XXXX银行无线网络风险评估报告(2018.8.21)

XXXX银行

无线网络风险评估报告

X X X X银行

2018年08月21日

一、风险评估项目概述

（一）、项目概述

无线网络作为XXXXXXXX银行股份有限公司（以下简称XXXX银行）重要的信息系统之一，保证无线网络的安全、稳健运行，为客户提供安全、便捷的服务，是XXXX银行无线网络建设的根本目标。为了客观全面了解全行无线网络的信息安全效能，XXXX银行科技信息部按照相关评估程序和执行标准开展了针对无线网络的风险评估工作，为该系统日后的良好安全运行，打下坚实的基础。

本次对无线网络风险评估的目的是评估其风险状况，提出风险控制建议，同时为下一步的安全建设和风险管理提供依据和建议。

（二）、风险评估工作组织

为了确保本次风险评估工作的顺利开展，受XXXX银行党委委托，由科技信息部负责组织开展此次评估，并成立无线网络风险评估工作小组，具体如下：项目组长：XX

安全技术评估人员：XX

文档支持人员：XX

项目组长：是风险评估项目中实施方的管理者、责任人，具体工作职责包括：（1）根据项目情况组建评估项目实施团队。

（2）根据项目情况与被评估方一起确定评估目标和评估范围，并组织项目组成员。

（3）根据评估目标、评估范围及系统调研的情况确定评估依据。

（4）组织项目组成员开展风险评估各阶段的工作，并对实施过程进行监督、协调和控制，确保各阶段工作的有效实施。

（5）与被评估组织进行及时有效的沟通，及时商讨项目进展状况及可能发生问题的预测等。

（6）组织项目组成员将风险评估各阶段的工作成果进行汇总，编写《风险评估报告》等项目成果物。

（7）负责将项目成果物移交给被评估组织，向被评估组织汇报项目成果，并提请项目验收。

安全技术评估人员：负责项目中技术方面评估工作的实施人员，具体工作职责包括：

（1）根据评估目标与评估范围的确定参与系统调研。

（2）实施各阶段具体的技术性评估工作。

（3）对评估工作中遇到的问题及时向项目组长汇报，并提出需要协调的资源。

（4）将各阶段的技术性评估工作成果进行汇总，参与编写《风险评估报告》等项目成果物。

（5）负责向被评估方解答项目成果物中有关技术性细节问题。

文档支撑人员：负责支撑测评人员出具的测评过程文档校对工作。具体工作职责包括：

根据项目中要求出具的文档进行校对，包括文档格式是否正确、文档内容是

否符合当前实际情况、是否需要新加其它文档。提出文档整改建议并且参与《风险评估报告》的编写。

二、风险评估范围

（一）风险评估目标

在信息安全风险评估前首先明确目标，为整个信息安全风险评估的过程提供正确的导向，也为下一步的安全建设和风险管理提供第一手资料。

风险评估应全面、准确的了解被评估信息系统的安全现状、发现系统可能会出现的安全问题，保证系统处于一个高度可信任的状态。

（二）风险评估范围

在确定风险评估的目标后，应进一步明确风险评估的评估范围，在确定评估范围时，应结合已确定的评估目标和组织的实际信息系统建设，合理定义被评估对象和评估范围边界。

XXXX银行无线网络包括以下几项：

1、无线POS机具，由电子银行部负责管理；

2、无线报警设备，由安全保卫部负责管理；

3、营业网点互联网WLAN，由科技信息部负责管理；

4、总行机关互联网WLAN，由科技信息部负责管理。

（三）调查方式

采用人员访谈调查方式和现场勘查相结合的方式进行。

（四）调查内容

调查内容覆盖XXXX银行无线网络的基础服务环境和系统的管理制度，具体内容如下：

1、安全管理制度和日常管理；

2、无线网络设备的摆放位置及其基线的安全性；

3、系统功能调查及现有安全技术措施调查；

4、外包及渗透测试调查；

5、应急管理调查；

6、合规审计调查。

三、资产识别

经调查，XXXX银行共有互联网WLANXX个，其中基层网点XX个，机关各部（室）、中心XX个；共有3G/4G移动通讯专网XXXX个，其中营业厅110报警系统使用XX个，自助区110报警系统使用XX个，金服驿站110报警系统使用XX 个，商户POS机使用XXXX个。

经调查，XXXX银行无内网WLAN。

后附《XXXX银行无线网络使用情况统计表》

四、风险评估和威胁识别

（一）、安全管理制度和日常管理

XXXX银行秉持“谁主管谁负责，谁运营谁负责”的原则进行无线网络管理工作。科技信息部制定了《XXXX银行无线网络使用管理办法》和《XXXX银行互联网安全管理办法》对互联网WLAN设备进行管理；电子银行部制定《银行卡收单业务管理办法》对POS机具进行管理；安全保卫部制定了《安全保卫设施标准化建设指引》对110报警系统进行管理。

XXXX银行科技信息部、电子银行部和安全保卫部均采用每季度全辖全覆盖检查的方式，对所有设备进行全面的安全检查，确保设备的安全、可靠。（二）无线网络设备的摆放位置及其基线的安全性

1、110报警设备

XXXX银行的110报警设备均安装在安全分区内（联动门内），3G卡安装在设备内，设备上锁由网点安全员保管，保证了设备的物理安全。

2、无线POS设备

XXXX银行无线POS设备均安装在商户，并与商户签订《特约商户受理银联卡协议书》，保证商户按照相关制度规定及协议约定使用POS设备，杜绝发生窃取、泄露客户身份信息等违规行为。同时，XXXX银行特约商户管理员均严格按照《XXXX银行银行卡收单业务管理办法》的相关规定，按月对商户进行回访，对POS设备进行巡检，确保能够及时发现存在的问题，随时进行纠正处理，将各类违规问题消灭在萌芽状态。

