|
主题域
|
主表表名
|
数据表说明
|
填报附件
|
|
基础报表
|
T-B-1 信息科技治理情况表
|
1、信息科技是指存储、交流或处理信息的科学技术。通常包括计算机、通信、应用软件和其他软件,信息可以包括业务数据、语音、图片、视频等,信息科技经常用于服务和支持业务流程。
2、信息科技治理是指机构管理者为保障信息科技支持机构战略和目标而进行的领导职能、组织架构设计和处理过程。
3、统计范围为机构全辖。省联社相关统计数据应包含二级农商行等机构数据。
|
1、信息科技治理情况明细报告(格式参见第五部分报表附件模板);
2、信息科技战略规划;
3、数字化转型战略规划;
4、信息科技管理制度汇编;
5、信息科技风险管理制度汇编;
6、信息科技审计制度汇编;
7、董事会会议纪要、工作决议;
8、信息科技管理委员会(或承担信息化工作的委员会)会议纪要、工作决议;
9、信息科技组织架构图;(非必传)
10、数据管理组织架构图;
11、信息科技全面风险评估报告;
12、信息科技审计报告(非必传)。
|
|
|
|
|
|
T-B-2 信息科技基础设施情况表
|
1、统计范围为总行(或总公司)(含直属机构)的数据中心(含中心机房)。
2、数据中心或中心机房类型为生产中心或生产机房时,所承担的灾备职能项填报内容允许为空。
3、变长表【中心N】可以为空。
|
|
|
T-B-3 重要信息系统基本情况表
|
1、统计范围为机构全辖。
2、重要信息系统是指支撑重要业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的机房和网络等基础设施也应作为重要信息系统的一部分。
3、该报表暂不统计基础设施类重要信息系统。
4、变长表【重要信息系统详细情况】可以为空。
5、变长表【官方网站情况】可以为空。仅在添加系统后,系统1-系统N“系统名称”“中文名称”“域名”“IPv6支持”“云部署情况”“等级保护情况”必填。且仅当“互联网IP地址”不为空时,“备案情况”必填。“是否部署”若选“是”,则“云部署模式”必填。
6、变长表【互联网移动应用程序】可以为空,若“应用名称”“应用类型”有一项不为空,则“承载主要业务名称”“用户数量”“月活用户数量”“客户信息”“备案情况”“信息安全管理”“通报”对应的子项目全部必填。“应用类型”“备案情况”“客户身份鉴证方式”若选“其他”,“其他”内容必填。
|
|
|
T-B-4 信息科技重大项目情况表
|
1、统计范围为总行(或总公司)(含直属机构)。
2、重大项目是指本机构根据授权规定由指定的高层委员会或组织(如信息科技管理委员会)审议通过的符合重点发展战略的项目,或满足以下标准之一的项目:
1.项目复杂度高。标准是直接面向客户、涉及账务处理、且对时效性和可用性要求高的重要信息系统新建(或现有重要信息系统改造),实施难度高(例如:采用新技术),关联系统较多(大于等于3个)、或涉及需求部门较多(大于等于2个)。
2.项目投资大。
大型机构重大项目标准包括:(1)基础设施类项目(机房场所、动力、环境、网络通讯、硬件主机等)总投资(或项目包含的所有合同总金额)在5000万元以上;(2)软件类项目(应用系统开发等)总投资(或项目包含的所有合同总金额)在500万元以上;(3)服务类项目(服务外包、咨询服务、安全服务等)总投资(或项目包含的所有合同总金额)在500万元以上。
中型机构重大项目标准包括:(1)基础设施类项目(机房场所、动力、环境、网络通讯、硬件主机等)总投资(或项目包含的所有合同总金额)在2000万元以上;(2)软件类项目(应用系统开发等)总投资(或项目包含的所有合同总金额)在200万元以上;(3)服务类项目(服务外包、咨询服务、安全服务等)总投资(或项目包含的所有合同总金额)在200万元以上。
小型机构重大项目标准包括:(1)基础设施类项目(机房场所、动力、环境、网络通讯、硬件主机等)总投资(或项目包含的所有合同总金额)在1000万元以上;(2)软件类项目(应用系统开发等)总投资(或项目包含的所有合同总金额)在100万元以上;(3)服务类项目(服务外包、咨询服务、安全服务等)总投资(或项目包含的所有合同总金额)在100万元以上。
3、大型机构(银行):资产规模4万亿元(含)以上;中型机构(银行):资产规模5000亿元(含)至4万亿元;小型机构(银行):资产规模5000亿元以下。
4、大型机构(保险):资产规模5000亿元(含)以上;中型机构(保险):资产规模400亿元(含)至5000亿元;小型机构(保险):资产规模400亿元以下。
