第一篇:电子文档管理办法
XX公司
电子文档管理办法
XX/XX0001-XX
1.目的为建立健全文件控制机制,提高工作运作效率,保证电子文件数据的安全性、可靠性、有效性,防止数据丢失,提高效率和降低成本。
2.职责
2.1XX部、XX部负责对此办法的修订及运行监督;
2.2各部门负责本部门文件上报;
2.3XX部负责对上报的文件进行归档。
3.电子文档类型
3.1 需要生成书面形式,并按流程审批后加盖相应公章生效的:
3.1.1管理类:财务报表、会计记账、原始凭证、员工工资福利明细、董事会及经理办公会的会议纪要及决议、红头文件、上行文、质量体系管理文件、各类批示、上级部门要求上报的书面资料;
3.1.2生产类:库房领取料单、验收单、采购订单、产品超差让步单、物资临时需求申请单、产品试装单、产品质量追溯单、供应商评价档案、采购合同及协议、装车计划、入库计划、生产报表、月生产计划预报表、月生产计划调整通知单;
3.1.3技术类:技术图纸、技术文件更改单、技术联系单;
3.1.4销售类:代理商档案、销售合同及协议、各类发车单据;
3.2可不打印,通过计算机网络实施电子版传递的电子文档:各种常项工作产生的电子文档。
4.电子文档的传递
4.1电子文档需要加盖印章或领导签字的正式文件,应转换成电子印鉴的加密格 式,按《电子签章使用管理办法》加盖相关领导电子签章,接收者在验证后打开
浏览使用,保证文件在传递的过程中不被篡改。
4.2技术文档的拷贝需要经过主管领导的审批方可进行传递。
4.3需要公示的管理类文件,公司外主管部门要求提供的,需要经过公司主管领导的审批方可打印发放,电子版用PDF格式在网上公示(例如:质量管理体系文件等),归口部门负责其正确性和有效性。
4.4其余电子文档的传递可使用OA或XX平台进行传递。电子文档的归档
5.1 各部门的常项工作电子文档,统一保存在大共享上并需每周更新一次。
5.2 XX部定期对各部门上报的电子文档进行存储归档。电子文档的更改
6.1各部门的常项工作电子文档由部门自行更改。
6.2管理文件由归口部门按相关审批手续进行更改,并保持文件的正确性和有效性。
编制:审核:批准:
第二篇:电子商务中心管理办法
睢县电子商务中心管理办法(试行)
第一章 总则
第一条 为促进电子商务中心规范建设和运作发展,特制定本办法。
第二条
睢县电子商务中心实行B2B 与B2C双网运行模式,为每个入驻电子商务企业提供专业的网站建设、商品定位、产品摄影、美工策划、网络推广、人才培训、物流支撑、产品展示等综合性服务,力求开辟一条与入驻企业“经营共同管理、利益共同分享”的商业运作模式,打造睢县网购产业集聚区和电子商务创业孵化园,带动睢县特色工业产品和特色农副产品销售。打造一个综合性电子互动服务平台,发挥优秀电商企业示范效应,引领睢县电子商务新趋势,建立健全睢县电子商务政策支撑体系,形成睢县产业政策完善、配套体系健全、公共服务平台完备的电子商务发展环境与电子商务生态产业链。
第二章 组织机构和工作职责
第三条 电子商务中心的运行由睢县商务局负责。第四条 电子商务中心下设管理办公室,负责睢县电子商务中心的日常事务管理。
第五条 电子商务中心管理办公室职责:
1、统筹规划和落实电子商务中心的建设及管理工作;
2、编制电子商务中心的建设及发展规划,制定管理制度和工作思路;
3、负责受理入驻企业提出的申请,组织专家对申请入驻电子商务中心的创业项目进行评审;
4、负责办理电子商务企业入驻电子商务中心的手续;
5、负责对电子商务企业进行创业辅导、业务培训,并提供相关政策咨询服务;
6、负责对电子商务企业进行考核和评价;
7、策划、组织电子商务竞赛与电子商务沙龙活动;
8、负责对电子商务企业经营活动进行监控,防止其出现违规行为;第三章 入驻条件及申请程序
第六条
申请入驻电子商务中心的电子商务企业分为电子商务贸易企业和总部企业、个人创业三类。电子商务贸易企业是在工商行政管理部门注册登记的法人实体企业。总部企业是睢县企业在电子商务中心以本企业生产的产品展示和销售的电子商务企业。个人创业主要包括淘宝、微店、特色服务等个人创业项目。
第七条
贸易项目分为科技类、服务类和商贸类等类型。电子商务中心鼓 励 科技类项目优先入驻,服务类、商贸类项目。其次,对于食品饮食类商贸项目、简单重复的商贸类项目进行严格审批。
第八条 项目入驻时间以一年为单位签订协议,特殊情况可申请延长入驻时间,经电子商务中心批准后给予适当延期。
第九条 申请入驻的电子商务企业应具备以下条件:
1、电子商务企业应具备一定项目启动资金和承担风险的能力;
2、企业必须按时注册,自觉遵守电子商务中心各项规章制度;
3、企业负责人无违纪违法行为,拥有创办企业所必需的营运资金,聘用相对固定的工作人员,有较完善的管理制度。
第十条
入驻程序:
1、项目申请:电子商务企业需提交以下材料至办公室:《睢县电子商务中心入驻申请表》、在睢县注册的营业执照、税务登记证、团队成员的身份证明;
2、项目受理:中心办公室进行项目申请受理,对项目申请材料进行审查;
3、项目评审:对电子商务企业进行评审,确定入驻团队;
4、签署协议:电子商务企业与创业中心办理签署入驻协议书;
5、正式入驻:电子商务企业正式入驻电子商务中心开展业务活动。
第十一条 基地为入驻企业提供以下支持与优惠:
1、免费为入驻企业提供电脑、办公桌椅、网络端口、电源接口等办公条件;
2、对企业办理工商、税务登记和变更、年检及企业代码、银行开户手续提供指导;
