村鎮銀行崗位職責制度

它是實施某些管理行為的基礎，是社會再生產過程順利進行的保證。合理的管理體系可以簡化管理過程，提高管理效率。以下是小編為您整理的《村鎮銀行崗位職責制度》，歡迎大家借鑒與參考，希望對大家有所幫助！

第一篇：村鎮銀行崗位職責制度

村鎮銀行崗位職責

****村鎮銀行有限責任公司職能部門設置、職責

及主要負責人名單

**8*村鎮銀行有限責任公司設置綜合部、業務部、營業室三個職能部門。

綜合部的部門職責

1、 具備辦公室的基本職能，具體為文書處理工作、檔案管理工作、材料起草工作、會議管理工作、調查研究工作、協調聯系工作、督查、催辦工作、法律事務工作、公共關系工作、保密工作、日常工作信息管理工作、公務接待工作、印信管理工作、后勤保障工作等。

2、 負責全行人力資源開發、管理工作。

3、 負責本行計算機設備的標識、保管、調配、防護工作，做好設備維修保養，使其保持正常運行;

4、 負責本行采購物資的出入庫制度，做到帳、物、卡相符，按規定時間進行庫房的核查工作;

5、 根據國家的方針政策和法律法規，制定和修訂全行內部審計工作的規章制度和管理辦法，牽頭完成審計工作。

6、 負責全行的安全保衛工作，并進行監督管理。

7、 負責本行會計報表的整理工作，準確、及時全面做好經營成果的數據分析;

8、 遵循財務實施細則及時做好資金的撥付，保證本行采購等資金支付通暢有序進行;

9、 上級領導交辦的其他工作。

業務部的部門職責

1、 負責全行吸收存款、發放貸款的管理工作，制定全行存、貸款政策;

2、 負責本行貸款的貸前調查和貸后檢查工作，有效控制信貸工作過程;

3、 負責本行信貸相關報表資料的搜集、整理、匯總、上報工作;

4、 負責本行新產品的營銷工作，為顧客提供全方位的服務;

5、 負責組織本行公司、票據等業務的營銷、經營、市場拓展及產品開發等。

6、 上級領導交辦的其他工作。

營業室的部門職責

1、 認真學習、嚴格遵守結算業務的各項規定及法律法規。

2、 負責辦理儲蓄業務。儲蓄業務包括個人活期儲蓄的存取款、定期儲蓄的存取款、個人銀行結算帳戶結算業務、零存整取業務、外幣業務、其他業務。

3、 負責辦理會計業務。會計業務包括一般結算業務、清算業務以及貸款的核算工作等其他業務，并形成會計報表。

綜合部經理：業務部經理：營業室主任：

各部門主要負責人名單

XXX XXX XXX

第二篇：村鎮銀行財務管理制度

第一章 總則

第一條 為了規范村鎮銀行的財務管理，加強財務監督，維護投資人和債權人的合法權益，根據《中華人民共和國公司法》、《中華人民共和國會計法》、《中華人民共和國企業所得稅法》、《金融企業財務規則》、《企業會計準則》等經濟金融法律法規，制定本制度。

第二條 本制度適用于村鎮銀行及所屬機構。村鎮銀行是依法登記注冊的，實行獨立核算，自主經營、自擔風險、自負盈虧、自我約束，具有法人地位的股份制金融企業。

第三條 村鎮銀行的經營活動和財務管理工作，應遵循有關法律、法規，并接受財政、稅務和金融監管機構的監督和檢查。

第四條 村鎮銀行財務管理的目標是，在有效防范和化解財務風險的前提下，保持持續、穩定、快速的盈利增長，提高資本回報率，實現股東財富最大化。

第五條 實行財務報告制度。村鎮銀行在購買各類資產單件價值超過五萬元時，應報主發起行審批或備案。

第二章 所有者權益和負債管理 第六條 所有者權益是股東對村鎮銀行凈資產的所有權，包括實收資本(股本)、資本公積、盈余公積和未分配利潤，其金額為資產減去負債后的余額。

第七條 村鎮銀行設立時必須有法定的資本金，法定資本金是股東在工商行政管理部門登記注冊時實際繳納的出資額。

第八條 村鎮銀行吸收的存款應按照有關監管機構的要求足額繳納存款準備金。

第三章 固定資產管理

第九條 固定資產是指為生產商品、提供勞務、出租或經營管理而持有，使用壽命超過一個會計年度的有形資產。包括房屋及建筑物、電子設備、運輸設備、機器設備、工具器具等。

第十條 低值易耗品是指不符合固定資產確認條件的各種用具或物品。下列物品不論單位價值大小，均為低值易耗品：密押機、點鈔機、鐵皮柜、保險柜、打捆機、計息器、記賬機、印鑒鑒別儀、壓數機、打孔機。低值易耗品可一次或分次攤入成本。

第十一條 固定資產應當按照成本進行初始計量。包括為購建某項固定資產達到預定可使用狀態前所發生的一切合理的、必要的支出。

第十二條 除已提足折舊仍繼續使用的固定資產和單獨計價入賬的土地外，應當對所有的固定資產計提折舊。固定資產折舊應采用分類、按月計提的方法，計入管理費用。當月增加的固定資產，當月不計提折舊，從下月起計提折舊;當月減少的固定資產，當月仍計提折舊，從下月起不計提折折舊。

第十三條 固定資產殘值率為固定資產原值的3%。折舊年限按照固定資產尚可使用年及有關規定確定。折舊方法采用年限平均法。

第十四條 建立固定資產卡片或臺帳，并定期進行清查，做到帳、卡、物相符。

第十五條 期末對固定資產進行減值測試，對存在減值的固定資產要足額計提減值準備。減值損失確認后，減值資產的折舊應當在未來期間作相應調整，以使該資產在剩余使用壽命內，系統地分攤調整后的資產賬面價值。資產減值損失一經確認，在以后會計期間不得轉回，以前期間計提的資產減值準備，需要等到資產處置時才可轉出。

