银行关于信息科技风险防控工作自查的报告

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《银行关于信息科技风险防控工作自查的报告》，欢迎阅读！

银行关于信息科技风险防控工作自查的报告



##银行对于信息科技风险



防控工作自查报告



自##年数据大集中以来， 我行依靠省联社的科技支撑， 各项信息管理系统逐渐完美， 初步建成了信息科技支撑系统， 由省联社供给的中心系统对平时业务进行集中办理， 此中中心数据的备份、系统运转管理均由省联社一致管理， 我行工作要点在于对网



络设备、通信线路及柜面终端设备的正常运前进行科技支撑， 所以我行在信息科技风险管理方面的风险较少。 目前，依据我行现有业务要乞降信息科技发展的规划， 要求我们对信息管理、 人员、技术等方面提高信息安全管理水平易管理能力， 成立管理与技术相联合的全方向的风险管理系统。 详细来说， 主要采纳以下几方面的举措展开信息安全工作。



一、 将信息科技风险管理和信息安全归入我行“十二五” 信息科技发展规划。 为了提高信息科技风险管理能力， 提高信息科技对业务战略发展的可连续支持能力， 我行于年初拟订了 “十二五”信息科技发展规划， 信息科技风险管理和信息安全成为科技规划的重要构成部分之一。 科技规划中明确了信息科技发展方向，重申了科技基础建设，提高信息科技风险管理水平，有效防



范信息科技风险。

二、 完美信息科技治理，鼎力展开信息科技风险管理制度建设。从只着重提高硬件配置水平逐渐转变成同时着重软件投入

1 / 3


银行关于信息科技风险防控工作自查的报告



和业务管理的综合管理。 比如，从前我们在信息安全管理广泛存



在一个误区， 人为部署了高性能的硬件设备、 实现网络设备双机



热备、内外网严格的物理隔绝、做好了生产运转风险控制，就算



达成了信息科技风险控制的工作， 其实否则， 由于信息安全不但



是技术问题，更是管理问题，只有连续完美信息科技治理架构，



从组织架构和制度等管理层面采纳防备举措，



才能真实实现信息

安全管理的目标。



三、 我行在信息科技风险治理方面的举措主要包含三方



面。







a) 仔细学习和领悟看管机构对信息科技风险管理的要

求，汲取借鉴同业经验， 将看管要乞降同业经验转变成行内工作 规范，成立系统完美的信息科技风险管理组织架构和体制， 成立以电子银行部、合规部、稽核部为主体的信息科技风险三道防线；



成立以主管领导为组长的信息系统突发事件应急小组、 应急处理小组和科技支持保障小组，做好突发事件应急办理。



b)



成立健全信息科技规章制度。为了做好制度建设，我

行领导高度重视， 以我行流程银行建设为契机， 完美了有关制度，理顺了有关制度的拟订、订正、取消流程和审批制度流程，确实



抓好制度建设。



c)



采纳有效的信息科技风险管理的制度，防备和化解信

息安全风险。第一，完美基础设备建设，对中心计房进行改造，

改换老旧的硬件设备， 提高硬件设备防备风险的能力； 二是改造

2 / 3


银行关于信息科技风险防控工作自查的报告



电源环境，做好业务连续性建设，为基层网点改换 UPS电源；三是提高运转管理的水平， 推动运转流程化和集中化管理， 防备操作风险，保证信息系统的安全稳固运转。四是完美应急方案，踊跃配合省联社展开应急操练，确实提高风险防控水平。



四、 严格设备接入管理，提高设备管理水平。近期，省联社推出了桌面管理系统， 该系统供给全面高效的计算机设备管理解决方法，能够监控行内 IT 环境的变化，保障计算机设备正常运转，大幅度降低运转保护成本， 并可供给详细的统计报表输出，综合反应软硬件信息改动、 目前配置等， 帮助总行管理好全辖计算机设备。依据省联社的部署，该系统计划于下半年上线，届时将有力的提高我行信息科技管理的效率微风险管控水平。



五、 软件正版化是今年我行信息科技工作的一项要点内容。依据 aa 省软件正版化工作联席会议下发的《对于推动中小



金融机构使用正版软件工作的通知》 （）精神，联合我行的实质状况，为加速对盗版或未经受权、允许软件的清理换装工作，推动我行软件正版化工作，保证我行软件正版化工作目标的实现，



联合我行实质状况， 拟订了《 ** 银行软件正版化工作实行方案》 ，依据方案的进度安排， 我行已于本月进入改换正版软件和培训阶



段。



信息科技风险防控是长久而艰巨的工作， 我行将依据上司有关部门的要求，增强平时管理，提高业务水平，将信息科技风险防控作为工作的重中之重，保证各项业务的安全稳固运转。

3 / 3

本文来源：https://www.dy1993.cn/PIC.html