3、协助电子商务企业争取国家优惠政策;
4、协助企业解决其他有关事宜。
第四章
电子商务中心管理
第十二条
电子商务中心的场地管理
1、电子商务企业应在协议指定区域内开展项目的运作,不得私自占用公共区域,不得转租或转为其他用途;
2、电子商务企业举办活动需得到相关管理部门审批后方可开展;
3、各电子商务企业负责入驻场所干净整洁;
4、电子商务企业应遵守中心的其它规定。
第十三条 电子商务中心的经营管理
1、遵守国家的有关法律、法规,合法经营;
2、各电子商务企业在电子商务中心的统一管理下,实行自主经营,独立核算,自负盈亏;
3、遵守电子商务中心的各项规章制度,履行协议内容;
4、及时准确地向办公室报送不涉及经营机密的报表和数据,配合办公室完成相关的统计工作;
5、中心针对企业业务开展过程中出现的困难和问题,邀请专家对其进行指导,帮助电子商务企业解决技术难题。
第十四条 电子商务中心的安全管理
1、各电子商务企业必须严格遵守国家关于安全生产管理的有关法律法规;
2、各电子商务企业必须严格中心作息时间,做好日常办公中的用水、用电安全检查和治安防范工作;
3、中心内严禁任何人留宿;
4、由于电子商务企业管理不善,发生安全事故,造成损失的由电子商务企业承担;
5、各电子商务企业成员无论发现任何安全隐患,有义务立即向中心报告;
6、必须遵守电子商务中心属地安全管理的其他规定。
第五章
电子商务企业的退出
第十五条 合同期满退出。入驻中心的电子商务企业与电子商务中心合同期满,到中心办公室办理相关手续,方可退出。
第十六条 自动申请退出。因电子商务企业内部问题,团队负责人向中心提出退出申请,经审核,终止协议,办理相关手续,方可退出。
第十七条
勒令退出。电子商务企业的行为符合下列情形之一的,中心可随时解除协议,勒令电子商务企业退出:
1、违反国家的法律法规,违法开展经营活动的;
2、不服从电子商务中心管理,影响电子商务中心正常秩序的;
3、未经电子商务中心书面同意擅自变更入驻项目、项目负责人、注册公司法定代表人或转让注册公司经营权的;
4、入驻期间,办公场所经常处于空闲或关闭状态,或占用办公场地开展与创业无关业务的;
5、擅自转租、分租、转让、转借、入股或擅自调转使用及与他人共享将场地转租给第三方,或更改使用用途的;
6、隐瞒真实情况,弄虚作假;
7、经电子商务中心决定,认为不适宜在电子商务中心继续创业的;
第六章
附则
第十八条
本办法未尽事宜,严格遵照国家有关规定和学校相关管理规定执行。
第十九条 本办法自发布之日起执行,由电子商务中心负责解释。
二0一五年七月
第三篇:电子档案管理办法
邑等档案室实行电子化管理实施方案
数字档案室
指以电子档案为对象,以电子计算机等数字设备为手段,基于网络实现档案收集、整理、保管、保护、共享利用的档案管理模式。文档一体化原则
各单位应坚持文档一体化原则,规划建设本单位的数字档案室,实现办公信息的顺畅交流。
统筹规划原则
数字档案室是单位信息化建设的基础内容,是办公自动化的重要构成。各单位应把数字档案室纳入单位信息化建设总体格局之中,与办公自动化融为一体,统筹规划建设。
确保安全原则
各位教师应健全各种设施,加强管理,确保档案数据的安全。
网络建设
1档案数据网建设
档案室应配备能够满足运行需要的计算机设备,采用高性能的符合保密要求的网络设备和材料,建设独立的档案数据网,进行档案数据整理加工和存储管理。档案数据网为保密网,应依据国家有关涉密信息系统分级管理规定确定等级,明确安全域,按照BMB17的技术要求进行建设。应与单位办公网和业务网实现物理隔离,禁止接入因特网。2接入单位办公网和业务网
档案室应配备专门的计算机与单位办公网、业务网连接,进行文件收集归档和档案信息查询利用。单位办公网与当地政务网互联、业务网系统内互联的,应采取相应措施,确保档案数据安全。3数据交换
数据网与办公网、业务网的数据交换采用移动硬盘等介质实现。
软件系统建设
1应选择技术成熟、前瞻性好、后期维护有保障的操作系统和数据库管理系统,构建档案室基础管理平台。选择适宜的操作系统。采用与硬件选型相匹配的主流操作系统。选择适宜的数据库管理系统。目录数据推荐采用关系型数据库存储管理,其他数据可根据需要选用相应的数据库存储管理。应根据数字档案室设计要求开发电子文件归档管理系统、数字档案室管理系统、档案进馆和报送管理系统、档案查询利用系统等,构建符合本单位实际、功能齐全、运行稳定、数据安全的档案管理应用平台。5 电子文件归档管理系统
是单位办公自动化系统的组成部分,应按照GB/T 18894和有关电子文件归档管理的规定设计开发,逐步实现电子文件实时归档,网上移交。主要包括归档鉴定、整理编目、数据加工、数据报送等功能。归档管理过程中应保证电子文件元数据和背景信息的完整性。6 数字档案室管理系统
应建立以数字档案信息收集、管理和利用为核心,涵盖整个档案室业务工作的管理系统。主要应包括电子档案接收、档案资料著录、整理加工、检索利用、档案编研、档案鉴定、数据统计、库房管理等功能。7 档案进馆和报送管理系统
按照网络环境下馆室一体化业务建设的模式,按照国家规定的档案数据及其目录数据格式要求,整理应进馆的档案、资料及现行文件,形成报送数据,通过网络或载体移交等方式向同级国家综合档案馆移交报送。8 档案查询利用系统
在单位办公网上提供非涉密档案信息资源的在线查询利用。电子文件归档管理系统和档案查询利用系统是单位办公自动化系统的子系统,应与办公自动化系统实现无缝连接。数字档案室一般应基于中间件技术,将业务规则逻辑与后台数据存储处理和前台展现程序进行分离,构架数据库服务器处理数据,应用服务器处理具体业务逻辑,客户端负责和用户交互的三层体系开发应用平台。