5、变长表【信息科技重大项目情况表】可以为空。当“项目名称”不为空时,“项目名称”“项目实现功能”“本年度实施情况”“项目类别”“合同金额”“项目开始日期”“实施模式”“项目对业务支撑的创新点和意义”“新技术应用情况”必填。
|
|
|
T-B-5 信息系统软硬件产品使用情况表
|
1、统计范围为机构全辖。省联社相关统计数据应包含二级农商行等机构数据。
2、本报表所指软件包括通用软件和专用软件。
3、通用软件是指虚拟化软件、操作系统、数据库、中间件、文字处理软件、防病毒软件、安全管理软件、监控管理软件、工具软件等。
4、专用软件是指支持银行保险业务的专门软件。包括核心业务系统、财务、信贷、电子银行、银行卡、风险管理、管理信息系统、金融市场交易、外汇、客户关系管理系统等软件。
5、正版软件是指机构拥有合法使用权的软件。
6、本报表凡涉及数量,均填写该数量的阿拉伯数字,如:台式计算机一万台,必须填写10000台。
7、变长表【虚拟化和私有云应用情况】、【云计算服务应用情况】和【大数据和人工智能产品及服务应用情况】均可以为空;当“产品或服务提供方信息”和“产品或服务名称”其中一个不为空时,则其他项目“产品或服务提供方信息”、“产品或服务名称”、“应用场景描述”和“数量”必填;“应用场景描述N/A”不填。
8、【区块链技术应用情况】可以为空;当“应用系统名称”、“部署形式”、“应用场景简述”、“建设方或运营方名称”其中一项不为空时,其他项目必填。
9、【北斗系统应用情况】可以为空;当“在用授时产品(含服务)名称”、“产品厂商及型号”、“产品数量(台/项)”、“应用场景简述”、“是否主用北斗”其中一项不为空时,其他项目必填。当“在用的提供定位功能的SDK/API名称”、“开发商(版本号)”、“应用场景简述(使用此SDK/API的应用名称及功能)”、“是否主用北斗”其中一项不为空时,其他项目必填。
|
1、软件正版化规章制度
|
|
T-B-6 信息安全管理情况表
|
1、统计范围为机构全辖。
2、变长表【信息安全管理-信息安全检查】可以为空,若“检查名称”不为空,则“检查形式”、“检查日期”、“实施部门(组织)”、“目标、范围和主要内容”、“发现问题(或漏洞)数量(个)”、“已整改问题数量(个)”项目为必填项。
|
1、本年度信息安全检查报告(包括安全自查报告、渗透测试报告、重要信息系统等级保护测评报告)
2、重大网络和信息安全事件分析报告
3、网络拓扑示意图(含边界安全设备)及总体介绍
4、数据管理情况明细报告
5、数据分类分级管理标准
6、数据出境安全评估情况说明
7、个人信息出境签订标准合同情况说明
|
|
T-B-7 信息科技开发测试管理情况表
|
1、统计范围为总行(或总公司)(含直属机构)。
2、核心业务系统是支撑机构发展、运作和管理金融产品和服务的重要信息系统,一般指机构处理客户信息、存款产品、支付服务的信息系统。
|
1、信息科技项目管理明细报告(格式参见第五部分报表附件模板)
2、开发安全管理规范(包含安全需求规范、应用安全技术规范、软件测试规范、软件版本管理规范、系统投产管理规范等)
|
|
T-B-8 信息科技运行维护管理情况表
|
1、统计范围为总行(或总公司)(含直属机构)。
2、事件通常表示任何信息科技服务、配置项或监视工具产生的告警或通知,指对信息科技服务管理或配置项有重大意义的状态变化。事件通常需要运行人员介入并采取行动。
3、故障是指影响或可能影响业务应用、系统环境、网络通信、机器设备、机房设施的正常有效运行的事件。故障事件通常需要维护人员介入并采取行动。
|
|
|
T-B-9 业务连续性管理情况表
|
1、统计范围为机构全辖。
2、【业务影响分析】项目下“重要业务详细情况”可以为空。
3、【业务连续性演练】中演练活动记录可以为空。
|
1、业务影响分析报告
2、业务连续性计划
3、本年度业务连续性演练报告
|
|
T-B-10 信息科技外包管理情况表
|
1、统计范围为机构全辖。
2、信息科技外包是指机构将原本由自身负责处理的信息科技活动委托给服务提供商进行持续处理的行为,包括咨询规划类、开发测试类、运行维护类、安全服务类、业务支持类等。
3、【主要信息科技外包情况】中“合同1-N”可以为空。
|
1、信息科技外包战略
2、信息科技外包风险管理评估报告
|
|
T-B-11 软件正版化信息统计表
|
1、统计范围为机构全辖。
2、统计数据日期为当年1月1日至12月31日。辖内农村商业银行、农村合作银行、农村信用合作社、资金互助社等机构的数据由省联社统一报送,不用单独报送。
|
|
|
T-S-1 村镇银行信息科技基本情况表
|
1、统计范围为机构全辖,该报表仅村镇银行报送。
