千文網(wǎng)小編為你整理了多篇相關(guān)的《銀監(jiān)檢查自查報(bào)告共》，但愿對(duì)你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《銀監(jiān)檢查自查報(bào)告共》。

第一篇：銀監(jiān)會(huì)信息系統(tǒng)現(xiàn)場(chǎng)檢查指南

信息系統(tǒng)現(xiàn)場(chǎng)檢查指南（架構(gòu)）

為了規(guī)范和指導(dǎo)信息系統(tǒng)現(xiàn)場(chǎng)檢查工作，提高信息系統(tǒng)現(xiàn)場(chǎng)檢查的水平，確保信息系統(tǒng) 現(xiàn)場(chǎng)檢查的質(zhì)量，特制定本指南。

一、檢查目的

（一）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)管理組織體系、工作制和科技制度建設(shè)情況， 以及從業(yè)人員有關(guān)業(yè)務(wù)、技術(shù)和安全培訓(xùn)情況，評(píng)價(jià)其信息科技管理組織水平；

（二）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息安全保障體系和內(nèi)部控制規(guī)程，信息系統(tǒng)風(fēng)險(xiǎn)管 理崗位責(zé)任制度和監(jiān)督落實(shí)情況，評(píng)價(jià)其計(jì)算機(jī)安全管理水平；

（三）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)在研發(fā)過程中項(xiàng)目管理和變更管理情況，關(guān) 注規(guī)劃、需求、分析、設(shè)計(jì)、編程、測(cè)試和投產(chǎn)以及外包等產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)，評(píng)價(jià)其管理水 平；

（四）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)在信息系統(tǒng)運(yùn)行和操作制度建設(shè)和執(zhí)行情況， 促進(jìn)銀行業(yè)金融機(jī)構(gòu)完善內(nèi)控環(huán)境，控制和化解操作風(fēng)險(xiǎn)；

（五）了解和掌握銀行業(yè)．金融機(jī)構(gòu)信息系統(tǒng)在業(yè)務(wù)持續(xù)性計(jì)劃方面制度建設(shè)和執(zhí)行情 況，促進(jìn)銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)信息科技風(fēng)險(xiǎn)管理涵蓋管理、維護(hù)的每個(gè)環(huán)節(jié)。

二、檢查要點(diǎn)

（一）檢查信息系統(tǒng)風(fēng)險(xiǎn)管理架構(gòu)、內(nèi)部組織結(jié)構(gòu)和工作機(jī)制、崗位職責(zé)和制度的完善 性和有效性，評(píng)估信息科技規(guī)劃和管理的水平，了解信息科技人才管理機(jī)制，分析業(yè)務(wù)、技 術(shù)和安全培訓(xùn)工作的及時(shí)性和有效性，確保合理及時(shí)地防范和控制信息系統(tǒng)組織、規(guī)劃風(fēng)險(xiǎn)。

（二）檢查信息安全管理的流程情況，分析相關(guān)系統(tǒng)用戶管理制度、密碼管理制度及網(wǎng) 絡(luò)安全制度，測(cè)試系統(tǒng)所涉及操作系統(tǒng)和數(shù)據(jù)庫(kù)及防火墻等安全設(shè)施的安全性，評(píng)估被檢查 銀行是否采取有效安全的保護(hù)措施保障信息的保密性、完整性和可用性。

（三）檢查分析軟件及項(xiàng)目開發(fā)管理制度，了解信息科技部門檔案管理流程，審閱外包 項(xiàng)目涉及的軟件質(zhì)量驗(yàn)收標(biāo)準(zhǔn)，檢查銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理效率及水平，評(píng)估系 統(tǒng)開發(fā)的流程、質(zhì)量及安全的管理情況。

（四）檢查信息系統(tǒng)運(yùn)行和操作管理情況，檢查系統(tǒng)監(jiān)控層面的處理流程及各類系統(tǒng)參 數(shù)、生產(chǎn)環(huán)境變更的受控方式，評(píng)估系統(tǒng)運(yùn)行和操作管理的風(fēng)險(xiǎn)狀況，促進(jìn)運(yùn)行操作管理的 科學(xué)化、制度化和規(guī)范化，確保信息系統(tǒng)安全可靠的運(yùn)行。

(五)檢查業(yè)務(wù)持續(xù)性規(guī)劃的制定情況，分析其是否明確定義了管理層關(guān)于維護(hù)信息系統(tǒng) 可用性及更新相關(guān)業(yè)務(wù)持續(xù)性計(jì)劃的責(zé)任和義務(wù)，并制定了合適的負(fù)責(zé)人員。評(píng)估建設(shè)及實(shí) 施關(guān)于災(zāi)難恢復(fù)的組織機(jī)構(gòu)、業(yè)務(wù)流程和應(yīng)對(duì)措施的合理性。

三、檢查內(nèi)容

（一）信息科技公司治理和組織結(jié)構(gòu) 1．制度建設(shè)

（1）檢查銀行是否根據(jù)國(guó)家和銀監(jiān)會(huì)有關(guān)信息系統(tǒng)管理制度制定了實(shí)施細(xì)則，分析制 度制定、審批、修訂和發(fā)布等流程的規(guī)范性。

（2）檢查信息科技相關(guān)規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程建設(shè)情況。重點(diǎn)檢查：各項(xiàng)制 度規(guī)章是否正式發(fā)文，內(nèi)容是否涵蓋規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、應(yīng)急、外包、保密和 監(jiān)控等范疇，是否明確相關(guān)人員的職責(zé)權(quán)限并實(shí)行最小授權(quán)的制約機(jī)制，是否建立制訂后評(píng) 價(jià)程序或機(jī)制，現(xiàn)有的制度是否適應(yīng)組織結(jié)構(gòu)、業(yè)務(wù)管理、信息安全的需要。

（3）檢查實(shí)施知識(shí)產(chǎn)權(quán)保護(hù)情況。重點(diǎn)檢查：正版軟件版本管理情況；國(guó)產(chǎn)自有知識(shí) 產(chǎn)權(quán)的軟硬件的使用情況；信息化安全等級(jí)保護(hù)工作情況；自主知識(shí)產(chǎn)權(quán)信息化成果保護(hù)情 況。

1 2．組織結(jié)構(gòu)

（1）檢查銀行業(yè)金融機(jī)構(gòu)董事層、經(jīng)理層的信息科技管理和風(fēng)險(xiǎn)管理組織架構(gòu)。重點(diǎn) 檢查：

①科技管理、持續(xù)科技風(fēng)險(xiǎn)管理程序及就科技管理穩(wěn)健務(wù)實(shí)的手段、工作分工和職責(zé)； 負(fù)責(zé)信息系統(tǒng)的戰(zhàn)略規(guī)劃、重大項(xiàng)目和風(fēng)險(xiǎn)監(jiān)督管理的領(lǐng)導(dǎo)層面或決策機(jī)構(gòu)及信息科技部門 的建設(shè)情況；信息科技風(fēng)險(xiǎn)管理職責(zé)的歸屬以及管理情況；公司董事會(huì)及其相關(guān)專業(yè)委員會(huì)、經(jīng)營(yíng)管理層對(duì)信息科技工作和信息風(fēng)險(xiǎn)管理的職責(zé)、分工是否明確。

②該銀行組織結(jié)構(gòu)設(shè)計(jì)的戰(zhàn)略定位，組織結(jié)構(gòu)的合理性是否符合風(fēng)險(xiǎn)管理的需要；董事 會(huì)和高管層面是否重視科技管理和信息科技規(guī)劃工作；了解董事會(huì)對(duì)信息科技所擔(dān)負(fù)的職 責(zé)，管理層如何發(fā)揮對(duì)信息科技的監(jiān)督和指導(dǎo)作用；辨析組織的靈活性以及角色與職責(zé)的清 晰程度，了解內(nèi)部平衡監(jiān)督和放權(quán)的關(guān)系；分析對(duì)安全、質(zhì)量和內(nèi)部控制等的組織定位。

(2）檢查信息系統(tǒng)建設(shè)決策流程、總體策略制定和統(tǒng)籌項(xiàng)目建設(shè)的情況。重點(diǎn)檢查：信 息系統(tǒng)建設(shè)規(guī)劃中是否涵蓋信息安全、運(yùn)行管理、業(yè)務(wù)持續(xù)性計(jì)劃等重要內(nèi)容；評(píng)估近期、中期和遠(yuǎn)期關(guān)于信息科技的重大策略和目標(biāo)的合理性。著重從以下幾個(gè)方面了解：

①銀行如何利用信息科技技術(shù)更好地為企業(yè)創(chuàng)新服務(wù)，在進(jìn)行信息科技治理時(shí)如何貫徹 “以組織戰(zhàn)略目標(biāo)為中心’，的思想，確保信息科技資源與業(yè)務(wù)匹配；銀行的信息科技投資 是否與戰(zhàn)略目標(biāo)相一致；是否合理配臵信息科技資源以實(shí)現(xiàn)面向服務(wù)的架構(gòu)，核心業(yè)務(wù)系統(tǒng) 是否能滿足銀行變化的需求；業(yè)務(wù)流程如何整合信息科技流程，在關(guān)鍵戰(zhàn)略決策中信息科技 的融入程度，確保無(wú)信息孤島現(xiàn)象。

②信息科技規(guī)劃中如何更好的控制風(fēng)險(xiǎn)，包括控制業(yè)務(wù)風(fēng)險(xiǎn)和控制由信息科技使用帶來(lái) 的風(fēng)險(xiǎn)。是否在信息科技建設(shè)規(guī)劃每個(gè)環(huán)節(jié)考慮到風(fēng)險(xiǎn)因素，滿足銀行最低風(fēng)險(xiǎn)控制需要； 是否考慮到風(fēng)險(xiǎn)管理系統(tǒng)的建設(shè)，特別是滿足監(jiān)管當(dāng)局的監(jiān)管需求；能否實(shí)現(xiàn)自動(dòng)從業(yè)務(wù)或 風(fēng)險(xiǎn)系統(tǒng)中采集監(jiān)管數(shù)據(jù)，以提高銀行風(fēng)險(xiǎn)監(jiān)管能力。

③根據(jù)銀行信息科技現(xiàn)狀和信息科技規(guī)劃初步評(píng)估該行信息科技建設(shè)水平，比如可以按 信息資產(chǎn)規(guī)模分為落后型、發(fā)展型、追隨型和領(lǐng)先型。

（3）檢查高管層對(duì)本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況的控制程度。重點(diǎn)檢查：是否定期組織內(nèi) 部評(píng)估、審計(jì)、報(bào)告本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況；針對(duì)存在的風(fēng)險(xiǎn)狀況是否采取相應(yīng)的風(fēng)險(xiǎn)控 制措施，以及各項(xiàng)措施的卜具體內(nèi)容環(huán)節(jié)、主要實(shí)施部門和評(píng)估結(jié)果；是否建立了對(duì)整改工 作的監(jiān)督機(jī)制。

（4）檢查科技管理隊(duì)伍、技術(shù)應(yīng)用隊(duì)伍、風(fēng)險(xiǎn)管理隊(duì)伍的建設(shè)情況。重點(diǎn)檢查：人員 素質(zhì)情況，包括科技管理、科技風(fēng)險(xiǎn)管理和技術(shù)人員的知識(shí)結(jié)構(gòu)、年齡結(jié)構(gòu)、專業(yè)結(jié)構(gòu)；人 員在系統(tǒng)內(nèi)的占比情況；內(nèi)審部門是否有既懂科技又懂業(yè)務(wù)的審計(jì)人員，風(fēng)險(xiǎn)管理部門是否 有專職IT 人員和已獲得上崗證書的信息安全管理員；對(duì)信息科技人員的行為規(guī)范管理情況。 （5)檢查科技隊(duì)伍培訓(xùn)、激勵(lì)等管理機(jī)制的建設(shè)執(zhí)行情況。重點(diǎn)檢查：培訓(xùn)規(guī)劃和歷史 記錄，包括職業(yè)培訓(xùn)、崗前培訓(xùn)情況，相關(guān)職責(zé)所需專業(yè)知識(shí)和技能的實(shí)際符合情況；分析 信息科技人員從應(yīng)聘、錄用、培訓(xùn)、評(píng)估、晉升到解雇的整個(gè)從業(yè)歷程是否合理、公平和透 明。

