銀行關(guān)于信息科技風(fēng)險防控工作自查報告

自##年數(shù)據(jù)大集中以來，我行依托省聯(lián)社的科技支撐，各項信息管理系統(tǒng)逐步完善，初步建成了信息科技支撐系統(tǒng)，由省聯(lián)社提供的核心系統(tǒng)對日常業(yè)務(wù)進行集中處理，其中核心數(shù)據(jù)的備份、系統(tǒng)運行管理均由省聯(lián)社統(tǒng)一管理，我行工作重點在于對網(wǎng)絡(luò)設(shè)備、通訊線路及柜面終端設(shè)備的正常運行進行科技支撐，因此我行在信息科技風(fēng)險管理方面的風(fēng)險較少。目前，根據(jù)我行現(xiàn)有業(yè)務(wù)要求和信息科技發(fā)展的規(guī)劃，要求我們對信息管理、人員、技術(shù)等方面提升信息安全管理水平和管理能力，建立管理與技術(shù)相結(jié)合的全方位的風(fēng)險管理體系。具體來說，主要采取以下幾方面的措施開展信息安全工作。

一、 將信息科技風(fēng)險管理和信息安全納入我行“十二五”信息科技發(fā)展規(guī)劃。為了提高信息科技風(fēng)險管理能力，提升信息科技對業(yè)務(wù)戰(zhàn)略發(fā)展的可持續(xù)支持能力，我行于年初制定了“十二五”信息科技發(fā)展規(guī)劃，信息科技風(fēng)險管理和信息安全成為科技規(guī)劃的重要組成部分之一。科技規(guī)劃中明確了信息科技發(fā)展方向，強調(diào)了科技基礎(chǔ)建設(shè)，提高信息科技風(fēng)險管理水平，有效防范信息科技風(fēng)險。

1

二、 完善信息科技治理，大力開展信息科技風(fēng)險管理制度建設(shè)。從只注重提高硬件配置水平逐步轉(zhuǎn)變?yōu)橥瑫r注重軟件投入和業(yè)務(wù)管理的綜合管理。例如，以前我們在信息安全管理普遍存在一個誤區(qū)，人為部署了高性能的硬件設(shè)備、實現(xiàn)網(wǎng)絡(luò)設(shè)備雙機熱備、內(nèi)外網(wǎng)嚴格的物理隔離、做好了生產(chǎn)運行風(fēng)險控制，就算完成了信息科技風(fēng)險控制的工作，其實不然，因為信息安全不單是技術(shù)問題，更是管理問題，只有持續(xù)完善信息科技治理架構(gòu)，從組織架構(gòu)和制度等管理層面采取防范措施，才能真正實現(xiàn)信息安全管理的目標(biāo)。

三、 我行在信息科技風(fēng)險治理方面的措施主要包括三方面。

a) 認真學(xué)習(xí)和領(lǐng)會監(jiān)管機構(gòu)對信息科技風(fēng)險管理的要求，吸收借鑒同業(yè)經(jīng)驗，將監(jiān)管要求和同業(yè)經(jīng)驗轉(zhuǎn)化為行內(nèi)工作規(guī)范，建立系統(tǒng)完善的信息科技風(fēng)險管理組織架構(gòu)和機制，建立以電子銀行部、合規(guī)部、稽核部為主體的信息科技風(fēng)險三道防線；成立以主管領(lǐng)導(dǎo)為組長的信息系統(tǒng)突發(fā)事件應(yīng)急小組、應(yīng)急處置小組和科技支持保障小組，做好突發(fā)事件應(yīng)急處理。

b) 建立健全信息科技規(guī)章制度。為了做好制度建設(shè)，我行領(lǐng)導(dǎo)高度重視，以我行流程銀行建設(shè)為契機，完善了相關(guān)制度，理順了相關(guān)制度的制定、修訂、廢止流程和審批制度流程，切實抓好制度建設(shè)。

c) 采取有效的信息科技風(fēng)險管理的制度，防范和化解信 2

息安全風(fēng)險。首先，完善基礎(chǔ)設(shè)施建設(shè)，對中心機房進行改造，更換老舊的硬件設(shè)備，提高硬件設(shè)備防范風(fēng)險的能力；二是改造電源環(huán)境，做好業(yè)務(wù)連續(xù)性建設(shè)，為基層網(wǎng)點更換UPS電源；三是提升運行管理的水平，推進運行流程化和集中化管理，防范操作風(fēng)險，確保信息系統(tǒng)的安全穩(wěn)定運行。四是完善應(yīng)急預(yù)案，積極配合省聯(lián)社開展應(yīng)急演練，切實提高風(fēng)險防控水平。

