银行业金融机构分支机构信息科技非现场监管报表.doc

银行业金融机构分支机构信息科技非现场监管报表填报机构： 联 系 人： 联系方式： 目 录第一部分 年度报表3F-B-1 信息科技基本情况表3F-B-1 填报说明5F-B-2 各类机房情况表8F-B-2 填报说明9F-B-3 信息系统管理情况表11F-B-3 填报说明15F-B-4 业务连续性情况表17F-B-4 填报说明17F-B-5 网络管理情况表19F-B-5 填报说明21F-B-6 外包管理情况表22F-B-6 填报说明23第二部分 实时报表25F-A-1 信息科技组织、人员重大变动报告表25F-A-1 填报说明25F-A-2 信息科技重大突发事件报告表26F-A-2 填报说明27F-A-3 重大投产及变更报告表28F-A-3 填报说明29F-A-4 信息科技内外部审计情况报告表30F-A-4 填报说明30第三部分 年度报告32F-R-1 信息科技年度报告32F-R-1 填报说明33银行业金融机构分支机构信息科技非现场监管报表填报须知3439 / 39第一部分 年度报表 报送空表F-B-1 信息科技基本情况表 填报部门： 填报人： 联系电话： 责任人： 填表日期： 项目内容备注信息科技管理职能分管行领导姓名： 信息科技管理职能部门名称： 信息科技管理职能部门工作报告路线：总行直属 向分支机构主管领导报告 其他 部门负责人姓名： 手机号码： 信息科技正式员工数： （人）是否设立专职信息安全岗位：是 岗位人数 （人） 否信息科技风险管理职能是否明确信息科技风险管理职能（岗位）：是 职能部门（岗位）名称： 否本机构信息科技风险管理职能部门（岗位）人数： （人），其中具有IT专业背景的人数： （人）本年度是否已开展信息科技风险评估或安全检查：已开展 项目数量： （个） 未开展信息科技风险评估或安全检查执行部门：总行风险管理职能部门 本机构风险管理职能部门 总行信息科技管理职能部门 本机构信息科技管理职能部门 其他： 信息科技内部审计职能本年度是否已开展（或接受）信息科技内部审计：已开展 项目数量： （个） 未开展本年度信息科技内部审计性质：信息科技全面审计 信息科技专项审计 综合性内部审计覆盖信息科技相关领域本年度信息科技内部审计执行部门：总行内部审计部门 总行直属区域性审计部门 本机构内部审计职能部门 其他 基本情况规模：资产规模：本年度： （亿元） 同比增减： （）网点规模：本年度： （个） 同比增减： （）投入：总投入： 本年度： （万元） 同比增减： （）信息科技投入：本年度： （万元） 同比增减： （）信息科技投入占比：本年度： （） 同比增减： （）人力：全辖员工总数：本年度： （人） 同比增减： （）全辖信息科技员工数：本年度： （人） 同比增减： （）信息科技员工占比：本年度： （） 同比增减： （）业务：账户总数：本年度： （户） 同比增减： （）在行式：本年度： （台） 同比增减： （）离行式：本年度： （台） 同比增减： （）：本年度： （台） 同比增减： （）其中 电话：本年度： （台） 同比增减： （）附件：1、信息科技管理职能部门组织结构。部门名称职能隶属关系序号下设科室（岗位）名称人数职责描述（200汉字以内）总行直属分支机构内部专职部门隶属于分支机构其他部门其他 1N注：分支机构可报送信息科技管理职能部门的组织结构图，但需至少包含上述表格中的基本信息。2、本年度已完成的信息科技内部审计报告。3、本年度已完成的信息科技风险评估或信息安全检查报告F-B-1 填报说明【信息科技管理职能】是指分支机构信息科技管理组织、人员等基本情况。