招商银行信息科技

第一篇：招商银行信息科技

银行信息科技安全

信息技术快速发展以及客户对高效便捷金融服务的迫切需求，带来了电子银行业务快速发展的机遇。“把业务搬到网上”成为银行业务发展的一大趋势，银行服务体系对网银等电子渠道的依赖不断加深，电子银行替代率越来越高。网络攻击随之增加，攻击行为的性质也从个人炫耀转为组织化的经济利益获取。在这种网络环境下，客户信息的保密和安全保障已经成为公众最为关注和忧虑的问题， 信息技术的安全运行和健康发展，已直接影响银行的稳健经营，甚至关乎银行声誉、金融安全和社会稳定。

我国银行业正处于改革发展的关键时期，既存在着难得的机遇，也面临严峻的挑战。提升银行业信息科技实力，以科技进步和创新支持银行业提高竞争力，促进可持续健康发展，是银行业迎接挑战，提高整体综合实力的战略选择，也是健全金融体系，支持实体经济的必然要求。

银行对信息科技的依赖程度日益加深，信息科技的安全运行和健康发展直接影响到银行的稳健经营，关乎银行的声誉、金融安全和社会稳定，监管部门越来越重视信息化建设与信息科技风险管理，银行业要围绕“自主可控、持续发展、科技创新”三大战略切实加强信息科技建设，集银行业与监管者的共同智慧，不断研究探索并发挥信息科技的支撑作用，运用信息科技的创新作用，切实提高银行业的竞争力。

近年来，我国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障发展并举的科学发展观。在推进信息化建设，建立健全信息安全保障体系，加快科学创新等方面不懈努力，取得了显著的成绩。信息科技基础设施日臻完善，科技投入保持较高增长，信息系统数量、建设速度同比增长，科技总投入增长较快。与此同时，银行业总规模连年保持两位数增长，资产质量不断提高，盈利能力、风险抵抗能力不断增强。银行以客户为中心的理念深入人心，积极应用信息科技推进业务模式的创新，网上银行、手机银行蓬勃发展，建设了一批紧密服务民生的特色业务、系统，服务渠道日益多元，服务效率日益提高，社会体验日益改善，在进一步方便人民基本生活的同时，在引导金融消费理念、规范金融消费行为方面发挥了积极作用。层次化、立体化的保障体系初步形成，为维护金融信息安全发挥了基础支撑作用。

在肯定成绩、肯定发展的同时，也要充分看到国情世情的变化，使得银行业面临更加复杂的环境。在加强监管方面，进一步完善信息科技监管法律法规，充分运用非现场监管、现场检查、专项治理等监管机制，深入探索适合信息科技风险特点的监管方式，继续加强在网银、外包、业务连续性等重点领域的监管力度，下大力气解决这些系统性、全局性的风险问题。对于已经暴露的风险，要层层剖析，以对风险早暴露、早发现、早干预为目标，实现对信息科技风险的全方位有效监管。在加强指导方面，研究银行业信息化建设中的共性问题、重大问题和疑难问题，在基础架构、数据管理、灾备体系等关键领域，集中行业智慧，突破发展瓶颈。大力推进银行业标准体系建设，提升银行业标准体系的科学性、完整性、开放性，促进标准与监管法规的衔接，重点开展标准的应用、推广工作。深入挖掘行业信息化建设最佳实践，促进经验交流和成果共享。通过专业指导、课题研究工作机制，以大带小，以老带新，帮助银行进行信息化发展。

第二篇：银行内部题库-科技信息及电子银行知识

一、单选题

1. 《内蒙古农村信用社计算机系统安全运行管理办法》中规定，农村信用社科技部门负责系统( B )的运行与维护工作。【《内蒙古农村信用社计算机系统安全运行管理办法》第一章第三条】A后台B前端C终端D数据库 2. 《内蒙古农村信用社计算机系统安全运行管理办法》中规定，网点超过(C)次以上未按照规定时间签退的，要责令其相关负责人对此网点进行整改，并将整改情况以书面材料报自治区科技信息中心。【《内蒙古农村信用社计算机系统安全运行管理办法》第十二章第九十二条】 A.1 B.2 C.3 D.4 3. 内蒙古农村信用社业务系统运行故障及账务差错处理办法中规定，科技信息中心收到旗县联社上报的“运行故障报告单”于( C )日内回复旗县联社和有关业务部门。【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿)》第十条】A.4 B.3 C.2 D.1 4. 内蒙古农村信用社业务系统运行故障及账务差错处理办法中规定，自治区联社(D)部门负责受理旗县联社提交的由于机构、网点设立、变更、终止的申请，对涉及核心业务系统修改变更事项提出审核意见。【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿)》第六条】A科技信息B业务计划部C综合管理部D人力资源部

5. 内蒙古农村信用社信息科技服务外包管理办法中规定，自治区联社( D )部门负责外包项目的招投标相关工作。【《内蒙古农村信用社信息科技服务

A理事会B社员代表大会C科技信息中心D招标管理委员会

6. 外包公司如存在考核不合格的情况，未来两年内不得参与全区农村信用社信息科技外包服务或者须在外包合同条款加以约束条款，对考核不合格的外包公司自治区联社有权扣除不超过外包合同总价( D )%的违约金。【《内蒙古农村信用社信息科技服务外包管理办法》第四章第二十条】A.50 B.30 C.25 D.15 7. 《内蒙古农村信用社手机支付业务管理办法》中规定客户账户上的可用余额不足交费时，手机支付业务交易( C)。【《内蒙古农村信用社手机支付业务管理办法》第二章第十条】A可以查询B可以转帐C不能进行D正常使用 8. 开通手机支付业务的客户可自行确定每日转账上限，但每日最高转账金额不得超过( D )万元。【《内蒙古农村信用社手机支付业务管理办法》第四章第十三条】 A.1 B.5 C.10 D.20 9. 《内蒙古农村信用社手机支付业务管理办法》中对账及差错处理时限的规定，联网机构应于日切后的第一个工作日与银联对账，并在( A )个工作日内完成核对。【《内蒙古农村信用社手机支付业务管理办法》第七章第二十九条】A.2 B.3 C.5 D.7 10. 《内蒙古农村信用社金牛借记卡业务操作规程》中规定，金牛借记卡口头挂失期限为( C )天，期满后自动解挂。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A.1 B.3 C.5 D.7

持卡人凭卡和个人密码在自动柜员机取现，每卡每日累计取款金额不得超过( D )元人民币。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】

