【文章內(nèi)容簡介】 我行信息科技管理責任外包，應(yīng)合理謹慎監(jiān)督外包職能的履行。 第五十條 實施重要外包（如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等 )應(yīng)格外謹慎，在準備實施重要外包時應(yīng)以書面材料正式報告銀監(jiān)會或其派出機構(gòu)。 第五十一條 在簽署外包協(xié)議或?qū)ν獍鼌f(xié)議進行重大變更前，應(yīng)做好相關(guān)準備，其中包括： (一 ) 分析外包是否適合我行的組織結(jié)構(gòu)和報告路線、業(yè)務(wù)戰(zhàn)略、總體風險控制，是否滿足我行履行對外包服務(wù)商的監(jiān)督義務(wù)。 (二 ) 考慮外包協(xié)議是否允許我行監(jiān)測和控制與 外包相關(guān)的操作風險。 (三 ) 充分審查、評估外包服務(wù)商的財務(wù)穩(wěn)定性和專業(yè)經(jīng)驗，對外包服務(wù)商進行風險評估，考查其設(shè)施和能力是否足以承擔相應(yīng)的責任。 (四 ) 考慮外包協(xié)議變更前后實施的平穩(wěn)過渡（包括終止合同可能發(fā)生的情況）。 (五 ) 關(guān)注可能存在的集中風險，如多家我行共用同一外包服務(wù)商帶來的潛在業(yè)務(wù)連續(xù)性風險。 第五十二條 在與外包服務(wù)商合同談判過程中，應(yīng)考慮的因素包括但不限于： (一 ) 對外包服務(wù)商的報告要求和談判必要條件。 (二 ) 銀行業(yè)監(jiān)管機構(gòu)和內(nèi)部審計、外部審計能執(zhí)行足夠的監(jiān)督。 (三 ) 通過界定信息所有權(quán)、簽署保密協(xié)議和采取技術(shù)防護措施保護客戶信息和其他信息。 (四 ) 擔保和損失賠償是否充足。 (五 ) 外包服務(wù)商遵守我行有關(guān)信息科技風險制度和流程的意愿及相關(guān)措施。 (六 ) 外包服務(wù)商提供的業(yè)務(wù)連續(xù)性保障水平，以及提供相關(guān)專屬資源的承諾。 (七 ) 第三方供應(yīng)商出現(xiàn)問題時，保證軟件持續(xù)可用的相關(guān)措施。 (八 ) 變更外包協(xié)議的流程，以及我行或外包服務(wù)商選擇變更或終止外包協(xié)議的條件，例如： 我行或外包服務(wù)商的所有權(quán)或控制權(quán)發(fā)生變化。 我行或外包服務(wù)商的業(yè)務(wù)經(jīng)營發(fā)生重大變化。 外包服務(wù)商提供的服務(wù)不充分，造成我行不能履行監(jiān)督義務(wù)。 第五十三條 在實施雙方關(guān)系管理，以及起草服務(wù)水平協(xié)議時，應(yīng)考慮的因素包括但不限于： (一 ) 提出定性 和定量的績效指標，評估外包服務(wù)商為我行及其相關(guān)客戶提供服務(wù)的充分性。 (二 ) 通過服務(wù)水平報告、定期自我評估、內(nèi)部或外部獨立審計進行績效考核。 (三 ) 針對績效不達標的情況調(diào)整流程，采取整改措施。 第五十四條 加強信息科技相關(guān)外包管理工作，確保我行的客戶資料等敏感信息的安全，包括但不限于采取以下措施： (一 ) 實現(xiàn)本銀行客戶資料與外包服務(wù)商其他客戶資料的有效隔離。 (二 ) 按照“必需知道”和“最小授權(quán)”原則對外包服務(wù)商相關(guān)人員授權(quán)。 (三 ) 要求外包服務(wù)商保證其相關(guān)人員遵守保密規(guī)定。 (四 ) 應(yīng)將涉及本銀行客戶資料的外包作為重要外包，并告知相關(guān)客戶。 (五 ) 嚴格控制外包服 務(wù)商再次對外轉(zhuǎn)包，采取足夠措施確保我行相關(guān)信息的安全。 (六 ) 確保在中止外包協(xié)議時收回或銷毀外包服務(wù)商保存的所有客戶資料。 第五十五條 我行應(yīng)建立恰當?shù)膽?yīng)急措施，應(yīng)對外包服務(wù)商在服務(wù)中可能出現(xiàn)的重大缺失。尤其需要考慮外包服務(wù)商的重大資源損失，重大財務(wù)損失和重要人員的變動，以及外包協(xié)議的意外終止。 第五十六條 我行所有信息科技外包合同應(yīng)由 科技部 、風險管理部、法律合規(guī)部和信息科技管理委員會審核通過。我行應(yīng)設(shè)立流程定期審閱和修訂服務(wù)水平協(xié)議。 第二節(jié) 審計 第五十七條 我行內(nèi)部審計部門應(yīng)根據(jù)業(yè)務(wù)的性質(zhì)、規(guī)模和復(fù)雜程度，對相關(guān)系統(tǒng)及其控制的適當性和有效性進行監(jiān)測。 稽核審計部門應(yīng)配備足夠的資源和具有專業(yè)能力的信息科技審計人員，獨立于我行的日常活動，具有適當?shù)氖跈?quán)訪問我行的記錄。 第五十八條 我行內(nèi)部信息科技審計的責任包括： (一 ) 制定、實施和調(diào)整審計計劃，檢查和評估我行信息科技系統(tǒng)和內(nèi)控機制的充分性和有效性。 (二 ) 按照第一款規(guī)定完成審計工作，在此基礎(chǔ)上提出整改意見。 (三 ) 檢查整改意見是否得到落實。 (四 ) 執(zhí)行信息科技專項審計。信息科技專項審計，是指對信息科技安全事故進行的調(diào)查、分析和評估，或?qū)徲嫴块T根據(jù)風險評估結(jié)果對認為必要的特殊事項進行的審計。 第五十九條 我行應(yīng)根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度，信息科技應(yīng)用情況 ，以及信息科技風險評估結(jié)果，決定信息科技內(nèi)部審計范圍和頻率。但至少應(yīng)每三年進行一次全面審計。 第六十條 我行在進行大規(guī)模系統(tǒng)開發(fā)時，應(yīng)要求信息科技風 險管理部門和內(nèi)部審計部門參與，保證系統(tǒng)開發(fā)符合本銀行信息科技風險管理標準。 第六十一條 我行可以在符合法律、法規(guī)和監(jiān)管要求的情況下，委托具備相應(yīng)資質(zhì)的外部審計機構(gòu)進行信息科技外部審計。 第六十二條 在委托審計過程中，我行應(yīng)確保外部審計機構(gòu)能夠?qū)Ρ俱y行的硬件、軟件、文檔和數(shù)據(jù)進行檢查，以發(fā)現(xiàn)信息科技存在的風險，國家法律、法規(guī)及監(jiān)管部門規(guī)章、規(guī)范性文件規(guī)定的重要商業(yè)、技術(shù)保密信息除外。 第六十三條 我行在實施外 部審計前應(yīng)與外部審計機構(gòu)進行充分溝通，詳細確定審計范圍，不應(yīng)故意隱瞞事實或阻撓審計檢查。 