【信息科技管理职能部门工作报告路线】是指信息科技管理职能部门的主要工作报告路线。【信息安全岗位】信息安全岗位是指分支机构信息科技管理职能部门内设专职负责信息安全管理、信息安全检查等岗位。以分支机构人力资源部门岗位职责定义为准。【具有IT专业背景】是指具有3年以上信息科技专职工作经历，或具有本科以上信息技术、通信相关专业学历，或1年以上信息科技管理进修（培训）脱产学习经历。【信息科技风险管理职能】是指分支机构信息科技风险管理组织和工作执行情况。【是否明确信息科技风险管理职能（岗位）】是指分支机构明确有独立于信息科技部门的信息科技风险管理职能部门（岗位）。【本年度是否已开展信息科技风险评估或安全检查】是指分支机构本年度已完成信息科技风险评估、信息安全检查、渗透性测试的情况。以相关报告是否已发布或是否已报送上级机构作为风险评估工作是否完成的判断标准。【信息科技风险评估或安全检查执行部门】是指组织实施信息科技风险评估、信息安全检查或渗透性测试的部门。【本年度已完成的信息科技风险评估或信息安全检查报告】是指分支机构本年度内已完成信息科技风险评估、信息安全评测等项目并出具正式评估报告，应将相关评估报告以附件形式向监管机构报送。【信息科技内部审计职能】是指分支机构信息科技内部审计组织和工作执行情况。【总行直属区域性审计部门】是指隶属于总行或相关职能部门，并负责对某地理区域内多家一级分支机构实施内部审计的总行部门。【信息科技全面审计】是指由内部审计职能部门实施的覆盖信息科技各项活动的审计，包括但不限于商业银行信息科技风险管理指引中各专业领域。【信息科技专项内部审计】是指内部审计职能部门实施的针对信息科技特定领域的审计。例如：信息科技外包风险审计。【综合性内部审计覆盖信息科技相关领域】是指内部审计职能部门实施的涉及信息科技工作的综合性审计过程中，审计内容涉及信息科技相关领域。【本年度是否已开展（或接受）信息科技内部审计】是指本机构自行组织实施信息科技内部审计，或接受总行或内审职能部门的审计。以内审报告发布与否作为内审项目是否完成的判断标准。【本年度已完成的信息科技内部审计报告】是指分支机构本年度内已完成信息科技内部审计项目并出具正式审计报告，应将审计报告以附件形式向监管机构报送。【资产规模】是指分支机构全辖拥有或者控制的现有总资产额或者固定资产额。此项数据以向银监会分支机构非现场监管信息系统报送数据为准。【网点规模】是指分支机构下设经营性网点总数。以持有金融许可证为统计依据。【总投入】是指分支机构全辖为全年的经营活动、投资活动和筹资活动投入的自筹或上级行划拨资金。其中：1、经营活动投入资金主要包括：支付的利息/手续费及佣金、支付给职工以及为职工支付的资金、支付的各项税费、支付的租金及物业管理费、购买存货等其他与经营活动相关的资金；2、投资活动投入资金主要包括：购建固定资产、无形资产和其他资产支付的资金、增加在建工程所支付的资金等；3、筹资活动投入的资金主要包括：支付债券的利息等。计算公式：总投入经营活动投入投资活动投入筹资活动投入。【信息科技投入】是指分支机构为全年的各类信息科技经营管理活动、项目建设等投入的自筹或总行划拨资金。计算公式：信息科技投入基础设施投入电子设备采购投入软件采购投入系统开发项目投入系统运营费用信息科技人力资源费用研究咨询项目费用+其他信息科技投入。【全辖员工总数】是指分支机构全辖员工总人数，含正式和非正式员工总数。以分支机构人力资源部门的统计口径和数据为准。【正式员工】是指按照国家劳动合同法规定，与机构建立劳动关系，并订立劳动合同（合同期限在一年以上）的员工。