第十六條 固定資產的盤虧、盤盈和處置形成的凈收益或凈損失計入營業外收入或營業外支出。

第四章 現金管理

第十七條 現金資產包括庫存現金、存款準備金、結算備付金、一般轉存款、存放同業款項以及其他形式的現金資產。

第十八條 發生出納長短款、結算業務差錯款等，應及時查明原因，明確責任，按照“長款歸公、短款自補”的原則處理。

第十九條 對現金資產業務要建立嚴格的授權批準制度，明確審批人對業務的授權批準方式、權限、程序、責任和相關控制措施，明確經辦人的職責范圍和工作要求。

第五章 貸款管理 第二十條 貸款的發放應當符合國家產業政策，要建立規范的貸款審批制度和監督控制制度。應在執行國家利率政策的前提下，科學合理的制定利率水平，正確計算貸款利息。并按照貸款五級分類有關規定對貸款形態進行分類認定。

第二十一條 貸款本金按照實際發生額計價，按照合同利率和期限計算應收利息。

第二十二條 票據貼現貸款按照貼現票據的面值計價入賬，貼現票據價值與支付給貼現申請人款項的差額計入當期損益。

第二十三條 抵債資產處置應采取公開拍賣方式，拍賣所得扣除相關費用后與抵債資產接收價格差額部分計入營業外收支。

第二十四條 期末按照正常類貸款余額的1%、關注類貸款余額2%、次級類貸款余額的25%、可疑類貸款余額的50%、損失類貸款余額的100%的比例足額計提貸款損失準備。對有確鑿證據表明無法收回的貸款，經授權審批后及時予以核銷。

第六章 其他類資產管理

第二十五條 其他類資產包括無形資產、長期待攤費用和其他資產。

第二十六條 無形資產是指企業擁有或者控制的沒有實物形態的可辨認非貨幣性資產。通常包括專利權、非專利技術、商標權、著作權、特許權、土地使用權等。

第二十七條 無形資產按實際成本計量，即以取得無形資產并使之達到預定用途而發生的全部支出，作為無形資產的成本。對使用壽命有限的無形資產應當在其使用壽命內，采用合理的攤銷方法進行攤銷。對于使用壽命不確定的無形資產，持有期間內不需要攤銷，在每個會計期間進行減值測試，如經減值測試表明已發生減值，則需要計提相應的減值準備。

第二十八條 長期待攤費用是指企業已經支出，但攤銷期限在1年以上(不含1年)的各項費用，包括開辦費、租入固定資產的改良支出以及攤銷期在1年以上的固定資產大修理支出等?；I建期間發生的費用，除購置和建造固定資產以外，應先在長期待攤費用中歸集，待開始經營起一次計入開始經營當期的損益。

第二十九條 長期待攤費用按月或季在攤銷期限內均衡攤銷。待攤費用攤銷時，應根據具體內容，分別計入具體的費用項目。如果某項待攤費用已經不能使本行受益，應當將其攤余價值一次全部轉入當期成本、費用，不得再留待以后期間攤銷。

第三十條 其他應收款是指在經營過程中發生的暫時掛賬的各類款項，包括職工差旅費借款、待處理出納短款、待結案訴訟費和待處理案件資金掛賬等具體項目。對其他應收款入賬應建立入賬和核銷審批制度。登記臺賬，定期核對，及時清理銷賬。期末根據其他應收款可回收可能性計提壞賬準備，對確實無法收回的經有權審批人審批后及時核銷。

第七章 收入管理

第三十一條 收入包括營業收入和營業外收入 第三十二條 營業收入指在日?；顒又行纬傻?、會導致所有者權益增加的、與所有者投入資本無關的經濟利益的總流入。主要包括貸款利息收入、金融機構往來收入、手續費收入、補貼收入和其他營業收入等。實現的各項收入應合理計入相應的會計期間。

第三十三條 營業外收入指發生的與日?；顒訜o直接關系的各項收支。包括固定資產盤盈收入、固定資產清理凈收入、無形資產清理凈收入、待處理抵債資產持有收入和處置凈收入、罰款收入以及確實無法支付而按規定程序經批準后轉作營業外收入的應付款項等。營業外所有收入的款項應及時、足額收妥入賬。不得擠占挪用，不得沖減費用和滯留賬外并形成小金庫，不得私設會計賬簿。

第八章 支出管理

第三十四條 支出包括成本費用支出和營業外支出。 第三十五條 成本費用支出指經營管理過程中發生的與經營有關的支出，包括利息支出、金融機構往來支出、管理費用和其他營業支出。

第三十六條 營業外支出是指企業發生的與日?；顒訜o直接關系的各項支出。對營業外支出應履行嚴格的審批程序。

第三十七條

應當嚴格區分本期成本與下期成本、成本支出與營業外支出、收益性支出與資本性支出的界限。建立健全嚴格的支出審批制度，對大額支出要建立集體決策制度。

第三十八條 管理費用指在辦理業務和經營管理過程中發生的費用支出，按支出性質分為人員費用(包括工資、臨時工工資、內退職工基本生活費、職工福利費、工會經費、職工教育經費、基本養老保險費、失業保險費、工傷保險費、生育保險費、基本醫療保險費、住房公積金、住房補貼、補充養老保險費、補充醫療保險費、辭退福利等)和業務費用(包括公雜費、差旅費、會議費、外事費、郵電費、印刷費、水電費、勞動保護費、車船使用費、宣教費、取暖降溫費、租賃費、鈔幣運送費、電子設備運轉費、安全防衛費、修理費、財產保險費、法律事務費、審計費、研究開發費、咨詢費、廣告費、業務宣傳費、業務招待費、物業管理費、稅金、監管費、攤銷費、折舊費用、其他費用等)。

第九章 利潤及其分配管理

第三十九條 利潤是指在一定會計期間的經營成果。利潤包括收入減去費用后的凈額、直接計入當期利潤的利得和損失等。

第四十條 本年實現凈利潤，應當按照彌補以前年度虧損、提取法定盈余公積金和公益金、向投資者分配利潤的順序進行分配。法定盈余公積金按照本年實現凈利潤的10%提取，法定盈余公積金累計達到注冊資本的50%時，可不再提取。