四、 嚴格設(shè)備接入管理，提高設(shè)備管理水平。近日，省聯(lián)社推出了桌面管理系統(tǒng)，該系統(tǒng)提供全面高效的計算機設(shè)備管理解決辦法，可以監(jiān)控行內(nèi)IT環(huán)境的變化，保障計算機設(shè)備正常運行，大幅度降低運行維護成本，并可提供詳盡的統(tǒng)計報表輸出，綜合反映軟硬件信息變動、當(dāng)前配置等，幫助總行管理好全轄計算機設(shè)備。按照省聯(lián)社的部署，該系統(tǒng)計劃于下半年上線，屆時將有力的提高我行信息科技管理的效率和風(fēng)險管控水平。

五、 軟件正版化是今年我行信息科技工作的一項重點內(nèi)容。根據(jù)aa省軟件正版化工作聯(lián)席會議下發(fā)的《關(guān)于推進中小金融機構(gòu)使用正版軟件工作的通知》（）精神，結(jié)合我行的實際情況，為加快對盜版或未經(jīng)授權(quán)、許可軟件的清理換裝工作，推進我行軟件正版化工作，確保我行軟件正版化工作目標(biāo)的實現(xiàn)，結(jié)合我行實際情況，制定了《**銀行軟件正版化工作實施方案》，根據(jù)方案的進度安排，我行已于本月進入更換正版軟件和培訓(xùn)階段。

信息科技風(fēng)險防控是長期而艱巨的工作，我行將按照上級有

關(guān)部門的要求，加強日常管理，提高業(yè)務(wù)水平，將信息科技風(fēng)險防控作為工作的重中之重，保證各項業(yè)務(wù)的安全穩(wěn)定運行。

關(guān)于信息科技風(fēng)險防控工作的自查報告 (3500字)2017-04-07 17:05 | #2樓

自2017年數(shù)據(jù)大集中以來，我行依托省聯(lián)社的科技支撐，各項信息管理系統(tǒng)逐步完善，初步建成了信息科技支撐系統(tǒng)，由省聯(lián)社提供的核心系統(tǒng)對日常業(yè)務(wù)進行集中處理，其中核心數(shù)據(jù)的備份、系統(tǒng)運行管理均由省聯(lián)社統(tǒng)一管理，我行工作重點在于對網(wǎng)絡(luò)設(shè)備、通訊線路及柜面終端設(shè)備的正常運行進行科技支撐，因此我行在信息科技風(fēng)險管理方面的風(fēng)險較少。目前，根據(jù)我行現(xiàn)有業(yè)務(wù)要求和信息科技發(fā)展的規(guī)劃，要求我們對信息管理、人員、技術(shù)等方面提升信息安全管理水平和管理能力，建立管理與技術(shù)相結(jié)合的全方位的風(fēng)險管理體系。具體來說，主要采取以下幾方面的措施開展信息安全工作。

一、 將信息科技風(fēng)險管理和信息安全納入我行“十二五”信息科技發(fā)展規(guī)劃。為了提高信息科技風(fēng)險管理能力，提升信息科技對業(yè)務(wù)戰(zhàn)略發(fā)展的可持續(xù)支持能力，我行于年初制定了“十二五”信息科技發(fā)展規(guī)劃，信息科技風(fēng)險管理和信息安全成為科技規(guī)劃的重要組成部分之一�？萍家�(guī)劃中明確了信息科技發(fā)展方向，強調(diào)了科技基礎(chǔ)建設(shè)，提高信息科技風(fēng)險管理水平，有效防范信息科技風(fēng)險。二、 完善信息科技治理，大力開展信息科技風(fēng)險管理制度建設(shè)。從只注重提高硬件配置水平逐步轉(zhuǎn)變?yōu)橥瑫r注重軟件投入和業(yè)務(wù)管理的綜合管理。例如，以前我們在信息安全管理普遍存在一個誤區(qū)，人為部署了高性能的硬件設(shè)備、實現(xiàn)網(wǎng)絡(luò)設(shè)備雙機熱備、內(nèi)外網(wǎng)嚴格的物理隔離、做好了生產(chǎn)運行風(fēng)險控制，就算完成了信息科技風(fēng)險控制的工作，其實不然，因為信息安全不單是技術(shù)問題，更是管理問題，只有持續(xù)完善信息科技治理架構(gòu)，從組織架構(gòu)和制度等管理層面采取防范措施，才能真正實現(xiàn)信息安全管理的目標(biāo)。

