中国人民银行关于印发《银行计算机安全事件报告管理制度》的通知
银发〔2002〕280号
人民银行各分行、营业管理部、省会(首府)城市中心支行,政策性银行,国有独资商业银行,股份制商业银行:
现将《银行计算机安全事件报告制度》印发给你们,请遵照执行。 本通知由人民银行各分支行转发辖区内城市商业银行、外资商业银行和城乡信用合作社,请遵照执行。
附:
银行计算机安全事件报告制度
第一条
为加强银行计算机安全管理,防范信息系统的技术风险,保障银行信息系统安全运行,根据《中华人民共和国计算机信息系统安全保护条例》,制定本制度。
第二条
本制度适用于人民银行、政策性银行、中资商业银行、在中华人民共和国境内的外资商业银行、城乡信用社。
第三条
银行计算机安全事件的报告必须做到快速及时、客观真实,并实行归口管理、分别报告的原则。
第四条
人民银行总行计算机安全主管部门,负责全国银行系统计算机安全事件的接报、汇总、通报和处置工作。
第五条
人民银行当地分支机构计算机安全主管部门,负责辖区内银行系统计算机安全事件的报告、接报和处理工作。
第六条
政策性银行、中资商业银行、外资商业银行、城乡信用社的计算机安全主管部门,负责本系统内计算机安全事件的报告、接报和处理工作。
第七条
发生计算机犯罪案件的银行应当按照有关规定向人民银行当地监管行保卫部门报告,并同时抄报计算机安全主管部门。
第八条
银行计算机安全事件具体包括:
(一)信息系统软硬件故障;
(二)网络通信系统故障;
(三)供电系统故障;
(四)系统感染计算机病毒;
(五)数据处理中心遭水灾、火灾、雷击;
(六)银行网络遭遇入侵或攻击;
(七)信息系统敏感数据泄露;
(八)信息系统数据失窃;
(九)银行数据处理设备失窃。
第九条
符合以下条件之一的计算机安全事件必须报告:
(一)计算机信息系统中断或运行不正常超过4小时;
(二)造成直接经济损失超过100万元;
(三)严重威胁银行资金安全;
(四)因计算机安全事件造成银行不能正常运营,且影响范围超过一个县级行政区域。
第十条
计算机安全事件报告包括以下内容:
(一)计算机安全事件发生的时间、地点、单位、单位负责人和联系方式;
(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;
(三)计算机安全事件造成的后果和影响范围;
(四)计算机安全事件发生的原因;
(五)责任人或涉案人员;
(六)计算机安全事件发生后采取的应急措施。
第十一条
银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生12小时内向本系统上级单位报告,并同时向人民银行当地分支行计算机安全主管部门报告。事件发生单位没有上级单位的,直接向人民银行当地分支行计算机安全主管部门报告。
第十二条
中 国人民银行分支行接到银行系统的计算机安全事件报告后,应当在12小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部
门。 接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生24小时内报告人民银行总行计算机安全主管部门。
第十三条
任何单位或者个人均有权向人民银行当地分支行报告银行存在的计算机安全隐患。接到报告的人民银行有关部门应当立即对报告进行初步评估,如有必要应立即组织对计算机安全隐患进行检查和处置。
第十四条
计算机安全事件必须及时上报,报告内容应当要素齐全,客观准确。银行计算机安全事件报告制度执行情况列为银行计算机安全检查内容。
第十五条
本制度由中国人民银行负责解释。
第十六条
本制度自印发之日起实施。
第二篇:中国人民银行关于印发《银行会计档案管理办法》的通知
中国人民银行关于印发《银行会计档案管理办法》的通知
银发[2002]374号
中国人民银行各分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行;各政策性银行、国有独资商业银行、股份制商业银行:
为进一步规范银行会计档案管理,维护银行会计档案的安全完整,中国人民银行制定了《银行会计档案管理办法》,现予印发,自20xx年1月1日起施行。
请人民银行各分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行将本通知转发至辖区内城市商业银行、农村商业银行、城乡信用社。
二○○年十二月十二日
附件:
银行会计档案管理办法
第一条 为规范银行会计档案管理,维护银行会计档案的安全完整,根据财政部、国家档案局颁布的《会计档案管理办法》和中国人民银行颁布的《银行会计基本规范指导意见》,制定本办法。
