農(nóng)商行信息科技工作2021年度報(bào)告_1

1、書山有路勤為徑，學(xué)海無涯苦作舟。農(nóng)商行信息科技工作2021年度報(bào)告 *農(nóng)村商業(yè)銀行信息科技工作2021年度報(bào)告 省聯(lián)社信息技術(shù)中心： 2021年本行扎實(shí)開展信息科技各項(xiàng)工作，進(jìn)一步完善了信息科技工作制度化、流程化和規(guī)范化建設(shè)，逐步增強(qiáng)信息科技在各項(xiàng)業(yè)務(wù)發(fā)展中的保障作用?，F(xiàn)將全年信息科技工作情況總結(jié)如下： 一、信息科技規(guī)劃情況 （一）嚴(yán)格內(nèi)部管理，確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行 1、加強(qiáng)中心機(jī)房管理，定期檢查，查看相關(guān)設(shè)備，出現(xiàn)故障及時(shí)排除。 2、加大網(wǎng)點(diǎn)設(shè)備保障力度，有問題及時(shí)更換維修，確保一線人員正常使用。 3、加大綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)線路維護(hù)力度，保持運(yùn)營商聯(lián)系，確保系統(tǒng)高效運(yùn)行。 （二）強(qiáng)化自身學(xué)習(xí)

2、，提升科技管理人員水平 1、采取自學(xué)方式，不斷加強(qiáng)科技理論知識(shí)學(xué)習(xí)。 2、通過日常故障處理，切實(shí)提升動(dòng)手實(shí)踐能力。 3、加強(qiáng)交流，通過向兄弟行社及省聯(lián)社科技人員請(qǐng)教，提高科技管理水平。 （三）做好各類新系統(tǒng)上線推廣指導(dǎo)工作 隨著近幾年省聯(lián)社信息科技的快速發(fā)展，各類新系統(tǒng)頻頻上線。為了提升員工掌握新系統(tǒng)的操作能力，更好的適應(yīng)業(yè)務(wù)開展，要充分做好新系統(tǒng)上線的技術(shù)保障工作以及推廣指導(dǎo)培訓(xùn)工作。 （四）采取有力措施切實(shí)防范突發(fā)事件 充分考慮信息科技管理存在的風(fēng)險(xiǎn)隱患，盡早發(fā)現(xiàn)盡早整改到位，做好各項(xiàng)應(yīng)急措施，防止突發(fā)事件的發(fā)生。 二、信息化建設(shè)情況 （一）指導(dǎo)電費(fèi)代扣業(yè)務(wù)全行簽約，積極與縣電力公司、省聯(lián)

3、社信息技術(shù)中心溝通協(xié)調(diào)業(yè)務(wù)辦理過程中遇到的問題。 （二）按照流程銀行建設(shè)要求，梳理?xiàng)l線制度及流程文件的編寫工作。 （三）根據(jù)省聯(lián)社總體部署，積極推進(jìn)全行信貸指紋登陸系統(tǒng)的推廣，負(fù)責(zé)網(wǎng)點(diǎn)指紋儀的安裝、指紋采集等事宜。 （四）企業(yè)文化建設(shè)推進(jìn)各網(wǎng)點(diǎn)自助銀行、自助服務(wù)區(qū)、亮化燈箱等vi形象改造。 （五）村鎮(zhèn)銀行湯口支行開業(yè)線路、網(wǎng)絡(luò)、設(shè)備等申請(qǐng)、安裝及調(diào)試；村鎮(zhèn)銀行營業(yè)部骨干線路mstp改造、回遷等。 （六）參與協(xié)調(diào)新大樓營業(yè)場所、自助服務(wù)區(qū)、機(jī)房等重點(diǎn)區(qū)域的網(wǎng)絡(luò)布線工作。 （七）績效考核系統(tǒng)硬件評(píng)估采購、服務(wù)器安裝部署、數(shù)據(jù)申請(qǐng)下發(fā)、拷貝、維護(hù)等。 （八）日常計(jì)算機(jī)等設(shè)備故障處理，機(jī)房管理，定期檢