A.5000 B.40000 C.30000 D.20000 12. 持卡人大额取现( C )万元以上的，应提供本人有效身份证件。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 A2 B.3 C.5 D.10 13. ( D )部门是电话银行风险损失的承担主体，也是电话银行风险管理的责任主体。要建立职责明确、分工合理的电话银行风险管理组织架构，及时处置出现的电话银行风险。【《内蒙古农村信用社电话银行业务风险管理办法》第九条A电子银行B电话银行C通讯公司D签约机构 14. 《内蒙古农村信用社金牛借记卡业务操作规程》中规定，受理方在做完POS预授权后持卡人未进行消费并不再进行消费，这时受理方应该做( B )交易。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 A.POS预授权完成 B.POS预授权撤销 C.POS预授权冲正 D.POS预授权完成冲正 15. 《内蒙古农村信用社金牛借记卡业务操作规程》中规定，对于已取得POS预授权的交易，可以在预授权金额的( B )范围内，做支付结算。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 A.100% B.115% C.120 D.150%

《内蒙古农村信用社金牛借记卡业务操作规程》中规定，对已成功的POS消费交易，在结算前使用撤销交易，退还( C )金额。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A80%交易金额B扣除手续费交易金额C原始交易金额D扣除1%交易金额 17. 《内蒙古农村信用社金牛借记卡业务操作规程》中规定，POS退货分为当日退货和隔日退货。对POS消费完成后当日当批次的全额退货，采用( A )处理方式。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A消费撤消B消费冲正C预授权撤消D退回现金 18. 《内蒙古农村信用社金牛借记卡业务操作规程》规定，POS预授权交易只控制持卡人的可用余额的额度，由预授权完成交易来完成资金结算。一个被批准的预授权交易，仅在( B )天内有效。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A.7 B.15 C.20 D.30 19. 《内蒙古农村信用社金牛借记卡章程》中规定，( C )单位为发卡主体和法律关系主体，为金牛卡的债务人，承担支付责任。【《内蒙古农村信用社金牛借记卡章程》第一章第三条】A自治区联社B电子银行部C旗县联社D营业机构 20. 《内蒙古农村信用社特约商户管理办法》中规定，因违规被收单机构包括他行收单机构解除收单协议，被中止收单业务的商户，全区农村信用社在( C )时间之内不得再次与之签约。【《内蒙古农村信用社特约商户管理办法》第三章第二十四条】A一年B二年C三年D五年 21. 《内蒙古农村信用社特约商户管理办法》中规定，( B )须对辖内特约商户的受卡情况、POS机具的使用情况、交易情况进行监控。【《内蒙

A特约商户调查员B特约商户管理员C特约商户发展员D收单机构综合员 22. 依据《内蒙古农村信用社收单机构商户风险管理规则》中商户签约交易查询及追索权规定，收单机构与商户合约终止后( C )时间内，收单机构对合约终止前的交易仍有查询及追索权。【《内蒙古农村信用社收单机构商户风险管理规则》第四章】A.6个月B.12个月C.24个月D.36个月 23. 《内蒙古农村信用社收单机构商户风险管理规则》中可疑商户信息报送标准要求，依据“银行卡不良信息共享运作规则”第

2、1条、第六章第1条、第九章第

3、1条规定而被终止银联卡交易的商户，收单机构应在终止交易日起的( A )个工作日内将该商户的相关资料报送至中国银联不良信息共享系统。【《内蒙古农村信用社收单机构商户风险管理规则》第七章】A.5 B.7 C.10 D.15 24. 可疑商户信息的有效期为自进入不良信息共享系统起( C )时间内有效。在有效期内，只有提供该信息的收单机构才有权对信息进行删除。【《内蒙古农村信用社收单机构商户风险管理规则》第七章】A3年B5年C7年D10年 25. 商户月退单金额比率超过( A )，或月退单笔数超过1笔，收单机构要向商户提交书面预警通知，敦促其尽快采取整改措施。【特约商户管理办法】

A1% B

1、5% C2% D

2、5% 26. 《内蒙古农村信用社收单机构商户风险管理规则》中规定，连续四个季度收单欺诈率超过收单机构所在地区平均值( B )%的收单机构，自治区

用社收单机构商户风险管理规则》第八章】 A.100 B.150 C.200 D.300 27. 经商户风险监控系统综合评分，达到“高风险商户”标准的商户，其收单机构应在( D )个工作日内终止商户的银联卡交易。【《内蒙古农村信用社收单机构商户风险管理规则》第八章】A三B五C七D十 28. 《内蒙古农村信用社收单机构发展银行卡特约商户规则》中规定，特约商户主动退出的，自收单协议解除生效之日起至少( C )个自然月后，新的收单机构方可遵照有关规定重新发展该商户。【《内蒙古农村信用社收单机构发展银行卡特约商户规则》第十四条】A一B三C六D十二 29. 《内蒙古农村信用社收单机构发展银行卡特约商户规则》中规定因停业、破产等其他原因退出的商户，收单机构应停止该商户交易，未及时停止该商户交易而产生的所有损失由( D )承担。【《内蒙古农村信用社收单机构发展银行卡特约商户规则》第四章第十五条】A特约商户B持卡人C银联公司D收单机构 30. 《内蒙古农村信用社收单机构发展银行卡特约商户规则》中规定，当特约商户的基本资料发生变化后，特约商户管理员首先要( B )特约商户POS交易，填写《特约商户资料变更表格》，并在收单业务系统中进行修改，待修改完成后方可重新进行POS交易。【《内蒙古农村信用社收单机构发展银行卡特约商户规则》第二十一条】A审查B停止C关注D启用 31. 收到特约商户的维修请求后，正常情况下收单机构应在( C )小时内完成维修;对不能按时到达现场的，维护人员应提前和特约商户约定上门服

第三十条】A8小时B12小时C24小时D48小时 32. 收单机构应定期进行商户回访。回访可采取现场回访或电话回访的方式。重点特约商户和高风险类别特约商户至少( B )时间进行一次现场回访。【《内蒙古农村信用社收单机构发展银行卡特约商户规则》第五章第三十条】A每星期B每个月C每季度D每半年 33. 依据《内蒙古农村信用社金牛卡收单业务收益分配暂行规定》，如果用金牛卡在内蒙古自治区农村信用社特约商户上刷卡消费，所产生的手续费收入按不同机构( B )分配。【《内蒙古农村信用社金牛卡收单业务收益分配暂行规定》】A70%发卡行，20%收单机构，10%银联B100%收单机构C70%发卡行，30%收单机构D50%发卡行，50%收单机构 34. 电话银行、网上银行、手机银行、短信通、农民工银行卡特色服务等服务项目，收益全部归属于( D )。【《内蒙古农村信用社金牛卡收单业务收益分配暂行规定》】A自治区联社B电子银行部C银联公司D签约(受理)机构 35. 金牛卡办理农民工银行卡取款业务的收费标准为( D )A取款金额6‰B取款金额8‰C取款金额10‰D以上均错 36. 当自助设备运行异常且无法排除故障时，应及时报告( C )A当地人民银行B支行领导C总行主管部门 D自助设备厂商 37. 金牛卡在ATM机上每卡每天转出限额为( B )元A.2000 B.50000 C.100000 D.1000000 38. 网上银行是银行通过( D )向公众提供一种方便、快捷、安全、费用低廉的非现金金融服务。A柜面BATMC自助终端D互联网

