基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
中国银行关于印发《1998年度中国银行存款工作考核办法》等文件的通知
中国银行
中国银行关于印发《1998年度中国银行存款工作考核办法》等文件的通知
中国银行
各省、自治区、直辖市分行,计划单列市、经济特区分行,沈阳市、长春市、哈尔滨
市、南京市、武汉市、广州市、成都市、西安市、杭州市、济南、浦东分行,总行营
业部:
《1998年度中国银行存款工作综合考核办法》、《中国银行存款帮困方案》(试行)、《中国银行存款工作监测点制度》业经全国存款工作会议讨论、修改,现正式下发各行,请认真贯彻执行。在执行过程中有何问题,请及时上报总行。
特此通知。
附:一 1998年度中国银行存款工作综合考核办法
(略)
附:二 中国银行存款帮困方案(试行)
为促进中国银行系统存款业务发展与管理水平的整体提高,促进存款业务的全面发展,特制定本方案。
一、存款帮困的目的
随着我国市场经济的逐步建立,中国银行存款增长方式也开始由过去的靠增网点、增人员、增投入逐步转变为提高科技含量、改善服务质量,向集约化经营发展。在此过程中,具体如何转变思想观念,使中国银行的存款工作的组织能够始终贴近市场,在竞争中不断地提高市场份额,系
统内各分行都有一些好的方法。在深化改革的形势下,有组织地进行各分行之间存款工作的学习交流,尤其是通过存款帮困这种赋有新意的特定方式,不仅从理论上,而且从人力、物力上更为直接地加大沿海地区、中心城市与内地分行之间的横向交流与帮困,是加快中国银行存款增长方式
转变的需要,也是中国银行各项业务持续稳定发展的需要,借此达到全系统整体素质得以提高的目的。
二、存款帮困的组织方式
(一)存款帮困的形式存款帮困采用“走出去,请进来”相结合的形式。走出去即要求得到帮困的分行以派出管理干部到提供帮困的分行存款管理部门进行短期学习;请进来即要求得到帮困的分行请提供帮困的分行的存款管理干部来行短期协助工作,在管理岗位上通过互帮互学来达到学
习交流的目的。
(二)存款帮困的组织在同级行存款管理处室友好协商、自愿选择的基础上,确定帮困意向及主题,及时上报总行综合计划部。为不影响正常的业务管理工作,每个分行在同一时间内,只能同一家分行实行存款帮困。总行将以各分行的意向为基础,统一协调安排后,向有关分行下发确认
通知。
(三)参加存款帮困的对象存款帮困原则上暂在省级分行、计划单列市分行与经济特区分行之间进行。参加对象也暂限于这些分行存款管理部门的处长、副处长或者科级干部及优秀所柜主任、优秀存款辅导员。
(四)存款帮困的时间无论是派出还是请入的存款管理干部,原则上不超过两个月。
三、存款帮困的内容
存款帮困工作有利于中国银行整体素质的提高,为避免帮困工作流于形式,或重蹈各行之间大批人员互相观摩学习,甚至演绎成公费旅游。各分行在组织存款帮困前,必须明确主题,重点是存款管理的模式和吸存营销工作的机制,每次集中解决一两个主要问题。具体内容包括以下几个
方面:
(一)管理的组织工作
管理的组织工作主要包括:存款的组织机制、奖励机制、制度建设、内部管理、存款调研和部门之间的协调配合等。
(二)业务的推进工作
业务的推进工作主要包括:以市场为中心的营销管理、对下属分支机构相关业务的指导、存款新品种的开发和推广、日常考核的实施和风险的防范等。
(三)科技手段的应用
科技手段的应用主要包括:如何运用科技手段开拓市场,提高服务的效率和质量,如何减轻柜面一线人员的劳动强度,如何根据存款业务需求配合信息科技部门做好应用软件的开发等方面,存款管理部门所做的工作和发挥的作用。
(四)人员培训的实施
人员培训的实施主要包括:对业务培训的组织和实施的方式,与教育部门的配合以及存款部门对自身工作人员和从事多功能网点机构管理人员培养的方式,以及到要求帮困的分行培训人员等。
四、对存款帮困的要求
存款帮困既是分行之间取长补短的一种必要方式,也是中国银行发挥整体优势,在管理方面实现资源共享和优势互补的有效手段。
(一)对提供帮困的分行的要求
本方案是中国银行存款管理的一种新的尝试,要求存款业务发展较好的各分行领导积极支持这项工作,根据兄弟分行提出的需求,精心选择业务骨干,开展有针对性的帮扶工作,支持总行这一工作的开展。
(二)对提出帮困的分行的要求