【非正式员工】是相对正式员工而言，非正式员工未与机构直接签订正式劳动合同或确定正式的劳动关系。非正式员工一般包括临时工、兼职人员、特别聘用人员与顾问人员等，但不包括外包人员。计算公式：全辖员工总数=正式员工总数+非正式员工总数。【全辖正式科技员工数】是指分支机构全辖范围内承担信息科技岗位职责的正式员工总数。以分支机构人力资源部门的统计口径和数据为准。【信息科技员工占比】是指本机构全辖信息科技正式员工在全体员工中的比重。计算公式：信息科技员工占比信息科技正式员工数/分支机构全辖员工总数100。【账户总数】统计分支机构辖内开办的公司账户、个人银行账户总数。【公司账户】特指除已销户账户外的所有以企业身份办理的账户总数。【个人账户】特指除已销户账户外的所有以个人身份办理的账户总数。计算公式：账户总数公司账户数+个人账户数。【离行式】特指布放在银行网点之外的自动存款、取款、或存取款一体ATM设备。【在行式】特指布放在银行网点之内的自动存款、取款、或存取款一体ATM设备。【】即销售终端（）是一种多功能终端，安装在银行卡或信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转帐，它具有支持消费、预授权、余额查询和转帐等功能（本项统计POS总量，含电话POS在内）。【电话】是指具有刷卡（）功能的电话、手机设备，用户可利用此类设备完成各种如转账还款、账单缴费等银行柜面业务。报送空表F-B-2 各类机房情况表 填报部门： 填报人： 联系电话： 责任人： 填表日期： 序号项目内容备注1基本情况机房类型： 生产机房 同城灾备机房 异地灾备机房 地 址： 投产日期： 年 月 日 主机房面积： （平米）设计等级： A类 B类 C类 其他 年检内容： 安防系统 通过年检： 是 否消防系统 通过年检： 是 否其他 运维情况： 自主运维 部分外包 整体外包供电情况双路市电接入： 是 否 双路市电来自不同变电所：是 否发电机/发电车： 自有发电机 自有发电车 租用发电机 租用发电车 未配备发电机启动时间： （秒）发电机油料储备可用时间： （小时）UPS电池满载可用时间： （小时）UPS系统容量设计： （KVA）UPS实际负载峰值： （KVA）UPS配置模式： 存在单点 不存在单点空调类 型： 精密空调 普通空调 其他 空调配置模式： 有冗余 没有冗余门禁是否配备24小时安保人员：是 否安保人员所属部门： 门禁设备是否配备： 是 否 门禁记录保存时间： （月）门禁类型： IC卡 指纹 虹膜 其他 监控监控记录保存时间： （月）监控范围： 温度 湿度 防水 防磁 防雷 防鼠 消防 安防 空调 UPS 发电机 配电 机房门禁 逃生通道 其他 报警方式： 声音 高亮 短信 邮件 电话 其他 消防灭火剂类型：水 二氧化碳 七氟丙烷 烟烙尽 其他 机房其他情况是否具备防水措施： 是 否是否具备防雷设施： 是 否是否具备电磁屏蔽： 是 否人工巡检频度： （次/天）F-B-2 填报说明【机房类型】生产机房：指分支机构用于放置生产系统服务器、前置机、网络通信设备以及其他用于支持营运的设备，用来对分支机构辖区内的业务、客户和管理等信息进行存储、处理和维护的场所；灾备机房：指分支机构为保障业务连续性，用来接替生产机房运行或者存放生产机房数据备份介质的机房；同城灾备机房：指与生产机房位于同一地理区域的灾备机房，一般距离数十公里，可防范火灾、建筑物破坏、电力或通信系统中断等事件；异地灾备机房：指与生产机房位于不同地理区域的灾备机房，一般距离数百公里，不会同时面临同类区域性灾难风险，如地震、台风和洪水等。