关于印发《湖南省<银行业金融机构安全评估办法>实施细则》的通知 湘公通[2007]34号
各市、州、县公安局,各银监分局:
根据公安部、银监会《银行业金融机构安全评估办法》,省公安厅、湖南银监局制定了《湖南省<银行业金融机构安全评估办法>实施细则》,现印发给你们。请各地认真组织实施,并于12月31日前完成今年的初次评估,有关评估情况在2008年1月15日前报省公安厅治安总队。
根据公安部、银监会《银行业金融机构安全评估办法》,省公安厅、湖南银监局制定了《湖南省<银行业金融机构安全评估办法>实施细则》,现印发给你们。请各地认真组织实施,并于12月31日前完成今年的初次评估,有关评估情况在2008年1月15日前报省公安厅治安总队。
湖南省公安厅
湖南银监局
二○○七年四月十六日
湖南银监局
二○○七年四月十六日
湖南省《银行业金融机构安全评估办法》实施细则
第一部分 评估内容及标准
一、营业场所安全(20分)
(一)物防设施(10分)
l、二层以下窗户未安装护栏或其他安全设施的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.2。营业场所(现金区)设有窗户的,须安装金属防护栏。
2、与外界相通出入口未安装防盗安全门的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.1。营业场所与外界相通的所有出入口均应安装金属防护门或防盗安全门,如安装玻璃门或感应门的,还应加装金属防护门,加装的卷闸门不锈钢管内须套钢筋。
3、金属防护门锁具不符合要求的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.1。金属防护门的锁具应符合GA/T73的要求,金融机构应保留产品合格证备查。
4、场所周边、围墙防护不严密的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.3。场所设于独立院落内,并有围墙的,应设置防止爬越的障碍物或周界报警装置。
5、现金业务区出入口未安装防尾随用缓冲式电控联动门的扣3分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.7。与现金业务区相通的所有出入口均应安装防尾随用缓冲式电控联动门,门体上的透明屏障应使用透明防护板。安装复合防弹玻璃的,应符合GA165要求。门体上的锁具应符合GA/T73的要求。
6、现金出纳柜台结构不符合要求的扣3分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.4。现金出纳柜台应采用砖石或钢筋混凝土结构。
7、现金出纳柜台宽度或高度不符合要求的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.4。柜台高度应≥800 mm,厚度(台面宽度)应≥500 mm。
8、现金出纳柜台上方未安装透明防护板或安装的透明防护板无检测合格报告的扣3分;
评估方法:实地查看、查阅资料。
评估标准:GA38-2004中 5.3.5。现金出纳柜台上方应安装透明防护板;金融机构营业场所安装的透明防护板应有国家公安部门的检测报告,并附保险单备查。
9、现金出纳柜台上方透明防护板长、宽、高、面积及其以上封顶不符合要求的扣3分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.5。现金出纳柜台上方安装的透明防护板,其宽(长)度应≤1800mm,高度应≥1500mm,单块面积不大于4m2。透明防护板以上未及顶部分应封至顶部或封至离地3500mm处(顶部设有灯箱的,应加装金属防护栏)。采用二块透明防护板错位交接时,外层朝下,交接部位长度应≥100mm,两块透明防护板的间隔应≤20mm。透明防护板不允许开孔,柜台内外需要通话时可加装通话设施。
lO、现金业务柜台的台面设置收银槽长、宽、高不符合要求的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中5.3.6。现金业务柜台的台面应设置300mm(长)×200mm(宽)×150mm(高,以槽底计算)底部为弧形的收银槽。
11、营业场所未建卫生设施的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.12。营业场所(现金业务区)内应设卫生设施(卫生间)。
12、计算机房(室)未安装防盗安全门的扣0.5分;
13、计算机房(室)未安装出入口控制装置的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.4.6。设于营业场所内的计算机房(室)或设于银行机构院(楼)内的计算机房(室)的出入口均应安装防盗安全门、与110报警服务台相连的紧急报警装置及入侵报警装置,能准确探测报警区域内门、窗、通道等重点部位的入侵事件;防盗安全门应符合GB17565的要求。
14、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.12。银行营业场所应配备自动应急照明设备,并定期检测其工作是否正常。
15、未配备消防器材或消防器材失效的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.12。银行营业场所应配备消防器材,按照国家《消防法》等法律法规定期检测、更换并作好记录。
16、未配备自卫器材的扣0.5分。
评估方法:实地查看。
评估标准:GA38-2004中 5.3.12。银行营业场所应配备自卫器材,如狼牙棒等,配备数量应不得低于现金柜台数。
(二)技防设施(1 O分)
1、监控设备
