ImageVerifierCode 换一换
格式:DOCX , 页数:4 ,大小:12.43KB ,
资源ID:114063      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/114063.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2019年度信息科技风险管理报告.docx)为本站会员(b****9)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

2019年度信息科技风险管理报告.docx

1、信息科技风险管理报告根据银行业金融机构全面风险管理指引*农村商业银行股份有限公司董事会议事规则及有关要求,现将*(以下简称“本行”)2019 年度信息科技风险管理报告报告如下。一、2019 年基本情况按照*农村商业银行股份有限公司岗位职责,本行信息科技管理工作归口于电子金融部,设信息系统维护岗 2 人。成立了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等,组织架构齐全。二、2019 年主要工作(一)内部控制工作。本行结合内部控制评价工作对相关的科技管理制度和操作规程进行梳理和归类,及时修改相关制度办法,使其具有系统性、可操作性。现执行的制度有*农村商业银行股份有限公司信

2、息系统设施设备管理办法(试行)、* 农村商业银行股份有限公司信息系统数据安全管理办法(试行)、*农村商业银行股份有限公司员工介质管理办法、*农村商业银行股份有限公司信息系统突发事件应急预案(试行)、*农村商业银行股份有限公司便携式移动金融服务终端管理暂行办法等规章制度。(二)系统管理工作。信息系统由*省农村信用合作联社开发、测试和维护,我行对全辖机具设备和线路进行调试、维护和管理,确保信息系统的正常运行。一是省中心已对数据建立异地4灾备,保证极端情况下生产系统正常运行。本行进行了各系统在不同运营商线路切换的演练。二是关注系统安全漏洞最新情况, 及时对新发现的安全漏洞打上安全补丁,目前系统已是最

3、新最完整版本,已安装了最新补丁。三是系统均安装了省联社指定桌面管理系统和病毒查杀软件,对病毒、恶意代码进行安全防护。同时,严格控制操作人员在机器上运行可能携带恶意代码、病毒的脚本的外来第三方软件。(三)设备管理工作。本行对业务设备领用、报废进行全流程管理。设置有一名专职科技人员对业务设备进行日常巡检、维护、更换,确保业务设备不掉线及正常工作。科技人员按照规定对计算机进行必要的设备日常监测、检查、记录,并及时掌握设备的运行状况。通过查阅ITSM管理平台,及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单,对其审核后,提交相关部门处理。对营业网点上报的网络故障信息及时给予电话指

4、导或现场处理。(四)机房管理工作。本行使用电信、移动、联通终端设备, 路由器和交换机均放置总行三楼机房,机房场地、安全通道、防水等符合机房建设要求,灾害防御措施完善、设备齐全,供配电系统、空调系统、机房防雷和消防系统符合相关技术要求。(五)安全管理工作1. 网络安全工作。我行将外网与生产网络实行物理隔离,对所有进入内网的终端均进行绑定,路由器远程登录采取 ssh 认证。所有重要通信线路均双线备份,且采用不同运营商,确保网络无断点。访问线路的带宽能够满足各信息系统的带宽需求,无网络拥塞现象。2. 设备安全工作。通过实地查看等方式,总行做好计算机病毒的防范工作,控制病毒的传染,全辖终端设备装有金山

5、杀毒软件、天珣防火墙等,并经常进行计算机病毒检查、杀毒软件及补丁升级,发现病毒及时消除,定期与不定期到网点进行检查。3. 系统安全工作。一是业务应用系统用户密码由相关业务人员各自保管,通过操作号和密码及指纹进行身份鉴别认证,内控制度规定人员离开时须设置屏幕密码保护或退出到登陆状态。二是业务系统用户访问实行权限控制,各级人员只能进行权限内操作。三是核心业务系统实行员工权限分级管理。4. 机房安全工作。一是机房物理访问实现门禁控制,严防外部人员进入机房擅自操作。二是系统密码均由专人员管理,计算机终端无人看管时锁定。三是机房采用集中监控,监控清晰全面。四是机房供电系统均采用双路 UPS 供电,线路冗

6、余性好,负载能力强,能够满足机房电力需求。五是机房空调系统安全有效, 给排风系统工作正常。六是中心机房和灾备机房均有配套防盗 窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施, 确保机房正常运转。(六)培训工作。为提高员工的信息科技业务素质,我行强化对科技专业知识的培训,提高专业能力。一是加强科技人员的专业学习。安排科技人员参加了信息科技风险管理培训、数据防泄漏解决方案培训、四川农信软件源代码安全知识培训、ZABBIX 网络监控培训等信息科技安全相关培训,提高信息科技专业技能。二是加强对网点的培训和业务指导。组织开展了计算机应用及网络安全知识的培训,确保网点人员能实际处理业务中出现的小问题,保障业务能快捷办理完成。三、2020 年工作(一)加强培训学习。我行将加强信息科技相关的培训,进一步提高科技人员信息安全专业知识,有效防范系统运行故障及网络安全事件的发生,提高故障处理速度,发挥总行对辖内营业网点的指导、服务职能。(二)提高应急处置能力。对现有老旧设备进行更新,并留足备用设备,确保正常营业不受设备故障影响。不断提高应对突发事件的综合管理水平和应急处置能力,有效防范本行信息系统风险的发生。*农村商业银行股份有限公司2020 年 4 月 8 日

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1