信息科技风险自查报告..docVIP

信息科技风险自查报告 **农商行 按照上级领导的指示，我行认真贯彻《关于加强2010年重要时期金融信息安全保障工作的通知》（银发[2010]57号文件）精神，为充分做好重要时期金融网络和信息系统安全保障工作，防范我行信息科技风险，保障计算机系统运行和操作安全，建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下： 一、组织架构、制度建设及管理情况 1.信息科技治理组织架构 （1）我行在董事会下设科技信息安全管理委员会，行长室下设信息科技管理委员会，信息安全管理委员会下设应急处理领导小组。 科技信息安全管理委员会全面负责领导和协调本行科技信息安全。 科技管理委员会负责统一规划全行的化建设指导和监督科技部门的各项工作审议全行计算机网络的设计方案软件招标设备招标 （5）岗位职责与分工 配备一定数量的系统管理员、网络管理员、安全管理员等。每个岗位设立2个以上操作维护人员。重要系统均配备A/B角 ， A/B角定期轮换。明确岗位职责《科技管理部岗位设置》《科技开发部工作职责》《科技管理部岗位百分考核办法》 （6）密级管理制度 录用人员签署保密协议；制定人员离岗管理流程规范，严格规范人员离岗过程，及时终止离岗员工的所有访问权限；与外包商签订保密协议；有密级的安全管理制度，注明安全管理制度密级，并进行密级管理。 二、信息系统的技术措施情况 1.