文档介绍:1
XX 农商银行关于科技信息
业务风险评估报告
依据《XXX 农村信用社联合社关于印发 XX 农村信用社 2022 -2022 年规划的通知》〕及《XX 银行 2022 年内控合规工 作实施细那么》的要求,风险合规部1
XX 农商银行关于科技信息
业务风险评估报告
依据《XXX 农村信用社联合社关于印发 XX 农村信用社 2022 -2022 年规划的通知》〕及《XX 银行 2022 年内控合规工 作实施细那么》的要求,风险合规部对我行科技信息部 2022 年度的相关业务进展了风险评估,现将评估状况状况报告如 下:
一、 总体状况
风险合规部于 2022 年 12 月 1 日至 2022 年 12 月 5 日 对我行科技信息业务的风险状况进展了评估,主要从组织领 导、制度治理、岗位治理、员工培训、安全设施等业务开展 状况进展了检查,结合检查结果进展风险评估。
二、工作开展状况
〔一〕科技信息组织领导
通过查阅科技信息部考核方法和相关责任状,我行董事 会设置了科技信息治理委员会,经营班子设置了计算机信息 安全治理工作领导小组和信息系统重大突发大事应急治理 领导小组等领导组织,组织机构组建齐全。
〔二〕信息科技制度建立
1
通过查阅出台的信息科技制度、流程及方法,信息科技 部组织制定了各项规章制度,并结合内部把握评价工作对相
2
关的科技治理制度和操作规程进展梳理和归类,准时修改相 关制度方法,使其具有系统性、可操作性和全新性。
〔三〕信息科技治理部门及岗位
我行现已设立独立的科技治理工作部门并配有符合条 件的科技人员,结合自身实际设立科技治理岗、主机系统维 护岗、设备维护岗、设备保管岗、档案治理岗、风险把握及 安全岗等必要的岗位,每个岗位配备 2 人以上操作维护人员, 重要系统均配备 A\B 角,并定期轮换, 制定相应的岗位职责。
〔四〕员工学习培训
通过查阅培训打算及资料、员工岗位轮换表、强制休假 安排及审计报告,科技信息部年内组织开展了计算机学问的 普及和应用轮训培训工作,严格落实上岗资格考试、岗位轮 换和强制休假制度。
〔五〕设备治理和维护
通过查阅登记簿和检查记录,科技人员能够依据规定对 计算机进展必要的设备日常监测、检查、记录,并准时把握 设备的运行状况。通过查阅运维综合治理平台,部门能够及 时受理各网点提交的系统运行故障、业务处理过失、业务需 求申请等业务工单,并对其认真审核后,准时提交相关部门 处理;对营业网点上报的网络故障信息准时赐予 或现场 指导。
〔六〕机房网络安全及消防设施
3
通过查看网络机房现场,安置地点无有害气体和有放腐 蚀、易燃易爆物体,并且避开强磁场、震惊电源、噪音及潮 湿的环境。机房内已配备防电磁干扰、电磁泄露、防静电、 防水、 防盗、 防鼠害等设施, 配备必要的温、 湿度把握设备; 机房内的防雷系统、监控系统和消防系统能够正常;机房内 无堆放杂物,布局合理、整齐、干净;定期对机房供电线路 及照明器具进展检查,防止因线路老化短路造成火灾。严格 把握网络通信连接,内部网与外部网进展物理隔离;对内部 网络各节点的通信进展把握,防止各种非法访问;对网络的 通信线路备份,对备份线路按月进展检测。
〔七〕安全检查
通过实地查看