农村合作金融机构信息科技风险管理规划(DOC 32页).pdfVIP

农村合作金融机构信息科技风险管

理规划(DOC32页)

部门：xxx

时间：xxx

整理范文，仅供参考，可下载自行编辑

附件

省农村合作金融机构

信息科技风险管理五年规划

二〇一二年三月五日

第一章引言4

第二章全省农合机构信息科技风险管理现状6

第一节信息科技风险管理主要成效6

一、信息科技治理取得一定成效6

二、信息科技风险管理策略构建取得一定成效7

三、信息科技风险评估取得初步成效8

四、信息系统安全等级保护取得初步进展8

五、业务连续性管理初上轨道9

第二节信息科技风险管理存在的问题9

一、信息科技治理不够健全9

二、信息科技风险管理策略不完善10

三、风险控制层面的“三重控制”机制未有效构建11

四、数据大集中系统安全等级定级偏低12

五、业务连续性管理还比较薄弱12

六、信息科技风险管理绩效体系尚未建立13

第三章信息科技风险管理五年规划目标和实施路线14

第一节信息科技风险管理五年规划总体目标14

第二节信息科技风险管理五年规划实施路线15

一、持续完善信息科技治理15

二、逐步完善信息科技风险管理策略18

三、构建信息科技风险控制层面的“三重控制”21

四、全面贯彻落实信息系统安全等级保护23

五、持续完善业务连续性管理体系23

六、加强分中心和法人联社的信息科技风险管理25

七、探索建立信息科技风险管理绩效体系26

第四章2012年信息科技风险管理工作计划26

一、进一步完善信息科技治理27

二、初步建立信息科技风险管理策略28

三、初步构建风险控制层面“三重控制”30

四、落实信息系统安全等级保护31

五、初步建立业务连续性管理体系32

六、落实信息科技风险隐患的整改工作33

第一章引言

信息科技风险指信息科技在全省农合机构运用过程中，由

于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法

律和声誉等风险。信息科技风险管理指通过建立有效的机制，

实现对信息科技风险的识别、计量、监测、和控制，促进全省

农合机构安全、持续、稳健运行，推动业务创新，提高信息科

技使用水平，增强核心竞争力和可持续发展能力。

信息科技风险管理主要范围包括信息科技治理、信息科技

风险管理策略、信息科技风险控制、信息系统安全等级保护、

业务连续性管理和信息科技风险管理绩效体系等。其中，信息

科技治理主要涉及信息科技管理、信息科技风险管理、信息科

技审计“三道防线”建设，信息科技风险管理策略包括风险管

理目标规划及信息系统架构风险管理策略、信息安全管理策

略、生产运行风险管理策略、开发测试和维护风险管理策略、

外包风险管理策略等具体风险管理策略;信息科技风险控制包

括由事前评估识别、事中监测检查、事后审计核查组成的“三

重控制”；信息系统安全等级保护包括建立信息系统安全等级

划分标准，制定信息系统安全控制基线，并在此基础上采用相

应的安全技术实现信息系统安全等级保护；业务连续性管理包

括业务影响分析、业务连续性计划、突发事件应急处理和灾难

恢复等；信息科技风险管理绩效体系主要包括生产安全运行绩

效考核体系和生产运行服务水平绩效考核体系。

近年来银监会非常重视银行业金融机构的信息科技风险管

理工作，强化信息科技管理、信息科技风险管理、信息科技审

计“三道防线”建设，先后发布了《商业银行信息科技风险管

理指引》，《银行业重要信息系统投产与变更管理办法》《商

业银行数据中心监管指引》，《银行业重要信息系统突发事件

应急管理规范》、《网上银行安全风险管理指引》、《商业银