第六十四條 銀監(jiān)會及其派出機構(gòu)必要時可指定具備相應(yīng)資質(zhì)的外部審計機構(gòu)對我行執(zhí)行信息科技審計或相關(guān)檢查。外部審計機構(gòu)根據(jù)銀監(jiān)會或其派出機構(gòu)的委托或授權(quán)對我行進行審計時，應(yīng)出示委托授權(quán)書，并依照委托授權(quán)書上規(guī)定的范圍進行審計。 第六十五條 外部審計機構(gòu)根據(jù)授權(quán)出具的審計報告，經(jīng)銀監(jiān)會及其派出機構(gòu)審閱批準后具有與銀監(jiān)會及其派出機構(gòu)出具的檢查報告同等的效力，被審計的我行應(yīng)根據(jù)該審計報告提出整改計劃，并在規(guī)定的時間內(nèi)實施整改。 第六十六條 我行在委托外部審計機構(gòu)進 行外部審計時，應(yīng)與其簽訂保密協(xié)議，并督促其嚴格遵守法律法規(guī)，保守本銀行的商業(yè)秘密和信息科技風險信息，防止其擅自對本銀行提供的任何 文件進行修改、復(fù)制或帶離現(xiàn)場。 第九章 附則 第六十七條 本辦法由 營口沿海銀 風險管理部負責解釋和修訂 。 第六十八條 本辦法自下發(fā)之日起實施。 各位尊敬的讀友，謝謝大家觀看本文，如有需要請下載編輯使用，謝謝大家，本人將繼續(xù)為大家分享跟多的文檔資料，謝謝！ 以下為附加文檔，如果不需要請下載后編輯刪除 要害場所管理制度 各要場所門口必須掛“要害場所、閑人免進”的警示牌。嚴禁非工作人員進入，因工作需 要而進入者，必須持有證件或有本單位派人帶領(lǐng)，方可上崗。 要害場所的工作人員，必須持有本崗位的上崗證，方可上崗工作。 要害場所的工作人員，要嚴格按照操作規(guī)程操作，遵守各項規(guī)章制度，時刻注意安全，防止各種災(zāi)害事故發(fā)生，努力搞好本 職 工作。 要害場所的工作人員，必須具有高度的責任心，同時要熟悉安全操作規(guī)程，具備應(yīng)知應(yīng)會的專業(yè)知識和業(yè)務(wù)工作能力，并熱愛本職工作，工作時不能干無關(guān)的事。 要害場所應(yīng)配備良好的防范設(shè)施及足夠的消防器材，并經(jīng)常檢查其可靠性能，當防范設(shè)施和消防器材失去應(yīng)具備的性能時，必須及時向 值班領(lǐng)導(dǎo)匯報。 6 機電隊應(yīng)加強對管轄范圍內(nèi)要害場所的管理，做好工作人員的 思想政治工作，加強查崗檢查工作，嚴格考核工作人員的技術(shù)業(yè)務(wù)水平。 崗位工交接班制度 一、各崗位職工必須嚴格執(zhí)行現(xiàn)場交接班制度。 二、交接班的內(nèi)容主要包括以下幾點： 設(shè)備運行情況； 設(shè)備運行時存在的問題及注意事項； 崗位有無事故隱患； 工具、備品、備件是否齊全； 崗位衛(wèi)生情況； 各種記錄是否規(guī)范，內(nèi)容是否齊全。 三、在規(guī)定的接班司機缺勤時，交班司機不得擅自離崗，必須得到機電值班的同意后方能離開工作崗位。 四 、交接雙方應(yīng)按照巡回檢查路線對主要部位進行交接檢查；各部件是否正常，運轉(zhuǎn)有無異狀、異響，各包機部位是否清潔。 五、交班司機如發(fā)現(xiàn)接班司機有醉酒或精神不正?，F(xiàn)象時，應(yīng)拒絕交班并向領(lǐng)導(dǎo)匯報請示。 六、接班司機認為交班司機未按規(guī)定要求交代清楚必要的情況和 設(shè)備有不能接班的情況時，有權(quán)拒絕交接班，并向隊值班領(lǐng)導(dǎo)匯報。 