数据库建设
1数据库种类
档案室应建立面向全部室藏档案的档案资料目录数据库和电子档案数据库,集中存储管理数字档案数据信息。2 档案资料目录数据库
室藏档案应按照DA/T18和DB37/T53的规定设计著录项目,建立档案案卷级、文件级目录数据库。
室藏资料应按照GB3792.1和GB3792.2的规定设计著录项目,建立资料目录数据库。3 电子档案数据库
根据GB/T18894和国家及省制发的电子文件管理规定组织建立电子档案数据库。档案数据量大、种类丰富的单位可以区分类型建立数据库,分别存储文本型、图像型、图形型、音频型、视频型等电子档案数据。电子档案数据应与其目录数据进行有效挂接。4 数据采集和加工 档案资料目录数据的采集
按照DA/T18和DB37/T536的规定采集档案目录数据。按照GB3792.1和GB3792.2的规定采集图书资料目录数据。5 电子档案数据的采集 6 电子文件收集归档
单位应按照国家及省有关电子文件归档管理的规定,建立健全电子文件归档管理体制和责任体系,采取相应的技术手段和管理措施,逐步实现电子文件形成、处理、积累、归档的一体化管理,确保各种类型电子文件完整归档。
归档文本型电子文件推荐采用XML格式,可以收集PDF、RTF、TXT格式文档;图像型电子文件推荐采用TIFF或JPEG格式;音频型电子文件推荐采用MP3或WAV格式;视频型电子文件推荐采用MPEG2或AVI格式。7 档案数字化加工
档案室应有计划地采用成熟的数字化技术对室藏非电子档案进行数字化加工。纸质档案按照DA/T31的规定进行数字化加工。
照片档案采用扫描方式进行数字化时,彩色照片宜采用“RGB”模式,黑白照片宜采用“灰度”模式;扫描仪光学分辨率应不低于600dpi;扫描后的照片应保存为TIFF格式,采用LZW格式压缩;扫描图像缩放比应为100%。
录音带数字化时应选用44.1kHz,16bit来进行立体声采样。数字化后存储格式应为WAV或MP3。
录像带数字化时数据传输率应不低于4Mb/s,采用MPEG2压缩存储标准。
数据管理与维护 应指定专人负责档案数据的维护与管理。2 数据入库
电子档案及其目录数据应进行齐全性、准确性、完整性、安全性、有效性鉴定,确认达到相应技术要求后,经档案部门负责人签字同意后,才能入库保管。3 数据修改
入库后的档案数据一般不能修改。入库数据确有错误,应形成书面报告,按相关制度的程序规定批准后方能修改。.4数据备份
档案及目录数据至少应制作三套备份,脱机分开保管,一套异地保存。并定期进行更新备份。有条件的单位,宜采用双机热备加磁盘阵列柜存储管理。5数据删除
入库数据不能随意删除。经价值鉴定确无保存价值的档案数据,按相关制度的程序规定审批同意后,按要求删除数据。删除数据应形成纸质记录存档。
查询利用 单位办公自动化系统应设置非涉密档案在线查询利用的功能链接。档案室应利用本单位办公网实现非涉密档案在线查询利用;利用电子邮件或其他通讯方式实现非在线查询利用。3 涉密档案不能上网利用。应建立完善的网上查询利用记录,对档案查询利用进行全程监督。编制提供本单位基础数字、重要工作和重大事件等信息资料,通过办公网络提供档案信息服务。
安全管理
1物理安全
档案室应配备专用的电子文件柜,规范存放归档电子文件;采用温湿度自动控制系统,使库房温度保持在17—20℃之间,相对湿度保持在35%—45%之间;设置门控系统、监控报警系统,配备磁带备份系统、光盘刻录系统、断电保护UPS系统等外围辅助设备,健全环境安全和介质安全等功能,确保网络设备、设施、介质和信息的物理安全。电子档案库房应远离强磁场、强热源,并与有害气体隔离。有条件的单位应建造标准的电子档案库房。2数据安全
档案室应健全系统备份、容灾恢复和电磁兼容等功能,配备防火墙、入侵检测等相应技术设备,建立操作日志,通过身份认证、访问控制、信息加密、信息完整性校验、入侵检测
等技术手段和管理方法确保档案数据得到有效保护,防止因偶然或恶意的原因使网络数据遭到破坏、更改、泄露,杜绝网络系统上的信息丢失、篡改、失泄密、系统破坏等事故发生。3 计算机病毒防治
采用国家有关主管部门审验通过的查毒、杀毒软件,实时对服务器和客户端查毒、杀毒,并健全各种防毒措施。4 网络入侵防护
采用通过国家鉴定的防火墙设备构建网络防护体系,并通过网络入侵检测设备,对网络可疑访问进行记录、跟踪,与防火墙及网络交换机联动,阻止非法访问,保护网络系统和应用系统的安全。5系统漏洞扫描防护
通过系统漏洞扫描系统,主动查找网络中存在的各种漏洞,及时采取相应的补救措施,避免可能引起的破坏。6 身份鉴别
采用各种有效措施对通过网络进行在线移交、信息检索等活动进行身份鉴别,保证用户身份的合法性。7访问控制
通过网络硬件设备和软件组合功能对用户进行操作权的限制,包括功能权限制和数据权限制,主要防范用户的越权访问。8 信息加密
包括传输加密和存储加密。网络设备应支持相应的加密协议。9安全审计
利用数据库、操作系统、安全保密产品和应用软件的审计功能进行安全审计、评估。10 保密管理
应根据《中华人民共和国保守国家秘密法》和国家有关保密规定切实做好保密管理。
制度建设 电子文件归档制度
明确电子文件归档范围、责任、格式、程序、方法、时限和质量要求等。
2档案数字化规程
