XX银行科技档案管理规定

XX银行科技档案管理规定

第一章总则

第一条为规范XX银行科技档案的管理，以便更好的分析利用，防范科技风险，依据《中华人民共和国档案法》，结合XX 银行实际，特制定本规定。

第二条本规定明确了XX银行科技档案归档的范围、要求、档案的介质、保管、调阅、销毁等内容和要求；本规定适用于XX 银行科技档案的管理。

第三条科技档案是指XX银行开展各类信息系统建设、应用、管理过程中形成的，具有保存价值的计算机程序、文档、图表、数据、影像资料等以各种形式为载体的文件材料。

第四条科技档案管理应当遵循全面搜集，依法保管，合理利用，到期销毁的原则。

第五条安全管理岗负责档案的归档与保管、接收档案调阅申请、为外部单位办理档案调阅、接收销毁申请和实施档案销毁。

第六条科技条线总经理负责权限内档案调阅、档案销毁的审批。

第七条主管行领导负责科技条线总经理权限外档案调阅、档案销毁的审批。

第二章归档与保管

第八条档案的收集

（一）科技条线工作人员在开展工作过程中，形成的资料应及时按照有关规范进行整理，并及时提交到安全管理岗，任何人不得拒绝上交档案资料。

（二）安全管理岗应积极、主动、及时收集各类档案资料。

（三）安全管理岗负责对全体人员上交档案资料的质量进行检查。

第九条档案的整理

（一）分类

技术档案分类原则：

1.按项目分类整理。比如按制度、规范性文档、管理类、设备类、项目类进行分类。

2.按内容分类：立项、需求、开发、测试、上线、运行管理等。

3.遵循其他有关技术档案分类的原则。

（二）编号

整理完毕后，应进行编号，注明类别、年度、日期、项目名称、所编的号码不得出现重复。

（三）编目

归档文件应根据分类方案和内容顺序,编制目录，目录号不

得重复，注明介质的内容。

第十条档案的归档

（一）安全管理岗根据整理后的科技档案填写《科技档案登记簿》（见附件2）进行归档。

（二）归档范围

1.科技档案应涵盖信息化建设全过程中的所有范畴。

2.科技档案包括：信息化项目建设的论证报告、设计方案、审批资料、采购资料；各类系统的建设资料、开发资料，各类源代码、各类文档、各种设备资料、数据资料、各类记录等。

（三）档案的介质

1.档案包括以各类形式存放的信息资料档案，如：纸质资料、光盘、磁带、硬盘、存储卡、IC卡、专用存储设备等。

2.科技档案可采用纸、磁、硬盘、光盘等方便实用、易于保管的介质保存。原始凭证、票据、合同等具有法律效力的资料，应保存纸质档案。

第十一条档案的保管

（一）科技档案保管应做到“六防”、“五无”、“二不”：

1.六防：防盗、防火、防潮、防尘、防虫、防有害生物。

2.五无：无虫蛀、无鼠咬、无霉烂、无损坏、无化学异味。

3.二不：不丢失、不泄密。

磁介质档案保管应具备防磁条件,按规定需双备份的科技档案应异地分别存放。

（二）档案的保管期限

1.各类信息系统建设档案，保存至该系统停止使用或有重大修改后5年。

2.各类业务系统及管理系统开发和修改过程中形成的源代码和文档，保存至该系统停止使用或有重大修改后5年。

3.各类信息系统安装、管理、维护、维修类资料，保存至该系统停止使用或有重大修改后5年。

4.各种系统备份档案保留十年。

5.各种数据备份档案，按照备份策略计划执行。对需要长期保留的数据备份，永久保留。

6.各类管理资料、表格，如值班记录表、故障处理记录等历史记录资料应作永久保存。

7.各种硬件设备资料的保存期限与设备的使用寿命相同，直到设备报废。

（三）科技档案管理的基本要求

1.技术档案应做到妥善保管、有序存放、方便查阅，防止科技档案毁损、散失、泄密。

2.基于技术档案的特殊性，应安装专用存放、存储系统或设备保管各类技术档案。如防磁、防辐射等特殊要求的设备、设施。

（四）科技档案的保密制度

1.科技档案管理人员要热爱本职工作，刻苦钻研业务，保证工作任务的顺利完成。

2.档案管理人员应严格执行档案管理制度，严禁违规借阅、销毁档案。同时应加强档案保密宣传学习，牢固树立保密观念，养成自觉遵守保密制度的习惯。

3.工作人员因玩忽职守，造成技术档案的损毁、丢失、泄密的，应追究责任人的法律责任。

第三章调阅

第十二条科技条线安全管理岗收到《科技档案借阅申请表》（见附件3）后应及时上报有权审批人审批。

第十三条科技条线总经理负责科技档案调阅申请的权限内审批；权限外的应及时上报主管行领导审批。审批通过后，安全管理岗方可为外部单位办理档案查询。

第十四条经科技条线总经理或主管行领导批准后，借阅人方可抄录、照相、复印或复制，但不得将信息档案拆封、损坏。科技条线安全管理岗应对借阅情况进行记录，并由借阅人签字确认。

