【正文】 不定期報表附件命名規(guī)則為：報表編號（3 位，去掉連接符“”）＋填表日期（年、月、日共8 位數字）＋附件編號（2 位數字，從01 開始編號）＋“”＋附件名稱。對于無數據來源的項目，文字類項目填“無”，數字類項目填“0”，如整張報表均無內容，應勾選報表開頭的“報送空表”選項。三、 本報表由分支機構風險管理的職能部門牽頭組織填報，分支機構負責人對所填報內容的真實性和數據質量負最終責任。【分支機構科技投入】是指分支機構全轄為全年的各類信息科技經營活動、項目建設等投入的自籌或總行劃撥資金。第三部分 年度報告FR1 信息科技年度報告填報部門： 填報人： 聯系電話： 責任人： 填表日期： 信息科技年度報告附件索引： 報告要點一、 本年度落實總行科技發(fā)展規(guī)劃的進展二、 信息系統建設情況包括但不限于：本年度分支機構科技投入及主要用途、重要信息系統的變更或重大基礎性項目建設情況。【信息科技內部專項審計】是指分支機構內部審計部門、總行內部審計部門實施的針對信息科技特定領域的審計。由總行實施的，對分支機構轄內業(yè)務開展產生影響達3個小時（含）以上的投產和變更，分支機構也需填報本表。【業(yè)務影響】是指突發(fā)事件影響業(yè)務的范圍及程度。FA2 信息科技重大突發(fā)事件報告表填報部門： 填報人： 聯系電話： 責任人： 填表日期： 事件名稱 事件原因□總行影響 □不可抗力 □人為破壞 □基礎設施故障 □硬件故障 □軟件故障 □容量不足 □內外部攻擊 □系統變更 □操作不當 □尚未確定發(fā)生時間 月 日 時 分發(fā)生地點 持續(xù)時間 （分鐘）影響范圍○ 分支機構全轄○ 分支機構轄內部分區(qū)域 范圍描述事件描述業(yè)務影響數據影響恢復過程處置結果或處置進展情況事件處置聯系人聯系電話FA2 填報說明【報送時效】本表應在事件發(fā)生后24小時內報送?！救藛T服務類外包】是指機構僅從外包商處購買具有一定技能的人力資源，而外包商本身除提供人力資源外并不承擔機構的任何業(yè)務活動和相關職責，如提供駐場服務、遠程支持及即時響應等技術支持服務。□報送空表FB6 外包管理情況表填報部門： 填報人： 職位： 聯系方式： 填寫日期： 項目內容備注科技外包基本情況制度制定：□總行制定 □分支機構制定 □未制定是否具備外包風險評估機制：○是 ○否外包合同情況包含內容： □知識產權與保密條款 □服務水平約定 □應急支持約定 □罰則 □銀行監(jiān)管部門延伸檢查約定外包項目的簽署情況本年度開始或正在實施的外包項目中，費用位于前5名的有（少于5個以實際為準）：序號外包項目名稱外包范圍外包類型內容描述外包商性質本項目外包費用（萬元）1○整體外包○部分外包○其他□基礎設施類□系統服務類□人員服務類□咨詢服務類□其他□母行或母公司□其他銀行業(yè)金融機構□獨立第三方公司□其他2○整體外包○部分外包○其他□基礎設施類□系統服務類□人員服務類□咨詢服務類□其他□母行或母公司□其他銀行業(yè)金融機構□獨立第三方公司□其他3○整體外包○部分外包○其他□基礎設施類□系統服務類□人員服務類□咨詢服務類□其他□母行或母公司□其他銀行業(yè)金融機構□獨立第三方公司□其他4○整體外包○部分外包○其他□基礎設施類□系統服務類□人員服務類□咨詢服務類□其他□母行或母公司□其他銀行業(yè)金融機構□獨立第三方公司□其他5○整體外包○部分外包○其他□基礎設施類□系統服務類□人員服務類□咨詢服務類□其他□母行或母公司□其他銀行業(yè)金融機構□獨立第三方公司□其他FB6 填報說明【統計范圍】分支機構全轄。