0.123456789 :;?@abc d e f g h -ijkl mn4€¦ · ~ 2º z - / íî ï s lÜðÍ *ñòóôõòsõò...
TRANSCRIPT
![Page 1: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/1.jpg)
1
中国银监会办公厅关于
印发商业银行信息科技风险动态监测指标
(试行)及试点实施方案的通知
银监办发〔2015〕121 号
各银监局,各政策性银行、大型银行、股份制银行,
邮储银行,外资银行:
现将商业银行信息科技风险动态监测指标(试行)
及试点实施方案印发给你们,请按照试点实施方案开
展相关工作。
2015年 7月 28日
(此件发至银监分局与地方法人银行业金融机构)
![Page 2: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/2.jpg)
2
商业银行信息科技风险动态监测指标(试行)
信息科技风险动态监测指标由商业银行信息科技
基础运行数据经采集、加工、计算形成,综合反映了
商业银行信息科技风险水平及风险管控能力。
信息科技风险动态监测指标分为稳定性指标、安
全性指标和规模性指标 3类共 8个指标。稳定性指标
用于衡量商业银行信息系统对业务提供支持和满足业
务需求的有效、可靠程度,包括:系统可用率、系统
交易成功率和投产变更成功率。安全性指标用于衡量
商业银行对安全威胁的抵御能力与安全事件的处置能
力,包括:假冒网站查封率、外部攻击变化率和信息
科技风险事件数量。规模性指标用于衡量商业银行业
务发展对信息系统的影响,包括:主要电子渠道交易
![Page 3: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/3.jpg)
3
变化率和主要电子渠道活跃用户变化率。
一、 系统可用率
系统可用率(SAR)属于稳定性指标,包括系统
名义可用率(nSAR)和系统实际可用率(rSAR)两
类指标。系统可用率指标用于衡量商业银行信息系统
提供连续服务的能力,综合反映商业银行在系统设计、
运维管理、基础设施配套、应急处置、变更管理等方
面的管理能力。系统可用率指标数值较低时,提示商
业银行信息系统提供连续服务能力不足,系统稳定性
降低,可能带来声誉风险等相关风险隐患,降低客户
服务体验。
(一)监测指标
系统可用率共包括 16 个一级监测指标,分别监测
核心业务系统、综合前置系统、信用卡系统、网上银
行系统、电话银行系统、手机银行系统、大小额支付
系统、第三方存管系统 8个系统的系统名义可用率和
系统实际可用率。
(二)指标计算公式
系统名义可用率(nSAR):
![Page 4: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/4.jpg)
4
100%)TST
n
1i isOST(1nSAR
系统实际可用率(rSAR):
100%)TST
n
1i isOST
TST
m
1i iuOST(1rSAR
其中,m 和 n分别表示监测周期内非预期和预期
停止服务发生总次数,i表示监测周期内发生的第 i次
停止服务。
(三)指标源数据
•预期停止服务时间(sOST)
•非预期停止服务时间(uOST)
•提供服务总时间(TST)
(四)指标参数释义及统计口径
1.停止服务,指信息系统中任一应用模块(子系
统)出现的故障,导致对外提供的服务功能部分或全
部中断。
2.提供服务总时间(TST),指信息系统对外宣称
的应提供的服务总时间。如核心业务系统为 24小时交
易系统,监测统计期为 7天时,则该系统提供服务总
时间为 24×7×60分钟。
![Page 5: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/5.jpg)
5
3.综合前置系统,指通过总线技术连接前置机与
核心系统之间的存储转发系统。
对于前置系统未实现集中式管理的商业银行,指
标源数据(预期停止服务时间[sOST]、非预期停止服
务时间[uOST]、提供服务总时间[TST])可分别报送各
个前置系统的指标源数据数值的总和。
(五)监测周期
周。
二、 系统交易成功率