第四章销毁

第十五条销毁申请

保管期限界满的科技档案，由档案管理人员编制《科技档案

销毁清册》（见附件4），提交科技档案销毁申请。

第十六条审批

科技条线总经理负责档案销毁的权限内审批，权限外报主管行领导审批，审批通过后由安全管理岗实施销毁。

第十七条档案销毁

销毁实行双人操作，科技条线总经理实行监督。销毁科技档案时，应将档案信息与其保存介质一同销毁。

第五章附则

第十八条本规定由XX银行科技条线负责解释和修改。

第十九条本规定自印发之日起施行。

[参考文件]

1.中华人民共和国档案法

2.企业档案工作规范

附件：1.科技档案管理流程图

2.科技档案登记簿

3.科技档案借阅申请表

4.科技档案销毁清册

附件1：

科技档案管理流程图

归档与保管

调阅

销毁

主管行领导

科技条线总经理

安全管理岗

权限内Y

N

权限内Y

N

N

Y

权限外Y N

Y

销毁申请收集

审批

保管

收到调阅申请审批

归档

整理

档案调阅审批

档案销毁审批

权限外Y

附件2：

科技档案登记簿

档案名称

介质种类□纸介质□磁介质□光介质

登记时间

.

档案完整性

负责人意见

安全管理岗档案编号备注：

附件3：

科技档案借阅申请表

档案名称

介质种类□纸介质□磁介质□光介质

借阅目的

借阅人借阅时间段

负责人意见

安全管理岗档案编号

归还日期档案完整性是 / 否备注：

附件4：

科技档案销毁清册

档案名称

介质种类□纸介质□磁介质□光介质

销毁时间

销毁原因

负责人意见

安全管理岗档案编号备注：

个人信用信息基础数据库数据(金融机构)用户管理办法

个人信用信息基础数据库数据金融机构用户管理办法（暂行） 一总则 第一条为了保障个人信用信息基础数据库（以下简称“系统”）的数据安全，保证系统的正常运行，规范系统中各级用户的管理，制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系，用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 （一）用户管理员：负责管理同级普通用户和下一级用户管理员，具体是：新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 （二）普通用户：分为信息查询员和数据上报员，分别负责个人信用信息查询和对人民银行的数据上报。 1、信息查询员：单笔信用报告查询；修改登录密码；查看

自己的基本资料和权限。 2、数据上报员：报文预处理；报文报送；报文上报情况查询；修改登录密码；查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限，不得随意修改用户的基本信息。对创建的所有用户都应登记造册，以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档，人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。 第十三条金融机构根据工作需要，需新增总部级用户管理员时，应先向征信服务中心提出书面申请，征信服务中心根据需

中国人民银行信息安全管理规定

中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理，防范计算机信息技术风 险，保障人民银行计算机网络与信息系统安全和稳定运行，根据《中华 人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系 统安全保护工作暂行规定》等规定，特制定本规定。 第二条本规定所称信息安全管理，是指在人民银行信息化项目立 项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、 环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关 的信息安全管理。分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制，按照“谁主 管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个 人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。所有使用人民银行网络或信息资源的其 他外部机构和个人均应遵守本规定。 第二章组织保障

第六条各单位应设立由本单位领导和相关部门主要负责人组成 的计算机安全工作领导小组，办公室设在本单位科技部门，负责协调本单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心 支行科技部门配备专职信息安全管理人员，实行 A、B 岗制度；地（市） 中心支行和县（市）支行设立信息安全管理岗位。 第八条除科技部门外，各单位其他部门均应指定至少一名部门计 算机安全员，具体负责本部门的信息安全管理，协同科技部门开展信息 安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员 从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定 受到过处罚或处分的人员，不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管 理部、省会（首府）城市中心支行组织的专业培训与审核，培训与审核 合格后方可上岗。上岗后，每年至少参加一次信息安全专业培训。

银行金库管理办法

XX银行金库管理办法 第一章总则 第一条为规范金库管理，保障金库安全，根据《中华人民共和国人民币管理条例》、《全国银行出纳基本制度（试行）》等有关法规，特制定本办法。 第二条我行金库（以下简称“金库”）是集中保管现金、有价单证、尾箱以及其他可入库保管的物品的专用库房，分为中心金库区及尾箱保管库区。 第三条新建、改（扩）建金库的设计方案及图纸须经总行出纳、保卫管理部门审查批准后方可施工。竣工后，须由运营管理部、保卫部会同当地公安部门、人民银行验收合格后方可启用。 第四条金库管理的目标是确保安全。 第二章人员配备与管理 第五条金库库主任由总行分管副行长担任，副主任由运营管理部总经理及保卫部总经理担任。 第六条金库库主任的主要职责： （一）保证金库正常运作与安全； （二）选好、配足金库人员，组织好考核工作； （三）监督各项制度的落实执行，对金库现金及实物的安全负直接领导责任； （四）严格履行查库职责； （五）掌管金库备用门钥匙。 运营管理部总经理在金库管理工作中的主要职责：

（一）保证金库现金及存放物品账实相符； （二）负责金库管库人员的管理； （三）负责建立金库现金管理、存放物品管理、现金出入库管理等的相关制度，并加强落实和实施； （四）严格履行查库职责。 保卫部总经理在金库管理工作中的主要职责： （一）负责金库库区及入库通道的封闭管理、安全保卫及消防工作； （二）负责金库守库人员的管理； （三）负责金库人员、车辆的出入库管理； （四）负责金库安全防卫器材的管理； 第七条金库应至少配备四名专职管库员。 管库员的条件是：政治素质好，责任心强，忠于职守，无不良嗜好；从事出纳工作两年以上，具备高中以上文化程度和业务水平。 管库员的主要职责是：掌管金库库门；办理出入库业务；确保库内现金及实物的安全与完整。 管库员的任命程序是：运营管理部提名；人力资源部考核；库主任批准；保卫部备案。 第八条结算中心出纳及会计不得管库，管库员不得守库。 第三章金库设施与门禁管理 第九条金库库区应相对独立，实行封闭式管理。库区包括库房与库务用房。 库务用房是指：出入库交接场地、备品用房、卫生间等。 金库封闭式管理的要求是：库区与办公区、警卫区、生

