银行业金融机构安全评估评分标准解读(1).ppt

银行业金融机构安全评估评分标准解读,银行业金融机构安全评估标准 为全面、客观地反映银行业金融机构的安全防范情况，量化安全检查工作，确保安全检查的实效性，特制订本标准。本标准共分为九部分，根据项目设定分值，总分100分。对不符合本标准的酌情减分（每个项目的分值扣完为止），对评估中不涉及的评估项目不扣分。具体评估标准如下：,安全评估的内容主要包括：,（一）营业场所安全；（二）业务库安全；（三）自助设备、自助银行安全；（四）运钞安全；（五）消防安全；（六）计算机安全；（七）枪支弹药安全；（八）案件防范；（九）安全保卫基础工作。,一、营业场所安全（15分扣完为止）,检查方法：实地检查营业场所物防技防设施、营业场所周边状况，检查录像回放质量。（一）物防设施（8分扣完为止）1、二层以下窗户未安装金属防护栏或未采取相应防护措施(如安装具有防弹、防爆功能的透明防护屏障和入侵探测装置等)的扣0.5分；2、与外界相通的出入口未安装坚固的金属防护门或防盗安全门的扣0.5分；3、金属防护门锁具不符合标准的扣0.5分；4、场所外有围墙但未安装防止爬越的障碍物或周界报警装置的扣0.5分；5、现金业务区出入口未安装防尾随缓冲式电控联动门或联动门不能正常使用的扣5分；,6、现金出纳柜台未采用砖石或钢筋混凝土结构(因楼面承重等原因经公安机关主管部门批准采用其他建筑方式的除外)，柜台高度低于800mm、宽度小于500mm的扣3分；7、现金出纳柜台上方未安装透明防护板的扣5分；8、现金出纳柜台上方安装的透明防护板无检测合格报告、安装形式不符合标准或长、宽、高、面积及其上部封顶不符合标准的扣2分；9、现金业务柜台的台面设置或收银槽长、宽、高不符合要求的扣0.5分；10、营业间内（场所）未按要求建卫生设施的扣0.5分；11、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分；12、未配备自卫器材、大厅内未配备保安的扣0.5分（0.5分）。,（二）技防设施（7分扣完为止）,1、监控设备（1）营业场所门前区域及运钞交接区、与外界相通的出入口未安装视频监控装置的扣1分；现：营业场所门前区域及运钞交接区、与外界相通的出入口未安装视频监控装置、未实现明暗结合的扣1分；（2）营业场所现金业务区未安装监控装置的扣3分；现：营业场所现金业务区未安装监控装置的扣3分；（3）营业场所非现金业务区未安装监控装置，不能实时监视营业室内人员活动情况的扣1分；现：营业场所非现金业务区未安装监控装置，不能实时监视营业室内人员活动情况的扣1分；,（4）营业场所现金业务区视频监控系统不能实时监视、记录现金支付交易全过程，回放图像不能清晰显示柜员操作和客户脸部特征的扣2分；现：营业场所现金业务区视频监控系统不能实时监视、记录现金支付交易全过程，回放图像不能清晰显示柜员操作和客户脸部特征的扣2分；（5）营业场所出入口视频监控系统的回放图像不能清晰分辨出入大门人员体貌特征的扣1分；现：营业场所出入口视频监控系统的回放图像不能清晰分辨出入大门人员体貌特征的扣1分；（6）录像资料保存不到30天的扣2分。,2、报警及其他技防设施（1）具备与公安110报警服务台报警联网条件尚未安装与公安机关110联网的紧急报警装置的扣3分；（2）现金业务区未安装2路以上（含2路）独立防区的紧急报警装置的扣2分；（3）一级风险营业场所现金业务柜台未安装连续记录的声音复核装置的扣0.5分；（4）营业场所与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分；（5）营业场所的入侵报警装置不具备与照明、视频安防监控及声音复核设备联动功能的扣0.5分；（6）营业场所入侵报警设施不能准确记录报警时间、位置等信息，不具有查询、打印功能的扣0.5分。,二、业务库安全（10分扣完为止）,检查方法：实地检查业务库物防技防设施建设情况，检查监控录像回放质量，规章制度、预案、出入登记等有关资料。(一)实体防范（4分扣完为止）1、库区照明系统总闸装置没有保护措施或未置于有效监控范围的扣0.5分；2、库区内的载货电梯与楼梯未建于库门之外的扣1分；3、出入库房门的通道未单一设置的扣1分；4、库房结构墙体未达到相应级别建筑标准的扣3分；5、金库门或库门锁具不符合标准的扣2分；6、三类以上库房通往金库门的唯一通道未设置防控隔离门，或防控隔离门的防护等级不符合要求的扣1分。