銀行關(guān)于信息科技風險防控工作自查報告_第1頁
銀行關(guān)于信息科技風險防控工作自查報告_第2頁
銀行關(guān)于信息科技風險防控工作自查報告_第3頁
銀行關(guān)于信息科技風險防控工作自查報告_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

#銀行關(guān)于信息科技風險防控工作自查報告自#年數(shù)據(jù)大集中以來,我行依托省聯(lián)社的科技支撐,各項信息管理系統(tǒng)逐步完善,初步建成了信息科技支撐系統(tǒng),由省聯(lián)社提供的核心系統(tǒng)對日常業(yè)務(wù)進行集中處理,其中核心數(shù)據(jù)的備份、系統(tǒng)運行管理均由省聯(lián)社統(tǒng)一管理,我行工作重點在于對網(wǎng)絡(luò)設(shè)備、通訊線路及柜面終端設(shè)備的正常運行進行科技支撐,因此我行在信息科技風險管理方面的風險較少。目前,根據(jù)我行現(xiàn)有業(yè)務(wù)要求和信息科技發(fā)展的規(guī)劃,要求我們對信息管理、人員、技術(shù)等方面提升信息安全管理水平和管理能力,建立管理與技術(shù)相結(jié)合的全方位的風險管理體系。具體來說,主要采取以下幾方面的措施開展信息安全工作。一、 將信息科技風險管理和信息安全納入我行“十二五”信息科技發(fā)展規(guī)劃。為了提高信息科技風險管理能力,提升信息科技對業(yè)務(wù)戰(zhàn)略發(fā)展的可持續(xù)支持能力,我行于年初制定了“十二五”信息科技發(fā)展規(guī)劃,信息科技風險管理和信息安全成為科技規(guī)劃的重要組成部分之一??萍家?guī)劃中明確了信息科技發(fā)展方向,強調(diào)了科技基礎(chǔ)建設(shè),提高信息科技風險管理水平,有效防范信息科技風險。二、 完善信息科技治理,大力開展信息科技風險管理制度建設(shè)。從只注重提高硬件配置水平逐步轉(zhuǎn)變?yōu)橥瑫r注重軟件投入和業(yè)務(wù)管理的綜合管理。例如,以前我們在信息安全管理普遍存在一個誤區(qū),人為部署了高性能的硬件設(shè)備、實現(xiàn)網(wǎng)絡(luò)設(shè)備雙機熱備、內(nèi)外網(wǎng)嚴格的物理隔離、做好了生產(chǎn)運行風險控制,就算完成了信息科技風險控制的工作,其實不然,因為信息安全不單是技術(shù)問題,更是管理問題,只有持續(xù)完善信息科技治理架構(gòu),從組織架構(gòu)和制度等管理層面采取防范措施,才能真正實現(xiàn)信息安全管理的目標。三、 我行在信息科技風險治理方面的措施主要包括三方面。a) 認真學(xué)習(xí)和領(lǐng)會監(jiān)管機構(gòu)對信息科技風險管理的要求,吸收借鑒同業(yè)經(jīng)驗,將監(jiān)管要求和同業(yè)經(jīng)驗轉(zhuǎn)化為行內(nèi)工作規(guī)范,建立系統(tǒng)完善的信息科技風險管理組織架構(gòu)和機制,建立以電子銀行部、合規(guī)部、稽核部為主體的信息科技風險三道防線;成立以主管領(lǐng)導(dǎo)為組長的信息系統(tǒng)突發(fā)事件應(yīng)急小組、應(yīng)急處置小組和科技支持保障小組,做好突發(fā)事件應(yīng)急處理。b) 建立健全信息科技規(guī)章制度。為了做好制度建設(shè),我行領(lǐng)導(dǎo)高度重視,以我行流程銀行建設(shè)為契機,完善了相關(guān)制度,理順了相關(guān)制度的制定、修訂、廢止流程和審批制度流程,切實抓好制度建設(shè)。c) 采取有效的信息科技風險管理的制度,防范和化解信息安全風險。首先,完善基礎(chǔ)設(shè)施建設(shè),對中心機房進行改造,更換老舊的硬件設(shè)備,提高硬件設(shè)備防范風險的能力;二是改造電源環(huán)境,做好業(yè)務(wù)連續(xù)性建設(shè),為基層網(wǎng)點更換UPS電源;三是提升運行管理的水平,推進運行流程化和集中化管理,防范操作風險,確保信息系統(tǒng)的安全穩(wěn)定運行。四是完善應(yīng)急預(yù)案,積極配合省聯(lián)社開展應(yīng)急演練,切實提高風險防控水平。四、 嚴格設(shè)備接入管理,提高設(shè)備管理水平。近日,省聯(lián)社推出了桌面管理系統(tǒng),該系統(tǒng)提供全面高效的計算機設(shè)備管理解決辦法,可以監(jiān)控行內(nèi)IT環(huán)境的變化,保障計算機設(shè)備正常運行,大幅度降低運行維護成本,并可提供詳盡的統(tǒng)計報表輸出,綜合反映軟硬件信息變動、當前配置等,幫助總行管理好全轄計算機設(shè)備。按照省聯(lián)社的部署,該系統(tǒng)計劃于下半年上線,屆時將有力的提高我行信息科技管理的效率和風險管控水平。五、 軟件正版化是今年我行信息科技工作的一項重點內(nèi)容。根據(jù)aa省軟件正版化工作聯(lián)席會議下發(fā)的關(guān)于推進中小金融機構(gòu)使用正版軟件工作的通知()精神,結(jié)合我行的實際情況,為加快對盜版或未經(jīng)授權(quán)、許可軟件的清理換裝工作,推進我行軟件正版化工作,確保我行軟件正版化工作目標的實現(xiàn),結(jié)合我行實際情況,制定了*銀行軟件正版化工作實施方案,根據(jù)方案的進度安排,我行已于本月進入更換正版軟件和培訓(xùn)階段。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論