銀行信息科技工作年度報(bào)告及規(guī)劃

1、*信息科技工作2020年度報(bào)告及2021年度規(guī)劃2020年*繼續(xù)扎實(shí)開展信息科技各項(xiàng)工作，進(jìn)一步完善了信息科技工作制度化、流程化和規(guī)范化建設(shè)，逐步增強(qiáng)信息科技在各項(xiàng)業(yè)務(wù)發(fā)展中的保障作用?，F(xiàn)將全年信息科技工作情況總結(jié)如下：一、信息科技工作情況（一）嚴(yán)格內(nèi)部管理，確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行1、加強(qiáng)中心機(jī)房管理，定期檢查，查看相關(guān)設(shè)備，出現(xiàn)故障及時(shí)排除。2、加大營業(yè)網(wǎng)點(diǎn)設(shè)備保障力度，有問題及時(shí)更換維修，確保一線人員正常使用。3、加大綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)線路維護(hù)力度，保持運(yùn)營商聯(lián)系，確保系統(tǒng)高效運(yùn)行。4、加大新上線系統(tǒng)及日常軟硬件的維護(hù)力度，積極測(cè)試，確保響應(yīng)速度，提高辦公效率。5、加大綜合業(yè)務(wù)系統(tǒng)監(jiān)測(cè)力度，

2、上線網(wǎng)絡(luò)設(shè)備監(jiān)測(cè)系統(tǒng)和冠字號(hào)管理系統(tǒng)，針對(duì)紙幣現(xiàn)金及全行網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)維護(hù)設(shè)備情況，做好突發(fā)情況應(yīng)急準(zhǔn)備。6、切實(shí)做好新系統(tǒng)上線維穩(wěn)工作，確保運(yùn)行流暢，引導(dǎo)員工加強(qiáng)對(duì)財(cái)務(wù)、總賬、股權(quán)等新系統(tǒng)的學(xué)習(xí)。（二）強(qiáng)化自身學(xué)習(xí)，提升科技管理人員水平1、采取自學(xué)方式，不斷加強(qiáng)科技理論知識(shí)學(xué)習(xí)。2、通過日常故障處理，切實(shí)提升動(dòng)手實(shí)踐能力。3、加強(qiáng)交流，通過向兄弟行及*總行科技人員請(qǐng)教，提高科技管理水平。4、通過日常演練，加強(qiáng)突發(fā)情況處理能力。5、充分利用APP，引導(dǎo)全行員工主動(dòng)學(xué)習(xí)日常終端配置小技巧，提升整體科技水平。（三）做好各類新系統(tǒng)上線推廣指導(dǎo)工作隨著近幾年信息科技的快速發(fā)展，各類新系統(tǒng)頻

3、頻上線。為了提升員工掌握新系統(tǒng)的操作能力，更好的適應(yīng)業(yè)務(wù)開展，要充分做好新系統(tǒng)上線的技術(shù)保障工作以及推廣指導(dǎo)培訓(xùn)工作。2020年度，我行為完善基礎(chǔ)設(shè)施建設(shè)，在*信息科技部的牽頭下參加了護(hù)網(wǎng)行動(dòng)，開展了全行網(wǎng)絡(luò)設(shè)備安全檢查并及時(shí)修補(bǔ)漏洞，提升本行網(wǎng)絡(luò)安全環(huán)境。響應(yīng)人民銀行等相關(guān)監(jiān)管部門的要求，完成了對(duì)門戶網(wǎng)站、手機(jī)網(wǎng)銀、企業(yè)網(wǎng)銀等IPV6升級(jí)改造工作，高效推進(jìn)運(yùn)行流程化和集中化管理，防范操作風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。根據(jù)人民銀行國密改造要求，我行在發(fā)起行*的協(xié)助下，國密改造工作穩(wěn)步推進(jìn)。為切實(shí)做好應(yīng)急處置風(fēng)險(xiǎn)防范，完善應(yīng)急預(yù)案，我行還積極配合相關(guān)上級(jí)部門開展了主備網(wǎng)絡(luò)系統(tǒng)切換應(yīng)急演練，電