（二）信息安全管理 1.信息安全建設(shè)基本情況

（1)檢查內(nèi)部科技風(fēng)險(xiǎn)管理機(jī)構(gòu)對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)開展評(píng)估的情況。重點(diǎn)檢查：通 過調(diào)閱該機(jī)構(gòu)安全領(lǐng)導(dǎo)小組成立（或調(diào)整）的文件，其他與計(jì)算機(jī)安全相關(guān)的會(huì)議記錄或文 件，了解該機(jī)構(gòu)是否設(shè)立計(jì)算機(jī)信息系統(tǒng)安全領(lǐng)導(dǎo)小組并上報(bào)當(dāng)?shù)乇O(jiān)督部門，是否充分履行 有關(guān)計(jì)算機(jī)安全管理和監(jiān)督檢查職責(zé)。

（2）檢查服務(wù)承包商和提供商與相關(guān)法律、法規(guī)等的符合程度。重點(diǎn)檢查：通過調(diào)閱

2 該機(jī)構(gòu)所有承包商和服務(wù)提供商的詳細(xì)資料和合同文本，確認(rèn)所有承包商和服務(wù)提供商是否 符合法律法規(guī)要求，合同文本是否符合法律要求（如數(shù)據(jù)保護(hù)法規(guī)），是否明確各自的安全 責(zé)任，是否有確保業(yè)務(wù)資產(chǎn)的完整性和保密性的條款等。

（3)檢查信息安全處理的原則、目標(biāo)和要求的制度建設(shè)的完備性。重點(diǎn)檢查：調(diào)閱與計(jì) 算機(jī)系統(tǒng)運(yùn)行、安全保障和文檔管理等相關(guān)規(guī)章制度，其范圍除自行制定的制度還包括轉(zhuǎn)發(fā) 的上級(jí)文件，審計(jì)是否建立必要的計(jì)算機(jī)安全制度，審核各類制度的科學(xué)性、嚴(yán)密性和可操 作性。

2.邏輯訪問風(fēng)險(xiǎn)控制情況

（1)檢查訪問控制業(yè)務(wù)要求、策略要求和訪問規(guī)則的制訂情況。重點(diǎn)檢查：通過閱讀源 程序或第三方業(yè)務(wù)系統(tǒng)安全審計(jì)報(bào)告，確定該機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)是否制訂訪問控制的業(yè)務(wù)要 求、策略要求和訪問規(guī)則，并確定其安全性、完備性。

(2)檢查訪問用戶的注冊(cè)管理制度。重點(diǎn)檢查：是否制定了正式的用戶注冊(cè)和取消注冊(cè) 程序，規(guī)范對(duì)所有多用戶信息系統(tǒng)與服務(wù)的訪問授權(quán)。是否使用唯一用戶ID 使用戶對(duì)其操 作負(fù)責(zé)（組ID 只有適合所進(jìn)行的工作，才允許使用），用戶離開組織時(shí)是否立即取消其用 戶ID，是否定期檢查并取消多余的用戶ID 和帳戶。

（3)檢查訪問用戶的權(quán)限管理和權(quán)限檢查流程。重點(diǎn)檢查：是否建立了正式的用戶的權(quán) 限管理和權(quán)限檢查程序，系統(tǒng)所有者對(duì)信息系統(tǒng)或服務(wù)授予的權(quán)限是否合適業(yè)務(wù)的開展，所 授予的訪問權(quán)限級(jí)別是否與組織的安全策略相一致，例如它會(huì)不會(huì)影響責(zé)任劃分；用戶因工 作變更或離開組織時(shí)是否立即取消其訪問權(quán)限；用戶權(quán)限設(shè)定是否采用雙人復(fù)核；是否對(duì)用 戶訪問權(quán)限分配進(jìn)行定期檢查確保沒有對(duì)用戶授予非法權(quán)限。

（4）檢查訪問用戶的口令管理。重點(diǎn)檢查：是否采用了正式的管理程序來(lái)控制口令的 分配，是否確保一開始向他們提供一個(gè)安全的臨時(shí)口令并要求他們立即更改口令，用戶忘記 口令時(shí)是否在對(duì)該用戶進(jìn)行適當(dāng)?shù)纳矸葑R(shí)別后才能向其提供臨時(shí)口令，是否還采用了其他的 用戶身份識(shí)別和驗(yàn)證技術(shù)（如生物統(tǒng)計(jì)學(xué)中的指紋鑒定；建立新的用戶，是否建立了申請(qǐng)審 批程序，并采用雙人控制。

（5）檢查訪問用戶的責(zé)任管理。重點(diǎn)檢查：所有用戶是否做到避免在紙上記錄口令， 只要有跡象表明系統(tǒng)或口令可能遭到破壞時(shí)是否立即更改口令，是否選用高質(zhì)量的口令，是 否定期更改口令。

3.網(wǎng)絡(luò)安全控制情況

（1）檢查網(wǎng)絡(luò)管理和網(wǎng)絡(luò)服務(wù)的安全策略制定情況。重點(diǎn)檢查：通過調(diào)閱網(wǎng)絡(luò)建設(shè)文 檔或第三方網(wǎng)絡(luò)安全審計(jì)報(bào)告，確定該機(jī)構(gòu)是否制定網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的安全策略，并確定此 策略是否業(yè)務(wù)訪問控制策略相一致。

（2）檢查實(shí)施網(wǎng)絡(luò)控制的安全手段。重點(diǎn)檢查：通過調(diào)閱網(wǎng)絡(luò)建設(shè)文檔或第三方網(wǎng)絡(luò) 安全審計(jì)報(bào)告，確定該機(jī)構(gòu)是否制定網(wǎng)絡(luò)控制的安全途徑，并確定實(shí)施控制的路徑的要求是 否是業(yè)務(wù)訪問控制策略所必要的，是否通過專線或?qū)ｉT電話號(hào)碼聯(lián)網(wǎng)，是否自動(dòng)將端口連接 到指定應(yīng)用系統(tǒng)或安全網(wǎng)關(guān)，是否限制個(gè)人用戶的菜單和子菜單選項(xiàng)，是否防止無(wú)限制的網(wǎng) 絡(luò)漫游，是否強(qiáng)制外部網(wǎng)絡(luò)用戶使用指定應(yīng)用系統(tǒng)和／或安全網(wǎng)關(guān)，是否為組織內(nèi)用戶組設(shè) 臵不同的邏輯域（如虛擬專用網(wǎng)）來(lái)限制網(wǎng)絡(luò)訪問。

（3)檢查外部連接的用戶身份驗(yàn)證方法。重點(diǎn)檢查：是否通過使用加密技術(shù)、硬件標(biāo)記 或問答協(xié)議對(duì)遠(yuǎn)程用戶訪問進(jìn)行身份驗(yàn)證，對(duì)于專線用戶是否安裝了網(wǎng)絡(luò)用戶地址檢查工具 來(lái)對(duì)連接源提供安全保障，對(duì)撥號(hào)用戶是否使用反向撥叫程序和控制措施（如使用反向撥叫 調(diào)制解調(diào)器）可以防止與組織信息處理設(shè)施的非法連接和有害連接。

（4)檢查遠(yuǎn)程診斷端口的保護(hù)情況。重點(diǎn)檢查：是否使用適當(dāng)?shù)陌踩珯C(jī)制（如密鑰鎖） 對(duì)診斷端口進(jìn)行保護(hù)，保證它們只能在計(jì)算機(jī)服務(wù)管理員和要求訪問的軟硬件支持人員進(jìn)行

3 適當(dāng)?shù)陌才藕蟛拍茉L問。

（5）檢查網(wǎng)絡(luò)的劃分和路由控制情況。重點(diǎn)檢查：是否在網(wǎng)絡(luò)內(nèi)采用一些控制措施把 信息服務(wù)組、用戶組和信息系統(tǒng)組分割成不同的邏輯網(wǎng)絡(luò)域（如組織的內(nèi)部網(wǎng)絡(luò)域和外部網(wǎng) 絡(luò)域），每個(gè)域都使用一個(gè)明確的安全界限來(lái)加以保護(hù)，是否在兩個(gè)要互連的網(wǎng)絡(luò)之間安裝 一個(gè)安全網(wǎng)關(guān)可以實(shí)現(xiàn)這樣的一個(gè)安全界限，從而控制兩個(gè)域之間的訪問和信息流動(dòng)，是否 對(duì)該網(wǎng)關(guān)配臵，訪問控制策略來(lái)阻止非法訪問。

4．環(huán)境風(fēng)險(xiǎn)情況

（1）檢查對(duì)保密設(shè)備和計(jì)算機(jī)機(jī)房進(jìn)行安全保護(hù)的情況。重點(diǎn)檢查：是否為保密設(shè)備 和計(jì)算機(jī)機(jī)房劃分獨(dú)立安全區(qū)域，安全保護(hù)區(qū)的沒臵是否合理，是否建立全方位的安全防護(hù)， 以防止有人未經(jīng)授權(quán)進(jìn)入安全區(qū)。

（2）檢查安全區(qū)出入的控制措施和制度制定執(zhí)行情況。重點(diǎn)檢查：通過查閱制度和各 類文字或電子臺(tái)帳，確定該機(jī)構(gòu)是否有完備的安全區(qū)出入控制，是否經(jīng)常審查并更新有關(guān)安 全區(qū)域訪問權(quán)限的規(guī)定，是否將安全區(qū)域的來(lái)訪者的身份、進(jìn)入和離開安全區(qū)域的日期和時(shí) 間記錄在案，是否有嚴(yán)格限定，經(jīng)過授權(quán)的人才能訪問敏感信息，是否有專人對(duì)出入控制措 施和制度的落實(shí)情況進(jìn)行定期、不定期的檢查。

（3)檢查安全區(qū)內(nèi)設(shè)備使用和維護(hù)管理情況。重點(diǎn)檢查：是否按專業(yè)標(biāo)準(zhǔn)安裝入侵檢測(cè) 系統(tǒng)對(duì)無(wú)人區(qū)域進(jìn)行24 小時(shí)的報(bào)警監(jiān)視，由該機(jī)構(gòu)自己管理的信息處理設(shè)備是否與由第三 方管理的信息處理設(shè)備分開，是否將危險(xiǎn)或易燃材料存儲(chǔ)在安全的地方，與安全區(qū)保持安全 距離，應(yīng)急設(shè)備和備份介質(zhì)的存儲(chǔ)位臵與主安全區(qū)域是否保持一個(gè)安全距離，以防止主安全 區(qū)域發(fā)生的災(zāi)難事件殃及這些設(shè)備。

（4）檢查安全區(qū)的防雷、電和火等安全措施實(shí)施情況。重點(diǎn)檢查：通過調(diào)閱相關(guān)檢測(cè) 報(bào)告維護(hù)記錄，確定安全區(qū)是非通過配臵不間斷電源設(shè)備、采用雙路供電系統(tǒng)、配備發(fā)電機(jī) 等手段保障不間斷性供電；其采用的各種方式是否能滿足業(yè)務(wù)系統(tǒng)不間斷供電需求，是否按 相關(guān)法規(guī)要求配備消防系統(tǒng)并保證其正常運(yùn)行，是否安裝必要的防雷設(shè)施并按要求做好接地 系統(tǒng)。

5.操作系統(tǒng)風(fēng)險(xiǎn)情況

（I）檢查對(duì)登錄用戶和終端設(shè)備的訪問控制策略。重點(diǎn)檢查：核心業(yè)務(wù)系統(tǒng)用機(jī)的操 作系統(tǒng)是否能驗(yàn)證每個(gè)合法用戶的終端或位臵，是否記錄成功和失敗的系統(tǒng)訪問，是否提供 適當(dāng)?shù)纳矸蒡?yàn)證方法，是否根據(jù)情況限制用戶連接時(shí)間。