3、营业网点无线设备

XXXX银行互联网WLAN为总行统一规划、建设，采用AC+AP建设方案，AC 为TP-LINK企业VPN路由器TL-XXXX-AC，AP为TP-LINK品牌下的TL-XXXX-POE。互联网WLAN设备均安装在营业室内或网络机柜内，有良好的安全保障。所有网点采用统一的SSID（XXXXXX），在营业厅显著位置发布无线网络的使用提示，以防止用户接入假冒无线网络。管理人员每日上午、下午均会对设备进行巡查，发现可疑情况及时处理并向科技信息部汇报。科技信息部建立了无线设备管理台账，详细登记了所有设备的MAC地址、品牌和型号等信息，防止设备的私自更换等问题。

4、总行机关无线设备

XXXX银行机关互联网WLAN均由科技信息部搭建并配置，在互联网入口处配置有华为企业级防火墙Secoway XXXXXX，能够有效防范外部入侵，并初步管理用户的上网行为等，起到一定的安全防范作用。机关无线设备功率较小，覆盖范围不大，仅能保证机关内部人员的使用。科技信息部建立了无线设备管理台账，详细登记了所有设备的MAC地址、品牌和型号等信息，防止设备的私自更换等问题。

威胁识别：经调查，XXXX银行互联网入口处只有防火墙，而未配备入侵监测和防毒墙设备，存在一定的风险隐患。

5、内网WLAN

经调查，XXXX银行无内网WLAN。

(三) 系统功能调查及现有安全技术措施调查

1、110报警设备

XXXX银行现用的110报警设备在高物理安全性的基础上采用了SIM认证、专用物联网隧道的方式保障了设备、网络的高安全性。

2、无线POS设备

XXXX银行现用的无线POS设备，采用了SIM卡认证、账号密码认证、数据加密、专用物联网隧道等方式，充分保障了设备、网络的安全性。

3、营业网点无线设备

XXXX银行营业网点互联网WLAN设备在确保物理安全并采取安全基线管理措施的基础上，采用了微信实名认证、短期租约的方式，管控接入的手机等移动端设备，基本能够保障用户的安全。

威胁识别：经调查，TL-R473P-AC路由器行为管理能力较薄弱，不能够有效管控用户的上网行为。

4、总行机关无线设备

XXXX银行机关互联网WLAN设备均连接在防火墙上，通过绑定设备MAC和IP、关闭DHCP服务等方式，防止了设备的私自更换和接入等问题，并且对用户的上网行为有必要的管理功能。所有无线设备，每三月更换一次密码，且均为字母数字无需组合，确保了无线网络的使用安全。

威胁识别：XXXX银行总行机关未对互联网WLAN设备进行统一规划管理，设备和信道较混乱。

5、网络边界防护

经测试，XXXX银行不存在内外网互联情况，未建立开发测试等环境，网络边界清晰、安全。

（四）外包及渗透测试调查

经调查，XXXX银行营业网点互联网WLAN为XXXXXXXXXX有限公司提供，该行与该公司签订了外包服务合同，规定了权责归属、保密义务、违约责任、服务质量及售后、款项支付等事项。该公司每年对XXXX银行的无线网络安全情况开展专项评估并出具报告。

经调查，XXXX银行每年聘请外部专业机构对网络安全进行风险评估和测试，针对网络部署架构、设备及系统，积极采取配置监测、漏洞扫描、渗透测试等技术服务。2017年为XXXXXX有限公司，2018年为XXXX省信息化和信息安全评测中心。该行针对测试发现的问题，积极进行了整改，切实防止网络安全事件的发生。

威胁识别：聘请的外部专业机构开展的风险评估和测试工作中未包含互联网WLAN项目。

（五）应急管理调查

XXXX银行成立了网络安全和信息化领导组和突发事件应急领导组，均由董事长任组长，并制定了《XXXX银行网络与信息系统突发事件处置与报告管理办法》、《XXXX银行计算机及网络安全应急预案》、《XXXX银行营业场所突发事件应急处置预案》和《XXXX银行特约商户紧急事件应急预案》，明确了网络与信息系统突发事件处置与报告流程，建立了网络安全事件应急响应机制，制定了专项应急预案和处置方案，确保了网络安全事件得到有效处置。

XXXX银行每季度组织全辖开展应急演练，出具演练报告，针对发现的问题

及时整改。

（六）合规审计调查

XXXX银行合规风险部和稽核审计部每年针对信息科技风险情况进行专项检查和审计工作，出具年度科技信息工作评估报告和年度科技信息工作的审计报告。报告涵盖了制度建设、突发事件处置、网络防护、业务连续性、运维管理、软件正版化、外包管理以及宣传教育等各个方面，能够全面评估信息科技存在的不足和风险情况。

威胁识别：报告中未针对互联网WLAN情况开展专项评估。

五、风险处置

（一）现有风险分类

1、基础建设方面

XXXX银行营业网点TP-LINK路由器行为管理等管理能力薄弱，不能有效管理用户的访问等行为；总行互联网入口处仅配置有防火墙，缺乏入侵检测和防毒墙等设备，虽能防范大部分风险，但仍存在一定的安全隐患；总行互联网WLAN 未统一规划、建设，较为混乱。

2、服务支持方面

XXXX银行聘请的外部专业机构开展的风险评估和测试工作中未包含互联网WLAN项目；合规和审计报告中未针对互联网WLAN情况开展专项评估。

（二）风险控制措施

XXXX银行应加强基础设施建设，统一规划、部署，加强互联网入口及行为管理等风险控制措施，完善合规风险部、稽核审计部提供的评估工作。

XXXX银行无线网络风险评估报告(2018.8.21)