个人首次开立网银，登录用户名默认为( A )。A卡号B客户号C用户名D账号 40. 41. 网银证书有效期为( C )年，逾期自动失效。 A半B一C二D三 个人客户通过电话银行办理系统内转账单笔交易限额和日累计交易限额为( B )。A小于5万元B小于等于5万元C小于50万元D小于等于50万元 42. 个人客户可以在个人网上银行增加的注册或签约账户必须是( A )A客户本人名下的我行储蓄账户B客户本人名下的所有银行账户C客户亲属名下的我行储蓄账户D客户指定的他人储蓄账户 43. 按照中国人民银行相关制度规定，银行借记卡在ATM机上取现( C )。A每卡每日累计取现不得超过5000元B每卡每日累计取现不得超过2000元C每卡每日累计取现不得超过20000元D不得超过信用额度 44. 目前个人网银客户UKEY遗失或介质密码遗忘后，可以( D )。A立即重新下载证书B随便找一个来安装C必须注销网上银行D到柜台申请更换UKEY，然后重新下载新证书 45. 银行与商业性机构合作发行的( C )，是银行卡附属产品，通常集理财、投资于一身，当客户在特定用卡环境中，可享受特惠服务。A信用卡B准贷记卡C联名卡D白金卡 46. 个人网上银行的明细查询可查询指定时间段( D )的交易明细。A网上交易B柜台交易C商场消费D所有交易 47. 关于个人网上银行业务，以下说法错误的是( A )。A自助注册客户的安全认证方式为UKEY或动态口令卡B客户填写的申请资料必须正确、完整、不得涂改，且必须由客户本人签名C须向客户进行必要的网上银行安全提示，

D银行人员不得擅自复印、留存、使用或泄漏客户资料 48. 网上银行证书的下载由( B )完成。A客户经理B柜员

C客户自助

D银行 49. 企业通过网上银行代付工资、奖金时应从企业客户(A )支付。A基本账户B一般账户C专用账户D单位借记卡

50.金牛卡在境外冠有银联标识的ATM机上可以办理的业务有( D ) A.存取现金 B.转账 C.自助缴费 D.查询

51.当自助设备运行异常且无法排除故障时，应及时报告( C ) A.当地人民银行 B.支行领导 C.总行主管部门 D.自助设备厂商

52.金牛卡在同城跨行ATM取款业务手续费为( A )元每笔。 A. 3.60 B. 3.00 C. 0.60 D. 不确定 53.房地产与汽车商户收单业务扣率为( C)

A. 1% B. 1%、50元封顶 C. 1.25%、80元封顶 D. 2% 54.我行个人网银的网址为:( B )。

A. B. https://ebank.nmgnxs.com.cn:467/perbank/

C. https://ebank.nmgnxs.com.cn:468/corporbank D.

55.(B)是指客户在手机银行办理对外转账汇款、消费支付、在线缴费等业务时使用的密码。

A.登陆密码 B.交易密码 C.短信验证码 D.手机密码

56.客户端手机银行的安全认证方式为客户签约手机收到的短信验证码动态密

4位数字。随机生成，一次性有效，短信验证码有效时限为(A)分钟，超时未验证则失效。

A.1分钟 B.3分钟 C.5分钟 C.10分钟 57.客户登录手机银行系统时，系统会提示(D)。 A.绑定卡号 B.绑定账户数量 C.账户余额 D.预留信息和登录次数 58.(A)是柜面业务和会计核算主管部门 A.计划财务部 B.科技信息部 C.资金营运部 D.业务发展部

59.(C)是技术支持部门负责手机银行的安全管理和运维。 A.资金营运部 B.计划财务部 C.科技信息部 D.业务发展部

60.个人网银明细查询支持的时间跨度为(B)。 A.3个月 B.6个月 C.9个月 D.12个月 61.网银自助挂失属于口头挂失，有效期(B)天。 A.3天 B.5天 C.7天 D.10天

62.个人客户预约转账的执行时间是(A)? A.到期日的17:30 B.到期日的18:30 C.到期日的19:30 C.到期日的20:30 63.数字证书下载失败客户应到网银开户机构做(C)。 A.重置密码 B.注销重新开户 C.证书补发交易 D.更换U-KEY 64.USBKey密码锁定客户应到网银开户机构申请做(D)，然后再证书补发操作，

USBKey就可正常使用。

A.重置网银交易密码 B. USBKey变更 C.重置网银登陆密码 D. USBKey初始化 65.内蒙古农信通短信发送号码是(D)。

A.1065588596688 B.1065730196688 C.1065920596688 D.96688 66.开通金牛卡网上支付的必要条件(C)。

A.开通手机银行 B.开通手机支付 C.柜面预留手机号码 D.开通网上银行

67.手机银行单笔交易限额是(C)，日累计交易限额是(C)。 A.10万、50万 B.20万、50万 C.50万、50万 D.100万、200万

68.个人网上银行单笔交易限额是(D)，日累计交易限额是(D)。 A.10万、50万 B.20万、50万 C.50万、50万 D.100万、500万

69.企业网上银行单笔交易限额是(D)，日累计交易限额是(D)。 A. 20万、50万 B. 50万、50万 C. 100万、500万 D.500万、2000万

二. 多选题

1. 《内蒙古农村信用社计算机系统安全运行管理办法》中规定，系统运行中心内按照精简、高效的原则设置(ABC )部门负责运行中心的技术管理和业务管理。【《内蒙古农村信用社计算机系统安全运行管理办法》第十章第六十五条】A系统管理部门B运行管理部门C业务维护部门D综合管理部

内蒙古农村信用社业务系统运行故障及账务差错处理办法中规定，运行故障处理流程按故障处理环节分为(BCD )三个方面。【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿》第九条】A故障反馈流程B故障上报流程C故障受理流程D故障处理流程

3. 内蒙古农村信用社信息科技服务外包管理办法外包交付物验收中规定，开发类外包人员的交付物必须在独立的测试环境下经过测试，验收合格后才可以投产试用。测试至少应包括适应性测试(ABCD)。测试不得直接使用生产数据。【《内蒙古农村信用社信息科技服务外包管理办法》第六章第三十三条】A功能测试B安全性测试C压力测试D验收测试

4. 《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定，内蒙古农村信用社重要信息系统突发事件应对处置工作原则包括(ABCD )。【《内蒙古农村信用社重要信息系统突发事件应急管理规范》第一章第三条】A预案机制B工作职责C预防为主D处置高效

5. 《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定，信息系统突发事件依照其影响范围及持续时间等因素分级，一共分为(ACD)个级别。【《内蒙古农村信用社重要信息系统突发事件应急管理规范》第三章第七条】A特别重大突发事件B一般重大突发事件C重大突发事件D较大突发事件

