2016年科技信息風(fēng)險評估報告.doc

《2016年科技信息風(fēng)險評估報告.doc》由會員分享，可在線閱讀，更多相關(guān)《2016年科技信息風(fēng)險評估報告.doc（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、XX農(nóng)商銀行關(guān)于科技信息業(yè)務(wù)風(fēng)險評估報告根據(jù)XXX農(nóng)村信用社聯(lián)合社關(guān)于印發(fā)XX農(nóng)村信用社2015-2017年規(guī)劃的通知）及XX銀行2016年內(nèi)控合規(guī)工作實施細(xì)則的要求，風(fēng)險合規(guī)部對我行科技信息部2016年度的相關(guān)業(yè)務(wù)進(jìn)行了風(fēng)險評估，現(xiàn)將評估情況情況報告如下：一、 總體情況風(fēng)險合規(guī)部于2016年12月1日至2016年12月5日對我行科技信息業(yè)務(wù)的風(fēng)險狀況進(jìn)行了評估，主要從組織領(lǐng)導(dǎo)、制度管理、崗位管理、員工培訓(xùn)、安全設(shè)施等業(yè)務(wù)開展情況進(jìn)行了檢查，結(jié)合檢查結(jié)果進(jìn)行風(fēng)險評估。 二、工作開展情況（一）科技信息組織領(lǐng)導(dǎo)通過查閱科技信息部考核辦法和相關(guān)責(zé)任狀，我行董事會設(shè)置了科技信息管理委員會，經(jīng)營班子設(shè)置

2、了計算機(jī)信息安全管理工作領(lǐng)導(dǎo)小組和信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組等領(lǐng)導(dǎo)組織，組織機(jī)構(gòu)組建齊全。（二）信息科技制度建設(shè)通過查閱出臺的信息科技制度、流程及辦法，信息科技部組織制定了各項規(guī)章制度，并結(jié)合內(nèi)部控制評價工作對相關(guān)的科技管理制度和操作規(guī)程進(jìn)行梳理和歸類，及時修改相關(guān)制度辦法，使其具有系統(tǒng)性、可操作性和全新性。（三）信息科技管理部門及崗位我行現(xiàn)已設(shè)立獨立的科技管理工作部門并配有符合條件的科技人員，結(jié)合自身實際設(shè)立科技管理崗、主機(jī)系統(tǒng)維護(hù)崗、設(shè)備維護(hù)崗、設(shè)備保管崗、檔案管理崗、風(fēng)險控制及安全崗等必要的崗位，每個崗位配備2人以上操作維護(hù)人員，重要系統(tǒng)均配備AB角，并定期輪換，制定相應(yīng)的崗位

3、職責(zé)。（四）員工學(xué)習(xí)培訓(xùn)通過查閱培訓(xùn)計劃及資料、員工崗位輪換表、強制休假安排及審計報告，科技信息部年內(nèi)組織開展了計算機(jī)知識的普及和應(yīng)用輪訓(xùn)培訓(xùn)工作，嚴(yán)格落實上崗資格考試、崗位輪換和強制休假制度。（五）設(shè)備管理和維護(hù)通過查閱登記簿和檢查記錄，科技人員能夠按照規(guī)定對計算機(jī)進(jìn)行必要的設(shè)備日常監(jiān)測、檢查、記錄，并及時掌握設(shè)備的運行狀況。通過查閱運維綜合管理平臺，部門能夠及時受理各網(wǎng)點提交的系統(tǒng)運行故障、業(yè)務(wù)處理差錯、業(yè)務(wù)需求申請等業(yè)務(wù)工單，并對其認(rèn)真審核后，及時提交相關(guān)部門處理；對營業(yè)網(wǎng)點上報的網(wǎng)絡(luò)故障信息及時給予電話或現(xiàn)場指導(dǎo)。（六）機(jī)房網(wǎng)絡(luò)安全及消防設(shè)施通過查看網(wǎng)絡(luò)機(jī)房現(xiàn)場，安置地點無有害氣體和有

