- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
科技信息风险评估
报告
1
2020年4月19日
2
2020年4月19日
文档仅供参考
XX农商银行关于科技信息
业务风险评估报告
根据《XXX农村信用社联合社关于印发XX农村信用社-规
划的通知》)及《XX银行内控合规工作实施细则》的要求,风
险合规部对我行科技信息部的相关业务进行了风险评估,现将评
估情况情况报告如下:
一、总体情况
风险合规部于12月1日至12月5日对我行科技信息业务
的风险状况进行了评估,主要从组织领导、制度管理、岗位管
理、员工培训、安全设施等业务开展情况进行了检查,结合检查
结果进行风险评估。
二、工作开展情况
(一)科技信息组织领导
经过查阅科技信息部考核办法和相关责任状,我行董事会设
置了科技信息管理委员会,经营班子设置了计算机信息安全管理
工作领导小组和信息系统重大突发事件应急管理领导小组等领导
组织,组织机构组建齐全。
(二)信息科技制度建设
经过查阅出台的信息科技制度、流程及办法,信息科技部组
织制定了各项规章制度,并结合内部控制评价工作对相关的科技
管理制度和操作规程进行梳理和归类,及时修改相关制度办法,
3
2020年4月19日
文档仅供参考
使其具有系统性、可操作性和全新性。
(三)信息科技管理部门及岗位
我行现已设立独立的科技管理工作部门并配有符合条件的科
技人员,结合自身实际设立科技管理岗、主机系统维护岗、设备
维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的
岗位,每个岗位配备2人以上操作维护人员,重要系统均配备
A\B角,并定期轮换,制定相应的岗位职责。
(四)员工学习培训
经过查阅培训计划及资料、员工岗位轮换表、强制休假安排
及审计报告,科技信息部年内组织开展了计算机知识的普及和应
用轮训培训工作,严格落实上岗资格考试、岗位轮换和强制休假
制度。
(五)设备管理和维护
经过查阅登记簿和检查记录,科技人员能够按照规定对计算
机进行必要的设备日常监测、检查、记录,并及时掌握设备的运
行状况。经过查阅运维综合管理平台,部门能够及时受理各网点
提交的系统运行故障、业务处理差错、业务需求申请等业务工
单,并对其认真审核后,及时提交相关部门处理;对营业网点上
报的网络故障信息及时给予电话或现场指导。
(六)机房网络安全及消防设施
经过查看网络机房现场,安置地点无有害气体和有放腐蚀、
易燃易爆物体,而且避开强磁场、震动电源、噪音及潮湿的环
4
2020年4月19日
文档仅供参考
境。机房内已配备防电磁干扰、电磁泄露、防静电、防水、防
盗、防鼠害等设施,配备必要的温、湿度控制设备;机房内的防
雷系统、监控系统和消防系统能够正常;机房内无堆放杂物,布
局合理、整齐、整洁;定期对机房供电线路及照明器具进行检
查,防止因线路老化短路造成火灾。严格控制网络通信连接,内
部网与外部网进行物理隔离;对内部网络各节点的通信进行控
制,防止各种非法访问;对网络的通信线路备份,对备份线路按
文档评论(0)