（2）檢查用戶身份識(shí)別和驗(yàn)證方法。重點(diǎn)檢查：所有操作系統(tǒng)用戶是否都有一個(gè)個(gè)人 專用的唯一標(biāo)識(shí)符（用戶ID ),以便操作能夠追溯到具體責(zé)任人，如業(yè)務(wù)系統(tǒng)必須可以為一 個(gè)用戶組或一項(xiàng)具體工作使用共享用戶ID，是否對(duì)此類進(jìn)行嚴(yán)格的審批制度，并采用了相 應(yīng)的控制措施，是否采用了先進(jìn)安全的身份驗(yàn)證程序并建立相關(guān)安全機(jī)制以防止非法登錄。 (3）檢查系統(tǒng)的漏洞檢測(cè)和補(bǔ)丁安裝的情況。重點(diǎn)檢查：通過相應(yīng)的漏洞檢測(cè)工具，確 定該機(jī)構(gòu)是否操作系統(tǒng)的安全是否進(jìn)行加固，是否安裝系統(tǒng)補(bǔ)丁與更新程序，是否關(guān)閉不必 要的服務(wù)和端口，是否安裝防病毒軟件，文件共享的訪問控制權(quán)限設(shè)臵是否適當(dāng)，是否定期 為操作系統(tǒng)進(jìn)行安全漏洞檢測(cè)，以分析系統(tǒng)的安全性，并采取補(bǔ)救措施。

(4)檢查事件的日志記錄和評(píng)審分析情況。重點(diǎn)檢查：是否啟用操作系統(tǒng)的審計(jì)功能和 安全策略，是否按要求存事件的日志記錄，是否確定專人定期進(jìn)行安全評(píng)審分析，以查找非 授權(quán)的應(yīng)用程序運(yùn)行、非授權(quán)的共享、可疑程序和可疑進(jìn)程，計(jì)算機(jī)時(shí)鐘設(shè)臵是否正確以保 證審計(jì)日志的準(zhǔn)確性。

6.應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)情況

（1)檢查輸入和輸出數(shù)據(jù)的驗(yàn)證情況。重點(diǎn)檢查：是否對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)輸入進(jìn)行驗(yàn)證， 應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)調(diào)整及帳務(wù)數(shù)據(jù)修改是否規(guī)范，是否定期審查關(guān)鍵字段或數(shù)據(jù)文件的內(nèi)

4 容，確認(rèn)其有效性和完整性，是否檢查硬拷貝輸入文檔是否有對(duì)輸入數(shù)據(jù)進(jìn)行非法變更（所 有對(duì)輸入文檔的變更應(yīng)經(jīng)過授權(quán)），是否明確規(guī)定參與數(shù)據(jù)輸入過程的所有人員的責(zé)任。 （2）檢查存儲(chǔ)數(shù)據(jù)的加密措施實(shí)施情況。重點(diǎn)檢查：是否對(duì)核心業(yè)務(wù)系統(tǒng)采取了相應(yīng) 的加密措施，其加密措施是否合理，加密密鑰管理是否嚴(yán)格，中間業(yè)務(wù)和延伸業(yè)務(wù)的傳輸數(shù) 據(jù)是否加密，導(dǎo)入是否配有安全審計(jì)，是否對(duì)數(shù)據(jù)介質(zhì)進(jìn)行安全保護(hù)，對(duì)存有重要數(shù)據(jù)的故 障設(shè)備外修時(shí)是否有本單位人員在場(chǎng)監(jiān)督，設(shè)備報(bào)廢是否清除相關(guān)業(yè)務(wù)信息，對(duì)已過安全保 存期限的介質(zhì)是否及時(shí)更新復(fù)制，廢棄的數(shù)據(jù)介質(zhì)是否由專人及時(shí)銷毀。

（3）檢查測(cè)試數(shù)據(jù)的安全措施實(shí)施情況。重點(diǎn)檢查：通過調(diào)閱系統(tǒng)測(cè)試文檔，確定測(cè) 試數(shù)據(jù)是否避免使用包含個(gè)人信息的操作數(shù)據(jù)庫(kù)，如果使用這類信息，那么是否在使用前應(yīng) 該做非個(gè)性化處理，在操作數(shù)據(jù)用于測(cè)試目的時(shí)，是否每次使用不同的授權(quán)，將操作信息復(fù) 制到測(cè)試應(yīng)用系統(tǒng)，是否在測(cè)試完成后立即將操作信息從測(cè)試應(yīng)用系統(tǒng)中清除，是否記錄操 作信息的復(fù)制和使用情況，以便提供審計(jì)追蹤。

（4）檢查源代碼的訪問控制和審查情況。重點(diǎn)檢查：是否將程序源庫(kù)保存在生產(chǎn)系統(tǒng) 上，為每一個(gè)應(yīng)用程序指定一個(gè)庫(kù)保管員，信息科技支持人員是否可以不受限制地訪問程序 源庫(kù)，正在開發(fā)或維護(hù)的程序是否保留在操作程序源庫(kù)中，更新程序源庫(kù)和向程序員提供程 序源是否通過指定的庫(kù)保管員來(lái)執(zhí)行，并且獲得信息科技支持管理員的授權(quán)，程序清單是否 保存在安全的環(huán)境中，是否實(shí)時(shí)維護(hù)訪問程序程序庫(kù)的審計(jì)日志記錄，是否對(duì)舊版本的源程 序進(jìn)行歸檔，明確指明使用創(chuàng)門操作的準(zhǔn)確日期和時(shí)間及所有支持軟件、作業(yè)控制、數(shù)據(jù)定 義和過程，維護(hù)和復(fù)制程序源庫(kù)是否受嚴(yán)格的變更控制程序的約束。

（三）信息科技項(xiàng)目開發(fā)和變更管理 1.項(xiàng)目開發(fā)管理

（1)檢查被檢查機(jī)構(gòu)在信息科技項(xiàng)目開發(fā)過程中組織、規(guī)劃、需求、分析、設(shè)計(jì)、編程、測(cè)試和投產(chǎn)等環(huán)節(jié)的全周期管理機(jī)制。重點(diǎn)檢查：制度建設(shè)是否對(duì)項(xiàng)目的審批流程、參與部 門的職責(zé)劃分、時(shí)間進(jìn)度、財(cái)務(wù)預(yù)算規(guī)劃、質(zhì)量檢測(cè)、風(fēng)險(xiǎn)評(píng)估等內(nèi)容進(jìn)行嚴(yán)格規(guī)定；外部 技術(shù)資源申請(qǐng)是否有統(tǒng)一負(fù)責(zé)機(jī)構(gòu)，如何授權(quán)職能處室進(jìn)行歸口管理。

（2）檢查信息系統(tǒng)項(xiàng)目開發(fā)資料完備性。重點(diǎn)檢查：系統(tǒng)項(xiàng)目建設(shè)是否成立項(xiàng)目工作 小組及其成員結(jié)構(gòu)；系統(tǒng)建設(shè)項(xiàng)目需求說明書和項(xiàng)目功能說明書是否全面、系統(tǒng)；系統(tǒng)建設(shè) 完成后是否編寫了操作說明書，是否具有項(xiàng)目驗(yàn)收?qǐng)?bào)告；查閱被檢查機(jī)構(gòu)對(duì)新信息系統(tǒng)投產(chǎn) 后，所撰寫后續(xù)評(píng)價(jià)，根據(jù)后續(xù)評(píng)價(jià)，檢查有沒有根據(jù)評(píng)價(jià)及時(shí)對(duì)系統(tǒng)功能進(jìn)行調(diào)整和優(yōu)化。

2.項(xiàng)目變更管理

（1）檢查項(xiàng)目變更、系統(tǒng)升級(jí)和變更等環(huán)節(jié)的管理情況。重點(diǎn)檢查：信息系統(tǒng)變更時(shí)， 是否制訂嚴(yán)密的變更處理流程，明確變更控制中各崗位的職責(zé)，遵循流程實(shí)施控制和管理； 變更前有否明確應(yīng)急和回退方案；變更方案件、變更需求、軟件版本變更后的初始版本和所 有歷史版本是否妥善保管。

（2）檢查系統(tǒng)變更方案、變更內(nèi)容核實(shí)清單等相關(guān)文檔的正確性、安全性和合法性。 重點(diǎn)檢查：對(duì)被檢查機(jī)構(gòu)系統(tǒng)升級(jí)和變更記錄，變更后軟件的初始版本和所有歷史版本是否 妥善保管；對(duì)保留所有歷史的變更內(nèi)容核實(shí)清單進(jìn)行核實(shí)；是否設(shè)定了獨(dú)立的版本管理人員 復(fù)核版本的提交工作。

3.項(xiàng)目資料文檔管理體系

重點(diǎn)檢查：項(xiàng)目資料是否完整詳盡，有無(wú)相應(yīng)的檔案資料的管理辦法并執(zhí)行；是否對(duì)項(xiàng) 目資料文檔的管理情況進(jìn)行定期審核，包括資料調(diào)閱、資料備份等；是否制定了項(xiàng)目資料文 檔格式的標(biāo)準(zhǔn)化規(guī)范并執(zhí)行。

4.系統(tǒng)設(shè)計(jì)開發(fā)外包缺陷管理

（1）檢查業(yè)務(wù)外包管理制度、業(yè)務(wù)外包評(píng)估制度的制定執(zhí)行情況。重點(diǎn)檢查：對(duì)有關(guān)

5 外包風(fēng)險(xiǎn)的防范方法及措施，是否建立外包業(yè)務(wù)的應(yīng)急機(jī)制，有無(wú)外包業(yè)務(wù)的應(yīng)急計(jì)劃和應(yīng) 急預(yù)案。

（2)檢查針對(duì)有關(guān)業(yè)務(wù)外包制定相應(yīng)的管理和風(fēng)險(xiǎn)防范措施的情況。重點(diǎn)檢查：是否建 立對(duì)承包方的評(píng)估機(jī)制；是否規(guī)定了代碼編寫規(guī)范和編碼質(zhì)量檢查方案，從技術(shù)和編碼兩方 面對(duì)編碼進(jìn)行全面檢查。

（3)檢查被檢查機(jī)構(gòu)外包業(yè)務(wù)風(fēng)險(xiǎn)管理措施。重點(diǎn)檢查：是否建立針對(duì)外包風(fēng)險(xiǎn)的應(yīng)急 計(jì)劃和預(yù)案，以確保在意外情況下能夠?qū)崿F(xiàn)承包方的順利變更，保證外包服務(wù)不間斷；是否 組織業(yè)務(wù)人員進(jìn)行外包開發(fā)系統(tǒng)的培訓(xùn)以保障外包開發(fā)技術(shù)的移交工作。

（四）信息系統(tǒng)運(yùn)行和操作管理 l．信息系統(tǒng)運(yùn)行體系建設(shè)情況 （1）運(yùn)行體系的組織架構(gòu)

檢查被檢查單位信息系統(tǒng)運(yùn)行管理的組織架構(gòu)和日常運(yùn)作情況，對(duì)組織體系的科學(xué)性、合理性和運(yùn)作的有效性作出評(píng)體。重點(diǎn)檢查：架構(gòu)是否合理、組織是否嚴(yán)密、職責(zé)是否明確、監(jiān)督是否有力、管理是否有效，反應(yīng)是否迅速、是否具有相互制約的機(jī)制等等。 （2)運(yùn)行體系的規(guī)劃與制度

檢查現(xiàn)有和計(jì)劃投產(chǎn)的信息系統(tǒng)的運(yùn)行規(guī)劃的完備性。重點(diǎn)檢查：生產(chǎn)故障和安全事件 的管理、職能部門及其職責(zé)、管理對(duì)象、事件報(bào)告、事件解決、事件反饋、匯總、分析、評(píng) 價(jià)和報(bào)告等。檢查信息系統(tǒng)運(yùn)行管理制度的完善性。重點(diǎn)檢查：事件管理辦法、問題管理辦 法、變更管理辦法、操作管理辦法、數(shù)據(jù)管理辦法、配臵管理辦法、安全管理辦法、機(jī)房管 理辦法等。這些制度可以是自行．制定的，也可以轉(zhuǎn)發(fā)上級(jí)的。重點(diǎn)審計(jì)制度的完整性、嚴(yán) 密性和可操作性，考察各項(xiàng)制度的貫徹、執(zhí)行和落實(shí)情況。

