银监会现场检查规程(推荐4篇)
为了规范和指导信息系统现场检查工作,提高信息系统现场检查的水平,确保信息系统 现场检查的质量,特制定本指南。
一、检查目的
(一)了解和掌握银行业金融机构信息系统管理组织体系、工作制和科技制度建设情况,以及从业人员有关业务、技术和安全培训情况,评价其信息科技管理组织水平;
(二)了解和掌握银行业金融机构信息安全保障体系和内部控制规程,信息系统风险管 理岗位责任制度和监督落实情况,评价其计算机安全管理水平;
(三)了解和掌握银行业金融机构信息系统在研发过程中项目管理和变更管理情况,关 注规划、需求、分析、设计、编程、测试和投产以及外包等产生风险的环节,评价其管理水平;
(四)了解和掌握银行业金融机构信息系统在信息系统运行和操作制度建设和执行情况,促进银行业金融机构完善内控环境,控制和化解操作风险;
(五)了解和掌握银行业.金融机构信息系统在业务持续性计划方面制度建设和执行情 况,促进银行业金融机构信息系统信息科技风险管理涵盖管理、维护的每个环节。
二、检查要点
(一)检查信息系统风险管理架构、内部组织结构和工作机制、岗位职责和制度的完善 性和有效性,评估信息科技规划和管理的水平,了解信息科技人才管理机制,分析业务、技 术和安全培训工作的及时性和有效性,确保合理及时地防范和控制信息系统组织、规划风险。
(二)检查信息安全管理的流程情况,分析相关系统用户管理制度、密码管理制度及网 络安全制度,测试系统所涉及操作系统和数据库及防火墙等安全设施的安全性,评估被检查 银行是否采取有效安全的保护措施保障信息的保密性、完整性和可用性。
(三)检查分析软件及项目开发管理制度,了解信息科技部门档案管理流程,审阅外包 项目涉及的软件质量验收标准,检查银行业金融机构信息系统风险管理效率及水平,评估系 统开发的流程、质量及安全的管理情况。
(四)检查信息系统运行和操作管理情况,检查系统监控层面的处理流程及各类系统参 数、生产环境变更的受控方式,评估系统运行和操作管理的风险状况,促进运行操作管理的 科学化、制度化和规范化,确保信息系统安全可靠的运行。
(五)检查业务持续性规划的制定情况,分析其是否明确定义了管理层关于维护信息系统 可用性及更新相关业务持续性计划的责任和义务,并制定了合适的负责人员。评估建设及实 施关于灾难恢复的组织机构、业务流程和应对措施的合理性。
三、检查内容
(一)信息科技公司治理和组织结构 1.制度建设
(1)检查银行是否根据国家和银监会有关信息系统管理制度制定了实施细则,分析制 度制定、审批、修订和发布等流程的规范性。
(2)检查信息科技相关规章制度、技术规范、操作规程建设情况。重点检查:各项制 度规章是否正式发文,内容是否涵盖规划、研发、建设、运行、维护、应急、外包、保密和 监控等范畴,是否明确相关人员的职责权限并实行最小授权的制约机制,是否建立制订后评 价程序或机制,现有的制度是否适应组织结构、业务管理、信息安全的需要。
(3)检查实施知识产权保护情况。重点检查:正版软件版本管理情况;国产自有知识 产权的软硬件的使用情况;信息化安全等级保护工作情况;自主知识产权信息化成果保护情 况。
2.组织结构
(1)检查银行业金融机构董事层、经理层的信息科技管理和风险管理组织架构。重点 检查:
①科技管理、持续科技风险管理程序及就科技管理稳健务实的手段、工作分工和职责; 负责信息系统的战略规划、重大项目和风险监督管理的领导层面或决策机构及信息科技部门 的建设情况;信息科技风险管理职责的归属以及管理情况;公司董事会及其相关专业委员会、经营管理层对信息科技工作和信息风险管理的职责、分工是否明确。
②该银行组织结构设计的战略定位,组织结构的合理性是否符合风险管理的需要;董事 会和高管层面是否重视科技管理和信息科技规划工作;了解董事会对信息科技所担负的职 责,管理层如何发挥对信息科技的监督和指导作用;辨析组织的灵活性以及角色与职责的清 晰程度,了解内部平衡监督和放权的关系;分析对安全、质量和内部控制等的组织定位。
(2)检查信息系统建设决策流程、总体策略制定和统筹项目建设的情况。重点检查:信 息系统建设规划中是否涵盖信息安全、运行管理、业务持续性计划等重要内容;评估近期、中期和远期关于信息科技的重大策略和目标的合理性。着重从以下几个方面了解:
①银行如何利用信息科技技术更好地为企业创新服务,在进行信息科技治理时如何贯彻 “以组织战略目标为中心’,的思想,确保信息科技资源与业务匹配;银行的信息科技投资 是否与战略目标相一致;是否合理配臵信息科技资源以实现面向服务的架构,核心业务系统 是否能满足银行变化的需求;业务流程如何整合信息科技流程,在关键战略决策中信息科技 的融入程度,确保无信息孤岛现象。
②信息科技规划中如何更好的控制风险,包括控制业务风险和控制由信息科技使用带来 的风险。是否在信息科技建设规划每个环节考虑到风险因素,满足银行最低风险控制需要; 是否考虑到风险管理系统的建设,特别是满足监管当局的监管需求;能否实现自动从业务或 风险系统中采集监管数据,以提高银行风险监管能力。
③根据银行信息科技现状和信息科技规划初步评估该行信息科技建设水平,比如可以按 信息资产规模分为落后型、发展型、追随型和领先型。
(3)检查高管层对本机构信息系统风险状况的控制程度。重点检查:是否定期组织内 部评估、审计、报告本机构信息系统风险状况;针对存在的风险状况是否采取相应的风险控 制措施,以及各项措施的卜具体内容环节、主要实施部门和评估结果;是否建立了对整改工 作的监督机制。
(4)检查科技管理队伍、技术应用队伍、风险管理队伍的建设情况。重点检查:人员 素质情况,包括科技管理、科技风险管理和技术人员的知识结构、年龄结构、专业结构;人 员在系统内的占比情况;内审部门是否有既懂科技又懂业务的审计人员,风险管理部门是否 有专职IT 人员和已获得上岗证书的信息安全管理员;对信息科技人员的行为规范管理情况。(5)检查科技队伍培训、激励等管理机制的建设执行情况。重点检查:培训规划和历史 记录,包括职业培训、岗前培训情况,相关职责所需专业知识和技能的实际符合情况;分析 信息科技人员从应聘、录用、培训、评估、晋升到解雇的整个从业历程是否合理、公平和透 明。
(二)信息安全管理 1.信息安全建设基本情况
