金融机构维护什么意思

A. 普惠金融什么意思

普惠金融，是指立足机会平等要求和商业可持续原则，以可负担的成本为有金版融服务需求的社会各阶权层和群体提供适当、有效的金融服务。

小微企业、农民、城镇低收入人群、贫困人群和残疾人、老年人等特殊群体是当前我国普惠金融重点服务对象。

大力发展普惠金融，是我国全面建成小康社会的必然要求，有利于促进金融业可持续均衡发展，推动大众创业、万众创新，助推经济发展方式转型升级，增进社会公平和社会和谐。

(1)金融机构维护什么意思扩展阅读：

普惠金融重视消除贫困、实现社会公平，但这并不意味着普惠金融就是面向低收入人群的公益活动。中国银行业协会党委书记潘光伟指出，普惠金融不是慈善和救助。

而是为了帮助受益群体提升造血功能，要坚持商业可持续原则，坚持市场化和政策扶持相结合，建立健全激励约束机制，确保发展可持续。

普惠金融需要讲究市场性原则，在发展普惠金融过程中，既要满足更多群体的需求，也要让供给方合理受益。

B. 银行业金融机构信息系统风险管理指引的第五章　运行维护风险控制

第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

C. 来分期显示因为金融系统机构维护

既然显示是金融维护，那么就应该暂停交易等一等。

D. 中国银监会关于完善银行业金融机构客户投诉处理机制切实做好金融消费者保护工作的通知的主要内容

第一章：银行业金融机构应当牢固树立公平对待金融消费者的观念，并将其融入公司治理和企业文化建设当中，建立健全金融消费者保护机制。银行业金融机构董事会应当将关注和维护金融消费者的合法权益作为重要职责之一，并确保高级管理层有效履行相应职责。总行和各级分支机构应当确定一名高级管理人员负责维护金融消费者合法权益工作。
第二章：银行业金融机构应当完善客户投诉处理机制，制定投诉处理工作流程，落实岗位责任，及时妥善解决客户投诉事项，积极预防合规风险和声誉风险。
第三章：银行业金融机构应当设立或指定投诉处理部门，负责指导、协调、处理客户投诉事项。
第四章：投诉处理工作人员应当充分了解法律、行政法规、规章和银监会有关监管规定，熟悉金融产品与金融服务情况，掌握本机构有关规章制度与业务流程，具备相应的工作能力，公平、友善对待金融消费者。
第五章：银行业金融机构应当加强营业网点现场投诉处理能力建设，规范营业网点现场投诉处理程序，明确投诉处理工作人员的岗位职责，严格执行首问负责制，有效提升现场投诉处理能力。
第六章：银行业金融机构应当为客户投诉提供必要的便利。在各营业网点和官方网站的醒目位置公布电话、网络、信函等投诉处理渠道。投诉电话可以单独设立，也可以与客户服务热线对接；与客户服务热线对接的，在客户服务热线中应有明显清晰的提示。
第七章：银行业金融机构应当及时受理各项投诉并登记，受理后应当通过短信、电话、电子邮件或信函等方式告知客户受理情况、处理时限和联系方式。
第八章：银行业金融机构对客户投诉事项，应当认真调查核实并及时将处理结果以上述方式告知。发现有关金融产品或服务确有问题的，应立即采取措施予以补救或纠正。银行业金融机构给金融消费者造成损失的，应根据有关法律规定或合同约定向金融消费者进行赔偿或补偿。
第九章：投诉处理应当高效快速。处理时限原则上不得超过十五个工作日。情况复杂或有特殊原因的，可以适当延长处理时限，但最长不得超过六十个工作日，并应当以短信、邮件、信函等方式告知客户延长时限及理由。
第十章：对银监会及其派出机构转办的投诉事项，应当严格按照转办要求处理，并及时向交办机构报告处理结果。
第十一章：银行业金融机构应当实行客户投诉源头治理，定期分析研究客户投诉、咨询的热点问题，及时查找薄弱环节和风险隐患，从运营机制、操作流程、管理制度等体制机制方面予以重点改进，切实维护金融消费者的合法权益。
第十二章：银行业金融机构要加强对各分支机构客户投诉处理工作的管理，将投诉处理工作纳入经营绩效考评和内控评价体系，及时研究解决投诉处理工作中存在的问题，确保客户投诉处理机制的有效性。
第十三章：银行业金融机构应当充分发挥法律合规部门在客户投诉处理和维护金融消费者合法权益工作中的作用，加强合规风险的有效识别和管理，确保依法合规经营，切实维护金融消费者的合法权益。
第十四章：银行业金融机构应当加强员工维护金融消费者合法权益的教育培训工作，切实提高服务意识和服务水平。
第十五章：银行业金融机构接到大规模投诉，或者投诉事项重大，涉及众多金融消费者利益，可能引发群体性事件的，应当及时向银监会或其派出机构报告。
第十八章：银行业金融机构及其各级分支机构应当做好金融消费者投诉统计、分析工作，并每半年形成报告，于每年1月30日和7月30日前报送银监会或其派出机构。
各银行业金融机构及其分支机构应当于2012年7月20日前将客户投诉管理办法、投诉渠道、投诉处理部门及其负责人和联系人的名单报送银监会或其派出机构。此后如客户投诉管理办法、投诉渠道有变动，变动情况应在半年报告中予以反映；如投诉处理部门及其负责人和联系人的名单有变动，应及时将变动情况报告银监会或其派出机构。
第十七章：银监会及其派出机构要加强对银行业金融机构客户投诉处理工作的监督检查，敦促其完善机制、落实责任、推进工作。
第十八章：对于涉及金融消费者权益保护的热点、难点问题，银监会及其派出机构可以向有关金融机构发出监管建议，并要求其在一定期限内采取预防或纠正措施；发现违法违规行为的，应当依法予以查处。
第十九章：对于一定时期内，信访投诉数量较高、处理不当或拖延问题较突出的银行业金融机构，应当在全辖予以通报，并可作为准入和监管评级的参考依据。