七、確認能夠正常交接班后，雙方共同填寫好交接班記錄并在交接班記錄上簽字，交班司機方能離開崗位，并向隊值班領(lǐng)導(dǎo)匯報。 八、交班過程中若發(fā)生事故，交班人員應(yīng)與接班人員共同處理，如果所需處理時間過長，必須請示 隊值班領(lǐng)導(dǎo)，取得值班人員的同意后，交班人員方可與接班人員進行交接班。 皮帶機安全保護試驗制度 司機交接班時，應(yīng)對安全保護裝置進行試驗，并作好詳細記錄。 我井膠帶輸送機現(xiàn)使用的安全保護裝置為 PZBJⅡ型礦用隔爆兼本質(zhì)安全型皮帶機綜保監(jiān)控儀。 試驗時應(yīng)檢查下列傳感器是否靈敏可靠： ①防打滑傳感器延時 5～ 15 秒；②堆煤傳感器 1～ 3 秒；③跑偏傳感器 20～ 40 秒；④煙霧傳感器；⑤超溫自動灑水裝置；⑥撕裂傳感器；⑦開停傳感器；⑧溫度傳感器整定誤差值小于 5℃；⑨松弛傳感器。 當班司機在每次運輸任務(wù)完 成后，應(yīng)對安全保護裝置進行試驗。 運轉(zhuǎn)組維修工每天檢查設(shè)備完好狀況時，應(yīng)對安全保護裝置進行試驗。 試驗項目中任意一項不合格，不得開動膠帶輸送機。 皮帶機維修管理制度 大傾角皮帶的維修工作由運轉(zhuǎn)維修組負責。 堅持巡回檢查制度，按時檢查，發(fā)現(xiàn)有異響或不轉(zhuǎn)托輥及時更換，將換下來的托輥及時修好，準備再用。 分段或整機拆檢更換托輥，根據(jù)使用經(jīng)驗，確定出檢修周期。 經(jīng)常清除托輥間夾雜的煤及雜物，使托輥保持轉(zhuǎn)動靈活。 對于缺油的托輥及時注油，以延長托輥的使用壽命。 對膠帶邊部損壞、中部 撕裂和脫膠部位及時修補。 對于膠帶接頭嚴重變形、破裂，金屬卡子變形、損壞，要及時重新接頭、整形或更換金屬卡子。 定期檢修托輥，檢修時密封圈內(nèi)必須加適量的潤滑脂，轉(zhuǎn)動不靈活或損壞的托輥應(yīng)立即更換。 每天檢查膠帶接頭，發(fā)現(xiàn)局部損壞要及時修理或更換接頭。 停送電制度 為了保證安全供電，防止事故發(fā)生，電氣設(shè)備在進行檢修、搬遷等作業(yè)時，必須遵守停電、驗電、放電、裝設(shè)接地線、設(shè)置柵欄和懸掛警標等規(guī)定程序，嚴禁帶電作業(yè)。 電氣設(shè)備在進行各項需停電作業(yè)的工作時，必須嚴格執(zhí)行停送電專人制，中 間不得換人、嚴禁約時送電。 停電：停電時，必須把有關(guān)線路的電源開關(guān)全部斷開，與之有關(guān)的變壓器，必須斷開高、低壓兩側(cè)開關(guān)，斷開的隔離開關(guān)的操作機構(gòu)必須加閉鎖。井下高壓隔離插頭脫離電源，操作手把上均應(yīng)懸掛“有人工作，禁止合閘”的標示牌。當部分設(shè)備停電時，工作人員正?；顒臃秶c帶電設(shè)備之間應(yīng)設(shè)置臨時柵欄，安全距離不小于 米，并懸掛“止步，高壓危險！”的標示牌。 驗電：停電后，必須用合格的相應(yīng)電壓等級驗電器驗電。驗電前，應(yīng)先在有電的設(shè)備上試驗，確認驗電器良好；驗電時，絕緣棒的驗電部分應(yīng)逐漸接近設(shè)備，聽 其有無放電聲，確定是否確無電壓，驗電工作人員應(yīng)戴絕緣手套，在有專人監(jiān)護的情況下對設(shè)備進出線兩側(cè)分別驗電。 放電、裝接地線：經(jīng)驗電證明設(shè)備確