（3)檢查核心業(yè)務(wù)系統(tǒng)的持續(xù)性或階段性監(jiān)測(cè)情況。重點(diǎn)檢查：建立核心業(yè)務(wù)系統(tǒng)持續(xù) 性或階段性的監(jiān)測(cè)、監(jiān)控體系和系統(tǒng)性能的評(píng)估機(jī)制。

2.操作環(huán)境控制和預(yù)防性維護(hù)情況

（1)檢查信息科技資產(chǎn)登記情況。重點(diǎn)檢查：檢查信息科技資產(chǎn)臺(tái)帳是否包含完整和真 實(shí)的計(jì)算機(jī)資源配臵的靜態(tài)基本信息和動(dòng)態(tài)履歷信息，是否做到帳帳相符、帳實(shí)相符，配臵 管理部門是否定期進(jìn)行轄內(nèi)計(jì)算機(jī)資源配臵臺(tái)帳的清查核對(duì)。

靜態(tài)基本信息包括：檔案卡序號(hào)、計(jì)算機(jī)資源編碼、型號(hào)、性能、具體配臵、滿配能 力（如硬件的滿配能力、可擴(kuò)充性，軟件的支持情況，配臵參數(shù)的極限等）、用途、使用部 門和使用責(zé)任人、維護(hù)責(zé)任部門和生產(chǎn)商、經(jīng)銷商、服務(wù)商等；

動(dòng)態(tài)履歷信息包括：計(jì)算機(jī)資源配臵在生命周期各階段經(jīng)歷過的各種管理流程信息。其 中計(jì)劃制訂、設(shè)備采購(gòu)、合同管理、庫(kù)房管理、安裝驗(yàn)收、申領(lǐng)使用以及后面的調(diào)撥遷移、閑臵報(bào)廢以及計(jì)算機(jī)資源配臵的維護(hù)履歷、配臵履歷、包含操作時(shí)間、操作部門、操作用戶、具體操作及變更情況等信息。

（2）檢查信息系統(tǒng)性能和容量的管理情況。重點(diǎn)檢查：是否建立信息系統(tǒng)軟、硬件性 能、處理能力以及存儲(chǔ)容量等監(jiān)測(cè)和跟蹤措施，保證系統(tǒng)性能和容量有足夠的安全冗余，防 止應(yīng)處理負(fù)荷過重或存儲(chǔ)容量不足影響信息系統(tǒng)安全、可靠運(yùn)行；在給定的時(shí)間段內(nèi)是否出 現(xiàn)過因上述原因造成重要業(yè)務(wù)系統(tǒng)停頓的情況以及相應(yīng)的損失情況并完整記錄。

(3）檢查各類連接的物理位臵和交互關(guān)系的系統(tǒng)拓?fù)鋱D。重點(diǎn)檢查：連接信息系統(tǒng)所有 電子設(shè)備物理位臵和交互關(guān)系的系統(tǒng)拓?fù)鋱D與系統(tǒng)實(shí)際配臵信息、系統(tǒng)結(jié)構(gòu)圖與物理布局的 一致性。

（4）檢查應(yīng)急方案制定情況，重點(diǎn)檢查：重要信息系統(tǒng)應(yīng)急方案，評(píng)估應(yīng)急方案的科 學(xué)性、可操作性和實(shí)用性；模擬演練的記錄，重點(diǎn)檢查發(fā)現(xiàn)的問題和解決情況。

（5）檢查運(yùn)行、操作環(huán)境建設(shè)情況。重點(diǎn)檢查：計(jì)算機(jī)房和網(wǎng)絡(luò)中心的建設(shè)、配臵是

6 否符合有關(guān)國(guó)家標(biāo)準(zhǔn)，是否設(shè)立了獨(dú)立的安全保護(hù)區(qū)，是否建立進(jìn)入安全區(qū)的授權(quán)、登記制 度。安全防范和控制措施是否到位；重要和涉密設(shè)備是否臵于計(jì)算機(jī)房?jī)?nèi)，并具有嚴(yán)格的安 全防范和風(fēng)險(xiǎn)控制機(jī)制。

3.生產(chǎn)變更管理情況

（1)檢查準(zhǔn)則和規(guī)章制度制定執(zhí)行情況。重點(diǎn)檢查：通過查閱有關(guān)文件和相應(yīng)的制度， 了解生產(chǎn)變更的管理情況，著重了解是否明確了變更的職能部門以及相應(yīng)的職責(zé)；是否制定 了相關(guān)的制度；制度的內(nèi)容是否含蓋了：變更申請(qǐng)、變更受理、變更方案、變更審批、變更 實(shí)施時(shí)間、變更實(shí)施、變更反饋和匯總、緊急變更、變更指標(biāo)及評(píng)價(jià)、總結(jié)報(bào)告等關(guān)鍵內(nèi)容 等等。

（2）檢查審批授權(quán)機(jī)制和工作流程規(guī)范性。重點(diǎn)檢查： ①生產(chǎn)變更的審批授權(quán)制度。生產(chǎn)變更是否按規(guī)定時(shí)間、要求報(bào)送審批部門審批或報(bào)備； 變更的實(shí)施是否得到授權(quán)；變更實(shí)施日期和時(shí)間是否符合制度規(guī)定等；對(duì)業(yè)務(wù)有可能造成影 響的變更，是否在變更實(shí)施前通知相關(guān)業(yè)務(wù)部門。

②工作流程。變更的工作流程是否合理、可行：是否貫穿變更申請(qǐng)一變更受理一變更方 案一變更審批一變更實(shí)施一變更反饋和匯總一變更指標(biāo)及評(píng)價(jià)、總結(jié)報(bào)告等全過程，變更的 實(shí)施過程中是否嚴(yán)格按流程操作。

（3）檢查登記、備案和存檔情況。重點(diǎn)檢查：查閱生產(chǎn)變更的檔案，考察被檢查機(jī)構(gòu) 變更資料的登記、備案和存檔是否規(guī)范。

（4）檢查非計(jì)劃性緊急變更的實(shí)施方案、備份和恢復(fù)制度。重點(diǎn)檢查：非計(jì)劃性緊急 變更實(shí)施前，變更牽頭和實(shí)施部門是否制訂簡(jiǎn)單的實(shí)施計(jì)劃和驗(yàn)證、回退、恢復(fù)方案，其中 回退或恢復(fù)方案是否切實(shí)可行，風(fēng)險(xiǎn)是否可控；變更實(shí)施前是否進(jìn)行相關(guān)的系統(tǒng)備份等。

4.信息科技操作風(fēng)險(xiǎn)控制措施

（1)檢查風(fēng)險(xiǎn)控制機(jī)制和流程。重點(diǎn)檢查：

①是否指定了各類應(yīng)用系統(tǒng)的操作、管理工作流程，評(píng)估其合理性、規(guī)范性和科學(xué)性， 是否采用軟件工具對(duì)各類生產(chǎn)系統(tǒng)實(shí)施了版本控制。

②操作人員的崗位職責(zé)是否明確，相應(yīng)的規(guī)章制度是否到位，如：檔案管理、安全生產(chǎn) 管理、數(shù)據(jù)管理、應(yīng)用操作管理、運(yùn)行監(jiān)控管理等等；

③操作人員在上崗前的培訓(xùn)情況：如是否經(jīng)考試合格后才獨(dú)立上崗；當(dāng)信息系統(tǒng)結(jié)構(gòu)或 操作流程發(fā)生重大變更時(shí)，是否及時(shí)對(duì)操作人員進(jìn)行再培訓(xùn)等；

④是否具備以下文字或電子資料：運(yùn)行情況日?qǐng)?bào)、各類運(yùn)行操作手冊(cè)、緊急重大情況的 應(yīng)急處理流程、操作人員排班表和工作交接單、詳細(xì)操作日志、所有服務(wù)對(duì)象和技術(shù)支持部 門及人員的通訊錄等；

⑤操作人員是否嚴(yán)格按照操作規(guī)程進(jìn)行操作，如雙人、復(fù)核、授權(quán)等，是否建立操作日 志且真實(shí)記錄所有操作過程，并由本人簽字；操作人員有無(wú)違反操作規(guī)程的行為，如：擅自 變更操作方法和操作步驟、在生產(chǎn)環(huán)境做任何未經(jīng)授權(quán)的操作、操作人員在操作完畢后或離 開操作終端前沒有退出自己的用戶等。

⑥運(yùn)行管理和實(shí)施部門是否設(shè)臵固定的值班電話、傳真和電子信箱。 ⑦是否建立了操作人員的交接登記制度及實(shí)際履行情況記錄。 ⑧有關(guān)操作管理的檔案管理情況。

（2）檢查人力資源管理情況。重點(diǎn)檢查：有關(guān)運(yùn)行、操作、管理人員配臵的整體情況， 人力資源的有效利用和合理配臵程度，有關(guān)人員調(diào)離、崗位輪動(dòng)的風(fēng)險(xiǎn)控制情況等。

（3)檢查信息資料檔案管理情況。重點(diǎn)檢查：有關(guān)科技文檔的收集、整理、移交、歸檔、保管、使用、鑒定和銷毀等是否符合相關(guān)規(guī)定，科技信息資料檔案管理是否規(guī)范。

5.日志管理情況

7 （l）檢查日志采集情況。重點(diǎn)檢查：核心業(yè)務(wù)系統(tǒng)日志采集的范圍、內(nèi)容、頻度、方 法以及有關(guān)規(guī)定的合理性及完備性，對(duì)日志內(nèi)容設(shè)臵的完整性、科學(xué)性作出評(píng)估、分析與實(shí) 際系統(tǒng)運(yùn)行和操作過程的匹配程度。

(2)檢查日志保存情況。重點(diǎn)檢查：有關(guān)日志歸檔、保存的有關(guān)規(guī)定以及紙質(zhì)、電子日 志資料的保管情況，考察日志保存、管理的規(guī)范性和安全性等。

( 3)檢查日志調(diào)閱制度。重點(diǎn)檢查：日志的調(diào)閱、查詢是否有嚴(yán)格的制度，調(diào)閱日志是 否經(jīng)過必要的授權(quán)并進(jìn)行如實(shí)的登記等。

(4)檢查日志管理崗位和人員設(shè)臵。重點(diǎn)檢查：檢查有關(guān)日志采集、保存、管理工作的 人員配臵等情況。

（五）業(yè)務(wù)持續(xù)性規(guī)劃

1.董事會(huì)和高管層在業(yè)務(wù)持續(xù)性規(guī)劃中的職責(zé)和工作機(jī)制情況

（1)檢查業(yè)務(wù)持續(xù)性規(guī)劃的政策、流程和職責(zé)制定情況。重點(diǎn)檢查：高級(jí)管理層建立業(yè) 務(wù)連續(xù)性規(guī)劃的相關(guān)政策、標(biāo)準(zhǔn)和流程的機(jī)制；高級(jí)管理層對(duì)業(yè)務(wù)持續(xù)性規(guī)劃的重視程度， 及其在業(yè)務(wù)持續(xù)性規(guī)劃中的職責(zé)和作用。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃的組織機(jī)構(gòu)及職責(zé)制定情況。重點(diǎn)檢查：是否已建立業(yè)務(wù)持 續(xù)性規(guī)劃的各個(gè)組織機(jī)構(gòu)，并明確其職責(zé)。業(yè)務(wù)持續(xù)性規(guī)劃的組織機(jī)構(gòu)由管理、業(yè)務(wù)、技術(shù) 和行政后勤等人員組成，應(yīng)分為災(zāi)難恢復(fù)規(guī)劃領(lǐng)導(dǎo)小組,災(zāi)難恢復(fù)規(guī)劃實(shí)施組和災(zāi)難恢復(fù)規(guī) 劃日常運(yùn)行組。

（3)檢查業(yè)務(wù)持續(xù)性規(guī)劃的報(bào)告機(jī)制。重點(diǎn)檢查：是否建立業(yè)務(wù)持續(xù)性管理相關(guān)事項(xiàng)的 報(bào)告制度，并及時(shí)向董事會(huì)和高級(jí)管理層報(bào)告實(shí)施狀況、事件、測(cè)試結(jié)果和相關(guān)行動(dòng)計(jì)劃等 事項(xiàng)；是否出現(xiàn)過重大營(yíng)運(yùn)停止的事件并及時(shí)向銀監(jiān)會(huì)上報(bào)。