系统交易成功率(STR)属于稳定性指标,用于
衡量商业银行信息系统正常响应业务请求的有效程
度,综合反映商业银行在系统设计、软件开发、运维
管理、基础设施等方面管理能力。系统交易成功率数
值较低时,说明商业银行信息系统响应业务请求的可
靠性减低,可能会引起账务差错,造成经济损失,影
响商业银行对外服务质量和效率,降低客户体验,进
而导致客户流失,经济效益和品牌声誉下降。
(一)监测指标
系统交易成功率共包括 6个一级监测指标,分别
监测核心业务系统、综合前置系统、信用卡系统、网
![Page 6: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/6.jpg)
6
上银行系统、电话银行系统和手机银行系统的系统交
易成功率。
其中,对于核心业务系统,按照资金变动类交易
和非资金变动类交易,还分别监测 2个二级监测指标
(资金变动类和非资金变动类交易成功率)。
对于综合前置系统,按照系统交易的不同渠道还
分别监测 6个二级监测指标(ATM前置系统、POS前
置系统、银联前置系统、超级网银前置系统、大小额
支付前置系统和第三方存管前置系统交易成功率)。
对于信用卡系统,按照系统交易的不同渠道还分
别监测 4个二级监测指标(电话银行渠道、手机银行
渠道、ATM渠道和 POS渠道交易成功率)。
对于网上银行系统,还分别监测 2个二级监测指
标(个人网银和企业网银交易成功率)。
(二)指标计算公式
系统交易成功率(STR):
100%tNTsNTSTR
(三)指标源数据
•系统成功交易量(sNT)
•系统交易总量(tNT)
![Page 7: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/7.jpg)
7
(四)指标参数释义及统计口径
1.系统交易,指一笔交易请求在信息系统中自发
起、处理、返回的过程。
2.系统成功交易,指当收到交易请求后,信息系
统能够在规定的时间范围内,按照程序预定设计返回
处理结果(交易成功或者交易失败)。如,某笔取款交
易因账户余额不足时,导致信息系统按预定程序返回
该笔取款交易失败,视为系统成功交易。
3.系统失败交易,指当收到交易请求后,信息系
统出现交易处理超时,或因数据库死锁等技术原因导
致的交易失败。
4.商业银行日终批量交易不计入核心业务系统交
易数据。
5.信用卡系统交易量数据只统计发卡行为本行的
交易,包括本行交易和他代本交易。
6. ATM渠道统计范围包括自动取款机、自动存款
机、自动存取款一体机、自助服务终端等自助设备。
7.对于前置系统未实现集中式管理的商业银行,
综合前置系统相关指标源数据可分别报送各个前置系
统的相关源数据数值的总和。
![Page 8: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/8.jpg)
8
(五)监测周期
日。
三、 投产变更成功率
投产变更成功率(SDCR)属于稳定性指标,用
于衡量商业银行信息系统投产和变更管理的管理水
平,综合反映商业银行在软件开发、运行维护、应急
处置、变更管理等方面能力。投产变更成功率数值较
低时,提示商业银行在软件开发、运行维护、应急处
置、项目及变更管理方面可能存在技术风险或管理缺
陷。
(一)监测指标
包括 1个一级监测指标投产变更成功率。
(二)指标计算公式
投产变更成功率(SDCR):
100%m
m
1isSDCR
SDCRi
100%)n
1jS(K
Ti14logRsSDCR jjii
并且公式中 Kj应该满足:
1n
1jKj
(0<Kj<1)
![Page 9: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/9.jpg)
9
其中,SDCR公式中 sSDCRi表示监测周期内第 i
次投产变更活动的单次投产变更成功率;m表示监测
周期内实施投产变更的总次数。
sSDCR公式中:
Ri为第 i次投产变更成功系数,若因此次投产变
更活动导致相关联的重要信息系统 14日内出现停止
服务的,该值为 0,否则该值为 1;
Ti表示投产变更实施后,因其中任何一个功能点
的缺陷引起任何一个系统应急回退,在回退前正常稳
定运行的天数(以小时数折算,如 1天又 12个小时折