(1)检查内部科技风险管理机构对信息系统面临的风险开展评估的情况。重点检查:通 过调阅该机构安全领导小组成立(或调整)的文件,其他与计算机安全相关的会议记录或文 件,了解该机构是否设立计算机信息系统安全领导小组并上报当地监督部门,是否充分履行 有关计算机安全管理和监督检查职责。
(2)检查服务承包商和提供商与相关法律、法规等的符合程度。重点检查:通过调阅
该机构所有承包商和服务提供商的详细资料和合同文本,确认所有承包商和服务提供商是否 符合法律法规要求,合同文本是否符合法律要求(如数据保护法规),是否明确各自的安全 责任,是否有确保业务资产的完整性和保密性的条款等。
(3)检查信息安全处理的原则、目标和要求的制度建设的完备性。重点检查:调阅与计 算机系统运行、安全保障和文档管理等相关规章制度,其范围除自行制定的制度还包括转发 的上级文件,审计是否建立必要的计算机安全制度,审核各类制度的科学性、严密性和可操 作性。
2.逻辑访问风险控制情况
(1)检查访问控制业务要求、策略要求和访问规则的制订情况。重点检查:通过阅读源 程序或第三方业务系统安全审计报告,确定该机构的业务系统是否制订访问控制的业务要 求、策略要求和访问规则,并确定其安全性、完备性。
(2)检查访问用户的注册管理制度。重点检查:是否制定了正式的用户注册和取消注册 程序,规范对所有多用户信息系统与服务的访问授权。是否使用唯一用户ID 使用户对其操 作负责(组ID 只有适合所进行的工作,才允许使用),用户离开组织时是否立即取消其用 户ID,是否定期检查并取消多余的用户ID 和帐户。
(3)检查访问用户的权限管理和权限检查流程。重点检查:是否建立了正式的用户的权 限管理和权限检查程序,系统所有者对信息系统或服务授予的权限是否合适业务的开展,所 授予的访问权限级别是否与组织的安全策略相一致,例如它会不会影响责任划分;用户因工 作变更或离开组织时是否立即取消其访问权限;用户权限设定是否采用双人复核;是否对用 户访问权限分配进行定期检查确保没有对用户授予非法权限。
(4)检查访问用户的口令管理。重点检查:是否采用了正式的管理程序来控制口令的 分配,是否确保一开始向他们提供一个安全的临时口令并要求他们立即更改口令,用户忘记 口令时是否在对该用户进行适当的身份识别后才能向其提供临时口令,是否还采用了其他的 用户身份识别和验证技术(如生物统计学中的指纹鉴定;建立新的用户,是否建立了申请审 批程序,并采用双人控制。
(5)检查访问用户的责任管理。重点检查:所有用户是否做到避免在纸上记录口令,只要有迹象表明系统或口令可能遭到破坏时是否立即更改口令,是否选用高质量的口令,是 否定期更改口令。
3.网络安全控制情况
(1)检查网络管理和网络服务的安全策略制定情况。重点检查:通过调阅网络建设文 档或第三方网络安全审计报告,确定该机构是否制定网络和网络服务的安全策略,并确定此 策略是否业务访问控制策略相一致。
(2)检查实施网络控制的安全手段。重点检查:通过调阅网络建设文档或第三方网络 安全审计报告,确定该机构是否制定网络控制的安全途径,并确定实施控制的路径的要求是 否是业务访问控制策略所必要的,是否通过专线或专门电话号码联网,是否自动将端口连接 到指定应用系统或安全网关,是否限制个人用户的菜单和子菜单选项,是否防止无限制的网 络漫游,是否强制外部网络用户使用指定应用系统和/或安全网关,是否为组织内用户组设 臵不同的逻辑域(如虚拟专用网)来限制网络访问。
(3)检查外部连接的用户身份验证方法。重点检查:是否通过使用加密技术、硬件标记 或问答协议对远程用户访问进行身份验证,对于专线用户是否安装了网络用户地址检查工具 来对连接源提供安全保障,对拨号用户是否使用反向拨叫程序和控制措施(如使用反向拨叫 调制解调器)可以防止与组织信息处理设施的非法连接和有害连接。
(4)检查远程诊断端口的保护情况。重点检查:是否使用适当的安全机制(如密钥锁)对诊断端口进行保护,保证它们只能在计算机服务管理员和要求访问的软硬件支持人员进行
适当的安排后才能访问。
(5)检查网络的划分和路由控制情况。重点检查:是否在网络内采用一些控制措施把 信息服务组、用户组和信息系统组分割成不同的逻辑网络域(如组织的内部网络域和外部网 络域),每个域都使用一个明确的安全界限来加以保护,是否在两个要互连的网络之间安装 一个安全网关可以实现这样的一个安全界限,从而控制两个域之间的访问和信息流动,是否 对该网关配臵,访问控制策略来阻止非法访问。
4.环境风险情况
(1)检查对保密设备和计算机机房进行安全保护的情况。重点检查:是否为保密设备 和计算机机房划分独立安全区域,安全保护区的没臵是否合理,是否建立全方位的安全防护,以防止有人未经授权进入安全区。
(2)检查安全区出入的控制措施和制度制定执行情况。重点检查:通过查阅制度和各 类文字或电子台帐,确定该机构是否有完备的安全区出入控制,是否经常审查并更新有关安 全区域访问权限的规定,是否将安全区域的来访者的身份、进入和离开安全区域的日期和时 间记录在案,是否有严格限定,经过授权的人才能访问敏感信息,是否有专人对出入控制措 施和制度的落实情况进行定期、不定期的检查。
(3)检查安全区内设备使用和维护管理情况。重点检查:是否按专业标准安装入侵检测 系统对无人区域进行24 小时的报警监视,由该机构自己管理的信息处理设备是否与由第三 方管理的信息处理设备分开,是否将危险或易燃材料存储在安全的地方,与安全区保持安全 距离,应急设备和备份介质的存储位臵与主安全区域是否保持一个安全距离,以防止主安全 区域发生的灾难事件殃及这些设备。
(4)检查安全区的防雷、电和火等安全措施实施情况。重点检查:通过调阅相关检测 报告维护记录,确定安全区是非通过配臵不间断电源设备、采用双路供电系统、配备发电机 等手段保障不间断性供电;其采用的各种方式是否能满足业务系统不间断供电需求,是否按 相关法规要求配备消防系统并保证其正常运行,是否安装必要的防雷设施并按要求做好接地 系统。
5.操作系统风险情况
(I)检查对登录用户和终端设备的访问控制策略。重点检查:核心业务系统用机的操 作系统是否能验证每个合法用户的终端或位臵,是否记录成功和失败的系统访问,是否提供 适当的身份验证方法,是否根据情况限制用户连接时间。
