【正文】 致；文檔之間在內(nèi)容上保持一致；軟件開發(fā)項(xiàng)目文檔資料應(yīng)注明起草人與審批人；軟件開發(fā)項(xiàng)目文檔資料應(yīng)注明歷史變更記錄。 歸檔管理：建立獨(dú)立、統(tǒng)一的文檔資料管理，對其中文檔的變更、存放、訪問采取有效控制措施，并記錄在案；系統(tǒng)環(huán)境說明文件、源程序以及系統(tǒng)研發(fā)、運(yùn)行、維護(hù)過程中形成的各類技術(shù)文檔資料應(yīng)有異地備份機(jī)制，有效備份。 安全事件管理審計(jì) 事故和故障定義：應(yīng)全面識(shí)別和定義可預(yù)見的信息系統(tǒng)所面臨的各項(xiàng)事故、故障、弱點(diǎn)和威脅。清晰界定和完善事件響應(yīng)流程、技術(shù)應(yīng)急預(yù)案、業(yè)務(wù)連續(xù)性計(jì)劃等不同層面的響應(yīng)機(jī)制。 響應(yīng)流程：針對所識(shí)別的各種事故和故障類型，應(yīng)建立切實(shí)可行、具備操作性的響應(yīng)和上報(bào)流程，流程中各環(huán)節(jié)應(yīng)有明確的人員職責(zé)、時(shí)間限定和操作內(nèi)容等具體說明。 各級機(jī)構(gòu)發(fā)生4級以上（含4級）的生產(chǎn)問題，必須及時(shí)向上級行技術(shù)管理部門匯報(bào)；總行生產(chǎn)系統(tǒng)發(fā)生4級以上（含4級）生產(chǎn)問題后，也應(yīng)在第一時(shí)間向部門領(lǐng)導(dǎo)報(bào)告。評估和總結(jié)機(jī)制：應(yīng)事先制定標(biāo)準(zhǔn)來量化評估事故重要程度和故障的類型、大小和造成的損失；針此事故發(fā)生的原因，應(yīng)建立后評估的反饋機(jī)制來優(yōu)化和修改相關(guān)流程、規(guī)定和管理制度，以提高事故響應(yīng)流程的效率。對每次事故應(yīng)撰寫總結(jié)報(bào)告。 業(yè)務(wù)連續(xù)性管理審計(jì)業(yè)務(wù)連續(xù)性管理審計(jì)其目標(biāo)是通過設(shè)計(jì)和執(zhí)行業(yè)務(wù)連續(xù)性計(jì)劃，確保信息系統(tǒng)在任何災(zāi)難和攻擊下，都能夠保證業(yè)務(wù)的連續(xù)性。其審計(jì)內(nèi)容包含業(yè)務(wù)連續(xù)性計(jì)劃管理組織機(jī)構(gòu)、計(jì)劃制定、計(jì)劃培訓(xùn)、計(jì)劃演練、總結(jié)與報(bào)告和評價(jià)更新等方面。對于業(yè)務(wù)連續(xù)性的開發(fā)和管理，應(yīng)建立適當(dāng)?shù)墓芾沓绦?。管理程序是否包含業(yè)務(wù)連續(xù)性計(jì)劃的組織、測試和更新，包括識(shí)別關(guān)鍵業(yè)務(wù)處理程序并區(qū)分其優(yōu)先次序。應(yīng)急組織：應(yīng)建立突發(fā)事件領(lǐng)導(dǎo)小組，負(fù)責(zé)管理各個(gè)階段的緊急事件。突發(fā)事件領(lǐng)導(dǎo)小組成員應(yīng)包括高級管理層和主要后臺(tái)業(yè)務(wù)部門負(fù)責(zé)人。應(yīng)建立指揮中心，為突發(fā)事件處置提供必要的工作場地和設(shè)施。明確應(yīng)急預(yù)案涉及的相關(guān)部門職責(zé)、權(quán)限。應(yīng)與相關(guān)外部機(jī)構(gòu)建立了正式的聯(lián)絡(luò)溝通機(jī)制（如：監(jiān)管部門、投資者、客戶、交易對手、商業(yè)合作伙伴、服務(wù)提供商等）。將業(yè)務(wù)恢復(fù)人員及備用人員的通訊聯(lián)絡(luò)信息，送達(dá)相關(guān)人員手中。 