第十章 財務信息披露

第四十一條 財務報告是企業對外提供的反映企業某一特定日期的財務狀況和某一會計期間的經營成果、現金流量等會計信息的文件。財務報告包括財務報表和其他應當在財務報告中披露的相關信息和資料。 第四十二條 財務報告包括資產負債表、利潤表、現金流量表、所有者權益(或股東權益)變動表和附注。

第四十三條 財務報告應按月、季、年編制，并按規定及時、準確、完整的報送有關部門。

第十一章 附則

第四十四條 本制度由新型農村金融機構管理總部負責解釋和修訂。

第四十五條 本制度頒布之日起生效。

第四十六條 本制度未盡事宜執行財政部《金融企業財務規則》、《企業會計準則》及其他外部監管有關規定。

第三篇： XXXX村鎮銀行科技信息中心崗位職責

科技負責人職責

一、本行辦公室下設科技信息中心，辦公室全面負責科技信息中心管理工作，組織本部門人員完成計劃工作任務。

二、辦公室擬訂本部門工作計劃、工作實施方案，提出工作措施，報批后組織實施。

三、科技負責人擬訂、調整、完善本部門人員崗位職責和考核辦法，報批后組織實施。

四、科技負責人負責提出、修訂本部門的崗位責任制、操作規程和業務流程，做好各崗位的分工合作，協調各項業務工作的順利開展，對員工進行績效考核。

五、科技負責人對總行、各支行及網點計算機系統運行環境等安全狀況及各項制度落實情況進行檢查，做好記錄，出具檢查報告，發現問題及時解決，預防計算機犯罪和重大故障發生。

六、根據市場發展需求以及電子化建設發展的需要，協同業務部門搞好銀行新產品的推廣應用。

七、完成各類信息系統工作項目的實施上線為我行領導的經營決策提供有效、實用、可靠的信息。

八、負責制定計算機培訓計劃，合理安排培訓計劃的實施，提高全轄員工的計算機操作技能。

九、負責科技隊伍的團隊建設，加強對科技人員技術水平和工作能力的培養。

十、負責科技員的教育、培訓和管理工作。

十

一、貫徹國家法律法規和單位各項規章制度、工作要求，做好工作調研，提出工作意見、建議，報批后執行。

十

二、按時上報工作計劃、工作總結、報表等相關工作資料，定期向領導報告工作。做好單位上下、內外的協調溝通。

十三、遵守法律規章和單位各項制度、工作職責、工作紀律，講職業道德、職業操守。按照單位各項工作事務和業務操作規程做好各項工作。

十四、完成單位分配和領導安排的其他工作任務。

科技員崗位職責

一、掌握業務終端仿真機的配置、 存折打印機及其他業務外聯設備的安裝、管理和維護。

二、負責 IP 地址規劃、配置，確保 IP 地址的合理性、有效性和安全性。

三、負責網絡管理和維護，確保整個網絡系統安全、正常運行。

四、掌握現有網絡設備(路由器、交換機等)的安裝、管理、維護的技能，確保網絡設備正常運行。

五、負責向操作員傳授設備的基本性能、使用常識和方法。

六、加強計算機設備管理，定期對網點計算機設備運行檢查，確保計算機設備安全使用，減少故障率。

七、每日巡查總行機房，并填寫《機房巡查日志》。

八、負責處理營業機構提交的各種業務需求、業務日常問題，確保業務系統正常運行。

九、對我行計算機系統的管理和維護，加強對我行本部人員的計算機操作的指導。

十、服從統一調配，處理突發事件。接到營業網點的網絡設備或通訊線路故障報告及時作出響應，按照故障類型及時處理，并及時向部門負責人匯報故障處理結果;屬于電信部門的故障要及時與電信部門聯系，積極配合電信部門處理好故障，盡量減少故障時間，確保營業網點業務的正常開展。

十

一、貫徹國家法律法規和單位各項規章制度、工作要求，做好工作調研，提出工作意見、建議，報批后執行。

十

二、遵守法律規章和單位各項制度、工作職責、工作紀律，講職業道德、職業操守。按照單位各項工作事務和業務操作規程做好各項工作。

十

三、完成單位分配和領導安排的其他工作任務。

第四篇：XXXX村鎮銀行 網上銀行業務風險管理制度

第一章 總則

第一條 為加強XXXX村鎮銀行(以下簡稱“我行”)網上銀行風險管理，通過建立有效的機制，實現對我行網上銀行風險的識別、監測和控制，促進網上銀行安全、持續、穩健運行，推動業務創新，提高信息技術使用水平，增強核心競爭力和可持續發展能力。根據銀監會《電子銀行安全評估指引》和《電子銀行業務管理辦法》的要求，制定本體系及相應規章制度。

第二條 本辦法適用于我行各管理部門、業務部門、營業機構及全體員工。

第二章 內容概述

第三條 要達到落實風險管理的目的，須通過建立相應的安全管理組織架構及規章制度來進行。

此部分包括三個方面的內容：

1. 網上銀行安全體系組織架構設計(以下簡稱組織架構); 2. 網上銀行安全職能/角色設計(以下簡稱職能/角色); 3. 網上銀行安全系統的內部控制機制。

1 第三章 網上銀行安全組織架構圖

第四條 我行網上銀行角色設計：

在執行董事下設置信息科技管理委員會，信息科技管理委員會負責信息安全管理工作，其中一部分為網上銀行安全管理，興業銀行(委托方)為我行信息系統外包服務商，負責我行外包信息系統軟件開發及運行維護。

網上銀行安全管理角色分布在下述部門，分別是營業部、財務會計部、信息科技部。網上銀行安全組織架構如下圖所示：

第四章 職能簡介

第五條 執行董事職能： 1. 批準網上銀行的安全策略;

2. 批準網上銀行安全體系內各部門信息安全職責; 3. 負責組織信息科技管理委員會;

