關(guān)于信息科技風(fēng)險(xiǎn)防控工作的自查報(bào)告

自2017年數(shù)據(jù)大集中以來，我行依托省聯(lián)社的科技支撐，各項(xiàng)信息管理系統(tǒng)逐步完善，初步建成了信息科技支撐系統(tǒng)，由省聯(lián)社提供的核心系統(tǒng)對日常業(yè)務(wù)進(jìn)行集中處理，其中核心數(shù)據(jù)的備份、系統(tǒng)運(yùn)行管理均由省聯(lián)社統(tǒng)一管理，我行工作重點(diǎn)在于對網(wǎng)絡(luò)設(shè)備、通訊線路及柜面終端設(shè)備的正常運(yùn)行進(jìn)行科技支撐，因此我行在信息科技風(fēng)險(xiǎn)管理方面的風(fēng)險(xiǎn)較少。目前，根據(jù)我行現(xiàn)有業(yè)務(wù)要求和信息科技發(fā)展的規(guī)劃，要求我們對信息管理、人員、技術(shù)等方面提升信息安全管理水平和管理能力，建立管理與技術(shù)相結(jié)合的全方位的風(fēng)險(xiǎn)管理體系。具體來說，主要采取以下幾方面的措施開展信息安全工作。

一、 將信息科技風(fēng)險(xiǎn)管理和信息安全納入我行“十二五”信息科技發(fā)展規(guī)劃。為了提高信息科技風(fēng)險(xiǎn)管理能力，提升信息科技對業(yè)務(wù)戰(zhàn)略發(fā)展的可持續(xù)支持能力，我行于年初制定了“十二五”信息科技發(fā)展規(guī)劃，信息科技風(fēng)險(xiǎn)管理和信息安全成為科技規(guī)劃的重要組成部分之一�？萍家�(guī)劃中明確了信息科技發(fā)展方向，強(qiáng)調(diào)了科技基礎(chǔ)建設(shè)，提高信息科技風(fēng)險(xiǎn)管理水平，有效防范信息科技風(fēng)險(xiǎn)。二、 完善信息科技治理，大力開展信息科技風(fēng)險(xiǎn)管理制度建設(shè)。從只注重提高硬件配置水平逐步轉(zhuǎn)變?yōu)橥瑫r(shí)注重軟件投入和業(yè)務(wù)管理的綜合管理。例如，以前我們在信息安全管理普遍存在一個(gè)誤區(qū)，人為部署了高性能的硬件設(shè)備、實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備雙機(jī)熱備、內(nèi)外網(wǎng)嚴(yán)格的物理隔離、做好了生產(chǎn)運(yùn)行風(fēng)險(xiǎn)控制，就算完成了信息科技風(fēng)險(xiǎn)控制的工作，其實(shí)不然，因?yàn)樾畔�安全不單是技術(shù)問題，更是管理問題，只有持續(xù)完善信息科技治理架構(gòu)，從組織架構(gòu)和制度等管理層面采取防范措施，才能真正實(shí)現(xiàn)信息安全管理的目標(biāo)。

三、 我行在信息科技風(fēng)險(xiǎn)治理方面的措施主要包括三方面。

a) 認(rèn)真學(xué)習(xí)和領(lǐng)會(huì)監(jiān)管機(jī)構(gòu)對信息科技風(fēng)險(xiǎn)管理的要求，吸收借鑒同業(yè)經(jīng)驗(yàn)，將監(jiān)管要求和同業(yè)經(jīng)驗(yàn)轉(zhuǎn)化為行內(nèi)工作規(guī)范，建立系統(tǒng)完善的信息科技風(fēng)險(xiǎn)管理組織架構(gòu)和機(jī)制，建立以電子銀行部、合規(guī)部、稽核部為主體的信息科技風(fēng)險(xiǎn)三道防線；成立以主管領(lǐng)導(dǎo)為組長的信息系統(tǒng)突發(fā)事件應(yīng)急小組、應(yīng)急處置小組和科技支持保障小組，做好突發(fā)事件應(yīng)急處理。 b) 建立健全信息科技規(guī)章制度。為了做好制度建設(shè)，我行領(lǐng)導(dǎo)高度重視，以我行流程銀行建設(shè)為契機(jī)，完善了相關(guān)制度，理順了相關(guān)制度的制定、修訂、廢止流程和審批制度流程，切實(shí)抓好制度建設(shè)。

