银行科技条线风险点自查.docVIP

银行科技条线风险点自查 银行科技条线风险点自查 银行科技条线风险点自查 银行科技条线风险点自查 银行科技条线风险点自查 一、信息科技管理部门人员装备不足 科技人员对潜伏的信息科技风险要素难以做到充足的辨别、精准的计量和动向的监测与控制。科技人员知识水平不高大多数机构缺乏专业高素质人员 , 科技人员的教育培训跟不上信息技术的更新换代。信息科技风险管理和控制方面的培训更少 , 缺乏完好、系统的信息科技风险专业知识和管理技术手段。对信息系统开发、升级、更改的管理、 业务可连续性测试和规划等认识比较模糊 , 极易忽略对信息科技破绽和隐患的排查、除险 , 在认知上存在着对风险防备的盲区和误区。 二、制度建设不完美、不系统 信息科技风险管理和控制举措多分别于其余管理制度 , 没有特意的 科技风险管理度。管理制度滞后于信息系统、信息技术的发展 , 没有随 着新购置设备、设备而实时更新、完美有关的管理制度 . 没有跟着信息系统的升级换代而从头订正 , 难以起到防备信息科技风险的作用。 三、硬件基础设备单薄 此刻 , 在物理层面上实现了内、外网络的隔绝 , 但针对 U 盘、挪动 硬盘等设备尚没有成立防备策略和有效的管理限制手段 . 外网病毒简单经过上述设备侵入到内部网络 , 致使内网带宽 被侵犯 , 影响综合业务系统的正常运转。 . 四、应急方案徒有形式 1 / 2 银行科技条线风险点自查 拟订了系统应急方案 , 但大多数基层网点还没有依据方案对电力设 备、网络设备等实行压力测试 , 也没有进行过应急操练。应急方案还只 是逗留在形式上 , 出现突发故障或紧迫事件时不必定能达到预期的处理 结果。此外 , 有些应急方案涵盖的项目过多 , 针对性和可操作性不强 , 影 响应急方案的实效。 2 / 2