識(shí)別和定義：應(yīng)全面識(shí)別和定義可預(yù)見的各項(xiàng)業(yè)務(wù)所面臨的事件和威脅。清晰界定和完善事件響應(yīng)流程、業(yè)務(wù)連續(xù)性計(jì)劃等不同層面的響應(yīng)機(jī)制。 影響分析：分析各種問題可能對業(yè)務(wù)產(chǎn)生的風(fēng)險(xiǎn)。包括法律法規(guī)、業(yè)務(wù)、技術(shù)、合作外包商等方面。根據(jù)業(yè)務(wù)影響分析，業(yè)務(wù)部門應(yīng)確定事件過程中我行對外提供服務(wù)的最低要求。 預(yù)案制訂：建立業(yè)務(wù)應(yīng)急預(yù)案的相關(guān)策略、標(biāo)準(zhǔn)和流程。建立突發(fā)事件管理流程，以文件形式發(fā)布。內(nèi)容包括：發(fā)現(xiàn)災(zāi)害苗頭及時(shí)通知事件管理小組，影響評估和決策制定，實(shí)施業(yè)務(wù)連續(xù)性規(guī)劃，采集事件狀況信息，溝通聯(lián)絡(luò)。制定業(yè)務(wù)恢復(fù)任務(wù)列表和操作手冊。建立災(zāi)備中心開始切換的決策機(jī)制；明確災(zāi)備啟動(dòng)的入口條件和各相關(guān)人員職責(zé)。 預(yù)案演練：相關(guān)人員都經(jīng)過事先培訓(xùn)，了解在事件發(fā)生時(shí)處理過程以及所承擔(dān)的角色和職責(zé)。有計(jì)劃地定期進(jìn)行業(yè)務(wù)應(yīng)急預(yù)案測試；業(yè)務(wù)應(yīng)急預(yù)案測試的范圍應(yīng)覆蓋該業(yè)務(wù)系統(tǒng)的主要組成部分，以及與重要外部機(jī)構(gòu)的銜接部分。通過定期檢查和定期更新來維護(hù)該業(yè)務(wù)應(yīng)急預(yù)案，以確保其有效性。每次演練有正式的文件，包括演練計(jì)劃、演練程序及演練結(jié)果。每次演練后編制問題報(bào)告，以揭示業(yè)務(wù)應(yīng)急預(yù)案存在的弱點(diǎn)和漏洞，且該問題報(bào)告由高級管理層正式簽署。 文檔變更：被監(jiān)管機(jī)構(gòu)應(yīng)建立正式的變更管理機(jī)制，保證其業(yè)務(wù)連續(xù)性規(guī)劃通過有效的審批和存檔程序得到及時(shí)更新。程序需要確保主要員工、交易對手、客戶和服務(wù)提供商的聯(lián)絡(luò)方式及時(shí)得到更新。測試文檔：建立正式的測試文檔管理制度（包括測試方案、測試環(huán)境、測試流程和測試結(jié)果）。文檔存?。簶I(yè)務(wù)連續(xù)性規(guī)劃文檔備份應(yīng)實(shí)行有效備份和異地保管，供高級管理層和其他重要人員使用的應(yīng)急步驟要實(shí)行多地保管（如辦公室，家里，公文包或者其主頁等）；嚴(yán)格控制重要信息檔案的調(diào)取，保證其對業(yè)務(wù)搶修時(shí)的可靠性；制定相關(guān)文件，規(guī)定重要信息檔案在遺失、受損和破壞的情況下如何進(jìn)行恢復(fù)和再生，以及按何種次序進(jìn)行恢復(fù)和再生。 符合性審計(jì) 符合性審計(jì)目標(biāo)就是確保我行在信息安全方面符合國家法律、法規(guī)的要求；并且符合我行的信息安全方針、規(guī)定和標(biāo)準(zhǔn)。 法律合規(guī)性是避免觸犯任何刑事、民事法律、法規(guī)或違反合同約定的責(zé)任和安全要求。法律辨別：信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、使用和管理應(yīng)符合法律規(guī)定以及合同約定的安全要求，定義專門的管理措施和個(gè)人的責(zé)任以滿足這些要求，并且把它們記錄在案。具體如下：（1）我行應(yīng)該聘請法律顧問，了解詳細(xì)而精確的法律要求。