文档介绍:银行监控服务工作自查报告
自㈱年数据大集中以来,我行依托省联社的科技支撑,各项 信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联 社提供的核心、系统对日常业务进行集中处理,其中核心数据的备 份、系统运行管理均由省联社统一管理,我行度建设。
c) 采取有效的信息科技风险管理的制度,防范和化解信 息安全风险。首先,完善基础设施建设,对中心机房进行改造, 更换老旧的硬件设备,提高硬件设备防范风险的能力;二是改造 电源环境,做好业务连续性建设,为基层网点更换UPS电源;三 是提升运行管理的水平,推进运行流程化和集中化管理,防范操 作风险,确保信息系统的安全稳定运行。四是完善应急预案,积 极配合省联社开展应急演练,切实提高风险防控水平。
四、 严格设备接入管理,提高设备管理水平。近日,省联 社推出了桌面管理系统,该系统提供全面高效的计算机设备管理 解决办法,可以监控行内IT环境的变化,保障计算机设备正常 运行,大幅度降低运行维护成本,并可提供详尽的统计报表输出, 综合反映软硬件信息变动、当前配置等,帮助总行管理好全辖计 算机设备。按照省联社的部署,该系统计划于下半年上线,届时 将有力的提高我行信息科技管理的效率和风险管控水平。
五、 软件正版化是今年我行信息科技工作的一项重点内
容。根据aa省软件正版化工作联席会议下发的《关于推进中小 金融机构使用正版软件工作的通知》()精神,结合我行的实际 情况,为加快对盗版或未经授权、许可软件的清理换装工作,推 进我行软件正版化工作,确保我行软件正版化工作目标的实现, 结合我行实际情况,制定了《**银行软件正版化工作实施方案》, 根据方案的进度安排,我行已于本月进入更换正版软件和培训阶 段。
信息科技风险防控是长期而艰巨的工作,我行将按照上级有 关部门的要求,加强日常管理,提高业务水平,将信息科技风险
防控作为工作的重中之重,保证各项业务的安全稳定运行。
银行监控服务工作自查报告
一、网络运行风险
1、来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社 电子化建设的发展,计算机技术在农村信用社各项业务中的广泛应 用,部分员工因病毒防范意识较为薄弱,加上计算机水平又是参差不 齐,有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升 级,U盘滥用且从不进行病毒扫描,这样就容易造成内部信息泄漏或 网络阻塞,中断重要业务的正常运行。
二、操作流程风险
随着业务的更新和科技步伐的加快,员工的计算机操作业务能力 与严格执行规范程序不适应,综合柜员制未能全面落实,不能够完全 掌握农信社的各项业务操作流程及处置程序,必然会造成操作失误而 导致风险。操作风险大致分为以下几方面:
1、操作行为不规范,安全防范意识差。目前,我区农村信用社计 算机操作员一般只通过了短期辅导培训,未能全面掌握计算机理论知 识及运用技术,主要表现在:一是一些操作人员对计算机知识的缺乏, 经常出现操作性错误;二是操作人员基本安全意识不强,缺乏安全防 范意识;三是人员调离或岗位变动时不及时注销操作员,导致操作员 不便于管理;四是人离机不退,个别人随意离开工作岗位,也不签退, 给他人可乘之机,造成了严重的信息安全隐患。
2、不严格执行操作流程,造成安全隐患。由于部分员工跟不上 当前农村信用社电子化建设步伐,对推出的硬件设备以及电子