4、放腐蝕、易燃易爆物體，并且避開強磁場、震動電源、噪音及潮濕的環(huán)境。機(jī)房內(nèi)已配備防電磁干擾、電磁泄露、防靜電、防水、防盜、防鼠害等設(shè)施，配備必要的溫、濕度控制設(shè)備；機(jī)房內(nèi)的防雷系統(tǒng)、監(jiān)控系統(tǒng)和消防系統(tǒng)能夠正常；機(jī)房內(nèi)無堆放雜物，布局合理、整齊、整潔；定期對機(jī)房供電線路及照明器具進(jìn)行檢查，防止因線路老化短路造成火災(zāi)。嚴(yán)格控制網(wǎng)絡(luò)通信連接，內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行物理隔離；對內(nèi)部網(wǎng)絡(luò)各節(jié)點的通信進(jìn)行控制，防止各種非法訪問；對網(wǎng)絡(luò)的通信線路備份，對備份線路按月進(jìn)行檢測。（七）安全檢查通過實地查看，科技信息部門及時做好計算機(jī)病毒的防范工作，控制病毒的傳染，并經(jīng)常進(jìn)行計算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時消除；通過查看2

5、016年10月28日網(wǎng)絡(luò)系統(tǒng)應(yīng)急切換演練記錄，在保證系統(tǒng)日間正常運行發(fā)的前提下，對系統(tǒng)故障和災(zāi)難進(jìn)行了成功的演練。(八)技術(shù)檔案通過查看檔案室，檢查相關(guān)崗位人員對技術(shù)檔案登記入冊，標(biāo)明內(nèi)容、日期、密級、保存期限等信息，分類保管，技術(shù)檔案保管滿足了防盜、防潮、防火、防水、防鼠、防蟲、防磁、防震等要求。備份介質(zhì)存放在專用介質(zhì)庫內(nèi)；(九)計算機(jī)病毒管理科技部門制定了防病毒系統(tǒng)管理策略和操作規(guī)程，產(chǎn)對其系統(tǒng)的有效性和完整性時行監(jiān)督檢查，定期組織員工舉辦病毒防治知識培訓(xùn)，對新病毒的傳播和破壞機(jī)制進(jìn)行跟蹤；各部門計算機(jī)安全員定期對防病毒系統(tǒng)進(jìn)行維護(hù)和更新，對發(fā)現(xiàn)病毒時及時上報總行并采取清除措施并進(jìn)行跟蹤、

6、記錄。 三、工作中的不足及要求 通過檢查評估，我行科技信息業(yè)務(wù)風(fēng)險可控，但在個別方面也存在不足和差距。（一）應(yīng)設(shè)立專門的風(fēng)險防控崗位，加強科技信息的風(fēng)險防控；（二）進(jìn)一步加強信息安全管理手段，如建立風(fēng)險管理系統(tǒng)，部分風(fēng)險控制手段不夠先進(jìn)，缺乏專業(yè)的風(fēng)險技術(shù)支持，事前預(yù)防有限，事中監(jiān)控不夠；（三）為防范系統(tǒng)運行故障的發(fā)生，提高故障處理速度，有效發(fā)揮總行對轄內(nèi)營業(yè)網(wǎng)點的指導(dǎo)、服務(wù)職能，科技信息部門要不斷加強相關(guān)制度的培訓(xùn)。 (四)不斷加強計算機(jī)機(jī)房的安全管理和計算機(jī)病毒的預(yù)防各治理工作,保證計算機(jī)各網(wǎng)絡(luò)系統(tǒng)的安全,保護(hù)信息資源的安全。 （五）不斷提高應(yīng)對突發(fā)事件的綜合管理水平和應(yīng)急處置能力，有效防范我行信息系統(tǒng)風(fēng)險的發(fā)生。5