（2）跨國間的信息傳輸?shù)姆梢髸?huì)有所不同，需要特別進(jìn)行關(guān)注。（3）我行應(yīng)該規(guī)定適用法律以及知識(shí)產(chǎn)權(quán)（IPR）、個(gè)人數(shù)據(jù)保護(hù)（隱私保護(hù)）、密碼控制和管理、證據(jù)收集等事項(xiàng)。知識(shí)產(chǎn)權(quán)：在使用可能有知識(shí)產(chǎn)權(quán)的資料時(shí)，采取適當(dāng)?shù)某绦虼_保使用的資料符合法律法規(guī)的要求。軟件產(chǎn)品應(yīng)在有授權(quán)協(xié)議的準(zhǔn)許下進(jìn)行有限使用。 資料保管：建立有關(guān)文檔記錄存儲(chǔ)和處理的規(guī)定。應(yīng)有完整的文檔記錄清單。應(yīng)對重要記錄資料進(jìn)行安全保管，以免被丟失、損壞和篡改。對于記錄分類，應(yīng)考慮存儲(chǔ)記錄的介質(zhì)退化變質(zhì)的情況，并考慮電子介質(zhì)的數(shù)據(jù)訪問。 數(shù)據(jù)保密：數(shù)據(jù)收集、處理和涉及個(gè)人信息的安全應(yīng)符合法律要求，對其應(yīng)有控制措施。 密碼管理：密碼的使用應(yīng)符合相關(guān)管理和規(guī)定的要求。應(yīng)制訂有加密功能的計(jì)算機(jī)硬件和軟件的管理辦法。 證據(jù)收集：如果涉及訴訟等，應(yīng)有內(nèi)部程序來收集必要的證據(jù)。 制度合規(guī)性制度合規(guī)性審計(jì)目標(biāo)就是確保信息系統(tǒng)符合我行的安全方針和標(biāo)準(zhǔn)。符合我行安全策略和技術(shù)標(biāo)準(zhǔn)。安全策略符合性審計(jì)：管理人員定期檢查信息系統(tǒng)的安全。檢查的范圍應(yīng)包括：信息系統(tǒng)、系統(tǒng)提供商、信息和信息資產(chǎn)的所有人、用戶、管理層。檢查發(fā)現(xiàn)的問題應(yīng)及時(shí)糾正。 技術(shù)符合性審計(jì)：被審計(jì)單位應(yīng)進(jìn)行技術(shù)符合性檢測，包括涉及對操作系統(tǒng)的測試，以確保正確地執(zhí)行了硬件和軟件管理措施。技術(shù)符合性檢查應(yīng)通過授權(quán)下進(jìn)行。發(fā)現(xiàn)系統(tǒng)弱點(diǎn)，應(yīng)采取了有效的安全防范措施。信息系統(tǒng)的安全性應(yīng)該被定期檢查。根據(jù)恰當(dāng)?shù)陌踩结樅图夹g(shù)平臺(tái)執(zhí)行檢查，并且被審計(jì)以遵守安全實(shí)施標(biāo)準(zhǔn)。具體要求如下：（1）建立對于安全策略有效執(zhí)行的體系，并配備檢查和審計(jì)機(jī)制，以確保策略的執(zhí)行。（2）對我行內(nèi)部機(jī)構(gòu)的安全審查、評估做出規(guī)定。涉及到：審核和評估的機(jī)構(gòu)、審核和評估的流程、工具、結(jié)果的處理（審計(jì)文件保管）。（3）我行內(nèi)部機(jī)構(gòu)主要關(guān)心自身的安全問題、可靠性和服從法律規(guī)章制度。我行的控制措施應(yīng)該確保信息免受不可用性和未授權(quán)的修改、泄露和破壞。（4）法律合規(guī)部門應(yīng)與信息安全負(fù)責(zé)人、各業(yè)務(wù)負(fù)責(zé)人、風(fēng)險(xiǎn)監(jiān)控部門以及審核人員協(xié)作以保證信息安全的規(guī)章制度被理解和實(shí)施。（5）定期檢查信息系統(tǒng)是否符合安全實(shí)施標(biāo)準(zhǔn)。技術(shù)符合性檢查涉及對操作系統(tǒng)的檢查，保證硬件和軟件控制措施得以正確執(zhí)行。這種符合性檢查要求有安全顧問的協(xié)助。