商业银行资本管理办法全文资料

商业银行资本管理办法 目录 第一章总则 (1) 第二章资本充足率计算和监管要求 (2) 第一节资本充足率计算范围 (2) 第二节资本充足率计算公式 (4) 第三节资本充足率监管要求 (5) 第三章资本定义 (6) 第一节资本组成 (6) 第二节资本扣除项 (7) 第三节少数股东资本的处理 (9) 第四节特殊规定 (10) 第四章信用风险加权资产计量 (11) 第一节一般规定 (11) 第二节权重法 (12) 第三节内部评级法 (17)

第五章市场风险加权资产计量 (21) 第一节一般规定 (21) 第二节标准法 (22) 第三节内部模型法 (23) 第六章操作风险加权资产计量 (23) 第一节一般规定 (24) 第二节基本指标法 (24) 第三节标准法 (25) 第四节高级计量法 (26) 第七章商业银行内部资本充足评估程序 (26) 第一节一般规定 (26) 第二节治理结构 (27) 第三节风险评估 (30) 第四节资本规划 (32) 第五节监测和报告 (33) 第八章监督检查 (35) 第一节监督检查内容 (35) 第二节监督检查程序 (36) 第三节第二支柱资本要求 (38) 第四节监管措施 (38)

第九章信息披露 (41) 第十章附则 (43)

附件1 资本工具合格标准 附件2 信用风险权重法表内资产风险权重、表外项目信用转换系数及合格信用风险缓释工具 附件3 信用风险内部评级法风险加权资产计量规则 附件4 信用风险内部评级法风险暴露分类标准 附件5 信用风险内部评级体系监管要求 附件6 信用风险内部评级法风险缓释监管要求 附件7专业贷款风险加权资产计量规则 附件8 交易对手信用风险加权资产计量规则 附件9 资产证券化风险加权资产计量规则 附件10 市场风险标准法计量规则 附件11 市场风险内部模型法监管要求 附件12 操作风险资本计量监管要求 附件13商业银行风险评估标准 附件14资本计量高级方法监督检查 附件15信息披露要求 附件16资本计量高级方法验证要求 附件17外部评级使用规范

XX银行数据标准管理办法

XX数据标准管理办法 第一章总则 第一条为规范我行数据标准管理工作，明确管理职责，推动数据标准在业务领域和技术领域的应用，提高我行整体业务运行和管理效率，提升IT实施能力，特制定本办法。 第二条本办法适用于我行及分支机构所有与数据标准有关的管理活动，包括数据标准的制定、评审、发布、执行、变更及复审等工作。 第三条本办法所称数据标准，是指针对我行各种重要数据制定的规范性文件，以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性，是实施数据治理、提升数据质量的重要基础。 第四条本办法所称重要数据，是指我行跨业务部门或跨系统多处使用的数据。 第五条数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型，本办法主要针对基础类数据标准。 第六条本办法所称基础类数据，是指日常业务开展过程中所产生的具有共同业务特征的基础性数据，可进一步划分为不同的数据主题，包括客户、产品、协议、交易、资产、财务、

地址、组织、渠道、营销十个数据主题。 第七条数据标准内容可以划分为业务和技术两部分： （一）业务规范是指从业务层面对数据的统一定义，包括数据项的业务涵义和数据项处理加工的业务规则等； （二）技术规范是指从技术实现层面对数据的统一规范和定义，包括字段长度、数据格式等。 第八条XX银行数据标准制定遵循以下原则： （一）以业务为导向。基于我行实际业务情况制定数据标准，并根据业务需求分阶段推进制定工作。 （二）全面性及完整性。数据标准立足于我行整体业务架构，覆盖未来所有经营范围内的相关业务。 （三）前瞻性及科学性。既满足现阶段业务需求，更应结合国内外先进经验，考虑未来我行业务类型逐步发展所带来的数据标准需求。 （四）遵循外部标准。充分遵循各类成熟的外部标准，并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。 第九条我行数据标准信息项及代码的选择遵循以下准入原则： （一）已有的内外部成文规范纳入数据标准，包括：行业、国家或国际组织正式发布的数据标准；监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范；行内

