返回
农村合作金融机构信息科技风险管理规划.doc

农村合作金融机构信息科技风险管理规划.doc

ID:53801800

大小:158.50 KB

页数:32页

时间:2020-04-07

农村合作金融机构信息科技风险管理规划.doc_第1页
农村合作金融机构信息科技风险管理规划.doc_第2页
农村合作金融机构信息科技风险管理规划.doc_第3页
农村合作金融机构信息科技风险管理规划.doc_第4页
农村合作金融机构信息科技风险管理规划.doc_第5页
资源描述:

《农村合作金融机构信息科技风险管理规划.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、附件省农村合作金融机构信息科技风险管理五年规划二〇一二年三月五日32第一章引言3第二章全省农合机构信息科技风险管理现状5第一节信息科技风险管理主要成效5一、信息科技治理取得一定成效5二、信息科技风险管理策略构建取得一定成效6三、信息科技风险评估取得初步成效7四、信息系统安全等级保护取得初步进展7五、业务连续性管理初上轨道8第二节信息科技风险管理存在的问题8一、信息科技治理不够健全8二、信息科技风险管理策略不完善9三、风险控制层面的“三重控制”机制未有效构建10四、数据大集中系统安全等级定级偏低11五、业务连续性管理还比较薄

2、弱11六、信息科技风险管理绩效体系尚未建立12第三章信息科技风险管理五年规划目标和实施路线12第一节信息科技风险管理五年规划总体目标13第二节信息科技风险管理五年规划实施路线14一、持续完善信息科技治理14二、逐步完善信息科技风险管理策略17三、构建信息科技风险控制层面的“三重控制”20四、全面贯彻落实信息系统安全等级保护21五、持续完善业务连续性管理体系22六、加强分中心和法人联社的信息科技风险管理24七、探索建立信息科技风险管理绩效体系24第四章2012年信息科技风险管理工作计划25一、进一步完善信息科技治理26二、初

3、步建立信息科技风险管理策略27三、初步构建风险控制层面“三重控制”29四、落实信息系统安全等级保护30五、初步建立业务连续性管理体系30六、落实信息科技风险隐患的整改工作3232第一章引言信息科技风险指信息科技在全省农合机构运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险管理指通过建立有效的机制,实现对信息科技风险的识别、计量、监测、和控制,促进全省农合机构安全、持续、稳健运行,推动业务创新,提高信息科技使用水平,增强核心竞争力和可持续发展能力。信息科技风险管理主要范围包括信

4、息科技治理、信息科技风险管理策略、信息科技风险控制、信息系统安全等级保护、业务连续性管理和信息科技风险管理绩效体系等。其中,信息科技治理主要涉及信息科技管理、信息科技风险管理、信息科技审计“三道防线”建设,信息科技风险管理策略包括风险管理目标规划及信息系统架构风险管理策略、信息安全管理策略、生产运行风险管理策略、开发测试和维护风险管理策略、外包风险管理策略等具体风险管理策略;信息科技风险控制包括由事前评估识别、事中监测检查、事后审计核查组成的“三重控制”;信息系统安全等级保护包括建立信息系统安全等级划分标准,制定信息系统安

5、全控制基线,并在此基础上采用相应的安全技术实现信息系统安全等级保护;业务连续性管理包括业务影响分析、业务连续性计划、突发事件应急处理和灾难恢复等;信息科技风险管理绩效体系主要包括生产安全运行绩效考核体系和生产运行服务水平绩效考核体系。32近年来银监会非常重视银行业金融机构的信息科技风险管理工作,强化信息科技管理、信息科技风险管理、信息科技审计“三道防线”建设,先后发布了《商业银行信息科技风险管理指引》,《银行业重要信息系统投产与变更管理办法》《商业银行数据中心监管指引》,《银行业重要信息系统突发事件应急管理规范》、《网上银

6、行安全风险管理指引》、《商业银行业务连续性监管指引》等信息科技风险管理的纲领性文件,同时在《中国银行业信息科技“十二五”发展规划监管指导意见》中,对农合机构在“十二五”期间的信息科技风险管理提出了具体的发展目标。全省目前已有93家农合机构和1家村镇银行接入大集中系统,数据大集中在提升农合机构管理水平、促进业务发展的同时,也带来了信息科技风险的高度集中,信息科技风险管理显得尤为重要。为持续提升、改进数据大集中系统和全省农合机构信息科技风险管理水平,根据银监会《商业银行信息科技风险管理指引》、《中国银行业信息科技“十二五”发展

7、规划监管指导意见》和人民银行《中国金融业信息化“十二五”发展规划》有关信息科技风险管理发展目标要求,省联社银信中心信息科技风险管理部牵头编写了全省农合机构2012年到2016年信息科技风险管理五年规划。规划在客观分析全省农合机构信息科技风险管理现状基础上,梳理出了数据大集中后信息科技风险管理的基本思路32,制定了今后五年信息科技风险管理的总体目标和实施路线。规划的重点是:强化治理层面的“三道防线”,构建策略层面的风险管理策略,建立控制层面的“三重控制”,贯彻落实信息系统安全等级保护,完善业务连续性管理,提升全省农合机构的数

8、据安全水平和业务连续性水平。第二章全省农合机构信息科技风险管理现状第一节信息科技风险管理主要成效随着数据大集中工作进入尾声,全省农合机构信息科技风险管理也初见成效,信息科技风险控制水平稳步提高,主要成效体现在以下几个方面:一、信息科技治理取得一定成效(一)信息科技治理架构初具雏形。省联社理事会设立了信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。