時間:2023-09-21 17:35:25
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全管理應急預案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡安全;醫院;網絡管理;方略
當下的醫院管理已經將門診、住院等患者診治信息管理實現了數字化信息管理平臺操作,有效地提升了信息管理效率,達到了信息管理的高效、便捷化,為患者提供了更好的服務體驗,但是網絡管理中的安全問題也是時刻關注的問題。患者信息的泄露以及整個網絡系統的正常運行都需要依賴網絡安全管理,從而保證系統操作的有效性。需要充分關注醫院網絡管理中的安全問題,并提出行之有效的防控對策。
1 醫院網絡管理中的安全風險
當下的醫院網絡系統主要是通過人工編碼設置起來的虛擬信息傳輸系統,系統本身具有多種安全漏洞與風險。在信息網絡運用中,由于網絡信息系統操作缺乏專業維護人員、操作人員,從而導致系統本身在硬件、軟件設置上缺乏有效地維護,容易出現各種老化與系統陳舊等問題,進而導致整體系統抗安全風險能力下滑。信息網絡系統中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質量有一定要求,同時對于系統服務器的品質也有較高要求。系統中的基礎技術、信息備份與數據庫管理都存在較大的危險性問題。醫院工作人員無法有效運用信息網絡技術,缺乏專業技術,同時信息平臺自身的軟件與硬件條件也缺乏抗風險能力,從而導致醫院網絡管理中潛藏著多種安全風險。
同時,醫院內部管理也會潛藏多種安全風險。工作人員大部分缺乏安全管理意識,在系統平臺的賬戶登錄中,缺乏對密碼的高級別設置。通常是簡單的密碼數字結構,甚至知曉密碼的人員較多,而工作人員情況較為混雜,對系統安全性構成了一定的隱患。缺乏對應的密保設置,基本維護情況較差。在賬戶登錄中缺乏對周圍環境的觀察,甚至在眾人面前輸入密碼,容易導致賬戶與密碼的泄露,甚至由此導致相關患者信息的流失。此外,由于大部分人員認為安全管理應該由專業的信息科工作人員負責,因此對于安全問題較為疏忽,認為信息科人員可以有效地處理多種安全隱患。但是實際上,信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合,并不是信息科人員自身可以全面處理。系統信息設備的更新與防護設置相對較多,缺乏高度的抗風險能力。甚至在醫院內部缺乏信息安全管理的制度、流程,缺乏對應安全管理體系,進而導致相關人員安全意識淡薄,工作缺乏有效配合。
此外,對于醫院網絡系統而言,外部的攻擊是直接構成系統安全的因素之一。醫院網絡系統與外部網絡相連,工作人員可以便捷地運用外網對內部系統做登錄操作,但是這種外部網可以登錄操作本身就存在更高的信息安全隱患,同時做好維護管理的成本與難度也更高。甚至通過外網操作造成內網系統癱瘓的可能性也較大存在,安全威脅較大,同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如,在USB接入、WIFI管理與光驅使用中,都缺乏足夠重視。此外,對于外部侵入性操作,如黑客攻擊缺乏足夠的監督能力,甚至缺乏對應安全防護能力的應對。
2 基于網絡安全視角的醫院網絡管理方略
2.1 強化硬件管理
首先,需要從硬件層面注重網絡安全管理,要確定對應的安全管理制度,從網絡系統的機房、設備、工作間等硬件資源上要做好對應規范管理約束。尤其是醫院屬于開放性管理環境,需要做好相關設備接觸人員的管理,避免硬件資源過多地暴露在外界人員環境中,做好人員流動控制,避免外部人員接觸到硬件設備。同時要對醫院內部網線做好安全防護管理,避免惡意破壞,同時要做好施工人員管理,避免施工操作產生的誤傷。要做好警衛值班管理,24h的維護硬件設備安全,留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應。所有的設備需要配備對應的檔案管理信息卡,包括設備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養維修記錄德國。確保每臺設備有專人維護管理,做好責任制管理。
2.2 強化軟件管理
對網絡系統需要做好定時或者隨機性檢測,從而有效地修繕其中網絡漏洞,達到系統動態監視,有效地提升網絡對危險的防御能力。要做好服務器保護,避免重要信息的流失損毀。同時要做好服務器與局域網配置、安裝中的規劃,包括密碼更換、賬戶鎖定、磁盤分區格式、管理賬號更改、網絡用戶組規劃、共享設置等多種內容。做好各種管理權限的設置,確保軟件系統的安全性操作,做好各操作的實時有效監視,特別是需要有專業的安全顧問做系統攻擊情況的分析研究與防護對策管理。
2.3 完善監督機制
網絡安全有賴于良性的監督機制做保障。醫院網絡屬于相對繁復的系統工程,安全維護需要做好內部的監管,同時也要做好外部的攻擊防御,對內需要避免工作人員借此展開違法活動。特別是在綜合性醫院中,內部終端成百上千,進而對安全管理構成了一定壓力。需要落實好各項檢查工作,避免細節疏忽。做好監督小組管理,及時監控網絡運行情況,定時做好網絡維護情況報告。對所有終端設備做好時時監控管理,嚴格依照各項檢查制度做好實際監控工作的查實,對相關網絡操作行為做好有效的記錄觀察。
2.4 設置應急預案
網絡系統管理會面臨多種緊急情況,如外在的攻擊破壞,醫院內部的火災、地震,設備的故障等,都會威脅系統的正常運作。對于問題出現后所做的對應處理要設置好可執行的流程、步驟,讓操作人員明白如何及時作出反應。同時要將應急預案設置在多種最危險糟糕的情況下,從而有效地提升實際應對能力。
2.5 人才管理
要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬牛或者聘請專業的第三方團隊做網絡維護。依據實際醫院情況做好安全防護設置,提升網絡環境的安全防御系數。同時要做好工作人員的教育,提升工作人員安全防護意識,讓其明白安全防護靠大家,并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規范,將危險問題杜絕在源頭。要指導工作人員做好系統使用指導,提升工作人員的操作規范性,避免操作不當引發的系統故障。
3 結束語
醫院網絡安全管理是一個反復的工作,需要各方面工作人員配合,提供足夠的技術、人才、設備、資金,從而有效地保證整體安全防護的有效性,避免信息泄露與損毀,保證系統平臺的正常運轉。
參考文獻
[1]黃國杰.醫院網絡管理常見問題及維護事項剖析[J].中小企業管理與科技,2015(30):155-155,156.
隨著計算機軟硬件和技術的高速發展,計算機教學成為高校必不可少的現代化教學手段。作為主要教學場所,計算機機房體現高校信息化建設水平,關系著學校教學全局,越來越顯示了它在高校中的重要性。隨著機房數量的增加,計算機教學任務的加重,機房在安全管理方面應受到進一步重視。安全問題不僅會嚴重影響機房的運行效率和正常教學活動,甚至會威脅到師生安全,造成不可挽回的損失。
二、高校機房安全管理的主要內容
根據管理客體的不同可以將高校機房的安全管理分為三個方面。一是在機房內活動的人,主要包括機房管理人員、機房上課教師和學生;二是機房硬件設備及周邊環境設施;三是計算機軟件系統、網絡以及數據。從以上三個方面研究可以將機房安全事故分為人為責任事故,設備設施事故,自然災害事故,軟件、數據、網絡等安全事故。這些事故主要表現在機房火災、設備損壞、軟件系統錯誤與病毒以及其他安全事故,下面分別進行介紹。
(1)機房火災。機房火災是機房安全最為普遍也是最為嚴重的安全問題,火災造成的損失小到影響正常教學秩序,大到威脅師生生命安全,造成巨大經濟損失,因此防火是機房安全管理的重中之重。造成機房火災的原因可以歸納為以下幾點:①機房內電源線老化、電源線接頭處絕緣膠帶脫落、電源線遭蟲蟻咬損、電器超負荷長時間運行;②機房地板、機房設施及人員的衣物所帶靜電在一定條件下引起火源;③維修過程中操作不當造成短路引起火源;④灰塵造成元器件短路引起火災;⑤攜帶明火、吸煙、攜帶易燃物品進入機房。
(2)設備損壞。引起設備損壞的原因有很多,主要體現在機房電力故障,溫度、濕度、清潔度和人為因素。①突然斷電或電壓電流發生較大波動通常會引起計算機系統軟硬件故障;②機房溫度過低會導致部分硬件無法啟動,溫度過高會引起元器件性能變化,導致耐壓性降低。據數據統計表明:超過規定范圍內,溫度每升高10攝氏度,性能下降25%。機房濕度過低會導致靜電感應加大,電路板變形,濕度過大會導致元器件腐蝕加劇,絕緣性降低,增加元器件燒損的幾率。灰塵較多時容易引起接觸不良或者電壓擊穿,同時會造成某些元件磨損加大;③由于維修人員不規范操作或使用人員不當操作引起設備的損壞,比如內存條,cpu等元件安裝錯誤,使用者使用鍵盤鼠標亂敲亂拽、用力過大等引起鍵盤鼠標失靈、接口接觸不良等。