【主机房面积】机房的主体部分，用来放置服务器、网络设备的功能区。【设计等级】参见电子信息系统机房设计规范（GB50174-2008）。【年检】指具有专业资质的单位对待检测系统的各项指标、性能进行的检测。如有其他年检系统，请在【其他】处填写年检系统名称以及是否通过年检。【发电机/发电车】自有：指发电机/发电车的所有权归机构。租用：指发电机/发电车的所有权不归机构，机构向其他单位租用发电机/发电车，包括发电机由机构所在办公楼物业提供的情况。未配备：指发电机和发电车均未配备的情况。【发电机启动时间】指发电机手动或自动启动至正常运行的时间。【UPS实际负载峰值】指UPS运行时实际负载的最大值。【UPS配置模式】存在单点：指存在部分重要信息系统仅由UPS单机、单总线等方式供电的情况。 不存在单点：指不存在重要信息系统仅由单机、单总线等方式供电的情况。【门禁】指对中心机房出入口、通道进行电子管控的设备。控制方式主要包括IC卡、密码锁、指纹、虹膜、掌纹、面部特征识别等方式。【门禁记录保存时间】指门禁系统实际保存进出记录的最短时间。【监控记录保存时间】指监控设备实际保存监控记录的最短时间。【报警方式】指机房内监控监测到异常时的响应方式，包括声音提示、高亮显示、短信通知、邮件通知、电话通知等。【灭火剂类型】参见电子信息系统机房设计规范（GB50174-2008）。【电磁屏蔽】指用导电材料减少交变电磁场向指定区域的穿透。【人工巡检频度】指工作人员每日对机房进行日常巡检的平均次数。报送空表F-B-3 信息系统管理情况表填报部门： 填报人： 联系电话： 责任人： 填表日期： 项目内容备注重要信息系统情况序号系统名称系统类型采用的高可用技术系统的软硬件情况本年度因故障导致停机或切换备机次数、时长本年度计划内停机或切换备机次数备注1总行重要信息系统在分行的延伸分行独立运维的重要特色业务系统双机热备双机冷备负载均衡存在单点其它 服务器品牌型号 操作系统名称及版本 数据库名称及版本 次 小时 次变更管理制度制定： 总行统一制定 本机构自行制定 未制定审批流程： 变更过程： 事先制定操作方案 事先制定回退方案 事先备份 保存操作记录 变更后签字确认 其它 复核方式： 无复核或安全审查 业务部门复核验证 风险管理部门复核审查信息安全人员安全审查 内审部门对生产变更记录定期审计 其它 总行发起的对分支机构生产运行有影响的变更次数： 次，其中紧急变更次数： 次本分行发起的重要信息系统变更次数： 次，其中，紧急变更： 次系统变更： 次数据变更： 次事件管理制度制定： 总行统一制定 本机构自行制定 未制定生产事件分级描述(必要时提交附件)： 服务请求事件是否登记：是 否生产事件是否登记：是 否生产事件上报路线： 值班人员配备情况： 配备，7x24小时，配备，非7x24小时， 未配备工作时间值班人数： 非工作时间值班人数： 值班人员有无非正式人员：有 没有是否外包：是 否是否专职：是 否本年度分行信息系统发生的告警或通知事件总数： 次问题管理机制： 未建立 已建立,简述方式： 操作管理科技运维岗配备的资料：设备及系统的运维操作手册设备及系统的应急处理手册 服务对象及技术支持的通讯录运行文档管理：建立运维文档生命周期管理流程 配备文档管理员岗位运行操作文档经经验丰富的开发和运维人员共同审核后正式发布，运行操作文档成为运维人员培训的主要内容建立文档变更流程保持运行操作文档与生产系统同步更新重要信息系统与运行操作文档保持一对一关系备份管理制 度 制 定： 总行制定 分支机构制定 未制定备份介质存放：机房建筑内 