精编信息科技风险专项检查自查报告个人自查风险报告.doc

精编信息科技风险专项检查自查报告 个人自查风险报告 二、 完善信息科技治理，大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。例如，以前我们在信息安全管理普遍存在一个误区，人为部署了高性能的硬件设备、实现网络设备双机热备、内外网严格的物理隔离、做好了生产运行风险控制，就算完成了信息科技风险控制的工作，其实不然，因为信息安全不单是技术问题，更是管理问题，只有持续完善信息科技治理架构，从组织架构和制度等管理层面采取防范措施，才能真正实现信息安全管理的目标。三、 我行在信息科技风险治理方面的措施主要包括三方面。a) 认真学习和领会监管机构对信息科技风险管理的要求，吸收借鉴同业经验，将监管要求和同业经验转化为行内工作规范，建立系统完善的信息科技风险管理组织架构和机制，建立以电子银行部、合规部、稽核部为主体的信息科技风险三道防线;成立以主管领导为组长的信息系统突发事件应急小组、应急处置小组和科技支持保障小组，做好突发事件应急处理。b) 建立健全信息科技规章制度。为了做好制度建设，我行领导高度重视，以我行流程银行建设为契机，完善了相关制度，理顺了相关制度的制定、修订、废止流程和审批制度流程，切实抓好制度建设。c) 采取有效的信息科技风险管理的制度，防范和化解信息安全风险。首先，完善基础设施建设，对中心机房进行改造，更换老旧的硬件设备，提高硬件设备防范风险的能力;二是改造电源环境，做好业务连续性建设，为基层网点更换ups电源;三是提升运行管理的水平，推进运行流程化和集中化管理，防范操作风险，确保信息系统的安全稳定运行。四是完善应急预案，积极配合省联社开展应急演练，切实提高风险防控水平。四、 严格设备接入管理，提高设备管理水平。近日，省联社推出了桌面管理系统，该系统提供全面高效的计算机设备管理解决办法，可以监控行内it环境的变化，保障计算机设备正常运行，大幅度降低运行维护成本，并可提供详尽的统计报表输出，综合反映软硬件信息变动、当前配置等，帮助总行管理好全辖计算机设备。按照省联社的部署，该系统计划于下半年上线，届时将有力的提高我行信息科技管理的效率和风险管控水平。五、 软件正版化是今年我行信息科技工作的一项重点内容。根据aa省软件正版化工作联席会议下发的关于推进中小金融机构使用正版软件工作的通知()精神，结合我行的实际情况，为加快对盗版或未经授权、许可软件的清理换装工作，推进我行软件正版化工作，确保我行软件正版化工作目标的实现，结合我行实际情况，制定了_银行软件正版化工作实施方案，根据方案的进度安排，我行已于本月进入更换正版软件和培训阶段。信息科技风险防控是长期而艰巨的工作，我行将按照上级有关部门的要求，加强日常管理， 提高业务水平，将信息科技风险防控作为工作的重中之重，保证各项业务的安全稳定运行。第 2 页 共 2 页