(3)軟件系統錯誤與病毒。公共機房使用者眾多,安排課程較雜,使用軟件就比較繁多,因此在計算機安裝了大量學習軟件和習題作業等數據。由于使用者水平不一,有意或無意中導致系統或軟件損壞,另外病毒傳播、系統級軟件的錯誤也會引起數據丟失、軟件無法運行、系統崩潰等軟件安全問題。
(4)其他安全問題。除了上述的安全問題以外,還有諸如機房盜竊,漏水,雷擊和自然災害等各種安全問題。
三、應對機房安全問題采取的管理措施
機房安全遠不是發生問題后進行補救和吸取經驗教訓,為確保機房安全,保證上機活動正常運行,減少事故發生幾率,機房管理應以“預防為主,積極處置”為原則,建立完善的安全管理制度、預警機制和應急預案。
(1)健全機房的安全管理制度。安全管理制度是機房安全的重要保障,高校機房應建立專門的機構負責機房的日常安全管理工作,制定相關安全規章制度,約束和管理使用者,明確管理職責和范圍,使管理有章可循,有據可依。規劃合理的機房安全管理制度并嚴格執行,保證制度條例得以實施。制定機房工作人員行為準則,可以配合考核制度進行統一管理。制定機房使用操作規范,對于任何操作,都必須留下記錄進行備案,建立機房使用記錄。
(2)加強師生安全教育。加強師生的安全教育應是全程化的,貫穿于整個上機教學活動。師生進入機房應熟知安全制度,遵守設備使用規則。機房內醒目位置張貼機房安全管理制度,微機操作規則等規章制度。管理員應不時巡查機房監督機房使用者,配合上課教師管理學生上機活動。
(3)加強機房環境安全管理。①加強用電管理。機房在不使用時該關閉的電源都應該關閉,定期對用電線路進行檢查,發現電源線磨損或電源線接頭處漏出應立即整改并做好整改記錄。舊電路及時更新改造,禁止私接線路增加用電設施,確保用電安全;②注意消防及報警。落實逐級消防安全責任制和崗位消防安全責任制,落實巡查檢查制度。每日進行防火巡查并做好巡查記錄。嚴格禁止機房使用者帶入明火、易燃易爆物品,嚴禁在機房內吸煙。機房內應配備火災報警裝置和滅火器,機房外配置消防栓的滅火工具,規定位置放置符合國家規定的消防安全疏散指示標志和應急照明設施,應當保證疏散通道、安全出口暢通,應急照明等設施處于正常狀態;③加強防盜管理。嚴禁學生帶包進入機房,機房管理人員應每日巡查機房設備是否丟失,門鎖等是否正常,值班人員檢查門窗是否關閉,做好每日檢查記錄。重要地方應安裝防盜網,監控器及自動報警裝置并保證設備正常運行;④防塵、防潮濕高低溫。保持一定溫度、濕度能延長設備壽命、減少安全事故,定期進行除塵工作,減少元器件接觸不良或短路事故。
信息安全是指計算機網絡系統中的硬件、軟件和其他數據等不受非法用法的破壞,主要指未經授權的訪問者無法使用訪問數據和修改數據,而只給授權的用戶提供數據服務和可信信息服務,并保證服務的完整性、可信性和機密性。電力信息安全是指供電系統中提供給用戶或公司內部員工的數據是安全的、可信的。供電公司管理系統是個繁雜的系統,涉及用電客戶和公司內部員工及第三方托管服務公司,系統的信息安全一直是公司發展的瓶頸。正確評估供電公司信息安全系統的合理性和安全性,針對安全風險進行分析,最后制訂供電公司信息安全的策略非常重要,也是至關重要的。
2供電企業信息安全的影響因素
盡管供電公司投入了大量的財力、物力建設電網信息安全系統,但供電企業內部網絡仍不健全,存在許多安全隱患。另外,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統的建設。要構建一個健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素,對癥下藥,進一步提出供電企業加強信息安全管理的對策。
2.1不可抗拒因素
所謂“不可抗拒因素”,就是由于火災、水災、供電、雷電、地震等自然災害影響,供電公司的供電線路、計算機網絡信號、計算機數據等受到破壞,并威脅到供電公司的信息安全。
2.2計算機網絡設備因素
供電公司計算機系統中使用大量的網絡設備,包括集線器、網絡服務器和路由器等,其正常運行關系著供電公司內部網絡的正常運行,而計算機網絡設備的安全直接關系著供電公司的正常運行。
2.3數據庫安全因素
供電公司計算機系統監控用戶峰值,管理用電客戶信息及其他用戶繳費等情況,計算機數據庫的系統安全決定了供電企業的調度效率,也決定了供電公司公共信息的安全。供電公司應該使用專用網絡設備,確保企業內部網絡與外部互聯網的隔離。
2.4管理因素
供電公司員工的業務素質和職業修養參差不齊,直接影響到供電公司的網絡安全。供電公司應該建立過錯追究制度,提高員工的信息化素質,有效防止和杜絕管理因素造成的信息安全問題。
3供電企業加強信息安全管理的對策
3.1提升員工信息安全防患意識
開展信息安全管理工作,并非僅僅是系統使用或者管理部門的事,而是企業所有職工的事,因此,要增強全體員工的信息安全和防患意識。通過采取培訓和考核等有力措施,進一步提升全體員工對企業信息安全的認識,讓信息安全成為企業日常工作業務的一個組成部分,從而提升企業整體信息安全水平。
3.2采用知識型管理
傳統的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代,安全管理應當以知識管理為主,從而使得安全管理措施與手段也越來越知識化、數字化和智能化,促使信息安全管理工作進入一個嶄新的階段。
3.3設置系統用戶權限
為了預防非法用戶侵入系統,應按照用戶不同的級別限制用戶的權限,并投入資金開展安全技術督查和安全審計等相關活動。信息安全并非一朝一夕就能完成的事,它需要一個長期的過程才能達到較高的水平,需建立并完善相應的管理制度,從平時的基礎工作著手,及時發現問題,匯報問題,分析問題并解決問題。
3.4防范計算機病毒攻擊
加速信息安全管控措施的建設,在電力信息化工作中,辦公自動化是其中一項非常重要的內容,而核心工作業務就是電子郵件的發送與接收,這也正是計算機病毒一個非常重要的傳播渠道。因此,必須大力促進個人終端標準化工作的建設,實現病毒軟件的自動更新、自動升級,不得隨意下載并安裝盜版軟件;加強對木馬病毒等的安全防范措施,對用戶訪問實施嚴格的控制。
3.5完善信息安全應急預案
嚴格規范信息安全事故通報程序,對于隱瞞信息事件的現象,必須嚴肅查處。對于國家和企業信息安全運行動態,要及時通報,分析事件,及時信息安全通告。對于己經制定的相關預案和安全措施,必須落到實處。另外,還要進一步加強信息安全技術督查隊伍的建設,提高信息安全考核與執行的力度。
3.6建立信息安全保密機制
加強信息安全保密措施的落實,禁止將計算機連接到互聯網及其他公共信息網絡,完善外部人員訪問的相關授權、審批程序。定期組織開展信息系統安全保密的各項檢查工作,切實做好文檔的登記、存檔和解密等環節的工作。
4結束語
校園安全教育主要是教育學生預防和應對社會安全、公共衛生、意外傷害、網絡信息安全、自然災害以及影響學生安全的其他事故或事件等。校園安全,不僅包括學校教學設備設施安全、教育教學管理安全、大型活動集隊安全、校園周邊環境安全,更包括日常的交通和日常生活安全、食品衛生安全、突發事件處理等等。因此,學校的安全教育不僅是教育部門和學校的事,更是全民都關注的大事。
2目前校園安全教育管理工作中存在的問題
2.1目前校園安全教育管理存在一些誤區
目前在校園安全教育管理方面確實存在一些誤區。很多人一說到安全問題就認為那只是警察的事,如果發生在校園里就是校長及保衛部門的事,說到安全教育就認為只是學校的事,其實,安全教育管理應該是大家都要共同關心和人人參與的重大事情。
2.2學校辦學規棋的擴大與學校安保力置相對薄弱的矛盾
隨著學校招生規模的不斷擴大和學生人數的大幅增加,無疑加重了校園安全教育和管理工作的負擔。學生宿舍面積和設施不足的問題尤為突出。學校往往是處在邊建設、邊使用、邊完善的狀況,而安保設施建設因經費等其他原因則很難同步進行,技防設施也不能及時到位,這很容易出現校園安全管理工作的漏洞,保衛部門也感到有些力不從心。
2.3校園周邊環境復雜
廣州衛生學校現有東、北校兩個校區。北校區地處廣州市白云區江高鎮,治安問題尤為突出。江高地區地處城鄉結合地帶,流動人口、出租屋等治安問題比較突出,社區人群組合也比較復雜;轄區內集中了廣東省內多所學校,學生人數眾多,學校群帶關系復雜;特別是學校門前的商業街有一些不符合衛生要求的飲食攤檔和以營利為目的的商業性網巴向學生開放;另外,敲詐勒索、偷盜搶劫、打架斗毆等事件也時有發生。
2.4西藏班學生在校園內的安全管理問題應引起高度重視
學校從2010年起每年都招收一個西藏班學生,西藏班學生在校園內的安全教育管理工作存在非常突出的問題。西藏班學生性格粗曠,大部分男生早在入學前已養成了酗酒和吸煙等不良習慣,在學校里屢次發生酗酒滋事,打架斗毆等不良行為。此外,如偷盜、破壞公物、違章用電、使用明火不慎、亂扔煙頭等不良現象也有發生;意外事故如戶外劇烈活動引起的意外傷;嚴重違反校紀校規:如人為損壞學校公共設施,聚眾哄鬧等造成校園秩序的混亂。