(1)营业场所与外界相通的出入口未安装监控设备的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.1。银行营业场所所有与外界相通的出入口均应安装视频安防监控装置,监视人员出入情况。
(2)营业场所门前区域未安装监控设备的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.1。银行营业场所所有与外界相通的出入口前区域均应安装视频安防监控装置,监视人员活动情况。
(3)现金业务区未安装监控设备的扣3分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.3。现金业务区应安装视频安防监控装置,应能实时监视、记录现金支付交易全过程,回放图像应能清晰显示柜员操作及客户脸部特征,现金柜台应采用“一对一”安装方式。
(4)营业场所内设置的自助机具未安装监控设备的扣0.5分;
评估方法:实地查看、调阅录像资料。
评估标准:GA38-2004中 5.4.3。设于营业场所内的自助机具(大堂式)应安装视频安防监控装置。
(5)运钞交接区未在监控范围内的扣3分;
评估方法:实地查看,调阅录像资料。
评估标准: GA38-2004 中5.4.2。运钞交接区应安装视频安防监控装置,对运钞交接全过程进行实时监视、记录,回放图像应能清晰显示整个区域内人员的活动情况。
(6)非现金业务区未安装监控设备的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.4。营业场所非现金业务区应安装视频安防监控装置,应能够实时监视营业室内人员的活动情况,回放图像应能清晰辩别人员的体貌特征并保证无视频监控盲点。
(7)场所内人员活动情况未在监控范围内的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.3.10;5.4.4。营业场所内的人员活动情况均应在视频监控安防监控范围内,即营业场所内无监控盲点。
(8)营业场所视频监控系统不是数字录像设备的扣1分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.8。金融机构营业场所的视频监控系统应采用视频安防监控数字录像设备。
(9)视频监控系统不能显示现金支付交易全过程的柜员操作和客户脸部特征的扣2分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.10。视频监控系统应能完整地显示现金支付交易的全过程,即要做到清晰监视顾客面、钞票面和桌面。
(10)视频监控系统不能辨别进出营业场所人员的体貌特征的扣1分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.1。营业场所安装的视频监控系统应设置专门的摄像机,对进出营业场所的人员进行视频监控并录像,应保证图像清晰。
(11)录像资料保存不到30天的扣2分。
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.3.10。视频安防监控系统记录的资料保存期限不得少于30天。
2、报警及其他技防设施
(1)在已具备联网条件的地区,未安装与公安机关110联网的紧急报警装置的扣3分;
评估方法:实地查看,现场检测。
评估标准:GA38-2004中 5.3.8。当地已具备110联网条件的金融机构,其营业场所的紧急报警装置应与110联动;当地暂不具备110联网条件的地区,应实行自主联网。
(2)二级风险以上单位枪弹库、计算机房(室)未安装入侵报警装置的扣0.5分;
评估方法:实地查看,现场检测。
评估标准:GA38-2004中 5.3.6。枪弹库、计算机室等部位的出入口应安装与110报警服务台相连的紧急报警装置及入侵报警装置,能准确探测报警区域内门、窗、通道等重点部位的入侵事件。
(3)一级风险单位现金业务柜台未安装连续记录的声音复核装置的扣1分;
评估方法:实地查看,现场检测。
评估标准:GA38-2004中 5.5.4。现金业务柜台应安装声音复核装置(即拾音设备),并能连续记录交易过程的对话内容,此功能应能与视频安防监控设备配套安装、使用。
(4)一级风险单位与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分;
(5)一级风险单位的入侵报警装置不具备与照明、视频安防监控及声音复核设备联动功能的扣1分;
(6)入侵报警装置没有记录打印功能的扣0.5分。
评估方法:实地查看、现场检测。
评估标准:GA38-2004中 5.5.1。营业场所与外界相通的出入口应安装入侵报警设施,并应能与照明、视频安防监控及声音复核等设备联动。入侵报警设施应能准确、及时报告入侵异常事件,即应在向安防监控中心值班人员发出声光报警信号的同时,清楚显示事件发生的部位、性质(抢劫、盗窃、故障等),准确记录报警时间、位置等信息,并能够详细查询、打印以上内容。上述3项,有1项未达到要求的即扣除该项总分。
二、金库安全(10分,保管箱库参照执行)
1、库房结构(墙、顶板、底板)六面非整体钢筋混凝土浇筑的扣0.5分;
评估方法:实地查看,查阅相关资料、档案。
评估标准:JR/T0003-2000中3.4.6。商品混凝土应选用C50以上,不宜使用现场搅拌的混凝土。
2、通风、防水系统不合格的扣0.5分;
评估方法:实地查看,查阅相关资料、档案。
评估标准:JR/T0003-2000中3.4.9;3.4.10。(1)防水。库顶防水要选用高分子防水材料,防止漏水潮湿现象发生和确保防水耐久年限。地下防水要采取多道设防,将围岩防水、结构防水、地面排水等措施进行综合运用。(2)通风、防潮、温控系统,库房必须设置外低内高的“S”型通风孔,并根据各地区气候条件,选择适用的通风机械与降温设备,在常温条件下,库内相对湿度应保持在70%度左右,库内不设水暖设施。有一项未达到要求的扣0.5分。