6. 《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定，根据可能导致重要信息系统突发事件的原因进行风险分类，产生的风险主要包括(ABCD)。【《内蒙古农村信用社重要信息系统突发事件应急管理规范》第四章第十七条】A内部系统B外部系统C基础设施D操作风险

7. 内蒙古农村信用社网络中心机房管理办法中规定，为了加强网络中心机房管理，网络中心机房实行(ABD )责任制。【《内蒙古农村信用社网络中心机房管理办法(试行)》第二章第四条】A定人B定岗C定职D定编 8. 内蒙古农村信用社支付清算系统危机处置预案中规定的处置原则包括(ABCD )。【《内蒙古农村信用社支付清算系统危机处置预案(试行)》

1、3】A系统不间断原则B业务连续性原则C数据完整性原则D可操作性原则 9. 按照内蒙古农村信用社信息化建设项目管理办法中的规定，农村信用社信息化建设项目按照投资规模可分为(BD)。【《内蒙古农村信用社信息化建设项目管理办法(修订稿)》第一章第四条】A大型项目B重点项目C小型项目D一般项目 10. 内蒙古农村信用社信息化建设项目管理办法是规定，项目管理必须坚持的原则是(ABCD )。【《内蒙古农村信用社信息化建设项目管理办法(修订稿)》第一章第五条】A统一规划B统一标准C分级协调D分步实施 11. 《内蒙古农村信用社金牛借记卡业务操作规程》中定义，银行卡是具有储蓄和存款功能、转账结算功能、代收代付功能以及(ABCD )功能的金融产品。【《内蒙古农村信用社金牛借记卡业务操作规程》第一章】A消费支付功能B消费信贷功能C综合理财功能D派生功能 12. 《内蒙古农村信用社金牛借记卡业务操作规程》中差错处理规定，差错或可疑交易要即时发现，及时处理，做到“有疑必查、有查必复、有复必果、果必正确”。并应遵循以下原则(ACD )。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A安全性原则B业务连续性原则C及时性原则D协作性原则

13. 《内蒙古农村信用社金牛借记卡章程》中规定，金牛卡只供持卡人本人使用，不得(BCD )。【《内蒙古农村信用社金牛借记卡章程》第三章第十五条】A取现B出租C出借D转让 14. 开通企业网银需要提供以下哪些资料(ABCD )A组织机构代码原件及复印件B营业执照原件及复印件C法人代表身份证复印件D被代理人授权委托书E经办人身份证原件及复印件 15. 商户类别码由收单机构为特约商户设置，作用是(ABCD )。A标明银联卡交易环境的主营业务范围和行业归属B标明银联卡所在商户的主营业务范围和行业归属C判断境内跨行交易商户结算手续费标准的主要依据D开展银联卡交易行业分析和报告，银联卡业务风险管理和控制的重要基础数据之一 16. 关于商户类别码的设置，下列说法正确的是(ABCD )。A收单机构签约特约商户，应调查了解商户的实际主营业务、业务范围和经营状况，确保商户经营信誉良好、财务状况稳定。B收单机构应按照《中国银联特约商户编码规则》对签约商户进行编码。C收单机构为特约商户设定的商户类别码必须与商户的主营业务保持一致。D商户类别码标明特约商户的主营业务范围，不得用于标注交易渠道或交易处理方式。收单机构仍应根据商户实际主营业务，为互联网、电话支付等其他渠道特约商户设定商户类别码。 17. 客户在做了网银注销后，下面的说法错误的是(ABD )A以后再也不能使用网上银行服务;B该客户在我行开设的所有账户全部自动销户;C该客户可以随时重新申请开通网上银行服务;D客户注销网银后不能进行网银转账交易，而网银查询、缴费、支付交易不受影响。 18. 网上银行具有( ABCD )等功能。A转账结算B缴费支付 C信息查询D投资理财

19. 电子银行业务按注册渠道不同分为( ABCD )。A网上银行B手机银行C电话银行D短信通 20. 个人网银证书挂失客户须提供(AB )办理。A本人有效身份证件B注册账户凭证原件C电子银行业务申请表 D银行支付密码 21. 电子银行密码遗忘、泄漏、锁定后，客户可申请办理密码挂失，挂失后客户可以(AD )。A随时办理解挂B必须三日后办理电子银行密码的重置C只能次日办理解挂D当日办理电子银行密码的重置 22. 短消息服务为客户提供的服务功能有(BC )。A增值服务 B账户动态信息及时提醒C账户发生额变动通知D账户特殊操作信息 23. 企业递交的《内蒙古农村信用社企业网上银行电子客户服务申请表》，银行主要审核(ABCD )。A填写的企业基本信息是否完整B是否加盖企业公章C是否加盖企业法人代表或授权代理人签章D是否加盖企业印鉴，并与预留印鉴相符 24. 首次注册电子银行渠道时，营业机构必须校验客户(ABC )。A有效身份证件B账户凭证原件C支付密码

D电子银行密码 25. 企业办理网上银行业务注册时，《电子银行业务申请表(企业)》上的签章有(ABC )。A单位公章B待注册账户预留印鉴C单位法定代表人(或授权代理人)签章D银行客户经理签章 26. 关于UKEY下面说法错误的是( ACD )A UKEY丢失或损坏，客户必须注销重新签约 B UKEY锁定后可以到柜面进行初始化C UKEY密码输错10次以后必须更换D 不插UKEY可以做转账汇款交易 27. 个人网银证书挂失客户须提供(AB )办理。A本人有效身份证件B注册账户凭证原件C电子银行业务申请表 D银行支付密码

28. 个人网银客户如需在证书有效期满后继续使用，应在证书有效期满前十五天内通过(BC)进行证书更新。A电话银行B网上自助C营业网点D手机银行 29. 网银客户遗失或泄漏客户证书，可(AD )。A随时办理证书补办B挂失三日后办理证书补办C挂失后次日补办D证书挂失后可随时办理证书解挂或证书补办

30.属于手机银行营业网点操作员的权限有(ABCDE) A.个人基本信息维护 B.个人账户信息维护 C.个人手机银行冻结/解冻 D.个人手机银行注销 E.个人手机银行密码重置

31.客户端手机银行业务申请包含(ABCD)服务。 A.业务注册 B.业务维护 C.业务注销 D.信息查询 32.客户端手机银行密码管理包括客户端手机银行(ABCD) A.登录密码初始化 B.交易密码初始化 C.修改 D.挂失

33.个人网上银行登录需要输入的要素有(ABC)。

A.用户名 B.网银登录密码 C.验证码 D.交易密码34.我行“农金通”自助终端的主要功能包括(ABD)。 A.账户查询 B.转账 C.存取现金 D.补登存折 35.2015年9月30日手机银行新增功能包括(ABCDE)。