4. 審核信息系統安全報告，并做出相關的決定; 5. 確保建立安全體系所必需的資源。 第六條 信息科技管理委員會職能：

1. 負責組織信息資產的風險評估，對風險評估報告進行評審，并制定相應的風險控制措施;

2. 負責監視運營過程中信息資產所面臨的威脅和脆弱點的重大變化，適時組織進行風險評估，確定信息資產的風險接受等級，對網上銀行業務運營中出現的信息安全隱患及時提出控制措施;

2 3. 負責評審重大信息安全違規、違紀及泄密事件，并建議處理意見;

4. 負責網上銀行安全體系的策劃;

5. 向執行董事報告網上銀行安全體系的運行情況和任何改進的需求; 6. 確保網上銀行安全體系所需的過程建立、實施和保持; 7. 確保提高全體員工的信息安全意識;

8. 批準我行的信息安全策略和風險控制措施，可接受的風險等級及殘余風險; 9. 批準業務連續性計劃;

10. 批準對已證實的重大的安全違規、違紀事件及泄密事件的處理意見;

11. 批準并組織實施內部審計計劃;

12. 與網上銀行安全體系有關事宜的對外聯絡。 第七條 網上銀行信息安全管理職能： 1. 負責宣傳和貫徹銀行的信息安全策略; 2. 負責組織網上銀行安全體系文件的編制;

3. 協助信息科技管理委員會進行信息安全體系的建設，保證網上銀行安全管理體系的有效運行;

4. 及時向信息科技管理委員會報告重大的信息安全事故; 5. 負責計算機網絡規劃，制定網絡安全策略并實施; 6. 負責通信系統運行安全;

7. 負責監視運營過程中計算機和網絡所面臨的威脅和脆弱點的重大變化，及時完善安全策略，保證計算機網絡的安全;

3 8. 負責離職員工計算機數據清理及殺毒;

9. 負責信息安全體系內部審核工作的組織和實施; 10. 負責制定、實施員工信息安全培訓計劃。 第八條 信息安全審計監察職能： 1. 負責網上銀行整體安全審計工作; 2. 審核各部門網上銀行安全策略文件; 3. 審核各部門網上銀行安全策略執行情況; 4. 審核各部門網上銀行安全記錄; 5. 審核各部門網上銀行安全整改情況;

6. 負責我行系統內各類案件、事故的立案、調查、處理工作，并做好管理、統計與分析工作。 第九條 行政管理職能：

1. 負責職能范圍內有關信息安全管理文件的編制; 2. 負責根據我行有關保密規定，審查對外發布的信息，防止泄密事件的發生;

3. 負責我行歸檔文件和資料的信息安全管理工作; 4. 負責我行傳真機對外收、發信息的安全; 5. 負責組織員工安全意識與安全技能培訓; 6. 負責進行人員安全管理;

7. 負責網上銀行業務風險管理所涉及的法律事務工作，并負責網上銀行業務知識產權的保護工作。 第十條 安全保衛職能：

1. 負責我行的安全保衛工作，并制定相應的安全保衛制度; 2. 負責我行消防設施的建設、管理，并制定相應的防火、防盜安全管理制度;

4 3. 負責向信息科技管理委員會報告重大的防火、防盜安全事件，并及時進行適當的處理; 4. 負責門禁管理系統的運行和維護，并監督物理環境的安全;

5. 負責電視監控及電視監控系統的維護。發現安全隱患應進行及時報告、處理;

6. 負責安防報警系統的24小時監控和維護，一旦發生安防報警應立即處理。

第十一條 網上銀行業務安全管理職能： 1. 協助宣傳和貫徹銀行的信息安全策略; 2. 協助網上銀行安全體系文件的編制;

3. 協助信息科技管理委員會進行信息安全體系的建設，保證網上銀行安全管理體系的有效運行; 4. 負責網上銀行業務安全的建設、管理;

5. 及時向信息科技管理委員會報告重大的信息安全事故; 6. 貫徹落實網上銀行監管的各項規定與政策，編制各類報表并及時上報;

7. 擬定網上銀行管理、運營的各項規章制度;

8. 配合市場營銷部門提供客戶服務，配合市場營銷部門組織開展網上銀行業務的市場調研、產品開發及產品完善工作;

9. 落實網上銀行風險管理政策及內控要求，確保網上銀行業務運行的連續性和安全性。 第十二條 信息系統運維管理職能：

5 1. 負責制定信息系統運維相關資產管理、介質管理、設備管理、監控管理、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、信息系統變更管理、安全事件處理、數據備份與恢復管理、信息系統應急預案、密碼安全、交付管理等相關規章制度; 2. 負責信息系統運維環境網絡安全管理;

3. 負責信息系統運維環境物理機房安全監控管理; 4. 負責信息系統運維環境主機安全管理，包括但不限于對服務器操作系統、數據庫等安全進行管理; 5. 負責信息系統運維環境應用安全管理;

6. 負責信息系統運維環境數據安全管理，包括但不限對外包服務所涉及的重要業務數據、鑒別信息等的安全管理。

第五章 網上銀行安全系統的內部控制機制 第十三條 內部控制環境：

內部控制環境是網上銀行內部控制體系運行的基礎和土壤，是推動網上銀行安全運行，健康發展的引擎，是內部控制體系的關鍵所在。我行網上銀行內部控制環境主要包括網上銀行安全體系的組織架構及其職能、內部控制政策和程序。

網上銀行安全體系組織架構的設置是把實現風險控制目標所需要的工作進行分解，并根據專業化分工、有效協調和精簡節約的原則進行機構與部門的設計，以規范網上銀行風險管理工作及其相互間的關系。

6 第十四條 安全體系和技術： 1. 網絡及安全設備拓撲圖

2. 網絡及安全設備的布署策略 見興業銀行 3. 整體安全策略

因特外網和DMZ區接入互聯網，直接面對各種攻擊，對系統安全性要求較高，因此在設計系統方案的時候，充分的考慮了系統對安全方面的特殊要求，在網絡、硬件、系統、應用、數據等五個層面考慮了詳細的安全措施：

