- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
农信社省联社金融机构信息科技风险管理五年规划.doc
附件
省农村合作金融机构
信息科技风险管理五年规划
二〇一二年三月五日
第一章 引言 3
第二章 全省农合机构信息科技风险管理现状 5
第一节 信息科技风险管理主要成效 5
一、信息科技治理取得一定成效 5
二、信息科技风险管理策略构建取得一定成效 6
三、信息科技风险评估取得初步成效 7
四、信息系统安全等级保护取得初步进展 7
五、业务连续性管理初上轨道 8
第二节 信息科技风险管理存在的问题 8
一、信息科技治理不够健全 8
二、信息科技风险管理策略不完善 9
三、风险控制层面的“三重控制”机制未有效构建 10
四、数据大集中系统安全等级定级偏低 11
五、业务连续性管理还比较薄弱 11
六、信息科技风险管理绩效体系尚未建立 12
第三章 信息科技风险管理五年规划目标和实施路线 12
第一节 信息科技风险管理五年规划总体目标 13
第二节 信息科技风险管理五年规划实施路线 14
一、持续完善信息科技治理 14
二、逐步完善信息科技风险管理策略 17
三、构建信息科技风险控制层面的“三重控制” 20
四、全面贯彻落实信息系统安全等级保护 21
五、持续完善业务连续性管理体系 22
六、加强分中心和法人联社的信息科技风险管理 24
七、探索建立信息科技风险管理绩效体系 24
第四章 2012年信息科技风险管理工作计划 25
一、进一步完善信息科技治理 26
二、初步建立信息科技风险管理策略 27
三、初步构建风险控制层面“三重控制” 29
四、落实信息系统安全等级保护 30
五、初步建立业务连续性管理体系 30
六、落实信息科技风险隐患的整改工作 32
第一章 引言
信息科技风险指信息科技在全省农合机构运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险管理指通过建立有效的机制,实现对信息科技风险的识别、计量、监测、和控制,促进全省农合机构安全、持续、稳健运行,推动业务创新,提高信息科技使用水平,增强核心竞争力和可持续发展能力。
信息科技风险管理主要范围包括信息科技治理、信息科技风险管理策略、信息科技风险控制、信息系统安全等级保护、业务连续性管理和信息科技风险管理绩效体系等。其中,信息科技治理主要涉及信息科技管理、信息科技风险管理、信息科技审计“三道防线”建设,信息科技风险管理策略包括风险管理目标规划及信息系统架构风险管理策略、信息安全管理策略、生产运行风险管理策略、开发测试和维护风险管理策略、外包风险管理策略等具体风险管理策略; 信息科技风险控制包括由事前评估识别、事中监测检查、事后审计核查组成的“三重控制”;信息系统安全等级保护包括建立信息系统安全等级划分标准,制定信息系统安全控制基线,并在此基础上采用相应的安全技术实现信息系统安全等级保护;业务连续性管理包括业务影响分析、业务连续性计划、突发事件应急处理和灾难恢复等;信息科技风险管理绩效体系主要包括生产安全运行绩效考核体系和生产运行服务水平绩效考核体系。
近年来银监会非常重视银行业金融机构的信息科技风险管理工作,强化信息科技管理、信息科技风险管理、信息科技审计“三道防线”建设,先后发布了《商业银行信息科技风险管理指引》,《银行业重要信息系统投产与变更管理办法》《商业银行数据中心监管指引》,《银行业重要信息系统突发事件应急管理规范》、《网上银行安全风险管理指引》、《商业银行业务连续性监管指引》等信息科技风险管理的纲领性文件,同时在《中国银行业信息科技“十二五”发展规划监管指导意见》中,对农合机构在“十二五”期间的信息科技风险管理提出了具体的发展目标。
