银行、信用社科技信息风险自查报告.pdfVIP

银行、信用社科技信息风险自查报告

XX农村信用合作联社科技信息部风险自

查报告

一、网络运行风险

1、来自互联网和移动磁介质上病毒的攻击。随着我区

农村信用社电子化建设的发展，计算机技术在农村信用社各

项业务中的广泛应用，部分员工因病毒防范意识较为薄弱，

加上计算机水平又是参差不齐，有的员工很难主动发现客户

端系统出现的漏洞从而实施补丁升级，U盘滥用且从不进行

病毒扫描，这样就容易造成内部信息泄漏或网络阻塞，中断

重要业务的正常运行。

二、操作流程风险

随着业务的更新和科技步伐的加快，员工的计算机操作

业务能力与严格执行规范程序不适应,综合柜员制未能全面

落实,不能够完全掌握农信社的各项业务操作流程及处置程

序,必然会造成操作失误而导致风险。操作风险大致分为以下

几方面:

1、操作行为不规范,安全防范意识差。目前，我区农村

信用社计算机操作员一般只通过了短期辅导培训，未能全面

掌握计算机理论知识及运用技术，主要表现在：一是一些操

作人员对计算机知识的缺乏，

经常出现操作性错误；二是操作人员基本安全意识不

强，缺乏安全防范意识；三是人员调离或岗位变动时不及时

注销操作员，导致操作员不便于管理；四是人离机不退，个

别人随意离开工作岗位，也不签退，给他人可乘之机，造成

了严重的信息安全隐患。

2、不严格执行操作流程，造成安全隐患。由于部分员

工跟不上当前农村信用社电子化建设步伐，对推出的硬件设

备以及电子化产品及功能不熟悉或风险意识不强等原因造

成了在操作过程中出现系列风险。一是操作人员不严格执行

硬件设备的操作流程，造成设备损坏，致使重要业务中断的

风险；二是没有定期对机器除尘、保养，使微机在较恶劣环

境下带“病”工作，计算机运行报错或元器件损坏时有发生，

影响了信用社窗口的服务效率和形象；三是不严格按照业务

操作流程操作业务系统程序，给他人或科技结算中心造成不

必要的负担。

为此我们将严格按照省市联社关于计算机管理的一系

列相关要求，对日常计算机信息管理中存在的问题经行重点

监督和整改：

1、严格业务系统、办公系统与因特网等公众系统的隔

离，无法隔离的要随时升级杀毒程序，同时严格移动磁介质

的使用范围、杀毒流程。加强员工计算机知识培训，提高员

工的电脑操作技能，制定防

毒策略，养成良好的上网习惯，严防病毒侵害。

2、加强对一线人员的操作流程、各项基本规定的培训，

加强对信息专管员的培训，提高其处理计算机及网络故障、

防范计算机及网络风险的能力；对业务操作人员要重点抓好

计算机知识的普及培训工作，建立各种形式的岗位培训和定

期轮训制度，提高职工的政治素质、业务技能、敬业精神、

计算机业务操作水平和安全防范综合能力。一线人员的操作

和授权不能流于形式，坚决杜绝各种混岗现象，严格遵循管

理制度。

3、严格操作规范及操作权限管理

随着农村信用社的发展，信贷系统，财务系统，OA系

统的成功上线并投入使用，操作人员必须学习和掌握农村信

用社的操作流程和各项规章制度,加强制度执行力的管理。操

作员密码必须定期不定期修改，并严格按规定设置操作员及

操作员密码，还需定期修改密码，多用字母或符号，严禁使

用6位相同数字或电话号码或生日号码等，严禁口头或电话

告知操作密码。

4、加强内控建设，强化监督，完善防范机制。首先，

建立柜员岗位制约为主，做到责任到岗、落实到人、相互制

约、互相监督。其次，

全面落实以主任、内勤主任为主的监管体系，确保做到

实时监管，及时发现问题，及时进行整改，消除风险隐患。

再则，加强会计事后监督和电视监控系统管理，加大查处力

度，重点是督促基层社各项计算机制度执行与落实，提升基

层执行力，以此推进和完善防范制度，切实做到防患于未然。

5、日常维护方面，由基社信息专管员负责每周一次对

机房卫生清理和设备故障排查，发现问题及时上报科技信息

部处理；每月在各基社网点信息专管员的配合下，对网络设

备的运行和管理进行维护和检查至少一次，全辖的ATM和

POS机由科技信息部统一管理，落实基社网点专人负责，加

大专管人员的培训，使日常操作、维护工作和安全防范措施

得以落实。

XX农村信用合作联社科技信息部

第二篇：柴集信用社关于开展人民币银