2.5其他安全管理問題
目前學校安全問題除了一些日常安全,如用電、消防安全外,學生的出行交通安全、網絡安全等問題也日益突出,是造成學生傷亡事故的主要原因。而這些問題的出現也說明學生的安全意識不夠,這都需要引起高度重視和注意,是加強校園安全教育管理工作的大問題。
3落實校園安全教育管理工作的有效措施
3.1建立健全的校園安全箐理制度
根據“誰主管,誰負責”的原則,進一步完善校園安全教育管理工作分級管理責任制,建立以校長總負責,各職能部門(科室)、學部、班級分級負責的層級管理制度,把人防、物防、技防和制度防范有機結合。建立校園安全管理的長效防御機制,必須在提高對校園安全管理工作的認識基礎上,組織制訂校園安全管理制度體系,明確安全管理目的、范圍、管理內容、檢査制度、責任迫究等方面,對處理突發事件應急預案要明確應急處置中各方的職責分配、行動指揮與協調以及人員、設備、設施和經費等。目前學校已制訂和完善了《消防安全制度》、《安全工作管理規定》、《保安員管理規范》、《處理重大突發性事件應急預案》、《校門衛工作制度》等校園安全管理制度。
3.2充分利用技術手段加強校園安全防范
目前學校已初步建立和完善了校園“安防監控系統”和“消防應急系統”,并已與屬地公安派出所實行系統聯網聯動。學校根據校園安全的需要,在水文站設立屬地公安派出所警務室,這對加強校園治安建設與管理起著積極的推動和保障作用。校園安全保衛工作是應該舍得投入的,所謂“花錢保平安”。特別是在重要部門和交通要道安裝監控設施,如攝像頭等,設立校園安全監控中心和消防監控中心,安裝電子報警系統,實行24小時全方位監控。同時建立一支高素質的保安員隊伍,實行24小時輪流值班制,確保校園的安全。
3.3整治校園周邊環境
各級公安機關應會同教育部門對影響校園治安秩序和師生安全的突出治安問題,特別是對校園周邊的網巴、臺球室、出租屋、無衛生許可證的飲食攤檔等場所,采取有效措施進行集中整治、清理或取締,清除各種安全隱患。
3.4學校安全工作要立足于防范
新生入學時進行系統的全面的以校園安全教育為內容的專題安全教育課,使學生從中了解和學習學校的相關制度、各種引起注意的校園安全問題,列舉生動的案例,特別是校園周邊環境等突出的治安問題、學生用電和消防安全問題、人身安全問題(防詐騙、防雷、防盜、防意外)、飲食安全問題、道路交通安全問題(旅游、交際、思維)等內容對學生進行全面和系統的安全教育,提高師生的安全防范意識。
3.5提高保衛人員的素質和增強戰斗力
一支特別能戰斗的保安隊伍是校園安全管理不可缺少的力量。要提高保安人員的思想、文化、體質和技能,定期對輔導員、實驗員、保安員、食堂廚房員工、電工等一線人員進行消防滅火理論知識和實際操作演練,通過音像影片和現場模擬等直觀性強的方法,對相關人員進行安全教育工作的繼續教育培訓、至少每周開一次保安員工作例會,學習、研究、討論、查漏和消除一切不利于校園安全的因素,發現問題及時解決,把問題解決在萌芽狀態,確保校園的安全。
3.6定期對全體師生員工和安全教育人員進行培訓
除必要的安全教育常識外,還結合不同時期、不同地區、不同學校出現的新情況、新問題進行專題討論、培訓。比如定期聘請江高派出所民警作為校區法制輔導員,來學校為全體師生講授有關案例,以案說法的教育形式,加強師生的安全防范意識。每年至少組織全校師生兩次以上參與消防安全知識培訓及開展緊急疏散演練和防范突發事故應急疏散等多項活動;通過參加廣州醫學院系統組織的“119”消防比賽活動,增強師生的防火消防意識;結合校園周邊治安的實際做好各大節假日前“七防”安全教育,不定期地提出常規性的安全防范宣教實施性意見等均可收到良好的效果。
3.7加強對西藏班少數民族學生的安全教育與安全管理工作
3.7.1學校根據西藏班的培養目標開設思想政治課和民族團結課對學生加強“五觀”教育,即國家觀、民族觀、文化觀、歷史觀和宗教觀的教育和漢族離不開少數民族,少數民族也離不開漢族,各少數民族之間互相離不開的“三個離不開”為主要內容的民族團結教育。西藏班學生除每學期開設32節思想政治德育課外,每學期還增開12節民族團結教育課,并列入德育課程的考試內容。與此同時,開設時事教育等選修課,對學生加強“五觀”、“三個離不開”和“四維護兩反對”的民族團結教育,培養學生樹立自覺維護國家統一、維護民族團結、維護社會穩定和維護法律尊嚴,反對民族分裂和反對非法宗教活動的思想意識,始終將愛國主義教育與民族團結教育放在重要位置。
3.7.2開展形式多樣的思想教育活動如安排學生觀看有教育、勵志意義的影片,通過形式多樣的“西藏班愛國主義教育課”開展黨團教育;每周召開一次主題班會等活動,對學生進行學會感恩、學會學習、遵紀守法、行為規范、衛生常識等專項教育,使學生從思想上充分認識到愛國主義教育和民族團結的重要性。此外,為了增強西藏班學生的愛國主義情感,鍛煉學生吃苦耐勞的軍人作風,學校專門成立了西藏班國旗隊。
3.7.3加強校園網絡等媒體的監管和宣傳力度學校通過加強對網絡等媒體的監管力度,防止有害信息的侵入,同時及時將正確的信息傳遞給學生。學生群體主要依靠網絡,通過網絡、手機等獲取信息和進行信息的傳播交流,特別是重大事件和突發事件發生時,學生往往能第一時間獲得信息。但這些信息不一定準確和可靠,因此要提高學生特別是西藏班學生的判斷力和行動力。
3.7.4開展豐富多彩的系列社會實踐活動通過開展學生的課外活動,讓學生在豐富的校園文化生活中充實生活,促進民族文化融合。學校積極與周邊社區及相關單位聯系,開展社會實踐等有意義的教育活動。這些活動進一步激發了西藏班學生的愛黨愛國熱情,增進了民族情誼,開拓了學生視野,同時豐富了校園文化生活。
3.7.5制訂行之有效的管理制度嚴格遵守國家的《內地西藏中職班、新疆班中職班管理規定》,制訂了《廣州衛生學校西藏班安全穩定工作預案》、《西藏班學生出入校門規定》、《西藏班教師值班制度》等管理條例,完善校園安全管理系列規章制度。充分利用主題班會,對學生加強紀律教育和安全教育,促使學生遵守學校規章制度,給學生創造穩定的學習環境和生活環境。在學生外出管理方面,學校規定星期一至星期五不允許請假外出。節假日學生個體外出活動要求2人以上同行或由學生黨、團員中的“結對子”幫扶互助小組的人員陪同進出校門,嚴格遵守出人校門規定,按時返校銷假。值班教師24小時值班,不定時檢査宿舍,熄燈前清點學生人數,確保西藏班學生安全。
3.8校園安全教育和管理工作還須與學生思想政治工作結合起來
1.硬件、軟件的不足
雖然我國目前計算機普及率逐年提高,計算機硬件設備和軟件開發水平不斷完善,但是目前一方面由于我國檔案管理存在資金不足、管理不善等問題,使得計算機設備、供電系統、服務器等存在老化現象和更新換代的需求。對于這些現狀,如果得不到有效的解決,問題一旦爆發,會造成難以估量和不可彌補的損失;另一方面我國的軟件開發水平相對比較滯后,檔案管理方面的數字化軟件不僅僅受到了來自國外的控制,而且現有的軟件數據庫安全性極為不強,軟件容錯率低,部分軟件和數字系統被設計者內設了某些后門或者植入了某些潛在的危險,如現在通用的SQL,Orade等。而且,目前竊取信息等方面的軟件不斷被開發,黑客和病毒仍然頻頻被傳播,而我國應對黑客攻擊,惡性病毒、竊取信息等方面的軟件還不夠先進,措施還不健全。這些方面給檔案信息管理帶來巨大威脅。
2.制度和意識障礙
目前,一方面我國雖然先后頒布了《計算機信息系統安全保護條例》、《計算機信息系統保密管理暫行條例》和《計算機信息網絡國際聯網管理暫行條例規定實施辦法》等一系列有關網絡的法律文件,但是我國網絡方面的法律法規還不夠健全,法律效用級別不夠高,存在諸多漏洞和缺陷。很多人鉆法律空子,竊取信息和虛假信息等,以此來牟取暴利。另一方面,國家網絡缺乏監管制度和長效執行機制。由此,無法做到對虛假信息及時發現和清理,對違法行為及時進行查處,從而形成國家對網絡環境管理的威信力。當前,在我國包括檔案管理人員和國家執法人員在內的很多人,都存在網絡安全意識薄弱的現狀。這不僅僅使得人們在網絡中經常忽視自我保護意識,也有意識或者無意識的成為信息的復制者或者篡改者。同時還助長信息管理被竊取、復制和篡改的行為,使得國家網絡安全的執法力缺乏有力的支持和內在的動力。
3.網絡環境下信息的市場化與公共性運作模式和道德規范缺失
在現在看來,網絡環境下信息的市場化和公共性,在促進我國經濟、文化的繁榮昌盛,人民生活的方便快捷、學術興盛等方面發揮了舉足輕重的地位,成為生產生活中不可或缺的一個部分。然而這種市場化和公共性使得趨利意識占據主導地位,道德和規范意識下降為從屬地位。信息作為商品,在網絡市場下獲得的利潤額極高,很多人靠出賣信息作為生計模式之一,原有的規范和道德束縛在高利潤的誘導下松懈,致使信息竊取、復制、篡改現象嚴重。還有,在網絡環境下,匿名性等特征,使得道德進一步不堪一擊。而且目前在我國,網絡市場內在行業規范和國家網絡制度性建設正處于形成和發展時期,尚不成熟,很多違法行為未有被處理,加速網絡道德價值的淪陷。