全省目前已有93家农合机构和1家村镇银行接入大集中系统,数据大集中在提升农合机构管理水平、促进业务发展的同时,也带来了信息科技风险的高度集中,信息科技风险管理显得尤为重要。为持续提升、改进数据大集中系统和全省农合机构信息科技风险管理水平,根据银监会《商业银行信息科技风险管理指引》、《中国银行业信息科技“十二五”发展规划监管指导意见》和人民银行《中国金融业信息化“十二五”发展规划》有关信息科技风险管理发展目标要求,省联社银信中心信息科技风险管理部牵头编写了全省农合机构2012年到2016年信息科技风险管理五年规划。
规划在客观分析全省农合机构信息科技风险管理现状基础上,梳理出了数据大集中后信息科技风险管理的基本思路,制定了今后五年信息科技风险管理的总体目标和实施路线。规划的重点是:强化治理层面的“三道防线”,构建策略层面的风险管理策略,建立控制层面的“三重控制”,贯彻落实信息系统安全等级保护,完善业务连续性管理,提升全省农合机构的数据安全水平和业务连续性水平。
第二章 全省农合机构信息科技风险管理现状
第一节 信息科技风险管理主要成效
随着数据
您可能关注的文档
- 公司办公室2005规章制度汇总2.doc
- 公路桥位勘测设计规范-公路桥涵设计手册.doc
- 公路工程试验检测《建筑材料试验检测技术》试题和答案,共67页,7份试卷。.doc
- 公共关系基础【精品-PPT】.ppt
- 公共关系基础【ppt】.ppt
- 八年级语文古诗文背诵比赛试题_图文.doc
- 六年级总温习概括文章的主要内容[优质文档].ppt
- 公共关系基础_图文.ppt.ppt
- 六年级总复习概括文章的主要内容_图文.ppt
- 六年级语文试题-北师大版小学六年级语文毕业考试分类复习题:课文内容.doc
- 小学体育说课稿(优秀9篇).docx
- 2023四年级体育说课稿13篇.doc
- 英语(译林版七年级下册)江苏省宿迁市泗洪县育才实验学校八年级英语下册 Unit 5 Good manners知识点总结(无答案).doc
- 英语(译林版七年级下册)江苏省宿迁市泗洪县育才实验学校八年级英语下册 Unit 8 A green world知识点总结(无答案).doc
- 英语(译林版七年级下册)江苏省宿迁市泗洪县育才实验学校八年级英语下册 Unit 7 International Charities知识点总结(无答案).doc
- 英语(译林版七年级下册)江苏省宿迁市泗洪县育才实验学校八年级英语下册 Unit 6 Sunshine for all知识点总结(无答案).doc
- 英语(译林版七年级下册)江苏省宿迁市泗洪县育才实验学校八年级英语下册 Unit 7 International Charities周测试题(无答案).doc
- 精品解析:四川省泸州市龙马潭区2021-2022学年七年级上学期期末语文试题(解析版).docx
- 专题09:散文阅读(原卷版)-2022-2023学年八年级语文下学期期中专题复习(江苏专用).docx
- 大学生综合素养理想在这里放飞习题答案.docx
最近下载
- 2023年广东省中考道德与法治试卷真题.docx
- 2024年中国银行春季校园招聘1万余人笔试备考题库及答案解析.docx
- 2021年高考历史真题试卷(广东卷)含答案.docx VIP
- 心理咨询师案例分析真题与答案及心理咨询师案例教程.docx
- 2024年南阳职业学院辅导员招聘考试笔试题库及答案解析.docx
- Q_320684FUM01-2019水溶性建筑胶粘剂.pdf
- 《工业机器人操作与编程》课堂革命典型案例.docx VIP
- “红旗杯”竞赛总题库-5班组长团队管理能力考试题库(附答案).pdf VIP
- 2021年美国大学生数学建模竞赛题目B--扑灭野火范文五篇(含Matlab源码).pdf
- 2024年南阳农业职业学院教师招聘考试笔试模拟试题及答案解析.docx
文档评论(0)