,(二)技术防范（5分扣完为止）1、入侵报警系统不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣1分；现：入侵报警系统不能准确探测报警区域内门、窗、通道等重点部位入侵事件，库房内和报警监控联网中心(本地守库室)未安装两套相互制约的防盗报警控制器，并分别由业务库管库人员和报警监控联网中心(本地守库室)值班人员进行布防和撤防的扣1分；2、库房内未安装2种以上探测原理入侵探测器的扣0.5分；现：库区主要通道及地下回廊、业务库房出入口未安装入侵报警探测器，库房内未安装2种以上探测原理入侵探测器的扣0.5分；3、库区门外未安装声光报警装置，周界防入侵报警装置没有连续的警戒线，存在盲区的扣0.5分；4、报警控制主机和线路裸露，不具有防破坏报警功能的扣0.5分；5、未采用2种以上向外报警传输方式的扣0.5分；6、报警装置无备用电源，不能保证在市电断电后系统供电时间8h的扣0.5分；,7、报警系统布防、撤防、报警、故障等信息的存储时间不足30天的扣1分；8、库房内视频安防监控系统回放图像不能清晰显示人员在库内活动的全过程和库内所有存放物品的扣1分；9、库区内主要通道视频安防监控系统未实行明暗结合，库房外的回放图像不能清晰显示出入库人员活动情况及面部特征的扣0.5分；10、启动紧急报警装置时未同时启动现场声、光报警装置的扣0.5分；现：库房内、清分整点场地、守库室（报警监控联网中心）未安装紧急报警装置、启动紧急报警装置时未同时启动现场声、光报警装置的扣0.5分；11、守库室（报警监控联网中心）的回放图像不能清晰显示守库人员活动情况的扣0.5分；12、清分整点场地未在每个清分台安装摄像机进行独立监控和录像，或回放图像不能清晰显示交接、清点、打捆等操作全过程的扣1分；,13、装卸区及出入库交接场地的回放图像不能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程的扣1分；14、视频监控资料保存时间少于30天的扣0.5分；15、实行远程监控的业务库房隔离门出入口控制装置不具有接受远程控制和实时授权功能的扣2分；16、声音资料保存时间少于30天的扣0.5分；现：库房内、清分整点场地、守库室（报警监控联网中心）未安装声音复核/对讲装置、声音资料保存时间少于30天的扣0.5分；17、实行异地值守的业务库不具备全方位防护，未将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心，不能实施远程管理、控制的扣2分；18、业务库报警监控联网中心功能不齐备的扣0.5分。现：业务库报警监控联网中心功能不齐备，触发入侵报警和启动紧急报警装置时，报警监控联网中心（本地守库室）监控显示屏不能同时弹出报警现场画面，显示具体的报警区域和部位的扣0.5分；19.库区与外界相通的出入口、守库室（报警监控联网中心）未安装识读装置和可视/对讲装置、防控隔离门未安装识读装置的扣1分。,(三)本地守库室（报警联网中心）防范(1分扣完为止)1、本地守库室（报警联网中心）未按要求设置卫生设施、给排风设备或温控设施的扣0.5分；2、守库室外未安装照明灯或未配备应急照明设备和自卫器材的扣0.5分；3、守库室未配备对外联络的通讯设备或未安装紧急报警按钮的扣1分。现：本地守库室（报警监控联网中心）的窗户未安装金属防护栏或防弹复合玻璃，并且外窗口下沿离地面低于1.8米；或本地守库室临街墙体设置窗户；或守库室未配备对外联络的通讯设备的扣1分。,三、自助设备、自助银行安全（15分扣完为止）,检查方法：实地检查自助设备、自助银行物防技防设施建设情况，检查监控录像回放质量等。