3.1 網絡安全

(1)網銀WEB服務器和外部因特網間采用防火墻進行隔離，網銀WEB訪問只能訪問位于DMZ?；饏^的服務，并在該防火墻上只接受443端口的HTTPS的訪問。

(2)所有的HTTPS訪問由SSL安全網關認證客戶身份，并

7 建立SSL安全通道，實現通訊安全。SSL安全網關雙臂鏈接，確保外部密文，內部才有明文。

(3)SSL安全網關將解密的請求提交給IPS入侵防御服務器，檢測各類攻擊，阻斷惡意的通信。IPS入侵防御雙臂鏈接。

3.2 硬件安全

(1)本系統中配置的所有計算機系統均采用當前成熟的計算機安全方案，滿足C2級安全標準。

(2)平臺設備的配置應考慮設備運行的安全穩定，系統達到最大容量時，平臺所有設備能安全穩定運行。

(3)核心硬件均考慮了雙電源設計方案。 3.3 系統安全

(1)本此配置的系統中均采用unix或linux操作系統，具有較高的安全性，同時在實施中將嚴格按照當前最新的補丁進行加載，并在后續維護中及時更新系統安全補丁，以保證系統的安全性。

(2)在系統實施中，通過啟用日志功能和安全審計功能，及時對系統進行安全審計，保證系統的安全性

3.4 應用安全

(1)系統在數據傳輸、處理等過程中提供數據檢驗，核對功能和糾錯功能，以保證應用系統的正常運行。

(2)主機操作系統定期進行自動備份。

(3)通過系統軟件功能，系統管理用戶可以方便地對系統數據進行維護，清理過期的和擠壓的數據或文件。

(4)系統具有提供分權分級管理功能，只有系統管理員可以使用超級用戶登錄。

8 3.5 數據安全

數據傳輸采用SSL安全通道包括保證數據傳輸過程中不被偵聽、不被篡改、插入等。

4. 業務安全策略

網上銀行系統通過安全代理服務器、防火墻等系統來保證系統的安全性，以及通過負載均衡來保證系統的高可用性，這只是從網絡環境和系統結構的角度保證系統安全，整個網上銀行系統的安全性應該是一個多層次的概念。

網上銀行系統本身還需要從業務功能的角度來保證網上銀行業務的安全性。主要從以下幾個方面來保證：

(1)嚴格的用戶權限管理機制，靈活的用戶角色劃分和管理;

(2)多維的交易權限管理機制，企業關鍵交易提供多重組合授權功能;

(3)涉及賬務的關鍵交易要求做數字簽名; (4)完備的交易日志和操作日志;

(5)個人網銀、企業網銀都使用雙重身份認證，個人網銀使用靜態密碼+動態口令卡或靜態密碼+帶按鍵的U-key;企業網銀全部使用靜態密碼+帶按鍵的U-key;

(6)高風險賬戶操作定義：賬戶轉移資金單筆超過1000元，日累計超過3000元，高風險賬戶操作必須使用帶按鍵的U-key。

4.1 登錄控制

個人網銀客戶使用安全證書、登錄ID和登錄密碼進入個人網銀系統。

企業網銀客戶使用安全證書、登錄ID和登錄密碼進入企業

9 網銀系統。

首次登錄強制修改密碼，提示密碼強度，對于密碼設置過于簡單的強制要求修改密碼。

登錄日志中記錄客戶訪問系統的遠程IP地址和時間等詳細信息，可以統計客戶訪問系統的次數。

對于不使用證書登錄的應用系統登錄頁面，會產生圖形格式的隨機附加碼(該功能可由銀行選擇使用)，用戶在輸入認證信息后，還需要輸入此附加碼方可登錄系統，防止用程序惡意破解密碼。

系統還對客戶登錄密碼輸入次數進行記錄，如果客戶密碼輸入次數累計達到一定的值(具體值由銀行設置)，系統會自動將此客戶凍結，防止惡意攻擊。

4.2 會話管理(Session)

網上銀行系統與應用服務器的會話管理結合，實現多種會話的建立和管理，讓不同的會話采用統一的管理機制。以及動態負載均衡狀態下的會話數據同步。同時實現會話的超時管理，有效防范避免黑客使用已經失效的會話攻擊系統，同時防止垃圾會話數據占用內存，影響系統性能甚至使系統無法工作。

網銀系統中登錄的每一個客戶都會有唯一Session用于保存客戶在運行期內的主要信息，以供客戶交易時使用，在客戶退出系統時失效;同時，為避免過多的占用系統資源，以及從安全的角度考慮，系統中未使用的Session(因客戶操作不當造成)在存在一定時間后會失效。Session管理包括：Session建立，Session超時處理，Session清理。

4.3 Session管理機制

10 系統會在客戶登錄成功之后為其在應用服務器內存中建立Session，在客戶后續的交易請求中，系統不斷檢查內存中Session的有效性，如果Session失效(沒有、超時或被人竄改)，則交易請求是非法的，系統不予接受。

4.4 Session超時處理

Session超時處理包括兩部分：Session時間戳重置，Session超時檢查。

Session時間戳重置是指在有新的交易請求提交到交易平臺時，系統首先檢查Session是否超時，如果未超時，則重置Session的時間戳，繼續后續操作;否則，執行Session超時處理，向客戶返回超時信息。

Session超時檢查是指為防止垃圾Session的在內存中堆積而占用系統資源，系統通過后臺線程定時檢查超時Session，并將其從內存中清除，從而釋放系統資源。

4.5 Session實時檢查

網上銀行系統里各種復雜交易流程都是通過交易步驟的形式參數化配置到XML文件中去的。網上銀行交易請求發送到交易平臺時，在每個交易的配置定義中，第一個交易步驟必須是Session檢查交易步驟，來檢驗Session有效性。