目前存款业务发展遇到问题较多的分行,特别是内部管理制度不健全、案发率较高的分行,要抓住机遇,主动与兄弟分行联系并争取他们的支持,通过学习交流,虚心向他行请教,合理移植嫁接先进分行存款管理经验,尽快改变存款业务发展的被动局面。
(三)对参加存款帮困人员的要求
被挑选参加存款帮困的人员业务要熟练,具有存款业务管理或存款机构管理的经验。无论在交流形式上是派出学习还是请入指导,参加人员均要明确各自的职责和要求,正确认真对待这项工作,尽心尽职地履行职责。参加存款帮困后,须写出内容详实的存款帮困报告,该报告在报派出
分行存款管理部门的同时,还应报送总行综合计划部存款处。
附:三 中国银行存款工作监测点制度
为及时准确地掌握存款市场和工作动态,增强对市场反应的敏感性,为加强存款业务的四个研究提供决策依据,特制定本制度。
一、各行推荐存款工作监测点的数量和要求
(一)数量分配:北京、上海、天津、深圳市分行,河北、黑龙江、辽宁、江苏、浙江、广东、福建、山东、河南、湖北、四川省分行各推荐3个监测点,分别确定为分行营业部、一个地市;湖南、安徽、江西省分行,重庆、哈尔滨、沈阳、南京、宁波、广州、厦门、青岛、武汉、成都?
⑽靼彩蟹中懈魍萍龇中杏挡课嗖獾悖蛔苄杏挡俊H泄布?0个监测点。各行按推荐要求选定后,将每个监测点的名称、监测人员姓名、联系电话、地理位置、各项存款余额(各项存款余额包括该网点的人民币储蓄存款、对公存款及外币存款按1∶1折算的余额合计)报总行备案(内容详
见附表)。
(一)推荐要求:
1.对分行营业部由各业务部门分别管理的分行,可推荐其他的监测点,但要求是地(市)分行营业部,各项存款余额超5亿元、存款业务实现电子化、业务发展均衡(不含存款大起大落网点)、能反映普遍情况的网点。
2.监测点的地理位置要求在市区的繁华地段,包括商业区、机关事业区、住宅区、金融机构密集区、厂矿区等;通讯条件较好,目前有E-mail设备的机构。
3.固定监测人员。选拔一两名监测人员,要求由具有一定的经济、金融政策水平和业务能力,有较强的工作责任心,善于分析问题、观察问题、提出问题的人员担任。
二、上报内容
(一)国家重大经济、金融政策出台后,当地的动态、群众的反映,及对中国银行存款及其他方面的影响;
(二)当地或异地各类金融机构市场变化及对存款或银行其他业务的影响;
(三)反馈总行、分行制定的存款政策、制度、管理办法、操作规程、推出的新业务品种等存在的问题及建议;
(四)监测点的存款当日增减变化超过存款余额的1%时,要上报原因或说明(如是贷款派生造成当日存款变化可不上报);
(五)对开有结算户的本外币企业存款按行业、企业性质等分析存款变化和企业经营情况,对本外币储蓄存款的期限结构变化、提前支取情况定期进行分析;
(六)搜集、分析同业动向,如同业推出的新品种、新的组织存款的方式、市场占有情况、同业发展动向等;
(七)搜集客户对中国银行存款工作的意见和建议或总行布置的问卷调查;
(八)搜集有关各行基层网点电脑运行情况,如是否经常脱机、脱机的原因、运行中存在的问题及对电脑软件和硬件系统运作的建议等;
(九)总行交办的有关事宜。
三、工作要求
(一)上报材料文字叙述要流畅、言简意赅、数据要准确,内容要具有代表性、建议性,不超过1000字。
(二)采取定期和不定期上报方式。
1.定期上报:每月上述指定省级分行(包括辖属单列分行情况)、深圳市分行、总行营业部要认真分析本辖存款工作,对人民币对公存款、储蓄存款余额增减分别在2亿元(储蓄存款余额减少1亿元)以上时,外币对公存款、储蓄存款余额增减在2000万元以上时,分析增减变化原因;对当地
同业存款动向进行分析,对存款市场、存款发展趋势及特点等作出预测。于次月6日前上报总行综合计划部,若遇季末可与季度存款工作情况通报一并上报。
2.不定期上报:遇国家新的经济、金融政策,如利率变动、发行国库券等重大举措及中国银行大规模推出新业务等情况时,要求各监测点于3日内通过E-mail上报分行的同时上报总行。必要时可随时上报。
(三)监测点相对固定,每年确定一次,中途可换监测人,但不更换监测点。
(四)管辖行对监测人员负有管理、培训、指导等责任。
(五)总行工作任务:
1.对各行和各监测点上报的材料将逐次登记,定期汇总、分析,对有价值、敏感性的问题及时向行领导或中国人民银行报告;
2.对有价值的分析文章由总行及时向《中行职工报》、《国际金融》等报刊杂志推荐发表;对有推广价值的经验材料,总行将向全行推荐学习;