明确规定本单位各种门类、载体档案进行数字化的具体要求。档案安全保密制度
明确规定电子档案安全管理职责要求和措施方法,网上利用权限的划分标准,以及档案阅读使用范围。档案数据网上查询利用制度
明确规定网上查询利用档案的范围,查询利用的程序方法及安全要求。5 档案数据管理维护制度
明确规定档案数据入库、修改、检测、备份、删除等操作的具体程序和方法。6 电子档案鉴定销毁制度
明确规定电子档案鉴定销毁的基本原则、方法和技术要求。7 档案数据网和信息设备维护使用制度
明确规定档案数据网操作管理要求和程序方法,规定计算机等信息设备维护使用要求。
施工、监理与验收 数字档案室应根据国家有关规定,由具有信息系统工程施工资质的公司进行施工,并聘请具有信息系统工程监理资质的监理公司进行全程监理。档案管理软件系统和数据安全管理,均应通过省档案局专业验收。
邑等档案室实行电子化管理实施方案
邑等完小
第四篇:电子印章管理办法
公司电子印章管理办法
为进一步加强我司协同办公信息化管理,规范电子印章在电子公文及其他材料中的使用和管理,保证文件资料传输的安全、合法、有效,提高办公效率,结合实际,特制订本管理办法。
第一章
总则
第一条
电子印章是指以电子形式存在的,依附在电子文件,并与其逻辑关联,可用来辨识电子文件签署者的身份,同时能够保证签署的文件内容完整性,并表示签署者同意电子文件的陈述事实的内容。
第二条
本办法所规定的电子印章指公司公章、合同章、法人章、财务章、各部室印章,和下属各分子公司公章、合同章、法人章、财务章及各部室印章。
第三条
电子印章主要用于集团公司及我司内部往来正式文件、函件、报告、请示及报表资料等,电子印章与实物印章有同等效力。原则上所有合同文本及对外报送的正式文件、函件等不能使用电子印章。
第四条
本办法适用于公司及下属各分子公司。
第二章
电子印章管理
第五条
电子印章由集团公司信息部门负责制作,我司综合管理部为对接部门,负责根据我司机构设置及变化情况,结合各部门实际业务开展情况,申请制作、变更、或销毁电子印章。各部门如需新增、变更、或销毁电子印章时,须向综合管理部提出正式申请,统一办理。
第六条
电子印章保管与实物印章保管一致,即公司公章、法人印章由综合管理部保管,合同专用章由采购部保管、财务章由财务部保管,各分子公司公章、合同专用章、法人印章由分子公司行政部保管,各部门印章由各部门负责保管。
第七条
电子印章应指定专人进行保管,且存放电子印章的电脑必须设置开机密码,并定期更换,同时必须安装杀毒软件及防火墙等网络防护软件。存放电子印章的电脑在不用时应关机,在管理人员离开电脑时,必须将电脑锁定(win+L)。
第八条
电子印章管理人员必须谨记使用密码,电子印章使用密码不能更改,遗失后对应的电子印章即作废,须重新制作。
第九条
所有电子印章管理人员必须严格按照相关法律法规及本办法妥善保管电子印章。若因管理不慎造成的一切后果,由印章管理人员及部门主要领导负责。
第三章
电子印章使用
第十条
电子印章的使用遵循“谨慎使用,严格审批”的原则。电子印章使用的审批可通过线下用印审批流程发起,公司级行政公章、法人章、合同章等需经公司领导或总经理审批,部门级印章由部门负责人审批,批准用印的负责人应严格把关,必须对用印的后果负责。
第十一条
电子印章的签批流程与实物印章的加盖流程一致。需要审批的法律文书及公文、函,必须严格按照审批和登记备案流程批准后方可加盖电子印章;因特殊情况,签字人不能签批的,可由签批人授权公司其他领导代签;签字批准用印的负责人,要对用印的后果负责。带有核准的公文原件必须由文件管理人员负责保存备查、妥善保管。
第十二条
电子印章必须在安全的环境下使用,即电子印章必须由印章管理人员在有保障的电脑上使用,不得随意将电子印章交于他人或放置在不安全之处。严禁电子印章随意复制到其它电脑或U盘、移动硬盘、存储卡等存储设备中使用。电子印章使用完毕后,即应将储存U盘从计算器上移走,妥善保管,并按要求使用,确保电子印章使用的正确性和安全性。
第十三条
原则上电子印章必须由印章管理人员使用,如遇电子印章管理人员请假、出差等原因不在岗而又急需使用电子印章时,在电子印章管理人员或主管领导同意的情况下,可指定他人代管(经总经理同意),并做好交接工作,登记管印的起止日期,实行管印人员登记备案制。必须确保使用过程有人监督,保证电子印章使用的真实和安全。在电子印章管理人员回到岗位后,应及时更改保存电子印章的电脑密码,杜绝其他人员盗用电子印章。电子印章管理人须对电子印章负全责。若因管理不慎造成后果,将追究电子印章管理部门的主要领导、分管领导或保管人的责任。
第四章
监督管理
第十四条
综合管理部为电子印章监督管理部门,负责全司电子印章使用指导及监督。
第十五条
各使用部门应严格按照规定进行使用,在使用过程中遇到问题及时向办公室反映。
第十六条
综合管理部将定期对各部门电子印章使用环境、使用情况等进行检查,对因电子印章保管或使用不当造成不良影响的,根据相关规定提出考核意见并追究责任。
第五章
附则
第十七条
本管理办法自下发之日起执行。
第十八条
本管理办法由办公室负责解释。
第五篇:电子银行业务管理办法
电子银行业务管理办法
第一章 总则
第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。