3、金库门不符合标准的扣3分;
4、金库外隔离门不符合标准的扣0.5分;
评估方法:实地查看,查阅相关资料、档案。
评估标准:分别执行JR/T0001-2000和JR/T0002-2000标准(国家金融行业标准)。上述2项,有1项未达到要求的扣除该项总分。
5、库区未安装2种以上探测原理的入侵探测器或入侵探测器不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣2分;
6、在已具备联网条件的地区,库区未安装与公安机关110报警服务台相连的紧急报警装置的扣2分;
7、启动紧急报警装置时不能同时启动现场声、光报警装置的扣1分;
8、守库室出入口未安装防盗安全门和可视/对讲装置的扣0.5分;
9、守库室内未安装视频安防监控装置的扣0.5分;
10、守库室设置方位不能有效控制金库出入通道的扣0.5分;
11、无人值守的业务库未安装声音复核装置的扣1分;
12、无人值守的业务库安防系统不能实现远程报警以及图像、声音等信息的传输监控的扣1分;
评估方法:实地查看、现场检测及查阅相关资料、档案。
评估标准:GA38-2004中 5.4.9;JR/T0003-2000 5.1至5.4条款。上述8项,有1项未达到要求,即扣除该项总分。
13、一级风险单位守库室未设卫生设施的扣1分;
评估方法:实地查看。
评估标准:GA38-2004中 5.5.7;JR/T0003-2000 3.5.7。卫生设施应包括淋浴室、洗手间等,并应设于守库室内封闭建筑。
14、未执行双人守库(含远程监控异地守库)规定的扣1分;
15、使用枪支守库的,守库员使用枪支不熟练及违反枪支弹药管理规定的扣1分;
评估方法:实地查看。
评估标准:JR/T0003-2000中5.6。金库守护应配置专职的守卫人员,按照《公务用枪配备办法》的规定配备和使用武器。上述2项,有1项未达到要求,即扣除该项总分。
16、业务库清点室未安装视频安防监控装置或者视频安防监控装置不能清晰显示工作人员操作情况的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.9。业务库清点室内应安装视频安防监控装置,并对复点、打捆等操作的全过程进行实时监视记录,保证图像清晰。
17、消防系统不达标的扣0.5分;
评估方法:实地查看。
评估标准:JR/T0003-2000中5.5。除安装火警报警设备外,库房内不设其它消防设施。库区应按照《消防法》的规定,配备消火栓等有关防火设施。有一项未达到要求的扣0.5分。
18、没有处置突发事件预案或责任分工不明确的扣0.5分;
19、守库员对预案分工不熟悉的扣0.5分;
20、业务库无日常安全检查记录或记录不完整的扣0.5分。
评估方法:实地查看,现场提问,查阅记录。
评估标准:根据《企业事业单位内部治安保卫条例》第八条、第十五条、第十六条相关规定,以各单位上级机关制定的制度为准。上述3项,有1项未达到要求,即扣除该项总分。
三、运钞安全(10分)
l、自有专用运钞车使用率达lOO%或全部租用专业公司运钞的不扣分;自有专用运钞车使用率达90%以上不到l00%扣0.2分;自有专用运钞车使用率达到70%以上不到90%的扣O.5分;
自有专用运钞车使用率达到50%以上不到70%的扣O.7分;自有专用运钞车使用率不足50%的扣1分。
2、自有运钞车未制定押运途中突发事件处置预案的扣0.5分;
3、押运员不熟知突发事件处置预案、责任分工不明确的扣0.5分;
4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分;
5、运钞交接登记手续不齐全的扣1分;
6、押运员不穿防弹衣、不戴头盔的扣1分;
7、押运员警戒站位不合理的扣0.5分;
8、长途(大宗款项)押运没有护卫车的扣2分;
9、运钞车交接款停靠位置不合理的扣0.5分;
lO、运钞停靠及交接款过程不能够全程录像的扣2分;
11、运钞车内无通讯设备的扣1分;
12、押运过程中司机下车,车辆熄火的扣0.5分。
评估方法:实地查看,跟踪检查。
评估标准:此部分内容根据《企业事业单位内部治安保卫条例》第八条、第十五条、第十六条相关规定,以各单位上级机关制定的制度及公安机关有关规定为准。有一项未达到要求的,即扣除该项总分。
四、自助机具、自助银行防范能力(10分)
(一)自助机具防护
1、未安装防砸、防撬报警探测装置的扣1分;
2、不具备报警联动及报警联网功能的扣1分;
3、没有安装数字视频安防监控装置的扣2分;
4、监控设施不能看到操作人员的面部、出钞口及装钞过程的扣1分;
5、回放图像不能清晰显示操作人员面部特征的扣1分;
6、远程报警、图像、声音等信息传输不符合要求的扣1分。
(二)自助银行防护(除满足上述条件外还应满足)
1、装填现金区未安装入侵报警探测装置且不具备报警联动功能的扣1分;
2、回放图像不能看清进出人员体貌特征的扣1分;
3、未安装出入口控制装置,对装填现金区出入口未实施控制的扣1分;
评估方法:实地查看,现场检测。
评估标准:GA38-2004中 5.6.1;5.6.2。此部分内容应区分“应安装”与“应具备功能”两个概念,并注意检查自助机具自带安防设施与自助服务区配套安防设施。有1项未达到要求的即扣除该项总分。
4、自助银行门前及运钞车停放区域未安装监控设施的扣1分。
评估方法:实地查看,调阅录像资料。
评估标准:自助银行门前及运钞车停放区域如不能同一摄像机兼顾的,应分别安装摄像装置。有1项未达到要求的扣1分。
五、内部消防安全(10分)
1、没有建立领导负责的逐级防火责任制的扣0.5分;
2、没有逐级防火负责人职责、没有岗位防火责任人的扣1分;
3、没有为本单位的消防安全提供必要的经费和组织保障的扣1分;
4、职工不知道岗位责任区和岗位防火任务的扣O.5分;