（4)檢查業(yè)務(wù)持續(xù)性規(guī)劃的評(píng)估機(jī)制。重點(diǎn)檢查：業(yè)務(wù)持續(xù)性管理是否經(jīng)過獨(dú)立機(jī)構(gòu)的 審查和評(píng)估，例如內(nèi)部或外部審計(jì)，對(duì)業(yè)務(wù)連續(xù)性規(guī)劃的有效性進(jìn)行定期評(píng)估；針對(duì)發(fā)現(xiàn)的 問題作出何種整改措施。

2.業(yè)務(wù)持續(xù)性規(guī)劃的制定和實(shí)施情況

（1)檢查業(yè)務(wù)持續(xù)性規(guī)劃的需求分析情況。重點(diǎn)檢查：是否進(jìn)行充分的潛在風(fēng)險(xiǎn)分析； 對(duì)風(fēng)險(xiǎn)的可能性和危害性有否做全面的分析，并針對(duì)風(fēng)險(xiǎn)提出合理的防范措施。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃策略的制定情況。重點(diǎn)檢查：是否進(jìn)行充分的業(yè)務(wù)影響分析。 業(yè)務(wù)影響分析是否包括了客戶、銀行人員、聲譽(yù)、內(nèi)部運(yùn)行以及財(cái)務(wù)和法律等方面的影響， 應(yīng)采用定量和／或定性的方法，對(duì)各種業(yè)務(wù)功能的中斷造成的影響進(jìn)行評(píng)估；是否已確定 在災(zāi)害發(fā)生時(shí)必須保證持續(xù)有效運(yùn)行的重要業(yè)務(wù)部門和后臺(tái)部門，是否確定災(zāi)害過程中 銀行對(duì)外提供重要服務(wù)的最低要求。

（3)檢查災(zāi)難恢復(fù)應(yīng)急預(yù)案的恢復(fù)策略和目標(biāo)的建立情況。重點(diǎn)檢查：

1) 關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序、恢復(fù)計(jì)劃的時(shí)間進(jìn)度表；

2) 災(zāi)難恢復(fù)時(shí)間范圍，即RTO（業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)）和RPO（業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)）

的范圍。確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)目標(biāo)和策略，不同的業(yè)務(wù)功能可采用不同的 災(zāi)難恢復(fù)策略，也可采用同一套災(zāi)難恢復(fù)策略。

（4)檢查災(zāi)難恢復(fù)等級(jí)的劃分制定清況。重點(diǎn)檢查：是否已把災(zāi)難恢復(fù)涉及資源分為7 個(gè)要素：數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運(yùn)行維護(hù)管理能力、災(zāi)難恢復(fù)應(yīng)急預(yù)案，并詳細(xì)說明各要素的具體要求。

（5)檢查災(zāi)難恢復(fù)應(yīng)急預(yù)案的執(zhí)行情況。重點(diǎn)檢查：是否已進(jìn)行測(cè)試和演練，評(píng)估效果 如何。

3.備份中心的管理和操作情況

（1)檢查備份中心的建設(shè)情況。重點(diǎn)檢查：災(zāi)備中心的能力否滿足其業(yè)務(wù)持續(xù)性規(guī)劃的

8 要求，著重從以下幾個(gè)方面進(jìn)行了解：數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運(yùn)行維護(hù)管理能力。

（2）檢查備份中心能力。重點(diǎn)檢查：應(yīng)確保省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地 保存，省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地?cái)?shù)據(jù)實(shí)時(shí)備份，全國(guó)性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。

（3)檢查外包備份中心的管理。重點(diǎn)檢查：對(duì)外包災(zāi)備的管理是否到位。是否有充分的 資質(zhì)證書和能力證明，金融機(jī)構(gòu)如何考慮到對(duì)外包服務(wù)過分依賴導(dǎo)致的風(fēng)險(xiǎn)。

4．業(yè)務(wù)持續(xù)性規(guī)劃的測(cè)試和維護(hù)情況

（1）檢查業(yè)務(wù)持續(xù)性規(guī)劃培訓(xùn)計(jì)劃的實(shí)施情況。重點(diǎn)檢查：是否已組織業(yè)務(wù)持續(xù)性規(guī) 劃的教育培訓(xùn)工作。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃測(cè)試的情況。重點(diǎn)檢查：測(cè)試方案和計(jì)劃、測(cè)試結(jié)果情況及 整改情況

（3）檢查變更維護(hù)情況。重點(diǎn)檢查：是否有良好的業(yè)務(wù)持續(xù)性規(guī)劃變更維護(hù)。業(yè)務(wù)流 程變化、信息系統(tǒng)的變更、人員的變更是否在業(yè)務(wù)持續(xù)性規(guī)劃中及時(shí)反映；預(yù)案在測(cè)試、演 練和災(zāi)難發(fā)生后實(shí)際執(zhí)行時(shí)，其過程是否有詳細(xì)的記錄；是否對(duì)業(yè)務(wù)持續(xù)性規(guī)劃定期評(píng)審和 修訂。

（4）檢查業(yè)務(wù)持續(xù)性規(guī)劃文檔的存取管理制度制定情況。重點(diǎn)檢查： ①是否由專人負(fù)責(zé)保存與分發(fā)；

②是否具有多份拷貝在不同的地點(diǎn)保存；

③是否已分發(fā)給參與業(yè)務(wù)持續(xù)性規(guī)劃工作的所有人員；

④在每次修訂后是否將所有拷貝統(tǒng)一更新，并保留一套，以備查閱，原分發(fā)的舊版本應(yīng) 予銷毀。

四．檢查依據(jù)

（一） 資料調(diào)閱清單

1.信息科技公司治理和組織結(jié)構(gòu) （1）信息系統(tǒng)風(fēng)險(xiǎn)自查報(bào)告

（2）金融機(jī)構(gòu)信息系統(tǒng)管理建設(shè)情況問卷調(diào)查表 （3）金融機(jī)構(gòu)有關(guān)科技規(guī)劃、項(xiàng)目建設(shè)類制度； （4）有關(guān)崗位責(zé)任制；

（5）貫徹落實(shí)國(guó)家和銀監(jiān)會(huì)有關(guān)信息系統(tǒng)管理制度的實(shí)施細(xì)則； （6）行長(zhǎng)會(huì)議研究科技工作會(huì)議記錄； （7）全行性科技工作會(huì)議記錄； （8）科技培訓(xùn)記錄； （9）公司章程；

（10）董事會(huì)及各科技信息相關(guān)專業(yè)委員會(huì)職責(zé)和工作制度 （11）董事會(huì)有關(guān)科技信息工作和系統(tǒng)建設(shè)的會(huì)議記錄 2.信息安全管理

（1）有關(guān)信息安全的組織及工作制度；

（2）審計(jì)部門或發(fā)現(xiàn)控制部門對(duì)信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估報(bào)告； （3）對(duì)外承包或服務(wù)提供商的有關(guān)合約； （4）訪問風(fēng)險(xiǎn)控制策略和規(guī)則的業(yè)務(wù)說明； （5）訪問用戶的安全策略及管理；

（6）重要操作系統(tǒng)的訪問、漏洞掃描和日志時(shí)間記錄及評(píng)審； （7）應(yīng)用系統(tǒng)用戶訪問、數(shù)據(jù)存儲(chǔ)和文件存放的安全設(shè)計(jì)文檔； （8）控制環(huán)境風(fēng)險(xiǎn)的規(guī)章制度和具體措施；

9 3.信息科技項(xiàng)目開發(fā)和變更管理 （1）檢查行內(nèi)不科技信息管理制度 （2）項(xiàng)目驗(yàn)收?qǐng)?bào)告

（3）產(chǎn)品測(cè)試記錄及有關(guān)報(bào)告材料 （4）項(xiàng)目需求說明書 （5）項(xiàng)目驗(yàn)收?qǐng)?bào)告

（6）系統(tǒng)修改或升級(jí)或變更記錄

（7）系統(tǒng)外包風(fēng)險(xiǎn)評(píng)估報(bào)告或有關(guān)材料 （8）業(yè)務(wù)外包協(xié)議、合同 （9）外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃 4.信息系統(tǒng)運(yùn)行和操作管理

（1）運(yùn)行管理組織成立和有關(guān)人員任命的文件集相關(guān)會(huì)議記錄等材料； （2）重要信息系統(tǒng)運(yùn)行規(guī)劃書；

（3）有關(guān)信息系統(tǒng)運(yùn)行管理的各項(xiàng)規(guī)章制度、實(shí)施細(xì)則及上級(jí)機(jī)構(gòu)的規(guī)范性文件等； （4）信息資產(chǎn)臺(tái)帳（包括：軟件、硬件配臵資料、系統(tǒng)拓?fù)鋱D等）； （5）重要信息系統(tǒng)的應(yīng)急方案；

（6）系統(tǒng)運(yùn)行日志、機(jī)房出入激勵(lì)、運(yùn)行管理部門值班記錄等； 5.業(yè)務(wù)持續(xù)性規(guī)劃

（1）管理章程（包括負(fù)責(zé)部門、策略及流程等） （2）各組織和小組人員名單 （3）外部評(píng)估報(bào)告 （4）年度報(bào)告

（5）風(fēng)險(xiǎn)和業(yè)務(wù)影響分析報(bào)告 （6）災(zāi)難恢復(fù)策略和等級(jí) （7）災(zāi)難恢復(fù)應(yīng)急預(yù)案 （8）備份中心管理制度 （9）備份中心建設(shè)目標(biāo) （10）培訓(xùn)方案

（11）測(cè)試方案及測(cè)試報(bào)告 （12）變更文檔 （13）外包情況說明

（二）檢查應(yīng)用規(guī)章制度

（1）《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》 （2）《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 （3）《國(guó)家計(jì)算機(jī)信息安全保護(hù)條例》 （4）《電子銀行業(yè)務(wù)管理辦法》 （5）《電子銀行安全評(píng)估指引》

（6）《電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理原則》 （7）《網(wǎng)上銀行銀行業(yè)務(wù)管理辦法》 （8）《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》 （9）《保證業(yè)務(wù)持續(xù)性的高標(biāo)準(zhǔn)原則》 （10）《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》

（11）金融機(jī)構(gòu)自行制定的科技管理、開發(fā)、運(yùn)行、安全、保密、外包等規(guī)章制度__ 10

第二篇：銀監(jiān)分局執(zhí)法監(jiān)察自查報(bào)告

**銀監(jiān)分局關(guān)于對(duì)行政執(zhí)法工作自查情

況的報(bào)告

**銀監(jiān)局：

根據(jù)**銀監(jiān)局《關(guān)于對(duì)***銀監(jiān)分局開展執(zhí)法監(jiān)察的通知》精神，黨委高度重視，召開專題會(huì)議研究布臵了自查工作，成立了由主管局長(zhǎng)為組長(zhǎng)的自查組，按照《中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)行政許可實(shí)施程序規(guī)定》的具體要求，對(duì)我分局自成立以來(lái)的行政執(zhí)法及實(shí)施的行政審批、行政處罰和內(nèi)部控制管理制度執(zhí)行情況進(jìn)行了全面自查?，F(xiàn)將我分局行政執(zhí)法自查情況報(bào)告如下：

一、基本情況 (一)自查組織情況

**銀監(jiān)分局黨委高度重視此次行政執(zhí)法自查工作，為確保自查工作效率和質(zhì)量，召開專題會(huì)議進(jìn)行部署和安排。一是分局黨委召開兩次專題會(huì)議，認(rèn)真學(xué)習(xí)和領(lǐng)會(huì)《通知》精神，并對(duì)自查的內(nèi)容及具體要求進(jìn)行了細(xì)致的討論，統(tǒng)一了自查口徑和標(biāo)準(zhǔn)，為本次自查的開展奠定了堅(jiān)實(shí)基礎(chǔ)。二是嚴(yán)格按照?qǐng)?zhí)法監(jiān)察的程序要求，統(tǒng)一操作方式、統(tǒng)一操作程序，制定切合實(shí)際的自查方案，并在各監(jiān)管部門自查的基礎(chǔ)上，分局組成以主管局長(zhǎng)為組長(zhǎng)的自查組，進(jìn)行了全面認(rèn)真的復(fù)查。三是分局抽調(diào)各有關(guān)部門業(yè)務(wù)骨干組成６人檢查組，對(duì)３個(gè)監(jiān)管部門行政審批、行政處罰和內(nèi)部控制制度等工作的實(shí)施情況進(jìn)行了全面檢查。