A.下挂账户间转账 B.手机号转账 C.网点信息 D.利率查

询 E.客户服务

36.我行微信银行主要功能包括(ABCDE)。

A.网点和ATM查询 B.交易明细查询 C.大额取款预约 D.利率查询 E.手机充值

37.我行金牛卡支持哪些网上支付方式(ABC)。

A.支付宝 B.银联在线 C.京东支付 D.财付通

三、判断题

1. 《内蒙古农村信用社计算机系统安全运行管理办法》中规定，主机设备和网络通信设备必须有备份，并处于实时备用状态。(对)【《内蒙古农村信用社计算机系统安全运行管理办法》第三章第十一条】

2. 《内蒙古农村信用社计算机系统安全运行管理办法》中规定，安装办公自动化系统的计算机接入国际互联网按照确定的网络安全隔离技术方案可以使用应用技术软件做到双网隔离，对接入国际互联网的办公计算机要求各接入机构进行登记、注册。(错)【《内蒙古农村信用社计算机系统安全运行管理办法》第五章第二十二条】

3. 《内蒙古农村信用社计算机系统安全运行管理办法》的安全管理中规定，用户密码严格保密，及时更新，一般用户密码两个月内至少更换一次，重要用户密码必须每月更换一次。重要用户密码密封交安全管理员保管。(错)【《内蒙古农村信用社计算机系统安全运行管理办法》第七章第三十八条】

4. 《内蒙古农村信用社计算机系统安全运行管理办法》中规定，网点签退要落实到网点负责人。( 错)【《内蒙古农村信用社计算机系统安全运行管理办法》第十一章第八十一条】

5. 内蒙古农村信用社业务系统运行故障及账务差错处理办法中规定，属于系统错误或异常导致的故障，填写《内蒙古农村信用社业务系统需求变更申请书》。(错)【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿》第五条】

6. 内蒙古农村信用社业务系统运行故障及账务差错处理办法中系统运行故障处理相关职责规定，营业网点：必须坚持“谁操作，谁承担全部责任”的原则，提交的数据修改申请表或系统运行故障必须以事实为依据，网点会计主管和柜员对提交事项的真实性负责。(对)【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿》第八条】

7. 内蒙古农村信用社信息科技服务外包管理办法中规定，对通过资质评审的外包公司实行人员试用制度。首次来自治区联社提供支持的技术人员试用期为1个月，已在自治区联社提供过支持、达到自治区联社外包要求的人员可免于试用。(对)【《内蒙古农村信用社信息科技服务外包管理办法》第五章第二十四条】

8. 《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定，自治区联社风险管理部门每季度开展一次对信息科技突发事件应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等，确保应急响应持续有效。( 错)【《内蒙古农村信用社重要信息系统突发事件应急管理规范》第八章第四十七条】

9. 内蒙古农村信用社盟市网络汇聚点管理暂行规定中要求，网络设备需要一定数量的冗余备份，必须保证主干线路网络设备的双备份。(对)【《内蒙古农村信用社盟市网络汇聚点管理》暂行规定第六章第三十六条】 10. 各级农村合作金融机构、农商行法定代表人是本机构信息科技风险管理的第一责任人。(对)【《内蒙古农村信用社信息科技风险管理办法》第二章第七条】 11. 必须建立独立的测试环境，以保证测试的完整性和独立性。测试至少包括功能测试、安全性测试、压力测试、验收测试、适应性测试，并由测试部门提交测试报告，测试可以直接使用生产数据。(错)【《内蒙古农村信用社信息科技风险管理办法》第五章第四十二条】 12. 《内蒙古农村信用社金牛借记卡业务操作规程》中规定，在办理无卡存现交易时，只要持卡人姓名、卡号、金额填写正确即可办理。(错)【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 13. 《内蒙古农村信用社金牛借记卡业务操作规程》中规定，办理个人卡取现交易时，必须通过磁条读卡器刷卡读取卡号，不得手工录入卡号。(对)【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 14. 《内蒙古农村信用社金牛借记卡章程》中规定，旗县联社所辖联网营业机构为发卡网点;依照本章程规定申请取得金牛卡的单位和个人为持卡人;发卡网点依照本章程规定有权注销或停止持卡人使用金牛卡。(对)【《内蒙古农村信用社金牛借记卡章程》第一章第三条】 15. 申领单位或个人可申领一张主卡和多张附属卡，主卡及其附属卡共用一个主账户。主卡持卡人不可以对附属卡的各种支付渠道和支付限额进行控

制，对其申领的主卡、附属卡产生的所有交易负责。(错)【《内蒙古农村信用社金牛借记卡章程》第二章第七条】 16. 《内蒙古农村信用社金牛借记卡章程》中规定，个人卡账户资金只限于其持有的现金存入或以其工资性款项及属于个人的其他合法收入转账存入，严禁将单位款项转账存入个人卡账户。(对)【《内蒙古农村信用社金牛借记卡章程》第三章第十四条】 17. 《内蒙古农村信用社金牛借记业务管理办法》中规定，持卡人可在有“银联”标识的自动柜员机上查询卡余额;持卡人可在本系统的自动柜员机上修改个人密码;持卡人可在“银联”的特约商户POS机上购物消费。(对)【《内蒙古农村信用社金牛借记业务管理办法》第八条】 18. 《内蒙古农村信用社金牛借记业务管理办法》中规定，持卡人一天内若连续5次输入密码错误，系统自动锁定该卡。锁卡后持卡人必须到内蒙古农村信用社原开户行营业机构柜面，凭有效身份证件及正确密码办理解锁或申请密码挂失。(错)【《内蒙古农村信用社金牛借记业务管理办法》第八条】 19. 《内蒙古农村信用社金牛借记业务管理办法》中规定，持卡人可与发卡机构签订协议书,委托发卡机构代缴水费、电费、煤气费、固定电话费、移动电话费，还可委托发卡机构代发工资、代收各项劳务费等。(对)【《内蒙古农村信用社金牛借记业务管理办法》第十二条】 20. 《内蒙古农村信用社金牛借记业务管理办法》中规定，持卡人在“银联”的商户购物消费后要求退货，必须在原交易发生的POS机上进行。(对)【《内蒙古农村信用社金牛借记业务管理办法》第十五条】