二、網絡環境下檔案信息安全管理的措施
1.強化意識,加強思想道德建設
對于檔案網絡化的安全問題,很大一部分都是人為因素造成的,可以說,很多時候,人的安全意識渙散等因素是檔案網絡化安全的最大勁敵。因而強化人們的意識,諸如網絡安全意識等,應該被置于比較重要的地位。同時因為目前利益驅使下網絡信息道德的淪喪,廣泛的存在竊取信息、篡改信息、制造并傳播電腦病毒等現象,所以不斷加強公民道德建設,強化責任意識成為建設檔案信息安全管理環境的必要措施之一。
2.以國家為主導,發揮市場和社會力量,加強網絡的制度規范建設和責任監督機制
網絡安全環境的建設,單靠網絡自主力量是遠遠不夠的,必須讓置于社會力量之上的國家采取積極措施,建立完善的國家制度規范,在維護我國網絡安全環境中發揮主導作用。同時,單純的依靠國家力量也是不夠的,應該發揮市場和社會作用。一方面,國家應該將一部分責任讓各大網絡運營商和檔案管理機構承擔,迫使各大網絡運營商和檔案管理機構加大各自硬件、軟件建設、人員管理和組織工作,從而提高檔案管理和信息管理水平,減少不必要的損失,例如及時發現虛假信息和管理漏洞、及時清除硬件故障和減少員工操作失誤等等。另一方面,國家也應該賦予社會,如NGO等,一些有力支持,讓他們對網絡運營進行監督,并對現有網絡安全問題進行研究,建言獻策。最終,讓網絡治理和監督力量上有政府,下有網民,中間有檔案管理機構和網絡運營商,加上社會力量,如NGO、社團等,形成網絡安全的多核心監督治理模式,保證監督的全方位性。
3.規范軟件開發市場,打擊不法軟件開發商并加強軟件的自主研發
檔案網絡化管理的一個重大威脅來自于軟件市場,主要有兩個方面:第一、非法軟件的開發,例如開發具有攻擊性或者解密軟件;第二、檔案管理本身數字化軟件的弊端。因此,我們必須對軟件市場進行合理的管制,保證其運作的規范化,堅決對開發商開發的一些非法軟件的行為予以嚴厲打擊,保證軟件市場的有序性。同時,加大檔案信息管理系統的數字化軟件開發,不斷增強軟件的自主性、軟件數據庫的安全性、軟件容錯率、軟件保密水平,盡可能地防止軟件和數字系統被設計者內設某些后門或者某些潛在的危險。這樣,能夠直接有效地防止檔案信息管理安全問題的出現。
4.建立信息安保系統與高性能、高可靠的網絡安全一體化防護體系
第一,充分利用現有安全技術并加強對其研究。例如用鏈路加密、端點加密和節點加密等多種加密方法對數據加密,監聽掃描,誘捕反擊,網絡端口與節點的控制等。第二,建立專門的信息傳輸路徑。如可以建立VPN虛擬專用網絡等。第三,建立數據備份機制。定期按時的用磁帶或者光盤等備份服務器的各種數據以確保數據安全。第四,數據分層管理。將不同的數據類型放置在不同的存儲器或者服務器上,也就是說最好每個儲存卡或者每臺服務器中僅僅支持存儲一種類型的數據,這樣即使某一個儲存器或者每一臺服務器出現問題,如被攻擊,也不會影響全局,造成巨大損失。第五,公開性與保密性并重,重要信息非公開化。比如加大會員制度的審查工作,提高會員的資格條件等等。第六,制定好應急預案。如果發生特殊情況,及時啟動預案,防止或者減少損失。通過這些方面,建立信息安保系統,建設高性能、高可靠的網絡安全一體化防護體系。
5.聯合辦學,并加強人員管理,引進現代先進的人力資源管理模式
檔案網絡化面臨很多問題,一方面是由于缺乏專業人才,另一方面是由于檔案機構內部缺乏有效管理。因而我們必須加強檔案網絡化管理專業人才的培養。在培養模式上,應該從原有的學校單一培養模式向檔案管理機構和學校聯合辦學的培養模式轉變。從而在課程的設置,考評和實習等方面進行系統合作,保證培養的人才適合現代檔案管理網絡化的要求。另外,我國檔案信息管理內部的管理應該引入現代先進的人力資源管理模式。不僅僅通過工作分析,崗位的設計和評價,對員工的具體操作流程,操作標準進行規范化,而且進行必要的績效考核,減少因為員工失誤造成信息不安全因素的產生。同時采取現代人力資源的多種培訓方法,對檔案管理人員進行必要的培訓,保證每個人的操作技能不斷提高和專業知識的及時更新換代。
6.硬件改建或者重置,同時對數據分類整理,建立信息評估機制,清除冗余信息
關鍵詞:高速公路 機電系統 維護管理 方法
Abstract: the highway electromechanical system mainly consists of four systems: communication, monitoring, charging and power supply system, people often pay attention to the maintenance and management of road, bridge, the main part of the project. This paper mainly from the aspects of field maintenance of expressway line electromechanical system of professional knowledge and operation management of the electromechanical system of expressway maintenance management, discusses the contents, functions, composition and method.
Keywords: management method of maintenance of expressway electromechanical system
中圖分類號:TP271+.4文獻標識碼:A 文章編號:2095-2104(2013)
為切實做好高速公路監控設施、通信系統、收費系統和供配電照明系統(以下簡稱“高速公路機電系統”)的維護管理工作,保證高速公路機電系統穩定運行,最大限度地發揮高速公路安全、暢通、經濟、便捷、舒適的特點,從而確保高速公路獲得最佳的規模效益和社會效益。本文將重點介紹機電系統設備維護辦法和管理的內容進一步的闡述。
一、機電系統維護管理基本要求:
1、保證監控設施運行正常、收費系統工作可靠、通信系統信息暢通、供配電照明系統狀況完好。
2、加強機電系統檢查和測試工作,及時掌握機電設施的運行狀況,發現異常情況及時報告并盡快修復。
3、根據機電系統故障和缺陷的基本情況,分析設備損壞的程度和對系統影響的范圍,及時安排大、中修或搶修工程,對損壞嚴重或不能正常運行的系統,應根據實際需求進行改建。
4、增強創新意識,注重技術進步,重視機電系統安全運行,完善管理規程和制度,為運營管理工作的有序開展提供可靠平臺。
5、增強節約意識,實現經濟利益和社會效益最大化。
二、機電系統維護管理內容
高速公路機電系統維護的維護管理應包括如下主要內容:
1、維護管理分類:應急維修、安全檢查、維修保養、中修、大修、改建工程、專項工程
應急維修:不限時段事故發生后及時維修
安全檢查:包括高速公路機電系統的防鼠、防火、防雷的專項檢查。
維修保養:分為常規保養、常規檢查和測試、軟件與數據維護、小修等。
常規保養:檢查或巡視各系統、設備的工作狀態、顯示參數和工作環境參數;室內外設備保潔;金屬構件除銹、防腐及連接件緊固;人井、手孔積水排除;系統設備安全維護;室內外設備保養;各類線纜整理、標牌整理;常用工具、設備備件常規保養等。
常規檢查和測試:機房環境測試和調整;收費系統計算機、車道設備和站級管理設備和監控中心設備測試調整;系統接地和防雷設施測試;供配電照明系統測試和檢查。
軟件與數據維護:系統軟件維護、用戶軟件維護和系統運行記錄等。
小修:系統或設備的各種易耗品的定期或按需更換;設備經測試達不到技術要求時的維護或更換;系統運行簡單故障排除;小修應以系統正常運行為原則,可采用定期輪修和發生故障重點檢修的方法。
中修工程:主要包括對已損壞系統設備(部件)的更換和修復、應用軟件的局部升級、系統個別擴容等。
大修工程主要包括系統設備更換、子系統重建和系統局部擴容等工作內容。
改建工程:機電設備的全面擴容,通信系統的改造、應用軟件系統的全面升級,供電與照明系統的改造。
專項工程:指在自然災害或其他特殊原因需要對機電系統進行修復或整修。
2、故障管理:對機電系統的設備運行性能狀況的檢測、隔離和調整,在故障狀況下的維護管理。故障管理宜采用故障自動診斷系統。
3、性能管理:對機電系統的設備運行性能狀況的檢測、控制、以及對設備的運行指標的統計、分析、進行性能調整所進行的管理。
4、配置管理:根據機電系統的運行需求,對系統進行升級、擴容的管理。
5、安全管理:應加強高速公路機電系統維護作業的安全管理,應對維護人員進行安全操作和安全用電的培訓和考核;應加強高速公路機電系統計算機和網絡的安全管理,應配備經過專門培訓的技術人員進行網絡和數據庫的管理,應采用符合暗渠要求的計算機軟件、終端和網絡架構。
