牡丹区农村信用合作联社 信息科技风险防范处置预案.docVIP

牡丹区农村信用合作联社 信息科技风险防范处置预案 一、总则 (一)编制目的 为进一步加强我区农村信用社信息科技风险管理，以科学发 展观为指导，立足保障牡丹区农村信用社稳健经营、稳步发展， 坚持风险防范优先和标本兼治的原则，积极利用科技手段和先进 技术提高风险防范水平，全面落实信息科技基础工作规范，合理 部署和利用信息安全基础设施，提高信息系统安全保护等级，加 快构建完备的信息科技瓦险防范组京体系、制度体系和工作机 制，有效防范和化解各类信息科技风险，特制定本信息科技风险 防范处置预案。 本预案由区联社统一组织、制定，是指导牡丹区农村信用合 作联社做好信息科技风险管理处置工作的依据。 (二)编制依据 本预案依据《山东省农村信用社信息科技风险管理工作指导 意见》和《山东省农村信用社县级联社信息科技基础工作规范》 等相关规定制定。 (三)工作原则 通过建立有效的信息科技风险治理机制，实现对信息系统风 险的识别、计量、评价、预警和控制，保障信息系统安全、持续、 稳健运行。 (四)适用范围 本预案适用于牡丹区农村信用社发生的重特大信息科技风 险事故。 二、组织机构与职责 区联社设立科技风险管理委员会，办公室设在科技部，各信 用社设立科技信息风险管理小组，作为应对信息科技风险管理的 议事、决策、协调、处置机构。 (一)科技风险管理委员会的组成与职责。 1、科技风险管理委员会的组成。联社成立一把手为主要负 责人的信息科技风险管理委员会，负责本单位及辖属机构信息科 技风险的识别、评估、监控等工作。各信用社要成立相应领导小 组。 2、科技风险管理委员会的职责: ( 1 )联社定期召开会议，听取相关科室和各信用社对信息 科技风险管理工作及后续工作的汇报，及时总结和分析有关科技 信息风险管理的重要信息，及时调整防范措施，各信用社相应制 定定期例会制度。 (2 )联社审计科明确信息科技审计专职岗位，负责联社及 各信用社信息科技审计工作，定期组织信息科技审计培训，加大 信息科技审计力度。 ( 3 )联社科技部设立信息科技安全管理岗，具体负责联社 及各信用社信息科技安全管理工作。 (4 )联社监察保卫部门设立信息科技安全监保岗，负责区 联社机房基础设施安全工作，将联社机房及各信用社消防安全工 作纳入检查范围。 ( 5 )合规部、审计部门、科技部至少配备一名受过良好培 训，并能够胜任科技风险管理工作的专业人员，提高信息科技风 险管控水平。定期组织科技风险管理人员的培训，提高风险管理 人员的技术能力和职业道德水平，增强信息科技风险识别、评估、 审计和控制能力。 (6 )各信用社至少配备一名科技风险管理安全员，具体负 责本单位及辖属单位科技信息风险事件的上报工作。 (7)完成信息科技风险管理领导小组交办的其他工作。 3、构建信息科技风险管理制度体系。 ( 1 )科技部在省联社、办事处信息科技基础工作规范的基 础上，进一步梳理、修订和完善有关规章制度，确保规章制度适 应科技风险管理的需要。 (2 )风险管理部门了审计科制定信息科技风险评佑γ检测 及审计检查的相关制度办法，构建完备的风险管理制度体系。 ( 3 )科技部定期对各项工作流程进行评估、分析和完善， 增强操作的科学性、合理性和可操作性。 (4)合规部、审计科建立起具有较强可操作性的信息科技 风险评估、监督、审计工作流程，规范信息科技风险监督、审计 行为。 ( 5 )科技部、合规部、审计科建立完善的监督检查体系， 加大检查力度，保证信息科技风险审计的频率，有效检测信息科 技风险，堵塞安全管理漏洞。审计科每年至少组织一次全面的信 息科技风险审计;风险管理部门每年至少对科技风险进行一次全 面的识别、计量、评估和监控，并形成评估分析报告，报送联社 理事长。(二)监察保卫部门负责安装摄像、检测、报警等场地监控 系统和环境动力监控系统。 (三)科技部做好系统的备份工作 (四)加强对信息输出文件的控制，严格存储介质废弃和处 理程序，建立重要数据资料的备份和恢复机制。 (五)使用正版软件，推广使用全省统一购置的正版系统软 件和应用软件，避免使用盗版软件带来的风险。 (六)审计部门制定审计计划，根据信息科技风险导向加强 业务审计，及时分析总结，制定有效的风险防范措施。‘ (七)监察保卫部门制定检查计划，加强检查力度，制定突 发事件应急预案，及时应对信息科技突发事件的发生。 五、组织领导 (一)联社做好作息科技风险的调查摸底工作，快椒 风险委员会成员及时了解各信用社信息科技风险管理现状，结合 自身实际，制定加强信息科技风险管理的规划，分期分批逐步达 标。(二)加大科技技入，及时更新硬件设备，完善机房基础设 施，改善机房运行环