4、查，網(wǎng)絡(luò)故障及時(shí)排除解決問題。 三、信息科技治理情況 本行形成分工合理、職責(zé)明確、相互制衡的信息科技治理組織結(jié)構(gòu)。董事長為本行信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人，負(fù)責(zé)組織信息科技治理制度的貫徹落實(shí)。設(shè)立分管行長、信息科技部門及主要業(yè)務(wù)部門組成的信息科技管理委員會(huì)，負(fù)責(zé)監(jiān)督各項(xiàng)職責(zé)的落實(shí)，定期向董事會(huì)和高級(jí)管理層匯報(bào)信息科技戰(zhàn)略規(guī)劃的執(zhí)行、信息科技預(yù)算和實(shí)際支出、信息科技的整體狀況。信息科技中心承擔(dān)具體信息科技職責(zé)，履行總體業(yè)務(wù)戰(zhàn)略和信息科技風(fēng)險(xiǎn)管理策略。履行信息科技預(yù)算和支出、信息科技策略、標(biāo)準(zhǔn)和流程、信息科技內(nèi)部控制、組織員工信息安全培訓(xùn)、專業(yè)化研發(fā)項(xiàng)目發(fā)起和管理、信息系統(tǒng)和信息科技基礎(chǔ)設(shè)施的運(yùn)行

5、、維護(hù)和升級(jí)、信息安全管理、災(zāi)難恢復(fù)計(jì)劃、信息科技外包、信息系統(tǒng)退出和應(yīng)急預(yù)案演練等職能。 四、信息科技風(fēng)險(xiǎn)管理 （一）物理環(huán)境管理 1、機(jī)房的物理訪問控制。機(jī)房實(shí)現(xiàn)門禁控制，嚴(yán)防外部人員進(jìn)入機(jī)房擅自操作。 2、系統(tǒng)密碼均由專門人員掌管，計(jì)算機(jī)終端無人看管時(shí)鎖定； 3、機(jī)房采用集中監(jiān)控，監(jiān)控清晰全面，機(jī)房環(huán)境設(shè)施均有專人崗位值班管理，參數(shù)實(shí)行24小時(shí)不間斷監(jiān)控，崗位人員具備管理監(jiān)控專業(yè)素質(zhì)。 4、機(jī)房供電系統(tǒng)均采用雙路ups供電，線路冗余性好，負(fù)載能力強(qiáng)，完全能夠滿足機(jī)房電力需求。 5、機(jī)房空調(diào)系統(tǒng)的有效性和冗余性，給排風(fēng)系統(tǒng)的有效性：機(jī)房空調(diào)系統(tǒng)安全有效，給排風(fēng)系統(tǒng)工作正常。 6、中心機(jī)房配

6、套防盜竊、防雷、防火、防水、防靜電、溫濕度控制等措施，確保機(jī)房正常運(yùn)轉(zhuǎn)。 （二）網(wǎng)絡(luò)管理 綜合業(yè)務(wù)系統(tǒng)與外圍辦公系統(tǒng)嚴(yán)格隔離，不存在混接現(xiàn)象。中心機(jī)房配備路由器、交換機(jī)各兩套，承載業(yè)務(wù)轉(zhuǎn)接，數(shù)據(jù)傳輸，互為備份?？h到市、市到省主干線路為電信和聯(lián)通，縣到網(wǎng)點(diǎn)線路為電信線路，備份線路為聯(lián)通3g，保障生產(chǎn)通訊線路通暢運(yùn)行。網(wǎng)絡(luò)設(shè)備管理配置均由專人分管負(fù)責(zé)，確保合理操作，保障網(wǎng)絡(luò)通暢、安全； （三）應(yīng)用安全 1、業(yè)務(wù)應(yīng)用系統(tǒng)的用戶授權(quán)及鑒別認(rèn)證措施。業(yè)務(wù)應(yīng)用系統(tǒng)用戶密碼相關(guān)業(yè)務(wù)人員各自保管，通過操作號(hào)和密碼進(jìn)行身份鑒別認(rèn)證。人員離開時(shí)應(yīng)設(shè)置屏幕密碼保護(hù)或退出到登陸狀態(tài)。 2、業(yè)務(wù)應(yīng)用系統(tǒng)的用戶訪問控制。