第二条 本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称“网上银行业务”)利用电话等声讯设备和电信网络开展的银行业务(以下简称“电话银行业务”),利用移动电话和互联网开展的银行业务(以下简称“手机银行业务”),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第二章 申请与变更
第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。
未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务,应当具备下列条件:
(一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;
(二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;
(三)根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)具备适当的计算机设备、容量和能力,保证电子银行不间断运行;
(二)建立了有效的计算机外部攻击侦测机制;
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外,但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备,能够满足金融监管部门非现场监管和现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构,其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务,应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务,应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务,包括网上银行、手机银行、个人数据辅助设备银行等,适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务,适用于备案制。
金融机构在申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)开办电子银行业务的申请报告;
(二)电子银行业务发展规划;
(三)电子银行业务运营设施与技术系统介绍;
(三)电子银行业务系统测试报告;
(四)安全评估报告;
(五)电子银行业务运行应急计划和业务连续性计划;
(六)电子银行业务风险管理体系及相应的规章制度;
(七)电子银行的管理部门、管理职责,以及主要负责人介绍;
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请,中国银监会可以批准或同意备案 全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定,或者发出备案通知书;决定不批准或不予备案的,应当说明理由。
第十六条 银行业金融机构经批准获得开办电子银行业务的资格后,可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况,向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构,其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种,应持其总行的相应授权文件,向所在地中国银监会的分支机构备案。
第十七条 金融机构获准开办电子银行业务的,可以利用电子银行平台,进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务品种。
第十八条 金融机构增加或者变更以下电子银行业务品种,应当经中国银监会审查批准:
(一)中国银监会批准的业务范围以外的业务品种;
(二)经批准的业务范围以内,但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;
(三)中国银监会规定的其他业务品种。
第十九条 金融机构增加或者变更以下电子银行业务品种,应当向中国银监会备案:
(一)第三方需要读取银行业金融机构数据库才能开展的;
(二)针对互联网或其他公开网络系统重新开发设计的,与已批准的业务范围内传统业务品种有显著差异的;
(三)中国银监会规定的其他业务品种。
第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种,不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种,应在开办该品种后一个月之内报告中国银监会。
第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种,应向中国银监会报送以下文件和资料(一式三份):
(一)增加或变更业务品种的申请;
(二)拟增加或变更业务品种的定义和操作流程;
(三)拟增加或变更业务品种的风险特征和防范措施;
(三)有关管理规章制度;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国银监会要求提供的其他文件和资料。
第二十二条 对于增加或变更需要审批的电子银行业务品种的申请,中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定;决定不批准或不予备案的,应当说明理由。