E. 维护保险的清偿能力

保险小编帮您解答，更多疑问可在线答疑。

摘要:我国有关破产金融机构债务清偿顺序的立法政出多门，不仅导致实践中法律适用上的多难选择，而且直接延缓了问题金融机构市场退出进程。因此，我国应当制订一部统一的金融机构市场退出法规。
关键词:金融机构;破产;债务;顺序
中图分类号:D921文献标识码:A文章编号:1006-1428(2007)07-0065-03

一､我国破产金融机构债务清偿顺序立法模式分析

现有金融法律有关债务清偿顺序的立法有如下几种模式:
第一､《企业破产法》模式。该立法模式以《商业银行法》､《保险法》为代表，比照《企业破产法》的规定对破产的保险公司和银行所欠债务的清偿顺序做出规定，力图在金融机构的特殊性和企业破产法的一般适用性之间求得一致，将特殊性镶嵌于企业破产清偿顺序中。从《商业银行法》第七十一条规定看，立法机构有意将特殊性债务“个人储蓄存款的本金和利息”镶嵌于企业破产法清偿顺序中，体现储蓄存款优先受保护的程度，而其他债务完全按照企业破产法的规定安排。按照该思路，商业银行破产时债务的清偿顺序依次定位为:清算费用､所欠职工工资和劳动保险费用､个人储蓄存款的本金和利息､税款､一般债务。
《保险法》第八十九条规定了与企业破产法基本相同的四个层级清偿顺序。与商业银行法所规定的清偿顺序相比，二者不同之处在于保险法第三层级的清偿债务是“赔偿或者给付保险金”，而商业银行法第三层级为“个人储蓄存款的本金和利息”。可见，我国保险法和商业银行法所规定的四个层级的清偿顺序表明两部法律完全贯彻了企业破产法债务清偿原则，体现了商业银行和保险公司的破产需要完全遵循企业破产法清偿顺序的立法目的。
第二､不对破产清偿顺序做出规定。该模式以《信托法》､《证券投资基金法》和《证券法》为代表，不对债务清偿顺序做出规定。这表明立法机构有意识地将证券投资基金公司､信托公司与证券公司的破产统一于企业破产法之中。
第三､比照企业破产清偿顺序对行政撤销金融机构的债务清偿顺序做出安排。该模式以《金融机构撤销条例》为代表。该条例第二十三条､二十四条､二十五条对金融机构撤销后至破产清算阶段期间行政清算债务清偿顺序规定为:个人储蓄存款的本金和合法利息､法人和其他组织债务､股东出资。然而金融机构撤销的行政清算实践表明，包括职工安置､资产处置､维护债权等工作都涉及到行政清算费用的开支，需要及时从被撤销机构财产中优先支付。这表明对金融机构的行政清算与破产清算在债务清偿顺序方面应该具有很大的一致性。