5、没有专职或兼职的防火安全人员的扣1分;
6、没有群众性的义务消防队和必要的消防器材设备的扣0.5分;
7、没有建立健全各项消防安全制度的扣0.5分;
8、未配备符合国家规定的消防设施的扣1分;
9、不能保证消防设施、灭火器材完好有效的扣1分;
10、不能保证消防疏散通道畅通的扣1分;
11、没有贯彻执行消防安全制度情况记录的扣1分;
12、对火灾隐患不能及时发现或发现后未及时消除的扣0.5分;
13、不组织开展经常性的消防安全宣传教育和培训的扣0.5分;
14、未制定灭火和应急疏散预案并组织演练的扣1分;
15、消防安全重点单位未建立健全消防档案的扣1分。
评估方法:实地查看,现场检测,查阅记录及文件资料。
评估标准:《企业事业单位内部治安保卫条例》、《消防法》、《机关、团体、企业、事业单位消防安全管理规定》。有1项未达到要求的即扣除该项总分。
六、计算机安全(1 O分)
1、数据处理中心计算机机房(室)在建筑物内没有设置为独立区域的扣2分;
2、没有专人值守、记录出入人员情况的扣2分;
3、防火、防水、防盗、监控、报警等设施不健全的扣2分;
4、系统不具有备份机,以便故障时切换使用的扣1分;
5、无备用电源或备用电源处于不良备用状态的扣2分;
6、没有设立专职或兼职的计算机信息系统安全管理人员的扣1分;
7、机房工作人员不熟知灭火、防水等有关操作的扣1分;
8、没有专门的设备档案备查资料的扣1分;
9、不能及时更换计算机的口令或密钥的扣2分;
1O、员工不熟悉、不掌握突发事件预案分工的扣1分;
11、无防雷接地等必要防护的扣2分;
12、无机房专用灭火设施的扣2分;
13、县级金融机构没有成立计算机信息系统安全保护领导小组的扣1分;
14、发生计算机犯罪案件未向公安机关及时报告的扣1分。
评估方法:实地查看,现场检测,查阅记录及文件资料。
评估标准:(略,以计算机安全管理部门相关标准为准)。有1项未达到要求的即扣除该项总分。
七、案件防范能力(1 O分)
l、没有对员工进行法律法规教育以及业务规范学习相关记录的扣1分;
2、二年内有内部人员违法犯罪,且违法犯罪行为与其职务有直接联系的扣1分;
3、员工业务不熟练,未能准确鉴别票据等真伪,引发案件的扣1分;
4、不具备身份证件真伪识别能力且无相关真伪识别装置的扣1分;
5、员工之间分工、复核制度不落实的扣1分;
6、无防范案件预案或员工对涉及本岗位的防范案件预案不熟悉的扣1分;
7、保卫部门未将各类案件及时通报公安机关和相关部门的扣2分;
8、未将各类案件的情况、特点向员工及时通报的扣0.5分;
9、不严格执行有关业务操作安全的各项规章制度、各项业务操作程序不规范的扣1分;
1O、未开展安全检查、考核、评比工作,奖罚不分明的扣1分。
评估方法:现场检查,听取汇报,查阅记录及文件资料。
评估标准:《企业事业单位内部治安保卫条例》及公安部门和单位上级主管机关制定的相关规定、制度为依据。有1项未达到要求的即扣除该项总分。
八、枪支弹药管理安全(10分)
1、未明确枪支管理责任,未指定专人负责的扣1分;
2、没有牢固的专用枪支保管设施,不实行双人管理的扣2分;
3、枪支、弹药没有分开存放的扣2分;
4、未建立严格的枪支登记、交接、检查、保养等管理制度的扣1分;
5、枪弹使用完毕,未及时收回的扣1分;
6、用枪人员未经过专门培训的扣1分;
7、携带枪支时未携带持枪证件的扣2分。
评估方法:实地查看,听取汇报,查阅记录及文件资料。
评估标准:《枪支管理法》、《专职守护押运人员枪支使用管理条例》(国务院令第356号)、《公务用枪配备办法》(公治[2002]128号)等法律法规。有1项未达到要求的即扣除该项总分。
九、其他(10分)
l、单位领导不重视安全保卫工作,没有领导班子成员分管的扣0.5分;
2、未按时签订各级治安保卫责任书的扣1分;
3、未成立专(兼)职保卫机构的扣0.5分;
4、未配置专(兼)职保卫人员的扣1分;
5、未能保证安全防范建设资金投入的扣0.5分;
6、未建立对安全保卫人员相应的奖惩机制的扣0.5分;
7、员工不能熟练操作自卫器材的扣0.5分;
8、营业场所无日常安全检查记录的扣0.5分;
9、一年内没有组织防抢劫演练的扣0.5分;
10、对公安机关、银监部门和上级单位日常检查指出的问题未及时整改的扣1分;
11、各类安全防范规章制度不健全的扣0.5分;
12、各类处置突发事件预案不健全的扣0.5分;
13、员工不了解安全防范制度的扣0.5分;
14、员工不熟悉应急预案规定的处置方法的扣0.5分;
15、近二年内发生可防性内、外盗案件的扣2分;
16、近二年内发生可防性抢劫既遂案件的扣3分;
17、近二年内发生可防性诈骗案件的扣2分;
l8、近二年内有员工因操作风险造成伤亡的扣2分。
评估方法:实地查看,听取汇报,查阅记录及文件资料。
评估标准:《企业事业单位内部治安保卫条例》等国家法律法规。要求必须有文件、资料、档案等。有1项未达到要求的,即扣除该项总分。
(一)物防设施(10分)
l、二层以下窗户未安装护栏或其他安全设施的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.2。营业场所(现金区)设有窗户的,须安装金属防护栏。
2、与外界相通出入口未安装防盗安全门的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.1。营业场所与外界相通的所有出入口均应安装金属防护门或防盗安全门,如安装玻璃门或感应门的,还应加装金属防护门,加装的卷闸门不锈钢管内须套钢筋。
3、金属防护门锁具不符合要求的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.1。金属防护门的锁具应符合GA/T73的要求,金融机构应保留产品合格证备查。