（一）自助设备安全（6分扣完为止）1、未安装报警装置（在行大堂式除外）或不能对撬盗和破坏事件进行探测报警的扣0.5分；现：未安装报警装置或不能对撬盗和破坏事件进行探测报警、设置在公共复杂场所的自助设备未实现报警联动、联网的扣0.5分；2、视频监控装置不能对交易时客户的正面图像、进/出钞和现金装填过程的图像进行实时录像的，每存在一项扣0.5分；3、回放图像不能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况的，每存在一项扣0.5分；现：回放图像不能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况的，每存在一项扣0.5分；,4、未加装具有防窥视功能装置或未设置相对独立的用户操作区域的扣0.5分；现：未加装具有防窥视功能装置或未设置相对独立的用户操作区域，现金装填未在封闭的环境中进行的扣0.5分；5、未通过电子显示屏显示必要的安全提示和24小时服务电话的扣2分；6、未对在行大堂式自助设备使用环境进行监视和记录的扣0.5分；7、自助设备视频监控系统不具有远程联网功能的扣1分。,（二）自助银行安全（9分扣完为止）1、独立的装填现金区未安装入侵报警探测装置，并实现有线和无线2种以上向外报警传输方式，不具备入侵报警联动功能的扣0.5分；2、未安装视频监控装置对进入自助银行的人员进行监视、记录，回放图像不能清晰显示进出人员体貌特征的扣0.5分；现：自助银行门前及运钞停放区域未安装视频监控装置、未对进入自助银行的人员进行监视、记录、未实现明暗结合，回放图像不能清晰显示进出人员体貌特征的扣0.5分；3、独立的现金装填区未安装出入口控制设备，不能对装填现金区出入口实施控制的扣0.5分；4、未安装紧急求助按钮或具有自动拨号功能的求助电话的扣0.5分；5、客户操作间出入口未安装进入（语音）提示装置，不能实现报警、图像、对讲广播等信息的远程传输和监控功能的扣2分。（1分）6、未组织或参与区域治安巡防的扣5.5分。,四、运钞安全（10分扣完为止）,检查方法：检查银行自行押运的运钞车车况、押运人员执行任务的规范操作情况，制度、预案、登记记录等有关资料。1、银行业金融机构使用非专用运钞车运钞或非双人以上武装押运的扣5分；2、未制定押运途中突发事件处置预案的扣0.5分；3、押运员不熟悉突发事件处置预案、责任分工不明确的扣0.5分；4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分；5、运钞交接登记手续不齐全的扣1分；,6、押运员不穿防弹衣、不戴头盔的扣1分；7、押运员站位不能全方位警戒的扣1分；8、跨省、市长途运钞或大宗款项(单次运钞1000万元以上)押运没有护卫车的扣2分；9、运钞车交接款停靠位置不合理的扣0.5分；10、运钞停靠及交接款过程不能够全程录像的扣3分；11、运钞车内无通讯、报警、消防设备的扣1分；12、押运过程中司机下车或车辆熄火的扣1分。,五、消防安全（10分扣完为止）,检查方法：实地检查消防设施，查看相关资料，询问有关人员。1、没有建立领导负责的逐级防火责任制的扣0.5分；2、没有明确逐级防火负责人职责、没有明确岗位防火责任人的扣1分；3、没有为本单位的消防安全提供必要的经费和组织保障的扣1分；4、职工不知道岗位责任区和岗位消防安全职责的扣0.5分；5、没有设立专职或兼职的防火安全人员或消防安全重点单位没有确定消防安全管理人的扣1分；6、没有建立群众性的志愿消防队的扣1分；,7、没有建立健全各项消防安全制度的扣0.5分；8、未按照国家有关消防法律法规及消防技术标准设置消防设施的扣1分；9、不能保证消防设施、灭火器材完好有效的扣1分；10、不能保证消防疏散通道畅通的扣1分；11、没有消防安全检查、巡查、消防安全教育培训等消防记录的扣1分；12、对火灾隐患不能及时发现或发现后未及时消除的扣1分；13、一年内组织开展消防安全宣传教育和培训少于2次的扣0.5分；14、未制定灭火和应急疏散预案并定期组织演练的扣1分；15、消防安全重点单位未建立健全消防档案的扣1分；16、没有对建筑消防设施进行定期的消防检测，取得相应的合格检测报告的扣1分。,六、计算机安全（10分扣完为止）,检查方法：实地查看相关设施、设备和记录，询问有关人员。（一）营业场所计算机安全（4分扣完为止）1、网络、存储设备未存放于营业场所现金区内密闭机柜或独立设置的网络设备间的扣0.5分；2、网络、存储设备独立设置计算机房（室）但未安装防盗安全门的扣0.5分；3、二级以上风险营业场所的计算机室未安装防盗安全门和与110报警服务台相连的紧急报警装置及入侵报警装置，不能准确探测报警区域内门、窗、通道等重点部位的入侵事件的扣0.5分。