應(yīng)該由有經(jīng)驗(yàn)的系統(tǒng)工程師手動(dòng)進(jìn)行此項(xiàng)檢查（根據(jù)需要可輔之以適當(dāng)?shù)能浖ぞ撸?，或由一個(gè)自動(dòng)化軟件包來執(zhí)行，之后再由安全顧問對該軟件包生成的技術(shù)報(bào)告進(jìn)行分析。 （6）滲透測試，可由專門負(fù)責(zé)此項(xiàng)任務(wù)的安全專家獨(dú)立執(zhí)行。這對于檢測系統(tǒng)漏洞可能十分有用，而且對控制措施的有效性進(jìn)行檢查時(shí)也十分有用。應(yīng)該謹(jǐn)慎進(jìn)行滲透測試，以免影響系統(tǒng)的潛在安全性。（7）任何技術(shù)符合性檢查都必須由合格的授權(quán)人員，在其監(jiān)督下完成。 按照知識(shí)產(chǎn)權(quán)相關(guān)的法律法規(guī)，制定本機(jī)構(gòu)信息科技知識(shí)產(chǎn)權(quán)保護(hù)策略和制度，并使所有員工充分理解并遵照執(zhí)行。確保購買和使用合法的軟硬件產(chǎn)品，禁止侵權(quán)盜版，確保軟件產(chǎn)品在授權(quán)準(zhǔn)許下使用。軟件供貨廠商應(yīng)提供相應(yīng)的軟件安全證明，并承諾承擔(dān)軟件本身的質(zhì)量安全責(zé)任。采取有效措施保護(hù)本機(jī)構(gòu)自主知識(shí)產(chǎn)權(quán)；我行的技術(shù)人員應(yīng)掌握系統(tǒng)的核心技術(shù)和系統(tǒng)的安全控制部分；所有外購的軟件、我行與廠商合作開發(fā)的軟件及委托開發(fā)的軟件都應(yīng)在信息科技部門備案存檔。第三章 電子渠道業(yè)務(wù)審計(jì)簡介 企業(yè)網(wǎng)銀系統(tǒng)簡介企業(yè)網(wǎng)上銀行系統(tǒng)是以強(qiáng)大的核心帳務(wù)系統(tǒng)為基礎(chǔ)，以總行網(wǎng)銀服務(wù)器為依托，結(jié)合先進(jìn)的網(wǎng)上銀行技術(shù)平臺(tái)建立起來的，以大集中核心賬務(wù)系統(tǒng)為主要后臺(tái)，實(shí)現(xiàn)企業(yè)客戶通過因特網(wǎng)提交的賬戶管理和網(wǎng)上交易處理的電子銀行系統(tǒng)。功能設(shè)計(jì)上體現(xiàn)客戶中心的設(shè)計(jì)理念，充分考慮客戶需求，并做到易用性與安全性的統(tǒng)一，使用數(shù)字證書技術(shù)來實(shí)現(xiàn)網(wǎng)上銀行交易的安全。企業(yè)網(wǎng)上銀行系統(tǒng)提供全年365天服務(wù)。對于在非銀行工作日發(fā)生的、需網(wǎng)銀管理臺(tái)人工干預(yù)的業(yè)務(wù)應(yīng)在下一工作日處理完畢。企業(yè)網(wǎng)上銀行系統(tǒng)主要采用全行統(tǒng)一域名服務(wù)的模式，即客戶統(tǒng)一登錄總行網(wǎng)站，發(fā)起信息通過核心賬務(wù)系統(tǒng)、IBP等系統(tǒng)進(jìn)行處理。企業(yè)網(wǎng)銀主要提供帳戶管理、企業(yè)付款、公司理財(cái)、現(xiàn)金管理、國際結(jié)算、客戶服務(wù)和企業(yè)用戶內(nèi)部管理。銀行端管理臺(tái)包括用戶管理、客戶管理、參數(shù)管理、日志管理、交易管理、客戶服務(wù)。企業(yè)網(wǎng)上銀行系統(tǒng)分銀行內(nèi)部管理和企業(yè)客戶服務(wù)兩大子系統(tǒng)。銀行內(nèi)部管理子系統(tǒng)由內(nèi)部用戶管理、內(nèi)部用戶證書管理、企業(yè)客戶管理、集團(tuán)關(guān)系管理、客戶服務(wù)、企業(yè)用戶證書管理、交易處理和參數(shù)管理等功能模塊組成，主要向銀行內(nèi)部人員提供機(jī)構(gòu)、用戶、證書等各類管理功能。