4、场所周边、围墙防护不严密的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.3。场所设于独立院落内,并有围墙的,应设置防止爬越的障碍物或周界报警装置。
5、现金业务区出入口未安装防尾随用缓冲式电控联动门的扣3分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.7。与现金业务区相通的所有出入口均应安装防尾随用缓冲式电控联动门,门体上的透明屏障应使用透明防护板。安装复合防弹玻璃的,应符合GA165要求。门体上的锁具应符合GA/T73的要求。
6、现金出纳柜台结构不符合要求的扣3分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.4。现金出纳柜台应采用砖石或钢筋混凝土结构。
7、现金出纳柜台宽度或高度不符合要求的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.4。柜台高度应≥800 mm,厚度(台面宽度)应≥500 mm。
8、现金出纳柜台上方未安装透明防护板或安装的透明防护板无检测合格报告的扣3分;
评估方法:实地查看、查阅资料。
评估标准:GA38-2004中 5.3.5。现金出纳柜台上方应安装透明防护板;金融机构营业场所安装的透明防护板应有国家公安部门的检测报告,并附保险单备查。
9、现金出纳柜台上方透明防护板长、宽、高、面积及其以上封顶不符合要求的扣3分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.5。现金出纳柜台上方安装的透明防护板,其宽(长)度应≤1800mm,高度应≥1500mm,单块面积不大于4m2。透明防护板以上未及顶部分应封至顶部或封至离地3500mm处(顶部设有灯箱的,应加装金属防护栏)。采用二块透明防护板错位交接时,外层朝下,交接部位长度应≥100mm,两块透明防护板的间隔应≤20mm。透明防护板不允许开孔,柜台内外需要通话时可加装通话设施。
lO、现金业务柜台的台面设置收银槽长、宽、高不符合要求的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中5.3.6。现金业务柜台的台面应设置300mm(长)×200mm(宽)×150mm(高,以槽底计算)底部为弧形的收银槽。
11、营业场所未建卫生设施的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.12。营业场所(现金业务区)内应设卫生设施(卫生间)。
12、计算机房(室)未安装防盗安全门的扣0.5分;
13、计算机房(室)未安装出入口控制装置的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.4.6。设于营业场所内的计算机房(室)或设于银行机构院(楼)内的计算机房(室)的出入口均应安装防盗安全门、与110报警服务台相连的紧急报警装置及入侵报警装置,能准确探测报警区域内门、窗、通道等重点部位的入侵事件;防盗安全门应符合GB17565的要求。
14、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.12。银行营业场所应配备自动应急照明设备,并定期检测其工作是否正常。
15、未配备消防器材或消防器材失效的扣0.5分;
评估方法:实地查看。
评估标准:GA38-2004中 5.3.12。银行营业场所应配备消防器材,按照国家《消防法》等法律法规定期检测、更换并作好记录。
16、未配备自卫器材的扣0.5分。
评估方法:实地查看。
评估标准:GA38-2004中 5.3.12。银行营业场所应配备自卫器材,如狼牙棒等,配备数量应不得低于现金柜台数。
(二)技防设施(1 O分)
1、监控设备
(1)营业场所与外界相通的出入口未安装监控设备的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.1。银行营业场所所有与外界相通的出入口均应安装视频安防监控装置,监视人员出入情况。
(2)营业场所门前区域未安装监控设备的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.1。银行营业场所所有与外界相通的出入口前区域均应安装视频安防监控装置,监视人员活动情况。
(3)现金业务区未安装监控设备的扣3分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.3。现金业务区应安装视频安防监控装置,应能实时监视、记录现金支付交易全过程,回放图像应能清晰显示柜员操作及客户脸部特征,现金柜台应采用“一对一”安装方式。
(4)营业场所内设置的自助机具未安装监控设备的扣0.5分;
评估方法:实地查看、调阅录像资料。
评估标准:GA38-2004中 5.4.3。设于营业场所内的自助机具(大堂式)应安装视频安防监控装置。
(5)运钞交接区未在监控范围内的扣3分;
评估方法:实地查看,调阅录像资料。
评估标准: GA38-2004 中5.4.2。运钞交接区应安装视频安防监控装置,对运钞交接全过程进行实时监视、记录,回放图像应能清晰显示整个区域内人员的活动情况。
(6)非现金业务区未安装监控设备的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.4。营业场所非现金业务区应安装视频安防监控装置,应能够实时监视营业室内人员的活动情况,回放图像应能清晰辩别人员的体貌特征并保证无视频监控盲点。
(7)场所内人员活动情况未在监控范围内的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.3.10;5.4.4。营业场所内的人员活动情况均应在视频监控安防监控范围内,即营业场所内无监控盲点。
