2019年度信息科技风险管理报告.docx
《2019年度信息科技风险管理报告.docx》由会员分享,可在线阅读,更多相关《2019年度信息科技风险管理报告.docx(4页珍藏版)》请在冰豆网上搜索。
信息科技风险管理报告
根据《银行业金融机构全面风险管理指引》《**农村商业银行股份有限公司董事会议事规则》及有关要求,现将**(以下简称“本行”)2019年度信息科技风险管理报告报告如下。
一、2019年基本情况
按照《**农村商业银行股份有限公司岗位职责》,本行信息科技管理工作归口于电子金融部,设信息系统维护岗2人。
成立了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等,组织架构齐全。
二、2019年主要工作
(一)内部控制工作。
本行结合内部控制评价工作对相关的科技管理制度和操作规程进行梳理和归类,及时修改相关制度办法,使其具有系统性、可操作性。
现执行的制度有《**农村商业银行股份有限公司信息系统设施设备管理办法(试行)》、《**农村商业银行股份有限公司信息系统数据安全管理办法(试行)》、《**农村商业银行股份有限公司员工介质管理办法》、
《**农村商业银行股份有限公司信息系统突发事件应急预案(试行)》、《**农村商业银行股份有限公司便携式移动金融服务终端管理暂行办法》等规章制度。
(二)系统管理工作。
信息系统由**省农村信用合作联社开
发、测试和维护,我行对全辖机具设备和线路进行调试、维护和管理,确保信息系统的正常运行。
一是省中心已对数据建立异地
4
灾备,保证极端情况下生产系统正常运行。
本行进行了各系统在不同运营商线路切换的演练。
二是关注系统安全漏洞最新情况,及时对新发现的安全漏洞打上安全补丁,目前系统已是最新最完整版本,已安装了最新补丁。
三是系统均安装了省联社指定桌面管理系统和病毒查杀软件,对病毒、恶意代码进行安全防护。
同时,严格控制操作人员在机器上运行可能携带恶意代码、病毒的脚本的外来第三方软件。
(三)设备管理工作。
本行对业务设备领用、报废进行全流程管理。
设置有一名专职科技人员对业务设备进行日常巡检、维护、更换,确保业务设备不掉线及正常工作。
科技人员按照规定对计算机进行必要的设备日常监测、检查、记录,并及时掌握设备的运行状况。
通过查阅ITSM管理平台,及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单,对其审核后,提交相关部门处理。
对营业网点上报的网络故障信息及时给予电话指导或现场处理。
(四)机房管理工作。
本行使用电信、移动、联通终端设备,路由器和交换机均放置总行三楼机房,机房场地、安全通道、防水等符合机房建设要求,灾害防御措施完善、设备齐全,供配电系统、空调系统、机房防雷和消防系统符合相关技术要求。
(五)安全管理工作
1.网络安全工作。
我行将外网与生产网络实行物理隔离,对所有进入内网的终端均进行绑定,路由器远程登录采取ssh认
证。
所有重要通信线路均双线备份,且采用不同运营商,确保网络无断点。
访问线路的带宽能够满足各信息系统的带宽需求,无网络拥塞现象。
2.设备安全工作。
通过实地查看等方式,总行做好计算机病
毒的防范工作,控制病毒的传染,全辖终端设备装有金山杀毒软件、天珣防火墙等,并经常进行计算机病毒检查、杀毒软件及补丁升级,发现病毒及时消除,定期与不定期到网点进行检查。
3.系统安全工作。
一是业务应用系统用户密码由相关业务人
员各自保管,通过操作号和密码及指纹进行身份鉴别认证,内控制度规定人员离开时须设置屏幕密码保护或退出到登陆状态。
二是业务系统用户访问实行权限控制,各级人员只能进行权限内操作。
三是核心业务系统实行员工权限分级管理。
4.机房安全工作。
一是机房物理访问实现门禁控制,严防外部人员进入机房擅自操作。
二是系统密码均由专人员管理,计算机终端无人看管时锁定。
三是机房采用集中监控,监控清晰全面。
四是机房供电系统均采用双路UPS供电,线路冗余性好,负载能力强,能够满足机房电力需求。
五是机房空调系统安全有效,给排风系统工作正常。
六是中心机房和灾备机房均有配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施,确保机房正常运转。
(六)培训工作。
为提高员工的信息科技业务素质,我行强
化对科技专业知识的培训,提高专业能力。
一是加强科技人员的专业学习。
安排科技人员参加了信息科技风险管理培训、数据防
泄漏解决方案培训、四川农信软件源代码安全知识培训、ZABBIX网络监控培训等信息科技安全相关培训,提高信息科技专业技能。
二是加强对网点的培训和业务指导。
组织开展了计算机应用及网络安全知识的培训,确保网点人员能实际处理业务中出现的小问题,保障业务能快捷办理完成。
三、2020年工作
(一)加强培训学习。
我行将加强信息科技相关的培训,进一步提高科技人员信息安全专业知识,有效防范系统运行故障及网络安全事件的发生,提高故障处理速度,发挥总行对辖内营业网点的指导、服务职能。
(二)提高应急处置能力。
对现有老旧设备进行更新,并留足备用设备,确保正常营业不受设备故障影响。
不断提高应对突发事件的综合管理水平和应急处置能力,有效防范本行信息系统风险的发生。
**农村商业银行股份有限公司
2020年4月8日
升级会员 