當交易請求不是直接發送到交易平臺，而是通過發送到JSP頁面來完成交易時，在響應請求的JSP頁面頭部也有加入Session檢查代碼，來檢驗Session有效性。

4.6 用戶角色管理

網上銀行系統對使用該系統的各子系統的不同類用戶進行統一的角色劃分。每一種角色都分配給對應該角色權限的功能組

11 合。登錄網上銀行的用戶都有確定的角色，根據自己所屬角色得到權限范圍內的網上銀行功能菜單。這樣就能把屬于不同角色的客戶權限嚴格分開。

角色的劃分以及角色對應功能的分配都可以由系統管理員靈活定制。另外各級管理柜員(內部管理子系統的管理柜員)或企業管理員(對公網銀子系統的企業管理員)還可以對自己有權管理的網銀用戶進行基于角色的功能過濾，即在每個用戶所屬角色對應的功能組的基礎上，進一步進行個性化的功能過濾。

系統用戶把交易請求發送到交易平臺后，首先進行session校驗，在校驗通過后即進入權限校驗的交易步驟。在該環節主要是根據用戶所屬角色和功能過濾情況判斷該用戶是否有操作該交易的權限。

4.7 用戶權限設置

個人網銀子系統用戶需要設定單筆轉賬限額和每日轉賬限額，通過設定限額的方式來減小個人轉賬帶來的風險。

對公網銀子系統的操作員的用戶分為提交人和授權人。提交人有指令提交的權限，授權人沒有指令提交的權限，授權人可以對指令進行授權操作?？蛻艨梢栽O置每筆轉賬的最大限額和客戶賬戶一天的最大轉賬限額。

(1)指令提交人只有基本限額。授權人的操作限額分為基本限額和組合限額。只有指令在第一次被授權時，系統優先判斷授權人的基本限額，其它情況下的授權，系統都只使用授權人的組合限額做處理。

(2)特殊業務客戶可自行制定授權的先后順序，如可優先進行組合授權。

12 (3)對指令提交人還有日累計轉賬限額，提交人在當日內提交的所有指令的金額的總和小于等于日累計轉賬限額，否則指令不能提交。

(4)指令分為單筆指令和批量指令兩種。企業的用戶只有開通批量的權限，提交人才能提交批量指令，授權人才能對批量指令進行授權。批量指令的處理，采取客戶端離線錄入，上傳網銀服務器后在線復核模式。

4.8 交易信息的防篡改

為防止交易信息被篡改，網銀客戶端采用了兩個機制。 (1)提交的交易信息以圖片的形式顯示給客戶確認?？蛻籼峤坏慕灰仔畔ㄞD出帳號、轉入帳號、金額、幣種、同時提取相關信息生成確認碼，以上信息生成圖片，客戶檢查圖片內容，輸入確認碼，完成交易信息確認。

(2)對提交交易信息的整個網頁進行數字簽名。 4.9 交易的提交簽名和多級批復機制

當有提交轉賬交易的操作員提交轉賬交易時，系統通過安全代理，要求用戶數字簽名，用戶輸入證書密碼后，安全代理對需要簽名的數據(服務器端指定)簽名后傳回服務器。只有通過簽名驗證的交易才能被確定。

企業網上銀行支持多人多級授權方式，可以適合不同企業不同的的財務授權制度。

提交人提交指令時，如果提交指令的金額不超過(小于或等于)提交人的基本限額，指令不需授權就由系統進行發送處理;如果提交指令的金額超過(大于)提交人的基本限額，指令等待授權人授權。

13 4.10 批量指令的簽名提交和多級批復機制

與一般轉賬交易的處理流程類似，如果采用安全代理服務器，則需要用戶自己對批量文件通過所提供的批量簽名程序進行簽名。簽名后，由具有批量提交權限的用戶傳遞到網上銀行系統，等待具有批量批復權限的用戶進行批復。

4.11 我行內部管理交易的授權

對于我行內部管理交易中的關鍵交易，網上銀行系統提供兩種授權模式，一種是柜員提交時需要授權柜員輸入授權柜員號和授權密碼;另一種模式是柜員提交后，需要授權柜員登錄網上銀行內部管理系統，對柜員提交的指令進行批復。

4.12 可疑日志查詢

我行內部管理的柜員可以登錄網上銀行內部管理系統，查詢可疑的日志，可疑日志的記錄類型包括密碼連續輸入錯誤導致用戶被凍結等。我行可以通過客戶服務系統或統一消息發送平臺等渠道通知用戶。

4.13 關鍵信息加密存儲

系統對所有關鍵信息(如密碼)，都加密成密文進行存儲，防止內部柜員讀取關鍵信息明文。

4.14 支付指令核押

對于每一筆支付指令，系統都根據指令關鍵信息生成一個支付密碼串，供后臺系統核押，有效防止內部人員偽造支付指令。

4.15 應用訪問控制

系統只開放提供用戶訪問的接口，而且通過接口只能完成系統提供的功能，有效防范黑客攻擊。

4.16 日志審計

14 網上銀行系統具有完備的日志審計功能。用戶每次登錄、退出及用戶的每次交易都會產生一個完整的審計信息，并進行記錄。這樣就方便日后的查詢、核對等各項工作。

第十五條 風險監測與識別

內部審計部門根據業務的性質、規模和復雜程度，對網上銀行相關系統及其控制的適當性和有效性進行監測。內部審計部門配備足夠的資源和具有專業能力的信息科技審計人員，具有適當的授權訪問本銀行的記錄。同時可以在符合法律、法規和監管要求的情況下，委托具備相應資質的外部審計機構對網上銀行進行外部審計，在委托審計過程中，要確保外部審計機構能夠對網上銀行的硬件、軟件、文檔和數據進行檢查，以發現存在的風險。

由財務會計部專門負責網上銀行的風險管理工作，負責協調制定有關網上銀行的風險管理策略，尤其是在涉及信息安全、業務連續性計劃和合規性風險等方面，為業務部門、內部審計部門和電子銀行部提供建議及相關合規性信息，實施持續風險監測，跟蹤整改意見的落實，監控信息安全威脅和不合規事件的發生。

科技部將掃描查找假冒網站及其他針對網上銀行的犯罪活動納入日常工作程序,定期搜索假冒網站、假冒客服電話，檢查網站鏈接的可靠性，并通過網站、客服電話等渠道接受公眾舉報。建立健全Web服務器異常訪問監控機制及滲透性攻擊檢測機制，通過對Web服務器訪問日志提取和分析，及時監控端口掃描、暴力破解等可疑行為。