XXXX银行 无线网络风险评估报告 X X X X银行 2018年08月21日 一、风险评估项目概述

（一）、项目概述 无线网络作为XXXXXXXX银行股份（以下简称XXXX银行）重要的信息系统之一，保证无线网络的安全、稳健运行，为客户提供安全、便捷的服务，是XXXX银行无线网络建设的根本目标。为了客观全面了解全行无线网络的信息安全效能，XXXX银行科技信息部按照相关评估程序和执行标准开展了针对无线网络的风险评估工作，为该系统日后的良好安全运行，打下坚实的基础。 本次对无线网络风险评估的目的是评估其风险状况，提出风险控制建议，同时为下一步的安全建设和风险管理提供依据和建议。 （二）、风险评估工作组织 为了确保本次风险评估工作的顺利开展，受XXXX银行党委委托，由科技信息部负责组织开展此次评估，并成立无线网络风险评估工作小组，具体如下：项目组长：XX 安全技术评估人员：XX 文档支持人员：XX 项目组长：是风险评估项目中实施方的管理者、责任人，具体工作职责包括：（1）根据项目情况组建评估项目实施团队。 （2）根据项目情况与被评估方一起确定评估目标和评估围，并组织项目组成员。 （3）根据评估目标、评估围及系统调研的情况确定评估依据。 （4）组织项目组成员开展风险评估各阶段的工作，并对实施过程进行监督、协调和控制，确保各阶段工作的有效实施。 （5）与被评估组织进行及时有效的沟通，及时商讨项目进展状况及可能发生问题的预测等。 （6）组织项目组成员将风险评估各阶段的工作成果进行汇总，编写《风险评估报告》等项目成果物。 （7）负责将项目成果物移交给被评估组织，向被评估组织汇报项目成果，并提请项目验收。 安全技术评估人员：负责项目术方面评估工作的实施人员，具体工作职责包括：（1）根据评估目标与评估围的确定参与系统调研。 （2）实施各阶段具体的技术性评估工作。 （3）对评估工作中遇到的问题及时向项目组长汇报，并提出需要协调的资源。 （4）将各阶段的技术性评估工作成果进行汇总，参与编写《风险评估报告》等项目成果物。 （5）负责向被评估方解答项目成果物中有关技术性细节问题。 文档支撑人员：负责支撑测评人员出具的测评过程文档校对工作。具体工作职责包括： 根据项目中要求出具的文档进行校对，包括文档格式是否正确、文档容是否符合当前实际情况、是否需要新加其它文档。提出文档整改建议并且参与《风险评估报告》的编写。 二、风险评估围

企业贷款担保风险评估报告 样本

企业贷款担保风险评估报告一、申请企业基本情况

xxxx有限公司所提供的上述公司基本资料经审核，企业法人营业执照、组织机构代码证、税务登记证、开户许可证、贷款卡、股东身份及对应出资额度均为真实、合法有效，符合国家有关规定。该公司具备向金融机构申请贷款和向担保公司申请贷款担保资格。 二、企业背景情况分析 2.1、经营业务内容、经营历史、股权结构变更历史、行业特点前景等情况说明： 2.2、企业所在行业情况的简要分析 三、企业经营情况和市场状况分析 3.1、主要经营产品、主要市场分布及销售渠道分析 3.2、主要上下游客户供销情况及结算方式分析 3.3、信用状况分析（企业信用、主要股东及实际控制人信用分析） 3.4、融资及结算情况说明分析 四、企业基本素质、核心竞争力分析 4.1、企业长远规划及发展目标 4.2、企业管理层构成及主要领导情况 4.3、股东对企业支持及关联企业情况 4.4、产品核心竞争力分析 五、企业财务情况分析 5.1.、近三年及当期资产负债状况

资产负债比较表初步分析： 1、应收账款结构账龄分析及可回收性了解 注：比例结构分析 2、其他应收款 3、当月存货分类 注：比例结构分析 4、当月固定资产分类

注：抵押部分及抵押额应在备注中说明 附表：房屋建筑物、自制大型设备办权属证及抵押情况 5、应付账款结构账龄分析 注：比例结构分析 6、短、长期借款及应付票据明细

7、其他应付款 8、或有负债： 目前公司有无对外担保、未决诉讼等或有负债；已决诉讼无法收回的货款是否已做核销处理 9、关联方及其交易 5.2企业收入及利润状况分析 5.3、企业主要财务指标分析

#商业银行合规风险管理指引

商业银行合规风险管理指引 第一章总则 第一条为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。 第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规，是指使商业银行的经营活动和法律、规则和准则相一致。 本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。 第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。 第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。 第六条商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。 合规是商业银行所有员工的共同责任，并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信和正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规和外部监管的有效互动。 第七条银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。 第二章合规管理职责

银行风险评估报告

运行风险状况评估报告 分行运行管理部： 按照总会计岗位职责要求，分理处对运行管理业务核算质量情况，业务运行质量及风险控制能力进行了评估，现将评估情况报告如下： 一、运行业务质量分析 （一）监督中心查询查复情况 监督中心下发的查询查复总计笔，均在规定的时限内核实后查复。其中交易真实性核实笔，错帐冲正业务笔。 （二）错帐冲正及反交易情况 本期差错内容多数是凭证审核及记账信息核对方面的问题。今后应针对存在的问题，认真做好风险分析工作；针对本行实际情况，组织学习培训活动，提高网点业务经办及主管人员的业务素质，减少错账冲正及反交易等风险事件的发生概率，防范风险事件的发生。 （三）本行日常检查情况 通过报表系统及业务运行风险管理系统的监测，会计科目使用、账户管理中不存在问题。不存在私设会计科目现象，不存在串用、错用会计科目现象。 经查我行能够正确使用表内、表外科目。1-2月份未开立表内、

表外户。核对内部对账，返传报表中上存备付金户、一般借款户余额与清算中心每日下发余额核对表逐日勾挑相符。 开立对公和个人结算帐户能够严格执行实名制和反洗钱制度要求，柜员对大额存取款业务能够按照反洗钱制度规定进行仔细甄别和确认，每日总会计登陆风险监控系统对大额交易、可疑交易进行甄别补录，无逾期数据。 二、执行制度及内控管理情况 （一）运行管理专业内控制度建设情况 通过对各项业务操作的现场监督检查情况分析，分理处在各项业务的开展上，基本上能够认真执行相关制度规定，严格按操作规程进行各项业务处理，无重大差错事故及经济案件发生。但在具体业务操作上，还存在一些问题。一是习惯代替制度、重营销轻核算的问题，存在不规范操作现象；二是个别柜员业务操作不细致的问题，特别是办理业务时对凭证内容与机内录入信息未进行认真审查核对，一直出现差错问题频次较多，在各级业务检查时总会出现这样或那样的问题，核算质量有待进一步提高。 （二）运行管理人员履职情况 经检查，分理处的营业经理能够做到按规定履行监督授权职责，在进行业务审核授权时无论多忙都能认真审核每一笔业务，切实履行事中监督授权、守关把口的职责。 各级管理人员应加强重要业务事项的检查，按照规定的频次