c) 采取有效的信息科技風(fēng)險(xiǎn)管理的制度，防范和化解信息安全風(fēng)險(xiǎn)。首先，完善基礎(chǔ)設(shè)施建設(shè)，對中心機(jī)房進(jìn)行改造，更換老舊的硬件設(shè)備，提高硬件設(shè)備防范風(fēng)險(xiǎn)的能力；二是改造電源環(huán)境，做好業(yè)務(wù)連續(xù)性建設(shè)，為基層網(wǎng)點(diǎn)更換ups電源；三是提升運(yùn)行管理的水平，推進(jìn)運(yùn)行流程化和集中化管理，防范操作風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。四是完善應(yīng)急預(yù)案，積極配合省聯(lián)社開展應(yīng)急演練，切實(shí)提高風(fēng)險(xiǎn)防控水平。

四、 嚴(yán)格設(shè)備接入管理，提高設(shè)備管理水平。近日，省聯(lián)社推出了桌面管理系統(tǒng)，該系統(tǒng)提供全面高效的計(jì)算機(jī)設(shè)備管理解決辦法，可以監(jiān)控行內(nèi)it環(huán)境的變化，保障計(jì)算機(jī)設(shè)備正常運(yùn)行，大幅度降低運(yùn)行維護(hù)成本，并可提供詳盡的統(tǒng)計(jì)報(bào)表輸出，綜合反映軟硬件信息變動(dòng)、當(dāng)前配置等，幫助總行管理好全轄計(jì)算機(jī)設(shè)備。按照省聯(lián)社的部署，該系統(tǒng)計(jì)劃于下半年上線，屆時(shí)將有力的提高我行信息科技管理的效率和風(fēng)險(xiǎn)管控水平。

五、 軟件正版化是今年我行信息科技工作的一項(xiàng)重點(diǎn)內(nèi)容。根據(jù)aa省軟件正版化工作聯(lián)席會(huì)議下發(fā)的《關(guān)于推進(jìn)中小金融機(jī)構(gòu)使用正版軟件工作的通知》（）精神，結(jié)合我行的實(shí)際情況，為加快對盜版或未經(jīng)授權(quán)、許可軟件的清理換裝工作，推進(jìn)我行軟件正版化工作，確保我行軟件正版化工作目標(biāo)的實(shí)現(xiàn)，結(jié)合我行實(shí)際情況，制定了《**銀行軟件正版化工作實(shí)施方案》，根據(jù)方案的進(jìn)度安排，我行已于本月進(jìn)入更換正版軟件和培訓(xùn)階段。

信息科技風(fēng)險(xiǎn)防控是長期而艱巨的工作，我行將按照上級有關(guān)部門的要求，加強(qiáng)日常管理，

提高業(yè)務(wù)水平，將信息科技風(fēng)險(xiǎn)防控作為工作的重中之重，保證各項(xiàng)業(yè)務(wù)的安全穩(wěn)定運(yùn)行。