21. 《内蒙古农村信用社自助银行管理办法》中规定，自助银行选址按照效益优先、重点区域优先发展的原则进行选址。(对)【《内蒙古农村信用社自助银行管理办法》第十二条】 22. 自助设备保险柜的钥匙和密码严格实行“双套制”、“分管制”。钥匙与密码分管，工作用钥匙、密码与备用钥匙、密码分管。(对)【《内蒙古农村信用社自助银行管理办法》第十八条】 23. 自助设备的清机、加钞，必须实行双人操作，并在监控下进行。离行式自助取款设备一律采用更换备用钞箱的方式完成加钞操作。(对)【《内蒙古农村信用社自助银行管理办法》第四章第十九条】 24. 自助设备运营操作规程中规定，如密码保管员变动，必须做密码交接手续。(错)【《内蒙古农村信用社自助设备运营操作规程》第四条】 25. 自助存款设备的清机，采用在清机现场将设备存款钞箱内的现金取出现场清点现金后放入专用款箱的方式完成。专用款箱，由加钞员双人上双锁，专用款箱配2套锁。(错)。【《内蒙古农村信用社自助设备运营操作规程》第四条】 26. 加钞员每次清机加钞和维护时应一并将吞没卡取出，接到持卡人被吞卡的投诉时，应及时派双人将卡取回。(对)【《内蒙古农村信用社自助设备运营操作规程》第六条】 27. 电子银行业务包括网上银行、电话银行、手机银行、自助银行、客户服务中心和消息服务业务等。(对) 28. 金牛借记卡可以在全国农村商业银行、农村合作银行、农村信用联社和其他银行营业机构办理农民工银行卡取款业务。(对)

29. 金牛借记卡可以在冠有内蒙农信标识的自助设备上办理存取现金、跨行转账、自助缴费、查询等自助业务。(错) 30. 金牛卡是银联标准卡，金牛卡不具有透支功能，使用时必需保证账户有足够余额。(对) 31. 32. 33. 客户接收的短信息可作为其账户资金及资金变动的有效凭据。(错) POS刷卡手续费由客户承担，特约商户无需支付手续费。(错) 持卡人对密码要严格保密，不得向他人透露，因持卡人不慎泄露密码而引起的资金损失由持卡人负责。(对) 34. 金牛卡只供持卡人本人使用，不得出租和转借。凡因出租和转借造成的资金损失由持卡人承担。(对) 35. 36. 37. 电子银行柜面业务只能由客户本人办理，严禁他人代为办理。(对) 企业办理各类企业网上银行柜面申请业务必须到账户开户行办理。(对) 申请办理电子银行业务的申请表、协议书等合同文本内容不得涂改且必须由客户本人签名。(对) 38. 金牛借记卡可在国内银联联网ATM和POS上使用，暂时不能在国外使用。(错) 39. 持卡人如遇银行卡被自动柜员机(ATM)吞没时，应及时与自动柜员机(ATM)所属营业机构联系，并凭持卡人有效身份证件到相关营业机构办理领回手续。(对) 40. 在确定商户主营业务所提供的商品或服务的性质和类型时，应根据商户的实际主营业务，参考商户营业执照所列经营范围，为商户选择适合的商户类别码。(对)

41. 混业经营商户涉及的各业务类别相互不独立，无法严格区分时，收单机构必须按照混业经营商户的主营业务设置MCC。混业经营商户的主营业务可依据对该商户收入贡献最大的业务类型加以确定。(对) 42. 发生换卡、挂失补发等业务，系统无法联动更新签约账号，需重新签约短信通。(错) 43. 企业办理各类企业网上银行柜面申请业务必须到账户开户行办理。(对)

44.内蒙古农村信用社视接收到的手机银行业务指令为客户本人发起，并以该业务指令为依据进行交易处理，内蒙古农村信用社无义务另行审查此次手机银行业务的实际使用人或其资格、能力状况。( ) 答案：对

45.内蒙古农村信用社将通过计算机系统保存客户的业务指令，该业务指令将作为解决日后争议或纠纷的有效、合法证据。( ) 答案：对

46.内蒙古农村信用社有义务为客户的交易数据和客户资料保密，除国家法律法规另有规定、监管部门另有要求或与客户另有约定外，不得将上述资料随意提供给第三方。( ) 答案：对

47.客户如需要变更或终止手机银行业务服务或设定，应及时向内蒙古农村信用社相关营业网点提出申请，并按照要求办理相关手续。( ) 答案：对

48.客户与内蒙古农村信用社因手机银行业务发生的争议，应向客户所在地有管辖权的法院提起诉讼。( ) 答案：(错)

49.重置手机银行登录密码时客户需携带身份证前往营业网点柜台办理。( ) 答案：(对)

50.客户端手机银行客户对外转账时受业务统一制定的交易限额控制，并受手机安全认证交易限额的控制。( ) 答案(对)

51.办理手机银行业务申请时，无须向客户进行必要的手机银行安全提示。( ) 答案(错)

52.个人客户手机银行资料必须要按会计档案的管理要求妥善保存。银行人员不得擅自复印、留存、使用或泄漏客户资料。( ) 答案(对)

53.需主管授权的手机银行业务，主管应按照规定的审核要点对授权内容审验无误后再行授权，确保经办人员操作合规，操作内容与客户申请一致。( ) 答案：(对)

54.客户首次办理手机银行渠道注册时，营业网点应与客户签订手机银行服务协议，填写协议内容必须正确、完整，保证协议签署合法有效。( ) 答案：(对)

55.营业网点受理手机银行业务申请时，应认真核对客户身份证件原件及账户凭证原件的真实性、有效性及与申请表填写的内容是否相符，可以由他人代客户本人签名。( ) 答案：(错)

56.网银客户登陆密码锁定后客户应到网银开户机构办理密码重置业务。( )答案：(对)

第三篇：村镇银行信息科技风险管理办法

(征求意见稿)

第一章 总 则

第一条 为加强村镇银行信息科技风险管理，确保科技体系持续稳定运转，根据《商业银行信息科技风险管理指引》等有关法律、法规，制定本办法。

第二条 信息科技风险管理是通过建立有效机制，实现对银行信息系统风险的识别、计量、评价、预警和控制，推动村镇银行业务创新，提高信息化管理水平，保障村镇银行业务持续平稳发展。

第二章 信息科技风险管理组织架构

第三条 信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第四条

发起行科技信息中心是村镇银行信息科技风险的主要管理部门，发起行科技信息中心有以下信息科技风险管理的

权限和职责：

(一)建立有效的信息科技风险管理管理架构，完善内部组织结构和工作机制，防范和控制信息科技风险管理;

(二)贯彻执行国家有关信息系统相关法律、法规和技术标准，落实人民银行和银监会相关监管要求;

(三)履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责，建立、健全村镇银行信息科技风险管理相关规章、制度，并严格执行;

(四)负责村镇银行信息系统的规划、研发、建设、运行、维护和监控等工作，提供村镇银行信息系统日常信息服务和运行技术支持;

(五)负责指导和监督村镇银行科技部门落实有关信息科技风险管理的各项规章制度;

(六)发起行科技信息中心安全科是村镇银行信息科技风险管理的牵头部门,发起行科技信息中心各科室按其职责范围承担相应工作。

第三章 信息科技风险具体控制要求

第五条 信息科技总体风险点是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。包括以下风险点：

(一)缺少信息系统风险管理策略;