7、系統(tǒng)軟件用戶訪問實(shí)現(xiàn)權(quán)限控制，各級(jí)人員只能進(jìn)行權(quán)限內(nèi)操作 （四）數(shù)據(jù)管理 本行信息系統(tǒng)的數(shù)據(jù)是實(shí)時(shí)存放于省中心，數(shù)據(jù)備份工作也由省中心統(tǒng)一完成。目前本行正在建設(shè)績效考核系統(tǒng)，向省中心按流程申請(qǐng)了數(shù)據(jù)下發(fā)，數(shù)據(jù)存儲(chǔ)服務(wù)器一主一備。 （五）設(shè)備管理 本行按要求實(shí)行嚴(yán)格的內(nèi)、外網(wǎng)隔離，對(duì)不同的設(shè)備實(shí)行不同的安全防護(hù)措施。對(duì)接入內(nèi)網(wǎng)的pc機(jī)已在省聯(lián)社的統(tǒng)一部署下安裝macfee防病毒客戶端，由后臺(tái)服務(wù)器定期升級(jí)，實(shí)時(shí)有效防止計(jì)算機(jī)病毒入侵；對(duì)于柜面用終端安裝桌面安全管理系統(tǒng)，有效控制病毒通過u盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播和有效識(shí)別所有接入設(shè)備；對(duì)于工作需要配備的外網(wǎng)辦公用機(jī)，安裝殺毒軟件，實(shí)時(shí)在線升級(jí)防護(hù)

8、。 五、信息科技審計(jì)情況 內(nèi)部審計(jì)部門承擔(dān)本行的信息科技風(fēng)險(xiǎn)管理審計(jì)職責(zé)，負(fù)責(zé)信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等進(jìn)行審計(jì)： （一）審核員工了解、遵守信息科技策略、指導(dǎo)原則、信息保密、授權(quán)使用信息系統(tǒng)、信息科技管理制度和流程等要求。 （二）評(píng)估關(guān)鍵崗位信息科技員工流失帶來的風(fēng)險(xiǎn)，督促信息科技中心做好候補(bǔ)人員和崗位替代方案等防范措施。 （三）通過評(píng)價(jià)審計(jì)，可以發(fā)現(xiàn)信息系統(tǒng)中潛在的安全隱患，了解并認(rèn)識(shí)當(dāng)前所面臨的信息科技風(fēng)險(xiǎn)和現(xiàn)有安全措施與銀監(jiān)會(huì)信息科技管理指引要求的差距。 （四）通過信息科技風(fēng)險(xiǎn)審計(jì)，確保管理層的信息安全建設(shè)決策有據(jù)可依，對(duì)

9、審計(jì)發(fā)現(xiàn)的安全問題要求信息科技部進(jìn)行整改，達(dá)到提高信息系統(tǒng)安全性的目的。 六、信息科技風(fēng)險(xiǎn)自我評(píng)估 結(jié)合本行實(shí)際信息科技風(fēng)險(xiǎn)管控存在以下不足： （一）全行員工信息科技安全教育培訓(xùn)工作薄弱。 （二）網(wǎng)點(diǎn)客戶資料等一些信息落地終端或辦公電腦，沒能集中保存，存在一定業(yè)務(wù)數(shù)據(jù)安全隱患。 （三）存在外包機(jī)構(gòu)開發(fā)人員用自帶電腦同時(shí)接入本行內(nèi)外網(wǎng)情況。 （四）各網(wǎng)點(diǎn)均存在wifi無線密碼控制能力弱問題。 （五）業(yè)務(wù)應(yīng)急演練有待進(jìn)一步加強(qiáng)。 七、下年度信息科技規(guī)劃 （一）加強(qiáng)系統(tǒng)管理，保障安全運(yùn)行 對(duì)已上線運(yùn)行的應(yīng)用系統(tǒng)，認(rèn)真總結(jié)經(jīng)驗(yàn)，充分征求意見和建議，結(jié)合流程銀行建設(shè)規(guī)劃，通過嚴(yán)謹(jǐn)?shù)南到y(tǒng)需求分析和可行性研