4、路系統(tǒng)切換應(yīng)急演練，切實(shí)提高風(fēng)險(xiǎn)防控水平。（四）采取有力措施切實(shí)防范突發(fā)事件充分考慮信息科技管理存在的風(fēng)險(xiǎn)隱患，盡早發(fā)現(xiàn)盡早整改到位，做好各項(xiàng)應(yīng)急措施，防止突發(fā)事件的發(fā)生。2020年度先后進(jìn)行了主備網(wǎng)絡(luò)系統(tǒng)切換應(yīng)急演練，電路系統(tǒng)切換應(yīng)急演練。（五）切實(shí)防范網(wǎng)絡(luò)線路故障風(fēng)險(xiǎn)，確保維護(hù)力度時(shí)刻做好網(wǎng)絡(luò)線路故障風(fēng)險(xiǎn)防范措施，制定應(yīng)急預(yù)案，做到預(yù)防在先、防治為主、反響迅速。2020年，*加大維護(hù)防治力度，及時(shí)處理應(yīng)急突發(fā)事件，確保業(yè)務(wù)連續(xù)性順利展開，全年無網(wǎng)絡(luò)全部中斷情況發(fā)生，全年網(wǎng)絡(luò)連通率優(yōu)良。（六）貫徹落實(shí)各項(xiàng)指導(dǎo)精神，明確指引方向貫徹落實(shí)總行及監(jiān)管部門下達(dá)的各項(xiàng)指導(dǎo)精神，先后進(jìn)行了APP備案、網(wǎng)

5、絡(luò)安全自查、支付安全風(fēng)險(xiǎn)專項(xiàng)排查、無線網(wǎng)絡(luò)安全自查、信息安全操作指引、MAC地址與IP管理，正版化自查等，積極落實(shí)各項(xiàng)指導(dǎo)精神，提升我行科技力量。二、信息科技風(fēng)險(xiǎn)管理（一）人員配置管理我行由上至下形成了分工合理、職責(zé)明確、相互制衡的信息科技治理組織結(jié)構(gòu)。董事長為本行信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人，負(fù)責(zé)組織信息科技治理制度的貫徹落實(shí)。設(shè)立信息科技人員及主要業(yè)務(wù)部門成員組成的信息科技管理委員會(huì)，負(fù)責(zé)監(jiān)督各項(xiàng)職責(zé)的落實(shí)，定期向董事會(huì)和高級(jí)管理層匯報(bào)信息科技戰(zhàn)略規(guī)劃的執(zhí)行、信息科技預(yù)算和實(shí)際支出、信息科技的整體狀況?？萍既藛T承擔(dān)具體信息科技職責(zé)，履行總體業(yè)務(wù)戰(zhàn)略和信息科技風(fēng)險(xiǎn)管理策略。履行信息科技預(yù)算和

6、支出、信息科技策略、標(biāo)準(zhǔn)和流程、信息科技內(nèi)部控制、組織員工信息安全培訓(xùn)、專業(yè)化研發(fā)項(xiàng)目發(fā)起和管理、信息系統(tǒng)和信息科技基礎(chǔ)設(shè)施的運(yùn)行、維護(hù)和升級(jí)、信息安全管理、災(zāi)難恢復(fù)計(jì)劃、信息科技外包、信息系統(tǒng)退出和應(yīng)急預(yù)案演練等職能。（二）物理環(huán)境管理1、機(jī)房的物理訪問控制：機(jī)房實(shí)現(xiàn)門禁控制，嚴(yán)防外部人員進(jìn)入機(jī)房擅自操作。進(jìn)入人員必須經(jīng)過相關(guān)人員審批并陪同進(jìn)入，并做好登記。2、系統(tǒng)密碼均由專門人員掌管，計(jì)算機(jī)終端無人看管時(shí)鎖定。3、加裝了紅外報(bào)警器、震動(dòng)報(bào)警器、緊急按鈕，達(dá)到風(fēng)險(xiǎn)防范無死角的目的。4、機(jī)房供電系統(tǒng)均采用雙路UPS供電，線路冗余性好，負(fù)載能力強(qiáng)，完全能夠滿足機(jī)房電力需求。5、機(jī)房空調(diào)系統(tǒng)的有效