算为 1.5天),当 Ti超过 14天时 Ti计为 14,当 Ti小
于 1天时 Ti计为 1;
n为此次投产变更包括的功能点总数;Kj表示第 j
个功能点在此次变更活动中的重要性权重(0<Kj<1),
权重数值可由各商业银行按照功能点的重要性自行确
定;功能点颗粒度应至少覆盖需求说明书中的逻辑功
能层次。
Sj表示第 j个功能点按既定计划在投产变更时间
窗内部署成功,成功该值为 1,失败该值为 0。
(三)指标源数据
![Page 10: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/10.jpg)
10
•投产变更实施总次数(m)
•第 i次投产变更活动包含的功能点总数(n)
•第 i次投产变更成功系数(Ri)
•第 i次投产变更活动后任一系统发生回退前正常
稳定运行的天数(Ti)
•投产变更活动中第 j个功能点的重要性权重(Kj)
•投产变更活动中第 j个功能点是否部署成功(Sj)
(四)指标参数释义及统计口径
1. 投产变更,指为达到正式生产运行或试运行的
目标而进行的部署、升级等活动。统计口径为经过商
业银行内部投产、变更审批流程允许并实际实施的投
产或变更活动,包括:
(1)将已完成技术开发的信息系统项目发布到生
产系统;
(2)信息系统的应用版本在生产环境的部署、升
级、调整,及补丁的安装;
(3)对网络、存储、基础软件、机房基础设备等
的安装部署、升级、扩容、迁移、拆除;
(4)无法通过信息系统业务操作界面,而采用技
术手段对业务数据、配置文件、配置参数的修改。
![Page 11: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/11.jpg)
11
2. 投产变更成功率指标监测范围涵盖商业银行
总行所有信息系统。
(五)监测周期
月。
四、 假冒网站查封率
假冒网站查封率(FWCR)属于安全性指标,反
映假冒商业银行网站被查封的比例,用于衡量商业银
行处理假冒网站的进度及其客户可能因假冒网站遭受
欺诈威胁的程度,综合反映商业银行处置假冒网站的
积极性与承担社会责任的意识。假冒网站查封率数值
较低时,提示可能存在较多可以访问的假冒网站,增
大用户被盗窃用户名和密码的风险,受骗客户数可能
上升,导致客户资金损失事件发生概率增大。
(一)监测指标
包括 1个一级监测指标假冒网站查封率。
(二)指标计算公式
假冒网站查封率(FWCR):
100%NFWcNFWFWCR
(三)指标源数据
•已查封假冒网站数量(cNFW)
![Page 12: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/12.jpg)
12
•假冒网站数量(NFW)
(四)指标参数释义及统计口径
1. 已查封假冒网站数量(cNFW),统计口径为当
期监测周期内,已被查封的商业银行假冒网站数量。
2. 假冒网站数量(NFW),统计口径为当期监测
周期内,商业银行通过自主发现、外部举报等渠道获
取的以及存量未查封的假冒网站数量之和。
(五)监测周期
月。
五、 外部攻击变化率
外部攻击变化率(EACR)属于安全性指标,反
映近两个监测周期内商业银行信息系统遭受外部黑客
攻击的变化趋势,用于衡量商业银行遭受外部攻击威
胁的客观变化。当外部攻击变化率(EACR)数值大
于零时,说明受攻击次数增多,被侵入可能性增加,
内部网络的安全性受到影响的概率增加。当外部攻击
变化率(EACR)数值较大时,提示外部攻击次数增
长较快,网络安全形势趋于严峻,安全防护压力增大,
一旦防护措施不当,可能给商业银行网站、内部网络
及其他应用系统带来安全威胁。
![Page 13: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/13.jpg)
13
(一)监测指标
包括 3个一级监测指标,分别为入侵监测系统告
警数量变化率、入侵防御系统告警数量变化率和 DDos
攻击数量变化率。
(二)指标计算公式
入侵监测系统告警数量变化率(IDSCR):
1)*100%NIDSNIDS(IDSCR
1
0
入侵防御系统告警数量变化率(IPSCR):
1)*100%NIPSNIPS(IPSCR
1
0