（二）自查實(shí)施情況

分局自查組于200８年６月29日至７月３日期間，對(duì)各執(zhí)法部門的行政執(zhí)法情況進(jìn)行了一次全面自查，主要采取了“看、問、查”

等方式。調(diào)閱各監(jiān)管部門現(xiàn)場(chǎng)檢查檔案、高管人員檔案、機(jī)構(gòu)檔案、行政處罰資料及各項(xiàng)內(nèi)部控制管理制度等。本次檢查共投入了３０個(gè)工作日，檢查現(xiàn)場(chǎng)檢查檔案34卷，高管人員檔案40卷，機(jī)構(gòu)檔案34卷，各項(xiàng)內(nèi)部控制管理制度２冊(cè)。

（三）行政執(zhí)法工作開展情況

**銀監(jiān)分局成立以來(lái)，十分重視行政執(zhí)法的合規(guī)性和嚴(yán)肅性，積極發(fā)揮執(zhí)法監(jiān)察的監(jiān)督作用，不斷提高內(nèi)部管理水平和執(zhí)法效率。一是認(rèn)真開展行政執(zhí)法監(jiān)察工作。按照《銀監(jiān)會(huì)執(zhí)法監(jiān)察工作暫行辦法》和**銀監(jiān)局制定的《執(zhí)法監(jiān)察操作指引》，結(jié)合分局工作實(shí)際，認(rèn)真選題立項(xiàng)，并根據(jù)立項(xiàng)內(nèi)容認(rèn)真研究，制定執(zhí)法監(jiān)察方案，掌握?qǐng)?zhí)法監(jiān)察的方法和工作程序，注重執(zhí)法監(jiān)察效果，認(rèn)真開展執(zhí)法監(jiān)察工作。自200４年至****年６月２０日，分局紀(jì)委先后對(duì)**、**、**監(jiān)管辦事處，分局機(jī)關(guān)辦公室、財(cái)務(wù)科、統(tǒng)計(jì)信息科、監(jiān)管一科、監(jiān)管二科、監(jiān)管三科等部門依法監(jiān)管、履職行為情況進(jìn)行執(zhí)法監(jiān)察。二是加大后續(xù)檢查工作力度，注重對(duì)問題的整改。認(rèn)真督促監(jiān)管部門切實(shí)落實(shí)執(zhí)法監(jiān)察整改措施及意見，落實(shí)遺留問題的處理，并將執(zhí)法整改工作納入監(jiān)管部門年終考核目標(biāo)。所有執(zhí)法監(jiān)察項(xiàng)目做到有報(bào)告、有建議，被查單位有反饋、有整改，杜絕了前查后犯、屢查屢犯的現(xiàn)象。

（四）行政執(zhí)法實(shí)施情況 1.行政審批事項(xiàng)

**銀監(jiān)分局自****年至****年６月２０日，共受理各類行政審批事項(xiàng)達(dá)280項(xiàng)。其中，機(jī)構(gòu)類行政審批事項(xiàng) 140項(xiàng)（準(zhǔn)入3項(xiàng)、退出63項(xiàng)、升格14項(xiàng)、改制7項(xiàng)、變更53項(xiàng)）；高管人員任職資格審核類事項(xiàng)140項(xiàng)（核準(zhǔn)131項(xiàng)、緩辦5項(xiàng)、否決4項(xiàng)）。

2.行政處罰事項(xiàng)

我分局成立以來(lái)，加強(qiáng)了依法合規(guī)監(jiān)管措施，實(shí)施各類行政處罰17項(xiàng)，其中采取經(jīng)濟(jì)處罰４項(xiàng)，處罰金額42萬(wàn)元；行政警告13項(xiàng)。

(1)****年2月6日，對(duì)**縣郵政局儲(chǔ)蓄機(jī)構(gòu)，存在變相提高利率吸收存款的違規(guī)行為，依據(jù)《金融違法行為處罰辦法》的相關(guān)規(guī)定，給予了5萬(wàn)元經(jīng)濟(jì)處罰。

(2)****年7月11日，對(duì)**縣郵政局儲(chǔ)蓄機(jī)構(gòu)，存在變相提高利率吸收存款的違規(guī)行為，依據(jù)《金融違法行為處罰辦法》的相關(guān)規(guī)定，給予了10萬(wàn)元經(jīng)濟(jì)處罰。

(3)****年7月28日，對(duì)農(nóng)業(yè)銀行**縣、**縣及裕民縣支行因違規(guī)預(yù)收農(nóng)戶貸款利息一事，按照《金融違法行為處罰辦法》的相關(guān)規(guī)定，對(duì)**縣、**縣兩個(gè)縣支行分別給予了15萬(wàn)元和12 萬(wàn)元的經(jīng)濟(jì)處罰；鑒于裕民縣支行能夠及時(shí)反映違規(guī)事實(shí)，并積極配合監(jiān)管部門的工作，對(duì)其給予了行政警告。同時(shí)責(zé)令其上級(jí)單位對(duì)上述三個(gè)支行的負(fù)責(zé)人進(jìn)行了責(zé)任追究。

(4)****年9月2日，對(duì)工行**地區(qū)分行，存在以個(gè)人消費(fèi)貸款名義發(fā)放公司生產(chǎn)經(jīng)營(yíng)性貸款的違規(guī)行為，給予了行政警告，并責(zé)令其追究責(zé)任人3人。

(5) ****年7月14日，對(duì)**、**、**、**、**5個(gè)縣市郵政局儲(chǔ)蓄機(jī)構(gòu)，內(nèi)控制度存在的風(fēng)險(xiǎn)隱患和違規(guī)問題，分別給予了行政警告。

（6)****年6月至8月期間，對(duì)轄區(qū)**、**農(nóng)村銀行實(shí)施風(fēng)險(xiǎn)點(diǎn)后續(xù)檢查中存在整改工作不徹底的問題，分別給予行政警告。

(7)****年4月至6月期間，對(duì)**市農(nóng)村銀行存在違規(guī)吸收股金和違法審慎性經(jīng)營(yíng)原則超資本金比例發(fā)放貸款的違規(guī)行為，給予兩次行政警告，并責(zé)令其追究責(zé)任人4人；并對(duì)**縣農(nóng)村銀行因?qū)︼L(fēng)險(xiǎn)提

示工作不重視，未及時(shí)對(duì)風(fēng)險(xiǎn)隱患采取措施和整改，對(duì)其給予行政警告。

（8）****年4月24日，對(duì)**縣農(nóng)村銀行，在發(fā)放農(nóng)戶貸款過程中存在違規(guī)收取保證金的行為，給予了行政警告，并責(zé)令其追究責(zé)任人4人；

（五）內(nèi)部控制制度管理情況

為加強(qiáng)行政審批程序的制度化，規(guī)范依法監(jiān)管行為的程序化，我分局不斷修訂、完善各項(xiàng)制度和規(guī)定，規(guī)范行政審批行為，嚴(yán)密操作流程，使行政審批工作有法可依。一是制定各項(xiàng)內(nèi)部控制管理制度，統(tǒng)一行政審批流程。分局于****年初制定了《**銀監(jiān)分局內(nèi)部管理制度匯編》，細(xì)化了行政許可事項(xiàng)審批流程，對(duì)各類行政審批事項(xiàng)的基本條件、審批流程、監(jiān)管部門的審批時(shí)限等進(jìn)行了規(guī)范。二是修訂和完善行政審批制度規(guī)定。****年，根據(jù)銀監(jiān)會(huì)行政許可事項(xiàng)（1.2.3號(hào)令）的有關(guān)規(guī)定，對(duì)現(xiàn)有的行政審批制度進(jìn)行了修訂、完善，制定了《**銀監(jiān)分局內(nèi)部管理制度匯編》第二冊(cè)，同時(shí)，行政許可事項(xiàng)執(zhí)行先辦理受理手續(xù)再審批的制度，從而提高行政審批效率。

二、自我評(píng)價(jià)

**銀監(jiān)分局成立以來(lái)，依法監(jiān)管取得了階段性成效，在提高依法監(jiān)管意識(shí)，加強(qiáng)監(jiān)管制度建設(shè)，規(guī)范監(jiān)管行為方面都取得了長(zhǎng)足進(jìn)展。行政執(zhí)法水平和法律服務(wù)能力不斷提高，并在履職中有效地規(guī)避了法律風(fēng)險(xiǎn)，對(duì)推進(jìn)分局各項(xiàng)監(jiān)管工作邁上新臺(tái)階發(fā)揮了積極作用。

(一)提高認(rèn)識(shí)，加強(qiáng)對(duì)行政執(zhí)法工作的組織領(lǐng)導(dǎo)。一是分局各監(jiān)管部門能夠深刻理解和牢牢把握銀監(jiān)會(huì)提出的監(jiān)管理念、監(jiān)管目標(biāo)和監(jiān)管標(biāo)準(zhǔn)，努力用新的監(jiān)管理念指導(dǎo)行政執(zhí)法工作的開展，克服各種困難，最大限度地做好了依法監(jiān)管工作。二是為有效落實(shí)行政執(zhí)法公正性和透明度，分局內(nèi)部設(shè)臵了監(jiān)管例會(huì)制度和行政處罰委員會(huì)制

度，對(duì)分局的各項(xiàng)行政審批和行政處罰事項(xiàng)進(jìn)行全程審查和監(jiān)督，杜絕了行政審批逆程序操作和超權(quán)限審批的現(xiàn)象。同時(shí)，把既懂監(jiān)管業(yè)務(wù)又熟悉法律法規(guī)的業(yè)務(wù)骨干納入監(jiān)管例會(huì)和行政處罰委員會(huì)的成員，有效地規(guī)避了法律風(fēng)險(xiǎn)，確保了分局行政執(zhí)法工作有條不紊的開展。

（二）認(rèn)真貫徹落實(shí)行政執(zhí)法工作，自律監(jiān)管效果明顯提高。一是以監(jiān)管制度規(guī)范監(jiān)管行為，確保監(jiān)管目標(biāo)的實(shí)現(xiàn)。認(rèn)真做好政策法規(guī)的解讀工作，增強(qiáng)法制觀念，強(qiáng)化法制意識(shí)，切實(shí)加強(qiáng)對(duì)銀行業(yè)監(jiān)管法律法規(guī)的學(xué)習(xí)；二是做好實(shí)施細(xì)則和貫徹意見的制定工作。依據(jù)銀監(jiān)會(huì)頒布的規(guī)章和規(guī)范性文件，結(jié)合**銀監(jiān)分局的實(shí)際，及時(shí)制定實(shí)施細(xì)則和貫徹意見，確保規(guī)則得到有效落實(shí)；三是加強(qiáng)政策法規(guī)執(zhí)行情況和依法監(jiān)管的執(zhí)法監(jiān)察。自分局成立以來(lái)，對(duì)分局3個(gè)辦事處和6科室的政策法規(guī)執(zhí)行情況和依法監(jiān)管情況進(jìn)行全面檢查，并對(duì)政策法規(guī)執(zhí)行情況和依法監(jiān)管情況進(jìn)行綜合評(píng)價(jià)，提出整改意見30多條。

