銀行關(guān)于信息科技風(fēng)險防控工作自查報告

# #銀行的信息技術(shù)風(fēng)險防治工作自查報告自#年數(shù)據(jù)集中以來，我行依靠省聯(lián)社的科技支持，各項信息管理系統(tǒng)逐步完善。信息科技支撐系統(tǒng)已經(jīng)初步建成。省協(xié)會提供的核心系統(tǒng)集中處理日常業(yè)務(wù)。核心數(shù)據(jù)的備份和系統(tǒng)運行管理都由省協(xié)會管理。本行的工作重點是為網(wǎng)絡(luò)設(shè)備、通信線路和柜臺終端設(shè)備的正常運行提供科技支持，因此本行在信息科技風(fēng)險管理方面的風(fēng)險較小。目前，根據(jù)我行現(xiàn)有業(yè)務(wù)需求和信息技術(shù)發(fā)展規(guī)劃，要求我行在信息管理、人員和技術(shù)方面提高信息安全管理水平和管理能力，建立管理和技術(shù)相結(jié)合的全面風(fēng)險管理體系。具體來說，主要采取以下措施開展信息安全工作。一、信息技術(shù)風(fēng)險管理和信息安全將納入本行信息技術(shù)發(fā)展“十二五”規(guī)劃。為提高信息技術(shù)風(fēng)險管理能力和信息技術(shù)對業(yè)務(wù)戰(zhàn)略發(fā)展的可持續(xù)支撐能力，年初我行制定了“十二五”信息技術(shù)發(fā)展規(guī)劃。信息技術(shù)風(fēng)險管理和信息安全已經(jīng)成為科技計劃的重要組成部分之一。科技計劃明確了信息科技的發(fā)展方向，強調(diào)科技基礎(chǔ)設(shè)施，提高了信息科技風(fēng)險管理水平，有效防范了信息科技風(fēng)險。二是完善信息技術(shù)治理，大力發(fā)展信息技術(shù)風(fēng)險管理體系建設(shè)。從只注重提高硬件配置水平到注重軟件投資和業(yè)務(wù)管理的集成管理。例如，過去，我們在信息安全管理方面普遍存在誤解。我們手動部署高性能硬件設(shè)備，實現(xiàn)網(wǎng)絡(luò)設(shè)備熱備用，內(nèi)外網(wǎng)絡(luò)嚴(yán)格物理隔離，生產(chǎn)經(jīng)營風(fēng)險得到良好控制。即使我們完成了信息技術(shù)風(fēng)險控制的工作，事實上，它并沒有。因為信息安全不僅是一個技術(shù)問題，也是一個管理問題。只有不斷完善信息技術(shù)治理結(jié)構(gòu)，從組織結(jié)構(gòu)和系統(tǒng)管理層面采取防范措施，才能真正實現(xiàn)信息安全管理的目標(biāo)。三。本行信息技術(shù)風(fēng)險管理措施主要包括三個方面。a)認(rèn)真研究和了解監(jiān)管機構(gòu)對信息技術(shù)風(fēng)險管理的要求，吸收和借鑒同業(yè)經(jīng)驗，將監(jiān)管要求和同業(yè)經(jīng)驗轉(zhuǎn)化為內(nèi)部工作標(biāo)準(zhǔn)，建立系統(tǒng)完善的信息技術(shù)風(fēng)險管理組織架構(gòu)和機制，建立以電子銀行部、合規(guī)部和審計部為主體的信息技術(shù)風(fēng)險三道防線。建立信息系統(tǒng)應(yīng)急響應(yīng)小組、應(yīng)急響應(yīng)小組和由主管領(lǐng)導(dǎo)領(lǐng)導(dǎo)的科技支持和支持小組，做好應(yīng)急處置工作。b)建立和完善信息技術(shù)規(guī)章制度。為做好制度建設(shè)，我行領(lǐng)導(dǎo)高度重視。以我行流程銀行建設(shè)為契機，完善相關(guān)制度，理順相關(guān)制度的制定、修訂、廢止和審批流程，認(rèn)真開展制度建設(shè)。c)采取有效的信息技術(shù)風(fēng)險管理體系，防范和化解信息安全風(fēng)險。首先，完善基礎(chǔ)設(shè)施建設(shè)，改造中央機房，更換舊硬件設(shè)備，提高硬件設(shè)備防范風(fēng)險的能力；二是改造供電環(huán)境，做好業(yè)務(wù)連續(xù)性建設(shè)，更換一次插座的不間斷電源。第三是即時通訊四、嚴(yán)格設(shè)備準(zhǔn)入管理，提高設(shè)備管理水平。最近，省聯(lián)社推出了桌面管理系統(tǒng)，該系統(tǒng)提供了全面高效的計算機設(shè)備管理解決方案，能夠監(jiān)控銀行內(nèi)信息技術(shù)環(huán)境的變化，保證計算機設(shè)備的正常運行，大大降低運行維護成本，并能提供詳細(xì)的統(tǒng)計報表輸出，全面反映軟硬件信息、當(dāng)前配置等方面的變化。幫助總公司管理其管轄范圍內(nèi)的計算機設(shè)備。根據(jù)省聯(lián)社的部署，該系統(tǒng)計劃于下半年上線，將有效提高我行信息技術(shù)管理的效率和風(fēng)險控制水平。第五，軟件合法化是今年銀行信息技術(shù)工作的一個關(guān)鍵方面。根據(jù)aa軟件合法化省級聯(lián)席會議關(guān)于推進中小金融機構(gòu)使用正版軟件工作的通知()精神，結(jié)合我行實際情況，為加快清理和更換盜版或未授權(quán)許可軟件，促進我行軟件合法化，確保我行軟件合法化目標(biāo)的實現(xiàn)，我行結(jié)合我行實際情況，制定了*銀行軟件正版化工作實施方案。根據(jù)計劃時間表，本月我行已進入更換授權(quán)軟件和培訓(xùn)階段。