2016年科技信息風(fēng)險(xiǎn)評(píng)估報(bào)告.doc

《2016年科技信息風(fēng)險(xiǎn)評(píng)估報(bào)告.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《2016年科技信息風(fēng)險(xiǎn)評(píng)估報(bào)告.doc（5頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、XX農(nóng)商銀行關(guān)于科技信息業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估報(bào)告根據(jù)XXX農(nóng)村信用社聯(lián)合社關(guān)于印發(fā)XX農(nóng)村信用社2015-2017年規(guī)劃的通知）及XX銀行2016年內(nèi)控合規(guī)工作實(shí)施細(xì)則的要求，風(fēng)險(xiǎn)合規(guī)部對(duì)我行科技信息部2016年度的相關(guān)業(yè)務(wù)進(jìn)行了風(fēng)險(xiǎn)評(píng)估，現(xiàn)將評(píng)估情況情況報(bào)告如下：一、 總體情況風(fēng)險(xiǎn)合規(guī)部于2016年12月1日至2016年12月5日對(duì)我行科技信息業(yè)務(wù)的風(fēng)險(xiǎn)狀況進(jìn)行了評(píng)估，主要從組織領(lǐng)導(dǎo)、制度管理、崗位管理、員工培訓(xùn)、安全設(shè)施等業(yè)務(wù)開(kāi)展情況進(jìn)行了檢查，結(jié)合檢查結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估。 二、工作開(kāi)展情況（一）科技信息組織領(lǐng)導(dǎo)通過(guò)查閱科技信息部考核辦法和相關(guān)責(zé)任狀，我行董事會(huì)設(shè)置了科技信息管理委員會(huì)，經(jīng)營(yíng)班子設(shè)置

2、了計(jì)算機(jī)信息安全管理工作領(lǐng)導(dǎo)小組和信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組等領(lǐng)導(dǎo)組織，組織機(jī)構(gòu)組建齊全。（二）信息科技制度建設(shè)通過(guò)查閱出臺(tái)的信息科技制度、流程及辦法，信息科技部組織制定了各項(xiàng)規(guī)章制度，并結(jié)合內(nèi)部控制評(píng)價(jià)工作對(duì)相關(guān)的科技管理制度和操作規(guī)程進(jìn)行梳理和歸類，及時(shí)修改相關(guān)制度辦法，使其具有系統(tǒng)性、可操作性和全新性。（三）信息科技管理部門及崗位我行現(xiàn)已設(shè)立獨(dú)立的科技管理工作部門并配有符合條件的科技人員，結(jié)合自身實(shí)際設(shè)立科技管理崗、主機(jī)系統(tǒng)維護(hù)崗、設(shè)備維護(hù)崗、設(shè)備保管崗、檔案管理崗、風(fēng)險(xiǎn)控制及安全崗等必要的崗位，每個(gè)崗位配備2人以上操作維護(hù)人員，重要系統(tǒng)均配備AB角，并定期輪換，制定相應(yīng)的崗位

3、職責(zé)。（四）員工學(xué)習(xí)培訓(xùn)通過(guò)查閱培訓(xùn)計(jì)劃及資料、員工崗位輪換表、強(qiáng)制休假安排及審計(jì)報(bào)告，科技信息部年內(nèi)組織開(kāi)展了計(jì)算機(jī)知識(shí)的普及和應(yīng)用輪訓(xùn)培訓(xùn)工作，嚴(yán)格落實(shí)上崗資格考試、崗位輪換和強(qiáng)制休假制度。（五）設(shè)備管理和維護(hù)通過(guò)查閱登記簿和檢查記錄，科技人員能夠按照規(guī)定對(duì)計(jì)算機(jī)進(jìn)行必要的設(shè)備日常監(jiān)測(cè)、檢查、記錄，并及時(shí)掌握設(shè)備的運(yùn)行狀況。通過(guò)查閱運(yùn)維綜合管理平臺(tái)，部門能夠及時(shí)受理各網(wǎng)點(diǎn)提交的系統(tǒng)運(yùn)行故障、業(yè)務(wù)處理差錯(cuò)、業(yè)務(wù)需求申請(qǐng)等業(yè)務(wù)工單，并對(duì)其認(rèn)真審核后，及時(shí)提交相關(guān)部門處理；對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)上報(bào)的網(wǎng)絡(luò)故障信息及時(shí)給予電話或現(xiàn)場(chǎng)指導(dǎo)。（六）機(jī)房網(wǎng)絡(luò)安全及消防設(shè)施通過(guò)查看網(wǎng)絡(luò)機(jī)房現(xiàn)場(chǎng)，安置地點(diǎn)無(wú)有害氣體和有