2、变长表【其他重要信息系统】可以为空。
3、变长表【外包合同签署情况】可以为空。
4、变长表【外包机构基础设施/重要信息系统转包情况】可以为空。
|
1、本年度信息安全检查报告(包括安全自查报告、风险评估报告、信息科技审计报告、渗透测试报告、重要信息系统等级保护测评报告)。
|
|
季度报表
|
T-Q-1 电子银行业务统计表
|
1、统计范围为机构全辖,该报表仅银行机构报送。
2、所有填报项目默认以数值0填充。
|
|
|
T-Q-2 重要信息系统运行情况表
|
1、统计范围为机构全辖。
2、包括但不限于上一年度【T-B-3重要信息系统总体情况表】中所填报的重要信息系统,暂不统计基础设施类重要信息系统。
3、变长表【重要信息系统】报表可以为空。
|
|
|
T-Q-3 信息科技风险管理情况表
|
1、统计范围为机构全辖。仅填写本季度内完成的风险监测、风险评估或风险事件问责工作。
2、变长表【信息科技风险评估与处置】可以为空。
3、变长表【信息科技风险事件问责】可以为空。
|
1、信息科技风险监测报告。指通过采集和分析信息科技管理考核指标和系统日常运行指标、信息安全事件等数据,判断对业务产生的影响,及时提示风险,并形成风险历史报告。信息科技风险监测范围主要包括:
(1)信息科技项目(含科技外包)实施情况;
(2)重要信息系统运行情况;
(3)IT服务管理(如:问题管理、事件管理、变更管理、容量管理等)情况;
(4)风险评估、审计和监管机构发现问题及风险处置情况;
(5)外包风险监测情况(如:重要外包商的识别、SLA完成情况等);
(6)新技术发展和应用带来的新风险;
(7)生产运维操作风险;
(8)网络安全风险监测及处置情况;
(9)数据安全风险监测及处置情况;
(10)业务连续性管理情况;
(11)其他监测内容。
2、信息科技风险评估报告。根据法律法规、监管要求和机构风险管理策略,运用科学的方法和手段,对信息系统及相关资产进行风险识别、评估、应对的管理过程形成风险点分级及整改方案,并成整体性的报告。
|
|
T-Q-4 信息科技内外部审计情况表
|
1、统计范围为总行(或总公司)(含直属机构)。仅填报总行(或总公司)立项的,且在本季度内完成的信息科技审计项目。
2、变长表【信息科技内外部审计】可以为空;若填写了“项目类型”“项目名称”“审计范围”“组织和实施部门(单位)”“起止时间”“工作量(人天)”“发现问题数量(个)”和“上报董事会或监事会”其中的一项,那么其他项目也必填。
|
1、审计报告附件
|
|
T-Q-5 保险业数字化情况统计表
|
1、统计范围为机构全辖,该报表仅保险机构报送。
|
|
|
月度报表
|
T-M-1 基础软硬件产品缺陷信息表
|
1、统计范围为机构全辖。基础软硬件产品缺陷信息通报情况处置结果,需根据上期监管部门发布的《基础软硬件产品缺陷信息通报》中涉及本机构缺陷数量,按实际情况填写。
2、若机构本期没有发现新的基础软硬件产品缺陷,变长表【本月新发现基础软硬件产品缺陷清单】可以为空。
|
|
|
T-M-2 卫星导航系统应用情况表
|
1、统计范围为机构全辖(外资机构除外)。该报表仅使用卫星导航系统的机构报送,由集团公司、省联社或主发起行等统筹管理的机构不用报送,比如:辖内农村商业银行、农村合作银行、农村信用合作社、资金互助社等机构的数据由省联社统一报送,不用单独报送。为避免重复统计,村镇银行若使用由发起行提供的卫星导航载体和产品,由发起行统一报送,村镇银行报送报表时可填0或提交空表;若村镇银行单独使用自有的卫星导航载体和产品,需要单独报送。
2、变长表【卫星导航系统应用整体情况】可以为空。
3、变长表【卫星导航系统应用清单】可以为空。
|
|
|
报告
|
R-R-1 信息科技管理年度报告
|
本报告应涵盖《商业银行信息科技风险管理指引》所要求报送的信息科技风险管理年度报告内容,保险集团(控股)公司、保险公司、保险资产管理公司、金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司参照上述要求执行。
机构全部或部分外包其核心业务系统的,应说明核心业务系统外包的风险管理情况。
金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司还应在本报告中描述本年度机构全部重要信息系统基本情况,包括但不限于系统名称、业务类型、客户范围、客户数量、交易范围、系统用户数量、功能简述、系统外包管理情况和系统应急演练情况等。
|
1、信息科技管理年度报告
|
|
R-R-2 临时报告
|
根据需要上报报告。
|
|