【惡意代碼過濾】指通過專用設備或在網絡設備上配置過濾措施，對常見病毒、木馬、流氓軟件等惡意代碼進行過濾。突發(fā)事件內部級別名稱依據機構制定的內部分級制度，按照級別逐級列出?！緮祿褂萌藛T】指分支機構業(yè)務部門或科技部門中能夠批量訪問客戶信息、交易信息等生產數據的員工?！旧a用戶】指需要登錄生產環(huán)境或者在生產系統中進行讀和/或寫操作的用戶?！鞠到y變更】指對信息系統軟硬件和參數、網絡設施和機房基礎設施的變更。【人工巡檢頻度】指工作人員每日對機房進行日常巡檢的平均次數。 不存在單點：指不存在重要信息系統僅由單機、單總線等方式供電的情況?！灸隀z】指具有專業(yè)資質的單位對待檢測系統的各項指標、性能進行的檢測。計算公式：賬戶總數＝公司賬戶數+個人賬戶數。計算公式：全轄員工總數=正式員工總數+非正式員工總數。計算公式：總投入＝經營活動投入＋投資活動投入＋籌資活動投入。以內審報告發(fā)布與否作為內審項目是否完成的判斷標準。【本年度已完成的信息科技風險評估或信息安全檢查報告】是指分支機構本年度內已完成信息科技風險評估、信息安全評測等項目并出具正式評估報告，應將相關評估報告以附件形式向監(jiān)管機構報送?！拘畔踩珝徫弧啃畔踩珝徫皇侵阜种C構信息科技管理職能部門內設專職負責信息安全管理、信息安全檢查等崗位。本年度已完成的信息科技內部審計報告?！颈灸甓仁欠褚验_展信息科技風險評估或安全檢查】是指分支機構本年度已完成信息科技風險評估、信息安全檢查、滲透性測試的情況。例如：信息科技外包風險審計。以持有金融許可證為統計依據?！菊絾T工】是指按照國家勞動合同法規(guī)定，與機構建立勞動關系，并訂立勞動合同（合同期限在一年以上）的員工?！举~戶總數】統計分支機構轄內開辦的公司賬戶、個人銀行賬戶總數。□報送空表FB2 各類機房情況表 填報部門： 填報人： 聯系電話： 責任人： 填表日期： 序號項目內容備注1基本情況機房類型： ○生產機房 ○同城災備機房 ○異地災備機房 地 址： 投產日期： 年 月 日 主機房面積： （平米）設計等級： ○A類 ○B(yǎng)類 ○C類 ○其他 年檢內容： □安防系統 通過年檢： ○是 ○否□消防系統 通過年檢： ○是 ○否□其他 運維情況： ○自主運維 ○部分外包 ○整體外包供電情況雙路市電接入： ○是 ○否 雙路市電來自不同變電所：○是 ○否發(fā)電機/發(fā)電車： □自有發(fā)電機 □自有發(fā)電車 □租用發(fā)電機 □租用發(fā)電車 □未配備發(fā)電機啟動時間： （秒）發(fā)電機油料儲備可用時間： （小時）UPS電池滿載可用時間： （小時）UPS系統容量設計： （KVA）UPS實際負載峰值： （KVA）UPS配置模式： ○存在單點 ○不存在單點空調類 型： □精密空調 □普通空調 □其他 空調配置模式： ○有冗余 ○沒有冗余門禁是否配備24小時安保人員：○是 ○否安保人員所屬部門： 門禁設備是否配備： ○是 ○否 門禁記錄保存時間： （月）門禁類型： □IC卡 □指紋 □虹膜 □其他 監(jiān)控監(jiān)控記錄保存時間： （月）監(jiān)控范圍： □溫度 □濕度 □防水 □防磁 □防雷 □防鼠 □消防 □安防 □空調 □UPS □發(fā)電機 □配電 □機房門禁 □逃生通道 □其他 報警方式： □