增加或变更应当备案的电子银行业务品种,中国银监会应在收到正式备案文件三个月内,发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务,应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案,并同时予以公告。金融机构决定终止部分电子银行业务品种时,应于终止该业务品种前一个月向中国银监会备案,并针对可能出现的问题制定有效的处置措施。
终止电子银行服务,或者终止经审批或备案的电子银行业务品种后,金融机构又计划重新开办电子银行或者相关业务时,应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因,需要按计划暂时停止电子银行服务的,应选择恰当的时间,尽可能减少对客户的影响,并提前一周予以公告,并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的,金融机构应在暂停服务后24小时之内,将事故原因、影响、补救措施及处理情况等,向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架,并根据电子银行业务运行的特点,加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位,建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系,形成清晰的电子银行管理框架,制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。
第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行的发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对总体风险的综合影响。
第二十八条 在制定电子银行发展战略时,应当加强电子银行业务的知识产权保护工作。
第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作守则,采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核,根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序,保证安全措施的持续有效和及时更新。
第三十条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。
(一)有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制,金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;
(二)应合理设置和使用防火墙等安全产品和技术,确保网上银行有足够的反攻击能力和防病毒能力,保证网络安全;
(三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程;
(四)对重要技术参数,应严格控制接触权限,并建立相应技术参数的调整与变更机制,以便于在更换了关键人员后,防止有关技术参数的泄漏。
第三十一条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的保密性、真实性,以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定,并根据电子银行的业务安全性需求和信息技术的发展,定期检查和评估所采用加密技术和算法的强度,对加密方式进行适时调整。
第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务,采用电子签名时,应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统,并定期评估第三方认证机构的可信性和安全性。
第三十三条 金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。
第三十四条 金融机构应及时检查其电子银行可供客户使用的容量,采取必要的措施保证接入线路的通畅,并采用适当的备份和负载均衡技术,保证客户对电子银行服务的可用性。
第三十五条 金融机构应制定有效的应急计划和事故处理预案,并定期对这些计划和预案进行检测,定期或不定期评估测试银行网络系统、业务操作系统的动作情况,以管理、控制和减少意外事件引发的问题,保证系统的正常连续性运营。
第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商,以及其他机构的反应能力,并采取适当的措施。
第三十七条 金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务的客户真实身份,并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;
第三十八条 金融机构应建立适宜的入侵检测系统,对电子银行运行实施实时监控,并定期进行漏洞扫描。
第三十九条 金融机构应建立电子银行系统内部审计机制,定期对电子银行业务进行审计,确保对全部的电子银行交易具有明确的审计监督。