（三）加大對(duì)違法行為的處罰力度，行政處罰效果逐步顯現(xiàn)。一是各監(jiān)管部門在對(duì)被監(jiān)管機(jī)構(gòu)實(shí)施行政處罰行時(shí)，嚴(yán)格遵守《行政處罰辦法》的相關(guān)規(guī)定，以檢查事實(shí)為依據(jù)，以政策、法規(guī)、規(guī)章制度為準(zhǔn)繩，依照法定程序，遵循公正、公開的原則，并在行政處罰作出之前進(jìn)行充分的調(diào)查取證，確保處罰的合法性，并對(duì)額度大的經(jīng)濟(jì)處罰，均征求了**銀監(jiān)局法規(guī)部門的意見。二是對(duì)于違反審慎性原則，違規(guī)經(jīng)營(yíng)的銀行機(jī)構(gòu)，采取依法警告的監(jiān)管措施，確保銀行業(yè)金融機(jī)構(gòu)的依法、穩(wěn)健運(yùn)行。促使轄區(qū)各銀行業(yè)金融機(jī)構(gòu)依法合規(guī)經(jīng)營(yíng)意識(shí)明顯增強(qiáng)，金融從業(yè)人員從業(yè)行為逐步規(guī)范。對(duì)我分局成立以來(lái)實(shí)施的４項(xiàng)經(jīng)濟(jì)處罰，均未提出行政復(fù)議。

（四）講求時(shí)效，建立行政執(zhí)法后評(píng)價(jià)機(jī)制, 及時(shí)更新制度。各監(jiān)管部門結(jié)合監(jiān)管工作實(shí)際，注意收集對(duì)新增監(jiān)管法律、法規(guī)、規(guī)章及重要規(guī)范性文件，分析、研究現(xiàn)行及新頒布法律、法規(guī)、規(guī)章及重要規(guī)范性文件實(shí)施和執(zhí)行中的新情況、新問題，提出具體的改進(jìn)建議和意見，為各項(xiàng)內(nèi)部管理制度的“設(shè)立、修改、廢止”提供了依據(jù)。

（五）強(qiáng)化培訓(xùn)，增強(qiáng)監(jiān)管人員依法行政的法規(guī)意識(shí)。一是通過自行舉辦法規(guī)業(yè)務(wù)知識(shí)培訓(xùn)班，不斷提高分局監(jiān)管人員的政策法規(guī)工作水平，促進(jìn)其依法開展各項(xiàng)監(jiān)管工作。如分局成立以來(lái)舉辦了４期有關(guān)法律法規(guī)業(yè)務(wù)的培訓(xùn)班。二是積極參與**銀監(jiān)局舉辦的各類業(yè)務(wù)培訓(xùn)班，進(jìn)一步提高了分局監(jiān)管人員的業(yè)務(wù)水平。三是分局辦公室內(nèi)設(shè)法律事務(wù)工作崗位，配備專職人員，對(duì)分局的各項(xiàng)行政審批事項(xiàng)進(jìn)行全程督導(dǎo)和審核，促進(jìn)行政審批工作的有序、合法合規(guī)地開展。

(六)促進(jìn)轄區(qū)銀行業(yè)的改革，提高行政審批工作效率。 1.促進(jìn)轄區(qū)銀行業(yè)的改革和發(fā)展。一是主動(dòng)指導(dǎo)和支持我區(qū)郵政儲(chǔ)蓄機(jī)構(gòu)改革工作，督促其成立郵政儲(chǔ)蓄銀行**分行籌建領(lǐng)導(dǎo)小組，要求認(rèn)真做好郵儲(chǔ)銀行**地區(qū)分行開業(yè)前的各項(xiàng)準(zhǔn)備及開業(yè)工作，對(duì)轄區(qū)郵儲(chǔ)銀行籌建方案進(jìn)行認(rèn)真審查，初審和核準(zhǔn)郵政儲(chǔ)蓄銀行分支機(jī)構(gòu)16家。二是指導(dǎo)轄區(qū)農(nóng)村銀行按照有關(guān)規(guī)定，按時(shí)改制為統(tǒng)一法人機(jī)構(gòu)，并督促建立和完善“三會(huì)”制度，促進(jìn)其法人治理結(jié)構(gòu)的完善。三是支持國(guó)有商業(yè)銀行深化基層分支機(jī)構(gòu)改革，優(yōu)化網(wǎng)點(diǎn)布局，提升服務(wù)功能。目前共審批國(guó)有商業(yè)銀行9個(gè)分理處升格為支行。

2.嚴(yán)格高管人員行政許可準(zhǔn)入關(guān)，積極探索高管人員履職考核機(jī)制。一是在高管人員任職審批前充分征求各方面的意見，突出對(duì)擬任人員思想品德、業(yè)務(wù)素質(zhì)和廉潔自律等方面的審核，并對(duì)新任高管人員進(jìn)行資格考試和任前談話，嚴(yán)把高管人員準(zhǔn)入關(guān)。二是做好對(duì)異地任職高管人員的監(jiān)管評(píng)價(jià)。4年來(lái)，共發(fā)出征求意見函4份，回復(fù)2

份。三是為實(shí)現(xiàn)對(duì)高管人員全程動(dòng)態(tài)監(jiān)管，創(chuàng)新高管履職考核方式，于****年３月下發(fā)了《**地區(qū)農(nóng)村合作金融機(jī)構(gòu)高級(jí)管理人員履職考核辦法（試行）》，該辦法從履職行為、經(jīng)營(yíng)管理水平、管理能力以及配合監(jiān)管工作等方面對(duì)銀行業(yè)機(jī)構(gòu)高級(jí)管理人員進(jìn)行年度履職考核。通過高管履職考核，轄區(qū)高管人員依法合規(guī)經(jīng)營(yíng)管理意識(shí)、知識(shí)水平和履職行為都有不同程度的提高，為全面提升銀行業(yè)機(jī)構(gòu)經(jīng)營(yíng)管理水平奠定了良好的基礎(chǔ)。

3.進(jìn)一步規(guī)范市場(chǎng)準(zhǔn)入工作，提高行政審批工作效率。一是嚴(yán)格執(zhí)行行政許可事項(xiàng)的工作流程，明確了監(jiān)管部門實(shí)施行政許可的工作流程、具體職責(zé)和時(shí)限要求。二是在市場(chǎng)準(zhǔn)入工作中注重與現(xiàn)場(chǎng)檢查、非現(xiàn)場(chǎng)監(jiān)管、案件專項(xiàng)治理等監(jiān)管工作的聯(lián)動(dòng)，形成監(jiān)管合力。4年以來(lái)累計(jì)審核銀行機(jī)構(gòu)140個(gè)，組織轄區(qū)199個(gè)銀行業(yè)機(jī)構(gòu)進(jìn)行新版金融許可證的換發(fā)工作。三是組織轄區(qū)銀行機(jī)構(gòu)就機(jī)構(gòu)高管準(zhǔn)入系統(tǒng)升級(jí)工作進(jìn)行培訓(xùn)，組織對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行審核。

（七）大力推動(dòng)銀行業(yè)金融創(chuàng)新活動(dòng)，推動(dòng)和建立非法集資協(xié)調(diào)工作機(jī)制。一是邀請(qǐng)商業(yè)銀行業(yè)務(wù)骨干進(jìn)行授課，介紹銀行創(chuàng)新思想、創(chuàng)新產(chǎn)品和管理經(jīng)驗(yàn)，收到良好效果。二是組織銀行業(yè)機(jī)構(gòu)開展“行社進(jìn)社區(qū)鄉(xiāng)村”活動(dòng)，深入社區(qū)和鄉(xiāng)村舉辦金融知識(shí)、產(chǎn)品推介和消費(fèi)者保護(hù)等方面的宣傳活動(dòng)，取得了較好的宣傳推動(dòng)效果。三是推動(dòng)和建立非法集資協(xié)調(diào)工作機(jī)制，組織召開處臵非法集資聯(lián)席會(huì)議，并加強(qiáng)與公安、工商等部門的溝通協(xié)作，組織開展打擊非法集資宣傳活動(dòng)。

三、存在問題及整改措施

通過自查，分局在機(jī)構(gòu)、高管人員任職資格的行政許可事項(xiàng)中還存在一些薄弱環(huán)節(jié)和不規(guī)范問題。

（一）部分行政審批事項(xiàng)檔案中，缺少監(jiān)管例會(huì)議案表。

（二）行政審批程序有待進(jìn)一步規(guī)范和完善。如個(gè)別行政審批事項(xiàng)，未及時(shí)下發(fā)受理或不受理的通知書等。

（三）對(duì)擬遷址機(jī)構(gòu)的批復(fù)內(nèi)容不全面，未對(duì)擬遷機(jī)構(gòu)的消防、安全、公告、金融許可證等事項(xiàng)做出明確要求。

（四）申請(qǐng)材料不規(guī)范、不齊全。如個(gè)別機(jī)構(gòu)網(wǎng)點(diǎn)遷址申請(qǐng)中，未附消防部門驗(yàn)收合格的證明。

（五）個(gè)別“機(jī)構(gòu)變更申請(qǐng)表”中，填寫的要素不全，缺少監(jiān)管部門初審意見。

（六）近年來(lái)各項(xiàng)法規(guī)制度出臺(tái)較多，修改頻繁，制度缺乏穩(wěn)定性，造成監(jiān)管人員在理解和執(zhí)行中存在一些偏差。

針對(duì)自查中查出的上述問題，我分局已進(jìn)行了整改，并將在今后的工作中：一是強(qiáng)化監(jiān)督檢查工作，督促監(jiān)管部門要將行政審批基礎(chǔ)工作做精、做細(xì)，要求監(jiān)管人員加強(qiáng)各項(xiàng)行政審批與處罰事項(xiàng)法律法規(guī)的學(xué)習(xí)，適時(shí)做好行政審批事項(xiàng)的檔案資料的收集、整理、裝訂、歸檔工作；二是充分發(fā)揮分局紀(jì)檢監(jiān)察部門行政執(zhí)法監(jiān)察工作的再監(jiān)督作用，進(jìn)一步建立健全作風(fēng)建設(shè)監(jiān)督評(píng)議機(jī)制，堅(jiān)持和完善行風(fēng)評(píng)議、監(jiān)督卡等制度，改進(jìn)和創(chuàng)新監(jiān)督方法。通過建立執(zhí)法監(jiān)察監(jiān)督工作長(zhǎng)期化、制度化、規(guī)范化機(jī)制，防止監(jiān)管權(quán)力的不當(dāng)使用和濫用，防止利用職權(quán)違紀(jì)違法的案件和監(jiān)管不作為、亂作為等損害監(jiān)管對(duì)象與公眾利益的問題的發(fā)生，維護(hù)銀監(jiān)會(huì)公正監(jiān)管的權(quán)威和良好形象，切實(shí)增強(qiáng)監(jiān)管人員依法行政的意識(shí)，進(jìn)一步提升分局依法行政水平；三是加強(qiáng)分局法律事務(wù)辦公室政策指導(dǎo)工作，嚴(yán)格把關(guān)，督促監(jiān)管部門嚴(yán)格行政審批工作，規(guī)范審批流程；四是全面提高監(jiān)管人員和的執(zhí)法監(jiān)察人員業(yè)務(wù)素質(zhì)。采取多種形式提高銀監(jiān)執(zhí)法監(jiān)察工作人員自身的業(yè)務(wù)素質(zhì)，以適應(yīng)日益發(fā)展的金融業(yè)務(wù)環(huán)境。對(duì)人員培訓(xùn)做到監(jiān)管法規(guī)和監(jiān)管業(yè)務(wù)相結(jié)合、遠(yuǎn)程教學(xué)與現(xiàn)場(chǎng)指導(dǎo)相結(jié)合。通過不斷的培

訓(xùn)，使監(jiān)管人員能夠勝任履行監(jiān)管職責(zé)的需要，改變目前在一定程度上存在的監(jiān)管人員在行政執(zhí)法中力不從心的局面；五是不斷提高監(jiān)管工作的透明度。根據(jù)政務(wù)公開的相關(guān)要求，及時(shí)向公眾和銀行業(yè)金融機(jī)構(gòu)公布辦事程序和條件，將監(jiān)管的過程和結(jié)果盡可能公開，按要求披露監(jiān)管信息，在“陽(yáng)光”下操作，最大限度地保證監(jiān)管對(duì)象和社會(huì)公眾的知情權(quán)、參與權(quán)和監(jiān)督權(quán)，促使監(jiān)管人員自覺地依法行政。

第三篇：工作報(bào)告之銀監(jiān)檢查整改報(bào)告

銀監(jiān)檢查整改報(bào)告

【篇1：平安銀行監(jiān)管意見整改報(bào)告】

平銀發(fā)?2011?446號(hào)簽發(fā)人：葉望春

平安銀行關(guān)于2010年度監(jiān)管意見的整改報(bào)告

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)深圳監(jiān)管局：

接到貴局下發(fā)的《平安銀行2010年度監(jiān)管意見》（深銀監(jiān)發(fā)

