中国银保监会十堰监管分局办公室关于印发《十堰市银行业保险业信息科技监管巡查走访办法》的通知

各县（市、区）监管组、农发行十堰市分行、大型银行十堰分行、股份制银行十堰分行、湖北银行十堰分行、汉口银行十堰分行、十堰农村商业银行、各村镇银行，各保险机构市级分公司：

根据湖北银保监局2021年信息科技监管工作会议精神，为进一步提升辖内银行业保险业信息科技监督管理和风险管控整体水平，现制订印发《十堰市银行业保险业信息科技监管巡查走访办法》。请各银行业保险业金融机构按照制度要求，认真贯彻执行。

十堰市银行业保险业信息科技巡查走访办法

第一章 总 则

第一条 为加强对信息科技工作的监督指导，提高辖内银行业保险业信息科技建设和风险管控水平，推动辖内银行业保险业信息科技工作整体水平提升，制定本办法。

第二条 信息科技巡查走访是指通过问卷、资料调阅、座谈和现场走访等方式，了解和掌握银行业保险业科技现状及动态的一种监管活动，是信息科技监管工作的重要组成部分，是信息科技非现场监管的有效补充，是督促和强化信息科技管理的重要手段。

第三条 信息科技巡查走访应遵循目的明确、对象明确、内容明确和时间明确的原则。

第二章 方式和频率

第四条 信息科技监管人员进行巡查走访时主要采取问卷、资料调阅、座谈和现场走访的形式。

问卷是监管部门根据工作需要，以信息科技工作内容为主题进行设计，由被监管机构填写，并进行信息收集的调查方式。

资料调阅指根据信息科技工作需要，对银行保险机构各类档案资料进行查阅。

座谈指根据信息科技工作需要，与银行保险机构高级管理层及信息科技归口管理部门和相关业务部门的管理和操作人员就信息科技工作情况进行沟通交流。

现场走访是采取类似现场检查的方式，通过现场走访有关人员、查看信息科技基础设施等，了解信息科技工作的开展情况及存在的问题。

第五条 根据日常监管工作需要确定巡查走访频率，原则上随机选取机构不定期进行。对人员配备不齐、信息科技基础设施老化、近期发生过信息科技风险事件的机构可适当加大走访力度。

第三章 内容和程序

第六条 信息科技人员进行巡查走访时主要就各银行保险机构信息科技工作开展情况进行核查或深入了解，主要包括以下内容：

（一）信息科技部门设置及履职情况，如信息科技管理部门的设立情况、信息科技发展规划的制定情况、信息科技决策会议的召开等情况；

（二）信息科技投入和资源配备情况，如信息科技工作人员数量、人员技能素质与实际工作需要的匹配度、资金投入等情况；

（三）信息科技风险管理情况，如信息科技风险管理制度的制定情况、风险管理部门开展信息科技风险评估等情况；

（四）信息安全管理情况，如信息安全管理制度的制定情况、信息安全管理制度的落实情况、信息安全技术措施的有效性等情况；

（五）机房管理情况，如机房管理制度的制定情况、机房日常管理的执行情况、机房内各项基础设施的配备等情况；

（六）网络管理情况，如网络管理制度的落实情况、网络日常运维的有效性、网络安全隔离措施的有效性、重要网络设备和链路的冗余性等情况；

（七）业务连续性管理情况，如应急处置工作机制及执行情况、应急演练开展等情况；

（八）软件正版化推进情况，如制度建设和责任落实、正版软件管理、计算机软件安装等情况；

（九）其他需要走访的情况。

第七条 银行保险机构应根据巡查走访要求，积极配合巡查走访工作，通知相关人员，并准备相关资料。相关人员一般应包括分管行领导、信息科技归口管理部门负责人、信息科技工作人员和信息科技内部监督和风险管理部门相关人员等。巡查中需查看信息科技设备设施（例如机房、终端设备等）时，应安排有关人员积极配合。

第四章 信息归集与运用

第八条 信息科技巡查走访获得的相关信息和资料应及时整理归档，作为信息科技非现场监管的重要组成部分，并应用于监管部门对银行保险机构的整体监管评价和监管评级。

第九条 信息科技巡查走访活动中优秀典型做法以适当的形式在全市银行业保险业推广；对存在的苗头性或共性问题及时提醒；对发现的重点问题进行风险提示和持续监测，必要时开展专项检查或督查。

第十条 信息科技巡查走访中发现的各类重大事项，将视实际情况向湖北银保监局或向相关机构上级部门报告和反馈。

第五章 组织领导

第十一条 各银行保险机构要根据本办法建立相应的机制，及时更新信息科技与网络安全管理工作领导小组，并指定信息科技归口管理部门作为信息科技巡查走访的联系部门和联系人，负责相关工作的日常管理与协调。

第十二条 各银行保险机构要主动加强各类信息科技事项的报告工作，如发生信息科技风险事件、信息科技人员变更、信息科技系统升级应急演练、信息科技改造建造等相关事项时要主动向信息科技监管部门报备。

第六章 附 则

第十三条 本制度由十堰银保监分局负责解释。

第十四条 本制度自印发之日起施行。

2021年9月13日