(二)自然灾害、运行环境变化;

(三)信息系统相关规章制度、技术规范、操作规程不完善;

(四)信息安全标准化工作不符合国家相关规定;

(五)缺乏信息安全风险评估机制;

(六)数据中心机房物理安全;

(七)使用盗版软件及自有成果的知识产权保护;

(八)电子设备自身运行;

(九)主机与网络运行;

(十)网络安全;

(十一)密码安全;

(十二)数据加密安全;

(十三)信息系统配置参数管理;

(十四)数据管理;

(十五)突发事件响应;

(十六)信息系统故障导致影响银行信誉; (十七)网上银行安全。

第六条 信息系统总体风险控制措施：

(一)根据村镇银行信息系统总体规划，在村镇银行风险管理政策指引下，制定明确、持续的信息系统风险管理策略，根据信息系统的等级保护级别对信息系统进行分析和评估，并实施有效的风险控制;

(二)建立同城信息系统灾备中心实现运行环境备份，防止各类突发事故和恶意攻击事件造成不良后果;

(三)建立健全相关信息科技制度，明确信息系统相关人员的职责权限，建立制约机制，实行最小授权;

(四)严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，开展信息安全等级保护等相关工作;

(五)加强对信息系统的风险评估，及时对风险点进行修补和完善，以保证信息系统的安全性和完整性;

(六)信息系统数据中心机房建设时严格参照国家有关计算机场地、环境、供配电等技术标准，数据中心机房实行严格的门禁管理措施，未经授权不得进入;

(七)加强知识产权保护，使用正版软件，加强软件版本管理;积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护村镇银行信息化成果;

(八)严格执行与银行信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当数量的备品、备件;

(九)严格参照相关标准和规范设计、建设信息系统网络;网络设备应兼备技术先进性和产品成熟性;关键网络设备和线路应有冗余备份;严格线路租用合同管理，按照业务和交易流量要

求保证传输带宽;监测和管理通信线路及网络设备，保障网络安全稳定运行;

(十)加强网络安全管理。严格网络边界控制，使用各种技术手段降低外部攻击、信息泄漏等风险;

(十一)加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度;

(十二)加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的管理;优化系统和数据库安全设置，严格按授权使用信息系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，以保证数据的完整性、保密性;

(十三)对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，并严格审批和登记手续;

(十四)制定信息系统相关应急预案，并定期进行演练、评审和修订;

(十五)加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权管理;

(十六)在信息系统可能影响客户服务时，及时通知业务部门，以便以适当方式告知客户;

(十七)采取有效技术措施，切实加强网上银行信息安全保

障。加强网银用户身份认证管理，与业务部门密切配合，逐步对所有网上银行高风险账户操作统一使用双重身份认证。积极研发和应用各类维护网上银行使用安全的技术和手段，保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。

第七条

信息科技研发风险的操作风险点是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。包括以下风险点：

(一)信息系统项目研发管理;

(二)信息系统项目开发人员外包;

(三)信息系统项目需求不明确;

(四)信息系统测试不规范或不完善;

(五)信息系统应用推广;

(六)信息系统测试发现的软件缺陷;

(七)信息系统项目文档管理;

(八)信息系统项目验收。

第八条

信息科技研发风险具体控制要求：

(一)一般项目研发成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作;

(二)项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力，保证信息

系统研发质量和进度;

(三)项目组根据业务部门项目需求编制项目功能说明书，依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求;

(四)软件研发必须建立独立的测试环境，以保证测试的完整性和准确性。一般测试应包括功能测试、安全性测试、压力测试、验收测试等，测试不得直接使用生产数据;

(五)研发人员必须根据测试结果修补信息系统的功能和缺陷，提高信息系统的整体质量;

(六)根据职责范围配合业务人员分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练;

(七)开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存;

(八)软件开发项目必须进行严格的项目验收流程，项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投入使用。

第九条 信息科技运行维护风险的操作风险点是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。包括以下风险点：

(一)人为因素导致信息系统运行故障;

(二)运行管理不完善;

(三)信息系统日常变更;

(四)新建信息系统运行;

(五)机房环境变化;

(六)信息系统故障报告程序。

第十条 信息科技运行维护风险具体控制要求：

(一)信息系统运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。对生产状态的软硬件、数据进行维护应符合授权和维护规程要求;

(二)相关信息系统运行维护人员严格按照信息系统管理制度及维护手册运行及维护信息系统。对软件或数据的维护必须通过上级审批、授权后方可进行;

(三)制订严格的信息系统变更处理流程，明确变更流程中各岗位的职责分工，并遵循流程实施控制和管理;

(四)在信息系统投产后一定时期内，应配合业务部门，积极参与组织对系统的后评价，根据评价及时对系统功能进行调整和优化;

(五)对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案;

(六)实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

第十一条

信息科技外包风险的操作风险点外包风险是指

银行将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。包括以下风险点：

(一)信息科技外包需求控制风险;

(二)信息科技外包承包方合作风险;

(三)信息科技外包项目商业风险;

(四)信息科技外包项目安全风险;

(五)信息科技外包项目质量风险;

(六)信息科技外包项目风险管理;

(七)信息科技外包项目责任风险; (入)信息科技外包项目监控风险。

第十二条 信息科技外包风险具体控制要求：

(一)在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全相关规章制度，制定相应的风险防范措施;

(二)建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职情况调查。评估工作可委托具有国家相应监管部门认定资质、具有相关专业经验的独立机构完成;

(三)与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任;

(四)充分认识外包服务对信息系统风险控制的直接和间接

影响，并将其纳入总体安全策略和风险控制之中;

(五)建立完整的信息系统外包风险评估与检测程序，审查管理外包产生的风险，提高本机构的外包管理的能力;

(六)信息系统外包风险管理应符合风险管理标准和策略，并建立针对信息系统外包风险的应急计划;

(七)与信息系统外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更办法，保证信息系统外包服务不间断的应急预案;

(八)对信息系统外包承包方进行持续的监控。

第四章 附 则

第十三条 各支行可依据本办法，结合本单位实际情况，制定具体实施细则。

第十四条 本办法由村镇银行负责解释和修订。 第十五条 本规定自印发之日起施行。

第四篇：南京银行信息科技风险管理政策

南京银行股份有限公司信息科技风险管理政策

第一章 总则

第一条 为进一步完善南京银行股份有限公司（以下简称“本行”）全面风险管

理体系，保证本行业务的可持续发展，依据中国银行业监督管理委员会《商业银行

信息科技风险管理指引》并结合本行实际，制定本政策。

第二条 本政策所称信息科技风险是指本行在运用信息科技过程中，由于自然

因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第三条 本行信息科技风险政策取向是：稳健。实行规避、预防、缓释、抵补