第十六條 風險信息處理與報告

我行網上銀行安全組織架構中的各部門按照各自職能執行風險管理工作，并直接向信息科技管理委員會或安全負責人報告

15 重大信息安全事故、安全體系建設情況、安全策略文件等工作。由信息科技管理委員會或安全負責人負責監督各項職責的落實，定期向來自高級管理層、電子銀行部、信息科技部和主要業務部門的代表組成的專門信息安全領導小組匯報網上銀行風險管理執行的整體狀況。按有關規定，由突發事件應急處置領導小組辦公室執行重大突發事件報告制度，在規定時間內向青島市人民政府、青島銀監分局、人民銀行青島市中心支行等有關單位報告。

第十七條 信息披露和客戶風險教育

我行依據有關法律法規的要求，發現風險立即采取防范措施，并通過網站或其他渠道規范和及時披露網上銀行風險狀況，有效維護存款人和其他客戶的合法權益，促進網上銀行安全、穩健、高效運行。

我行將通過柜臺提醒、網站提醒、上門培訓、發放客戶風險提示手冊等多渠道向客戶進行風險教育。

第十八條 應急處理

我行網上銀行安全系統建立事故管理及處置機制，及時響應信息系統運行事故，逐級向相關的網上銀行管理人員報告事故的發生，并進行記錄、分析和跟蹤，直到完成徹底的處置和根本原因分析。建立服務平臺，為客戶提供相關技術問題的在線支持，并將問題提交給相關部門進行調查和解決。

第十九條 持續改進

風險是不斷變化的，要實現對風險的動態防范，內部控制體系必須具有動態性和自我改進機制。內部控制體系不是一個靜態系統，而是一個可以進行持續改進的動態系統，能隨內部環境的變化和國家法律法規、政策制度等外部環境的改變及時進行相應

16 的修改和完善。我行網上銀行通過內部審核、內部控制政策、內部控制目標、內部控制評結果、風險識別與評估結果和風險控制方案執行情況的監控、管理評審、各種內部或外部檢查或審計稽核以及內控相關數據的分析與記錄，糾正和預防措施等，不斷地對內控體系的目標、政策、程序進行調整和完善，提高風險內控體系的有效性、適宜性、合規性和充分性。

第六章 附則

第二十條 本辦法由我行負責解釋和修訂。 第二十一條 本制度自下發之日起施行。

第五篇：大安惠民村鎮銀行反洗錢——新內控制度

大安惠民村鎮銀行有限責任公司 洗錢和恐怖融資風險評估及 客戶分類管理內控制度

第一章 總 則

第一條 為深入實踐風險為本的反洗錢方法，加強大安惠民村鎮銀行有限責任公司(以下簡稱“本行”)洗錢和恐怖融資(以下統稱洗錢)風險，合理確定客戶洗錢風險等級，提升反洗錢和反恐怖融資(以下統稱反洗錢)工作有效性，根據《中華人民共和國反洗錢法》、《金融機構反洗錢規定》、《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》等相關法律法規，制定本制度。

第二條 本制度適用于本行各機構。

第二章 風險評估指標體系

第三條 指標體系概述

洗錢風險評估指標體系包括客戶特性、地域、業務(含金融產品、金融服務)、行業(含職業)四類基本要素。

第四條 風險子項

(一)客戶特性風險子項。

各機構應綜合考慮客戶背景、社會經濟活動特點、聲譽、權威媒體披露信息以及非自然人客戶的組織架構等各方面情況，衡量本機構對其開展客戶盡職調查工作的難度，評估風險。

(二)地域風險子項。

各機構應衡量客戶及其實際受益人、實際控制人的國籍、注冊地、住所、經營所在地與洗錢及其他犯罪活動的關聯度，并適當考慮客戶主要交易對手方及境外參與交易金融機構的地域風險傳導問題。

(三)業務(含金融產品、金融服務)風險子項。 各機構應對各項金融業務的洗錢風險進行評估，制定高風險業務列表，并對該列表進行定期評估、動態調整。

(四)行業(含職業)風險子項。

各機構應評估行業、身份與洗錢、職務犯罪等的關聯性，合理預測某些行業客戶的經濟狀況、金融交易需求，酌情考慮某些職業技能被不法分子用于洗錢的可能性。

第五條 風險等級劃分

(一)“高”風險等級客戶

1.短期內資金分散轉入、集中轉出或者集中轉入、分散轉出，與客戶身份、財務狀況、經營業務明顯不符。

2.短期內相同收付款人之間頻繁發生資金收付，且交易金額接近大額交易標準。

3.法人、其他組織和個體工商戶短期內頻繁收取與其經營業務明顯無關的匯款，或者自然人客戶短期內頻繁收取法人、其他組織的匯款。

4.長期閑臵的賬戶原因不明地突然啟用或者平常資金流量小的賬戶突然有異常資金流入，且短期內出現大量資金收付。

5.與來自于販毒、走私、恐怖活動、賭博嚴重地區或者避稅型離岸金融中心的客戶之間的資金往來活動在短期內明顯增多，或者頻繁發生大量資金收付。

6.沒有正常原因的多頭開戶、銷戶，且銷戶前發生大量資金收付。

7.疑似符合提前償還貸款，與其財務狀況明顯不符。

8.疑似符合客戶用于境外投資的購匯人民幣資金大部分為現金或者從非同名銀行賬戶轉入。

9.客戶要求進行本外幣間的掉期業務，而其資金的來源和用途可疑。

10.客戶經常存入境外開立的旅行支票或者外幣匯票存款，與其經營狀況不符。

11.外商投資企業以外幣現金方式進行投資或者在收到投資款后，在短期內將資金迅速轉到境外，與其生產經營支付需求不符。

12.外商投資企業外方投入資本金數額超過批準金額或者借入的直接外債，從無關聯企業的第三國匯入。

13.證券經營機構指令銀行劃出與證券交易、清算無關的資金，與其實際經營情況不符。

14.證券經營機構通過銀行頻繁大量拆借外匯資金。

15.保險機構通過銀行頻繁大量對同一家投保人發生賠付或者辦理退保。

16.自然人銀行賬戶頻繁進行現金收付且情形可疑，或者一次性大額存取現金且情形可疑。

17.居民自然人頻繁收到境外匯入的外匯后，要求銀行開具旅行支票、匯票或者非居民自然人頻繁存入外幣現鈔并要求銀行開具旅行支票、匯票帶出或者頻繁訂購、兌現大量旅行支票、匯票。

