金融信息安全管理制度

相关推荐

金融信息安全管理制度

第一章总则

金融信息安全管理制度

第一条为规范金融企业业务档案管理，依据《中华人民共和国档案法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国证券法》等相关法律，结合金融企业业务工作实际，制定本规定。

第二条本规定所称金融企业业务档案，是指金融企业在货币金融、资本市场、保险、信托等金融业务办理及服务活动中形成并具有保存价值的各种载体形式的记录。

第三条本规定适用于在中华人民共和国境内依法设立的下列金融机构：

（一）政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社。

（二）证券公司、期货公司、基金管理公司及其依法设立的从事资产管理业务的子公司。

（三）保险集团（控股）公司、保险公司、保险资产管理公司、保险专业中介机构。

（四）信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、消费金融公司、汽车金融公司、货币经纪公司。

（五）从事汇兑业务、支付清算业务和基金销售业务的公司。

（六）其他经批准从事金融业务活动的企业。

第四条金融企业业务档案对维护金融企业和客户利益，保护消费者权益，防控金融风险，打击经济犯罪，保障国家经济安全，促进经济和社会发展等具有十分重要的作用，是金融企业档案的重要组成部分，是企业管理的基础，应当由企业档案部门实行集中统一管理。

第五条各级档案行政管理部门根据职责负责金融企业业务档案工作的指导、监督和检查；各级金融业务监督管理机构及其派出机构负责将金融企业业务档案管理工作纳入金融业务监督管理制度、流程，与业务同监管。

第六条金融企业档案部门或档案工作归口管理部门（以下统称“档案部门”）负责对本企业业务档案工作进行统筹规划、监督、指导和检查，各相关业务部门配合档案部门组织实施。金融企业所属各分支机构档案部门负责本分支机构业务档案管理工作，并对所属分支机构的业务档案工作进行监督、指导和检查。

第七条金融企业应当建立健全统一的业务文件材料归档管理制度；将业务文件材料的形成、积累、整理和归档工作列入业务工作流程，列入业务工作或项目计划，列入业务部门职责范围和业务人员岗位责任制，列入企业考核体系和奖惩制度，确保业务文件材料的完整归档。

第八条金融企业应当建立健全业务档案保管、利用、鉴定、销毁等工作的相关制度，确保业务档案的真实、完整、有效和安全，满足企业在证据、责任、信息、存史等方面的需要。

第九条金融企业应当建立档案工作责任追究制度，对不按规定归档或造成档案损毁、丢失、泄密等行为，进行相应的惩处。

第十条金融企业业务档案管理人员应当具备相应的档案专业知识和技能，并定期接受业务培训。

第二章业务文件材料的整理与归档

第十一条金融企业应依据法律、行政法规、国务院金融监督管理部门和档案行政管理部门的规章和规范性文件的要求，结合业务工作流程，制定本企业业务文件材料的归档范围和业务档案的保管期限表；当业务范围或工作流程发生变化时，应及时修订完善。

归档范围和保管期限的确定，应当满足国家对金融活动的监管要求以及维护企业利益和客户权益的需求；业务档案保管期限不得短于相关法律、法规明确规定的保管期限；电子业务档案的保管期限不短于同类纸质档案的保管期限。

第十二条金融企业档案部门应当按照遵循文件材料形成规律、保持文件材料之间的有机联系、便于保管和查找利用的原则，依据国家有关规定研究确定业务文件材料归档整理和分类编号方法，制订相关标准并保持相对稳定。

第十三条金融企业业务部门应当按照有关规定，将应当归档文件材料按要求进行整理、立卷，定期移交本企业档案部门集中管理，并办理归档交接手续。

具体归档时间可根据业务工作特点确定，除国家另有规定外，最迟不应超过次年12月31日。

第十四条金融企业文件材料归档一般一式一份，比较重要的或利用频繁的文件材料可适当增加份数。

第十五条业务文件材料中属于企业管理类的文件材料，原件存入管理类档案，在与之相关的业务档案中可存放复印件并标明互见号。

第十六条金融企业应当按国家有关规定进行档案著录。

第十七条纸质和电子文件同步归档的，在文件内容、相关说明及描述上应保持一致；仅为电子载体形式的业务档案，须遵照国家有关电子文件归档和电子档案管理的规定和标准执行。

第十八条金融企业建设业务信息系统时，应当有档案部门参与，由档案部门提出电子文件归档管理的相关需求，确保所形成电子文件能够归档，归档后电子文件符合电子档案管理要求。