(8)营业场所视频监控系统不是数字录像设备的扣1分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.8。金融机构营业场所的视频监控系统应采用视频安防监控数字录像设备。
(9)视频监控系统不能显示现金支付交易全过程的柜员操作和客户脸部特征的扣2分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.10。视频监控系统应能完整地显示现金支付交易的全过程,即要做到清晰监视顾客面、钞票面和桌面。
(10)视频监控系统不能辨别进出营业场所人员的体貌特征的扣1分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.1。营业场所安装的视频监控系统应设置专门的摄像机,对进出营业场所的人员进行视频监控并录像,应保证图像清晰。
(11)录像资料保存不到30天的扣2分。
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.3.10。视频安防监控系统记录的资料保存期限不得少于30天。
2、报警及其他技防设施
(1)在已具备联网条件的地区,未安装与公安机关110联网的紧急报警装置的扣3分;
评估方法:实地查看,现场检测。
评估标准:GA38-2004中 5.3.8。当地已具备110联网条件的金融机构,其营业场所的紧急报警装置应与110联动;当地暂不具备110联网条件的地区,应实行自主联网。
(2)二级风险以上单位枪弹库、计算机房(室)未安装入侵报警装置的扣0.5分;
评估方法:实地查看,现场检测。
评估标准:GA38-2004中 5.3.6。枪弹库、计算机室等部位的出入口应安装与110报警服务台相连的紧急报警装置及入侵报警装置,能准确探测报警区域内门、窗、通道等重点部位的入侵事件。
(3)一级风险单位现金业务柜台未安装连续记录的声音复核装置的扣1分;
评估方法:实地查看,现场检测。
评估标准:GA38-2004中 5.5.4。现金业务柜台应安装声音复核装置(即拾音设备),并能连续记录交易过程的对话内容,此功能应能与视频安防监控设备配套安装、使用。
(4)一级风险单位与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分;
(5)一级风险单位的入侵报警装置不具备与照明、视频安防监控及声音复核设备联动功能的扣1分;
(6)入侵报警装置没有记录打印功能的扣0.5分。
评估方法:实地查看、现场检测。
评估标准:GA38-2004中 5.5.1。营业场所与外界相通的出入口应安装入侵报警设施,并应能与照明、视频安防监控及声音复核等设备联动。入侵报警设施应能准确、及时报告入侵异常事件,即应在向安防监控中心值班人员发出声光报警信号的同时,清楚显示事件发生的部位、性质(抢劫、盗窃、故障等),准确记录报警时间、位置等信息,并能够详细查询、打印以上内容。上述3项,有1项未达到要求的即扣除该项总分。
二、金库安全(10分,保管箱库参照执行)
1、库房结构(墙、顶板、底板)六面非整体钢筋混凝土浇筑的扣0.5分;
评估方法:实地查看,查阅相关资料、档案。
评估标准:JR/T0003-2000中3.4.6。商品混凝土应选用C50以上,不宜使用现场搅拌的混凝土。
2、通风、防水系统不合格的扣0.5分;
评估方法:实地查看,查阅相关资料、档案。
评估标准:JR/T0003-2000中3.4.9;3.4.10。(1)防水。库顶防水要选用高分子防水材料,防止漏水潮湿现象发生和确保防水耐久年限。地下防水要采取多道设防,将围岩防水、结构防水、地面排水等措施进行综合运用。(2)通风、防潮、温控系统,库房必须设置外低内高的“S”型通风孔,并根据各地区气候条件,选择适用的通风机械与降温设备,在常温条件下,库内相对湿度应保持在70%度左右,库内不设水暖设施。有一项未达到要求的扣0.5分。
3、金库门不符合标准的扣3分;
4、金库外隔离门不符合标准的扣0.5分;
评估方法:实地查看,查阅相关资料、档案。
评估标准:分别执行JR/T0001-2000和JR/T0002-2000标准(国家金融行业标准)。上述2项,有1项未达到要求的扣除该项总分。
5、库区未安装2种以上探测原理的入侵探测器或入侵探测器不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣2分;
6、在已具备联网条件的地区,库区未安装与公安机关110报警服务台相连的紧急报警装置的扣2分;
7、启动紧急报警装置时不能同时启动现场声、光报警装置的扣1分;
8、守库室出入口未安装防盗安全门和可视/对讲装置的扣0.5分;
9、守库室内未安装视频安防监控装置的扣0.5分;
10、守库室设置方位不能有效控制金库出入通道的扣0.5分;
11、无人值守的业务库未安装声音复核装置的扣1分;
12、无人值守的业务库安防系统不能实现远程报警以及图像、声音等信息的传输监控的扣1分;
评估方法:实地查看、现场检测及查阅相关资料、档案。
评估标准:GA38-2004中 5.4.9;JR/T0003-2000 5.1至5.4条款。上述8项,有1项未达到要求,即扣除该项总分。
13、一级风险单位守库室未设卫生设施的扣1分;
评估方法:实地查看。
评估标准:GA38-2004中 5.5.7;JR/T0003-2000 3.5.7。卫生设施应包括淋浴室、洗手间等,并应设于守库室内封闭建筑。
14、未执行双人守库(含远程监控异地守库)规定的扣1分;
15、使用枪支守库的,守库员使用枪支不熟练及违反枪支弹药管理规定的扣1分;
评估方法:实地查看。
