湖南省常德市人民政府


关于印发《“中国常德”政府门户网站建设管理暂行规定》的通知


常政办函〔2004〕32号

各区县(市)人民政府，德山开发区、柳叶湖旅游度假区、西湖管理区、西洞庭管理区管委会，市直各单位：

　　现将《“中国常德”政府门户网站建设管理暂行规定》印发给你们，请认真遵照执行。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　二OO四年四月十四日

　

“中国常德”政府门户网站建设管理暂行规定

　　第一条　为加强对“中国常德”政府门户网站(以下简称门户网站)的建设与管理，确保其高效安全运行，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、国务院《互联网信息服务管理办法》等有关精神，结合本市实际，制定本规定。

　　第二条　本规定所称门户网站由主网站和本市行政区域内副处级以上行政事业单位网站(以下简称子网站)组成。具体包括：市委、市政府的工作部门、管理机构、议事协调机构、直属事业单位、部门管理事业单位、派出机构和其他事业单位网站；市人大、市政协、市中级法院、市检察院机关和各人民团体机关网站；各区县（市）人民政府网站和部、省属驻常行政事业单位网站。

　　第三条　市信息化领导小组统一领导门户网站的建设和管理。市人民政府信息化工作办公室（以下简称市信息化办）负责具体组织实施，负责门户主网站日常工作，为各单位提供网络技术支持和设备运行维护服务。
　　
　　门户网站子网站在统一规范的前提下，由各单位自行建设，自行维护，并接受市信息化办的业务指导和监督。

　　第四条　各单位子网站建设要按照以下要求进行规范：

　　（一）统一域名　根据《中国互联网络域名注册暂行管理办法》的相关规定，门户网站的域名管理应遵循以下规范:主网站的域名为changde.gov.cn,代表常德市国家行政机关;各单位子网站的域名由市信息化办分配为：□□□.changde.gov.cn,其中□□□为各单位汉语拼音名称或英文名称字头的组合；各单位子网站也可以向中国互联网络信息中心及其代理机构申请，格式为：www.cd□□□.gov.cn的域名，其中□□□为各单位汉语拼音名称或英文名称字头的组合；各单位子网站向域名注册机构申请注册中文域名，申请格式必须为单位的全称、简称或网站名称。

　　（二）统一备案　所有子网站在开通运行之日起三十日内，各单位必须携带有关资料到市公安局公共信息网络安全监察科办理网站备案手续。不按规定办理备案手续的，由公安机关依照《计算机信息网络国际联网安全保护管理办法》予以处罚。

　　（三）统一标识　各单位子网站网页设计应庄重、典雅、大方、美观，总体风格应与主网站保持一致，首页左上角一律放置主网站的统一标识。

　　（四）统一信息发布系统　各单位子网站必须使用主网站开发的信息发布系统。单位已建立的网站，也应调整为主网站开发的信息发布系统。

　　（五）统一基本栏目　各单位子网站设置栏目必须包括以下内容:

　　1、单位情况。包括单位全称、详细地址、邮政编码、公开电话(监督电话)、主要职能、领导班子（包括班子成员姓名、免冠照片、现任职务、分管工作范围、办公电话、公务电子信箱等）、内设科室（包括科室职责，工作人员姓名、职务或职位，办公电话，公务电子信箱等）。

　　2、政策法规。包括各单位制发的规范性文件及其相关的政策、法规、规章。

　　3、办事指南。包括办事项目名称、办事程序、申报材料、办理依据、办理时限、收费标准、承办科室、联系电话等。

　　4、工作动态。

　　（六）统一计数器　各单位子网站必须统一使用主网站开发的“网站流量分析系统”，主网站将对各子网站流量情况进行24小时监控和分析。

　　（七）统一公务邮箱　各单位及其公务人员履行公务时必须统一使用主网站配发的公务电子邮箱，不得自行建立邮件系统。

　　（八）统一数据平台　各单位子网站必须共用主网站开发的“网站数据库系统”和“信息检索系统”，实现数据和信息共享。

　　第五条　各单位子网站建设要充分依托主网站网络资源，目前尚未建立网站的部门和单位，不再建立独立站点，只在主网站上建立虚拟网站。

　　已建有独立网站的单位，应按照建设子网站的要求和规范进行相应的调整。

　　第六条　门户网站必须建立通畅的信息采集、维护机制。主网站和各单位子网站，应做好相关信息内容的加载和更新维护工作。

　　（一）静态信息，包括单位情况、政策法规、办事指南、政务信息等，由市信息化办提供静态信息内容的后台维护；各单位应定期（至少每月1次）对所负责的静态信息内容进行检查，对发生变更的内容及时修正更新。市信息化办定期（至少每月1次）对网上静态页面进行检查，对不能及时更新静态信息的相关单位提出整改意见。