6、技術檔案的管理:高速公路機電系統維護管理部門應加強技術檔案的管理,保證技術檔案完整、準確,并應有專人負責管理。合理安排維護計劃,建立系統日常運行和維護日志、記錄和統計報表。機電系統的工程驗收,必須同時對竣工圖紙、技術資料、軟件文檔等技術檔案進行核查,并整理歸檔。
7、小修保養列為日常維護工作內容,由運營管理部門負責督促、指導、管理或根據機電系統需要具體組織執行,各收費站站級管理員(收費班長)和電工負責執行所在收費站機電系統小修保養工作內容;中修項目可由運營管理部門負責管理、社會維護單位負責實施;大修和改造項目按照有關規定,采用招標方式確定承包單位;專項搶修工程可根據實際情況快速靈活處理。
8、 為保障機電系統的正常運行,避免因突發事件造成系統癱瘓,運營管理部門、各收費站應制定設備故障搶修和排除的緊急預案,加強工作人員故障搶修知識和技能培訓,注重搶修器材管理。
三、日常小修維護管理及程序
1、 收費站站級管理員為站級機電系統日常小修維護保養的責任主體,實行維護工作責任制,落實責任人,確保收費站的機電系統運行始終處于良好狀態。
機電系統日常維護實行日、周、月維護及年度檢修制度。
日維護的主要任務:巡檢設備運行狀況并坐好記錄備查,主要包括設備的防塵、防濕、防腐等清潔保養工作;接插件或接口端子的可靠性檢查;每臺設備所獨有的功能測試和檢查(如緊急電話的自檢、數據傳輸的通路測試等);各類設備的工作電壓、機房溫度、強電磁干擾的檢查等。
周維護的主要任務:全面檢查設備各部件(含外部連接件)的運行情況并做詳細設備記錄備查;統計常發性故障,認真檢查經常發生故障的設備(如擋車器、攝像機云臺、讀寫器、緊急電話等);檢測數據通道以及數據傳輸的準確率;檢測備用電源(UPS)充放電情況及報警功能,檢測緊急發電機情況,并做性能測試;清理和檢查儀器儀表、備品備件和技術資料等。
月維護的主要任務:網絡病毒檢測、處理;全面檢測監控、通信、收費和供配電照明設備的運行情況;做關鍵部分技術指標測試并統計測試數據、寫出測試報告上報運行管理部門。
季維護的主要內容:外場監控系統的保養、保潔及除銹等;供配電線路檢查、檢修;機電系統備品、備件檢測;通信系統傳輸系統檢測、檢修;網絡安全檢查。
年度檢修的主要任務:系統接地測試;檢查、調整各電路、設備的技術指標;全面檢測測試光電纜線路;校準各種測量儀器、儀表;寫出年度檢修報告。
小修常規保養、檢查和測試的主要項目及周期具體內容:
常規保養的主要項目和周期
常規檢查的主要項目和周期
常規測試的主要項目和周期
各系統設備檢查維護周期可根據設備在系統中的作用,明確詳細具體的設備檢測內容和檢查周期。
3、 機電系統維護實行收費站、運管管理部門兩級巡查制度。各站級管理員每天巡查不少于2次,發現故障隱患及時排除或通知運營管理部門機電系統維護員維修,機電系統維護員每周巡查不少于2次,發現故障隱患及時排除。并認真填寫《機電系統查記錄臺帳》。每次巡查覆蓋率不低于25%,確保每2周巡查率100%。
4、 日常巡查應側重于機房內線槽的防鼠、防蟲;監控外場設備及其配電箱、控制箱的防破壞;沿線光電纜標石、人手孔(包括人手孔防盜井蓋)的防盜和光電纜防蟲、防鼠。每年春季全面檢查一次接地及避雷情況,做好雷雨季節的防雷工作。每年組織對全線人、手孔的排水清理不得少于兩次,雨季應視具體情況增加清理次數,確保通信線路暢通。
5、各系統的例行檢查、維護檢修記錄要及時詳細、歸檔要規范,便于整理分析系統故障,制定常見故障的排除辦法。
6、維護時間的安排:
(1)日維護每日9時開始;
(2)周維護每周四開始;
(3)月維護每月第一個星期四開始進行;
(4)年度檢修于每年7月至10月進行。
7、 故障處理原則:
(1)發生故障時,立即組織搶修,重大故障應及時通知運營管理部門。
(2)處理故障時,要先測試,后檢修,盡量不中斷光電路,縮短故障時間。
(3)故障處理完畢后,應立即與相關部門坐好傳報、核對工作,并認真填寫臺帳。
(4)發生重大突發事件及遭受自然災害侵襲時,按照制定的《機電系統維護應急預案》有關規定進行處置。
8、 技術安全
(1)進行維護工作時,若需帶電作業,必須有兩人以上在場;需斷電工作時,在開關處掛停電牌,工作完畢后,由原掛牌人負責取下。
(2)維護人員在公路檢修外場設備時,必須穿標志服,維護車輛必須按規定設置警示標志,確保安全。
四、考核
1、為強化機電系統維護監督管理工作,落實各項管理規定的執行情況,客觀、量化反應機電系統維護工作質量和管理水平,根據有關考核辦法,對機電系統維護工作人員進行考核,考核內容包括機電系統綜合管理和專項維護管理,其中綜合管理主要考核內容為:內業管理、機電系統配置、設備及系統運營和設備運行;專項維護管理主要考核內容為:機電系統日常小修維護、專項搶修維。
2、機電系統專項維護管理采用指標考核和綜合評分相結合的方式進行。
3、機電系統專項維護管理考核的基本條件是:故障隱患發現率不少于95%,故障排除率100%,機電維護員應根據機電系統出現故障的區域,根據各收費站距離,分別在20分鐘(X站)、40分鐘(Y站)、1個小時(Z站)內到達現場。不需要更換零配件的小修,4個小時內完成,一般故障必須保證在12小時內修復,特殊重大故障48小時內及時修復。
4、 設備完好率是衡量高速公路機電系統和維護工作的一項重要指標,機電系統的設備年完好率應不低于下表的規定
機電系統設備年完好率
設備完好率由下式計算:
故障設備臺數×故障時間(d)
設備完好率=(1- ×100%
設備總臺數×日歷天數
上式中故障設備指失去全部或部分功能,性能和技術指標達不到原技術要求,或已不能持續穩定工作的在線運行設備,不包括由于公路維修所造成的機電設備停止運行的時間。對機電系統中的各分項系統可按設備分類及其在系統中的作用和對系統運行的影響,建立各設備的月、季、年度完好率指標。
第一條為加強電子銀行業務的風險管理,保障客戶及銀行的合法權益,促進電子銀行業務的健康有序發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規,制定本辦法。
第二條本辦法所稱電子銀行業務,是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網絡,以及銀行為特定自助服務設施或客戶建立的專用網絡,向客戶提供的銀行服務。電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱網上銀行業務),利用電話等聲訊設備和電信網絡開展的銀行業務(以下簡稱電話銀行業務),利用移動電話和無線網絡開展的銀行業務(以下簡稱手機銀行業務),以及其他利用電子服務設備和網絡,由客戶通過自助服務方式完成金融交易的銀行業務。
第三條銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構(以下通稱為金融機構),應當按照本辦法的規定開展電子銀行業務。在中華人民共和國境內設立的金融資產管理公司、信托投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批準設立的其他金融機構,開辦具有電子銀行性質的電子金融業務,適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條經中國銀監會批準,金融機構可以在中華人民共和國境內開辦電子銀行業務,向中華人民共和國境內企業、居民等客戶提供電子銀行服務,也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則,開展電子銀行業務,保證電子銀行業務的健康、有序發展。
第六條金融機構應根據電子銀行業務特性,建立健全電子銀行業務風險管理體系和內部控制體系,設立相應的管理機構,明確電子銀行業務管理的責任,有效地識別、評估、監測和控制電子銀行業務風險。
第七條中國銀監會負責對電子銀行業務實施監督管理。
第二章申請與變更
第八條金融機構在中華人民共和國境內開辦電子銀行業務,應當依照本辦法的有關規定,向中國銀監會申請或報告。
第九條金融機構開辦電子銀行業務,應當具備下列條件:
(一)金融機構的經營活動正常,建立了較為完善的風險管理體系和內部控制制度,在申請開辦電子銀行業務的前一年內,金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故;
(二)制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略,建立了電子銀行業務風險管理的組織體系和制度體系;
(三)按照電子銀行業務發展規劃和安全策略,建立了電子銀行業務運營的基礎設施和系統,并對相關設施和系統進行了必要的安全檢測和業務測試;
(四)對電子銀行業務風險管理情況和業務運營設施與系統等,進行了符合監管要求的安全評估;
(五)建立了明確的電子銀行業務管理部門,配備了合格的管理人員和技術人員;
(六)中國銀監會要求的其他條件。