DDoS攻击数量变化率(DDoSCR):
1)*100%NDDoSNDDoS(DDoSCR
1
0
(三)指标源数据
•当期入侵检测系统告警数(NIDS0)
•当期入侵防御系统告警数(NIPS0)
•当期 DDoS攻击数量(NDDoS0)
•上期入侵检测系统告警数(NIDS-1)
•上期入侵防御系统告警数(NIPS-1)
•上期 DDoS攻击数量(NDDoS-1)
(四)指标参数释义及统计口径
![Page 14: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/14.jpg)
14
外部攻击,指利用系统漏洞及安全缺陷,通过互
联网等外部不可信区域对商业银行信息系统进行的入
侵等攻击行为。外部攻击数量统计口径为商业银行入
侵检测系统告警数与入侵防御系统告警数之和,监测
信息系统范围为商业银行总行所有信息系统。
入侵检测系统告警数,统计口径为商业银行入侵
监测系统(IDS)告警中告警级别为中、高风险级别
的告警数量。
入侵防御系统告警数,统计口径为商业银行入侵
防御系统(IPS)告警数量。
(五)监测周期
周。
六、 信息科技风险事件数量
信息科技风险事件数量属于安全性指标,综合反
映商业银行保持信息系统可用性、完整性、机密性能
力的现状。信息科技风险事件数量过大或增长过快时,
提示商业银行信息科技管理能力不足,可能影响信息
系统有效提供服务的能力,进而出现大面积业务停顿、
重要数据或核心技术资料损毁、丢失、泄露等风险。
(一)监测指标
![Page 15: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/15.jpg)
15
包括 6个一级监测指标,分别为信息系统服务中
断次数、银行卡欺诈事件数量、病毒爆发事件数量、
网络中断事件数量、基础设施中断事件数量、其他风
险事件数量。
信息系统服务中断次数(SUTIS)按照信息系统
类别分为 12个二级监测指标:核心业务系统服务中断
次数、综合前置系统服务中断次数、信用卡系统服务
中断次数、网上银行系统服务中断次数、电话银行系
统服务中断次数、手机银行系统服务中断次数、大小
额支付系统服务中断次数、ATM前置系统服务中断次
数、POS前置系统服务中断次数、柜面系统服务中断
次数、第三方存管系统服务中断次数和第三方支付系
统服务中断次数。
银行卡欺诈事件数量(NCF)分为 8个二级监测
指标:伪卡欺诈事件数、伪卡欺诈损失金额、无卡欺
诈事件数、无卡欺诈损失金额、ATM设备欺诈事件数、
ATM设备欺诈损失金额、其他银行卡欺诈事件数和其
他银行卡欺诈损失金额。
(二)指标计算公式
信息系统服务中断次数(SUTIS):
![Page 16: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/16.jpg)
16
SUTTPSUTTDSUTCSSUTPOSSUTATMSUTAPSSUTMB
SUTTBSUTOBSUTCCSSUTPSSUTCTSSUTIS
银行卡欺诈事件数量(NCF):
OCFNAFNFWCNFCFNCF
(三)指标源数据
•核心业务系统服务中断次数(SUTCTS)
•综合前置系统服务中断次数(SUTPS)
•信用卡系统服务中断次数(SUTCCS)
•网上银行系统服务中断次数(SUTOB)
•电话银行系统服务中断次数(SUTTB)
•手机银行系统服务中断次数(SUTMB)
•大小额支付系统服务中断次数(SUTAPS)
• ATM前置系统服务中断次数(SUTATM)
• POS前置系统服务中断次数(SUTPOS)
•柜面系统服务中断次数(SUTCS)
•第三方存管系统服务中断次数(SUTTD)
•第三方支付系统服务中断次数(SUTTP)
•伪卡欺诈事件数(NFCF)
•伪卡欺诈事件损失金额
![Page 17: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/17.jpg)
17
•无卡欺诈事件数(NFWC)
•无卡欺诈事件损失金额
• ATM设备欺诈事件数(NAF)
• ATM设备欺诈事件损失金额
•其他银行卡欺诈事件数(OCF)
•其他银行卡欺诈事件损失金额
•病毒爆发事件数
•网络中断事件数
•基础设施中断事件数
•其他风险事件次数