銀行關(guān)于信息科技風(fēng)險(xiǎn)防控工作自查報(bào)告2017-04-07 20:05 | #2樓

自##年數(shù)據(jù)大集中以來，我行依托省聯(lián)社的科技支撐，各項(xiàng)信息管理系統(tǒng)逐步完善，初步建成了信息科技支撐系統(tǒng)，由省聯(lián)社提供的核心系統(tǒng)對日常業(yè)務(wù)進(jìn)行集中處理，其中核心數(shù)據(jù)的備份、系統(tǒng)運(yùn)行管理均由省聯(lián)社統(tǒng)一管理，我行工作重點(diǎn)在于對網(wǎng)絡(luò)設(shè)備、通訊線路及柜面終端設(shè)備的正常運(yùn)行進(jìn)行科技支撐，因此我行在信息科技風(fēng)險(xiǎn)管理方面的風(fēng)險(xiǎn)較少。目前，根據(jù)我行現(xiàn)有業(yè)務(wù)要求和信息科技發(fā)展的規(guī)劃，要求我們對信息管理、人員、技術(shù)等方面提升信息安全管理水平和管理能力，建立管理與技術(shù)相結(jié)合的全方位的風(fēng)險(xiǎn)管理體系。具體來說，主要采取以下幾方面的措施開展信息安全工作。

一、 將信息科技風(fēng)險(xiǎn)管理和信息安全納入我行“十二五”信息科技發(fā)展規(guī)劃。為了提高信息科技風(fēng)險(xiǎn)管理能力，提升信息科技對業(yè)務(wù)戰(zhàn)略發(fā)展的可持續(xù)支持能力，我行于年初制定了“十二五”信息科技發(fā)展規(guī)劃，信息科技風(fēng)險(xiǎn)管理和信息安全成為科技規(guī)劃的重要組成部分之一�？萍家�(guī)劃中明確了信息科技發(fā)展方向，強(qiáng)調(diào)了科技基礎(chǔ)建設(shè)，提高信息科技風(fēng)險(xiǎn)管理水平，有效防范信息科技風(fēng)險(xiǎn)。

1

二、 完善信息科技治理，大力開展信息科技風(fēng)險(xiǎn)管理制度建設(shè)。從只注重提高硬件配置水平逐步轉(zhuǎn)變?yōu)橥瑫r(shí)注重軟件投入和業(yè)務(wù)管理的綜合管理。例如，以前我們在信息安全管理普遍存在一個(gè)誤區(qū)，人為部署了高性能的硬件設(shè)備、實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備雙機(jī)熱備、內(nèi)外網(wǎng)嚴(yán)格的物理隔離、做好了生產(chǎn)運(yùn)行風(fēng)險(xiǎn)控制，就算完成了信息科技風(fēng)險(xiǎn)控制的工作，其實(shí)不然，因?yàn)樾畔�安全不單是技術(shù)問題，更是管理問題，只有持續(xù)完善信息科技治理架構(gòu)，從組織架構(gòu)和制度等管理層面采取防范措施，才能真正實(shí)現(xiàn)信息安全管理的目標(biāo)。

三、 我行在信息科技風(fēng)險(xiǎn)治理方面的措施主要包括三方面。

a) 認(rèn)真學(xué)習(xí)和領(lǐng)會(huì)監(jiān)管機(jī)構(gòu)對信息科技風(fēng)險(xiǎn)管理的要求，吸收借鑒同業(yè)經(jīng)驗(yàn)，將監(jiān)管要求和同業(yè)經(jīng)驗(yàn)轉(zhuǎn)化為行內(nèi)工作規(guī)范，建立系統(tǒng)完善的信息科技風(fēng)險(xiǎn)管理組織架構(gòu)和機(jī)制，建立以電子銀行部、合規(guī)部、稽核部為主體的信息科技風(fēng)險(xiǎn)三道防線；成立以主管領(lǐng)導(dǎo)為組長的信息系統(tǒng)突發(fā)事件應(yīng)急小組、應(yīng)急處置小組和科技支持保障小組，做好突發(fā)事件應(yīng)急處理。

b) 建立健全信息科技規(guī)章制度。為了做好制度建設(shè)，我行領(lǐng)導(dǎo)高度重視，以我行流程銀行建設(shè)為契機(jī)，完善了相關(guān)制度，理順了相關(guān)制度的制定、修訂、廢止流程和審批制度流程，切實(shí)抓好制度建設(shè)。