【2011】155號(hào)）后，我行董事會(huì)與總行領(lǐng)導(dǎo)高度重視。葉望春代行長(zhǎng)立即組織有關(guān)條線和部門召開了專題會(huì)議，學(xué)習(xí)、領(lǐng)會(huì)監(jiān)管要求，針對(duì)已改進(jìn)情況，討論部署下半年的整改工作，制訂了全面細(xì)致的整改計(jì)劃，明確了責(zé)任部門、責(zé)任人和時(shí)間表，采取有效措施，及時(shí)推進(jìn)整改落實(shí)。

一、上半年經(jīng)營(yíng)管理情況

面對(duì)今年復(fù)雜多變的宏觀經(jīng)濟(jì)金融形勢(shì)與微觀市場(chǎng)環(huán)境，我行繼續(xù)貫徹“管控、增長(zhǎng)、服務(wù)”的指導(dǎo)思想，努力克服兩行合

并帶來(lái)的種種不利因素，采取各種綜合性經(jīng)營(yíng)管理措施，確保今 年上半年經(jīng)營(yíng)業(yè)績(jī)穩(wěn)健快速，業(yè)務(wù)規(guī)模與管理水平再上新臺(tái)階。截至2011年6月末，我行資產(chǎn)總額超2860億，存款總額超過2000億，較年初增加280億，增長(zhǎng)15%；不良貸款率0.32%，保持行業(yè)領(lǐng)先水平；撥備覆蓋率提升至286%，比年初提高75個(gè)百分點(diǎn)。上半年實(shí)現(xiàn)凈利潤(rùn)12.14億元，增長(zhǎng)35%；資本利潤(rùn)率15.56%，較2010年同期提升3.25個(gè)百分點(diǎn)；凈利差較之2010年提升31個(gè)基點(diǎn)，成本收入比較去年同期下降4.6個(gè)百分點(diǎn)，各項(xiàng)盈利性指標(biāo)改善明顯。資本充足率保持10.8%，符合監(jiān)管要求。同時(shí)，在各項(xiàng)業(yè)務(wù)穩(wěn)步發(fā)展的同時(shí)，我行進(jìn)一步深化與完善內(nèi)控機(jī)制建設(shè)，狠抓風(fēng)險(xiǎn)管理，確保今年上半年無(wú)案件、無(wú)重大風(fēng)險(xiǎn)事件發(fā)生。

在取得成績(jī)的同時(shí)，我行也充分認(rèn)識(shí)自身經(jīng)營(yíng)管理過程中存在的不足， 今年下半年將嚴(yán)格按照貴局的監(jiān)管要求，努力落實(shí)好各項(xiàng)監(jiān)管意見。

二、整改措施與行動(dòng)

（一）進(jìn)一步優(yōu)化公司治理

監(jiān)管意見：要按照《商業(yè)銀行穩(wěn)健薪酬監(jiān)管指引》 的要求，不斷完善考核制度，建立與長(zhǎng)期風(fēng)險(xiǎn)責(zé)任掛鉤的薪酬激勵(lì)機(jī)制。要加快從規(guī)模考核轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)調(diào)整后的綜合效益考核，從單線考核發(fā)展為雙線考核，從階段性考核轉(zhuǎn)變?yōu)橹芷谛钥己?，建立與完整業(yè)務(wù)周期相匹配的薪酬機(jī)制，促進(jìn)各級(jí)分支機(jī)構(gòu)經(jīng)營(yíng)行為的長(zhǎng)期化，充分發(fā)揮薪酬在公司治理和風(fēng)險(xiǎn)管控中的導(dǎo)向作用。 整改措施及行動(dòng)：

從2010年的年終獎(jiǎng)發(fā)放開始，我行已將重要管理干部的獎(jiǎng)金延期三年平攤支付，包括總行班子成員和總行風(fēng)控、稽核負(fù)責(zé)人，以強(qiáng)化對(duì)經(jīng)營(yíng)負(fù)主要責(zé)任的關(guān)鍵崗位管理干部的長(zhǎng)期穩(wěn)健的經(jīng)營(yíng)理念，進(jìn)一步鞏固其風(fēng)險(xiǎn)防范和管理意識(shí)。

2011年起，除總行班子和總行風(fēng)控、稽核負(fù)責(zé)人之外的其他管理人員，其部分年終獎(jiǎng)提前至每個(gè)季度發(fā)放，強(qiáng)調(diào)業(yè)績(jī)的平穩(wěn)發(fā)展，而非某個(gè)月或某個(gè)季度的“突飛猛進(jìn)”，將穩(wěn)健、持續(xù)經(jīng)營(yíng)的管理思想盡可能地?cái)U(kuò)大至最大范圍。

除此之外，我們正在積極探索多維度的考核內(nèi)容。一是淡化規(guī)模和總量考核，增加對(duì)收入結(jié)構(gòu)優(yōu)化、業(yè)務(wù)結(jié)構(gòu)優(yōu)化、人均效能等質(zhì)量指標(biāo)；二是增強(qiáng)績(jī)效考核機(jī)制對(duì)鼓勵(lì)創(chuàng)新的引導(dǎo)作用，鼓勵(lì)分行積極參與產(chǎn)品創(chuàng)新及服務(wù)創(chuàng)新；三是加大對(duì)特色經(jīng)營(yíng)指標(biāo)的考核力度，堅(jiān)持走差異化發(fā)展道路；四是結(jié)合當(dāng)前關(guān)注的重點(diǎn)風(fēng)險(xiǎn)防控要求，建立專項(xiàng)風(fēng)險(xiǎn)管理考核評(píng)價(jià)體系。

下半年，我們將繼續(xù)貫徹和落實(shí)前兩項(xiàng)舉措，同時(shí)也將試行多維度的考核方案，確保業(yè)務(wù)的健康發(fā)展，達(dá)成監(jiān)管要求。

監(jiān)管意見：要按照職責(zé)界面清晰、制衡協(xié)作有序、決策民主科學(xué)、運(yùn)作規(guī)范高效、信息及時(shí)透明的原則，合理配臵高管團(tuán)隊(duì)，推動(dòng)公司治理和內(nèi)部管理的持續(xù)完善。

整改措施及行動(dòng)：

我行董事會(huì)及下設(shè)相關(guān)專業(yè)委員會(huì)一直按照委員會(huì)職責(zé)、《議事規(guī)則》及董事會(huì)對(duì)專業(yè)委的授權(quán)進(jìn)行規(guī)范運(yùn)作。上半年已采取措施包括：

1.董事會(huì)年度會(huì)議上提出了“兩行整合”時(shí)期要持續(xù)、穩(wěn)定、健康發(fā)展的工作要求。

2.在配臵高管團(tuán)隊(duì)方面，我行按照法規(guī)和法律程序要求，經(jīng)過董事會(huì)提名委員會(huì)提名推薦、董事會(huì)審議通過等方式，增加聘任了一名總行副行長(zhǎng)，使總行副行長(zhǎng)人數(shù)達(dá)到3名。

3.在薪酬激勵(lì)方面，薪酬委員會(huì)對(duì)全行獎(jiǎng)勵(lì)方案、高管獎(jiǎng)勵(lì)方案、長(zhǎng)期激勵(lì)方案、人力成本預(yù)算等重要議案進(jìn)行了審議，并按照要求提交董事會(huì)進(jìn)行審議。

上述整改措施，促進(jìn)了高管團(tuán)隊(duì)按照分工明確、職責(zé)清晰、協(xié)作制衡的原則，執(zhí)行和落實(shí)董事會(huì)的各項(xiàng)決策，保障了本行在“兩行整合”過渡時(shí)期實(shí)現(xiàn)健康、穩(wěn)定的發(fā)展；充分發(fā)揮了薪酬機(jī)制在對(duì)員工、高管激勵(lì)方面的正向引導(dǎo)作用，促進(jìn)了內(nèi)部管理的完善。

鑒于當(dāng)前兩行即將合并的現(xiàn)實(shí)，今年下半年，董事會(huì)及下設(shè)相關(guān)專業(yè)委員會(huì)，將繼續(xù)通過召開會(huì)議審議相關(guān)議案、調(diào)研和審閱報(bào)告等相關(guān)形式，按照公司治理架構(gòu)的要求規(guī)范運(yùn)作，在授權(quán)范圍內(nèi)積極有效地開展工作，切實(shí)履行職責(zé)，實(shí)現(xiàn)科學(xué)決策。

（二）加強(qiáng)資本管理的前瞻性

監(jiān)管意見：你行要在綜合考慮兩行吸收合并與外部監(jiān)管約束的基礎(chǔ)上，制定切實(shí)可行的資本規(guī)劃，并根據(jù)監(jiān)管環(huán)境和要求的變化，靈活調(diào)整和不斷完善資本管理目標(biāo)和手段，充分發(fā)揮資本在約束增長(zhǎng)沖動(dòng)和優(yōu)化資源配臵等方面的作用，建立健全穩(wěn)定、高效的資本補(bǔ)充渠道和機(jī)制。

整改措施及行動(dòng)：

我行始終高度重視資本管理，但是今年上半年，受兩行合并影響，我行資本補(bǔ)充渠道受限。在此情況下，我行制定了2011年資本管理規(guī)劃。在發(fā)展業(yè)務(wù)的同時(shí)，積極采取各項(xiàng)措施，努力提高資本充足率。一是加強(qiáng)表內(nèi)風(fēng)險(xiǎn)資產(chǎn)的限額管理；二是積極增加表內(nèi)外業(yè)務(wù)風(fēng)險(xiǎn)緩釋；三是加強(qiáng)債券市值監(jiān)控；四是努力提高盈利能力，增加內(nèi)部利潤(rùn)積累。截至2011年5月，我行資本充足率為10.74%，核心資本充足率8.87%，較年初分別下降22個(gè)基點(diǎn)和42個(gè)基點(diǎn)，資本消耗速度遠(yuǎn)低于2010年。

今年下半年，我行將主要采取如下措施繼續(xù)強(qiáng)化資本約束理念，加強(qiáng)內(nèi)部資本管理。一是根據(jù)未來(lái)業(yè)務(wù)發(fā)展規(guī)模，完善資本管理規(guī)劃；二是挖掘自身盈利能力，增加內(nèi)部利潤(rùn)積累，有效補(bǔ)充核心資本；三是參考加權(quán)風(fēng)險(xiǎn)資產(chǎn)收益率指標(biāo)，采取分條線的加權(quán)風(fēng)險(xiǎn)資產(chǎn)限額管理，有效降低無(wú)效加權(quán)風(fēng)險(xiǎn)資產(chǎn)占用；四是增加風(fēng)險(xiǎn)緩釋比例，進(jìn)一步降低加權(quán)風(fēng)險(xiǎn)資產(chǎn)占用；五是全面清理平臺(tái)貸款，避免多余加權(quán)風(fēng)險(xiǎn)資產(chǎn)計(jì)提；六是ftp向資本占用較低的業(yè)務(wù)傾斜。通過采取上述措施，我行將努力確保全年資本充足率控制在10.5%以上。兩行吸收合并后，我行將根據(jù)業(yè)務(wù)規(guī)劃，進(jìn)一步完善并健全資本補(bǔ)充渠道和機(jī)制。

（三）嚴(yán)防信用風(fēng)險(xiǎn)，增強(qiáng)對(duì)重點(diǎn)領(lǐng)域的風(fēng)險(xiǎn)管控

監(jiān)管意見：繼續(xù)推進(jìn)政府融資平臺(tái)貸款清理規(guī)范，嚴(yán)防后續(xù)風(fēng)險(xiǎn)。一要嚴(yán)格控制增量，落實(shí)貸款“三查”制度，統(tǒng)籌考慮平 【篇2：關(guān)于農(nóng)村中小金融機(jī)構(gòu)現(xiàn)場(chǎng)檢查工作的整改報(bào)

告】

關(guān)于農(nóng)村金融機(jī)構(gòu)現(xiàn)場(chǎng)檢查

工作的整改