第二条 中国人民银行、政策性银行、国有独资商业银行、股份制商业银行、城市商业银行、农村商业银行和城乡信用社(以下统称银行)实施会计档案管理适用本办法。
第三条 银行会计档案是银行各项业务活动的会计记录和重要史料,是金融档案的重要组成部分。
银行会计档案包括会计凭证、会计账簿、财务会计报告及其他会计资料。
第四条 银行应建立会计档案的归档、保管、查阅和销毁制度做到会计档案的妥善保管、有序存放、方便查阅,防止会计档案毁损、散失、泄密。
银行应改善保管设施,采用先进技术,实现会计档案管理现代化。
第五条 银行会计档案可采用纸、磁、光盘、缩微胶片等方便实用、易于保管的介质保存。原始凭证、票据、合同等具有法律效力的资料,应保存纸质档案。
第六条 银行会计档案应按内容和形成时间分类索引,以便查阅。采用非纸介质存储会计档案的,应能满足阅读及打印要求。
第七条 银行会计档案保管地点应具备防盗、防火、防潮、防尘、防有害生物等条件,磁介质档案保管应具备防磁条件。按规定需双备份的会计档案应异地分别存放。
第八条 银行会计档案的保管期为3年、5年、15年和永久保管。会计档案保管期限从会计档案形成的次年度算起,如有必要可以延长,但不能缩短。
同一介质上有不同保管期限会计档案的, 应按最长期限保管。同一会计档案采用不同介质保存的,至少应有一种介质的会计档案满足保管期限的要求。
第九条 会计电子化系统开发和修改的文档资料应作为会计档案管理,保管期限为该系统停止使用或有重大修改后5年。
第十条 当年形成的会计档案,在会计年度终了后可暂由会计部门保管1年,期满后由会计部门移交本单位档案管理部门统一保管。未设立档案管理部门的,由会计部门指定专人保管。 出纳人员不得兼管会计档案。
第十一条 银行应定期检查会计档案,及时对破损、变质会计档案进行复制、修复或其他技术处理。
第十二条 银行应严格会计档案调阅管理,防止会议档案丢失和泄密。
内部查阅会计档案,应由调阅人提出申请,并经会计部门和档案管理部门负责人批准。采用网络形式查阅的,应严格有关控制制度。法律、法规授权的部门查阅会计档案时,应持有效证件和文件,经银行机构负责人或其授权人批准,在银行专人陪同下查阅。
查阅人可以抄录、照相、复印或复制,但不得将会计档案拆封和借出。银行会计档案保管部
门应对查阅情况进行记录,并由查阅人签字确认。
第十三条 保管期限界满期的会计档案,按下列程序销毁:
(一)由档案管理部门会同会计部门编制会计档案销毁清册;
(二)本行行长在会计档案销毁清册上签署意见;
(三)除银行另有规定外,分支机构销毁会计档案应经上级行批准;
(四)应由本行会计部门、稽核部门、档案管理部门共同派人现场监销,并在销毁清册上签章确认。
银行销毁会计档案应将档案信息与其保存介质一同销毁。
第十四条 保管期限界满但涉及未结清债权债务关系或其他未了事项的原始会计资料,银行不得销毁,应单独保管到未了事项完结为止。
第十五条 银行机构分立,原机构存续的,会计档案由原机构保管;原机构解散的,会计档案应经分立各方协商后由其中一方代管,或移交档案馆代管。
银行机构合并,会计档案应由合并后的银行机构保管。银行分支机构关闭,会计档案由其上级行代管。银行机构撤销破产清算,会计档案应移交有关档案馆代管。
法律、法规另有规定的,从其规定。
第十六条 银行交接会计档案应编制移交清册,办理交接手续,由双方负责人监交并签章确认。
第十七条 银行有违反本规定行为的,按照《中华人民共和国会计法》、《中华人民共和国档案法》和《中华人民共和国档案法实施办法》的相当规定追究有关人员的责任。
第十八条 本规定自20xx年1月1日施行。各银行可结合本行具体情况制定实施办法,报中国人民银行备案。
附:
银行会计档案保管期限
(一)永久保管的会计档案
1、年度财务会计报告
2、资本金、股金及股权明细
3、挂失登记及补发凭单收据
4、会计档案保管及销毁清册
5、存、贷款开销户记录
6、机构变动交接清册
7、有权机关查询、冻结及扣划书
8、账销案存记录
9、银行认为应永久保管的其他会计资料
(二)保管15年的会计档案
1、会计凭证及附件
2、总账及明细核算资料
3、中期财务会计报告
4、重要单证和重要印章的领发、保管和缴销记录
5、会计人员及会计档案移交清册
6、银行认为应保管15年的其他会计资料
(三)保管5年的会计档案
1、下级行上报的财务会计报告
2、联行往来核算资料
3、密押表使用、保管记录
4、对账回单
5、已处置固定资产卡片
6、银行认为应保管5年的其他会计资料
(四)保管3年的会计档案
1、日报表
2、计算机应用系统运行日志
3、流水账
4、不定期报表
5、银行认为应保管3年的其他会计资料