,（二）数据交换中心和数据处理中心安全（6分扣完为止）1、数据交换或处理中心计算机机房（室）在建筑物内没有设置为独立区域的扣0.5分；2、独立设置的计算机中心未进行封闭式管理或设置周界报警探测装置的扣0.5分；3、没有专人值守、记录出入人员情况的扣0.5分；4、防水、防盗、监控、报警等设施不健全的扣0.5分；5、无备用电源或备用电源处于不良备用状态的扣0.5分；6、没有设立专职或兼职的计算机信息系统安全管理人员的扣1分；,7、机房工作人员不熟悉灭火、防水等有关操作的扣0.5分；8、没有专门的设备档案备查资料的扣0.5分；9、不能及时更换计算机的口令或密钥的扣1分；10、无防雷接地等必要防护的扣0.5分；11、无机房专用灭火设施的扣2分；12、县级金融机构没有成立计算机信息系统安全保护领导小组或未制定计算机信息系统突发事件处置预案的扣1分。,七、枪支弹药安全（10分扣完为止）,检查方法：实地检查枪支弹药保管使用情况，听取有关人员汇报。1、未明确枪支管理责任，未指定专人负责的扣1分；2、二级以上风险营业场所枪弹库出入口未安装防盗安全门、与110报警服务台相连的紧急报警装置和入侵报警装置的，扣0.5分；3、没有专用枪库或枪柜存放保管枪支弹药的扣1分；4、枪支、弹药没有分开存放或实行双人双锁的扣1分；5、未建立完善的持枪人员管理责任制度、枪支弹药保管领用制度和枪支安全责任制度或不严格执行的扣1分；6、执行守押任务完毕后，未及时交还枪支弹药的扣1分；7、持枪人员未配发持枪证件的扣2分；8、持枪人员未定期接受培训的扣0.5分；9、携带枪支时未携带持枪证件的扣1分；10、非执行守押任务而携带枪支弹药的扣5分。,八、案件防范（10分扣完为止）,检查方法：听取汇报，查看相关资料。1、一年内对员工进行法律法规教育以及业务规范学习少于2次的扣0.5分；2、二年内有内部人员违法犯罪，且违法犯罪行为与其职务有直接联系的扣1分；3、二年内发生盗抢既遂案件且案件的发生与银行内部管理不严或员工违规操作有直接关系的扣2分；4、二年内发生重特大盗抢既遂案件且案件的发生与银行内部管理不严或员工违规操作有直接关系，或案件造成员工重伤或死亡的扣5分；5、二年内发生因渎职或违规操作等引发既遂诈骗案件的扣2分；,6、未执行身份证联网核查制度或无相关真伪识别装置的扣0.5分；7、无防范案件预案或员工对涉及本岗位的防范案件预案不熟悉的扣1分；8、未严格执行相关案件报告制度规定的扣2分；9、未及时向员工开展案例警示教育的扣0.5分；10、不严格执行有关业务操作安全的各项规章制度、各项业务操作程序不规范的扣1分。,九、安全保卫基础工作（10分扣完为止）,检查方法：听取汇报，调阅资料，询问有关人员。1、单位负责人未定期召开会议研究安全保卫工作，查找安全防范工作隐患并研究解决问题，或保卫工作没有领导班子成员分管的扣2分；2、县级以上银行业金融机构未设立专（兼）职保卫机构的扣5分；3、银行营业场所未配置专（兼）职保卫人员的扣1分；4、安全防范设施建设资金存在重大缺口且年度内未得到解决的扣3分；5、未建立保卫工作考核、评比和奖惩机制的扣2分；,6、未开展安全检查、考核、评比工作,奖罚不分明的扣1分；7、对公安机关、银监部门和上级单位安全检查中发现的问题未及时整改的扣2分；8、各类安全防范规章制度不健全的扣1分；9、各类处置突发事件预案不健全的扣1分；10、未按时签订各级治安保卫责任书的扣0.5分；11、营业场所无日常安全检查记录的扣0.5分；12、业务库门钥匙或密码不执行单线交接、分别保管的扣1分；13、一年内没有组织防抢劫演练的扣0.5分；14、员工不能熟练操作本岗位所需掌握的自卫器材和消防器材扣的0.5分；15、员工不了解安全防范制度的扣0.5分；16、员工不熟悉本岗位应急预案及处置方法的扣0.5分。,第八条单位制定的内部治安保卫制度应当包括下列内容：,（一）门卫、值班、巡查制度；（二）工作、生产、经营、教学、科研等场所的安全管理制度；（三）现金、票据、印鉴、有价证券等重要物品使用、保管、储存、运输的安全管理制度；（四）单位内部的消防、交通安全管理制度；（五）治安防范教育培训制度；（六）单位内部发生治安案件、涉嫌刑事犯罪案件的报告制度；（七）治安保卫工作检查、考核及奖惩制度；（八）存放有爆炸性、易燃性、放射性、毒害性、传染性、腐蚀性等危险物品和传染性菌种、毒种以及武器弹药的单位，还应当有相应的安全管理制度；（九）其他有关的治安保卫制度。,谢 谢 大 家!,