(四)指标参数释义及统计口径
1. 本指标所称信息科技风险事件统计口径均按
照单次信息科技风险事件发生时最初原因进行统计,
某一信息科技风险事件导致产生其他类别的信息科技
风险事件时,不应在不同指标中重复统计。本指标中
所称信息系统和基础设施监测范围分别为商业银行全
辖生产环境信息系统及全辖基础设施。
2. 本监测指标所称信息系统可用性、完整性或机
密性受到破坏的事件评判标准为:信息系统服务中断
超过 10分钟,或者出现重要数据损毁、丢失、泄露,
![Page 18: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/18.jpg)
18
对银行、客户利益造成损害等。
3. 信息系统服务中断次数(SUTIS),指信息系统
在服务时段由于软硬件故障等非预期因素导致对外服
务功能部分或全部停止服务 10分钟以上的次数。信息
系统故障造成服务中断次数(SUTIS)统计的信息系
统范围为核心业务系统、综合前置系统、信用卡系统、
网上银行系统、电话银行系统、手机银行系统、大小
额支付系统、ATM前置系统、POS前置系统、柜面系
统、第三方存管系统、第三方支付系统 12个信息系统。
信息系统出现交易缓慢但并未停止服务的,不计
入信息系统故障造成服务中断次数指标。
4. 病毒爆发事件次数,指由于计算机病毒、蠕虫、
木马等有害程序造成信息系统可用性、完整性或机密
性受到破坏,客户利益或商业银行声誉受到损失的事
件次数。
5. 网络中断事件次数,指由于商业银行内部或外
部原因导致网络设施中断并造成信息系统正常对外服
务中断 10分钟以上的事件次数。
6. 基础设施中断事件次数,指由于机房供电、空
调、防火等基础设施(不包括网络设备)出现故障并
![Page 19: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/19.jpg)
19
造成信息系统正常对外服务中断 10分钟以上的事件
次数。
7. 银行卡欺诈事件数,指不法分子通过开设钓鱼
网站、发送虚假短信、破坏自助设备机具等手段,盗
取银行卡、窃取银行卡信息制作伪卡,或借助其他银
行卡渠道骗取客户资金的事件次数。
8. 伪卡欺诈指不法分子利用窃取的银行卡信息,
仿制出伪卡,并利用伪卡进行消费或取现造成客户资
金损失的行为。
9. 无卡欺诈指不法分子利用钓鱼网站、电信诈骗
等方式,骗取客户银行卡信息,并利用无卡交易方式
造成客户资金损失的行为。
10. ATM欺诈指不法分子通过在ATM自助设备出
钞口、密码键盘等部位做手脚,盗取客户银行卡或者
窃取银行卡敏感信息的行为;或者通过电信诈骗引导
客户在 ATM机具进行操作并造成客户资金损失的行
为。
11. 其他风险事件次数,指除以上原因以外造成
信息系统可用性、完整性或机密性受到破坏的事件次
数。
![Page 20: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/20.jpg)
20
(五)监测周期
周。
七、 主要电子渠道交易变化率
主要电子渠道交易变化率(ECTCR)属于规模型
指标,用于衡量商业银行主要电子渠道(网上银行、
电话银行、手机银行系统、ATM、POS等)交易规模
总量及变化趋势。
(一)监测指标
包括 5个一级监测指标,分别监测网上银行、电
话银行、手机银行、ATM、POS 5个电子渠道的交易
变化率。
(二)指标计算公式
电子渠道交易变化率(ECTCR):
1)*100%NTNT(ECTCR
1
0
(三)指标源数据
•当期交易量(NT0)
•上期交易量(NT-1)
(四)指标参数释义及统计口径
交易,指一笔业务在信息系统中自发起、处理、
![Page 21: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/21.jpg)
21
返回的过程。统计口径包括资金变动类(例如:存款、
取款、转账、汇款等)和非资金变动类交易(例如:
销户、查询等),但不包含批量处理笔数。
(五)监测周期
日。
八、 主要电子渠道活跃用户变化率
主要电子渠道活跃用户变化率(ECAUCR)属于
规模型指标,用于衡量商业银行网上银行、电话银行、
手机银行渠道的活跃用户规模变化趋势。
