欢迎来到天天文库
浏览记录
ID:43936099
大小:38.00 KB
页数:9页
时间:2019-10-17
《农村信用社信息科技风险防范处置预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、XX区农村信用合作联社信息科技风险防范处置预案—-、总则(一)编制目的为进一步加强我区农村信用社信息科技风险管理,以科学发展观为指导,立足保障XX区农村信用社稳健经营、稳步发展,坚持风险防范优先和标本兼治的原则,积极利用科技手段和先进技术提高风险防范水平,全面落实信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技瓦险防范组京体系、制度体系和工作机制,有效防范和化解各类信息科技风险,特制定本信息科技风险防范处置预案。本预案由区联社统i组织、制定,是指导XX区农村信用合作联社做好信息科技风险管理处置工作的依据。(二)编
2、制依据本预案依据《山东省农村信用社信息科技风险管理工作指导意见》和《山东省农村信用社县级联社信息科技基础工作规范》等相关规定制定。(三)工作原则通过建立有效的信息科技风险治理机制,实现对信息系统风险的识别、计量、评价、预警和控制,保障信息系统安全、持续、稳健运行。(四)适用范围本预案适用于XX区农村信用社发生的重特大信息科技风险事故。二、组织机构与职责区联社设立科技风险管理委员会,办公室设在科技部,各信用社设立科技信息风险管理小组,作为应对信息科技风险管理的议事、决策、协调、处置机构。(一)科技风险管理委员会的组成与职责。1、科技风险管理委员会的组成。联社成立"一把
3、手"为主要负责人的信息科技风险管理委员会,负责本单位及辖属机构信息科技风险的识别、评估、监控等工作。各信用社要成立相应领导小组。2、科技风险管理委员会的职责:(1)联社定期召开会议,听取相关科室和各信用社对信息科技风险管理工作及后续工作的汇报,及时总结和分析有关科技信息风险管理的重要信息,及时调整防范措施,各信用社相应制定定期例会制度。(2)联社审计科明确信息科技审计专职岗位,负责联社及各信用社信息科技审计工作,定期组织信息科技审计培训,加大信息科技审计力度。(3)联社科技部设立信息科技安全管理岗,具体负责联社及各信用社信息科技安全管理工作。(4)联社监察保卫部门设
4、立信息科技安全监保岗,负责区联社机房基础设施安全工作,将联社机房及各信用社消防安全工作纳入检查范围。(5)合规部、审计部门、科技部至少配备一名受过良好培训,并能够胜任科技风险管理工作的专业人员,提高信息科技风险管控水平。定期组织科技风险管理人员的培训,提高风险管理人员的技术能力和职业道德水平,增强信息科技风险识别、评估、审计和控制能力。(6)各信用社至少配备一名科技风险管理安全员,具体负责本单位及辖属单位科技信息风险事件的上报工作。(7)完成信息科技风险管理领导小组交办的其他工作。3、构建信息科技风险管理制度体系。(1)科技部在省联社、办事处信息科技基础工作规范的基
5、础上,进一步梳理、修订和完善有关规章制度,确保规章制度适应科技风险管理的需要。(2)风险管理部门了审计科制定信息科技风险评佑Y检测及审计检查的相关制度办法,构建完备的风险管理制度体系。(3)科技部定期对各项工作流程进行评估、分析和完善,增强操作的科学性、合理性和可操作性。(4)合规部、审计科建立起具有较强可操作性的信息科技风险评估、监督、审计工作流程,规范信息科技风险监督、审计行为。(5)科技部、合规部、审计科建立完善的监督检查体系,加大检查力度,保证信息科技风险审计的频率,有效检测信息科技风险,堵塞安全管理漏洞。审计科每年至少组织一次全面的信息科技风险审计;风险管
6、理部门每年至少对科技风险进行一次全面的识别、计量、评估和监控,并形成评估分析报告,报送联社理事长。(二)监察保卫部门负责安装摄像、检测、报警等场地监控系统和环境动力监控系统。(三)科技部做好系统的备份工作(四)加强对信息输岀文件的控制,严格存储介质废弃和处理程序,建立重要数据资料的备份和恢复机制。(五)使用正版软件,推广使用全省统一购置的正版系统软件和应用软件,避免使用盗版软件带来的风险。(六)审计部门制定审计计划,根据信息科技风险导向加强业务审计,及时分析总结,制定有效的风险防范措施。'(七)监察保卫部门制定检查计划,加强检查力度,制定突发事件应急预案,及时应对信
7、息科技突发事件的发生。五、组织领导(一)联社做好作息科技风险的调查摸底工作,快椒风险委员会成员及时了解各信用社信息科技风险管理现状,结合自身实际,制定加强信息科技风险管理的规划,分期分批逐步达标。(二)加大科技技入,及时更新硬件设备,完善机房基础设施,改善机房运行环境J并不断开发和引进运行维护检测、网络安全管理等新系统,提高信息科技风险管控水平。(三)签订信息科技风险管理责任状,明确信息科技风险管理责任。六、科技信息风险管理突发事件的报告(一)突发事件报告的基本原则。1、及时性:最先获悉农村信用社信息科技风险突发事件发生信息的部门或机构人员,应当在第一时间按规定
此文档下载收益归作者所有