企業(yè)客戶服務(wù)子系統(tǒng)主要向企業(yè)提供查詢、付款等各類網(wǎng)上銀行交易和服務(wù)。 個(gè)人網(wǎng)銀系統(tǒng)簡介交通銀行個(gè)人網(wǎng)上銀行業(yè)務(wù)是指交通銀行通過因特網(wǎng)向個(gè)人網(wǎng)上銀行客戶提供的太平洋卡業(yè)務(wù)、信息查詢、外匯寶、基金買賣等金融服務(wù)。個(gè)人網(wǎng)上銀行提供7*24小時(shí)的金融服務(wù)。但當(dāng)個(gè)人網(wǎng)上銀行系統(tǒng)、各行零售業(yè)務(wù)處理系統(tǒng)和核心賬務(wù)系統(tǒng)等后臺(tái)業(yè)務(wù)系統(tǒng)進(jìn)行日終批處理或維護(hù)時(shí)，將暫停提供部分服務(wù)。個(gè)人網(wǎng)銀交易結(jié)果以零售業(yè)務(wù)系統(tǒng)、核心賬務(wù)系統(tǒng)和其他相關(guān)賬務(wù)系統(tǒng)等后臺(tái)系統(tǒng)記錄為準(zhǔn)，歷史交易明細(xì)查詢的保留時(shí)間長短以后臺(tái)業(yè)務(wù)系統(tǒng)為準(zhǔn)?？傂须娮鱼y行部負(fù)責(zé)個(gè)人網(wǎng)上銀行的業(yè)務(wù)需求編寫、需求分析、系統(tǒng)開發(fā)和維護(hù)、技術(shù)風(fēng)險(xiǎn)管理、組織測試和培訓(xùn)，以及向中國人民銀行的報(bào)告，審批分（支）行開辦網(wǎng)上銀行業(yè)務(wù)申請等。分行電腦處負(fù)責(zé)系統(tǒng)的日常維護(hù)和特色業(yè)務(wù)的開發(fā)。個(gè)人網(wǎng)上銀行系統(tǒng)采用全行一個(gè)入口的模式，即客戶統(tǒng)一登錄總行網(wǎng)站，發(fā)起信息通過各級網(wǎng)關(guān)傳送分支行處理。 主要功能凡已在交通銀行開立個(gè)人借記卡、準(zhǔn)貸記卡、信用卡的用戶都可以成為個(gè)人網(wǎng)銀的服務(wù)對象。交通銀行個(gè)人網(wǎng)銀主要提供以“我的賬戶”、“轉(zhuǎn)賬匯款”、“外匯寶”、“基金超市”、“個(gè)人黃金”、 “信用卡”、“保險(xiǎn)代銷”、“理財(cái)產(chǎn)品”、“個(gè)人貸款”、“證券期貨”、“網(wǎng)上支付”、“企業(yè)年金”、“代理繳費(fèi)”、和“客戶服務(wù)”等為主的服務(wù)功能。 網(wǎng)銀用戶管理交行個(gè)人網(wǎng)銀有三種客戶類型，普通用戶、手機(jī)注冊用戶和證書用戶。凡在交通銀行開立太平洋卡的客戶，均可成為我行個(gè)人網(wǎng)銀用戶。普通用戶在網(wǎng)上簽署同意《交通銀行個(gè)人網(wǎng)上銀行服務(wù)協(xié)議》后登錄網(wǎng)上銀行，無需到營業(yè)網(wǎng)點(diǎn)簽約。手機(jī)注冊用戶和證書認(rèn)證用戶需到具有開辦個(gè)人網(wǎng)上銀行業(yè)務(wù)條件分支機(jī)構(gòu)的對外營業(yè)網(wǎng)點(diǎn)簽約，申請使用個(gè)人網(wǎng)上銀行。證書認(rèn)證用戶（以下簡稱“證書用戶”）須使用數(shù)字證書和USBKey密碼登錄個(gè)人網(wǎng)上銀行?？瞻鬃C書USBKey由會(huì)計(jì)結(jié)算部門指定專人管理，并作為重要空白憑證管理，其領(lǐng)用、發(fā)放納入表外會(huì)計(jì)科目核算。網(wǎng)點(diǎn)經(jīng)辦柜員領(lǐng)用的USBKey作為重要空白憑證管理。 網(wǎng)上支付系統(tǒng)簡介個(gè)人網(wǎng)上支付業(yè)務(wù)是指為個(gè)人（買方）與企業(yè)（賣方）提供在線的資金結(jié)算服務(wù)。