c) 采取有效的信息科技風(fēng)險(xiǎn)管理的制度，防范和化解信 2

息安全風(fēng)險(xiǎn)。首先，完善基礎(chǔ)設(shè)施建設(shè)，對中心機(jī)房進(jìn)行改造，更換老舊的硬件設(shè)備，提高硬件設(shè)備防范風(fēng)險(xiǎn)的能力；二是改造電源環(huán)境，做好業(yè)務(wù)連續(xù)性建設(shè)，為基層網(wǎng)點(diǎn)更換UPS電源；三是提升運(yùn)行管理的水平，推進(jìn)運(yùn)行流程化和集中化管理，防范操作風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。四是完善應(yīng)急預(yù)案，積極配合省聯(lián)社開展應(yīng)急演練，切實(shí)提高風(fēng)險(xiǎn)防控水平。

四、 嚴(yán)格設(shè)備接入管理，提高設(shè)備管理水平。近日，省聯(lián)社推出了桌面管理系統(tǒng)，該系統(tǒng)提供全面高效的計(jì)算機(jī)設(shè)備管理解決辦法，可以監(jiān)控行內(nèi)IT環(huán)境的變化，保障計(jì)算機(jī)設(shè)備正常運(yùn)行，大幅度降低運(yùn)行維護(hù)成本，并可提供詳盡的統(tǒng)計(jì)報(bào)表輸出，綜合反映軟硬件信息變動(dòng)、當(dāng)前配置等，幫助總行管理好全轄計(jì)算機(jī)設(shè)備。按照省聯(lián)社的部署，該系統(tǒng)計(jì)劃于下半年上線，屆時(shí)將有力的提高我行信息科技管理的效率和風(fēng)險(xiǎn)管控水平。

五、 軟件正版化是今年我行信息科技工作的一項(xiàng)重點(diǎn)內(nèi)容。根據(jù)aa省軟件正版化工作聯(lián)席會(huì)議下發(fā)的《關(guān)于推進(jìn)中小金融機(jī)構(gòu)使用正版軟件工作的通知》（）精神，結(jié)合我行的實(shí)際情況，為加快對盜版或未經(jīng)授權(quán)、許可軟件的清理換裝工作，推進(jìn)我行軟件正版化工作，確保我行軟件正版化工作目標(biāo)的實(shí)現(xiàn)，結(jié)合我行實(shí)際情況，制定了《**銀行軟件正版化工作實(shí)施方案》，根據(jù)方案的進(jìn)度安排，我行已于本月進(jìn)入更換正版軟件和培訓(xùn)階段。

信息科技風(fēng)險(xiǎn)防控是長期而艱巨的工作，我行將按照上級有

關(guān)部門的要求，加強(qiáng)日常管理，提高業(yè)務(wù)水平，將信息科技風(fēng)險(xiǎn)防控作為工作的重中之重，保證各項(xiàng)業(yè)務(wù)的安全穩(wěn)定運(yùn)行。

【信息科技風(fēng)險(xiǎn)防控工作的自查報(bào)告】相關(guān)文章：

廉潔風(fēng)險(xiǎn)防控工作心得05-17

風(fēng)險(xiǎn)崗位防控措施04-26

關(guān)于風(fēng)險(xiǎn)的防控措施04-26

風(fēng)險(xiǎn)防控整改報(bào)告05-19

醫(yī)院廉潔風(fēng)險(xiǎn)防控自查報(bào)告（精選11篇）03-02

資金風(fēng)險(xiǎn)防控措施08-15

廉政風(fēng)險(xiǎn)防控措施04-06

強(qiáng)化風(fēng)險(xiǎn)防控工作措施（精選9篇）04-26

廉政風(fēng)險(xiǎn)點(diǎn)及防控措施04-21

個(gè)人崗位風(fēng)險(xiǎn)點(diǎn)及防控措施03-30