二､破产金融机构债务清偿顺序立法模式的不足

第一､企业破产法和有关金融机构破产的专门立法对清偿顺序的规定采取列举式具有很大的局限性，不能穷尽所有的债务，不利于法律的统一正确适用。在已被撤销的金融机构破产债务中，有住房公积金，社会保险资金，扶贫､救灾资金等对公性质债务以及违规压票应转出而未转出的单位存款债务等。金融机构的这些债务本身又有其特殊性，具有优先清偿的法理基础。《企业破产法》和其他有关金融机构破产的特别法均没有对这些债务的清偿顺序做出规定。
第二､按照金融机构类别立法不利于破产金融机构债务清偿顺序的统一。从金融机构立法看，我国《商业银行法》和《保险法》等均根据商业银行和保险公司的特殊性，对债务清偿顺序进行规定。但是，随着混业经营时代的到来，同一金融机构可能同时欠有储蓄存款债务和保险金债务。这表明，现有《商业银行法》和《保险法》所规定的清偿顺序将不适应综合经营时代对债务清偿顺序的要求。
第三､各特别法之间在立法理念上缺乏协调性和一致性。在协调性方面，立法机构没有对在出现不同部门法律所规定的优先权竞合情形下的清偿顺序做出规定。在一致性方面，我国《证券法》对客户持有的证券以及客户保证金债务赋予了取回权，从而确保了证券客户保证金所有人的权利不会因证券机构的破产而受到任何影响。但是一方面，保险法和银行法并未赋予保险金债务和储蓄存款债务取回权效力，保险金债务和银行储蓄存款债务的优先性远远低于证券客户保证金债务。另一方面，我国《证券法》并未对客户保证金债务做出机构债务和自然人债务的区分，对机构和自然人的保护力度相同。而我国《商业银行法》和《金融机构撤销条例》仅给予储蓄存款债务优先受偿权，非自然人存款不享有优先权。然而相比较具有投资性的证券保证金而言，逻辑上法律给予具有生存保障性质的储蓄债务的保护力度应不小于给予证券客户保证金债务的保护力度。在分业经营格局下，不存在适用上的不便，但是综合经营时代的来临这种格局将给法律适用带来阻碍。
第四､特别立法与企业破产法规定的顺序之间缺乏协调性。《保险法》､《商业银行法》和《企业破产法》在债务清偿顺序方面保持了高度的一致。而《证券法》和《信托法》与《企业破产法》无论在债务总类､还是立法模式上均存在很大差异。由于我国破产金融机构债务清偿顺序的特殊规则与《企业破产法》之间的逻辑关系在法律上没有理顺，法律适用的不确定性始终存在。此外，修订后的《企业破产法》新增加了多种优先债务，而立法机构没有及时修订《商业银行法》和《保险法》的相关条款，这必然使特别法与《企业破产法》的不协调程度增大。