3.建议被总行采纳的,由总行通报表扬或通过其他方式奖励;
4.总行对定期和不定期上报的监测报表、报文的质和量分别进行打分,对上报监测材料不及时或材料质量不高的监测点,总行将在次年取消其监测点资格,另选其他网点。同时总行每年末评出10个优秀监测点(先由各行推荐,再由总行选拔审定),在全行通报表扬。
四、上报时间
1998年5月20日前上报监测点情况;自6月1日起上报有关材料(5月份月报于6月6日前上报)。
总行联系电话:66159578,E-mail地址:存款处/综合计划部/总行/BOC。
附表:
中国银行监测点情况备报表
所属省行名称:
所属地(市)行名称:
-------------------------------------
| | 名称 | |负责人姓名 | |
| |----|--------|------|---------|
| |成立时间| | 所在地址 | |
| 基本 |----|--------|------|---------|
| |联系电话| |监测人姓名 | |
| |----|--------|------|---------|
| 情况 | 邮编 | |每周营业天数| |
| |----|-------------------------|
| |地理位置|■商业区 ■机关事业区 ■住宅区 |
| | |-------------------------|
| |(√) |■金融机构密集区 ■厂矿区 其他………… |
|----|------------------------------|
|监测人员| 文化程度 | |职务或职称| |
| |-------------|---|-----|------|
|素质情况|从事银行业务工作时间(年)| |能手级别 | |
-------------------------------------
续表
-----------------------------------------------------------
| | |机型及数量 | |第一次上机时间| |
| | |-----------------|-------------|-------|-----|
| |电脑情况|联网(指省/市/县) | |软件开发单位 |总行/分行|
| 监 | |-----------------|-------------|-------|-----|
| 测 | | | |是否综合柜员制| |
| 点 |----------------------|-------------|-------------|
| | |1995年末|1996年末| 1997年末 |
| |----------------------|------|------|-------------|
| 业 |开办的业务品种 | | | |
| 务 |----------------------|------|------|-------------|
| 发 |人民币储蓄存款余额(万元) | | | |
| 展 |----------------------|------|------|-------------|
| 情 |人民币企业存款余额(万元) | | | |
| 况 |----------------------|------|------|-------------|
| |外币个人存款余额(万美元) | | | |
| |----------------------|------|------|-------------|
| |外币企业存款余额(万美元) | | | |
| |----------------------|------|------|-------------|
| |各项存款余额合计(外币按1∶1折算)(万元)| | | |
|------|--------------------------------------------------|
| 备 | |
| 注 | |
|(总行填写)| |
-----------------------------------------------------------
复核人: 制表人:
注:以上内容如表格内填不下,可在表外注明。
E-mail地址:存款处/综合计划部/总行/BOC
1998年5月12日