银行实物贵金属销售业务操作规程模版

实物贵金属销售及回购业务操作规程 为了规范实物贵金属销售及回购业务的柜台操作，根据《中国银行出纳制度》、《中国银行实物贵金属代理销售及回购业务管理暂行办法》、《中国银行品牌实物贵金属业务管理办法》、《中国银行品牌实物贵金属业务会计核算办法》，特制订本规程。 第一章业务介绍 第一节基本规定 一、本规程所指实物贵金属销售及回购业务包括我行自营品牌贵金属销售与代理贵金属企业销售贵金属两部分。 1、自营品牌实物贵金属销售：我行自行借入原材料或利用积存金库存作为黄金原料、自行设计并经总行指定贵金属加工企业铸造的品牌实物贵金属产品，通过我行网点或其他电子渠道向企业或个人出售。 2、实物贵金属代理销售：我行接受贵金属企业的委托，按照双方签订的合作协议，在银行指定营业网点或通过其他电子渠道代理贵金属企业与投资者（企业或个人）进行实物贵金属制品买卖。 二、产品销售模式。产品销售模式可分为铺货式销售和订单式销售。 （一）铺货式销售是指贵金属合作企业根据银行销售需求，提前生产加工出产品并配送至银行网点，通过银行渠道进行销售，银行实现销售后根据约定的资金清算结算流程将销售基础金额上划至总行金融市场中心指定账户或将销售 款项全额划转至贵金属合作企业结算账户。 （二）订单式销售是指贵金属合作企业不提前生产产品或仅提供少量产品供网点柜台展示，客户有需求并下单订购时，贵金属合作企业再根据客户订单组织相应产品生产和配送，银行收货或客户提货后再由银行根据约定的资金清算结算流程将相应款项全额划转至贵金属合作企业结算账户。 实物贵金属销售业务中各类贵金属制品的销售模式、定价方式、销售价格、规格种类等销售信息详见总行每期发行通知。 三、个人和机构客户都可购买我行销售的实物贵金属制品。 （一）个人客户可以从阳光卡（活期一本通）转账或以现金购买。按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定，交易金额单笔转账类5万元以上（含）、现金类1万元以上（含）的，客户需提交有效身份证件原件；

银行监管统计数据质量管理良好标准

银行监管统计数据质量管理良好标准（试行）银监发〔2011〕63 号 本标准适用范围为根据《银行业监管统计管理暂行办法》 ( 2004 年第 6 号主席令）开展监管统计工作的全部银行业金融机构（下文简称“银行”）。标准的总体框架包含 5 方面要素，分别为：组织机构及人员，制度建设，系统保障和数据标准，数据质量的监控、检查与评价，数据的报送、应用和存储。 5 方面要素下共有 15 项原则，每项原则下有若干具体标准，共 61 条标准。 （一）组织机构及人员 原则 1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作，明确政策和目标，建立机制和流程，落实各环节责任。 具体标准： 1 . 1 银行董事会制定明确的政策，将本行数据质量管理纳入内控合规体系和战略规划之中，并定期对其有效性和执行情况进行评估。 1 . 2 银行高级管理层确立数据质量管理的目标，建立机制和流程，明确职权和责任，定期对本行数据质量管理水平进行评估，并有效落实数据质量问责制。 1 . 3 银行法定代表人或主要负责人对本行监管统计数据的真实性负责，亲自或委派领导班子成员（以下简称“主管领导” ) 组织领导监管统计工作，对制度性变革等重大监管统计事项能够及时研究部署，在资源调配方面予以充分支持和保障。 原则 2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制，确定归口管理部门组织管理本机构的监管统计工作。具体标准： 2 . 1 银行总行确定监管统计归口管理部门，授权其负责全行监管统计领导、组织、协调和管理工作。 2 . 2 总行归口管理部门根据授权负责制定全行监管统计工作制度和流程，提出监管统计数据质量管理措施，协调和督促其他相关业务部门，共同做好监管统计工作，定期检查并发现监管统计数据质量存在的问题，提出合理化建议，向主管领导报告。 2 . 3 银行各级分支机构确定相应的归口管理部门，负责本级机构监管统计工作，在总行归口管理部门统一领导下，有效履行监管统计相关职责。 原则 3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位，岗位职责明确，并配备能满足岗位履职所需的资源。具体标准： 3 . 1 银行在监管统计归口管理部门设立与本行业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职岗位。 3 . 2 银行在其他监管统计相关业务部门设立与其部门业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职或兼职岗位。 3 . 3 银行对监管统计岗位的设置涵盖监管统计所有的工作任务和内容，分工明确，职责清晰，各岗位均设立 A 、 B 角。 3 . 4 银行对监管统计岗位的财务预算满足各岗位履职所需，包括设备、差旅、培训等支出。 3 . 5 银行监管统计岗位薪酬水平能够吸引和留住合格的工作人员，岗位设置能体现职业成长发展的良好通道。 原则 4 团队建设 银行建设一支满足监管统计工作需要的专业队伍，并建立有利于提高监管统计人员工作

银行桌面安全管理制度

桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。 个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件； 当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络； ?准入管理 个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

禁止未安装桌面管理系统客户端及未审批的设备接入办公网络； 桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理； 禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录； 各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管

银行个人贵金属代理业务柜台操作规程(模版)

