银行信息科技风险自查报告.pdfVIP

银行信息科技风险自查报告

银行信息科技风险自查报告

在现实生活中，报告对我们来说并不陌生，报告具有成文事后性

的特点。那么大家知道标准正式的报告格式吗？下面是小编为大家收

集的银行信息科技风险自查报告，仅供参考，欢迎大家阅读。

银行信息科技风险自查报告1

按照上级领导的指示，我行认真贯彻精神，为充分做好重要时期

金融网络和信息系统安全保障工作，防范我行信息科技风险，保障计

算机系统运行和操作安全，建立和完善信息科技风险管理机制。对我

行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况

报告如下：

一、设备间建设规范和管理规范

（1）设备间安装了温湿度仪表，以用来监控机房温度和湿度，并

能够及时开启控温控湿设备来保证机房的温度和湿度。

（2）设备间每周由网点经理或支行行长来对设备间的环境状况进

行检查，并登记成册，以确保设备间保持整洁和规范。

（3）设备间严格控制出入人员，并保证营业网点外来人员有相关

证件登记。

（4）支行技术人员每年一次对设备间的主要设备进行巡检，确保

设备能够正常使用，并在相关登记本上记录。

二、应急管理和终端安全

（1）支行会不定期对一些预案进行检查，确保这些预案是最新的，

且告知网点人员张贴在需要的地方。

（2）支行每年会抽取一定的.网点人员进行培训和演练，并书写

心得和体会，确保网点人员能够正确的应对突发状况。

（3）支行每月会不定期的抽查相关电脑的软件安装情况，检查是

否存在私自安装不必要的软件，以及是否私自开通ADSL等违规的网

络。

银行信息科技风险自查报告2

一、网络运行风险

1、来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社

电子化建设的发展，计算机技术在农村信用社各项业务中的广泛应用，

部分员工因病毒防范意识较为薄弱，加上计算机水平又是参差不齐，

有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升级，U

盘滥用且从不进行病毒扫描，这样就容易造成内部信息泄漏或网络阻

塞，中断重要业务的正常运行。

二、操作流程风险

随着业务的更新和科技步伐的加快，员工的计算机操作业务能力

与严格执行规范程序不适应,综合柜员制未能全面落实,不能够完全掌握

农信社的`各项业务操作流程及处置程序,必然会造成操作失误而导致风

险。操作风险大致分为以下几方面:

1、操作行为不规范,安全防范意识差。目前，我区农村信用社计

算机操作员一般只通过了短期辅导培训，未能全面掌握计算机理论知

识及运用技术，主要表现在：一是一些操作人员对计算机知识的缺乏，

经常出现操作性错误；二是操作人员基本安全意识不强，缺乏安

全防范意识；三是人员调离或岗位变动时不及时注销操作员，导致操

作员不便于管理；四是人离机不退，个别人随意离开工作岗位，也不

签退，给他人可乘之机，造成了严重的信息安全隐患。

2、不严格执行操作流程，造成安全隐患。由于部分员工跟不上当

前农村信用社电子化建设步伐，对推出的硬件设备以及电子化产品及

功能不熟悉或风险意识不强等原因造成了在操作过程中出现系列风险。

一是操作人员不严格执行硬件设备的操作流程，造成设备损坏，致使

重要业务中断的风险；二是没有定期对机器除尘、保养，使微机在较

恶劣环境下带“病”工作，计算机运行报错或元器件损坏时有发生，

影响了信用社窗口的服务效率和形象；三是不严格按照业务操作流程

操作业务系统程序，给他人或科技结算中心造成不必要的负担。

为此我们将严格按照省市联社关于计算机管理的一系列相关要求，

对日常计算机信息管理中存在的问题经行重点监督和整改：

1、严格业务系统、办公系统与因特网等公众系统的隔离，无法隔

离的要随时升级杀毒程序，同时严格移动磁介质的使用范围、杀毒流

程。加强员工计算机知识培训，提高员工的电脑操作技能，制定防

毒策略，养成良好的上网习惯，严防病毒侵害。

2、加强对一线人员的操作流程、各项基本规定的培训，加强对信

息专管员的培训，提高其处理计算机及网络故障、防范计算机及网络

风险的能力；对业务操作人员要重点抓好计算机知识的普及培训工作，

建立各种形式的岗位培训和定期轮训制度，提高职工的政治素质、业

务技能、敬业精神、计算机业务操作水平和安全防范综合能力。一线

人