第十九条业务工作人员岗位变动时，应当及时办理移交所负责业务工作的文件材料，并清退借阅未还的档案。

第二十条国内依法投资设立的金融企业有海外机构的应当建立海外机构业务档案管理制度。

第三章业务档案的管理

第二十一条金融企业应当配备符合档案保护和安全管理要求的业务档案保管装具和库房，并保证库房设施设备的正常运转。

第二十二条金融企业应当按有关要求做好电子业务档案的存储和安全管理，保证电子业务档案的真实、完整、安全和可用，并对重要业务档案进行异质、异地备份，确保业务档案安全。金融企业对档案信息安全负最终责任。

第二十三条金融企业将业务档案管理外包的，应当严格审核承包方的信息安全保障能力和资质。在签订合同协议时，应当明确有关档案安全保管、信息保密和提供利用等方面的责任和约定条款，以保障业务档案的安全与利用。

严禁将涉及国家秘密的业务档案外包或委托任何社会中介机构保管。

第二十四条金融企业档案部门应当做好业务档案管理的统计工作和对统计数据的研究利用，保证统计数据的完整性、准确性和连续性。

第二十五条金融企业应当建立业务档案管理信息系统，逐步提高对电子业务档案的管理水平。业务档案管理信息系统的功能应当符合国家有关规定。

第四章业务档案的利用、鉴定与处置

第二十六条金融企业应当编制业务档案检索工具，方便业务档案的检索与查询。

第二十七条金融企业应当对业务档案的查阅利用进行登记，对超权限利用应履行审批手续。

第二十八条金融企业档案部门应积极开展业务档案的提供利用服务工作，加强对业务档案的编研开发，满足企业金融业务活动和管理工作的需要。

金融企业必须为有关业务监管部门、司-法-部门依法执行公务提供真实、准确的业务档案。

第二十九条金融企业应当成立由主管领导、档案部门和业务部门人员组成的档案鉴定小组，对到期的业务档案按照有关规定进行鉴定并形成鉴定报告；对确已失去保存价值的到期业务档案，由企业负责人审批签字后方可销毁。销毁档案应当在指定地点并有专人负责监督。对被销毁的档案应当登记造册，并与鉴定报告一并永久保存。对虽已到期、但未结清债权债务或有其他未了事项的业务档案不得销毁。对国家和社会具有重要保存价值的业务档案应当延长保管期限。

第三十条金融企业因各种原因变更、终止的，应当按国家有关规定对业务档案进行妥善处置。

第三十一条未经档案行政管理部门许可，金融企业不得以任何方式和形式将涉及国家秘密的业务档案携带出境。

央行要求提高金融信息安全管理2015-10-19 16:46 | #2楼

央行行长助理李东荣近日在央行组织召开的金融信息安全形势座谈会上表示，各金融机构要提高金融信息安全风险防范意识，完善金融信息安全保障组织机制，将金融信息安全风险管理纳入机构风险管理范畴。

李东荣指出，近年来，金融业信息化程度不断提高，对金融业改革、发展、壮大发挥了重要的促进作用。同时，金融业对信息技术的依赖程度越来越大，信息安全保障工作的难度不断加大，互联网应用又进一步加大了信息安全风险的扩散效应。因此，各金融机构要清醒地看到当前我国金融信息安全面临的形势，充分认识金融信息安全工作的重要性，未雨绸缪，勇于应对挑战，进一步做好工作。

李东荣强调，要从以下方面做好金融业信息安全保障工作。首先，要提高金融信息安全风险防范意识。各金融机构要深刻认识信息安全风险发展的新趋势，从防范系统性金融风险的高度去认识做好金融信息安全工作的重要性和紧迫性，妥善处理数据大集中带来的风险集中以及互联网对金融机构信息安全风险的放大，采取有效措施积极应对。

其次，完善金融信息安全保障组织机制，加强组织领导。将金融信息安全风险管理纳入机构风险管理范畴，避免片面地将信息安全风险防范作为单一的科技工作。落实金融信息安全责任制和问责制，形成各部门有效协作、齐抓共管的工作局面。

再者，将金融信息安全管理各项措施落到实处，保障业务连续性。做好金融信息安全发展规划，完善金融信息安全保障体系，加强金融信息系统生命周期过程的风险管理，坚决贯彻“优先恢复系统对外服务”的原则，切实加强自主运维能力建设，定期进行风险的深度检测与评估，加强应急演练，不断提高应急实战能力。最后，加强指导与服务，协同防范金融信息安全风险。

【金融信息安全管理制度】相关文章：