銀行業金融機構信息科技管理工作考核辦法

（試行）

第一章總則

第一條為完善信息科技治理措施，增強銀行業信息科

技風險防范能力，推動轄內商業銀行信息化建設健康發展，

更好地運用信息技術提升業務管理和風險防范水平，根據

《中國銀行業監督管理法》、《商業銀行信息科技風險管理

指引》、《商業銀行操作風險管理指引》、《商業銀行業務

連續性監管指引》、《商業銀行外包風險管理指引》、《銀

行業重要信息系統突發事件管理規范》等法律法規，制定本

考核辦法。

第二條威海銀監分局對轄區各銀行業金融機構的信息

科技風險管理狀況進行考核評比，考核評比工作由威海銀監

分局統計信息科組織實施。

第三條本辦法的考核評比周期為一年，自上年度12月

份至本年度11月末，考核情況每半年通報1次，每年年底

對全年考核結果進行通報表彰。

第四條本辦法適用于威海轄區各銀行業金融機構。

第二章考核內容及計分方法

第五條信息科技管理考核工作的內容，包括信息科技

日常管理、監管部門信息科技檢查、監管部門布置工作完成

情況三個方面，同時設立加分項目對在信息科技管理方面表

現優異的機構給予鼓勵。

第六條信息科技管理考核實行百分制考核與加分項目

考核相結合的綜合考核方法，百分考核得分與加分項目考核

得分相加為綜合考核得分。

第七條信息科技日常管理、監管部門信息科技檢查、

監管部門布置工作完成情況三項工作實行百分制考核，每項

滿分100分，分別按40%、30%、30%的權重計入百分考核得

分；加分項目實行單獨考核，視完成情況進行獎勵加分，直

接計入綜合考核得分。

第三章考核標準

第八條信息科技日常管理考核標準。法人機構應在完

善信息科技治理的基礎上，建立信息科技風險“三道防線”，

做好信息科技規劃，提升信息系統建設效率，確保信息系統

穩健運行并采取有效內控措施減少信息系統應用風險；分支

機構應重點加強業務連續性和信息安全管理，建立相應的管

理制度，確保經營過程中不發生信息安全事故。

1.銀行業金融機構未指定信息科技風險牽頭管理部門，

扣5分;牽頭部門及負責人變更未按要求向監管部門報告的,

每次扣2分；牽頭部門未能積極配合監管部門進行工作協調

的，每次扣2分0

2.被考核機溝未對信息科技風險管理相關部門配備適

當資源，如人員、財力、基礎設施等不充足或存在重大缺陷

的，每項扣3?5分；被考核部門信息科技風險管理制度存在

不完善的，每項扣2分。

3.新設經營機構、原有機構裝修改造或遷址，涉及信息

科技變更事宜，未向監管部門信息科技風險監管部門報告

的，每次扣5分0

4.未制定年度信息科技風險應急演練計劃的扣5分，未

實施演練或演練不符合監管要求的扣1?3分。演練計劃和實

施結果未報告監管部門的，每次扣1分。

5.未制定業務連續性計劃和應急預案的機構，扣15分

并取消年度評獎資格；制定業務連續性計劃和應急預案不完

善的，視情況扣5?10分；發生大范圍的業務中斷事故的，

每次扣15分并取消年度評獎資格。

6.機房或營業網點在發生業務中斷或重要網絡中斷事

件后，未及時報告監管部門的，根據事件大小，每次扣2?5

分。

7.銀行業金融機構應至少每半年組織相關部門人員學

習1次信息科技監管制度、信息科技風險提示等文件，并做

相應的學習記錄°未定期組織學習、記錄不完整或學習效果

不明顯的，視情況每次扣2?5分。

8.被考核機溝在制訂考核辦法時，未將監管部門年度考

核結果納入本機溝內部部門考核的，每次扣10分；未按考

核制度執行的，每次扣2~8分。

9.被考核機閡機房服務器、重要安全設備、網絡設備和

桌面計算機等涉密設備，未采取必要的信息安全防護措施

的，根據情況每項扣2~5分。

管工作并確保工作質量，本機構信息科技風險牽頭部門負責

內部協調聯系工作。

1.對監管部門下發的各類通知和監管要求未有效貫徹

落實的，每次扣1?5分。

2.對監管部門要求上報的報表，未能及時報送的每次扣

5分；填報數據或信息出現差錯的，視情況每次扣1?3分；

報表出現漏報項的每項扣減2分。

3.未按要求及時報送信息科技年度報告或監管部門要

求上報的其他重要書面報告的，每次扣5分。

第十一條加分項目考核標準。轄內銀行業金融機構應

當及時向監管部門報告信息科技管理方面的相關信息，為強

化信息科技監管工作提供參考，并積極配合監管部門開展的

專項工作，共同促進轄區信息科技管理工作水平的全面提

升。

1.上報監管部門本機構信息科技工作動態或信息科技

調研課題，每篇加1分，被分局采用的每篇加2分，經分局

上報后被省局采用的，每篇加5分，被銀監會采用的，每篇

加10分。

2.協助監管部門完成檢查或其他監管工作的，視情況每

次加2?5分。

3.主動發現本機構或外包商（如自助設備服務商、電信

企業等）風險隱患并報告監管部門的，每次加2~3分，如涉

及全轄機構共性問題，每次加3?5分。

第四章組織管理及考核實施

第十二條威海銀監分局按上述考核內容和標準，對轄

區各銀行業金融機構信息科技管理工作情況進行全面實時

記載，考核結果實行半年通報、按年考核，考核期結束后進

行評比表彰。

第十三條評比表彰設機構一等獎2名，二等獎3名，

三等獎4名，同時在獲獎機構中評選工作表現優異的先進個

人5名。對年終評比結果較差，且不積極配合監管工作的機

構和個人，在全轄銀行業金融機構范圍內進行通報，并抄送