銀行關于信息科技風險防控工作自查報告

#銀行關于信息科技風險防控工作自查報告自#年數(shù)據(jù)大集中以來，我行依托省聯(lián)社的科技支撐，各項信息管理系統(tǒng)逐步完善，初步建成了信息科技支撐系統(tǒng)，由省聯(lián)社提供的核心系統(tǒng)對日常業(yè)務進行集中處理，其中核心數(shù)據(jù)的備份、系統(tǒng)運行管理均由省聯(lián)社統(tǒng)一管理，我行工作重點在于對網(wǎng)絡設備、通訊線路及柜面終端設備的正常運行進行科技支撐，因此我行在信息科技風險管理方面的風險較少。目前，根據(jù)我行現(xiàn)有業(yè)務要求和信息科技發(fā)展的規(guī)劃，要求我們對信息管理、人員、技術等方面提升信息安全管理水平和管理能力，建立管理與技術相結(jié)合的全方位的風險管理體系。具體來說，主要采取以下幾方面的措施開展信息安全工作。一、 將信息科技風險管理和信息安全納入我行“十二五”信息科技發(fā)展規(guī)劃。為了提高信息科技風險管理能力，提升信息科技對業(yè)務戰(zhàn)略發(fā)展的可持續(xù)支持能力，我行于年初制定了“十二五”信息科技發(fā)展規(guī)劃，信息科技風險管理和信息安全成為科技規(guī)劃的重要組成部分之一?？萍家?guī)劃中明確了信息科技發(fā)展方向，強調(diào)了科技基礎建設，提高信息科技風險管理水平，有效防范信息科技風險。二、 完善信息科技治理，大力開展信息科技風險管理制度建設。從只注重提高硬件配置水平逐步轉(zhuǎn)變?yōu)橥瑫r注重軟件投入和業(yè)務管理的綜合管理。例如，以前我們在信息安全管理普遍存在一個誤區(qū)，人為部署了高性能的硬件設備、實現(xiàn)網(wǎng)絡設備雙機熱備、內(nèi)外網(wǎng)嚴格的物理隔離、做好了生產(chǎn)運行風險控制，就算完成了信息科技風險控制的工作，其實不然，因為信息安全不單是技術問題，更是管理問題，只有持續(xù)完善信息科技治理架構(gòu)，從組織架構(gòu)和制度等管理層面采取防范措施，才能真正實現(xiàn)信息安全管理的目標。三、 我行在信息科技風險治理方面的措施主要包括三方面。a) 認真學習和領會監(jiān)管機構(gòu)對信息科技風險管理的要求，吸收借鑒同業(yè)經(jīng)驗，將監(jiān)管要求和同業(yè)經(jīng)驗轉(zhuǎn)化為行內(nèi)工作規(guī)范，建立系統(tǒng)完善的信息科技風險管理組織架構(gòu)和機制，建立以電子銀行部、合規(guī)部、稽核部為主體的信息科技風險三道防線；成立以主管領導為組長的信息系統(tǒng)突發(fā)事件應急小組、應急處置小組和科技支持保障小組，做好突發(fā)事件應急處理。b) 建立健全信息科技規(guī)章制度。為了做好制度建設，我行領導高度重視，以我行流程銀行建設為契機，完善了相關制度，理順了相關制度的制定、修訂、廢止流程和審批制度流程，切實抓好制度建設。c) 采取有效的信息科技風險管理的制度，防范和化解信息安全風險。首先，完善基礎設施建設，對中心機房進行改造，更換老舊的硬件設備，提高硬件設備防范風險的能力；二是改造電源環(huán)境，做好業(yè)務連續(xù)性建設，為基層網(wǎng)點更換UPS電源；三是提升運行管理的水平，推進運行流程化和集中化管理，防范操作風險，確保信息系統(tǒng)的安全穩(wěn)定運行。四是完善應急預案，積極配合省聯(lián)社開展應急演練，切實提高風險防控水平。四、 嚴格設備接入管理，提高設備管理水平。近日，省聯(lián)社推出了桌面管理系統(tǒng)，該系統(tǒng)提供全面高效的計算機設備管理解決辦法，可以監(jiān)控行內(nèi)IT環(huán)境的變化，保障計算機設備正常運行，大幅度降低運行維護成本，并可提供詳盡的統(tǒng)計報表輸出，綜合反映軟硬件信息變動、當前配置等，幫助總行管理好全轄計算機設備。按照省聯(lián)社的部署，該系統(tǒng)計劃于下半年上線，屆時將有力的提高我行信息科技管理的效率和風險管控水平。五、 軟件正版化是今年我行信息科技工作的一項重點內(nèi)容。根據(jù)aa省軟件正版化工作聯(lián)席會議下發(fā)的關于推進中小金融機構(gòu)使用正版軟件工作的通知（）精神，結(jié)合我行的實際情況，為加快對盜版或未經(jīng)授權(quán)、許可軟件的清理換裝工作，推進我行軟件正版化工作，確保我行軟件正版化工作目標的實現(xiàn)，結(jié)合我行實際情況，制定了*銀行軟件正版化工作實施方案，根據(jù)方案的進度安排，我行已于本月進入更換正版軟件和培訓階段。