(2)检查用户身份识别和验证方法。重点检查:所有操作系统用户是否都有一个个人 专用的唯一标识符(用户ID),以便操作能够追溯到具体责任人,如业务系统必须可以为一 个用户组或一项具体工作使用共享用户ID,是否对此类进行严格的审批制度,并采用了相 应的控制措施,是否采用了先进安全的身份验证程序并建立相关安全机制以防止非法登录。(3)检查系统的漏洞检测和补丁安装的情况。重点检查:通过相应的漏洞检测工具,确 定该机构是否操作系统的安全是否进行加固,是否安装系统补丁与更新程序,是否关闭不必 要的服务和端口,是否安装防病毒软件,文件共享的访问控制权限设臵是否适当,是否定期 为操作系统进行安全漏洞检测,以分析系统的安全性,并采取补救措施。
(4)检查事件的日志记录和评审分析情况。重点检查:是否启用操作系统的审计功能和 安全策略,是否按要求存事件的日志记录,是否确定专人定期进行安全评审分析,以查找非 授权的应用程序运行、非授权的共享、可疑程序和可疑进程,计算机时钟设臵是否正确以保 证审计日志的准确性。
6.应用系统的风险情况
(1)检查输入和输出数据的验证情况。重点检查:是否对应用系统的数据输入进行验证,应用系统的标准数据调整及帐务数据修改是否规范,是否定期审查关键字段或数据文件的内
容,确认其有效性和完整性,是否检查硬拷贝输入文档是否有对输入数据进行非法变更(所 有对输入文档的变更应经过授权),是否明确规定参与数据输入过程的所有人员的责任。(2)检查存储数据的加密措施实施情况。重点检查:是否对核心业务系统采取了相应 的加密措施,其加密措施是否合理,加密密钥管理是否严格,中间业务和延伸业务的传输数 据是否加密,导入是否配有安全审计,是否对数据介质进行安全保护,对存有重要数据的故 障设备外修时是否有本单位人员在场监督,设备报废是否清除相关业务信息,对已过安全保 存期限的介质是否及时更新复制,废弃的数据介质是否由专人及时销毁。
(3)检查测试数据的安全措施实施情况。重点检查:通过调阅系统测试文档,确定测 试数据是否避免使用包含个人信息的操作数据库,如果使用这类信息,那么是否在使用前应 该做非个性化处理,在操作数据用于测试目的时,是否每次使用不同的授权,将操作信息复 制到测试应用系统,是否在测试完成后立即将操作信息从测试应用系统中清除,是否记录操 作信息的复制和使用情况,以便提供审计追踪。
(4)检查源代码的访问控制和审查情况。重点检查:是否将程序源库保存在生产系统 上,为每一个应用程序指定一个库保管员,信息科技支持人员是否可以不受限制地访问程序 源库,正在开发或维护的程序是否保留在操作程序源库中,更新程序源库和向程序员提供程 序源是否通过指定的库保管员来执行,并且获得信息科技支持管理员的授权,程序清单是否 保存在安全的环境中,是否实时维护访问程序程序库的审计日志记录,是否对旧版本的源程 序进行归档,明确指明使用创门操作的准确日期和时间及所有支持软件、作业控制、数据定 义和过程,维护和复制程序源库是否受严格的变更控制程序的约束。
(三)信息科技项目开发和变更管理 1.项目开发管理
(1)检查被检查机构在信息科技项目开发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节的全周期管理机制。重点检查:制度建设是否对项目的审批流程、参与部 门的职责划分、时间进度、财务预算规划、质量检测、风险评估等内容进行严格规定;外部 技术资源申请是否有统一负责机构,如何授权职能处室进行归口管理。
(2)检查信息系统项目开发资料完备性。重点检查:系统项目建设是否成立项目工作 小组及其成员结构;系统建设项目需求说明书和项目功能说明书是否全面、系统;系统建设 完成后是否编写了操作说明书,是否具有项目验收报告;查阅被检查机构对新信息系统投产 后,所撰写后续评价,根据后续评价,检查有没有根据评价及时对系统功能进行调整和优化。
2.项目变更管理
(1)检查项目变更、系统升级和变更等环节的管理情况。重点检查:信息系统变更时,是否制订严密的变更处理流程,明确变更控制中各岗位的职责,遵循流程实施控制和管理; 变更前有否明确应急和回退方案;变更方案件、变更需求、软件版本变更后的初始版本和所 有历史版本是否妥善保管。
(2)检查系统变更方案、变更内容核实清单等相关文档的正确性、安全性和合法性。重点检查:对被检查机构系统升级和变更记录,变更后软件的初始版本和所有历史版本是否 妥善保管;对保留所有历史的变更内容核实清单进行核实;是否设定了独立的版本管理人员 复核版本的提交工作。
3.项目资料文档管理体系
重点检查:项目资料是否完整详尽,有无相应的档案资料的管理办法并执行;是否对项 目资料文档的管理情况进行定期审核,包括资料调阅、资料备份等;是否制定了项目资料文 档格式的标准化规范并执行。
4.系统设计开发外包缺陷管理
(1)检查业务外包管理制度、业务外包评估制度的制定执行情况。重点检查:对有关
外包风险的防范方法及措施,是否建立外包业务的应急机制,有无外包业务的应急计划和应 急预案。
(2)检查针对有关业务外包制定相应的管理和风险防范措施的情况。重点检查:是否建 立对承包方的评估机制;是否规定了代码编写规范和编码质量检查方案,从技术和编码两方 面对编码进行全面检查。
(3)检查被检查机构外包业务风险管理措施。重点检查:是否建立针对外包风险的应急 计划和预案,以确保在意外情况下能够实现承包方的顺利变更,保证外包服务不间断;是否 组织业务人员进行外包开发系统的培训以保障外包开发技术的移交工作。
(四)信息系统运行和操作管理 l.信息系统运行体系建设情况(1)运行体系的组织架构
检查被检查单位信息系统运行管理的组织架构和日常运作情况,对组织体系的科学性、合理性和运作的有效性作出评体。重点检查:架构是否合理、组织是否严密、职责是否明确、监督是否有力、管理是否有效,反应是否迅速、是否具有相互制约的机制等等。(2)运行体系的规划与制度
检查现有和计划投产的信息系统的运行规划的完备性。重点检查:生产故障和安全事件 的管理、职能部门及其职责、管理对象、事件报告、事件解决、事件反馈、汇总、分析、评 价和报告等。检查信息系统运行管理制度的完善性。重点检查:事件管理办法、问题管理办 法、变更管理办法、操作管理办法、数据管理办法、配臵管理办法、安全管理办法、机房管 理办法等。这些制度可以是自行.制定的,也可以转发上级的。重点审计制度的完整性、严 密性和可操作性,考察各项制度的贯彻、执行和落实情况。