同城网点 异地重要信息系统备份策略序号系统名称备份频度备份介质类型存放环境保存时间备份数据可用性验证1磁带光盘磁盘其他 普通储柜保险箱其他 月未验证过不定期定期频度： 次/年本年度在真实生产环境中进行数据恢复的次数： 次网络设备配置信息的备份覆盖率： %网络设备配置信息备份方式： 备份频度： 次/年开发管理分行是否有开发职责： 是 否开发模式： 部分外包 全部外包 不外包开发人员独立性： 与运行人员职责分离 未与运行人员职责分离开发环境与生产环境独立：物理隔离 逻辑隔离 未隔离数据和信息管理系统管理员密码管理：一次性密码令牌 密码信封 双人分段保管 密码管理系统 定期修改 其他措施： 系统操作员密码管理：一事一申请 一次性密码令牌 定期修改 密码系统生成其他措施： 数据使用人员密码管理和权限管理： 指定部门统一管理 _行业金融机定期强制修改 人员变动、离职后注销 存在多人共享账号密码现象 其他措施： 是否具备生产数据提取使用和销毁流程：是 否概要描述分支机构本地系统保存了哪些客户敏感信息： 客户敏感信息管理：分行机具是否留存有客户账号或密码等敏感信息：是，客户敏感信息存储位置： 客户敏感信息存储方式：明文存储 部分信息加密存储 全部加密存储否分行电子渠道前置机是否在本地留存有客户账号或密码等敏感信息：是，客户敏感信息存储位置： 客户敏感信息存储方式：明文存储 部分信息加密存储 全部加密存储否本地特色业务系统是否在本地留存有客户账号或密码等敏感信息：是，客户账号或密码等敏感信息存储位置： 客户敏感信息存储方式： 明文存储 部分信息加密存储 全部加密存储客户敏感信息可接触人员：前台操作人员 系统运维人员 系统管理员 其他： 否计算机报废后存储介质是否销毁：否 自行销毁，销毁方式： 由外部机构销毁，机构名称： 人员变动时办公用计算机磁盘信息是否清理：是 否存储介质保修维护时是否允许维护人员带出行外：是 否对移动存储设备采取技术控制手段： 分行是否配备消磁机：是 否F-B-3 填报说明【重要信息系统】包括：1总行定义的重要信息系统在分行的延伸，如前置机等；2由分支机构负责运行维护的重要特色系统，不包括部署在总行的重要信息系统。【高可用技术】指确保信息系统能够正常发挥其应有功能的能力，免受事件、变更、例行维护等因素影响的技术，如：虚拟化、集群、负载均衡、双机热备、双机冷备、硬件冗余等技术。【变更】指任何可能影响信息科技服务连续运行的信息系统变动事件。【变更管理】变更管理的主要目标是完成有益的变更，同时最小化对IT 服务的中断。变更管理的范围包括所有的信息科技服务、配置项、流程、文档等，负责控制所有变更的生命周期的流程。【紧急变更】指必须尽快引入的变更。通常需建立特定的流程来处理紧急变更。【系统变更】指对信息系统软硬件和参数、网络设施和机房基础设施的变更。【数据变更】指对数据库或数据文件内容进行的变更。【事件】事件通常表示任何信息科技服务、配置项或监视工具产生的告警或通知，指对信息科技服务管理或配置项有重大意义的状态变化。事件通常需要运行人员介入并采取行动。【事件管理】负责管理事件生命周期的流程。事件管理是IT 运营的主要活动之一。【生产事件】指由生产系统引发的问题导致告警或通知等事件。【服务请求】指功能方面的问题或请求，包括状态查询、口令重置、数据库提取等请求。【生产用户】指需要登录生产环境或者在生产系统中进行读和/或写操作的用户。【数据备份策略】指包括数据类型、备份周期（含定期备份（日、周、月）和非定期备份（如变更前备份）、备份内容等。【备份频度】备份频度指对生产数据进行一次完整可恢复备份的最小周期。