评估标准:JR/T0003-2000中5.6。金库守护应配置专职的守卫人员,按照《公务用枪配备办法》的规定配备和使用武器。上述2项,有1项未达到要求,即扣除该项总分。
16、业务库清点室未安装视频安防监控装置或者视频安防监控装置不能清晰显示工作人员操作情况的扣0.5分;
评估方法:实地查看,调阅录像资料。
评估标准:GA38-2004中 5.4.9。业务库清点室内应安装视频安防监控装置,并对复点、打捆等操作的全过程进行实时监视记录,保证图像清晰。
17、消防系统不达标的扣0.5分;
评估方法:实地查看。
评估标准:JR/T0003-2000中5.5。除安装火警报警设备外,库房内不设其它消防设施。库区应按照《消防法》的规定,配备消火栓等有关防火设施。有一项未达到要求的扣0.5分。
18、没有处置突发事件预案或责任分工不明确的扣0.5分;
19、守库员对预案分工不熟悉的扣0.5分;
20、业务库无日常安全检查记录或记录不完整的扣0.5分。
评估方法:实地查看,现场提问,查阅记录。
评估标准:根据《企业事业单位内部治安保卫条例》第八条、第十五条、第十六条相关规定,以各单位上级机关制定的制度为准。上述3项,有1项未达到要求,即扣除该项总分。
三、运钞安全(10分)
l、自有专用运钞车使用率达lOO%或全部租用专业公司运钞的不扣分;自有专用运钞车使用率达90%以上不到l00%扣0.2分;自有专用运钞车使用率达到70%以上不到90%的扣O.5分;
自有专用运钞车使用率达到50%以上不到70%的扣O.7分;自有专用运钞车使用率不足50%的扣1分。
2、自有运钞车未制定押运途中突发事件处置预案的扣0.5分;
3、押运员不熟知突发事件处置预案、责任分工不明确的扣0.5分;
4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分;
5、运钞交接登记手续不齐全的扣1分;
6、押运员不穿防弹衣、不戴头盔的扣1分;
7、押运员警戒站位不合理的扣0.5分;
8、长途(大宗款项)押运没有护卫车的扣2分;
9、运钞车交接款停靠位置不合理的扣0.5分;
lO、运钞停靠及交接款过程不能够全程录像的扣2分;
11、运钞车内无通讯设备的扣1分;
12、押运过程中司机下车,车辆熄火的扣0.5分。
评估方法:实地查看,跟踪检查。
评估标准:此部分内容根据《企业事业单位内部治安保卫条例》第八条、第十五条、第十六条相关规定,以各单位上级机关制定的制度及公安机关有关规定为准。有一项未达到要求的,即扣除该项总分。
四、自助机具、自助银行防范能力(10分)
(一)自助机具防护
1、未安装防砸、防撬报警探测装置的扣1分;
2、不具备报警联动及报警联网功能的扣1分;
3、没有安装数字视频安防监控装置的扣2分;
4、监控设施不能看到操作人员的面部、出钞口及装钞过程的扣1分;
5、回放图像不能清晰显示操作人员面部特征的扣1分;
6、远程报警、图像、声音等信息传输不符合要求的扣1分。
(二)自助银行防护(除满足上述条件外还应满足)
1、装填现金区未安装入侵报警探测装置且不具备报警联动功能的扣1分;
2、回放图像不能看清进出人员体貌特征的扣1分;
3、未安装出入口控制装置,对装填现金区出入口未实施控制的扣1分;
评估方法:实地查看,现场检测。
评估标准:GA38-2004中 5.6.1;5.6.2。此部分内容应区分“应安装”与“应具备功能”两个概念,并注意检查自助机具自带安防设施与自助服务区配套安防设施。有1项未达到要求的即扣除该项总分。
4、自助银行门前及运钞车停放区域未安装监控设施的扣1分。
评估方法:实地查看,调阅录像资料。
评估标准:自助银行门前及运钞车停放区域如不能同一摄像机兼顾的,应分别安装摄像装置。有1项未达到要求的扣1分。
五、内部消防安全(10分)
1、没有建立领导负责的逐级防火责任制的扣0.5分;
2、没有逐级防火负责人职责、没有岗位防火责任人的扣1分;
3、没有为本单位的消防安全提供必要的经费和组织保障的扣1分;
4、职工不知道岗位责任区和岗位防火任务的扣O.5分;
5、没有专职或兼职的防火安全人员的扣1分;
6、没有群众性的义务消防队和必要的消防器材设备的扣0.5分;
7、没有建立健全各项消防安全制度的扣0.5分;
8、未配备符合国家规定的消防设施的扣1分;
9、不能保证消防设施、灭火器材完好有效的扣1分;
10、不能保证消防疏散通道畅通的扣1分;
11、没有贯彻执行消防安全制度情况记录的扣1分;
12、对火灾隐患不能及时发现或发现后未及时消除的扣0.5分;
13、不组织开展经常性的消防安全宣传教育和培训的扣0.5分;
14、未制定灭火和应急疏散预案并组织演练的扣1分;
15、消防安全重点单位未建立健全消防档案的扣1分。
评估方法:实地查看,现场检测,查阅记录及文件资料。
评估标准:《企业事业单位内部治安保卫条例》、《消防法》、《机关、团体、企业、事业单位消防安全管理规定》。有1项未达到要求的即扣除该项总分。
六、计算机安全(1 O分)
1、数据处理中心计算机机房(室)在建筑物内没有设置为独立区域的扣2分;
2、没有专人值守、记录出入人员情况的扣2分;
3、防火、防水、防盗、监控、报警等设施不健全的扣2分;
4、系统不具有备份机,以便故障时切换使用的扣1分;
5、无备用电源或备用电源处于不良备用状态的扣2分;
6、没有设立专职或兼职的计算机信息系统安全管理人员的扣1分;
7、机房工作人员不熟知灭火、防水等有关操作的扣1分;
8、没有专门的设备档案备查资料的扣1分;
9、不能及时更换计算机的口令或密钥的扣2分;
1O、员工不熟悉、不掌握突发事件预案分工的扣1分;
11、无防雷接地等必要防护的扣2分;
12、无机房专用灭火设施的扣2分;
13、县级金融机构没有成立计算机信息系统安全保护领导小组的扣1分;
14、发生计算机犯罪案件未向公安机关及时报告的扣1分。
评估方法:实地查看,现场检测,查阅记录及文件资料。