第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志。
第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用了适当的技术和措施保存这些数据,符合有关法律法规的时限要求。
第四十二条 金融机构应当与客户签订电子银行服务合约,明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险,说明已采取的风险控制措施和各方应承担的责任。
第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明,明确启动电子银行服务的合法渠道与途径,以及意外事故报告方式、联系办法等。
未实现数据集中管理,或者银行业金融机构与其分支机构以及分支机构之间域名不一致的,应当由总行(公司)为客户提供统一的接入站点,设置规范的不 同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。
第四十四条 金融机构应当采取适当措施,保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。
第四十五条 金融机构应针对电子银行的实际发展情况,制订多层次的培训计划,进行持续培训,提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理
第四十六条 金融机构可以根据业务发展的需要,与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行实时跨行资金转移。
第四十七条 建立电子银行数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。
第四十八条 银行业金融机构根据业务发展或管理的需要,可以通过电子银行系统与非银行业金融机构直接交换有关数据,但必须严格遵守有关法律法规和行政规章的要求,签订范围明确、职责清晰的书面协议,保证数据安全。
第四十九条 银行业金融机构根据业务发展需要,可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务,为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时,银行业金融机构必须对有关对象进行严格审查,签订书面协议,建立监督机制,严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。
第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的,必须严格遵守有关法律法规的规定,不得将有关数据用于与本行业务无关的活动中。
第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据,应依法使用和保存,不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理
第五十二条 金融机构可以根据需要,将电子银行部分系统和服务的开发与技术支持等,外包给第三方机构。
金融机构在进行有关业务外包时,应当根据实际需要,合理确定外包的原则和范围,认真分析和评估技术或服务外包潜在的风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
第五十四条 金融机构应当与外包服务供应商签订书面合同,明确双方的权 利、义务。
在合同中,必须载明外包服务供应商保密条款和保密责任。
第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第五十六条 金融机构应确立一套完整的检测程序,审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准,并建立针对电子银行外包业务风险的应急计划。
第五十七条 金融机构应在健全内部跟踪、监督机制的基础上,建立与第三方之间的有效沟通机制,并制定适宜的变更第三方机构过渡方案。
第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统,以及其他涉及机密数据管理和传递系统等进行外包时,应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据,不得外包给第三方机构管理。
第六章 跨境业务活动管理
第五十九条 开办电子银行业务的金融机构,可以根据业务需要向境外居民提供跨境电子银行服务。
第六十条 向境外居民提供跨境电子银行服务的金融机构,应当遵守境外居民所在国的法律规定,并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别,以及该国对电子银行业务管理的主要法律要求;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。
第六十一条 金融机构将部分业务或客户数据转移至境外的,必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议,或者外资金融机构的境内分支机构出于业务需要,需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商,且符合国家有关法律法规规定的,必须就客户信息的安全性与保密性作出安排。