(一)监测指标
包括 3个一级监测指标,分别监测网上银行、电
话银行、手机银行 3个电子渠道的活跃用户变化率。
(二)指标计算公式
电子渠道活跃用户变化率(ECAUCR):
1)*100%NAUNAU(ECAUCR
1
0
(三)指标源数据
•当期活跃用户数(NAU0)
•上期活跃用户数(NAU-1)
(四)指标参数释义及统计口径
![Page 22: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/22.jpg)
22
活跃用户,指监测周期内至少成功登录一次该电
子渠道的用户。未实现统一用户管理的商业银行,如
无法统计用户数量的,可暂报送账户数。
(五)监测周期
月。
商业银行信息科技风险动态监测指标(试行)
试点实施方案
为有序推进实施《商业银行信息科技风险动态监
测指标(试行)》(简称《指标》),科学合理地开展指
标数据报送和采集工作,制订本实施方案。
一、工作任务及安排
指标报送工作按照“属地监管”原则,采取分批
实施、逐步覆盖、稳步推进的工作策略。《指标》先进
行试点应用,根据试点效果再进一步全面推广。试点
工作安排如下:
(一)确定试点机构。银监会及各银监局按照属
地监管原则,确定试点银行业金融机构,试点机构可
从信息科技非现场监管报表报送机构范围内选择。请
![Page 23: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/23.jpg)
23
银监会直接监管的银行业金融机构于 2015 年 8 月 14
日前报送参与试点工作意愿,有意愿参与试点工作的
机构一并反馈一名联系人信息。请各银监局征集辖内
银行业金融机构意愿,组织有意愿参与试点的银行业
金融机构积极参与试点工作,并于 2015 年 8 月 14 日
前将试点机构名单、试点机构联系人信息反馈至银监
会信科部。同时,请各银监局指定一名协调人负责沟
通联络工作,并将协调人信息反馈信科部。
(二)进行试点准备。试点银行业金融机构须根
据《指标》和技术接口标准(8月 15 日起可从银监会
网站下载)要求,完成本单位的数据和系统准备工作。
试点银行业金融机构须于2015年10月31日前完成内
部系统改造,做好数据报送的各项技术准备。
(三)开展联调测试。试点银行业金融机构与银
监会派出机构和银监会进行数据报送、采集的联调测
试。2015 年 11 月 1 日至 12 月 20 日为联调期测试期,
试点银行业金融机构请集中在此期间与属地银监局和
银监会开展联调测试工作。
(四)试点数据报送。从 2016 年 1 月 1 日起,试
点银行业金融机构按照《指标》要求,报送各项动态
![Page 24: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/24.jpg)
24
监测指标数据。
二、工作要求
(一)各银行业金融机构要加强组织领导,明确
工作责任,加强统筹协调,将动态监测指标源数据纳
入本行信息科技运行和风险监测范围。
(二)动态监测指标报送数据为“源数据”,银行
业金融机构应报送所有一级、二级监测指标的指标源
数据,各源数据报送口径及报送频率要求详见《指标》
报送说明,报送频率与监测周期相同。各银行业金融
机构信息系统名称与《指标》中信息系统名称不一致
时,用业务功能实质相同或相近的信息系统代替,若
商业银行未开办相关业务,可暂不报送该指标数据。
动态监测指标采集范围未特别说明统计范围的,指银
行业金融机构全辖,各银行业金融机构法人负责指标
数据的归口报送。
(三)指标源数据是信息科技风险动态监测工作
的重要数据来源。银行业金融机构应尽可能提升数据
报送的自动化水平。对于监测周期为日的动态监测指
标,原则上应通过系统对接实现指标源数据的自动报
送,其他指标应尽可能减少人工干预,提高报送数据
![Page 25: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/25.jpg)
25
质量。
(四)报送接口应通过与银监会指标采集系统的
联调测试,各银行业金融机构可根据接口技术标准自
行开发接口,也可委托第三方开发接口。对委托第三
方开发接口的,有关银行业金融机构应在联调测试前