商业银行风险评估标准

附件13: 商业银行风险评估标准 一、全面风险管理框架的评估 1、商业银行应当建立完善的全面风险管理框架，全面、有效实施风险管理。全面风险管理框架应当包括以下要素： （1）有效的董事会和高级管理层监督。 （2）适当的政策、程序和限额。 （3）全面、及时的识别、计量、监测、缓释和控制风险。 （4）良好的管理信息系统。 （5）全面的内部控制。 2、商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任，根据风险承受能力和经营战略确定风险偏好，并确保银行各项限额与风险偏好保持一致。 3、商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验，熟悉主要业务条线特别是新业务领域的运营情况和主要风险，确保风险政策和控制措施有效落实。 商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性，确保管理决策信息充分可靠。 4、商业银行董事会和高级管理层应当持续关注银行的风险状况， 并要求风险管理部门及时报告风险集中和违反风险限额等事项。 5、商业银行董事会和高级管理层应当清晰确定业务部门和风险

管理部门的职责划分和报告路线，并确保风险管理部门的独立性。 6、商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程，针对主要风险设定风险限额，确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标： （1）完善全行层面和单个业务条线层面的风险管理功能，确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险。 （2）确保风险管理流程能够充分识别主要风险暴露的经济实质， 包括声誉风险和估值不确定性等。 （3）确保各层次风险管理职能的独立性，清晰界定银行各业务 职能部门和风险管理部门的风险管理职责。 （4）确保清晰的报告职责和报告线路，便于各级管理层及时掌握违反内部头寸限额情况，并根据设定程序采取措施。 （5）确保对新业务、新产品的风险管理和控制。业务开办前，应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估，以确保银行事先具备足够的风险管控能力。 （6）建立定期评估和更新机制，确保风险政策、流程和限额的合理性。 7、商业银行应当建立与全面风险管理相适应的管理信息系统体系，相关管理信息系统应具备以下主要功能： （1）支持各业务条线的风险计量和全行风险加总。 （2）识别全行范围的集中度风险，包括信用风险、市场风险、

2017年风险评估报告

潍柴重机股份有限公司关于山东重工集团财务有限公司 2017年风险评估报告 根据深圳证券交易所《主板信息披露业务备忘录第2号——交易和关联交易》的要求，潍柴重机股份有限公司通过查验山东重工集团财务有限公司（以下简称“重工财务公司”）《金融许可证》、《企业法人营业执照》及重工财务公司相关情况等资料，并审阅了重工财务公司的月度财务报表，对财务公司的经营资质、业务和风险状况进行了评估，具体情况报告如下： 一、重工财务公司基本情况 重工财务公司是经中国银行业监督管理委员会银监复[2012]269号文件批准成立的非银行金融机构。2012年6月11日取得《金融许可证》（机构编码：L0151H237010001），并于同日领取了《企业法人营业执照》（注册号：370000000004163）。 根据2017年12月26日《山东银监局关于山东重工集团财务有限公司增加注册资本及调整股权结构的批复》（鲁银监准〔2017〕449号），重工财务公司于2017年12月27日完成山东省工商行政管理局股权变更登记，重工财务公司注册资本及股权构成如下：（一）山东重工集团有限公司出资6亿元人民币，占重工财务公司注册资本的37.5%； （二）潍柴动力股份有限公司出资5亿元人民币(含1000万美

元)，占重工财务公司注册资本的31.25%； （三）潍柴重机股份有限公司出资2亿元人民币，占重工财务公司注册资本的12.5%； （四）山推工程机械股份有限公司出资2亿元人民币，占重工财务公司注册资本的12.5%； （五）陕西法士特齿轮有限责任公司出资1亿元人民币，占重工财务公司注册资本的6.25%。 法定代表人：申传东 注册及营业地:山东省济南市燕子山西路40-1号 经营范围：对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务；协助成员单位实现交易款项的收付；经批准的保险代理业务；对成员单位提供担保；办理成员单位之间的委托贷款；对成员单位办理票据承兑与贴现；办理成员单位之间的内部转账结算及相应的结算、清算方案设计；吸收成员单位的存款；对成员单位办理贷款及融资租赁；从事同业拆借；承销成员单位的企业债券；有价证券投资（股票二级市场投资除外）；成员单位产品的消费信贷、买方信贷及融资租赁。 二、重工财务公司内部控制制度的基本情况 （一）控制环境 重工财务公司已按照《山东重工集团财务有限公司章程》中的规定建立了股东会、董事会和监事会，并且对董事会和董事、监事、高级管理层在内部控制中的责任进行了明确规定。重工财务公司法人治

农商银行年度合规风险评估报告

**农商银行**年度合规风险评估报告 **年，**农商银行以加快业务发展为主题，以落实各项制度为基础，以加强合规风险管理为重点，全行业务运行稳健，各项业务经营情况呈良性发展态势。现将我行**年度合规风险评估情况报告如下： 对 **个支行。共有员工**人，其中在岗**人、内退**人、退休**人、劳务派遣**人、工勤人员**人、实习生**人。各岗位能做到互相补充与监督，整体风险控制机制基本健全，风险控制能力较好。 二、主要业务指标 （一）各项存款。截止**月末，全行各项存款余额达 **亿

元，较年初净增**亿元，增幅**%，高于全市平均增幅 **个百分点，增幅居全市农商（合）银行机构第一位。 （二）各项贷款。**月末，全行各项贷款余额 **亿元，较年初净增**亿元，增幅** %，高于全市平均增幅 **个百分点，增幅排名全市农商（合）银行机构第三位。存贷占比为**%。 （三）到期贷款。**月末，全行**年当年到期贷款总额** 类行社，风险水平测评步入全省一流水平。①2005年以来新放贷款不良率控制在**%以下，不良贷款总比率控制在**%以下；②到期贷款收回率达到**%；③贷款向下迁徒率控制在**%以内；④贷款分类偏离度控制在**%指标内。 （八）尽职合规目标基本实现。一是尽职调查质量明显提高，违规问题明显减少，单项产品调查时限有效压缩；二是尽职审查

