信息科技风险自评报告.docxVIP

XX银行 关于信息科技风险自评工作的报告 XXX: 按照贵局《关于开展中小法人银行业金融机构信息科技监管评级工作的通知》要求,我行迅速组成自评估调查小组,按照全面、系统的要求,认真进行自评估分析,现将情况汇报如下: 一、提高认识，建立健全了信息系统安全风险防范体系。 随着电子化建设不断走向深入，我行主要业务逐步依赖于计算机综合业务系统，随之而来的系统和网络安全已成为安全管理的关键环节和薄弱环节，尤其自二00六年五月底我县顺利并入全省农信社通存通兑网络后，网络安全运行工作事关全县改革，经营、管理大局。我行从防范科技风险的高度充分认识到加强系统和网络安全运行工作的必要性和重要意义，正确处理了发展与安全的关系，一手抓电子化建设，一手抓风险防范。截止目前，已经初步按照上级主管部门统一标准建立起较完善的网络和信息安全风险防范体系。我们主要做到了以下几方面工作: （一）加强制度建设，规范操作行为,我们从健全制度入手,先后修改完善了《综合业务网络系统柜员管理办法》、《综合业务网络系统业务授权管理办法》、《综合业务网络系统网点运行管理制度》、《综合业务网络系统设备管理制度》、《综合业务网络系统突发事件应急处置预案》、《防范病毒管理制度》、《机房管理制度》，修改制定了《综合业务网络系统安全运行管理处罚办法》等制度、规定，切实将我行的网络安全管理责任落到实处。 （二）加强硬件及网络环境建设，避免系统