个人贵金属代理业务柜台操作规程 第一章总则 第一条为规范我行个人贵金属代理业务的柜台操作，包括实物黄金代理业务和贵金属延期交收业务，防范风险，根据《xxxxxx银行个人实物黄金代理业务管理办法》和《代理上海黄金交易所个人贵金属延期交收业务管理办法》，特制定本操作规程。 第二条本操作规程所称的个人实物黄金代理业务，是指本行以上海黄金交易所金融类会员身份接受个人客户委托，代理其在上海黄金交易所内进行实物黄金买卖、资金清算和实物交割等交易的业务。本行收取代理手续费，不承担因代理买卖产生的盈亏责任。 本操作规程所称代理上海黄金交易所个人贵金属延期交收业务是指我行作为上海黄金交易所金融类会员单位，接受我行个人客户的委托，代理其在交易所系统进行个人贵金属延期交收业务的买卖、资金清算和实物交割等交易的行为。 第三条本操作规程所规范的个人贵金属代理业务主要包括：代理个人实物黄金交易业务的账户卡管理、个人实物黄金交易账户的签约与解约、个人贵金属延期交收业务的签约、上海黄金交易所注册信息的查询、委托申报及委托撤销、提金申请、费用补缴、黄金库存冻结及解冻、交易查询及对账与清算等相关业务环节。其中个人贵金属延期交收业务，客户在我行签约后，其他业务操作按照个人实物黄金代理业务相关规定执行。 第四条本操作规程供柜台人员进行个人贵金属代理业务相关操作时使用，个人客户通过柜台以外渠道进行黄金交易的具体操作，请按我行相关操作要求办理。 第二章黄金账户卡管理 第五条个人实物黄金代理交易业务中涉及的“黄金账户卡”纳入“4125分行辖内重要空白凭证”科目核算，并按重要空白凭证的有关规定进行管理。 第六条个人实物黄金代理业务“黄金账户卡”以一元一份的假定价格记账。 第三章客户开户及签约 第七条客户申请办理个人黄金交易签约业务需提交以下资料： （1）年满18周岁申请人的有效身份证件（目前只允许居民身份证开户）（2）我行阳xx借记卡，尚未开卡的客户，可按照有关规定在柜台实时办卡。 （3）开户签约业务限本人办理，不得代办。

某银行数据管理办法

XX银行数据管理办法 第一章总则 第一条为了提高我行经营管理的信息化水平，贯彻执行数据管理体系规划，规范数据管理和具体实施流程，加强各级经营管理机构的数据管理和应用能力，树立和发挥数据的资产价值，特制定本办法。 第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。 第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据，可以分为内部数据和外部数据，内部数据指我行业务运营管理过程中产生的数据，外部数据指从我行以外的来源取得的数据。 第四条我行数据管理体系建设的总体方针如下： （一）提供可用、可信数据，打造可靠的应用基础。 （二）围绕数据应用、价值呈现推动数据管理建设。 （三）以高效的应用服务能力，支持全行业务发展和创新。

第五条本办法是指导全行数据管理活动的纲领，是建立、完善和落实数据管理体系的基础，我行数据管理制度和细则都应在本办法规定的基础上制定。 第二章组织与职责 第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位，并明确各层级权责，保持内部沟通顺畅，确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次，自上而下划分为决策层、管理协调层以及执行层。 第七条数据管理决策层是全行数据管理的最高决策机构，由信息科技指导委员会、信息科技管理委员会组成。 信息科技指导委员会的主要职责包括： （一）审批全行数据管理整体方针和策略。 （二）定期听取信息科技管理委员会对数据管理工作的汇报。 信息科技管理委员会的主要职责包括： （一）审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。 （二）统筹资源，协调解决数据管理领域重大事项。 （三）对全行数据管理工作进行监督评价。

银行系统和数据安全管理规定模版

XX村镇银行系统和数据安全管理规定 一、总论 为加强我行系统和数据安全，特制定本规定。 本规定针对我行所有业务系统，包括公文管理、财会、资金、信贷登记、统计等各类管理、办公用系统和综合业务系统。本规定所称数据是指计算机系统上有关民生银行运营的所有文件、数据库、报表、银行发文、签报等，保存形式包括硬盘、各种备份介质（磁盘、磁带、光盘、打印纸）等。 二、系统安全 1、管理信息系统服务器特权用户（超级用户）的密码应有专人保管。管理信息系统服务器的开发、运行、系统管理原则上要分开。 2、服务器的访问日志应严格记录、定期备份、妥善保管，以便出现异常情况时追查。 3、每台计算机均应设立设备责任人;设备管理部门对于设备情况均应登记在册,登记项目应包括以下各项：计算机序列号、型号、IP地址、设备责任人是否配备调制解调器等;对于与外部连网的计算机，如与人民银行、市政府部门以及通过宽带方式上国际互联网等，应严格按照《XX村镇银行网络管理规定》办理。 三、数据安全 1、业务系统无论卸载何种数据，均应有相关业务部门的书面报告并经科技主管领导批准后方可卸载;从业务系统卸载的数据可以是总帐、分户

帐等帐务信息，除客户号、客户名称之外的任何客户信息不得随意卸载;严禁从业务系统或信息系统卸载任何涉及密码、密钥、口令等机密信息的数据，包括客户、柜员、操作员、行员等的身份识别密码和交易密码。 2、数据保密级别分为绝密、机密、秘密、一般;行里已定保密级别的信息按规定的级别处理;系统中的系统管理员口令、数据库管理员的口令为绝密信息，其他涉及密码的信息为机密信息，涉及民生银行运营的信息至少定为机密信息。 3、各类信息均应设立访问控制列表（ACL），按信息级别和访问者级别进行访问权限的检查;密码、密钥要严格管理，严禁泄露，保存密码、密钥的载体如磁盘、纸张等要保存在安全的地方。 四、数据传输 1、针对信息传输的各个环节设计相应的安全措施，对信息传输服务器严格管理;保密级别为机密及以上的信息传输要采用密文传送;有关信息传输的管理人员、发送、接收人员要备案。 2、信息载体（数据盘、磁带、光盘、报表、图形）的管理信息系统中的信息要建立定期备份制度，每周至少一次;要定期检验备份介质的可用性;介质的管理要安全保存，方便恢复。 五、应用程序使用与应用程序安全 系统客户端应用程序应由使用部门和科技人员的同意方可安装，并在科技室备案;客户端的使用人员应严格管理，一人一用户一密码，严禁一个用户名多个人使用或一个人使用多个用户名。（信息系统使用从计算机产生的书面资料，如报表、文件、打印的计算机、网络配置信息等，要妥善