第六十二条 金融机构利用电子银行系统开展离岸金融业务,应报中国银监会备案。
第七章 电子银行业务的监督检查
第六十三条 中国银监会依照有关法律法规的规定,对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行发展或管理的行业自律组织进行指导和监督。
第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,定期向中国银监会报告有关数据、资料。实现数据集中管理的国有商业银行、股份制商业银行等金融机构,应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构,由总行向中国银监会报告有关数据资料的同时,其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等,向中国银监会当地分支机构报告。
第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结,撰写电子银行发展报告,与下一的一月底之前报中国银监会。
金融机构的电子银行发展报告应当至少包括以下方面:
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;
(二)电子银行主要业务和业务发展与增长情况;
(三)电子银行业务的投入与收益情况,以及相关服务价格;
(四)电子银行的风险管理体系及制度变化情况;
(五)电子银行面临的主要风险和发展中面临的主要问题;
(六)下一电子银行业务发展的预测;
(七)其他发展与管理情况。
第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求,对电子银行进行定期的安全自我评估,并将有关评估情况向中国银监会报告。
第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度,对于重大案件和重大风险事件,以及可能会引发其他金融机构电子银行系统风险的事件,应及时向中国银监会报告。
第六十八条 中国银监会根据监管的需要,可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等,开展电子银行业务的金融机构应当积极配合,并严格保密有关结果,不得将有关结论用于宣传活动中。
第六十九条 中国银监会依照有关法律法规和行政规章的规定,对电子银行业务进行现场检查。
第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改,并将整改情况上报中国银监会。
第八章 法律责任
第七十一条 金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户泄漏交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失,由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第七十二条 未经批准开办电子银行业务,或者未经批准或备案变更电子银行业务品种,除依据相应的法律法规明确应由客户承担责任的情况外,由金融机构承担相应责任。
第七十三条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但应其他金融机构或者其他金融机构外包服务商的原因,造成客户资金损失的,由其他金融机构承担相应责任。但为客 户提供服务的金融机构应先予以垫付,然后向相关机构追偿。
第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范,存在较大安全隐患,但尚不构成违法违规的,中国银监会应当责令限期改正;逾期未改正的,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务品种;
(二)限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第七十五条 金融机构在开展电子银行业务过程中,违反有关法律法规和本办法的有关规定,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的,遵照本办法。
第七十七条 本办法实施之前,经监管部门批准已经开办网上银行业务的金融机构,其电话银行等备案类的电子银行类型和网上银行,不需再行审批或报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务,应按本办法申请。
第七十八条 本办法实施之前,已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应按本办法申请;已经递交申请材料的,应按照本办法的要求补充有关材料。
第七十九条 本办法实施之前,未开办网上银行业务但已开办电话银行业务的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构新开办其他电子银行业务,应按照本办法的规定执行。第八十条 本办法由中国银监会负责解释。第八十一条 本办法自发布之日起施行。
三官支行
2015年1月1日