4、放腐蝕、易燃易爆物體，并且避開(kāi)強(qiáng)磁場(chǎng)、震動(dòng)電源、噪音及潮濕的環(huán)境。機(jī)房?jī)?nèi)已配備防電磁干擾、電磁泄露、防靜電、防水、防盜、防鼠害等設(shè)施，配備必要的溫、濕度控制設(shè)備；機(jī)房?jī)?nèi)的防雷系統(tǒng)、監(jiān)控系統(tǒng)和消防系統(tǒng)能夠正常；機(jī)房?jī)?nèi)無(wú)堆放雜物，布局合理、整齊、整潔；定期對(duì)機(jī)房供電線路及照明器具進(jìn)行檢查，防止因線路老化短路造成火災(zāi)。嚴(yán)格控制網(wǎng)絡(luò)通信連接，內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行物理隔離；對(duì)內(nèi)部網(wǎng)絡(luò)各節(jié)點(diǎn)的通信進(jìn)行控制，防止各種非法訪問(wèn)；對(duì)網(wǎng)絡(luò)的通信線路備份，對(duì)備份線路按月進(jìn)行檢測(cè)。（七）安全檢查通過(guò)實(shí)地查看，科技信息部門及時(shí)做好計(jì)算機(jī)病毒的防范工作，控制病毒的傳染，并經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)消除；通過(guò)查看2

5、016年10月28日網(wǎng)絡(luò)系統(tǒng)應(yīng)急切換演練記錄，在保證系統(tǒng)日間正常運(yùn)行發(fā)的前提下，對(duì)系統(tǒng)故障和災(zāi)難進(jìn)行了成功的演練。(八)技術(shù)檔案通過(guò)查看檔案室，檢查相關(guān)崗位人員對(duì)技術(shù)檔案登記入冊(cè)，標(biāo)明內(nèi)容、日期、密級(jí)、保存期限等信息，分類保管，技術(shù)檔案保管滿足了防盜、防潮、防火、防水、防鼠、防蟲(chóng)、防磁、防震等要求。備份介質(zhì)存放在專用介質(zhì)庫(kù)內(nèi)；(九)計(jì)算機(jī)病毒管理科技部門制定了防病毒系統(tǒng)管理策略和操作規(guī)程，產(chǎn)對(duì)其系統(tǒng)的有效性和完整性時(shí)行監(jiān)督檢查，定期組織員工舉辦病毒防治知識(shí)培訓(xùn)，對(duì)新病毒的傳播和破壞機(jī)制進(jìn)行跟蹤；各部門計(jì)算機(jī)安全員定期對(duì)防病毒系統(tǒng)進(jìn)行維護(hù)和更新，對(duì)發(fā)現(xiàn)病毒時(shí)及時(shí)上報(bào)總行并采取清除措施并進(jìn)行跟蹤、

6、記錄。 三、工作中的不足及要求 通過(guò)檢查評(píng)估，我行科技信息業(yè)務(wù)風(fēng)險(xiǎn)可控，但在個(gè)別方面也存在不足和差距。（一）應(yīng)設(shè)立專門的風(fēng)險(xiǎn)防控崗位，加強(qiáng)科技信息的風(fēng)險(xiǎn)防控；（二）進(jìn)一步加強(qiáng)信息安全管理手段，如建立風(fēng)險(xiǎn)管理系統(tǒng)，部分風(fēng)險(xiǎn)控制手段不夠先進(jìn)，缺乏專業(yè)的風(fēng)險(xiǎn)技術(shù)支持，事前預(yù)防有限，事中監(jiān)控不夠；（三）為防范系統(tǒng)運(yùn)行故障的發(fā)生，提高故障處理速度，有效發(fā)揮總行對(duì)轄內(nèi)營(yíng)業(yè)網(wǎng)點(diǎn)的指導(dǎo)、服務(wù)職能，科技信息部門要不斷加強(qiáng)相關(guān)制度的培訓(xùn)。 (四)不斷加強(qiáng)計(jì)算機(jī)機(jī)房的安全管理和計(jì)算機(jī)病毒的預(yù)防各治理工作,保證計(jì)算機(jī)各網(wǎng)絡(luò)系統(tǒng)的安全,保護(hù)信息資源的安全。 （五）不斷提高應(yīng)對(duì)突發(fā)事件的綜合管理水平和應(yīng)急處置能力，有效防范我行信息系統(tǒng)風(fēng)險(xiǎn)的發(fā)生。5