7、性和冗余性，給排風(fēng)系統(tǒng)的有效性：機(jī)房空調(diào)系統(tǒng)安全有效，給排風(fēng)系統(tǒng)工作正常。6、中心機(jī)房配套防盜竊、防雷、防火、防水、溫濕度控制等措施，確保機(jī)房正常運(yùn)轉(zhuǎn)。（三）網(wǎng)絡(luò)管理綜合業(yè)務(wù)系統(tǒng)與外圍辦公系統(tǒng)嚴(yán)格隔離，不存在混接現(xiàn)象。中心機(jī)房配備核心路由器路由器兩臺(tái)、核心交換機(jī)兩臺(tái)，承載業(yè)務(wù)轉(zhuǎn)接，數(shù)據(jù)傳輸，互為備份。我行機(jī)房到*中心機(jī)房主干線路為電信和移動(dòng)，一主一備，保障生產(chǎn)通訊線路通暢運(yùn)行。網(wǎng)絡(luò)設(shè)備管理配置均由專人分管負(fù)責(zé)，確保合理操作，保障網(wǎng)絡(luò)通暢、安全。（四）應(yīng)用安全管理1、業(yè)務(wù)應(yīng)用系統(tǒng)的用戶授權(quán)及鑒別認(rèn)證措施。業(yè)務(wù)應(yīng)用系統(tǒng)用戶密碼相關(guān)業(yè)務(wù)人員各自保管，通過操作號(hào)和密碼進(jìn)行身份鑒別認(rèn)證。人員離開時(shí)應(yīng)設(shè)置

8、屏幕密碼保護(hù)或退出到登陸狀態(tài)。2、業(yè)務(wù)應(yīng)用系統(tǒng)的用戶訪問控制。系統(tǒng)軟件用戶訪問實(shí)現(xiàn)權(quán)限控制，各級(jí)人員只能進(jìn)行權(quán)限內(nèi)操作（五）數(shù)據(jù)管理本行信息系統(tǒng)的數(shù)據(jù)是實(shí)時(shí)存放于*數(shù)據(jù)中心，數(shù)據(jù)備份工作也由*數(shù)據(jù)中心統(tǒng)一完成，數(shù)據(jù)存儲(chǔ)服務(wù)器一主二備。（六）設(shè)備管理本行按要求實(shí)行嚴(yán)格的內(nèi)、外網(wǎng)隔離，對(duì)不同的設(shè)備實(shí)行不同的安全防護(hù)措施。對(duì)接入內(nèi)網(wǎng)的PC機(jī)已統(tǒng)一部署下安裝360殺毒軟件，由后臺(tái)服務(wù)器定期升級(jí)，實(shí)時(shí)有效防止計(jì)算機(jī)病毒入侵；對(duì)于工作需要配備的外網(wǎng)辦公用機(jī)，安裝殺毒軟件，實(shí)時(shí)在線升級(jí)防護(hù)。2020年，*積極響應(yīng)有關(guān)部門的號(hào)召，努力維護(hù)我行電子化設(shè)備，嚴(yán)格貫徹落實(shí)正版化要求，杜絕組裝機(jī)及盜版軟件，保障我行員

9、工辦公效率，避免數(shù)據(jù)泄露、遺失。三、信息科技審計(jì)情況 審計(jì)部門承擔(dān)本行的信息科技風(fēng)險(xiǎn)管理審計(jì)職責(zé)，負(fù)責(zé)信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等進(jìn)行審計(jì)： （一）審核員工了解、遵守信息科技策略、指導(dǎo)原則、信息保密、授權(quán)使用信息系統(tǒng)、信息科技管理制度和流程等要求。 （二）評(píng)估關(guān)鍵崗位信息科技員工流失帶來的風(fēng)險(xiǎn)，督促綜合管理部做好候補(bǔ)人員和崗位替代方案等防范措施。（三）通過評(píng)價(jià)審計(jì)，可以發(fā)現(xiàn)信息系統(tǒng)中潛在的安全隱患，了解并認(rèn)識(shí)當(dāng)前所面臨的信息科技風(fēng)險(xiǎn)和現(xiàn)有安全措施與中國銀行業(yè)監(jiān)督管理委員會(huì)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引要求的差距。（四）通過信息科技風(fēng)

