涵、在行业中的作用等。 |
|
T-M-2 卫星导航系统应用情况表 |
BDS载体保有量 |
BDS载体保有量是指可安装授时、定位、导航、短报文等BDS终端的载体总数量。 |
|
T-M-2 卫星导航系统应用情况表 |
单用BDS应用量 |
单用BDS应用量是指单独应用BDS的终端总数量,即卫星导航产品仅用BDS系统信号进行解算,实现定位导航授时等服务功能(用且仅用BDS)。 |
|
T-M-2 卫星导航系统应用情况表 |
主用BDS应用量 |
主用BDS应用量是指主要应用BDS的终端数量,即卫星导航产品仅用BDS系统信号进行解算,在BDS系统不但能满足基本应用需求的特殊情况下,可使用其他卫星导航系统信号参与解算(BDS可用,仅用BDS)。 |
|
T-M-2 卫星导航系统应用情况表 |
优先使用BDS应用量 |
优先使用BDS应用量是指优先使用BDS的终端总数量,即可同时利用BDS和其他卫星导航系统信号进行解算,但优先使用BDS信号(BDS可用,先用BDS)。 |
|
T-M-2 卫星导航系统应用情况表 |
产品 |
产品主要是指应用类终端设备,也包含基础设施中的基准接收机、各种服务平台的相关应用软件等。 |
请输入
菜单
信息科技非现场监管报表(2024版)数据项填报说明
最近修改: 2025-04-25