科技信息风险评估分析报告.docVIP

XX农商银行相关科技信息 业务风险评定汇报 依据《XXX农村信用社联合社相关印发XX农村信用社-计划通知》）及《XX银行内控合规工作实施细则》要求，风险合规部对我行科技信息部相关业务进行了风险评定，现将评定情况情况汇报以下： 总体情况 风险合规部于12月1日至12月5日对我行科技信息业务风险情况进行了评定，关键从组织领导、制度管理、岗位管理、职员培训、安全设施等业务开展情况进行了检验 二、工作开展情况 （一）科技信息组织领导 经过查阅科技信息部考评措施和相关责任状，我行董事会设置了科技信息管理委员会，经营班子设置了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等领导组织，组织机构组建齐全。 （二）信息科技制度建设 经过查阅出台信息科技制度、步骤及措施，信息科技部组织制订了各项规章制度，并结合内部控制评价工作对相关科技管理制度和操作规程进行梳理和归类，立即修改相关制度措施，使其含有系统性、可操作性和全新性。 （三）信息科技管理部门及岗位 我行现已设置独立科技管理工作部门并配有符合条件科技人员，结合本身实际设置科技管理岗、主机系统维护岗、设备维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必需岗位，每个岗位配置2人以上操作维护人员，关键系统均配置A\B角，并定时轮换，制订对应岗位职责。 （四）职员学习培训 经过查阅培训计划及资料、职员岗位轮换表、强制休假安排及审计汇报，科技信息部年内组织开展了计算机知识普及和应用轮训培训工作，严格落实上岗资格考试、岗位轮换和强制休假制度。 （五）设备管理和维护 经过查阅登记簿和检验统计，科技人员能够根据要求对计算机进行必需设备日常监测、检验、统计，并立即掌握设备运行情况。经过查阅运维综合管理平台，部门能够立即受理各网点提交系统运行故障、业务处理差错、业务需求申请等业务工单，并对其认真审核后，立即提交相关部门处理；对营业网点上报网络故障信息立即给电话或现场指导。 （六）机房网络安全及消防设施 经过查看网络机房现场，安置地点无有害气体和有放腐蚀、易燃易爆物体，而且避开强磁场、震动电源、噪音及潮湿环境。机房内已配置防电磁干扰、电磁泄露、防静电、防水、防盗、防鼠害等设施，配置必需温、湿度控制设备；机房内防雷系统、监控系统和消防系统能够正常；机房内无堆放杂物，布局合理、整齐、整齐；定时对机房供电线路及照明器具进行检验，预防因线路老化短路造成火灾。严格控制网络通信连接，内部网和外部网进行物理隔离；对内部网络各节点通信进行控制，预防多种非法访问；对网络通信线路备份，对备份线路按月进行检测。 （七）安全检验 经过实地查看，科技信息部门立即做好计算机病毒防范工作，控制病毒传染，并常常进行计算机病毒检验，发觉病毒立即消除；经过查看10月28日网络系统应急切换演练统计，在确保系统日间正常运行发前提下，对系统故障和灾难进行了成功演练。 (八)技术档案 经过查看档案室，检验相关岗位人员对技术档案登记入册，标明内容、日期、密级、保留期限等信息，分类保管，技术档案保管满足了防盗、防潮、防火、防水、防鼠、防虫、防磁、防震等要求。备份介质存放在专用介质库内； (九)计算机病毒管理 科技部门制订了防病毒系统管理策略和操作规程，产对其系统有效性和完整性时行监督检验，定时组织职员举行病毒防治知识培训，对新病毒传输和破坏机制进行跟踪；各部门计算机安全员定时对防病毒系统进行维护和更新，对发觉病毒时立即上报总行并采取清除方法并进行跟踪、统计。 三、工作中不足及要求 经过检验评定，我行科技信息业务风险可控，但在部分方面也存在不足和差距。 （一）应设置专门风险防控岗位，加强科技信息风险防控； （二）深入加强信息安全管理手段，如建立风险管理系统，部分风险控制手段不够优异，缺乏专业风险技术支持，事前预防有限，事中监控不够； （三）为防范系统运行故障发生，提升故障处理速度，有效发挥总行对辖内营业网点指导、服务职能，科技信息部门要不停加强相关制度培训。 (四)不停加强计算机机房安全管理和计算机病毒预防各治理工作,确保计算机各网络系统安全,保护信息资源安全。 （五）不停提升应对突发事件综合管理水平和应急处理能力，有效防范我行信息系统风险发生。