三､我国破产金融机构债务清偿顺序法律适用实践

自中国首家破产金融机构广东国际信托投资有限责任公司被关闭以来，有大量的城市信用社､信托投资公司和证券公司进入司法破产程序或行政清算程序。这些金融机构的退出不仅考验了金融监管机构处置金融风险的水平能力，而且对我国破产金融机构债务清偿规则的合理性提出了挑战。债务清偿顺序立法的弊端已经严重影响了问题金融机构市场退出的进程。以四川金融机构市场退出为例，在2001年和2002年人民银行对城市信用社的关､停､并､转集中整治活动中，该省有18家城市信用社被关闭撤销。
从这18家金融机构债务清偿顺序看，在清算实践中，(1)所有的被撤销城市信用社均把清算费用(很多机构将职工安置费用纳入其中)列为第一顺序清偿，储蓄存款作为第二顺序清偿。但是，从调查得知，在处置金融机构支付风险过程中，储蓄存款总是被放在第一位清偿。由于储蓄存款人容易引发系统性风险所决定储蓄存款的超优先兑付的特点，储蓄存款无法等到清算费用支付后再兑付。因此，在实际的清算工作中，储蓄存款与清算费用的兑付或开支的先后顺序不取决于法律所规定的顺序，而取决于存款人取款行为发生时间和清算费用开支发生时间。在很多时候，储蓄存款的兑付往往优先于清算费用的开支被先于清偿。(2)抵押担保债权并未完全获得别出权资格。根据调查，在十八家被撤销机构中，人民银行发放再贷款时办理了抵押登记的有十二家。其中一家清算组提前归还了人民银行再贷款，有两家机构的清算组承认人民银行抵押债权享有别出权资格，另有两个机构清算组将其抵押担保债务放置于税金之后清偿。其余七家机构将抵押担保债务视为一般债务清偿。(3)各清算组把维护金融稳定作为首要任务来抓，并以此安排债务清偿顺序。在确保金融稳定任务的前提下，政府主导下的清算组将金融机构的政府债务包括诸如政府出面组织的保支付存款､税款､扶贫救灾款等作为优先债务清偿。然而，维护金融稳定与确保特殊债权人的生存是紧密联系的两项任务。当储蓄为存款人的生活资金来源时，维护金融稳定任务与确保债权人生存任务得到了统一。优先支付储蓄存款就是为了实现维护金融稳定与确保债权人生存的双重价值目标。(4)各清算组对市场退出机构债务清偿顺序的认识存在很大差异，同类债务在不同机构清偿顺序中层级不统一。根据调查，十八家被撤销城市信用社中有九家机构清算组将职工安置费用与清算费用放在同级层次清偿，有城市信用社则将职工安置费用放在清算费用和储蓄存款之后清偿，更有城市信用社则将职工安置费放在清算费用､储蓄存款和税款之后清偿。