(3)检查核心业务系统的持续性或阶段性监测情况。重点检查:建立核心业务系统持续 性或阶段性的监测、监控体系和系统性能的评估机制。
2.操作环境控制和预防性维护情况
(1)检查信息科技资产登记情况。重点检查:检查信息科技资产台帐是否包含完整和真 实的计算机资源配臵的静态基本信息和动态履历信息,是否做到帐帐相符、帐实相符,配臵 管理部门是否定期进行辖内计算机资源配臵台帐的清查核对。
静态基本信息包括:档案卡序号、计算机资源编码、型号、性能、具体配臵、、满配能 力(如硬件的满配能力、可扩充性,软件的支持情况,配臵参数的极限等)、用途、使用部 门和使用责任人、维护责任部门和生产商、经销商、服务商等;
动态履历信息包括:计算机资源配臵在生命周期各阶段经历过的各种管理流程信息。其 中计划制订、设备采购、合同管理、库房管理、安装验收、申领使用以及后面的调拨迁移、闲臵报废以及计算机资源配臵的维护履历、配臵履历、包含操作时间、操作部门、操作用户、具体操作及变更情况等信息。
(2)检查信息系统性能和容量的管理情况。重点检查:是否建立信息系统软、硬件性 能、处理能力以及存储容量等监测和跟踪措施,保证系统性能和容量有足够的安全冗余,防 止应处理负荷过重或存储容量不足影响信息系统安全、可靠运行;在给定的时间段内是否出 现过因上述原因造成重要业务系统停顿的情况以及相应的损失情况并完整记录。
(3)检查各类连接的物理位臵和交互关系的系统拓扑图。重点检查:连接信息系统所有 电子设备物理位臵和交互关系的系统拓扑图与系统实际配臵信息、系统结构图与物理布局的 一致性。
(4)检查应急方案制定情况,重点检查:重要信息系统应急方案,评估应急方案的科 学性、可操作性和实用性;模拟演练的记录,重点检查发现的问题和解决情况。
(5)检查运行、操作环境建设情况。重点检查:计算机房和网络中心的建设、配臵是
否符合有关国家标准,是否设立了独立的安全保护区,是否建立进入安全区的授权、登记制 度。安全防范和控制措施是否到位;重要和涉密设备是否臵于计算机房内,并具有严格的安 全防范和风险控制机制。
3.生产变更管理情况
(1)检查准则和规章制度制定执行情况。重点检查:通过查阅有关文件和相应的制度,了解生产变更的管理情况,着重了解是否明确了变更的职能部门以及相应的职责;是否制定 了相关的制度;制度的内容是否含盖了:变更申请、变更受理、变更方案、变更审批、变更 实施时间、变更实施、变更反馈和汇总、紧急变更、变更指标及评价、总结报告等关键内容 等等。
(2)检查审批授权机制和工作流程规范性。重点检查: ①生产变更的审批授权制度。生产变更是否按规定时间、要求报送审批部门审批或报备; 变更的实施是否得到授权;变更实施日期和时间是否符合制度规定等;对业务有可能造成影 响的变更,是否在变更实施前通知相关业务部门。
②工作流程。变更的工作流程是否合理、可行:是否贯穿变更申请一变更受理一变更方 案一变更审批一变更实施一变更反馈和汇总一变更指标及评价、总结报告等全过程,变更的 实施过程中是否严格按流程操作。
(3)检查登记、备案和存档情况。重点检查:查阅生产变更的档案,考察被检查机构 变更资料的登记、备案和存档是否规范。
(4)检查非计划性紧急变更的实施方案、备份和恢复制度。重点检查:非计划性紧急 变更实施前,变更牵头和实施部门是否制订简单的实施计划和验证、回退、恢复方案,其中 回退或恢复方案是否切实可行,风险是否可控;变更实施前是否进行相关的系统备份等。
4.信息科技操作风险控制措施
(1)检查风险控制机制和流程。重点检查:
①是否指定了各类应用系统的操作、管理工作流程,评估其合理性、规范性和科学性,是否采用软件工具对各类生产系统实施了版本控制。
②操作人员的岗位职责是否明确,相应的规章制度是否到位,如:档案管理、安全生产 管理、数据管理、应用操作管理、运行监控管理等等;
③操作人员在上岗前的培训情况:如是否经考试合格后才独立上岗;当信息系统结构或 操作流程发生重大变更时,是否及时对操作人员进行再培训等;
④是否具备以下文字或电子资料:运行情况日报、各类运行操作手册、紧急重大情况的 应急处理流程、操作人员排班表和工作交接单、详细操作日志、所有服务对象和技术支持部 门及人员的通讯录等;
⑤操作人员是否严格按照操作规程进行操作,如双人、复核、授权等,是否建立操作日 志且真实记录所有操作过程,并由本人签字;操作人员有无违反操作规程的行为,如:擅自 变更操作方法和操作步骤、在生产环境做任何未经授权的操作、操作人员在操作完毕后或离 开操作终端前没有退出自己的用户等。
⑥运行管理和实施部门是否设臵固定的值班电话、传真和电子信箱。⑦是否建立了操作人员的交接登记制度及实际履行情况记录。⑧有关操作管理的档案管理情况。
(2)检查人力资源管理情况。重点检查:有关运行、操作、管理人员配臵的整体情况,人力资源的有效利用和合理配臵程度,有关人员调离、岗位轮动的风险控制情况等。
(3)检查信息资料档案管理情况。重点检查:有关科技文档的收集、整理、移交、归档、保管、使用、鉴定和销毁等是否符合相关规定,科技信息资料档案管理是否规范。
5.日志管理情况
7(l)检查日志采集情况。重点检查:核心业务系统日志采集的范围、内容、频度、方 法以及有关规定的合理性及完备性,对日志内容设臵的完整性、科学性作出评估、分析与实 际系统运行和操作过程的匹配程度。
(2)检查日志保存情况。重点检查:有关日志归档、保存的有关规定以及纸质、电子日 志资料的保管情况,考察日志保存、管理的规范性和安全性等。
(3)检查日志调阅制度。重点检查:日志的调阅、查询是否有严格的制度,调阅日志是 否经过必要的授权并进行如实的登记等。
(4)检查日志管理岗位和人员设臵。重点检查:检查有关日志采集、保存、管理工作的 人员配臵等情况。
(五)业务持续性规划
1.董事会和高管层在业务持续性规划中的职责和工作机制情况
(1)检查业务持续性规划的政策、流程和职责制定情况。重点检查:高级管理层建立业 务连续性规划的相关政策、标准和流程的机制;高级管理层对业务持续性规划的重视程度,及其在业务持续性规划中的职责和作用。