10、究，擬定優(yōu)化方案，不斷完善系統(tǒng)功能，有效提高系統(tǒng)運(yùn)行效率。 （二）加強(qiáng)信息系統(tǒng)安全監(jiān)控 開展信息系統(tǒng)安全監(jiān)控工作，一是要加強(qiáng)本行科技信息系統(tǒng)的安全管理，有效防范科技信息工作中各類風(fēng)險(xiǎn)事件的發(fā)生，確保全行科技自信相關(guān)工作正常、穩(wěn)定開展。二是要不斷提升員工的風(fēng)險(xiǎn)防范意識(shí)，有效防范科技信息工作中的操作風(fēng)險(xiǎn)，梳理信息系統(tǒng)的風(fēng)險(xiǎn)環(huán)節(jié)和薄弱環(huán)節(jié)，不斷完善科技信息制度建設(shè)，逐步強(qiáng)化科技信息系統(tǒng)運(yùn)行過程中的抗風(fēng)險(xiǎn)能力。 （三）進(jìn)一步完善科技信息制度建設(shè) 在調(diào)查實(shí)踐的基礎(chǔ)上，借鑒他行的先進(jìn)管理經(jīng)驗(yàn)、技術(shù)與方法，并結(jié)合自身實(shí)際，建立健全信息科技各項(xiàng)管理制度，完善內(nèi)部制約機(jī)制，逐步完善信息科技工作的制度化、科學(xué)化、

11、規(guī)范化，保障系統(tǒng)安全有效運(yùn)行。加大督導(dǎo)、檢查力度，確保各項(xiàng)信息科技工作制度執(zhí)行到位。 （四）進(jìn)一步加大全行科技工作管理力度 信息科技中心要明確部門工作職責(zé)，清楚界定與其他業(yè)務(wù)部門職責(zé)劃分，防止職責(zé)不清造成管理上混亂。信息科技中心要加強(qiáng)內(nèi)部管理，規(guī)范工作流程，逐步完善科技信息服務(wù)規(guī)范和問題處理流程，不斷促進(jìn)科技信息各項(xiàng)工作任務(wù)順利完成。定期開展科技信息工作檢查，不斷提升管理和操作人員的責(zé)任意識(shí)和安全意識(shí)。 （五）加強(qiáng)隊(duì)伍建設(shè)提高員工素質(zhì) 信息科技中心計(jì)劃每半年組織一次計(jì)算機(jī)知識(shí)培訓(xùn)會(huì)，根據(jù)系統(tǒng)推廣計(jì)劃，適時(shí)開展集中培訓(xùn)或網(wǎng)點(diǎn)現(xiàn)場分步培訓(xùn)等形式的專項(xiàng)培訓(xùn)。根據(jù)省聯(lián)社培訓(xùn)計(jì)劃，派員參加省聯(lián)社組織的專業(yè)培訓(xùn)。力爭通過形式多樣的培訓(xùn)全面提升員工素質(zhì)和水平，打造一支業(yè)務(wù)能力強(qiáng)、具備計(jì)算機(jī)專業(yè)知識(shí)的科技人才隊(duì)伍。 八、對(duì)省聯(lián)社信息科技部門的建議 近年來，省聯(lián)社信息科技工作取得了突飛猛進(jìn)的發(fā)展，不斷加大對(duì)信息科技的投入，積極指導(dǎo)各行信息科技工作，安徽省農(nóng)村合作金融機(jī)構(gòu)信息科技服務(wù)水平整體得到了提升，同時(shí)也存在一定的不足，本行就省聯(lián)社信息科技工作提出以下幾點(diǎn)建議： （一）提高對(duì)各行信息科技專業(yè)培訓(xùn)的頻次，要從有針對(duì)性、實(shí)用性入手，有利于改善各行科技