返回
信息科技风险报告

信息科技风险报告

ID:29896042

大小:20.38 KB

页数:9页

时间:2018-12-24

信息科技风险报告_第1页
信息科技风险报告_第2页
信息科技风险报告_第3页
信息科技风险报告_第4页
信息科技风险报告_第5页
资源描述:

《信息科技风险报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划信息科技风险报告  XX银行  关于信息科技风险自评工作的报告  XXX:  按照贵局《关于开展中小法人银行业金融机构信息科技监管评级工作的通知》要求,我行迅速组成自评估调查小组,按照全面、系统的要求,认真进行自评估分析,现将情况汇报如下:  一、提高认识,建立健全了信息系统安全风险防范体系。随着电子化建设不断走向深入,我行主要业务逐步依赖于计算机综合业务系统,随之而来的系统和网络安全已成为安全管理的关键环节和薄弱环节,尤其自二00六年五月底我县顺利并入全

2、省农信社通存通兑网络后,网络安全运行工作事关全县改革,经营、管理大局。我行从防范科技风险的高度充分认识到加强系统和网络安全运行工作的必要性和重要意义,正确处理了发展与安全的关系,一手抓电子化建设,一手抓风险防范。截止目前,已经初步按照上级主管部门统一标准建立起较完善的网络和信息安全风险防范体系。我们主要做到了以下几方面工作:目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  加强

3、制度建设,规范操作行为,我们从健全制度入手,先后修改完善了《综合业务网络系统柜员管理办法》、《综合业务网络系统业务授权管理办法》、《综合业务网络系统网点运行管理制度》、《综合业务网络系统设备管理制度》、《综合业务  网络系统突发事件应急处置预案》、《防范病毒管理制度》、《机房管理制度》,修改制定了《综合业务网络系统安全运行管理处罚办法》等制度、规定,切实将我行的网络安全管理责任落到实处。  加强硬件及网络环境建设,避免系统风险。  1、实现了内网与外网的严格的物理分离,内网主线路为光纤专线,备份线路为音频专线,有关内网用机保证了专机专用。  2、为每个网点制做了规范

4、的地线,并为网络设备配备了专用机柜。与综合业务网络系统有关的机房、办公室、营业网点都配备有消防器材。  3、定期对中心机房及网点计算机专用供电线路及网络线路进行专项整治,对老化的线路进行了更新,对有隐患的线路进行了整改。  4、所有网点都有不间断电源保护。并定期对老化的设备,如UPS,参数稳压器,发电机进行统一的更新。对网点所用设备都按一定比例配齐了备用设备。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的

5、业务技能及个人素质的培训计划  5、上线初期,即制定下发了《计算机业务管理制度》,规范了业务操作、授权和口令以及人员和设备的管理。明确要求业务人员离开时,业务终端必须退出。在随后的多次检查中没有发现不规范操作的现象。  6、制定了《防范病毒管理制度》,确定了专人进行全辖病毒防治工作。  7、组织相关系统集成方和线路运营方对县中心机房进行安全风险测试,排除隐患。  8、制定了《XX县信用联社机房管理制度》,建立了机房工作人员及非工作人员出入管理规定。  二、加强领导,落实了网络和信息安全责任制。  为加强信息科技和信息安全的管理,严格落实信息安全责任制,我行成立网络与

6、信息安全工作领导小组,各机构也成立了相应的工作小组,全面负责本单位的信息安全和运行管理工作,总行建立了信息科技及技术风险管理部门,设立了专职管理人员,网络和信息安全责任落实到位。积极地做好了信息安全工作的组织领导和指导监督工作,从加强员工安全教育和业务培训入手,避免出现管理风险、结算风险、操作风险,确保了网络和信息系统的安全稳定运行。在本次自评估中,各级领导对评估工作高度重视,风险评估工作得到了广泛认同和支持,顺利地开展并卓有成效地进行,获得了客观、真实和有效的评估结果。  领导重视,相互配合。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大

7、潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  在自评估过程中,总行主要领导非常重视,召开专门会议,指定部门和专人负责评估工作。分管领导多次听取情况汇报,及时提出要求,进行工作部署。信息管理部门负责人亲自带队参与评估工作,抓好落实。各相关公司及线路运营商派来有丰富经验的技术工程师参加测评工作,提前做好准备工作。信息安全风险评估工作涉及信息系统的主管部门、建设单位、运行维护部门、  使用部门、安全管理部门以及技术支持单位和产品或服务提供商。在各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。