第十條金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務,除應具備第九條所列條件外,還應具備以下條件:
(一)電子銀行基礎設施設備能夠保障電子銀行的正常運行;
(二)電子銀行系統具備必要的業務處理能力,能夠滿足客戶適時業務處理的需要;
(三)建立了有效的外部攻擊偵測機制;
(四)中資銀行業金融機構的電子銀行業務運營系統和業務處理服務器設置在中華人民共和國境內;
(五)外資金融機構的電子銀行業務運營系統和業務處理服務器可以設置在中華人民共和國境內或境外。設置在境外時,應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備,能夠滿足金融監管部門現場檢查的要求,在出現法律糾紛時,能夠滿足中國司法機構調查取證的要求。
第十一條外資金融機構開辦電子銀行業務,除應具備第九條、第十條所列條件外,還應當按照法律、行政法規的有關規定,在中華人民共和國境內設有營業性機構,其所在國家(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
第十二條金融機構申請開辦電子銀行業務,根據電子銀行業務的不同類型,分別適用審批制和報告制。
(一)利用互聯網等開放性網絡或無線網絡開辦的電子銀行業務,包括網上銀行、手機銀行和利用掌上電腦等個人數據輔助設備開辦的電子銀行業務,適用審批制;
(二)利用境內或地區性電信網絡、有線網絡等開辦的電子銀行業務,適用報告制;
(三)利用銀行為特定自助服務設施或與客戶建立的專用網絡開辦的電子銀行業務,法律法規和行政規章另有規定的遵照其規定,沒有規定的適用報告制。金融機構開辦電子銀行業務后,與其特定客戶建立直接網絡連接提供相關服務,屬于電子銀行日常服務,不屬于開辦電子銀行業務申請的類型。
第十三條金融機構申請開辦需要審批的電子銀行業務之前,應先就擬申請的業務與中國銀監會進行溝通,說明擬申請的電子銀行業務系統和基礎設施設計、建設方案,以及基本業務運營模式等,并根據溝通情況,對有關方案進行調整。進行監管溝通后,金融機構應根據調整完善后的方案開展電子銀行系統建設,并應在申請前完成對相關系統的內部測試工作。內部測試對象僅限于金融機構內部人員、外包機構相關工作人員和相關機構的工作人員,不得擴展到一般客戶。
第十四條金融機構申請開辦電子銀行業務時,可以在一個申請報告中同時申請不同類型的電子銀行業務,但在申請中應注明所申請的電子銀行業務類型。
第十五條金融機構向中國銀監會或其派出機構申請開辦電子銀行業務,應提交以下文件、資料(一式三份):
(一)由金融機構法定代表人簽署的開辦電子銀行業務的申請報告;
(二)擬申請的電子銀行業務類型及擬開展的業務種類;
(三)電子銀行業務發展規劃;
(四)電子銀行業務運營設施與技術系統介紹;
(五)電子銀行業務系統測試報告;
(六)電子銀行安全評估報告;
(七)電子銀行業務運行應急計劃和業務連續性計劃;
(八)電子銀行業務風險管理體系及相應的規章制度;
(九)電子銀行業務的管理部門、管理職責,以及主要負責人介紹;
(十)申請單位聯系人以及聯系電話、傳真、電子郵件信箱等聯系方式;
(十一)中國銀監會要求提供的其他文件和資料。
第十六條中國銀監會或其派出機構在收到金融機構的有關申請材料后,根據監管需要,要求商業銀行補充材料時,應一次性將有關要求告知金融機構。金融機構應根據中國銀監會或其派出機構的要求,重新編制和裝訂申請材料,并更正材料遞交日期。
第十七條中國銀監會或其派出機構在收到金融機構申請開辦需要審批的電子銀行業務完整申請材料3個月內,作出批準或者不批準的書面決定;決定不批準的,應當說明理由。
第十八條金融機構在一份申請報告中申請了多個類型的電子銀行業務時,中國銀監會或其派出機構可以根據有關規定和要求批準全部或部分電子銀行業務類型的申請。對于中國銀監會或其派出機構未批準的電子銀行業務類型,金融機構可按有關規定重新申請。
第十九條金融機構開辦適用于報告制的電子銀行業務類型,不需申請,但應參照第十五條的有關規定,在開辦電子銀行業務之前1個月,將相關材料報送中國銀監會或其派出機構。
第二十條金融機構開辦電子銀行業務后,可以利用電子銀行平臺進行傳統銀行產品和服務的宣傳、銷售,也可以根據電子銀行業務的特點開發新的業務類型。金融機構利用電子銀行平臺宣傳有關銀行產品或服務時,應當遵守相關法律法規和業務管理規章的有關規定。利用電子銀行平臺銷售有關銀行產品或服務時,應認真分析選擇適應電子銀行銷售的產品,不得利用電子銀行銷售需要對客戶進行當面評估后才能銷售的,或者需要客戶當面確認才能銷售的銀行產品,法律法規和行政規章另有規定的除外。
第二十一條金融機構根據業務發展需要,增加或變更電子銀行業務類型,適用審批制或報告制。
第二十二條金融機構增加或者變更以下電子銀行業務類型,適用審批制:
(一)有關法律法規和行政規章規定需要審批但金融機構尚未申請批準,并準備利用電子銀行開辦的;
(二)金融機構將已獲批準的業務應用于電子銀行時,需要與證券業、保險業相關機構進行直接實時數據交換才能實施的;
(三)金融機構之間通過互聯電子銀行平合開展的;
(四)提供跨境電子銀行服務的。
第二十三條金融機構增加或變更需要審批的電子銀行業務類型,應向中國銀監會或其派出機構報送以下文件和資料(一式三份):
(一)由金融機構法定代表人簽署的增加或變更業務類型的申請;
(二)擬增加或變更業務類型的定義和操作流程;
(三)擬增加或變更業務類型的風險特征和防范措施;
(四)有關管理規章制度;
(五)申請單位聯系人以及聯系電話、傳真、電子郵件信箱等聯系方式;
(六)中國銀監會要求提供的其他文件和資料。
第二十四條業務經營活動不受地域限制的銀行業金融機構(以下簡稱全國性金融機構),申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型,應由其總行(公司)統一向中國銀監會申請。按照有關規定只能在某一城市或地區內從事業務經營活動的銀行業金融機構(以下簡稱地區性金融機構),申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型,應由其法人機構向所在地中國銀監會派出機構申請。外資金融機構申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型,應由其總行(公司)或在中華人民共和國境內的主報告行向中國銀監會申請。
第二十五條中國銀監會或其派出機構在收到金融機構增加或變更需要審批的電子銀行業務類型完整申請材料3個月內,做出批準或者不批準的書面決定;決定不批準的,應當說明理由。
第二十六條其他電子銀行業務類型適用報告制,金融機構增加或變更時不需申請,但應在開辦該業務類型前1個月內,參照第二十三條的有關規定,將有關材料報送中國銀監會或其派出機構。
第二十七條已經實現業務數據集中處理和系統整合(以下簡稱數據集中處理)的銀行業金融機構,獲準開辦電子銀行業務后,可以授權其分支機構開辦部分或全部電子銀行業務。其分支機構在開辦相關業務之前,應向所在地中國銀監會派出機構報告。未實現數據集中處理的銀行業金融機構,如果其分支機構的電子銀行業務處理系統獨立于總部,該分支機構開辦電子銀行業務按照地區性金融機構開辦電子銀行業務的情形管理,應持其總行授權文件,按照有關規定向所在地中國銀監會派出機構申請或報告。其他分支機構只需持其總行授權文件,在開辦相關業務之前,向所在地中國銀監會派出機構報告。外資金融機構獲準開辦電子銀行業務后,其境內分支機構開辦電子銀行業務,應持其總行(公司)授權文件向所在地中國銀監會派出機構報告。
第二十八條已開辦電子銀行業務的金融機構按計劃決定終止全部電子銀行服務或部分類型的電子銀行服務時,應提前3個月就終止電子銀行服務的原因及相關問題處置方案等,報告中國銀監會,并同時予以公告。金融機構按計劃決定停辦部分電子銀行業務類型時,應于停辦該業務前1個月內向中國銀監會報告,并予以公告。金融機構終止電子銀行服務或停辦部分業務類型,必須采取有效的措施保護客戶的合法權益,并針對可能出現的問題制定有效的處置方案。
第二十九條金融機構終止電子銀行服務或停辦部分業務類型后,需要重新開辦電子銀行業務或者重新開展已停辦的業務類型時,應按照相關規定重新申請或辦理。
第三十條金融機構因電子銀行系統升級、調試等原因,需要按計劃暫時停止電子銀行服務的,應選擇適當的時間,盡可能減少對客戶的影響,并至少提前3天在其網站上予以公告。受突發事件或偶然因素影響非計劃暫停電子銀行服務,在正常工作時間內超過4個小時或者在正常工作時間外超過8個小時的,金融機構應在暫停服務后24小時內將有關情況報告中國銀監會,并應在事故處理基本結束后3日內,將事故原因、影響、補救措施及處理情況等,報告中國銀監會。
第三章風險管理
第三十一條金融機構應當將電子銀行業務風險管理納入本機構風險管理的總體框架之中,并應根據電子銀行業務的運營特點,建立健全電子銀行風險管理體系和電子銀行安全、穩健運營的內部控制體系。