四､我国破产金融机构债务清偿顺序司法实践

第一､政策性破产与司法破产的二元机制破坏了债务清偿顺序法律的统一性。在实践中，所有的金融机构市场退出均需取得国务院批准。其中，对有储蓄存款债务的问题金融机构市场退出首选行政撤销性的政策性破产方式，而对没有储蓄存款债务的问题金融机构的处理则采取直接的司法破产方式，从而形成了金融机构债务清偿的二元机制。尽管政策性破产是我国在解决金融机构市场退出时采取的权益之计，但是多年来一直被相关部门所推崇，使我国金融机构的市场退出长期呈现政策性破产与司法破产的二元格局，不利于法律的统一实施和法律权威的树立。例如，按法律规定，在证券公司破产时，对个人债务和自然人客户证券交易结算资金只能作为一般的普通债务清偿。但是为了维护稳定，在实际清偿中，政府或人民银行按照政策性文件《个人债权及客户证券交易结算资金收购意见》(以下简称“《收购意见》”)的规定收购个人债权和客户证券交易结算资金，确保个人不至受到太大损失。事实上，我国对破产金融机构储蓄债务所采取收购并按比例清偿的方式类似于美国做法。在美国，由于有完善的存款保险制度，一旦金融机构破产，美国存款保险公司通过置换的方式首先支付存款人债务，并以此取得原存款人法律地位。在此种制度下，原存款人特别是小额存款人的权利几乎不会受损失。
第二､法院作用没有得到充分发挥，与企业破产法赋予法院的司法破产功能不匹配。在金融机构破产实践中，法院只不过是破产的宣告者。银行业､证券业和保险业监管部门与地方政府实际承担着破产清算职责;政府财政与中央银行一道共同扮演着存款保险机构的角色。法院受理金融机构的破产是在政府基本完成储蓄存款兑付､职工安置的前提下进行的。在正式进入司法破产程序前，最艰巨的任务已经被监管部门和政府完成了。金融机构的司法破产实质上是处理非储蓄存款债务的清偿问题。毫无疑问，对于司法清算工作，法院如何给自己定位，直接影响到清算费用开支的大小，影响到破产金融机构对各类债务清偿比例的高低以及市场退出的进程。
第三､公平清偿原则贯彻不足。但是，如果债务清偿顺序的安排总导致破产金融机构对其一般债务的清偿比例很低甚至为零，则必然出现特例普遍化，平等成为特例的非正常现象。
清偿储蓄存款和安置职工是破产金融机构清算组重头工作。为了完成这两项工作，清算组可以处置问题金融机构的土地和其他任何财产。在实际操作中，法院均明确要求在金融机构进入司法破产程序前，相关部门必须完成职工安置和储蓄存款兑付工作，否则法院不予受理。因此，清算分配方案中往往不反映职工安置费用。我国金融机构清算实践表明，金融机构的破产凸显了国家在维护社会稳定的重压下不得不与债权人进行博弈的无奈，债权人被迫承受社会变革的成本。
第四､行政清算往往成为破产清算的必要前置程序，容易导致金融机构破产程序启动的人为迟延。一方面，金融机构一般是在金融监管机关组织协调下完成储蓄存款兑付后才进入司法破产清算程序的。然而，与具有专门知识背景，熟悉金融实践活动的金融机构工作人员相比，我国法院工作人员对金融机构破产清算的经验和知识都比较欠缺，加之法院人力物力的限制，时常导致问题金融机构市场退出进程。四川18家被撤销城市信用社自2002年行政撤销关闭以来，时至四年迟迟没有进入司法破产程序就是很好的例证。另一方面，即使在金融机构被宣布进入司法破产程序后，监管部门相关人员也在实际上主导着破产清算进程，法院与行政清算人员之间潜在的冲突很可能发生，延迟破产终结时间，人为增加费用，影响债权人利益。
由于上述因素的存在，在金融机构破产司法实践或行政撤销实践中，破产清偿规则从来都没有得到严格的执行，法院不得不变通适用相关条款。
显然，有关金融机构市场退出实践表明，我国应当制订一部适用于所有金融机构市场退出的统一性法规，并抓紧出台《存款保险法》，完善和规范金融机构市场退出机制，推动金融机构改革和维护金融稳定，最大限度防范道德风险，以应付经济周期波动所潜伏的经济和金融危机。



F. 金融机构运营流程再造中系统维护的角色是什么

金融机构运行流程再造系统是维护角色的什么？当然是维护角色的荣誉

G. 为什么说中央银行具有维护金融稳定的天然职能

因为中央银行以国家货币政策制定者和执行者的身份，通过金融手段，对全国的货币、信用活动进行有目的、有目标的调节和控制，进而影响国家宏观经济，促进整个国民经济健康发展，实现其预期的货币政策目标。

监督职能的主要内容：

（1）制定有关的金融政策、法规，作为金融活动的准则和中央银行进行监管的依据

和手段。

（2）依法对各类金融机构的设置统筹规划，审查批准商业银行和其他金融机构的设立、业务范围和其他重要事项。

（3）对商业银行和其他金融机构的业务活动进行监督。

（4）管理信贷、资金、外汇、黄金、证券等金融市场，包括利率、汇率。

（5）监督检查商业银行和其他金融机构的清偿能力，资产负债结构准备金情况。

（6）督促、指导商业银行和其他金融机构依法开展业务活动，稳健经营等。

(7)金融机构维护什么意思扩展阅读：

中央银行支付清算

（1）提供账户服务 在各国中央银行支付清算的实践活动中，中央银行一般作为银行间清算中介人，为银行提供清算账户，通过清算账户的设置和使用来实现银行间转账。

（2）运行与管理支付系统除了提供账户服务以外，中央银行参与和组织行间清算的另一个重要手段即是运行与管理重要的行间支付清算系统。一个稳定的、有效的、公众信任的支付系统，是社会所不可或缺的。中央银行运行的支付系统通常包括账户体系、通讯网络和信息处理系统。