合规率达到**%，审查时限**%达标；三是限制性条款落实面达到**%；四是核准上帐执行面达到**%；五是贷后管理履职到位及贷后检查合规率达到**%；六是当年外部监管问题库整改率达到**%。 三、主要风险指标分析评价 （一）盈利能力分析。 ， 逾期90天以上贷款总额为**万元，与不良贷款差额为**万元，逾期90天以上贷款与不良贷款比例为**%，优于目标值**个百分点。 全行全部关联客户集中度为**%，单一客户贷款集中度为**%、单一行业贷款集中度为**%，均控制在目标值内。本行最大十家农户贷款余额**万元、占资本净额的**%，占全部贷款余额

电子银行部合规风险评估

电子银行部合规风险评估 随着银行业科技进步的步伐加快，农村信用社加大了对信息科技的投入，使得网络信息建设步入了快速发展的快车道。从总体上看，目前农村信用社在科技工作上，各项规章制度比较健全，设备运行比较正常，软件管理比较规范，资料保管比较好。但是，由于信息集中程度不断提高，农村信用社信息科技风险防范工作面临着新的形势、新情况和新问题，在信息科技风险的管理上，普遍存在重视信息科技建设、轻信息科技管理，重信息科技建设的档次提升、轻信息科技风险防范，重眼前业务发展、轻长期信息科技发规划等问题。 一、目前信用社信息科技风险管理中存在的主要问题 目前农村信用社对信息科技风险的管理相对薄弱，管理层缺乏对信息科技的关注和统筹安排，对信息科技的风险了解不多，导致一些风险事项隐患存在以下几个突出问题。 （一）对信息科技风险认识不到位，观念陈旧。信用社员工特别是管理层部分年龄较大的员工，学历较低，对科技知识学习掌握得不多，思维定式仍然沿用老办法多，对新事物接受少，接受慢，因而对快速发展的信息工作认识不到位，重视程度不够，不知道如何让科技推动各项业务工作的开展；不知道如何检查科技工作。对科技工作往往很茫然，缺乏学习，工作中主动应用较少。 （二）信息科技管理部门人员配备不足，技术队伍力量比较

薄弱。信用社网点多，科技部门人员配备较少，目前我县联社电子银行部三人，既要开展新业务的推广、银行卡的差错处理、银行卡管理又要做网络设备上的维护工作，工作任务特别重。基层及部分领导甚至认为信息科技风险就是保证业务系统正常运转的错误观念，极易忽视了自身各级系统的漏洞和隐患排查、除险。管理层没有成立或成立了但很少关心科技信息工作；或把科技部门独立于其它业务部门之外，不能有效识别并量化可能存在的信息科技风险因素。 （三）制度淡薄，综合管理与制度执行不到位。部分网点不能严格执行相关计算机应用管理制度和设备运行管理规定，各种登记不完整，缺少部分对设备运行日志的登记，个别人随意离开工作岗位，且不及时签退；密码设臵规律性较强，喜用易记的数字、家庭或单位的电话号码作密码，保密性差；网点改造未及时与科技部门协调，有少数营业网点对设备随意摆放，弱电线路不达标；有些网点网络设备运行环境较差，设备上的灰尘较多，防雷、防潮、防火、防鼠等防范措施不到位；不能起到设备运行的风险防范作用。 （四）外部制约与风险控制环节不到位。辖内营业网点均未接受有关信息科技风险的外部评估，向监管部门提供的审计检查报告多是在信息科技人员自我评价的基础上形成的，尤其是监控系统项目外包管理缺乏有效的风险防范手段，没有经常性的对外包服务商近期经营状况和提供的服务状况进行评价和报告，缺乏

风险评估报告-模版

风险评估报告 一、评估说明 本评估报告评估的对象是**银行总行大厦。评估的范围仅仅包括跟安保相关的风险因素。评估报告由北京首卫保安服务有限公司，**银行总行大厦参考使用二、评估对象简介 （一）**银行简况 **银行是国内唯一一家具有百年历史的国有控股银行。业务遍布五大洲，尤其以海外业务居五大国有控股银行之首。 **银行为副部级单位，由董事长、行长、监事长组成主要管理层，**银行总行大厦是**银行总行七大办公区之中规模最大的一个，内有员工5000余人。（二）项目概况 **银行总行大厦于2001年10月15日正式启用，是中行七大总行办公区之中规模最大的一个。 总行大厦总建筑面积174896平方米，使用面积141000平方米，地上15层地下4层。总高度59米大堂挑高45米；大厦首层共有14个出入口，大厦内约有5000余人办公。 （三）项目格局设计 ?G层 vip大厅、北分营业厅、自助银行、卸货平台 ?二层至十四层 办公室、会议室、培训室、医务室、行史馆 ?F1层 北分对公营业厅 ?B1层 员工餐厅、商品部、机票订购点、洗衣房 ?B2层 咖啡厅、员工餐厅、多功能会议厅 ?P1、P2、P3层地下停车场 三、主要风险隐患