　　（二）动态信息，包括各单位及新闻媒体在主网站和子网站上发布的各类政务信息及行业信息等。各单位动态信息内容的采编必须明确专人负责，并通过电子信箱或FTP上传到主网站。

　　新闻类动态信息内容的采编及录入工作由常德日报社、市广电局负责配合。市广电局应协助主网站做好视频信息的组织、加载工作。

　　行政审批类、劳动力市场类、人才市场类、气象类、空气质量类的动态信息内容采编工作，分别由市政务服务中心、市劳动和社会保障局、市人事局、市气象局、市环境保护局负责上传。

　　规范性文件的信息采编工作，由各单位指定专人负责，及时上传。

　　各单位主办各类政务活动(信息发布会、通报会、大型活动等)，应主动与市信息化办联系，在主网站上做好宣传，并可视情况通知市信息化办派员采编；适合网上直播的，可与市信息化办联系，在主网站进行网上直播。

　　第七条 门户网站实行信息发布审核制度。

　　市信息化办负责为主网站和子网站建立信息采集、信息编校和信息审核工作流程，各单位按照市信息化办制定的信息审核流程和分配的不同权限，自行加载、维护本单位上报的信息。

　　主网站和子网站均应严格执行国家有关计算机网络运行安全、保密规定，发布的信息应安全保密、准确无误，并自觉接受有关职能部门的信息保密安全检查。

　　第八条　各单位及其公务人员在履行公务时必须使用市信息化办统一开设的公务电子邮箱。其命名格式为:用户名@changde.gov.cn，信箱登陆密码由各单位自行确定。

　　各单位应明确专人负责本单位内设机构和工作人员的公务电子邮箱申请、发放、注销、更改、公布等，及时收发、处理本单位各类电子邮件,每天至少收阅公务电子邮箱邮件两次并通过适当途径（如子网站、名片、通讯录）向社会公布公务电子邮箱和个人公务电子邮箱地址。

　　主网站应当维护用户的隐私权。除法律、法规另有规定外，市信息化办系统管理人员和邮箱管理员不得对外透露用户的任何个人资料，不得私开用户邮箱。

　　第九条　各单位应通过主网站互动栏目的应用，建立反应快捷的“接收—处理—反馈”工作机制。

　　各单位对主网站“市民留言”中涉及有关单位工作的帖子，应认真研究，并以适当方式给予回应；对网上反映强烈的热点问题，有关部门要主动与市信息化办联系，针对相关主题做好必要的宣传解释和沟通引导工作。

　　“市长信箱”的电子邮件，由市政府办公室、市信访局、市信息化办协调相关单位根据市政府领导意见进行处理。

　　各单位应充分利用“市民邮箱”发送各类政策信息、公告及与业务有关的政务信息,为广大市民和企业提供便捷的服务。要积极开展网上民意调查、意见征集、网上听证等，推进行政决策的民主化、科学化。

　　第十条 各单位子网站的运行维护应当遵循以下规定:

　　(一)采用虚拟主机方式的，网站安全运行及网络管理统一由市信息化办负责，各单位只负责信息的整理、编辑及上传和发布工作。

　　(二)采用主机托管方式的，网站网络管理由市信息化办负责，服务器的设置及应用由各单位负责。

　　(三)采用本地管理方式的，各单位应当设置子网站管理人员，负责本单位子网站的安全运行。

　　市信息化办应经常监测各单位子网站，发现问题要及时通知相关单位。

　　第十一条　各单位必须建立健全网络安全组织领导机构和各项管理制度，对信息网络系统的各个层面采取相应的安全措施，确保网站安全。市信息化办应制定完善的应急措施，出现突发情况，应急系统要确保所有数据不丢失，网站能够在短时间内恢复正常。

　　第十二条　严禁涉密信息、有害信息上网。如有违反，按照“谁上网谁负责”的原则，由有关部门依法追究相关单位负责人和当事人的责任。

　　第十三条　市信息化办负责制定门户网站建设管理考核办法，期对子网站的建设情况、信息维护、信息审核、信箱管理、互动管理、运行维护、网站安全、信息保密等方面的工作进行检查。