（3）为私营清算系统提供差额清算服务很多国家存在着多种形式的私营清算组织，而一些私营清算系统尚在实施差额清算，为了实现清算参加者间的债权债务抵消，很多清算机构乐于利用中央银行提供的差额清算服务，后者通过账户进行差额头寸的转移划拨，即可完成最终清算。

（4）提供透支便利中央银行不仅运行管理整个支付系统，还以提供信贷的方式保障支付系统的平稳运行。大额支付系统是中央银行提供信贷的重点，尤其是当大额支付系统所处理的支付指令为不可撤销的终局性支付指令时，中央银行的透支便利更为重要。

参考资料来源：网络-中央银行

H. 金融机构应制定专人负责反洗钱或反恐怖融资监控名单的维护工作吗

是的，金融机构应指定专人负责反洗钱或反恐怖融资监控名单的维护工作内。

I. 建设银行卡维护中是什么意思

“银行卡维护中”说明相关的银行在进行升级作业，可能是更改一些银行内部的信息，和用户无关，只需要等待几个小时就可以完成维护。

银行卡是由商业银行等金融机构及邮政储汇机构向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。银行卡包括信用卡和借记卡两种。因为各种银行卡都是塑料制成的，又用于存取款和转帐支付，所以又称之为"塑料货币"。

银行卡的大小一般为85.60×53.98mm(3.370×2.125英寸)，也有比普通卡小43%的迷你卡和形状不规则的异型卡。

一般情况下，银行卡按是否给予持卡人授信额度分为信用卡和借记卡。此外银行卡还可以按信息载体不同分为磁条卡和芯片卡；按发行主体是否在境内分为境内卡和境外卡；按发行对象不同分为个人卡和单位卡；按账户币种不同分为人民币卡、外币卡和双币种卡。

(9)金融机构维护什么意思扩展阅读：

《中华人民共和国中国人民银行法》

第一条 为加强银行卡业务的管理，防范银行卡业务风险，维护商业银行、持卡人、特约单位及其他当事人的合法权益，依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。

第二条 本办法所称银行卡，是指由商业银行（含邮政金融机构，下同）向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具。

商业银行未经中国人民银行批准不得发行银行卡。

第三条 凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。

第四条 商业银行应在协商、互利的基础上开展信息共存、商户共存、机具共享等类型的银行卡业务联合。

J. 下面哪一个不是系统运行维护阶段风险管理的工作内容

机构职责 第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。 第七条 银行业金融机构应认真履行下列信息系统管理职责： （一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求； （二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实； （三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息； （四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应； （五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告； （六）做好本机构信息系统审计工作； （七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改； （八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训； （九）开展与信息系统风险管理相关的其他工作。 第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。 第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。 第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。 第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求： （一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能； （二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。 第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。 第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。 总体风险控制 第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。 第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。 第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。 第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。 第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。 第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。 第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。 第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。 第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。 第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。 第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。 第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。 第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。 第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。 第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。 第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。 第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。 第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。 研发风险控制 第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。 第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。 第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。 第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。 第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。 第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。 第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。 第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。 第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。 第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。 第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。 第五章运行维护风险控制 第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。 第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。 第四十五条 银行业金融机构信息系统的运行应符合以下要求： （一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息； （二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等； （三）提供机房环境、设备使用、网络运行、系统运行等监控信息； （四）记录运行值班过程中所有现象、操作过程等信息。 第四十六条 银行业金融机构信息系统的维护应符合以下要求： （一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作； （二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计； （三）提供维护的统计和报表打印功能。 第四十七条 银行业金融机构信息系统的变更应符合以下要求： （一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作； （二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性； （三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验； （四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。 第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。 第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。 第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。 外包风险控制 第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。 第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。 第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。 第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。 第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。 第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。 第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。 第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。 第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。