（一）主要风险 1、G层大厅有对外开放的营业厅但是通往楼上对内办公的电梯口也位于G层，经常有上访人员想法混入或冲闯电梯厅岗 2、大厦全面禁烟但经常有员工在内吸烟造成烟感报警。 （二）主要隐患 1、货物或保洁所用垃圾车较长时间堆放在消防通道，消防栓打开没有水，一旦出现火情，都会直接影响施救； 2、总行大厦经常有大规模上访人员，他们经常想法混入或闯入大厦办公区； 3、西、北货台车位有限经常造成送货车辆拥挤在西、北货台外； 4、地下停车场专门对内部员工开放但是经常有外部车辆误闯； 5、大厦不是全封闭的办公场所内设有对外开放的营业厅经常有流浪人员在营业厅逗留； 6、地下停车场摄像头未全覆盖，一旦有剐蹭或偷盗难以取证； 7、尽管各层都设有较多疏散通道，但引导指示不够清晰 四、现有控制措施待改进 1、对上访人员与安保人员的冲突，致安保人员受伤，大厦缺乏相关的制度安排； 2、对大厦内部员工带领自己的亲属进入大厦办公区没有明确的限制措施； 3、地下内部专用车位少，但是员工多经常造成车位抢占现象； 五、上述情况发生的概率 1、上访人员与保安冲突：经常； 2、营业厅有流浪人员滞留：偶尔； 3、内部员工物品丢失流失：较频繁； 4、上访人员与大厦工作人员冲突：偶尔； 5、地下车库员工因车位抢占发生冲突：经常。 六、后果及影响 1、上访人员与保安冲突甚至对殴，个别时候导致保安员受伤，既影响保安员的形象，也在一定程度上影响大厦的正面形象； 2、上访人员经常滞留在营业厅影响营业厅的正常营业秩序 3、电梯困人，易造成恐慌情绪，导致员工不敢乘电梯；

农商银行合规风险评估报告

农商银行合规风险 评估报告

**农商银行**年度合规风险评估报告 **年，**农商银行以加快业务发展为主题，以落实各项制度为基础，以加强合规风险管理为重点，全行业务运行稳健，各项业务经营情况呈良性发展态势。现将我行**年度合规风险评估情况报告如下： 一、基本情况 今年以来，全行经过人员调整、机构整合，全面完成了管理重构，各项基础工作得到进一步夯实。经过开展案件防控、不规范经营整治、风险排查及风险经理派驻制等活动，风险管控能力持续提升；经过完善绩效考核办法、劳动用工制度、与政府合作机制等，使体制机制发生了质的变化并焕发出新的活力。今年，全行对各部门职责，员工岗位职责进行了一次全面清理规范；对全行管理制度进行了一次清理，流程银行工作正有序进行。 当前本行组织架构基本清晰,董事会下设提名与薪酬委员会、风险管理与关联交易控制委员会；监事会下设审计委员会；经营管理层、全行部门、营业网点协同经营管理，各项工作有效开展，截止**年**月底，**农商银行下设*个部门、**个中心、**个支行。共有员工**人，其中在岗**人、内退**人、退休**人、劳务派遣**人、工勤人员**人、实习生**人。各岗位能做到互相补充与监督，整体风险控制机制基本健全，风险控制能力较好。

二、主要业务指标 （一）各项存款。截止**月末，全行各项存款余额达**亿元，较年初净增**亿元，增幅**%，高于全市平均增幅**个百分点，增幅居全市农商（合）银行机构第一位。 （二）各项贷款。**月末，全行各项贷款余额**亿元，较年初净增**亿元，增幅** %，高于全市平均增幅**个百分点，增幅排名全市农商（合）银行机构第三位。存贷占比为**%。 （三）到期贷款。**月末，全行**年当年到期贷款总额**亿元，到期未收回贷款余额**亿元，收回到期贷款**亿元，当年到期贷款综合收回率**%。 （四）控新降旧。**月末，全行不良贷款余额**万元，比年初下降**万元,不良贷款占比为**%,较年初下降了**个百分点，累计清收已置换、核销表外不良贷款**万元。 （五）经营效益。**月末，全行各项收入**万元，其中实现利息收入**万元，中间业务收入**万元；各项支出**万元，实现账面盈余 23400万元，同比增盈 2647万元。 （六）电子银行。全行累计福卡发行**张，其中当年新发行**张；新增网银客户**户；新增签约短信银行客户**户；新增手机银行客户**户；新增卡乐付终端**户；新增电话银行**户。 （七）风险管理目标基本达标。省联社信贷等级评价步入二类行社，风险水平测评步入全省一流水平。① 以来新放贷款不良

信息安全风险评估报告

XXXXX公司 信息安全风险评估报告

历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持与 服务的企业。 3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方 法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产 清单；

5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 根据第一阶段审核结果，修订了信息安全风险管理程序，根据新修订程序文件，再次进行了风险评估工作从2017年9月10日开始进入风险评估阶段，到2017年9月15日止基本工作告一段落。主要工作过程如下： 1.2017-9-10 ~ 2017-9-10，风险评估培训； 2.2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3.2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为 物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4.2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在 风险，并在ISMS工作组内审核； 5.2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS工作 组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风险115个，不可接受风险42个.

14商业银行风险评估标准

附件14： 商业银行风险评估标准 一、全面风险管理框架的评估 1．商业银行应当建立与其内部资本充足评估程序相互衔接和配合的完善的全面风险管理框架，维护银行的稳健运行和持续发展。全面风险管理框架应当包括以下要素： （1）有效的董事会和高级管理层监督； （2）适当的政策、程序和限额； （3）全面、及时的识别、计量、监测、缓释和控制风险； （4）良好的管理信息系统； （5）全面的内部控制。 2．商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任，根据风险承受能力和经营战略确定风险偏好，并确保银行各项限额与风险偏好保持一致。 3．商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验，熟悉主要业务条线特别是新业务领域的运营情况和主要风险，确保风险政策和控制措施有效落实。 商业银行董事会和高级管理层应充分了解风险计量．风险加总的主要假设和局限性，确保管理决策信息充分可靠。 4．商业银行董事会和高级管理层应当持续关注银行的风险状况，并要求风险管理部门及时报告风险集中和违反风险限额等事项。 5．商业银行董事会和高级管理层应当清晰确定业务部门和风险管理部门的职责划分和报告路线，并确保风险管理部门的独立性。