【备份介质及数据的可用性验证】备份介质及数据的可用性验证指验证备份介质上的数据是否可用、准确，验证方法包括在测试环境中把备份数据恢复至系统中，检查恢复是否成功，内容是否正确等。【开发人员】指进行信息系统开发和测试的科技人员，包括正式行员与外包人员。【运行人员】指对信息系统进行运行状态的监控、每日批量处理等工作的技术人员。【系统管理员】指管理维护操作系统、应用系统、数据库系统和网络系统等信息系统的科技人员。【客户敏感信息】是指涉及客户身份、账户和交易的信息。【数据使用人员】指分支机构业务部门或科技部门中能够批量访问客户信息、交易信息等生产数据的员工。【存储介质销毁】指销毁计算机中的存储介质，如对硬盘进行粉碎等。报送空表F-B-4 业务连续性情况表填报部门： 填报人： 联系电话： 责任人： 填表日期： 项目内容备注应急与业务连续性的基本情况业务连续性制度制定：总行制定 分支机构 未制定业务连续性组织架构：未建立 已建立，包含部门： 业务连续性牵头部门： 信息科技应急处置组织架构：未建立 已建立，包含部门： 应急预案的制定与演练情况序号应急预案名称本年度应急演练次数最后一次应急演练日期演练结果及发现的问题是否保存演练记录1突发事件分级管理情况突发事件分级未建立已建立序号突发事件内部级别名称划分标准本年度发生次数1F-B-4 填报说明【业务连续性制度制定】如总行与分支机构分别制定了业务连续性制度，复选总行制定和分支机构制定选项。【应急预案名称】按现有的应急预案逐项列出，包括分支机构执行总行的应急预案及分支机构自行制定的应急预案。【演练结果及发现的问题】简要描述该预案最后一次应急演练结果、发现的主要问题及处理情况。【突发事件】是指重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的，影响业务持续开展，需要釆取应急处置措施应对的事件。【突发事件分级】指机构对突发事件依照其影响范围、持续时间及所影响业务的性质等因素所进行的分级。各机构可在遵循监管要求情况下根据机构自身管理要求进行分级标准的制定和突发事件分级管理。突发事件内部级别名称依据机构制定的内部分级制度，按照级别逐级列出。【划分标准】指机构制定的突发事件分级具体划分标准。【本年度发生次数】统计本年度该级别突发事件发生次数。报送空表F-B-5 网络管理情况表 填报部门: 填报人: 联系电话: 责任人: 填表日期: 项目内容备注网络安全域划分序号名称用途可访问哪些网络域可被哪些网络域访问隔离措施远程接入1防火墙入侵检测系统（IDS）入侵防御系统（IPS）访问控制列表（ACL）虚拟局域网（VLAN）其他不允许互联网VPN无线网络电话拨入其他网络边界控制安全边界控制措施生产网与办公网边界物理隔离异构防火墙 热备防火墙 单防火墙 入侵检测系统（IDS） 入侵防御系统（IPS） 访问控制列表(ACL) 恶意代码过滤 其他 生产网与外联网边界物理隔离异构防火墙 热备防火墙 单防火墙 入侵检测系统（IDS） 入侵防御系统（IPS） 访问控制列表(ACL) 恶意代码过滤 其他 办公网与互联网边界物理隔离异构防火墙 热备防火墙 单防火墙 入侵检测系统（IDS） 入侵防御系统（IPS） 访问控制列表(ACL) 恶意代码过滤 其他 核心网络设备设备名称序号采取的高可用措施内存峰值（%）CPU峰值（%）设备型号已投产年限（年）是否纳入网管监控日志保存方式核心路由器1负载均衡存在单点是 否日志服务器集中保管未集中保管不保存核心交换机1负载均衡存在单点是 否日志服务器集中保管未集中保管不保存线路情况至总行生产中心：线路条数 （条），不同运营商 （家），主线路带宽 至总行灾备中心：线路条数 （条），不同运营商 （家），主线路带宽 至分本机构灾备中心：线路条数 （条），不同运营商 （家），主线路带宽 至下级行单运营商线路比例： （）访问控制从内部办公网访问互联网： 不允许 允许无控制 允许有控制 控制措施 行外设备接入内网： 不允许 允许无控制 允许有控制 控制措施 行内设备接入生产网的控制措施： 无控制 有控制 控制措施 行内设备接入办公网的控制措施： 无控制 有控制 控制措施 网络故障情况故障次数： （次），总计影响时间： （分钟） 附件网络拓扑： F-B-5 填报说明【网络安全域】指根据业务和信息安全级别将网络划分为不同逻辑子网，安全域内有相同的安全保护策略。【可访问哪些网络安全域】指允许从该网络安全域直接访问的其他网络安全域。【可被哪些网络安全域访问】指允许从哪些网络安全域直接访问该网络安全域。【物理隔离】指网络域之间没有任何物理线路连接。【异构防火墙】指用两个或多个不同品牌的防火墙串联起来对网络提供保护。【恶意代码过滤】指通过专用设备或在网络设备上配置过滤措施，对常见病毒、木马、流氓软件等恶意代码进行过滤。【外联网】指连接第三方、用于交换业务信息、与互联网隔离的专用网络【核心网络设备】指用于网络核心层的网络设备，包括核心交换机、核心路由器和核心网络安全设备。【至总行灾备中心】指分支机构生产机房至总行灾备数据中心线路情况。【不同运营商数】如多条通讯线路属于同一个运营商，统计为一个运营商。【至下级行单运营商线路比例】指分支机构生产机房或分支机构灾备机房至下级行的直接连接中，使用单一运营商线路的比例。【网络故障情况】填写本年度生产网发生网络故障，导致信息系统出现中断、缓慢等现象，对业务或客户造成影响的情况。【网络拓扑】网络拓扑须涵盖生产网、办公网、外联网、上联总行数据中心和灾备中心、下联分支行网点等网络。【备注】需特殊说明的情况可在备注栏写明。报送空表F-B-6 外包管理情况表填报部门： 填报人： 职位： 联系方式： 填写日期： 项目内容备注科技外包基本情况制度制定：总行制定 分支机构制定 未制定是否具备外包风险评估机制：是 否外包合同情况包含内容： 知识产权与保密条款 服务水平约定 应急支持约定 罚则 银行监管部门延伸检查约定外包项目的签署情况本年度开始或正在实施的外包项目中，费用位于前5名的有（少于5个以实际为准）：序号外包项目名称外包范围外包类型内容描述外包商性质本项目外包费用（万元）1整体外包部分外包其他基础设施类系统服务类人员服务类咨询服务类其他母行或母公司其他银行业金融机构独立第三方公司其他2整体外包部分外包其他基础设施类系统服务类人员服务类咨询服务类其他母行或母公司其他银行业金融机构独立第三方公司其他3整体外包部分外包其他基础设施类系统服务类人员服务类咨询服务类其他母行或母公司其他银行业金融机构独立第三方公司其他4整体外包部分外包其他基础设施类系统服务类人员服务类咨询服务类其他母行或母公司其他银行业金融机构独立第三方公司其他5整体外包部分外包其他基础设施类系统服务类人员服务类咨询服务类其他母行或母公司其他银行业金融机构独立第三方公司其他F-B-6 填报说明【统计范围】分支机构全辖。【外包】特指信息科技外包，本表中信息科技外包，指分支机构将全部或部分信息科技服务委托外部专业机构进行管理或实现。外部专业机构包括：独立第三方公司、同业机构、合作伙伴、母公司（行）、集团内其他子公司等，信息科技外包内容不含软硬件产品质保服务。【外包范围】合作开发、外协方式的项目，按部分外包口径统计。