(2)检查业务持续性规划的组织机构及职责制定情况。重点检查:是否已建立业务持 续性规划的各个组织机构,并明确其职责。业务持续性规划的组织机构由管理、业务、技术 和行政后勤等人员组成,应分为灾难恢复规划领导小组,灾难恢复规划实施组和灾难恢复规 划日常运行组。
(3)检查业务持续性规划的报告机制。重点检查:是否建立业务持续性管理相关事项的 报告制度,并及时向董事会和高级管理层报告实施状况、事件、测试结果和相关行动计划等 事项;是否出现过重大营运停止的事件并及时向银监会上报。
(4)检查业务持续性规划的评估机制。重点检查:业务持续性管理是否经过独立机构的 审查和评估,例如内部或外部审计,对业务连续性规划的有效性进行定期评估;针对发现的 问题作出何种整改措施。
2.业务持续性规划的制定和实施情况
(1)检查业务持续性规划的需求分析情况。重点检查:是否进行充分的潜在风险分析; 对风险的可能性和危害性有否做全面的分析,并针对风险提出合理的防范措施。
(2)检查业务持续性规划策略的制定情况。重点检查:是否进行充分的业务影响分析。业务影响分析是否包括了客户、银行人员、声誉、内部运行以及财务和法律等方面的影响,应采用定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估;是否已确定 在灾害发生时必须保证持续有效运行的重要业务部门和后台部门,是否确定灾害过程中 银行对外提供重要服务的最低要求。
(3)检查灾难恢复应急预案的恢复策略和目标的建立情况。重点检查:
1)关键业务功能及恢复的优先顺序、恢复计划的时间进度表;
2)灾难恢复时间范围,即RTO(业务恢复时间目标)和RPO(业务恢复点目标)的范围。确定每项关键业务功能的灾难恢复目标和策略,不同的业务功能可采用不同的 灾难恢复策略,也可采用同一套灾难恢复策略。
(4)检查灾难恢复等级的划分制定清况。重点检查:是否已把灾难恢复涉及资源分为7 个要素:数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持能力、运行维护管理能力、灾难恢复应急预案,并详细说明各要素的具体要求。
(5)检查灾难恢复应急预案的执行情况。重点检查:是否已进行测试和演练,评估效果 如何。
3.备份中心的管理和操作情况
(1)检查备份中心的建设情况。重点检查:灾备中心的能力否满足其业务持续性规划的
要求,着重从以下几个方面进行了解:数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持能力、运行维护管理能力。
(2)检查备份中心能力。重点检查:应确保省域以下数据中心至少实现数据备份异地 保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。
(3)检查外包备份中心的管理。重点检查:对外包灾备的管理是否到位。是否有充分的 资质证书和能力证明,金融机构如何考虑到对外包服务过分依赖导致的风险。
4.业务持续性规划的测试和维护情况
(1)检查业务持续性规划培训计划的实施情况。重点检查:是否已组织业务持续性规 划的教育培训工作。
(2)检查业务持续性规划测试的情况。重点检查:测试方案和计划、测试结果情况及 整改情况
(3)检查变更维护情况。重点检查:是否有良好的业务持续性规划变更维护。业务流 程变化、信息系统的变更、人员的变更是否在业务持续性规划中及时反映;预案在测试、演 练和灾难发生后实际执行时,其过程是否有详细的记录;是否对业务持续性规划定期评审和 修订。
(4)检查业务持续性规划文档的存取管理制度制定情况。重点检查: ①是否由专人负责保存与分发;
②是否具有多份拷贝在不同的地点保存;
③是否已分发给参与业务持续性规划工作的所有人员;
④在每次修订后是否将所有拷贝统一更新,并保留一套,以备查阅,原分发的旧版本应 予销毁。
四.检查依据
(一)资料调阅清单
1.信息科技公司治理和组织结构(1)信息系统风险自查报告
(2)金融机构信息系统管理建设情况问卷调查表(3)金融机构有关科技规划、项目建设类制度;(4)有关岗位责任制;
(5)贯彻落实国家和银监会有关信息系统管理制度的实施细则;(6)行长会议研究科技工作会议记录;(7)全行性科技工作会议记录;(8)科技培训记录;(9)公司章程;
(10)董事会及各科技信息相关专业委员会职责和工作制度(11)董事会有关科技信息工作和系统建设的会议记录 2.信息安全管理
(1)有关信息安全的组织及工作制度;
(2)审计部门或发现控制部门对信息资产风险评估报告;(3)对外承包或服务提供商的有关合约;(4)访问风险控制策略和规则的业务说明;(5)访问用户的安全策略及管理;
(6)重要操作系统的访问、漏洞扫描和日志时间记录及评审;(7)应用系统用户访问、数据存储和文件存放的安全设计文档;(8)控制环境风险的规章制度和具体措施;
3.信息科技项目开发和变更管理(1)检查行内不科技信息管理制度(2)项目验收报告
(3)产品测试记录及有关报告材料(4)项目需求说明书(5)项目验收报告
(6)系统修改或升级或变更记录
(7)系统外包风险评估报告或有关材料(8)业务外包协议、合同(9)外包风险的应急计划 4.信息系统运行和操作管理
(1)运行管理组织成立和有关人员任命的文件集相关会议记录等材料;(2)重要信息系统运行规划书;
(3)有关信息系统运行管理的各项规章制度、实施细则及上级机构的规范性文件等;(4)信息资产台帐(包括:软件、硬件配臵资料、系统拓扑图等);(5)重要信息系统的应急方案;
(6)系统运行日志、机房出入激励、运行管理部门值班记录等; 5.业务持续性规划
(1)管理章程(包括负责部门、策略及流程等)(2)各组织和小组人员名单(3)外部评估报告(4)报告
(5)风险和业务影响分析报告(6)灾难恢复策略和等级(7)灾难恢复应急预案(8)备份中心管理制度(9)备份中心建设目标(10)培训方案
(11)测试方案及测试报告(12)变更文档(13)外包情况说明
(二)检查应用规章制度
(1)《银行业金融机构信息系统风险管理指引》(2)《金融机构计算机信息系统安全保护条例》(3)《国家计算机信息安全保护条例》(4)《电子银行业务管理办法》(5)《电子银行安全评估指引》
