信息科技风险专项检查自查报告总结.doc.pdfVIP

******** ******** 银行信息科技风险专项自查报告 ************ 中心： 为认真贯彻《关于开展 2019 年度信息科技风险专项检 查的通知》精神，充分做好做好国庆期间金融网络和信息系 统安全保障工作，防范我行信息科技风险，保障计算机系统 运行和操作安全，建立和完善信息科技风险管理机制。根据 《**** 农商银行系统重点业务风险点排查指引（试行）》规 定及人民银行、银保监局和公安局关于网络安全保障工作要 求。我行由分管信息科技领导、信息技术部组成自查工作小 组，于 8 月 19 日-23 日开展自查工作。 现将自查情况汇报如 下： 一、总体情况 随着当前信息化建设步伐不断加快，我行各项业务对于 信息系统的依赖日益加深，随之而来的系统和网络安全已成 为安全管理的关键环节，其中薄弱环节成为信息科技风险的 重要内容，网络安全运行工作事关经营、管理大局。从防范 科技风险的高度充分认识到加强系统和网络安全运行工作 的必要性和重要意义，正确处理了发展与安全的关系，一手 抓信息化建设，一手抓风险防范。截至报告日，全行上下已 经按照统一标准建立起较完善的网络和信息安全风险防范 体系。 二、组织架构、制度建设及管理情况 （一）信息科技治理组织架构 1. 强化“三会一层”履职。 成立了以高管层和主要业务 部门参加的信息科技管理委员会，定期或不定期履行职责， 审议信息科技相关重大事件，本年度共计召开信息科技管理 会议 2 次。 2. 加大专业人员配备。 设立首席信息官。参与我行与信 息科技运用有关的业务发展决策，确保信息科技发展战略符 合本行的总体业务战略和信息科技风险管理策略。 3. 明确部门职责分工。 明晰信息科技实施、风险管理及 审计职责。信息技术部负责信息科技实施、管理工作，各支 行设立兼职或专职计算机管理员，配合信息技术部开展应用 推广、故障处理、设备维护工作；合规与风险管理部负责协 调制定有关信息科技风险管理策略，尤其是在涉及信息安 全、业务连续性计划和合规性风险等方面； 内部审计部负 责信息科技审计制度和流程的实施，制订和执行信息科技审 计计划。 （二）信息科技管理制度建设 1. 安全管理方面。 对安全管理活动中的各类管理内容建 立安全管理制度，制定了由安全策略、管理制度等构成的全 面的信息安全管理总则《 ******** 商业银行行计算机信息安 全管理办法》，安全管理办法经信息科技管理委员会审定， 审定周期为一年一次，并且及时发现缺漏或不足对制度进行 修订。 2. 应急管理方面 。建立了较为完善的信息系统应急管理 办法 《******** 商业银行行计算机信息系统应急管理办法》 ， 明确应急管理组织机构和职责，对突发事件进行分级，确定 风险防范措施，制定了各信息系统突发事件应急处置方案。 对突发事件报告和应急响应也做了规定。 2019 年 1 月开展了 全辖范围内的业务连续性应急演练，并对应急演练发现的问 题进行整改。 3. 岗位职责与分工方面。 信息技术部员工 9 人，，人员 配置能够满足当前业务发展的需要。按照科技管理、运行维 护等条线设立岗位，重要岗位均配备 A/B 角。《 ******** 商 业银行行计算机岗位人员管理办法》对相关岗位职责进行了 规定。 4. 安全操作规范及管理流程。 具备完整的信息安全管理 流程，包括介质管理、网络管理、维护及故障处理制度、软 硬件变更流程、备份管理、 ATM 安全管理、机房管理、监控 管理、密钥管理、巡检制度等科