科技信息风险评估报告.pdf

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

科技信息风险评估

报告

1

2020年4月19日

2

2020年4月19日

文档仅供参考

XX农商银行关于科技信息

业务风险评估报告

根据《XXX农村信用社联合社关于印发XX农村信用社-规

划的通知》)及《XX银行内控合规工作实施细则》的要求,风

险合规部对我行科技信息部的相关业务进行了风险评估,现将评

估情况情况报告如下:

一、总体情况

风险合规部于12月1日至12月5日对我行科技信息业务

的风险状况进行了评估,主要从组织领导、制度管理、岗位管

理、员工培训、安全设施等业务开展情况进行了检查,结合检查

结果进行风险评估。

二、工作开展情况

(一)科技信息组织领导

经过查阅科技信息部考核办法和相关责任状,我行董事会设

置了科技信息管理委员会,经营班子设置了计算机信息安全管理

工作领导小组和信息系统重大突发事件应急管理领导小组等领导

组织,组织机构组建齐全。

(二)信息科技制度建设

经过查阅出台的信息科技制度、流程及办法,信息科技部组

织制定了各项规章制度,并结合内部控制评价工作对相关的科技

管理制度和操作规程进行梳理和归类,及时修改相关制度办法,

3

2020年4月19日

文档仅供参考

使其具有系统性、可操作性和全新性。

(三)信息科技管理部门及岗位

我行现已设立独立的科技管理工作部门并配有符合条件的科

技人员,结合自身实际设立科技管理岗、主机系统维护岗、设备

维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的

岗位,每个岗位配备2人以上操作维护人员,重要系统均配备

A\B角,并定期轮换,制定相应的岗位职责。

(四)员工学习培训

经过查阅培训计划及资料、员工岗位轮换表、强制休假安排

及审计报告,科技信息部年内组织开展了计算机知识的普及和应

用轮训培训工作,严格落实上岗资格考试、岗位轮换和强制休假

制度。

(五)设备管理和维护

经过查阅登记簿和检查记录,科技人员能够按照规定对计算

机进行必要的设备日常监测、检查、记录,并及时掌握设备的运

行状况。经过查阅运维综合管理平台,部门能够及时受理各网点

提交的系统运行故障、业务处理差错、业务需求申请等业务工

单,并对其认真审核后,及时提交相关部门处理;对营业网点上

报的网络故障信息及时给予电话或现场指导。

(六)机房网络安全及消防设施

经过查看网络机房现场,安置地点无有害气体和有放腐蚀、

易燃易爆物体,而且避开强磁场、震动电源、噪音及潮湿的环

4

2020年4月19日

文档仅供参考

境。机房内已配备防电磁干扰、电磁泄露、防静电、防水、防

盗、防鼠害等设施,配备必要的温、湿度控制设备;机房内的防

雷系统、监控系统和消防系统能够正常;机房内无堆放杂物,布

局合理、整齐、整洁;定期对机房供电线路及照明器具进行检

查,防止因线路老化短路造成火灾。严格控制网络通信连接,内

部网与外部网进行物理隔离;对内部网络各节点的通信进行控

制,防止各种非法访问;对网络的通信线路备份,对备份线路按

文档评论(0)

A~下一站守候 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档