第三十二條金融機構的電子銀行風險管理體系和內部控制體系應當具有清晰的管理架構、完善的規章制度和嚴格的內部授權控制機制,能夠對電子銀行業務面臨的戰略風險、運營風險、法律風險、聲譽風險、信用風險、市場風險等實施有效的識別、評估、監測和控制。
第三十三條金融機構針對傳統業務風險制定的審慎性風險管理原則和措施等,同樣適用于電子銀行業務,但金融機構應根據電子銀行業務環境和運行方式的變化,對原有風險管理制度、規則和程序進行必要的和適當的修正。
第三十四條金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況,制訂電子銀行發展戰略和可行的經營投資戰略,對電子銀行的經營進行持續性的綜合效益分析,科學評估電子銀行業務對金融機構總體風險的影響。
第三十五條在制定電子銀行發展戰略時,金融機構應加強電子銀行業務的知識產權保護工作。
第三十六條金融機構應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類,制定適當的安全策略,建立健全風險控制程序和安全操作規程,采取相應的安全管理措施。對各類安全控制措施應定期檢查、測試,并根據實際情況適時調整,保證安全措施的持續有效和及時更新。
第三十七條金融機構應當保障電子銀行運營設施設備,以及安全控制設施設備的安全,對電子銀行的重要設施設備和數據,采取適當的保護措施。
(一)有形場所的物理安全控制,必須符合國家有關法律法規和安全標準的要求,對尚沒有統一安全標準的有形場所的安全控制,金融機構應確保其制定的安全制度有效地覆蓋可能面臨的主要風險;
(二)以開放型網絡為媒介的電子銀行系統,應合理設置和使用防火墻、防病毒軟件等安全產品與技術,確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護能力;
(三)對重要設施設備的接觸、檢查、維修和應急處理,應有明確的權限界定、責任劃分和操作流程,并建立日志文件管理制度,如實記錄并妥善保管相關記錄;
(四)對重要技術參數,應嚴格控制接觸權限,并建立相應的技術參數調整與變更機制,并保證在更換關鍵人員后,能夠有效防止有關技術參數的泄漏;
(五)對電子銀行管理的關鍵崗位和關鍵人員,應實行輪崗和強制性休假制度,建立嚴格的內部監督管理制度。
第三十八條金融機構應采用適當的加密技術和措施,保證電子交易數據傳輸的安全性與保密性,以及所傳輸交易數據的完整性、真實性和不可否認性。金融機構采用的數據加密技術應符合國家有關規定,并根據電子銀行業務的安全性需要和科技信息技術的發展,定期檢查和評估所使用的加密技術和算法的強度,對加密方式進行適時調整。
第三十九條金融機構應當與客戶簽訂電子銀行服務協議或合同,明確雙方的權利與義務。在電子銀行服務協議中,金融機構應向客戶充分揭示利用電子銀行進行交易可能面臨的風險,金融機構已經采取的風險控制措施和客戶應采取的風險控制措施,以及相關風險的責任承擔。
第四十條金融機構應采取適當的措施和采用適當的技術,識別與驗證使用電子銀行服務客戶的真實、有效身份,并應依照與客戶簽訂的有關協議對客戶作業權限、資金轉移或交易限額等實施有效管理。
第四十一條金融機構應當建立相應的機制,搜索、監測和處理假冒或有意設置類似于金融機構的電話、網站、短信號碼等信息騙取客戶資料的活動。金融機構發現假冒電子銀行的非法活動后,應向公安部門報案,并向中國銀監會報告。同時,金融機構應及時在其網站、電話語音提示系統或短信平臺上,提醒客戶注意。
第四十二條金融機構應盡可能使用統一的電子銀行服務電話、域名、短信號碼等,并應在與客戶簽訂的協議中明確客戶啟動電子銀行業務的合法途徑、意外事件的處理辦法,以及聯系方式等。已實現數據集中處理的銀行業金融機構開展網上銀行類業務,總行(公司)與其分支機構應使用統一的域名;未實現數據集中處理的銀行業金融機構開展網上銀行類業務時,應由總行(公司)設置統一的接入站點,在其主頁內設置其分支機構網站鏈接。
第四十三條金融機構應建立電子銀行入侵偵測與入侵保護系統,實時監控電子銀行的運行情況,定期對電子銀行系統進行漏洞掃描,并建立對非法入侵的甄別、處理和報告機制。
第四十四條金融機構開展電子銀行業務,需要對客戶信息和交易信息等使用電子簽名或電子認證時,應遵照國家有關法律法規的規定。金融機構使用第三方認證系統,應對第三方認證機構進行定期評估,保證有關認證安全可靠和具有公信力。
第四十五條金融機構應定期評估可供客戶使用的電子銀行資源充足情況,采取必要的措施保障線路接入通暢,保證客戶對電子銀行服務的可用性。
第四十六條金融機構應制定電子銀行業務連續性計劃,保證電子銀行業務的連續正常運營。金融機構電子銀行業務連續性計劃應充分考慮第三方服務供應商對業務連續性的影響,并應采取適當的預防措施。
第四十七條金融機構應制定電子銀行應急計劃和事故處理預案,并定期對這些計劃和預案進行測試,以管理、控制和減少意外事件造成的危害。
第四十八條金融機構應定期對電子銀行關鍵設備和系統進行檢測,并詳細記錄檢測情況。
第四十九條金融機構應明確電子銀行管理、運營等各個環節的主要權限、職責和相互監督方式,有效隔離電子銀行應用系統、驗證系統、業務處理系統和數據庫管理系統之間的風險。
第五十條金融機構應建立健全電子銀行業務的內部審計制度,定期對電子銀行業務進行審計。
第五十一條金融機構應采取適當的方法和技術,記錄并妥善保存電子銀行業務數據,電子銀行業務數據的保存期限應符合法律法規的有關要求。
第五十二條金融機構應采取適當措施,保證電子銀行業務符合相關法律法規對客戶信息和隱私保護的規定。
第五十三條金融機構應針對電子銀行業務發展與管理的實際情況,制訂多層次的培訓計劃,對電子銀行管理人員和業務人員進行持續培訓。
第四章數據交換與轉移管理
第五十四條電子銀行業務的數據交換與轉移,是指金融機構根據業務發展和管理的需要,利用電子銀行平臺與外部組織或機構相互交換電子銀行業務信息和數據,或者將有關電子銀行業務數據轉移至外部組織或機構的活動。
第五十五條金融機構根據業務發展需要,可以與其他開展電子銀行業務的金融機構建立電子銀行系統數據交換機制,實現電子銀行業務平臺的直接連接,進行境內實時信息交換和跨行資金轉移。
第五十六條建立電子銀行業務數據交換機制的金融機構,或者電子銀行平臺實現相互連接的金融機構,應當建立聯合風險管理委員會,負責協調跨行間的業務風險管理與控制。所有參加數據交換或電子銀行平臺連接的金融機構都應參加聯合風險管理委員會,共同制定并遵守聯合風險管理委員會的規章制度和工作規程。聯合風險管理委員會的規章制度、工作規程、會議紀要和有關決議等,應抄報中國銀監會。
第五十七條金融機構根據業務發展或管理的需要,可以與非銀行業金融機構直接交換或轉移部分電子銀行業務數據。金融機構向非銀行業金融機構交換或轉移部分電子銀行業務數據時,應簽訂數據交換(轉移)用途與范圍明確、管理職責清晰的書面協議,并明確各方的數據保密責任。
第五十八條金融機構在確保電子銀行業務數據安全并被恰當使用的情況下,可以向非金融機構轉移部分電子銀行業務數據。
(一)金融機構由于業務外包、系統測試(調試)、數據恢復與救援等為維護電子銀行正常安全運營的需要而向非金融機構轉移電子銀行業務數據的,應當事先簽訂書面保密合同,并指派專人負責監督有關數據的使用、保管、傳遞和銷毀;
(二)金融機構由于業務拓展、業務合作等需要向非金融機構轉移電子銀行業務數據的,除應簽訂書面保密合同和指定專人監督外,還應建立對數據接收方的定期檢查制度,一旦發現數據接收方不當使用、保管或傳遞電子銀行業務數據,應立即停止相關數據轉移,并應采取必要的措施預防電子銀行客戶的合法權益受到損害,法律法規另有規定的除外;
(三)金融機構不得向無業務往來的非金融機構轉移電子銀行業務數據,不得出售電子銀行業務數據,不得損害客戶權益利用電子銀行業務數據謀取利益。
第五十九條金融機構可以為電子商務經營者提供網上支付平臺。為電子商務提供網上支付平臺時,金融機構應嚴格審查合作對象,簽訂書面合作協議,建立有效監督機制,防范不法機構或人員利用電子銀行支付平臺從事違法資金轉移或其他非法活動。
第六十條外資金融機構因業務或管理需要確需向境外總行(公司)轉移有關電子銀行業務數據的,應遵守有關法律法規的規定,采取必要的措施保護客戶的合法權益,并遵守有關數據交換和轉移的規定。
第六十一條未經電子銀行業務數據轉出機構的允許,數據接收機構不得將有關電子銀行業務數據向第三方轉移。法律法規另有規定的除外。
第五章業務外包管理
第六十二條電子銀行業務外包,是指金融機構將電子銀行部分系統的開發、建設,電子銀行業務的部分服務與技術支持,電子銀行系統的維護等專業化程度較高的業務工作,委托給外部專業機構承擔的活動。
第六十三條金融機構在進行電子銀行業務外包時,應根據實際需要,合理確定外包的原則和范圍,認真分析和評估業務外包存在的潛在風險,建立健全有關規章制度,制定相應的風險防范措施。