　　第十四条　本规定自发布之日起实施。



中国银行业监督管理委员会


中国银监会关于印发《商业银行操作风险管理指引》的通知



各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：

为加强商业银行的操作风险管理，推动商业银行进一步完善公司治理结构，提升风险管理能力，银监会制定了《商业银行操作风险管理指引》，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。


二○○七年五月十四日





商业银行操作风险管理指引



第一章　总　则



第一条　为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条　在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条　本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条　中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。



第二章　操作风险管理



第五条　商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：

（一）董事会的监督控制；

（二）高级管理层的职责；

（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；

（五）计提操作风险所需资本的规定。

第六条　商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：

（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；

（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；

（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；

（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；

（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；

（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第七条　商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

（一）在操作风险的日常管理方面，对董事会负最终责任；

（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；

（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；

（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；

（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

第八条　商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立，确保全行范围内操作风险管理的一致性和有效性。主要职责包括：

（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批；

（二）协助其他部门识别、评估、监测、控制及缓释操作风险；

（三）建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序；

（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理；

（五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；　

（六）定期检查并分析业务部门和其他部门操作风险的管理情况；

（七）定期向高级管理层提交操作风险报告；

（八）确保操作风险制度和措施得到遵守。

第九条　商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括：

（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；

（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施；

（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；

（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。

第十条　商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。

第十一条　商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。

第十二条　商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括：

（一）操作风险的定义；

（二）适当的操作风险管理组织架构、权限和责任；

（三）操作风险的识别、评估、监测和控制/缓释程序；

（四）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；

（五）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。

第十三条　商业银行应当选择适当的方法对操作风险进行管理。

具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。

第十四条　业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理。

第十五条　商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。

第十六条　重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。

第十七条　商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：

（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；

（二）密切监测遵守指定风险限额或权限的情况；

（三）对接触和使用银行资产的记录进行安全监控；

（四）员工具有与其从事业务相适应的业务能力并接受相关培训；

（五）识别与合理预期收益不符及存在隐患的业务或产品；

（六）定期对交易和账户进行复核和对账；

（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度；

（八）重要岗位或敏感环节员工八小时内外行为规范；

（九）建立基层员工署名揭发违法违规问题的激励和保护制度；

（十）查案、破案与处分适时、到位的双重考核制度；

（十一）案件查处和相应的信息披露制度；

（十二）对基层操作风险管控奖惩兼顾的激励约束机制。

第十八条　为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报告的有关内容。

第十九条　商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。

第二十条　商业银行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。

第二十一条　商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。

购买保险等方式缓释操作风险的商业银行，应当制定相关的书面政策和程序。

第二十二条　商业银行应当按照银监会关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。



第三章　操作风险监管



第二十三条　商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的，还应提交外部审计报告。

第二十四条　商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：

（一）抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件；

（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；

（三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；

（四）高管人员严重违规；

（五）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；

（六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件；

（七）银监会规定其他需要报告的重大事件。

第二十五条　银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括：

（一）商业银行操作风险管理程序的有效性；

（二）商业银行监测和报告操作风险的方法，包括关键操作风险指标和操作风险损失数据；

（三）商业银行及时有效处理操作风险事件和薄弱环节的措施；

（四）商业银行操作风险管理程序中的内控、检查和内审程序；

（五）商业银行灾难恢复和业务连续方案的质量和全面性；

（六）计提的抵御操作风险所需资本的充足水平；

（七）操作风险管理的其他情况。

第二十六条　对于银监会在监管中发现的有关操作风险管理的问题，商业银行应当在规定的时限内，提交整改方案并采取整改措施。

对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行，银监会将依法采取相关监管措施。



第四章　附则



第二十七条　政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。

第二十八条　未设董事会的银行业金融机构，应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。

第二十九条　在中华人民共和国境内设立的外国银行分行，应当遵循其总行制定的操作风险管理政策和程序，按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管；其总行未制定操作风险管理政策和程序的，按照本指引的有关要求执行。

第三十条　本指引所涉及的有关名词见附录。

第三十一条　本指引自发布之日起施行。

附录：《商业银行操作风险管理指引》有关名词的说明附录



《商业银行操作风险管理指引》

有关名词的说明



一、操作风险事件

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可参阅《统一资本计量和资本标准的国际协议：修订框架》，即巴塞尔新资本协议的“附录7：损失事件分类详表”）。

二、自我风险评估、关键风险指标

商业银行用于识别、评估操作风险的常用工具。

（一）自我风险评估

自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

（二）关键风险指标

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。

三、法律风险

法律风险包括但不限于下列风险：1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。