关于信息科技风险防控工作的自查报告1 - 工作总结 .docxVIP

。二、完善信息科技治理，大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重小组，做好突发事件应急处理。b)建立健全信息科技规章制度。为了做好制度建设，我行领导高度重视，以我行

。二、完善信息科技治理，大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重

小组，做好突发事件应急处理。b)建立健全信息科技规章制度。为了做好制度建设，我行领导高度重视，以我行

度建设。c)采取有效的信息科技风险管理的制度，防范和化解信息安全风险。首先，完善基础设施建设，对中心

。具体来说，主要采取以下几方面的措施开展信息安全工作。一、将信息科技风险管理和信息安全纳入我行“十二

**银行关于信息科技风险

防控工作自查报告

自2007年数据大集中以来，我行依托省联社的科技支撑，各项信息管理系统逐步完善，初步建成了信息科技支撑系统，由省联社提供的核心系统对日常业务进行集中处理，其中核心数据的备份、系统运行管理均由省联社统一管理，我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑，因此我行在信息科技风险管理方面的风险较少。目前，根据我行现有业务要求和信息科技发展的规划，要求我们对信息管理、人员、技术等方面提升信息安全管理水平和管理能力，建立管理与技术相结合的全方位的风险管理体系。具体来说，主要采取以下几方面的措施开展信息安全工作。

一、将信息科技风险管理和信息安全纳入我行“十二五”信息科技发展规划。为了提高信息科技风险管理能力，提升信息科技对业务战略发展的可持续支持能力，我行于年初制定了“十二五”信息科技发展规划，信息科技风险管理和信息安全成为科

1

划于下半年上线，届时将有力的提高我行信息科技管理的效率和风险管控水平。五、软件正版化是今年我行信息科化工作，确保我行软件正版化工作目标的实现，结合我行实际情况，制定了《**银行软件正版化工作实施方案》制度等管理层面采取防范措施，才能真正实现信息安全管理的目标。三、我行在信息科技风险治理方面的措施主要技规划的重要组成部分之一。科技规划中明确了信息科技发展方向，强调了科技基础建设，提高信息科技风险管理水平，有效防

划于下半年上线，届时将有力的提高我行信息科技管理的效率和风险管控水平。五、软件正版化是今年我行信息科

化工作，确保我行软件正版化工作目标的实现，结合我行实际情况，制定了《**银行软件正版化工作实施方案》

制度等管理层面采取防范措施，才能真正实现信息安全管理的目标。三、我行在信息科技风险治理方面的措施主要

二、完善信息科技治理，大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。例如，以前我们在信息安全管理普遍存在一个误区，人为部署了高性能的硬件设备、实现网络设备双机热备、内外网严格的物理隔离、做好了生产运行风险控制，就算完成了信息科技风险控制的工作，其实不然，因为信息安全不单是技术问题，更是管理问题，只有持续完善信息科技治理架构，从组织架构和制度等管理层面采取防范措施，才能真正实现信息安全管理的目标。

三、我行在信息科技风险治理方面的措施主要包括三方面。

a)认真学习和领会监管机构对信息科技风险管理的要求，吸收借鉴同业经验，将监管要求和同业经验转化为行内工作规范，建立系统完善的信息科技风险管理组织架构和机制建，立以电子银行部、合规部、稽核部为主体的信息科技风险三道防线；成立以主管领导为组长的信息系统突发事件应急小、急处置小组和科技支持保障小组，做好突发事件应急处理。

b)建立健全信息科技规章制度。为了做好制度建设，我行领导高度重视，以我行流程银行建设为契机，完善了相关制度，

2

划于下半年上线，届时将有力的提高我行信息科技管理的效率和风险管控水平。五、软件正版化是今年我行信息科制度等管理层面采取防范措施，才能真正实现信息安全管理的目标。三、我行在信息科技风险治理方面的措施主要。二、完善信息科技治理，大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重为基层网点更换UPS电源；三是提升运行管理的水平，推进运行流程化和集中化管理，防范操作风险，确保信息理顺了相关制度的制定、修订、废止流程和审批制度流程，切实

划于下半年上线，届时将有力的提高我行信息科技管理的效率和风险管控水平。五、软件正版化是今年我行信息科

制度等管理层面采取防范措施，才能真正实现信息安全管理的目标。三、我行在信息科技风险治理方面的措施主要

。二、完善信息科技治理，大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重

为基层网点更换UP