10、險(xiǎn)審計(jì)，確保管理層的信息安全建設(shè)決策有據(jù)可依，對(duì)審計(jì)發(fā)現(xiàn)的安全問題要求信息科技人員進(jìn)行整改，達(dá)到提高信息系統(tǒng)安全性的目的。四、信息科技風(fēng)險(xiǎn)自我評(píng)估結(jié)合本行實(shí)際信息科技風(fēng)險(xiǎn)管控存在以下不足：（一）全行員工信息科技安全教育培訓(xùn)工作薄弱。（二）終端或辦公電腦備份機(jī)制不夠完善。（三）制度執(zhí)行力度有待加強(qiáng)。（四）機(jī)制保障及應(yīng)急預(yù)案有待進(jìn)一步完善。（五）信息科技人員力量薄弱，隊(duì)伍建設(shè)滯后。（六）全行整體人員科技知識(shí)還有待提升。五、2021年度信息科技規(guī)劃（一）加強(qiáng)系統(tǒng)管理，保障安全運(yùn)行對(duì)已上線運(yùn)行的應(yīng)用系統(tǒng)，認(rèn)真總結(jié)經(jīng)驗(yàn)，充分征求意見和建議，結(jié)合流程銀行建設(shè)規(guī)劃，通過嚴(yán)謹(jǐn)?shù)南到y(tǒng)需求分析和可行性研究，擬定優(yōu)

11、化方案，不斷完善系統(tǒng)功能，有效提高系統(tǒng)運(yùn)行效率。（二）加強(qiáng)信息系統(tǒng)安全監(jiān)控開展信息系統(tǒng)安全監(jiān)控工作，一是要加強(qiáng)本行科技信息系統(tǒng)的安全管理，有效防范科技信息工作中各類風(fēng)險(xiǎn)事件的發(fā)生，確保全行科技信息相關(guān)工作正常、穩(wěn)定開展。尤其是針對(duì)新設(shè)立的支行及金融服務(wù)站，及時(shí)關(guān)注其網(wǎng)絡(luò)設(shè)備運(yùn)行是否正常，定期對(duì)其軟硬件進(jìn)行維護(hù)。二是要不斷提升員工的風(fēng)險(xiǎn)防范意識(shí)，有效防范科技信息工作中的操作風(fēng)險(xiǎn)，梳理信息系統(tǒng)的風(fēng)險(xiǎn)環(huán)節(jié)和薄弱環(huán)節(jié)，不斷完善科技信息制度建設(shè)，逐步強(qiáng)化科技信息系統(tǒng)運(yùn)行過程中的抗風(fēng)險(xiǎn)能力。三是要加大本行辦公設(shè)備的監(jiān)管力度，有效預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，積極排查盜版軟件及非預(yù)裝系統(tǒng)，貫徹落實(shí)正版化要求。（三）進(jìn)一

12、步完善科技信息制度建設(shè)在調(diào)查實(shí)踐的基礎(chǔ)上，借鑒他行的先進(jìn)管理經(jīng)驗(yàn)、技術(shù)與方法，并結(jié)合自身實(shí)際，建立健全信息科技各項(xiàng)管理制度，完善內(nèi)部制約機(jī)制，逐步完善信息科技工作的制度化、科學(xué)化、規(guī)范化，保障系統(tǒng)安全有效運(yùn)行。加大督導(dǎo)、檢查力度，確保各項(xiàng)信息科技工作制度執(zhí)行到位。（四）進(jìn)一步加大全行科技工作管理力度信息科技人員要明確崗位工作職責(zé)，清楚界定與其他業(yè)務(wù)部門職責(zé)劃分，防止職責(zé)不清造成管理上混亂。綜合管理部要加強(qiáng)內(nèi)部管理，規(guī)范工作流程，逐步完善科技信息服務(wù)規(guī)范和問題處理流程，不斷促進(jìn)科技信息各項(xiàng)工作任務(wù)順利完成。定期開展科技信息工作檢查，不斷提升管理和操作人員的責(zé)任意識(shí)和安全意識(shí)。（五）加強(qiáng)隊(duì)伍建設(shè)提高員工素質(zhì)*信息科技部科技計(jì)劃每年組織一次計(jì)算機(jī)知識(shí)培訓(xùn)會(huì)，我行根據(jù)*信息科技部培訓(xùn)計(jì)劃，