银行关于信息科技风险防控工作自查报告

# #银行的信息技术风险防治工作自查报告自#年数据集中以来，我行依靠省联社的科技支持，各项信息管理系统逐步完善。信息科技支撑系统已经初步建成。省协会提供的核心系统集中处理日常业务。核心数据的备份和系统运行管理都由省协会管理。本行的工作重点是为网络设备、通信线路和柜台终端设备的正常运行提供科技支持，因此本行在信息科技风险管理方面的风险较小。目前，根据我行现有业务需求和信息技术发展规划，要求我行在信息管理、人员和技术方面提高信息安全管理水平和管理能力，建立管理和技术相结合的全面风险管理体系。具体来说，主要采取以下措施开展信息安全工作。一、信息技术风险管理和信息安全将纳入本行信息技术发展“十二五”规划。为提高信息技术风险管理能力和信息技术对业务战略发展的可持续支撑能力，年初我行制定了“十二五”信息技术发展规划。信息技术风险管理和信息安全已经成为科技计划的重要组成部分之一。科技计划明确了信息科技的发展方向，强调科技基础设施，提高了信息科技风险管理水平，有效防范了信息科技风险。二是完善信息技术治理，大力发展信息技术风险管理体系建设。从只注重提高硬件配置水平到注重软件投资和业务管理的集成管理。例如，过去，我们在信息安全管理方面普遍存在误解。我们手动部署高性能硬件设备，实现网络设备热备用，内外网络严格物理隔离，生产经营风险得到良好控制。即使我们完成了信息技术风险控制的工作，事实上，它并没有。因为信息安全不仅是一个技术问题，也是一个管理问题。只有不断完善信息技术治理结构，从组织结构和系统管理层面采取防范措施，才能真正实现信息安全管理的目标。三。本行信息技术风险管理措施主要包括三个方面。a)认真研究和了解监管机构对信息技术风险管理的要求，吸收和借鉴同业经验，将监管要求和同业经验转化为内部工作标准，建立系统完善的信息技术风险管理组织架构和机制，建立以电子银行部、合规部和审计部为主体的信息技术风险三道防线。建立信息系统应急响应小组、应急响应小组和由主管领导领导的科技支持和支持小组，做好应急处置工作。b)建立和完善信息技术规章制度。为做好制度建设，我行领导高度重视。以我行流程银行建设为契机，完善相关制度，理顺相关制度的制定、修订、废止和审批流程，认真开展制度建设。c)采取有效的信息技术风险管理体系，防范和化解信息安全风险。首先，完善基础设施建设，改造中央机房，更换旧硬件设备，提高硬件设备防范风险的能力；二是改造供电环境，做好业务连续性建设，更换一次插座的不间断电源。第三是即时通讯四、严格设备准入管理，提高设备管理水平。最近，省联社推出了桌面管理系统，该系统提供了全面高效的计算机设备管理解决方案，能够监控银行内信息技术环境的变化，保证计算机设备的正常运行，大大降低运行维护成本，并能提供详细的统计报表输出，全面反映软硬件信息、当前配置等方面的变化。帮助总公司管理其管辖范围内的计算机设备。根据省联社的部署，该系统计划于下半年上线，将有效提高我行信息技术管理的效率和风险控制水平。第五，软件合法化是今年银行信息技术工作的一个关键方面。根据aa软件合法化省级联席会议关于推进中小金融机构使用正版软件工作的通知()精神，结合我行实际情况，为加快清理和更换盗版或未授权许可软件，促进我行软件合法化，确保我行软件合法化目标的实现，我行结合我行实际情况，制定了*银行软件正版化工作实施方案。根据计划时间表，本月我行已进入更换授权软件和培训阶段。