等管理策略。

第四条 本行通过搭建科学的风险管理组织架构、划分明确的风险管理职责、

制定有效的风险管理制度和操作流程等措施，持续推动信息科技风险管理工作的开

展。

第五条 本行信息科技风险管理的管理原则是：全员参与、协调统

一、预防为

主、动态管理。

第六条 本行信息科技风险的管理目标是通过建立完整、合理、有效的风险管

理机制，实现对信息科技风险的识别、评估、计量、监测和控制，促进本行安全、

持续、稳健运行，推动业务创新，提高本行信息技术使用水平，增强核心竞争力和

可持续发展能力。

第二章 信息科技风险的组织架构和职责

第七条 本行建立与信息科技风险特点相适应的组织架构，包括董事会、董事会

风险管理委员会、高级管理层。

第八条 董事会承担本行信息科技风险管理的最终职责。具体职责包括：

（一）建立并完善分工合理、职责明确、相互制衡、报告关系清晰的信息科技

治理组织结构；

（二）审查批准信息科技战略，确保其与本行的总体业务战略和重大策略相一

致；

（三）动态掌握信息科技风险政策和信息科技战略规划的执行情况、信息科技

预算和实际支出情况及信息科技的整体状况；

（四）定期听取专门委员会工作事项的执行情况。2 第九条 董事会授权风险管理委员会行使以下职责：

（一）依据本行信息科技战略，制定信息科技风险管理政策；

（二）监督高级管理层制定具体有效的信息科技风险管理制度和操作流程；

（三）按年度听取高级管理层的信息科技风险监测报告，评估信息科技风险管

理工作的总体效果和效率并提出完善的建议和意见；

（四）配合银监会及其派出机构做好信息科技风险监督检查工作，及时决策本

行发生的重大信息科技事故或突发事件，向银监会及其派出机构报送信息科技风险

管理的年度报告；

（五）确保内外部审计部门独立有效的进行信息科技风险审计，并确认审计报

告；

（六）履行董事会授权的其他信息科技风险管理职能。

第十条 高级管理层行使以下职责：

（一）负责执行本行信息科技风险政策和发展战略；

（二）制定具体的信息科技风险管理制度及具体的操作流程，确定可接受的信

息科技风险级别，确保境内外信息科技风险能够被识别、评估、计量、监测和控制，

统一协调各经营部门有效开展信息科技风险管理工作；

（三）确保本行信息科技系统正常运行，有效防范跨境风险；

（四）规范职业道德行为和廉洁标准，增强内部企业文化建设，提高全体人员

对信息科技风险管理重要性的认识；

（五）组织专业培训，加强信息科技专业队伍的建设，建立人才激励机制；

（六） 对董事会风险管理委员会确认的信息科技风险内外部审计报告，落实具

体的整改措施；

（七）配合银监会及其派出机构做好信息科技风险监督检查工作，并落实整改

措施，及时向银监会及其派出机构报告本行发生的重大信息科技事故或突发事件，

并按相关预案快速响应；

（八）其他信息科技风险的管理职能。

第三章 信息科技风险管理的内容

第十一条 本行信息科技风险管理的内容包括但不限于：信息安全管理、信息系

统开发、测试和维护管理、信息科技运行管理、业务连续性管理和外包管理等方面。

第十二条 本行通过制定各类有效的信息科技管理制度，优化风险管理流程，提3 高制度约束的执行力水平，不断完善信息安全管理机制，最终实现信息的持续安全

管理。

第十三条 本行在信息系统开发中，采取适当的系统开发方法，充分评估信息科

技项目风险，合理安排信息科技项目的排序、立项、审批和控制；在测试和维护中，

强化数据的完整性、保密性和可用性，确保系统的可靠性、完整性和可维护性，合

理控制信息系统的生命周期。

第十四条 本行在信息系统运行过程中，实施必要的隔离措施，建立应急的信息

系统运行事故管理机制。

第十五条 本行在业务连续性管理过程中，通过制定适当的业务连续性规划，确

保信息系统在无法预见的中断时能够有效的运行。

第十六条 本行实施重要信息科技外包(如数据中心和信息科技基础设施等)时，

坚持谨慎原则，经必要的分析、论证和审查程序，不得将信息科技管理责任外包；

适时谨慎的履行监督外包职能；在外包管理过程中，确保本行的客户资料等敏感信

息的安全。

第四章 信息科技风险管理的程序

第十七条 高级管理层按年度向董事会风险管理委员会出具本行信息科技风险

管理书面监测报告，详细说明信息科技风险管理情况和下一步完善措施。

第十八条 对本行重大的信息科技风险事件，在第一时间向董事会风险管理委员

会和监管部门报告。

第十九条 对监管部门现场检查和内外部审计机构审计中发现的问题，落实整改

措施并及时向董事会风险管理委员会报告。

第五章 考核与奖惩

第二十条 本行董事会将信息科技风险年度管理情况纳入到对董事、高级管理层

的年度履职考核中。

第二十一条 高级管理层通过建立科学的信息科技风险管理问责制度，将信息科

技风险管理的考核指标纳入全面风险管理考核体系，以推动业务发展质量的全面提

升。

第六章 附则

第二十二条 本政策由南京银行股份有限公司董事会风险管理委员会负责解释。

第二十三条 本办法自董事会批准之日起执行。

第五篇：浙江银行招聘：2016金华银行信息科技部招聘公告

金华银行是一家股份制城市商业银行，具有决策链条短、经营机制活、办事效率高的优势。目前在杭州、金华、温州、衢州、嘉兴、台州六地设有营业网点87家。

现诚邀业内金融人才加盟，携手共创成功事业。

一、软件开发岗若干名

应聘条件：计算机相关专业本科及以上学历，年龄35周岁及以下;精通C/C++、JAVA、PL/SQL等编程语言，熟悉Oracle等数据库，有实际开发经验者和银行工作经验者可放宽条件。

工作地：杭州、金华市区。

二、数据库管理岗1名

应聘条件：计算机相关专业本科及以上学历或，年龄35周岁及以下;精通oracle和其它数据库的管理维护，熟悉AIX、LINUX和windows等各类操作系统。有实际数据库管理经验者和银行工作经验者可放宽条件。

工作地：金华市区。

三、安全运维岗2名

应聘条件：计算机相关专业本科及以上学历，年龄35周岁及以下;对各类动力设备和系统有一定的了解;能适应24小时值班。

工作地：金华市区。

应聘人员要求有良好的职业道德操守，事业心、责任心强，热爱银行工作，身体健康，无不良记录。

应聘者请登录金华银行网站(http:///)在线投递简历，并上传身份证、毕业证书、户口本等相关资料扫描件。经初审合格者，将另行通知面试。一个月内未收到我行面试通知，视作申请未通过。应聘材料我行代为保密保管，恕不退还。

联系电话： 0579-82172807 联系人： 徐女士

中公教育，给人改变未来的力量