银行信息科技非现场监管报表管理办法 .docxVIP

PAGE / NUMPAGES 银行信息科技非现场监管报表管理办法 银行信息科技非现场监管报表管理办法 一、总则 为规范银行信息科技非现场监管报表管理，提高报表质量和监管效能，制定本办法。 二、报表内容 银行应依据中国人民银行及银监会有关规定和要求，定期上报信息科技非现场监管报表，报表内容至少应包括以下内容： 1. 信息科技安全总体情况：包括信息科技安全体系建设、信息科技安全事件应急处理、信息科技安全检查、信息科技安全培训等情况。 2. 关键信息系统情况：包括关键信息系统分类、关键信息系统安全清单、关键信息系统安全评估、关键信息系统日志审计等情况。 3. 安全问题情况：包括信息科技安全事件、信息科技漏洞、信息科技风险等情况。 4. 安全事件处置情况：包括已发生的安全事件处置情况和未发生的安全事件预警情况。 5. 安全检查情况：包括信息科技安全自查和外部安全检查情况。 6. 安全培训情况：包括信息科技安全培训计划和培训完成情况。 7. 安全建议和要求情况：包括信息科技安全建议和要求及其落实情况。 8. 其他与信息科技安全相关的内容。 三、报表形式 银行应按规定形式提交信息科技非现场监管报表，并在报表中标明报告期和负责人。 四、报表频度 银行应按月提交信息科技非现场监管报表，并在每季度末提交年度信息科技非现场监管报表。 五、报表审核 银行应建立信息科技非现场监管报表审核制度，报表应由