【外包商性质】由母行外包给第三方公司实施的外包项目，按独立第三方公司口径统计。【基础设施类外包】是指外包商向机构提供机房及配套基础设施，包括机房场所、网络、安保、UPS、发电机、专用空调、消防设施、硬件等（通信线路租用除外）。【系统服务类外包】是指外包商向机构提供信息系统建设，运维相关的外包服务，包括托管式服务、信息系统的开发测试服务、信息系统运维服务等。其中，托管式服务外包是指外包商为机构的某个系统提供基于服务结果的全托管式的运营服务，如硬件、自助设备、银行卡、呼叫中心，IT服务台等系统外包。【人员服务类外包】是指机构仅从外包商处购买具有一定技能的人力资源，而外包商本身除提供人力资源外并不承担机构的任何业务活动和相关职责，如提供驻场服务、远程支持及即时响应等技术支持服务。【咨询服务类外包】是指外包商向机构提供信息科技战略或项目咨询、项目或风险评估、信息科技审计及人员培训等外包服务。【内容描述】简要说明外包项目内容、外包商情况、外包商参与项目情况以及对外包商的依赖程度等。【本项目外包费用】单位为万元，不保留小数（小数部分四舍五入），小于1万元按1万元填报。第二部分 实时报表F-A-1 信息科技组织、人员重大变动报告表填报部门： 填报人： 联系电话： 责任人： 填表日期： 变动事项变动类型 组织构架调整 重要人员变动生效日期 年 月 日变动详细情况F-A-1 填报说明【报送时限】本表应在重大变动生效后5个工作日内报送。【组织架构调整】指分支机构信息科技职能部门、信息科技风险管理部门、信息科技审计部门或信息化建设委员会、信息安全领导小组、突发事件应急领导小组等其他信息科技相关组织架构变动。【重要人员变动】包括分支机构信息科技职能部门、信息科技风险管理部门、信息科技审计部门等负责人变动，以及信息科技分管行领导或其他信息科技相关组织（信息化建设委员会、信息安全领导小组、突发事件应急领导小组等）负责人变动。【变动详细情况】重要人员变动需填写人员手机号码。F-A-2 信息科技重大突发事件报告表填报部门： 填报人： 联系电话： 责任人： 填表日期： 事件名称 事件原因总行影响 不可抗力 人为破坏 基础设施故障 硬件故障 软件故障 容量不足 内外部攻击 系统变更 操作不当 尚未确定发生时间 月 日 时 分发生地点 持续时间 （分钟）影响范围 分支机构全辖 分支机构辖内部分区域 范围描述事件描述业务影响数据影响恢复过程处置结果或处置进展情况事件处置联系人联系电话F-A-2 填报说明【报送时效】本表应在事件发生后24小时内报送。【信息科技重大突发事件报告】分支机构因信息系统无法正常对外服务（包括由总行原因引起）导致以下突发事件之一的需报送本表：1、分支机构全辖范围业务停止或异常达30分钟（含）以上；2、分支机构辖内1个县（区）以上范围业务停止或异常达3个小时（含）以上。【事件原因】不可抗力是指地震、台风等自然因素，人为破坏是指恶意的人为因素，基础设施故障是指电力中断、网络中断等因素，原因尚未确定的可选择“其他”。【持续时间】报送本表时事件尚未恢复的，此项无需填写。【影响范围】分支机构辖内部分区域需填写区域名称。【范围描述】填写事件影响的区域范围。事件影响范围为总行全辖或分支机构全辖时，此项无需填写。【事件描述】主要包括突发事件的现象、受影响的信息系统、原因分析、后果的初步判断、其他与本突发事件有关的内容。【业务影响】是指突发事件影响业务的范围及程度。【数据影响】对数据的损毁、丢失、泄露情况进行说明。数据未受影响的此项无需填写。【恢复过程】是指突发事件处置（恢复）过程中采取的主要措施、预期效果，以及应