银行监管统计数据质量管理良好标准(试行)

附件一： 银行监管统计数据质量管理良好标准 （试行） 本标准适用范围为根据《银行业监管统计管理暂行办法》(2004年第6号主席令)开展监管统计工作的全部银行业金融机构（下文简称“银行”）。标准的总体框架包含5方面要素，分别为：组织机构及人员，制度建设，系统保障和数据标准，数据质量的监控、检查与评价，数据的报送、应用和存储。5方面要素下共有15项原则，每项原则下有若干具体标准，共61条标准。 （一）组织机构及人员 原则1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作，明确政策和目标，建立机制和流程，落实各环节责任。 具体标准： 1.1银行董事会制定明确的政策，将本行数据质量管理纳入内控合规体系和战略规划之中，并定期对其有效性和执行情况进行评估。 1.2银行高级管理层确立数据质量管理的目标，建立机制和流程，明确职权和责任，定期对本行数据质量管理水平进行评估，

并有效落实数据质量问责制。 1.3银行法定代表人或主要负责人对本行监管统计数据的真实性负责，亲自或委派领导班子成员（以下简称“主管领导”）组织领导监管统计工作，对制度性变革等重大监管统计事项能够及时研究部署，在资源调配方面予以充分支持和保障。 原则2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制，确定归口管理部门组织管理本机构的监管统计工作。 具体标准： 2.1银行总行确定监管统计归口管理部门，授权其负责全行监管统计领导、组织、协调和管理工作。 2.2总行归口管理部门根据授权负责制定全行监管统计工作制度和流程，提出监管统计数据质量管理措施，协调和督促其他相关业务部门，共同做好监管统计工作，定期检查并发现监管统计数据质量存在的问题，提出合理化建议，向主管领导报告。 2.3银行各级分支机构确定相应的归口管理部门，负责本级机构监管统计工作，在总行归口管理部门统一领导下，有效履行监管统计相关职责。 原则3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位，岗位职责明确，并配备能满足岗位履职所需的资源。 具体标准：

银行业金融机构从业人员处罚信息管理办法

银行业金融机构从业人员处罚信息管理办法 第一章总则 第一条为加强银行业金融机构案防长效机制建设，强化银行业从业人员管理，增强从业人员职业道德和业务素质，规范从业人员受处罚(处分)信息(简称处罚信息)管理，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本办法。 第二条本办法适用于中华人民共和国境内依法设立的银行业金融机构及其分支机构从业人员受处罚信息的收集、管理和使用。 中华人民共和国境内依法设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、外资银行业金融机构以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条本办法所称从业人员是指按照《中华人民共和国劳动合同法》规定，与银行业金融机构签订劳动合同的在岗人员，银行业金融机构董(理)事会成员、监事会成员及高级管理人员，以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员(包括邮政代理人员)。 第四条本办法所称处罚信息是指银行业金融机构从业人员在执业过程中受到刑事处罚、行政处罚、党纪处分、内部处分及其他处罚等惩戒措施的信息。 第五条银行业金融机构应建立从业人员处罚信息管理制度，明确专门部门、专职人员负责处罚信息报送、申请查询和日常管理等工作。 第六条银监会根据工作需要，组织开发银行业金融机构从业人员处罚信息管理系统，收集、管理处罚信息并提供信息查询服务。 第二章信息报送 第七条处罚信息以银行业金融机构报送为主，并对所报送信息的真实性和准确性负

责。 (一)银行业金融机构应事先以聘用合同、员工守则等形式明确告知从业人员，如有违法违规违纪行为，其处罚信息将报送监管部门，并用于行业内共享。 (二)处罚由银行业金融机构内部做出的，处罚信息由做出处罚决定的机构报送；处罚由机构外部做出的，由受处罚人员被处罚行为发生时所在机构报送。 人事关系隶属总(分)行，但在下一级分支机构工作以及人事关系在分(支)行，但在总行或上一级机构工作的人员信息，均由该人员人事关系所在机构向银监会或其派出机构报送。 (三)银监会直接监管的银行业金融机构法人总部人员处罚信息向银监会报送；其余机构及分支机构人员处罚信息，均向所在地银监会派出机构报送。 (四)对于所在地无银监会派出机构的，应通过上级机构转报相应银行业监管机构。 (五)已离职从业人员的责任认定结果，由该人员离职前的任职机构向银监会或所在地派出机构报送。 第八条处罚信息主要包括：被处罚人姓名、证件号码、处罚机构名称、被处罚行为发生时所在机构名称、被处罚行为发生时岗位、职务、违法违规违纪基本事实、处罚依据、种类、期限以及有关更改信息等。 第九条银行业金融机构应按照“一人一事一报”的原则，于处罚决定生效后10个工作日内向银监会或其派出机构报送。从外部获取的处罚信息或处罚信息发生变化的，应在获知或信息变更后10个工作日内报送。 第三章信息使用 第十条银监会及其派出机构在审查银行业金融机构董事、高级管理人员、要害部门岗位人员任职资格时，须按照“谁受理谁查询”的原则查询从业人员处罚信息，并根据查询结果，依照有关规定决定是否予以核准或是否同意所备案事项。 第十一条处罚信息供银行业金融机构在人力资源管理中使用，银行业金融机构在招录人员时应向银监会或派出机构申请查询有关处罚信息。