18.多個境內居民接受一個離岸賬戶匯款，其資金的劃轉和結匯均由一人或者少數人操作。 19.托欠銀行貸款或有不良貸款記錄。

20.客戶有意刁難，有損銀行形象，有嚴重違規行為。 21.開戶期間資金頻繁發生，且賬戶使用3-5天辦理銷戶。 22.對公客戶累計3次簽發空頭支票。

(二)“低”風險等級客戶

1.辦理賬戶開戶資料真實齊全，不存在虛假開戶資料、證照過期和未年檢現象。

2.個人存款賬戶實行實名制，并依據《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》對客戶身份信息進行核查相符。

3.款項的轉入轉出符合客戶身份、經營范圍，交易金額符合客戶經營規模。 4.提取大額現金表明用途，提前預約。

5.匯劃資金流向清晰完整，無刻意隱瞞、藏匿之行為。 6.規范經營，無欺詐行為，不存在洗錢活動。

(三)“中”風險等級客戶

為高風險等級客戶和低風險等級客戶以外的其他客戶。

第三章 風險評估及客戶等級劃分操作流程

第六條 對于新建立業務關系的客戶，各機構應在建立業務關系后的10個工作日內劃分其風險等級。

第七條 對于已確立過風險等級的客戶，各機構應根據其風險程度設臵相應的重新審核期限，實現對風險的動態追蹤。原則上，風險等級最高的客戶的審核期限不得超過半年，低一等級客戶的審核期限不得超出上一級客戶審核期限時長的兩倍。對于首次建立業務關系的客戶，無論其風險等級高低，各機構在初次確定其風險等級后的三年內至少應進行一次復核。

第八條 當客戶變更重要身份信息、司法機關調查本機構客戶、客戶涉及權威媒體的案件報道等可能導致風險狀況發生實質性變化的事件發生時，本機構應考慮重新評定客戶風險等級。

第九條 操作步驟

(一)收集信息。各機構應根據反洗錢風險評估需要，確定各類信息的來源及其采集方法。信息來源渠道通常有：

1.各機構在與客戶建立業務關系時，客戶向各機構披露的信息;

2.各機構客戶經理或柜面人員工作記錄; 3.各機構保存的交易記錄;

4.各機構委托其他金融機構或中介機構對客戶進行盡職調查工作所獲信息;

5.各機構利用商業數據庫查詢信息;

6.各機構利用互聯網等公共信息平臺搜索信息。 各機構在風險評估過程中應遵循勤勉盡責的原則，依據所掌握的事實材料，對部分難以直接取得或取得成本過高的風險要素信息進行合理評估

(二)篩選分析信息。評估人員應認真對照風險評估基本要素，對所收集的信息進行歸類，逐項評分。

各機構工作人員整理完基礎信息后，應當整體性梳理各項風險評估要素。如發現要素項下有內容空缺或信息內容不充分的，可在兼顧風險評估需求與成本控制要求的前提下，確定是否需要進一步收集補充信息。

各機構可將上述工作流程嵌入相應業務流程中，以減少執行成本。

(三)初評。除存在前述例外情形的客戶外，各機構工作人員應逐一分析每個風險評估基本要素項所對應的信息，確定出相應的得分。對于材料不全或可靠性存疑的要素信息，評估人員應在相應的要素項下進行標注，并合理確定相應分值。在綜合分析要素信息的基礎上，各機構工作人員累計計算客戶評分結果，相應確定其初步評級。

(四)復評。初評結果均應由初評人以外的其他人員進行復評確認。初評結果與復評結果不一致的，可由總行反洗錢管理部門決定最終評級結果。

第四章 風險分類控制措施

第十條 各機構應在客戶風險等級劃分的基礎上，采取相應的客戶盡職調查及其他風險控制措施。

一、對風險較高客戶的控制措施

各機構應對高風險客戶采取強化的客戶盡職調查及其他風險控制措施，有效預防風險?？勺们椴扇〉拇胧┌ǖ幌抻冢?/p>

(一)進一步調查客戶及其實際控制人、實際受益人情況。

(二)進一步深入了解客戶經營活動狀況和財產來源。

(三)適度提高客戶及其實際控制人、實際受益人信息的收集或更新頻率。

(四)對交易及其背景情況做更為深入的調查，詢問客戶交易目的，核實客戶交易動機。

(五)適度提高交易監測的頻率及強度。

(六)經總行或支行行長批準或授權后，再為客戶辦理業務或建立新的業務關系。

(七)按照法律規定或與客戶的事先約定，對客戶的交易方式、交易規模、交易頻率等實施合理限制。

(八)合理限制客戶通過非面對面方式辦理業務的金額、次數和業務類型。

(九)對其交易對手及經辦業務的機構采取盡職調查措施。

二、對風險較低客戶的控制措施

各機構可對低風險客戶采取簡化的客戶盡職調查及其他風險控制措施，可酌情采取的措施包括但不限于：

(一)在建立業務關系后再核實客戶實際受益人或實際控制人的身份。

(二)適當延長客戶身份資料的更新周期。

(三)在合理的交易規模內，適當降低采用持續的客戶身份識別措施的頻率或強度。

(四)在風險可控情況下，允許各機構工作人員合理推測交易目的和交易性質，而無需收集相關證據材料。

第五章 附 則

第十一條 本制度由大安惠民村鎮銀行有限責任公司負責制定、解釋和修改。

第十二條 本制度自發布之日起實施。