第六十四條金融機構在選擇電子銀行業務外包服務供應商時,應充分審查、評估外包服務供應商的經營狀況、財務狀況和實際風險控制與責任承擔能力,進行必要的盡職調查。
第六十五條金融機構應當與外包服務供應商簽訂書面合同,明確雙方的權利、義務。在合同中,應明確規定外包服務供應商的保密義務、保密責任。
第六十六條金融機構應充分認識外包服務供應商對電子銀行業務風險控制的影響,并將其納入總體安全策略之中。
第六十七條金融機構應建立完整的業務外包風險評估與監測程序,審慎管理業務外包產生的風險。
第六十八條電子銀行業務外包風險的管理應當符合金融機構的風險管理標準,并應建立針對電子銀行業務外包風險的應急計劃。
第六十九條金融機構應與外包服務供應商建立有效的聯絡、溝通和信息交流機制,并應制定在意外情況下能夠實現外包服務供應商順利變更,保證外包服務不間斷的應急預案。
第七十條金融機構對電子銀行業務處理系統、授權管理系統、數據備份系統的總體設計開發,以及其他涉及機密數據管理與傳遞環節的系統進行外包時,應經過金融機構董事會或者法人代表批準,并應在業務外包實施前向中國銀監會報告。
第六章跨境業務活動管理
第七十一條電子銀行的跨境業務活動,是指開辦電子銀行業務的金融機構利用境內的電子銀行系統,向境外居民或企業提供的電子銀行服務活動。金融機構的境內客戶在境外使用電子銀行服務,不屬于跨境業務活動。
第七十二條金融機構提供跨境電子銀行服務,除應遵守中國法律法規和外匯管理政策等規定外,還應遵守境外居民所在國家(地區)的法律規定。境外電子銀行監管部門對跨境電子銀行業務要求審批的,金融機構在提供跨境業務活動之前,應獲得境外電子銀行監管部門的批準。
第七十三條金融機構開展跨境電子銀行業務,除應按照第二章的有關規定向中國銀監會申請外,還應當向中國銀監會提供以下文件資料:
(一)跨境電子銀行服務的國家(地區),以及該國(地區)對電子銀行業務管理的法律規定;
(二)跨境電子銀行服務的主要對象及服務內容;
(三)未來三年跨境電子銀行業務發展規模、客戶規模的分析預測;
(四)跨境電子銀行業務法律與合規性分析。
第七十四條金融機構向客戶提供跨境電子銀行服務,必須簽訂相關服務協議。金融機構與客戶的服務協議文本,應當使用中文和客戶所在國家或地區(或客戶同意的其他國語言)兩種文字,兩種文字的文本應具有同等法律效力。
第七章監督管理
第七十五條中國銀監會依法對電子銀行業務實施非現場監管、現場檢查和安全監測,對電子銀行安全評估實施管理,并對電子銀行的行業自律組織進行指導和監督。
第七十六條開展電子銀行業務的金融機構應當建立電子銀行業務統計體系,并按照相關規定向中國銀監會報送統計數據。商業銀行向中國銀監會報送的電子銀行業務統計數據、報送辦法等,由中國銀監會另行制定。
第七十七條金融機構應定期對電子銀行業務發展與管理情況進行自我評估,并應每年編制《電子銀行年度評估報告》。
第七十八條金融機構的《電子銀行年度評估報告》應至少包括以下幾方面內容:
(一)本年度電子銀行業務的發展計劃與實際發展情況,以及對本年度電子銀行發展狀況的分析評價;
(二)本年度電子銀行業務經營效益的分析、比較與評價,以及主要業務收入和主要業務的服務價格;
(三)電子銀行業務風險管理狀況的分析與評估,以及本年度電子銀行面臨的主要風險;
(四)其他需要說明的重要事項。
第七十九條金融機構的《電子銀行年度評估報告》(一式兩份)應于下一年度的3月底之前報送中國銀監會。
第八十條金融機構應當建立電子銀行業務重大安全事故和風險事件的報告制度,并保持與監管部門的經常性溝通。對于電子銀行系統被惡意攻破并已出現客戶或銀行損失,電子銀行被病毒感染并導致機密資料外泄,以及可能會引發其他金融機構電子銀行系統風險的事件,金融機構應在事件發生后48小時內向中國銀監會報告。
第八十一條中國銀監會根據監管的需要,可以依法對金融機構的電子銀行業務實施現場檢查,也可以聘請外部專業機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等檢查。
第八十二條中國銀監會對電子銀行業務實施現場檢查時,除應按照現場檢查的有關規定組成檢查組并進行相關業務培訓外,還應邀請被檢查機構的電子銀行業務管理和技術人員介紹其電子銀行系統架構、運營管理模式以及關鍵設備接觸要求。檢查人員在實施現場檢查過程中,應當遵守被檢查機構電子銀行安全管理的有關規定。
第八十三條金融機構的總行(公司),以及已實現數據集中處理的金融機構分支機構電子銀行業務的現場檢查,由中國銀監會負責;未實現數據集中處理的金融機構的分支機構,外資金融機構的分支機構,以及地區性金融機構電子銀行業務的現場檢查,由所在地銀監局負責。
第八十四條中國銀監會聘用外部專業機構對金融機構電子銀行系統進行檢查時,應與被委托機構簽訂書面合同和保密協議,明確規定被委托機構可以使用的技術手段和使用方式,并指派專人全程參與并監督外部機構的監測測試活動。銀監局與擬聘用的外部專業機構簽訂合同之前,應報請銀監會批準。
第八十五條電子銀行安全評估是金融機構開辦或持續經營電子銀行業務的必要條件,也是金融機構電子銀行業務風險管理與監管的重要手段。金融機構應按照中國銀監會的有關規定,定期對電子銀行系統進行安全評估,并將其作為電子銀行風險管理的重要組成部分。
第八十六條金融機構電子銀行安全評估工作,應當由符合一定資質條件、具備相應評估能力的評估機構實施。中國銀監會負責制定評估機構開展電子銀行安全評估業務的資質條件和電子銀行安全評估的相關制度,并負責對評估機構參與電子銀行安全評估的業務資質進行認定。
第八十七條中國銀監會對評估機構電子銀行安全評估業務資質的認定,不作為評估機構開展電子銀行安全評估業務的必要條件。電子銀行安全評估機構開展電子銀行安全評估業務,如需中國銀監會對其資質進行專業認定,應按照有關規定申請辦理。
第八十八條金融機構聘請未經中國銀監會認定的安全評估機構實施電子銀行安全評估時,應按照中國銀監會制定的有關條件和標準選擇評估機構,并應于簽訂評估協議前4周將擬聘用機構的有關情況報中國銀監會。
第八章法律責任
第八十九條金融機構在提供電子銀行服務時,因電子銀行系統存在安全隱患、金融機構內部違規操作和其他非客戶原因等造成損失的,金融機構應當承擔相應責任。因客戶有意泄漏交易密碼,或者未按照服務協議盡到應盡的安全防范與保密義務造成損失的,金融機構可以根據服務協議的約定免于承擔相應責任,但法律法規另有規定的除外。
第九十條金融機構未經批準擅自開辦電子銀行業務,或者未經批準增加或變更需要審批的電子銀行業務類型,造成客戶損失的,金融機構應承擔全部責任。法律法規明確規定應由客戶承擔的責任除外。
第九十一條金融機構已經按照有關法律法規和行政規章的要求,盡到了電子銀行風險管理和安全管理的相應職責,但因其他金融機構或者其他金融機構的外包服務商失職等原因,造成客戶損失的,由其他金融機構承擔相應責任,但提供電子銀行服務的金融機構有義務協助其客戶處理有關事宜。
第九十二條金融機構開展電子銀行業務違反審慎經營規則但尚不構成違法違規,并導致電子銀行系統存在較大安全隱患的,中國銀監會將責令限期改正;逾期未改正,或者其安全隱患在短時間難以解決的,中國銀監會可以區別情形,采取下列措施:
(一)暫停批準增加新的電子銀行業務類型;
(二)責令金融機構限制發展新的電子銀行客戶;
(三)責令調整電子銀行管理部門負責人。
第九十三條金融機構在開展電子銀行業務過程中,違反有關法律法規和行政規章的,中國銀監會將依據有關法律法規和行政規章的規定予以處罰。
第九章附則
第九十四條金融機構利用為特定自助服務設施或客戶建立的專用網絡提供電子銀行業務,有相關業務管理規定的,遵照其規定,但網絡安全、技術風險等管理應參照本辦法的有關規定執行;沒有相關業務規定的,遵照本辦法。
第九十五條本辦法實施前,經監管部門批準已經開辦網上銀行業務的金融機構,其已開辦的電子銀行業務不需再行審批,但應于本辦法實施后1個月內將已開辦的電子銀行業務類型、開辦時間、審批文件等相關材料報中國銀監會。本辦法實施后,上述機構開辦尚未開辦的電子銀行業務類型,應按本辦法的有關規定進行申請或報告。
第九十六條本辦法實施前,已經開辦網上銀行業務但尚未報批或已經申請但尚未獲得監管部門批準的金融機構,其開辦的網上銀行、手機銀行,以及其他以互聯網或無線網絡為媒介的電子銀行業務,應在本辦法實施后6個月內按本辦法提交有關申請;已經遞交申請材料的,應按照本辦法的要求補充有關材料。上述機構已經開辦適用于報告制的電子銀行業務,應于本辦法實施后1個月內將已開辦的電子銀行業務類型、開辦時間等報中國銀監會。上述機構新開辦其他電子銀行業務,應遵照本辦法的規定。
第九十七條本辦法實施前,未開辦網上銀行業務但已開辦電話銀行業務的金融機構,應于本辦法實施后1個月內將已開辦的電子銀行業務類型、開辦時間等報中國銀監會。上述機構新開辦其他電子銀行業務,應遵照本辦法的規定。