银行信息安全管理办法(试行)[2020年最新]

目录 总则 (2) 第一章组织保障 (2) 第一节信息安全管理人员 (3) 第二节网络管理员 (4) 第三节系统管理员 (4) 第四节一般计算机用户 (5) 第二章机房环境和设备资产管理 (6) 第一节机房安全管理 (6) 第二节柜面和核心业务处理环境安全管理 (7) 第三节设备资产管理 (7) 第三章网络安全管理 (8) 第一节网络规划、建设中的安全管理 (8) 第二节网络运行安全管理 (8) 第三节网间互联安全管理 (10) 第四节接入国际互联网管理 (10) 第四章计算机系统安全管理 (10) 第一节计算机系统开发与集成 (11) 第二节计算机系统运行 (11) 第三节业务操作 (12) 第四节计算机系统废止 (13) 第五章客户端安全管理 (13) 第六章信息安全保护 (14) 第一节使用管理 (14) 第七章文档、数据与密码应用安全管理 (14) 第一节技术文档 (14) 第二节存储介质 (15) 第三节数据安全 (15) 第四节口令密码 (16) 第五节密码技术应用管理 (16) 第八章信息通报、灾难备份与应急管理 (18) 第一节信息通报 (18) 第二节灾难备份管理 (18) 第三节应急管理 (19) 第九章安全监测、检查、评估与审计 (20) 第一节安全监测 (20) 第二节安全检查 (20) 第三节安全评估 (21) 第四节安全审计 (21) 第十章奖励与处罚 (22) 第十一章附则 (22)

银行信息安全管理办法（试行） 总则 为强化我行信息安全管理，防范计算机信息技术风险，保障（以 下简称我行）计算机网络与信息系统安全和稳定运行，根据《中华人 民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定，特制定本办法。 第一条本规定所称信息安全管理，是指在我行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第二条我行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人 信息安全责任制。 第三条本规定适用于我行各部门、员工宿舍所有使用我行网络或 信息资源的个人均应遵守本办法。 第一章组织保障 第四条综合部下设信息安全保卫管理部，成立信息安全领导小组,全权负责协调本单位信息安全管理工作，决定本单位信息安全重大事宜。 组长:史亚萍

银行实物黄金租赁管理办法(暂行) 模版

银行实物黄金租赁管理办法（暂行） 第一章总则 第一条为规范实物黄金租赁业务管理，促进实物黄金租 赁业务发展，根据《中华人民共和国商业银行法》、中国银行业监督管理委员会《商业银行授信工作尽职指引》、上海黄金交易所（以下简称“交易所”）有关交易规则等法律法规、管理办法和我行相关业务管理规定，制定本办法。 第二条本办法所称实物黄金租赁业务是指我行向符合规 定条件的法人客户（以下简称“承租人”）租出黄金，并按照合同约定收取租赁费用，到期承租人归还等额黄金的业务。 第三条本办法所称实物黄金是指可在上海黄金交易所挂 牌交易并能交割的标准黄金金条或金锭。 第二章基本定义 第四条本办法所称的实物黄金租赁业务是指由银行向法人客户租出自有货权的黄金，到期日收回相同重量相同成色黄金的租赁业务；企业法人按约定的日期向银行支付相应的租赁费用。 第五条本办法所称的实物黄金交付指的是银行和企业法 人通过上海黄金交易所的租赁平台完成货权转移。

第六条企业法人用于归还租赁的标的必须是符合上海黄金交易所的规定且能在交易所交易的标准金条或金锭。 第七条银行工作日指法定工作日；交易日指上海黄金交易所交易营业日；货物属性指按照上海黄金交易所的规定，黄金分为“买入货权”或“某金库自有库存”的属性。 第八条缴费方式为一次性收取或分期收取。一次性收取方式：租赁费在黄金租赁交付日或黄金租赁归还日一次性全额收取；分期收取方式：租赁费按月度或季度收取。具体收费操作由经办分支行和法人客户协商决定。 第三章部门职责 第九条实物黄金租赁业务由总行统一管理，各相关业务部门分工协作。 （一）金融市场部 1.负责全行租赁所需实物黄金的统一调度、安排和管理，黄金市场风险管理； 2.负责实物黄金租赁业务租赁结算价报价，定期发布黄金租赁基准费率； 3.协同承租人通过上海黄金交易所完成黄金货权转移和询价交易等工作；