6．商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程，针对主要风险设定风险限额，确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标： （1）完善全行层面和单个业务条线层面的风险管理功能，确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险； （2）确保风险管理流程能够充分识别主要风险暴露的经济实质，包括声誉风险和估值不确定性等； （3）确保各层次风险管理职能的独立性，清晰界定银行各业务职能部门和风险管理部门的风险管理职责； （4）确保清晰的报告职责和报告线路，便于各级管理层及时掌握违反内部头寸限额情况，并根据设定程序采取措施； （5）确保对新业务、新产品的风险管理和控制。业务开办前，应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估，以确保银行事先具备足够的风险管控能力； （6）建立定期评估和更新机制，确保风险政策．流程和限额的合理性。 7．商业银行应当建立与全面风险管理相适应的管理信息系统体系，相关管理信息系统应具备以下主要功能： （1）支持各业务条线的风险计量和全行风险加总； （2）识别全行范围的集中度风险，以及信用风险、市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险； （3）分析各类风险缓释工具在不同市场环境的作用和效果； （4）支持全行层面的压力测试工作，评估各种内外部冲击对

科技信息风险评估报告

科技信息风险评估 报告

XX农商银行关于科技信息 业务风险评估报告 根据《XXX农村信用社联合社关于印发XX农村信用社 - 规划的通知》）及《XX银行内控合规工作实施细则》的要求，风险合规部对我行科技信息部的相关业务进行了风险评估，现将评估情况情况报告如下： 一、总体情况 风险合规部于 12月1日至 12月5日对我行科技信息业务的风险状况进行了评估，主要从组织领导、制度管理、岗位管理、员工培训、安全设施等业务开展情况进行了检查，结合检查结果进行风险评估。 二、工作开展情况 （一）科技信息组织领导 经过查阅科技信息部考核办法和相关责任状，我行董事会设置了科技信息管理委员会，经营班子设置了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等领导组织，组织机构组建齐全。 （二）信息科技制度建设 经过查阅出台的信息科技制度、流程及办法，信息科技部组织制定了各项规章制度，并结合内部控制评价工作对相关的科技管理制度和操作规程进行梳理和归类，及时修改相关制度办法，

使其具有系统性、可操作性和全新性。 （三）信息科技管理部门及岗位 我行现已设立独立的科技管理工作部门并配有符合条件的科技人员，结合自身实际设立科技管理岗、主机系统维护岗、设备维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的岗位，每个岗位配备2人以上操作维护人员，重要系统均配备A\B角，并定期轮换，制定相应的岗位职责。 （四）员工学习培训 经过查阅培训计划及资料、员工岗位轮换表、强制休假安排及审计报告，科技信息部年内组织开展了计算机知识的普及和应用轮训培训工作，严格落实上岗资格考试、岗位轮换和强制休假制度。 （五）设备管理和维护 经过查阅登记簿和检查记录，科技人员能够按照规定对计算机进行必要的设备日常监测、检查、记录，并及时掌握设备的运行状况。经过查阅运维综合管理平台，部门能够及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单，并对其认真审核后，及时提交相关部门处理；对营业网点上报的网络故障信息及时给予电话或现场指导。 （六）机房网络安全及消防设施 经过查看网络机房现场，安置地点无有害气体和有放腐蚀、易燃易爆物体，而且避开强磁场、震动电源、噪音及潮湿的环

xxxx无线网络安全风险评估报告

xxxx有限公司 无线网络安全风险评估报告 xxxx有限公司 二零一八年八月

1.目标 xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 一.评估依据、范围和方法 1.1评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 1.2评估范围 本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。

1.3评估方法 采用自评估方法。 2.重要资产识别 对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。 3.安全事件 对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。 4.无线网络安全检查项目评估 1.评估标准 无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括：专职网络管理人员、专职应用系统管理人员和专职系统管理人员；专责的工作职责与工作范围应有制度明确进行界定；岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升

内控风险评估报告

【经典资料，WORD文档，可编辑修改】 【经典考试资料，答案附后，看后必过，WORD文档，可修改】 兴业银行股份有限公司董事会 关于2011年度内部控制的自我评估报告 兴业银行股份有限公司（以下简称“公司”或“本公司”）董事会及全体董 事保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与 实施内部控制进行监督；高级管理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是：确保国家法律法规和公司内部规章制度的贯彻执 行；确保公司发展战略和经营目标的全面实施和充分实现；确保公司风险管理体 系的有效性；确保公司业务记录、财务信息和其他管理信息的及时、真实和完整；确保公司资产安全。 由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。 一、内部控制评估工作基本情况 （一）内部控制评估依据 报告期内，本公司遵照财政部等五部委出台的《企业内部控制基本规范》及配套指引，按照《商业银行内部控制指引》、《上海证券交易所上市公司 内部控制指引》等有关规定，组织本公司所有职能部门、分支机构进行了内部控 制自我评估。在此基础上，本公司内部审计部门按照《兴业银行内部控制评级管 理办法》和《兴业银行内部控制评级实施细则》，对本公司所有分支机构实施了 内部控制评价工作。

专题调研和专项检查，充分有效履行监事会基本职责。 (2)制度建设方面 本公司不断健全制度建设，持续提高全行管理水平。公司通过制度的规划立 项、起草会商、法律合规性审核、审批发布等流程控制，引导总分行逐步推进日 常制度管理工作的标准化和规范化，并加强新出台制度的合规性、操作性、规范 性与统一性审查，实现从源头上规范内规的生成质量。同时，积极开展存量制度 的清理与整合，厘清了全行各类规范性文件的数量及其分布状况。目前，公司已 建立了较为完善的制度体系，制订出台的规章制度覆盖了公司主要业务经营管理领域。 (3)人力资源管理方面 报告期内，本公司进一步完善人力资源管理。一是为实现各项业务健康快速发展，本公司根据实际需要积极吸纳优秀经营管理人才，修订了《兴业银行员工 招聘实施细则(2011年5月修订)》，进一步规范员工招聘工作。公司员工聘用、培训、辞退、辞职、薪酬、考核、晋升与奖惩等有关人力资源的政策体现了本公司可持续发展的要求，对于关键岗位的员工执行强制休假和定期岗位轮换制度。 二是建立健全内部激励约束机制，将各责任单位和员工实施内部控制的情况纳入 绩效考核体系，进一步改进绩效考核工作，加强考核结果的运用，强化绩效考核对于全员的激励约束作用。同时，本公司以市场为导向，建立了科学的薪酬管理 4 和福利保障体系，充分发挥薪酬在公司治理和风险管控中的导向作用，促进公司 稳健经营和可持续发展。三是通过编制各项业务培训教材、组织多层次多形式的员工培训、鼓励员工积极开展在职及继续教育等措施，不断提升员工专业素质、 职业操守及合规意识，确保员工的岗位胜任能力。

