XX农商行信息科技报告.docVIP

信息科技自查报告 横山农商银行 按照上级领导的指示，我行认真贯彻《关于加强2014年重要时期金融信息安全保障工作的通知》为充分做好重要时期金融网络和信息系统安全保障工作，防范我行信息科技风险，保障计算机系统运行和操作安全，建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下： 一、组织架构、制度建设及管理情况 1.信息科技治理组织架构 （1）我行在董事会下设科技信息安全管理委员会，行长室下设信息科技管理委员会，信息安全管理委员会下设应急处理领导小组。 科技信息安全管理委员会全面负责领导和协调本行科技信息安全。 科技管理委员会负责统一规划全行的化建设指导和监督科技部门的各项工作审议全行计算机网络的设计方案软件招标设备招标 （5）岗位职责与分工 配备一定数量的系统管理员、网络管理员、安全管理员等。每个岗位设立2个以上操作维护人员。重要系统均配备A/B角 ， A/B角定期轮换。明确岗位职责《科技管理部岗位设置》《科技开发部工作职责》《科技管理部岗位百分考核办法》 （6）密级管理制度 录用人员签署保密协议；制定人员离岗管理流程规范，严格规范人员离岗过程，及时终止离岗员工的所有访问权限；与外包商签订保密协议；有密级的安全管理制度，注明安全管理制度密级，并进行密级管理。 二、信息系统的技术措施情况 1. 物理和环境建设 （1）机房的物理访问控制：机房实现门禁控制，严防外部人员进入机房擅自操作。 （2）系统密码均由专门人员掌管，计算机终端无人看管时锁定； （3）机房采用集中监控，监控清晰全面，机房环境设施均有专人岗位值班管理，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。 （4）机房供电系统均采用双路UPS供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。 （5）机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。 （6）中心机房和灾备机房均有配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施，确保机房正常运转。 （7）机房技术文档完备、有效：制定了《横山农村商业银行计算机信息系统安全管理制度》、《科技部信息部中心机房监控制度》，《横山农村商业银行计算机系统运行维护管理制度》为机房维护制定详细的规范文档。 2. 网络安全划分 我行根据文件要求，对重要网络设施(包括网络传输线路、网络设备、网络安全设备)进行了详细的自查，情况如下: 网络安全策略 根据网络安全准则，以及网络安全的章程，我行严格的按照要求，将网络分为，核心生产网，信贷网， 核心生产网，信贷网： 按照省联社的要求，我行将核心生产网和信贷网同时配置在一台H3C-MSR-2102的路由器上，使用电信的2M光网络将各个支行同中心机房核心路由器MSR5060连接，中心机房在使用电信4M，广电4M 采用双链路备份的方式连接榆林办事处中心机房。 网点网络设备汇总及用途 设备名称 品牌 数量 用途 路由器 H3C-MSR2102 1 路径选择、数据转发，负责核心业务的数据转发和连接县核心机房，保证网络的不间断 交换机 H3C-S1024R 1 交换机下联业务终端，上联路由器，主要负责数据的转发，和链路的连接， 光端机 彪骑佳迅PDH 1 远端将模拟信号转换成数字信号，然后数字信号转换成光信号，进而通过光纤传输；在中心端刚好相反：光信号转换成数字信号，数字信号转换成模拟信号 1.系统重要设备和组件的冗余备份 经自查，关键生产设备均采用双电源，服务器有UPS电源支持，且有RAID保护。系统具备较高的可用性，所有前置系统都有备机，且定期切换演练，系统重要设备和组件均有相应的定时备份。 2. 制定各系统的应急预案，定期对预案修订和培训，目前，我行针对世博会演练了信贷系统切换，中心机房供电演练，影像支付系统演练，网银系统恶意攻击模拟演练。 3.设备和系统的维护和升级管理 设备、系统均有专人维护管理，部分设备、系统聘请专业公司人员进行升级维护，岗位人员均具备相关素质，并实行AB角色。 4.对外包系统要求开发商要对我行技术人员进行详细的日常运行、维护培训，把相关技术移交给我行技术人员，对涉及二次开发的系统要求开发商提供完整的二次开发手册，培训我行技术人员掌握二次开发技术 5. 系统软件的用户授权及鉴别认证措施： 系统软件用户密码相关人员各自保管，重要系统管理密码实行分左右手密码保管原则，系统软件用户访问实现权限控制，各级人员只能进行权限内操作。 6. 系统变更管理: 制定了变更管理的主要准则和规章制度，变更管理的审批授权机制和工作流程；对变更管理进行登记、备案和存档，制定了非计划性紧急变更的实施方案、备份和恢复。 7. 对系统日志及操作行为日志进行监察审计，确保系统稳定运行 8.