银行数据安全管理制度

对于客户来说，银行给客户提供服务的同时，必须要为客户提供可靠的环境以及信息的准确性和安全性。以下是小编为你整理的银行数据安全管理制度，希望能帮到你。 第一章总则 第一条为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高商业银行业务连续性水平，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。 第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。 第三条以下术语适用于本指引： (一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。 (二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护，具备专用场所，为业务运营及管理提供信息科技支撑服务的组织。 (三)本指引所称灾备中心是指商业银行为保障其业务连续性，在生产中心故障、停顿或瘫疾后，能够接替生产中心运行，具备专用场所，进行数据处理和支持重要业务持续运行的组织。 (四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域，一般距离数十公里，可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域，一般距离在数百公里以上，不会同时面临同类区域性灾难风险，如地震、台风和洪水等。 (五)本指引所称重要信息系统是指支撑重要业务，其信息安全和服务质量关系公民、法人和组织的权益，或关系社会秩序、公共利益乃至国-家-安-全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，以及支撑系统运行的机房和网络等基础设施。 第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2015)中的条款通过本指引的引用而成为本指引的条款。 第二章设立与变更 第五条商业银行应于取得金融许可证后两年内，设立生产中心;生产中心设立后两年内，设立灾备中心。 第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员，并具备支持业务不间断服务的能力。 第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行，及省级农村信用联合社应设立异地模式灾备中心，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。 第八条商业银行应就数据中心设立，数据中心服务范围、服务职能和场所变更，以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。 第九条商业银行应在数据中心规划筹建阶段，以及在数据中心正式运营前至少20个工作日，向中国银监会或其派出机构报告。 第十条商业银行变更数据中心场所时应至少提前2个月，其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。 第三章风险管理 第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程，定期开展风险评估工作，对风险进行分级管理，持续监督风险管理状况，及时预警，将

银行信息安全管理办法

XX银行 信息安全管理办法 第一章总则 第一条为加强XX银行（下称“本行”）信息安全管理，防范信息技术风险，保障本行计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等，特制定本办法。 第二条本办法所称信息安全管理，是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理，由分管领导负责。按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组，负责本行信息安全管理工作，决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员， 配合信息安全领导小组开展信息安全管理工作，具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系，及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系，及时跟踪行业趋势，学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员，不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作： （一）组织落实上级信息安全管理规定，制定信息安全管理制度，协调信息安全领导小组成员工作，监督检查信息安全管理工作。 （二）审核信息化建设项目中的安全方案，组织实施信息安全保障项目建设。 （三）定期监督网络和信息系统的安全运行状况，检查运行操作、备份、机房环境与文档等安全管理情况，发现问题，及时通报和预警，并提出整改意见。 （四）统计分析和协调处臵信息安全事件。 （五）定期组织信息安全宣传教育活动，开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作： （一）负责本行信息安全管理体系的落实。（二）负责提出本行信息安全保障需求。（三）

邮储银行：中国邮政储蓄银行实物贵金属业务与黄金定投业务管理办法试行,2014年版

中国邮政储蓄银行实物贵金属业务与黄金定投业务 管理办法 （试行，2014年版）

目录 第一章总则 (1) 第二章分类及定义 (2) 第三章职责分工 (4) 第一节总行各部门职责 (4) 第二节一级分行、二级分行及一级支行各部门职责 (7) 第三节营业网点的职责 (9) 第四章机构准入管理 (9) 第一节内部机构准入与退出 (9) 第二节外部机构准入、合作与退出 (12) 第五章实物产品管理 (13) 第一节产品准入与停售 (13) 第二节产品定价 (14) 第三节原料额度 (15) 第六章实物贵金属业务交易管理 (16) 第一节产品销售 (16) 第二节实物提取 (19) 第三节黄金回购 (20) 第四节其他衍生交易 (22) 第七章实物贵金属业务收入与费用管理 (22)

第八章黄金定投业务管理 (25)

第九章黄金定投业务收入与费用管理 (30) 第十章产品库存管理 (31) 第一节订货 (31) 第二节购入入库 (32) 第三节库存调配 (33) 第四节库存返厂 (34) 第五节异常情况处理 (35) 第十一章库存状态管理 (38) 第一节客户交易引发状态变动 (38) 第二节库存调配与返厂引发的状态变动 (41) 第三节异常处理引发的状态变动 (43) 第十二章平盘交易管理 (45) 第十三章对外费用结算与发票管理 (47) 第十四章辅料管理 (48) 第十五章展销管理 (48) 第十六章宣传营销管理 (49) 第十七章内部风险管理 (53) 第十八章附则 (53)

第一章总则 第一条为促进中国邮政储蓄银行（以下简称“邮储银行”或“我行”）实物贵金属业务与黄金定投业务发展，规范业务经营管理，防范业务风险，根据《中华人民共和国商业银行法》，《中华人民共和国金银管理条例》，中国人民银行、中国银行业监督管理委员会（以下简称“银监会”）和上海黄金交易所的相关规定以及我行相关规章制度，特制定本办法。 第二条本办法所称实物贵金属业务，是指我行向客户销售贵金属实物产品，并提供代保管、提取、转账汇金、组合拆分以及回购等服务的一项业务。黄金定投业务，是指我行根据客户制定的投资计划代客户进行黄金资产投资，并提供主动定投、库存卖出、实物提取、转账汇金等服务的一项中间业务。 第三条各级机构在开展实物贵金属业务与黄金定投业务时，实行统一领导、分级管理、专人负责，并建立岗位责任制，完善风险管理体系。各级机构应充分认识和分析业务经营过程中的各种风险，制定和执行严格的风险管控制度，确保企业与客户合法利益不受损失，维护银行的信誉及形象，确保业务健康发展。 第四条邮储银行黄金买卖业务系统（以下简称“黄金买卖业务系统”）是指利用现有的网络资源和技术优势，实现邮储银行各类贵金属业务的全国范围内信息电子化、网络化处理的计算机应用系统。 第五条本办法适用于邮储银行总行及各级分支机构。