三、 我行在信息科技風(fēng)險治理方面的措施主要包括三方面。

a) 認真學(xué)習(xí)和領(lǐng)會監(jiān)管機構(gòu)對信息科技風(fēng)險管理的要求，吸收借鑒同業(yè)經(jīng)驗，將監(jiān)管要求和同業(yè)經(jīng)驗轉(zhuǎn)化為行內(nèi)工作規(guī)范，建立系統(tǒng)完善的信息科技風(fēng)險管理組織架構(gòu)和機制，建立以電子銀行部、合規(guī)部、稽核部為主體的信息科技風(fēng)險三道防線；成立以主管領(lǐng)導(dǎo)為組長的信息系統(tǒng)突發(fā)事件應(yīng)急小組、應(yīng)急處置小組和科技支持保障小組，做好突發(fā)事件應(yīng)急處理。 b) 建立健全信息科技規(guī)章制度。為了做好制度建設(shè)，我行領(lǐng)導(dǎo)高度重視，以我行流程銀行建設(shè)為契機，完善了相關(guān)制度，理順了相關(guān)制度的制定、修訂、廢止流程和審批制度流程，切實抓好制度建設(shè)。

c) 采取有效的信息科技風(fēng)險管理的制度，防范和化解信息安全風(fēng)險。首先，完善基礎(chǔ)設(shè)施建設(shè)，對中心機房進行改造，更換老舊的硬件設(shè)備，提高硬件設(shè)備防范風(fēng)險的能力；二是改造電源環(huán)境，做好業(yè)務(wù)連續(xù)性建設(shè)，為基層網(wǎng)點更換ups電源；三是提升運行管理的水平，推進運行流程化和集中化管理，防范操作風(fēng)險，確保信息系統(tǒng)的安全穩(wěn)定運行。四是完善應(yīng)急預(yù)案，積極配合省聯(lián)社開展應(yīng)急演練，切實提高風(fēng)險防控水平。

四、 嚴格設(shè)備接入管理，提高設(shè)備管理水平。近日，省聯(lián)社推出了桌面管理系統(tǒng)，該系統(tǒng)提供全面高效的計算機設(shè)備管理解決辦法，可以監(jiān)控行內(nèi)it環(huán)境的變化，保障計算機設(shè)備正常運行，大幅度降低運行維護成本，并可提供詳盡的統(tǒng)計報表輸出，綜合反映軟硬件信息變動、當(dāng)前配置等，幫助總行管理好全轄計算機設(shè)備。按照省聯(lián)社的部署，該系統(tǒng)計劃于下半年上線，屆時將有力的提高我行信息科技管理的效率和風(fēng)險管控水平。

五、 軟件正版化是今年我行信息科技工作的一項重點內(nèi)容。根據(jù)aa省軟件正版化工作聯(lián)席會議下發(fā)的《關(guān)于推進中小金融機構(gòu)使用正版軟件工作的通知》（）精神，結(jié)合我行的實際情況，為加快對盜版或未經(jīng)授權(quán)、許可軟件的清理換裝工作，推進我行軟件正版化工作，確保我行軟件正版化工作目標(biāo)的實現(xiàn)，結(jié)合我行實際情況，制定了《**銀行軟件正版化工作實施方案》，根據(jù)方案的進度安排，我行已于本月進入更換正版軟件和培訓(xùn)階段。

信息科技風(fēng)險防控是長期而艱巨的工作，我行將按照上級有關(guān)部門的要求，加強日常管理，

提高業(yè)務(wù)水平，將信息科技風(fēng)險防控作為工作的重中之重，保證各項業(yè)務(wù)的安全穩(wěn)定運行。

【銀行信息科技風(fēng)險防控工作自查報告】相關(guān)文章：

關(guān)于信息科技風(fēng)險防控工作的自查報告03-21

銀行案件風(fēng)險防控自查報告03-21

銀行案件防控風(fēng)險排查自查報告03-21

風(fēng)險防控自查報告03-21

銀行風(fēng)險防控匯編心得03-21

案件風(fēng)險防控自查報告03-21

廉潔風(fēng)險防控自查報告03-21

銀行風(fēng)險防控心得（精選10篇）06-03

銀行風(fēng)險防控學(xué)習(xí)心得03-21