銀行關(guān)于信息科技風(fēng)險防控工作自查報告_第1頁
銀行關(guān)于信息科技風(fēng)險防控工作自查報告_第2頁
銀行關(guān)于信息科技風(fēng)險防控工作自查報告_第3頁
銀行關(guān)于信息科技風(fēng)險防控工作自查報告_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

#銀行關(guān)于信息科技風(fēng)險防控工作自查報告自#年數(shù)據(jù)大集中以來,我行依托省聯(lián)社的科技支撐,各項信息管理系統(tǒng)逐步完善,初步建成了信息科技支撐系統(tǒng),由省聯(lián)社提供的核心系統(tǒng)對日常業(yè)務(wù)進行集中處理,其中核心數(shù)據(jù)的備份、系統(tǒng)運行管理均由省聯(lián)社統(tǒng)一管理,我行工作重點在于對網(wǎng)絡(luò)設(shè)備、通訊線路及柜面終端設(shè)備的正常運行進行科技支撐,因此我行在信息科技風(fēng)險管理方面的風(fēng)險較少。目前,根據(jù)我行現(xiàn)有業(yè)務(wù)要求和信息科技發(fā)展的規(guī)劃,要求我們對信息管理、人員、技術(shù)等方面提升信息安全管理水平和管理能力,建立管理與技術(shù)相結(jié)合的全方位的風(fēng)險管理體系。具體來說,主要采取以下幾方面的措施開展信息安全工作。一、 將信息科技風(fēng)險管理和信息安全納入我行“十二五”信息科技發(fā)展規(guī)劃。為了提高信息科技風(fēng)險管理能力,提升信息科技對業(yè)務(wù)戰(zhàn)略發(fā)展的可持續(xù)支持能力,我行于年初制定了“十二五”信息科技發(fā)展規(guī)劃,信息科技風(fēng)險管理和信息安全成為科技規(guī)劃的重要組成部分之一??萍家?guī)劃中明確了信息科技發(fā)展方向,強調(diào)了科技基礎(chǔ)建設(shè),提高信息科技風(fēng)險管理水平,有效防范信息科技風(fēng)險。二、 完善信息科技治理,大力開展信息科技風(fēng)險管理制度建設(shè)。從只注重提高硬件配置水平逐步轉(zhuǎn)變?yōu)橥瑫r注重軟件投入和業(yè)務(wù)管理的綜合管理。例如,以前我們在信息安全管理普遍存在一個誤區(qū),人為部署了高性能的硬件設(shè)備、實現(xiàn)網(wǎng)絡(luò)設(shè)備雙機熱備、內(nèi)外網(wǎng)嚴格的物理隔離、做好了生產(chǎn)運行風(fēng)險控制,就算完成了信息科技風(fēng)險控制的工作,其實不然,因為信息安全不單是技術(shù)問題,更是管理問題,只有持續(xù)完善信息科技治理架構(gòu),從組織架構(gòu)和制度等管理層面采取防范措施,才能真正實現(xiàn)信息安全管理的目標。三、 我行在信息科技風(fēng)險治理方面的措施主要包括三方面。a) 認真學(xué)習(xí)和領(lǐng)會監(jiān)管機構(gòu)對信息科技風(fēng)險管理的要求,吸收借鑒同業(yè)經(jīng)驗,將監(jiān)管要求和同業(yè)經(jīng)驗轉(zhuǎn)化為行內(nèi)工作規(guī)范,建立系統(tǒng)完善的信息科技風(fēng)險管理組織架構(gòu)和機制,建立以電子銀行部、合規(guī)部、稽核部為主體的信息科技風(fēng)險三道防線;成立以主管領(lǐng)導(dǎo)為組長的信息系統(tǒng)突發(fā)事件應(yīng)急小組、應(yīng)急處置小組和科技支持保障小組,做好突發(fā)事件應(yīng)急處理。b) 建立健全信息科技規(guī)章制度。為了做好制度建設(shè),我行領(lǐng)導(dǎo)高度重視,以我行流程銀行建設(shè)為契機,完善了相關(guān)制度,理順了相關(guān)制度的制定、修訂、廢止流程和審批制度流程,切實抓好制度建設(shè)。c) 采取有效的信息科技風(fēng)險管理的制度,防范和化解信息安全風(fēng)險。首先,完善基礎(chǔ)設(shè)施建設(shè),對中心機房進行改造,更換老舊的硬件設(shè)備,提高硬件設(shè)備防范風(fēng)險的能力;二是改造電源環(huán)境,做好業(yè)務(wù)連續(xù)性建設(shè),為基層網(wǎng)點更換UPS電源;三是提升運行管理的水平,推進運行流程化和集中化管理,防范操作風(fēng)險,確保信息系統(tǒng)的安全穩(wěn)定運行。四是完善應(yīng)急預(yù)案,積極配合省聯(lián)社開展應(yīng)急演練,切實提高風(fēng)險防控水平。四、 嚴格設(shè)備接入管理,提高設(shè)備管理水平。近日,省聯(lián)社推出了桌面管理系統(tǒng),該系統(tǒng)提供全面高效的計算機設(shè)備管理解決辦法,可以監(jiān)控行內(nèi)IT環(huán)境的變化,保障計算機設(shè)備正常運行,大幅度降低運行維護成本,并可提供詳盡的統(tǒng)計報表輸出,綜合反映軟硬件信息變動、當(dāng)前配置等,幫助總行管理好全轄計算機設(shè)備。按照省聯(lián)社的部署,該系統(tǒng)計劃于下半年上線,屆時將有力的提高我行信息科技管理的效率和風(fēng)險管控水平。五、 軟件正版化是今年我行信息科技工作的一項重點內(nèi)容。根據(jù)aa省軟件正版化工作聯(lián)席會議下發(fā)的關(guān)于推進中小金融機構(gòu)使用正版軟件工作的通知()精神,結(jié)合我行的實際情況,為加快對盜版或未經(jīng)授權(quán)、許可軟件的清理換裝工作,推進我行軟件正版化工作,確保我行軟件正版化工作目標的實現(xiàn),結(jié)合我行實際情況,制定了*銀行軟件正版化工作實施方案,根據(jù)方案的進度安排,我行已于本月進入更換正版軟件和培訓(xùn)階段。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論