(6)《电子银行业务的风险管理原则》(7)《网上银行银行业务管理办法》(8)《重要信息系统灾难恢复指南》(9)《保证业务持续性的高标准原则》(10)《国家突发公共事件总体应急预案》
【发布文号】银发〔2010〕271号
【发布日期】2010-09-21
【生效日期】2010-09-21
【失效日期】-----------
【所属类别】政策参考
【文件来源】-----------
中国人民银行、银监会、证监会、保监会关于进一步做好汶川地震灾后重建金
融支持与服务工作的指导意见
(银发〔2010〕271号)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行;各省(自治区、直辖市)银监局、证监局、保监局;国家开发银行,各政策性银行,国有商业银行,股份制商业银行,中国邮政储蓄银行:
汶川地震灾后重建两年来,金融系统认真贯彻落实党中央、国务院关于汶川地震灾后重建的一系列战略部署和政策措施,心系灾区,服务大局,以人为本,精诚服务,做了大量卓有成效的金融支持和服务工作,对于促进灾区灾后生活生产秩序逐步恢复发挥了重要的支撑和保障作用。目前,汶川地震灾后重建还处在关键阶段。为了进一步扎实做好汶川地震灾后重建的金融支持和服务工作,现提出如下意见:
一、保持对灾区金融支持政策的连续性和稳定性,进一步增强对灾区金融服务的针对性和有效性
灾区各金融管理部门和各金融机构要坚持以科学发展观为指导,继续扎实抓好灾后重建各项金融支持与服务政策的贯彻落实工作。人民银行在灾区的各级分支机构要会同有关部门对灾区金融支持灾后重建的相关政策进行系统梳理:对国家已经明确的政策措施,要积极加强督导协调,保证落实到位;对根据灾后重建工作实际进展需要相应调整、完善和重新制定的措施,要积极主动地扎实推进。灾区以外的金融机构要按照国家灾后重建规划要求和援助承诺,善始善终地做好金融对口支援。各金融机构法人要加强统筹协调,合理摆布信贷资金,支持灾区金融机构合理发放灾后重建贷款。各金融机构在保持对灾后重建金融支持政策必要的连续性和稳定性的基础上,要因地制宜,积极改进业务管理的方式方法,着眼于支持灾区经济自我发展提高和实现长期可持续发展,进一步提高政策支持的针对性和有效性,全面提升金融支持灾后重建的服务品质和水准。
二、积极改进对灾区重点领域、关键环节和特殊人群的金融服务,加强灾区信贷结构调整和灾后重建贷款的贷后管理
各金融机构要将金融服务的重点进一步向灾区的基础设施、农业、中小企业、生态环保产业和特色优势产业倾斜,充分发挥金融职能作用,促进灾区加快经济结构调整和经济发展方式转变。积极支持灾区符合条件的企业在银行间债券
市场发行短期融资券、中期票据、中小企业集合票据等债务融资工具和通过资本市场融资,拓宽融资渠道。积极创新契合灾区特点的保险业务品种,大力发展农村小额人身和财产保险,完善对灾区的保险服务,扩大灾区保险覆盖面,提高灾区保险保障水平。认真落实《中国人民银行 银监会 证监会 保监会关于汶川地震灾后重建金融支持和服务措施的意见》(银发〔2008〕225号),对灾区灾后重建住房信贷保持实施优惠政策。在有效防范信贷风险的基础上,鼓励金融机构大力推广农户小额信用贷款和农户联保贷款,积极改进和完善灾区扶贫贴息贷款、助学贷款、下岗失业人员小额担保贷款、林权抵押贷款、农房重建贷款、个人消费贷款等与改善民生密切相关的贷款管理,努力提高贷款的覆盖面、满足率和服务效率,合理确定贷款的利率、期限和偿还方式,进一步做好对灾区贫困人口和灾区就业困难人员的金融支持和帮扶工作,切实抓好民生金融,为灾区群众多办善事,多办实事。
在合理增加对灾区信贷投放的同时,各金融机构要严格执行国家产业政策和信贷市场准入政策,坚持区别对待、有保有压,把好信贷关,积极支持灾区节能减排和淘汰落后产能,有效防止高耗能、高污染和落后产能及低水平重复建设项目向灾区转移。要密切关注和进一步加强灾区农房重建贷款的贷后管理工作,切实做好农房重建贷款的政策宣传和风险监测,引导灾区借款农户正确理解灾后农房重建贷款政策,及时主动归还贷款。
三、着力推进灾区金融机构自身恢复重建,促进灾区金融机构健康可持续发展
灾区各金融管理部门和金融机构对灾区金融机构基层网点布局、恢复重建进度和当前业务经营情况要进行一次全面摸底调查。对列入灾后重建规划、目前尚未开工重建的基层网点和基础服务网络,要认真分析查找原因,加强与政府相关部门的沟通协调,积极为金融机构恢复重建提供选址、用地和重建资金等服务便利;对需要调整网点布局和根据业务发展需要新建的网络,要及时按程序报批;对灾区金融机构基层业务人员和新录用人员,要加强业务培训。对灾区金融服务空白乡镇,要加快推进新型农村金融机构建设规划和网点建设落实工作。
支持符合条件的灾区金融机构通过发行次级债、金融债等工具增强风险防范能力和服务灾后重建的实力。对灾区农村商业银行、农村合作银行和村镇银行,可比照对灾区农村信用社的有关重建政策执行。在2011年6月30日前,继续对灾区地方金融机构法人执行较低存款准备金率,在此期间若逢存款准备金率上调,对灾区地方法人金融机构暂不执行;根据灾后重建实际需要,适当增加灾区支农再贷款额度,并对这类再贷款利率继续执行比正常支农再贷款利率低1个百分点的优惠。积极支持灾区符合条件的地方法人金融机构加入全国同业拆借网络。对灾区业务经营稳健的灾区地方法人金融机构,适当放宽资本充足率、存贷比等监管指标要求,支持其扩大对灾区的信贷投放。鼓励灾区各级地方人民政府出资建立灾后重建贷款风险补偿基金,合理分散金融机构贷款风险。各金融机构要认真总结金融支持灾后重建经验,加强金融企业文化建设,把汶川地震抗震救灾和灾后重建优秀精神发扬光大。
四、大力加强灾区信用体系和金融生态环境建设,增强灾区对金融资源的吸引力
进一步抓好灾后重建贷款“四不政策”后续落实工作,稳定政策预期。各金融机构对灾区灾前已经发放、符合“四不政策”条件的贷款要进行一次全面摸底,并于2010年10月底前,将灾区执行“四不政策”的个人和企业客户的贷款数额和贷款质量等情况向人民银行和银监会报告。对已经执行“四不政策”、目前仍未按期归还的贷款,各金融机构要充分考虑借款人的实际情况,积极采取多种符合实际情况的有效方式和措施实施贷款重组;对已经归还的贷款,要按规定将相关贷款要素信息及时、准确录入人民银行征信系统;对符合贷款减免和核销规定的,要严格按照程序和条件进行贷款减免和核销,并进一步做好贷款清收管理和资产保全工作,切实维护金融合法债权,有效防范道德风险和金融风险。对灾区近期遭受山洪泥石流严重侵袭的灾后住房重建贷款,按照《中国人民银行 银监会关于全力做好甘肃、四川遭受特大山洪泥石流灾害地区住房重建金融支持和服务工作的指导意见》(银发〔2010〕226号)有关政策规定执行。