交通銀行個(gè)人網(wǎng)上支付業(yè)務(wù)是指交通銀行與建有電子商務(wù)網(wǎng)站的企業(yè)合作，或通過與第三方支付服務(wù)商合作，在網(wǎng)上商品（或服務(wù)）交易過程中為買、賣雙方提供在線資金結(jié)算服務(wù)的業(yè)務(wù)。 第三方支付服務(wù)商，是指中立于網(wǎng)上交易買賣雙方，中立于電子商務(wù)企業(yè)與銀行，自行建立支付平臺(tái)連接買賣雙方，連接商家與銀行，提供網(wǎng)上購物資金劃撥渠道的獨(dú)立法人。交通銀行開辦網(wǎng)上支付業(yè)務(wù)或增加網(wǎng)上支付業(yè)務(wù)經(jīng)營品種，由總行向銀監(jiān)會(huì)報(bào)備。分行開辦網(wǎng)上支付業(yè)務(wù)或增加網(wǎng)上支付業(yè)務(wù)經(jīng)營品種，應(yīng)經(jīng)總行審批，并向所在地銀監(jiān)會(huì)派出機(jī)構(gòu)報(bào)告。 支付系統(tǒng)網(wǎng)上支付系統(tǒng)主要包括銀行內(nèi)部管理子系統(tǒng)、商戶管理子系統(tǒng)和個(gè)人客戶應(yīng)用子系統(tǒng)三部分。網(wǎng)上支付系統(tǒng)用戶實(shí)行業(yè)務(wù)權(quán)限管理和分級授權(quán)制度等風(fēng)險(xiǎn)控制措施。網(wǎng)上支付系統(tǒng)用戶操作的各種重要交易，如信息維護(hù)、申請證書、退款處理等，必須堅(jiān)持換人授權(quán)制度。超過用戶權(quán)限的事項(xiàng)必須由更高權(quán)限的用戶進(jìn)行操作或授權(quán)。 支付證書網(wǎng)上支付證書包括銀行內(nèi)部用戶證書、特約商戶電子商戶證書和特約商戶用戶證書三類，均采用交行自建CA認(rèn)證數(shù)字證書。銀行內(nèi)部用戶證書是認(rèn)證銀行內(nèi)部人員資格的個(gè)人數(shù)字證書。特約商戶電子商戶證書是認(rèn)證特約商戶資格的企業(yè)數(shù)字證書，記載特約商戶的基本信息，包括證書號碼、商戶身份信息、證書有效期限等。凡使用特約商戶電子商戶證書進(jìn)行的操作，均視作該特約商戶所為，特約商戶電子商戶證書是驗(yàn)證特約商戶進(jìn)行網(wǎng)上支付交易的唯一依據(jù)。我行的自助銀行是指通過取款機(jī)、存款機(jī)、存取款機(jī)、多媒體自助終端等自助機(jī)具提供存款、取款、轉(zhuǎn)賬、查詢、繳費(fèi)、理財(cái)、存折補(bǔ)登等金融服務(wù)的在行自助服務(wù)區(qū)、離行自助銀行、在行單機(jī)自助服務(wù)點(diǎn)、離行單機(jī)自助服務(wù)點(diǎn)，包括現(xiàn)金類與非現(xiàn)金類設(shè)備。現(xiàn)金類設(shè)備包括取款機(jī)、存款機(jī)與存取款一體機(jī)；非現(xiàn)金類設(shè)備主要以交銀自助通為主，服務(wù)包括太平洋卡、基金超市、外匯寶、全國通、存折業(yè)務(wù)、個(gè)人貸款、代理繳費(fèi)及信息發(fā)布。截止2008年末，全行共有自助設(shè)備10000余臺(tái)。在全行擁有2636家營業(yè)網(wǎng)點(diǎn)的情況下，設(shè)有在行自助服務(wù)區(qū)2017個(gè)、離行自助銀行572個(gè)、離行單機(jī)自助服務(wù)點(diǎn)2470個(gè)，（不包括查詢）億筆、交易金額3939億元、?？傂须娮鱼y行部是全行自助銀行的主管部門，負(fù)責(zé)全行自助銀行的規(guī)劃、運(yùn)營、管理工作。主要職責(zé)是研究并擬定全行自助銀行發(fā)展戰(zhàn)略和發(fā)展規(guī)劃，制定全行自助銀行發(fā)展年度工作目標(biāo)、發(fā)展計(jì)劃和分配方案；牽頭制定自助銀行各項(xiàng)制度和管理辦法，制定相關(guān)的操作規(guī)范，防范業(yè)務(wù)風(fēng)險(xiǎn)。組織分