评估标准:(略,以计算机安全管理部门相关标准为准)。有1项未达到要求的即扣除该项总分。
七、案件防范能力(1 O分)
l、没有对员工进行法律法规教育以及业务规范学习相关记录的扣1分;
2、二年内有内部人员违法犯罪,且违法犯罪行为与其职务有直接联系的扣1分;
3、员工业务不熟练,未能准确鉴别票据等真伪,引发案件的扣1分;
4、不具备身份证件真伪识别能力且无相关真伪识别装置的扣1分;
5、员工之间分工、复核制度不落实的扣1分;
6、无防范案件预案或员工对涉及本岗位的防范案件预案不熟悉的扣1分;
7、保卫部门未将各类案件及时通报公安机关和相关部门的扣2分;
8、未将各类案件的情况、特点向员工及时通报的扣0.5分;
9、不严格执行有关业务操作安全的各项规章制度、各项业务操作程序不规范的扣1分;
1O、未开展安全检查、考核、评比工作,奖罚不分明的扣1分。
评估方法:现场检查,听取汇报,查阅记录及文件资料。
评估标准:《企业事业单位内部治安保卫条例》及公安部门和单位上级主管机关制定的相关规定、制度为依据。有1项未达到要求的即扣除该项总分。
八、枪支弹药管理安全(10分)
1、未明确枪支管理责任,未指定专人负责的扣1分;
2、没有牢固的专用枪支保管设施,不实行双人管理的扣2分;
3、枪支、弹药没有分开存放的扣2分;
4、未建立严格的枪支登记、交接、检查、保养等管理制度的扣1分;
5、枪弹使用完毕,未及时收回的扣1分;
6、用枪人员未经过专门培训的扣1分;
7、携带枪支时未携带持枪证件的扣2分。
评估方法:实地查看,听取汇报,查阅记录及文件资料。
评估标准:《枪支管理法》、《专职守护押运人员枪支使用管理条例》(国务院令第356号)、《公务用枪配备办法》(公治[2002]128号)等法律法规。有1项未达到要求的即扣除该项总分。
九、其他(10分)
l、单位领导不重视安全保卫工作,没有领导班子成员分管的扣0.5分;
2、未按时签订各级治安保卫责任书的扣1分;
3、未成立专(兼)职保卫机构的扣0.5分;
4、未配置专(兼)职保卫人员的扣1分;
5、未能保证安全防范建设资金投入的扣0.5分;
6、未建立对安全保卫人员相应的奖惩机制的扣0.5分;
7、员工不能熟练操作自卫器材的扣0.5分;
8、营业场所无日常安全检查记录的扣0.5分;
9、一年内没有组织防抢劫演练的扣0.5分;
10、对公安机关、银监部门和上级单位日常检查指出的问题未及时整改的扣1分;
11、各类安全防范规章制度不健全的扣0.5分;
12、各类处置突发事件预案不健全的扣0.5分;
13、员工不了解安全防范制度的扣0.5分;
14、员工不熟悉应急预案规定的处置方法的扣0.5分;
15、近二年内发生可防性内、外盗案件的扣2分;
16、近二年内发生可防性抢劫既遂案件的扣3分;
17、近二年内发生可防性诈骗案件的扣2分;
l8、近二年内有员工因操作风险造成伤亡的扣2分。
评估方法:实地查看,听取汇报,查阅记录及文件资料。
评估标准:《企业事业单位内部治安保卫条例》等国家法律法规。要求必须有文件、资料、档案等。有1项未达到要求的,即扣除该项总分。
第二部分 评估中注意事项
一、评估以市(州)、县(市)为单位,对银行业金融机构全辖情况进行综合评估,全辖网点的平均分为市州、县市区的最后得分。市、州评估办负责城区银行本部及营业场所、金库安全评估工作,覆盖率要求达到100%,并对县(市)开展评估工作情况进行抽查,抽查率要求达到20%。
市、州评估办对各家银行安全进行整体评估,各项得分分为分行本部得分、城区营业网点、金库得分、县(市)评估得分除以计数单位得出,
二、每个网点总分100分。评估发现问题扣分,均以扣完该项分值为止,不追加、重复扣分。没有《办法》所列项目的,该项记满分。
三、无金库银行的 “运钞安全”项检查评估问题,对委托其它行接送头寸的银行要检查该行是否制订突发事件处置预案及演练情况,运钞交接手续情况,运钞停靠及接款全程录像情况,从而得出评估分数。
四、实行守押社会化的银行业金融机构,其守库、押运、枪弹管理、运钞车管理等内容以检查保安守押公司为准。但如果银行业金融机构未将有关规章制度列入合同范围、未对保安守押公司进行有效监督、发现问题未及时督促整改或无书面记录的,评估中发现问题应酌情扣被检查的金融机构分值。
五、对已移交保安守押的银行“运钞安全”项进行评估,除检查上述项目外,还要检查银行保卫、金库、现金管理中心、支行、营业网点等部门对守押工作的监督情况,其中守护监督应包括办理撤布防、电动门、指纹门开闭、双人守库、电视监控和报警设备运行等情况,押运监督应包括押运线路执行情况、专用运钞车网点停靠情况、押运员警戒情况、IC卡身份确认情况、网点通勤门关闭情况。
市、州评估办对各家银行安全进行整体评估,各项得分分为分行本部得分、城区营业网点、金库得分、县(市)评估得分除以计数单位得出,
二、每个网点总分100分。评估发现问题扣分,均以扣完该项分值为止,不追加、重复扣分。没有《办法》所列项目的,该项记满分。
三、无金库银行的 “运钞安全”项检查评估问题,对委托其它行接送头寸的银行要检查该行是否制订突发事件处置预案及演练情况,运钞交接手续情况,运钞停靠及接款全程录像情况,从而得出评估分数。
四、实行守押社会化的银行业金融机构,其守库、押运、枪弹管理、运钞车管理等内容以检查保安守押公司为准。但如果银行业金融机构未将有关规章制度列入合同范围、未对保安守押公司进行有效监督、发现问题未及时督促整改或无书面记录的,评估中发现问题应酌情扣被检查的金融机构分值。
五、对已移交保安守押的银行“运钞安全”项进行评估,除检查上述项目外,还要检查银行保卫、金库、现金管理中心、支行、营业网点等部门对守押工作的监督情况,其中守护监督应包括办理撤布防、电动门、指纹门开闭、双人守库、电视监控和报警设备运行等情况,押运监督应包括押运线路执行情况、专用运钞车网点停靠情况、押运员警戒情况、IC卡身份确认情况、网点通勤门关闭情况。