灾区各金融管理部门和各金融机构要通过多种新闻媒体,进一步加强灾后重建金融支持政策的宣传和解释工作,正确引导居民预期,增强社会守法诚信意识。要把加强灾区信用环境和金融生态建设作为金融支持灾后恢复重建的长期制度安排和当前的重要工作,完善体制、机制和管理政策,层层落实工作责任制,切实抓好落实。积极发挥好人民银行征信系统的作用,建立健全守信者光荣、失信者受惩戒的制度约束和长效机制。
五、进一步加强灾区金融基础服务设施建设和灾后重建基础数据信息统计报送工作
继续加快灾区支付清算基础设施建设,支持农村信用社、村镇银行等地方法人金融机构加入支付清算系统,扩展和延伸支付清算网络在灾区的辐射范围。加大灾区自助取款和销售终端设备的合理投入。支持灾区人民银行分支机构加快运行财税库银横向联网系统和国库会计数据集中系统,进一步完善利用国库系统点对点向灾民发放资金等金融服务。加强灾区金融基础服务网络系统备份建设,全面提高灾区金融基础设施信息网络和服务系统应对突发事件的能力。
灾区各金融管理部门要注重加强灾后重建信息沟通交流,探索建立跨部门协调合作机制,定期讨论会商金融支持灾后重建面临的困难和问题,按季向上级主管部门报告。灾区人民银行分支机构要指定专人负责灾后重建数据信息统计,明确责任,并于每季15日前(遇节假日顺延)按时统计和报送金融支持灾后重建相关数据信息。
请灾区人民银行分支机构联合当地相关部门尽快将本通知发至辖区内各金融机构,并协调做好政策贯彻实施工作。
中国人民银行
银 监 会
证 监 会
保 监 会
二〇一〇年九月二十一日
说明:本库所有资料均来源于网络、报刊等公开媒体,本文仅供参考。如需引用,请以正式文件
银监合(2014)11号
各银监局农村中小金融机构监管处:
近年来,随着金融市场化改革和金融机构之间业务合作深化,部分农村中小金融机构通过银行、信托、证券、保险、基金、资产交易平台等开展非标准化债权资产(以下简称非标资产)投资业务,以科学配置资源,提高流动性管理和经营收益水平。但是,部分机构存在相关业务发展不规范、管理不到位、规避监管等问题,风险隐患不容忽视。为加强农村中小金融机构非标资产投资业务的监管,现就有关事项通知如下:
一、坚持市场定位,服务实体经济
农村中小金融机构要清醒认识自身的比较优势,自觉强化服务“三农”的战略定力,主动顺应农业农村经济的深刻变化,将各类资源主要配置在“三农”领域。非标资产投资要以坚持支农支小、服务实体经济为前提,将资金资源向“三农”与小微企业倾斜,加大对符合农业产业化、规模化经营需求特点的产品的资金支持。在合作机构选取、项目尽职调査、资金投向管理等环节,要严格标准,从严把关,做到服从战略、成本可算、风险可控。
二、健全业务体系,加强内部控制
农村中小金融机构投资非标资产要按照依法合规、风险可控原则,与存贷款等自营业务相分离,完善业务制度和流程,配备合格专业人才,审慎投资。强化合作机构名单制管理,根据合作机构的性质,从严制定准入标准并严格执行。以理财资金投资非标资产的,原则上应满足监管评级在二级(含)以上,严格执行《关于规范商业银行理财业务投资运作有关问题的通知》(银监发〔2013〕8号)和《关于2014年银行理财业务监管工作的指导意见》(银监办〔2014〕39号)的各项要求,特别是要开发独立业务系统,确保对每个理财产品实现单独投资管理、单独建立明细账和单独会计账务处理。以自有或同业资金投资非标资产的,原则上应满足监管评级在二级(含)以上且资产规模在200亿(含)以上,业务规模不得超过本行同业负债30%。
三、着力防范风险,确保审慎投资
农村中小金融机构投资的非标资产要纳入全行资产负债管理。以理财资金投资非标资产的,要建立健全理财业务风险隔离机制,以合同方式明确风险承担主体和通道功能主体责任,防止“刚性兑付”,防止风险代偿,防止风险兜底。要加强信息披露,在产品审批前报告董事会,在销售前对投资者进行充分风险提示与说明,在合同中全面列示产品各项要素与风险信息,充分做到“卖者尽责”。以自有或同业资金投资非标资产的,要在严格投资风险审查与资金投向合规性审查基础上,按照“实质重于形式”原则,根据资金来源、投资基础资产标的性质及监管要求,准确计量风险,计提相应资本与拨备。要合理配置资金来源及非标资产投资,严格期限错配管理与集中度控制,优化投资结构,加强风险监测,切实防范流动性风险。非标资产投资
总余额(理财资金加自有和同业资金投资)不得高于上一审计报告披露总资产的4%。
四、严控资金投向,防止监管套利
农村中小金融机构要严格按照国家宏观调控和产业政策要求控制非标资产投资投向,不得投资政府融资平台、房地产(保障房除外)和“两高一剩”行业项目或产品;不得投资带回购条款的股权性融资项目或产品,非标资产标的不得包含aa-级以下债券品种和交易所发行的高风险私募债。禁止各种监管套利行为,以理财资金投资非标资产的,不得借道金融资产交易所平台和以投资企业股权名义等方式将非标资产变换为标准化资产进行投资,不得变相进行资金池运作。要严防与影子银行机构的风险传染,不得与小额贷款公司、担保公司、租赁公司、典当行及私募股权基金等开展通道业务。
五、加大监管力度,有效防范风险
各银监局要强化非标资产投资业务监管,指导农村中小金融机构建立健全业务制度和流程,规范业务运作模式。根据本地实际,可实行更严格监管措施,开展一笔、报告一笔。农村中小金融机构开展非标资产投资不符合本通知要求的,要在2014年年底前完成整改。整改期间不得新增非标资产投资。对于目前未达标机构,各银监局要督促其尽快达标,必要时可对其董事长和高级管理人员进行诫勉谈话。对未达标机构在整改期内仍新增投资的,要釆取暂停市场准入、取消高级管理人员任职资格等审慎性监管措施。必要时可组织专项现场检查。对于违规业务,要查实一笔、处罚一笔。
本通知自印发之日起实施。
(一)客观题内容