银行业金融机构合规风险管理评估暂行办法

银行业金融机构合规风险管理评估暂行办法 第一章总则 第一条为科学评价辖内银行业金融机构（以下简称“银行”）合规风险管理的有效性，依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定，制定本办法。 第二条本办法适用于银监局辖区各类银行业金融机构，包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。 第三条银行合规风险管理评估的总体目标是，银行通过适时有效开展合规风险管理评估工作，全面梳理自身合规风险管理状况，及时解决合规缺陷和问题，持续改进和强化合规风险管理机制，不断夯实依法合规经营和案件风险防控的坚实基础。 第四条银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。 第五条银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。 第六条银行应定期和不定期组织开展合规风险管理评估工作，并纳入银行合规风险管理计划。银行应根据经营规模、业

务复杂程度、内控风险状况等，合理确定合规风险管理评估的重点、范围和频度，每年应至少开展一次全面合规风险管理自我评估。 对新实施的政策和程序、新产品和新业务的开发，新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。 第二章评估程序与要求 第七条银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。 第八条评估准备阶段。 （一）银行应成立合规风险管理评估小组，小组成员应当熟悉银行业务，能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。 （二）银行应制定评估实施方案，明确评估目的、内容、范围、重点、要求等，全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。 （三）银行可聘请外部机构承担部分内容的评估工作，但银行应监督其评估过程，确保其合规性，并承担其评估结果及相关责任。 第九条评估实施阶段。

网络安全风险评估报告(线路)

XXXXXX工程 安全风险评估报告 Ⅰ.评估说明 一．通信网络安全风险评估概述： 为了加强网络安全管理，对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设，并与主体工程同步进行验收和投入运行；光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施；光缆网络工程施工作业必须严格执行工程建设标准强制性条文，满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。 二．通信网络安全风险评估技术标准依据： 1.YD/T 1742-2008 《接入网安全防护要求》 2.YD/T 1743-2008 《接入网安全防护检测要求》 3.YD/T 1744-2008 《传送网安全防护要求》 4.YD/T 1745-2008 《传送网安全防护检测要求》

三．通信网络安全风险评估目的、容及围： 1.评估目的与容 1）通信网络安全风险评估的目的 通信网络安全风险评估是按照《通信网络安全防护管理方法》（工信部令第11号）第六条的要求，落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求，在落实工程建设网络安全“三同步”工作时，按照下发的实施细则，确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施，以利于提高建设项目本质安全程度，满足安全生产要求。 2）通信网络安全风险评估容 检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用；评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准；从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。 2.评估围 根据本项目（线路部分）服务合同书的规定容，经与建设单位商定：对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。

农商银行年度合规风险评估分析报告

农商银行年度合规风险评估报告

————————————————————————————————作者：————————————————————————————————日期：

**农商银行**年度合规风险评估报告 **年，**农商银行以加快业务发展为主题，以落实各项制度为基础，以加强合规风险管理为重点，全行业务运行稳健，各项业务经营情况呈良性发展态势。现将我行**年度合规风险评估情况报告如下： 一、基本情况 今年以来，全行通过人员调整、机构整合，全面完成了管理重构，各项基础工作得到进一步夯实。通过开展案件防控、不规范经营整治、风险排查及风险经理派驻制等活动，风险管控能力持续提升；通过完善绩效考核办法、劳动用工制度、与政府合作机制等，使体制机制发生了质的变化并焕发出新的活力。今年，全行对各部门职责，员工岗位职责进行了一次全面清理规范；对全行管理制度进行了一次清理，流程银行工作正有序进行。 目前本行组织架构基本清晰,董事会下设提名与薪酬委员会、风险管理与关联交易控制委员会；监事会下设审计委员会；经营管理层、全行部门、营业网点协同经营管理，各项工作有效开展，截止**年**月底，**农商银行下设*个部门、**个中心、**个支行。共有员工**人，其中在岗**人、内退**人、退休**人、劳务派遣**人、工勤人员**人、实习生**人。各岗位能做到互相补充与监督，整体风险控制机制基本健全，风险控制能力较好。 二、主要业务指标 （一）各项存款。截止**月末，全行各项存款余额达 **亿

元，较年初净增**亿元，增幅**%，高于全市平均增幅 **个百分点，增幅居全市农商（合）银行机构第一位。 （二）各项贷款。**月末，全行各项贷款余额 **亿元，较年初净增**亿元，增幅** %，高于全市平均增幅 **个百分点，增幅排名全市农商（合）银行机构第三位。存贷占比为**%。 （三）到期贷款。**月末，全行**年当年到期贷款总额**亿元，到期未收回贷款余额**亿元，收回到期贷款**亿元，当年到期贷款综合收回率**%。 （四）控新降旧。**月末，全行不良贷款余额 **万元，比年初下降**万元,不良贷款占比为**%,较年初下降了**个百分点，累计清收已置换、核销表外不良贷款**万元。 （五）经营效益。**月末，全行各项收入**万元，其中实现利息收入**万元，中间业务收入 **万元；各项支出**万元，实现账面盈余 23400万元，同比增盈 2647万元。 （六）电子银行。全行累计福卡发行 **张，其中当年新发行**张；新增网银客户**户；新增签约短信银行客户**户；新增手机银行客户**户；新增卡乐付终端**户；新增电话银行**户。 （七）风险管理目标基本达标。省联社信贷等级评价步入二类行社，风险水平测评步入全省一流水平。①2005年以来新放贷款不良率控制在**%以下，不良贷款总比率控制在**%以下；②到期贷款收回率达到**%；③贷款向下迁徒率控制在**%以内；④贷款分类偏离度控制在**%指标内。 （八）尽职合规目标基本实现。一是尽职调查质量明显提高，违规问题明显减少，单项产品调查时限有效压缩；二是尽职审查