返回
鹤岗市辖内农村信用社信息科技风险现状及对策研究

鹤岗市辖内农村信用社信息科技风险现状及对策研究

ID:31380435

大小:105.00 KB

页数:5页

时间:2019-01-09

鹤岗市辖内农村信用社信息科技风险现状及对策研究_第1页
鹤岗市辖内农村信用社信息科技风险现状及对策研究_第2页
鹤岗市辖内农村信用社信息科技风险现状及对策研究_第3页
鹤岗市辖内农村信用社信息科技风险现状及对策研究_第4页
鹤岗市辖内农村信用社信息科技风险现状及对策研究_第5页
资源描述:

《鹤岗市辖内农村信用社信息科技风险现状及对策研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、鹤岗市辖内农村信用社信息科技风险现状及对策研究  摘要:近年来,鹤岗市辖区内农村信用社信息科技的快速发展为其业务扩展和金融创新提供了强有力的支撑,但在信息科技风险管理方面也暴露出一些问题。本文针对鹤岗市辖内农村信用社信息科技风险现状及对策进行研究,仅供参考。  关键词:农信社;科技风险;监管  近期,鹤岗银监分局对辖内农村信用社基层社信息科技风险管理工作进行了调研,分析了其现阶段存在的问题,并结合监督工作实际,提出了相关建议。  1辖内农村信用社信息科技工作基本情况  截至2016年上半年,鹤岗市辖内有3家

2、农村信用合作联社共计48个网点,其中基层社、分理处、储蓄所共45个,信息科技专职员工10人,占全辖农村信用社员工总人数的0.97%。3家农村信用合作联社外包服务由省农村信用社统一负责,未独立开展信息科技外包服务。辖内各联社均建立了信息安全责任制度和信息安全应急预案。指定了主管领导和管理机构,明确了职责分工,统一安装了计算机安全软件,未发生过因违反制度规定造成的信息安全事故。各联社均建立了严格的网络安全技术防护,所有重要信息系统均与互联网建立物理隔离,各个信息系统均建立了严格的身份认证、访问控制。由于实行数据

3、大集中,重要信息系统服务器多集中在省联社,应急处置与容灾备份都在省联社层面进行。5  2辖内农村信用社信息科技工作存在的主要问题  2.1治理机制不完善,科技风险管控工作建设流于表面化。辖内农信社虽然在制度上能建立相应的“三道防线”,并且建立了组织领导框架及信息科技安全管理责任制度,但科技风险管控工作建设流于表面化,在制度上尚未将信息安全纳入全面风险管理体系中,信息安全管理部门未履行好管理职责,没有部门和人员承担信息科技审计职能。各联社虽制订了详细的应急预案,但未定期开展专门的信息安全应急演练。  2.2基

4、础设施落后,机房建设不规范。各联社均不同程度存在机房建设不达标问题,特别是基层社由于建设时间较早,在这方面的问题反映比较突出:一是供电系统存在隐患。辖内基层社基本都是单路供电,一旦出现停电,无法及时实现电路切换,长时间停电容易造成中心机房系统服务中断。个别基层社甚至没有配备发电机,只用UPS电池做为后备电源。二是机房空调系统、防火系统和防雷系统建设检测不达标。部分基层社、分理处的机房没有安装空调,无法对其室内温度进行监控、控制。并且没有漏水报警装置,没有防鼠害的相关措施;个别机房的防火、防雷系统多年未经检测

5、,严重威胁机房安全。三是监控录像保存时间短且存有死角。个别机构的机房监控录像保存时间仅为30天,与《商业银行数据中心监管指引》关于监测录像不低于3个月的规定差距较大。  2.35应急管理不到位,应急预案不完善。一是开展应急演练的主动性不强。农信社各基层社均未开展全方位的应急演练,机构业务部门参与应急演练的意识不强,相关部门工作职责没有明确。二是应急预案不完善。个别信用社的应急预案虽然在形式上比较完整,各项要素较为齐全,但组织体系混乱,职责分工模糊,处置环节烦琐,突发性灾难事件难以得到高效处置。个别机构应急预

6、案没有制定业务恢复优先级列表,与重要外部机构的联络沟通机制不畅通,应急预案更新不及时。  2.4科技人员缺少业务基础知识。无论是业务系统研发需求,还是日常使用中对系统缺陷的发现、提出,科技和业务部门都必须密切配合。但目前农村中小金融机构科技人员受缺少银行业务知识等因素制约,只局限于硬件维护,对系统运行缺少动态跟踪检测,对业务部门反映的系统漏洞不能及时就地解决,基本就是负责上报,由此经常造成业务中断。  3辖内农村信用社基层社现有科技风险原因分析  3.1对信息科技风险认识不到位。长期以来,高管层更多关注的是

7、能对效益产生直接影响的信用风险和市场风险,对信息科技风险普遍重视不够。分管科技的机构高管大多都不是科技专业出身,缺少完整、系统的信息科技风险的概念和相关专业知识。没有明确的中长期信息科技发展规划,对信息科技建设模式、标准等缺乏总体安排和长远考虑,对业务拓展、增值服务、经营决策等难以提供有效支持。  3.2信息科技人员少,岗位设置不合理。基层社科技人员严重缺乏,基本都是综合岗兼职,无论是数量还是质量,科技人员都难以达到风险防范的需求。由于没有专业科技人员,大部分基层社都达不到不兼容岗位规定和重要信息系统“双人

8、制”要求。此外,风控部门和审计部门也缺少信息科技领域的复合型人才,大部分机构的信息科技审计人员没有信息科技审计工作经历,也没有IT从业经验,无法确保内审部门有效开展信息科技内部审计工作。5  3.3软硬件建设资金投入不足。信息科技资金投入历年来占总投入比例较低,网点、产品、市场又在快速扩张,导致信息科技基础设施出现“小牛拉大车”的现象,固有风险不断扩大。虽然高管层从支撑业务发展的角度出发已认识到该问题,已经实施了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。