将第三方信息反馈至银监会。对于采用了同一个第三
方同样版本的接口,为避免重复工作,银监会将统筹
确定一家银行业金融机构作为主测试单位。
(五)各银监局按照上述时间安排和辖内银行业
金融机构实际情况,统筹组织辖内有关银行业金融机
构开展数据报送,确保整体工作平稳、有序推进。
联系人:刘洋 电话:010-66278548
电子邮件:[email protected]
![Page 26: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/26.jpg)
26
附件:商业银行信息科技风险动态监测指标(试行)一览表
指标名称 一级监测指标 二级监测指标监 测
周期
系统可
用率
系统名
义可用
率
核心业务系统名义可用
率
周
综合前置系统名义可用
率
信用卡系统名义可用率
网上银行系统名义可用
率
电话银行系统名义可用
率
手机银行系统名义可用
率
大小额支付系统名义可
用率
第三方存管系统名义可
用率
系统实
际可用
率
核心业务系统实际可用
率
综合前置系统实际可用
率
信用卡系统实际可用率
网上银行系统实际可用
![Page 27: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/27.jpg)
27
率
电话银行系统实际可用
率
手机银行系统实际可用
率
大小额支付系统实际可
用率
第三方存管系统实际可
用率
系统交易成功率
核心业务系统交易成功
率
资金变动类交易成
功率
日
非资金变动类交易
成功率
综合前置系统交易成功
率
ATM 前置系统交易成
功率
POS 前置系统交易成
功率
银联前置系统交易
成功率
超级网银前置系统
交易成功率
大小额支付前置系
统交易成功率
第三方存管前置系
统交易成功率
![Page 28: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/28.jpg)
28
信用卡系统交易成功率
电话银行渠道交易
成功率
手机银行渠道交易
成功率
ATM 渠道交易成功率
POS 渠道交易成功率
网上银行系统交易成功
率
个人网银交易成功
率
企业网银交易成功
率
电话银行系统交易成功
率
手机银行系统交易成功
率
投产变更成功率 投产变更成功率 月
假冒网站查封率 假冒网站查封率 月
外部攻击变化率
入侵监测系统告警数量
变化率
周入侵防御系统告警数量
变化率
DDoS 攻击数量变化率
信息科技风险事
件数量信息系统服务中断次数
核心业务系统服务
中断次数周
综合前置系统服务
中断次数
![Page 29: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/29.jpg)
29
信用卡系统服务中
断次数
网上银行系统服务
中断次数
电话银行系统服务
中断次数
手机银行系统服务
中断次数
大小额支付系统服
务中断次数
ATM 前置系统服务中
断次数
POS 前置系统服务中
断次数
柜面系统服务中断
次数
第三方存管系统服
务中断次数
第三方支付系统服
务中断次数
银行卡欺诈事件数量
伪卡欺诈事件数
伪卡欺诈事件损失
金额
无卡欺诈事件数
无卡欺诈事件损失
![Page 30: 0.123456789 :;?@ABC D E F G H -IJKL MN4€¦ · ~ 2º z - / íî ï s LÜðÍ *ñòóôõòsõò ö÷¾ øùúY ðÍ *ñòóø ç ú ö÷¾ C-è/+,ûYZ õòö÷¾](https://reader035.vdocuments.us/reader035/viewer/2022081401/5f054a2a7e708231d4123a41/html5/thumbnails/30.jpg)
30
金额
ATM 设备欺诈事件数
ATM 设备欺诈事件损
失金额
其他银行卡欺诈事
件数
其他银行卡欺诈事
件损失金额
病毒爆发事件数量
网络中断事件数量
基础设施中断事件数量
其他风险事件数量
主要电子渠道交
易变化率
网上银行交易变化率
日
电话银行交易变化率
手机银行交易变化率
ATM 交易变化率
POS 交易变化率
主要电子渠道活
跃用户变化率
网上银行活跃用户变化
率
月电话银行活跃用户变化
率
手机银行活跃用户变化
率