涉及宏观经济学、银行业公共基础、风险管理等内容。包括:什么是帕累托最优;凯恩斯货币需求理论与弗里德曼货币需求理论的区别;存贷比;VAR属于什么风险;逆周期监管;下面哪项属于操作风险中的内部流程(违规放贷);下面哪项属于风险缓释措施(保险、限额、不进入某领域、资本管理);信用风险的特征;哪些属于商业银行向中央银行的借款;资本充足率的要求;RAROC的计算公式;商业银行法中规定的关于总行给分行的营运资本占比;等等
(二)案例分析
A银行2010年贷款总额150亿元,2009年贷款总额100亿元,2010年银行同业贷款增速为28%。房地产贷款占比50%,由于宏观调控,按揭贷款逾期率上升。A银行迈入大量信贷资产。不良贷款率为3.6%,较上年有所下降,但高于同业平均水平,同业平均不良率为2.4%。由于从事理财业务,该银行存款减少,存贷比由09年的66%上升为2010年的73%,资本充足率下降到10.3%。由于该行服务质量欠佳并夸大理财产品收益,监管部门今年已收到关于该行的三笔投诉,去年同期为1笔。该行人员流动比率为30%,同业流动比率为20%。自该行一名独立董事辞职后,此职位空缺已达3个月;合规主管刚离职。
请分析A银行经营中存在的问题并提出改进建议。
(三)论述题
自2007年全球金融危机以来,按照二十国集团领导人确定的金融监管改革目标,在金融稳定理事会(FSB)主导下全球主要经济体系携手共建金融监管新框架,请分别从微观、中观和宏观层面论述国际银行监管改革的主要内容。
(四)英文阅读理解
一共两篇,每篇5题
(五)英语汉译英
关于宏观经济金融形势的。涉及发展中国家、经济复苏的原因、经济增长率、股市、债市、低收入国家、新兴市场。
总之考的综合性挺强的,对英语阅读、翻译要求能力挺高,词汇量要求比较大,还要对经济金融英语比较了解。
2011-10-20 11:19 jiannew123 | 六级 中国银行业监督管理委员会(简称银监会)为国务院直属正部级事业单位,根据授权,统一监督管理银行、金融资产管理公司、信托投资公司、农村合作金融机构及其他存款类金融机构,全系统参照《公务员法》管理。于全国31个省(直辖市、自治区)和5个计划单列市(大连、宁波、厦门、青岛、深圳)设立了36家银监局,于306个地(市)设立了银监分局,于1730个县(市)设立了监管办事处。
2012银监会全系统拟招录926人。各银监局局机关174人,占比18.7%;银监分局620人,占比67%,监管办事处132人,占比14.3%。根据《公务员法》和公务员录用的有关规定,银监会将按照中组部、人社部、国家公务员局统一部署,做好考试录用公务员相关工作。现将有关事项公告如下:
一、关于考试安排
按照国家有关主管部门通知,2012年银监会列入“特殊专业职位”序列,按照银监监管类、银监综合类、银监法律类、银监统计类、银监计算机类五类职位报考。全体考生在公共科目笔试阶段,除参加公共科目笔试(含行政职业能力测验和申论)外,同时参加专业科目笔试,均由国家公务员局统一组织。公共科目笔试和专业科目笔试成绩按照1:1比例合成笔试成绩,按照排序先后和1:4比例确定入围面试人员名单。
由国家公务员局统一组织,首轮筛选阶段加入专业科目笔试,有利于广大有志于金融监管事业、专业水平较高的考生脱颖而出。
考生先参加2011年11月26日下午进行的专业科目笔试,然后参加11月27日进行的公共科目笔试,专业科目笔试成绩与公共科目笔试成绩一同公布。考试地点设在全国各省会城市、自治区首府和直辖市。请报考人员在网上报名时,选择合适的公共科目笔试考点。
面试将于2012年2月份举行,在全国设若干考点,考生按照所报考的银监局在指定考点参加面试。笔试和面试各占综合总成绩的50%。
二、关于考试内容
专业笔试主要考察所报考岗位应当具备的相关专业知识和英语水平。其中,银监监管类考试侧重金融监管相关的经济金融知识;银监综合类考试侧重金融监管相关的经济金融会计和综合管理等基础知识;银监法律类考试侧重金融监管相关的法律部门,包括行政法、民商法、经济法、刑法、国际法等;银监统计类考试侧重金融监管相关的统计学理论和实务;银监计算机类考试侧重计算机理论与实务。面试主要采取结构化面试等形式(具体考试安排另行通知)。
三、关于报考注意事项
(一)招录职位要求的学历、学位、英语条件等,如无特殊说明,均指录用报到时须具备的条件。考生对招录简章中学历、学位、英语要求以及其他相关职位条件把握不准的,须向报考单位咨询,以报考单位解释为准。
(二)招录职位表中所要求的学历学位为报考人员所获得的最高学历学位。社会在职人员应以其已经获得的最高学历学位及对应的专业进行报考,应届高校毕业生以即将获得的学历学位及对应的专业进行报考。
(三)学习经历从高中阶段填起,须注明:起止年月、毕业院校、所学专业及研究方向、学历层次(本科、硕研、博研)、学位及专业、学习性质(全日制、在职等)等内容。鼓励补充填写个人学术科研成果等内容。
(四)社会工作经历请注明:起止年月、工作单位、所在部门及职务等内容。对于没有所属单位的社会经历,请注明起止年月、档案存放机构、户籍所在地(具体到区县)、居住地(具体到区县)、证明人及电话等内容。鼓励补充填写履职经历表现、劳动合同、社保缴纳情况等内容。
(五)考生所填报的信息均将留存,所有填报、修改报考信息的历史记录,均可在系统内予以查证,在面试资格复审、录用考察、公示、备案以及录用后试用期管理期间与真实信息进行对照。如发现考生有弄虚作假的行为,或报名信息与真实信息有较大差异,将根据国家法律法规和公务员录用有关规定,取消其面试、体检、考察和录用资格,已经录用的取消录用。
(六)考生报名时务请提供有效畅通的手机、家庭电话;应届生如只有学校宿舍电话的,请同时提供亲属电话(手机),以备联系畅通。
(七)银监会从未指定任何单位和个人编写有关公务员考试的教材,也不委托任何单位和个人举办有关公务员考试的培训班。
【银监会现场检查规程】推荐阅读:
银监会专业笔试10-12
银监会股权管理办法06-14
中国银监会辽宁监管局07-18
中国银监会关于加强电07-24
银监会个人贷款管理办法06-23
中国银监会信托公司行政许可事项实施办法10-12
施工现场电工安全操作规程09-26
村监会工作汇报09-27
银监局关于轮岗的规定09-15
现场安全检查内容05-27