下载后可任意编辑XX 银行关于信息科技风险自评工作的报告XXX:根据贵局《关于开展中小法人银行业金融机构信息科技监管评级工作的通知》要求,我行迅速组成自评估调查小组,根据全面、 系统的要求,仔细进行自评估分析,现将情况汇报如下:一、 提高认识, 建立健全了信息系统安全风险防范体系。随着电子化建设不断走向深化, 我行主要业务逐步依赖于计算机综合业务系统, 随之而来的系统和网络安全已成为安全管理的关键环节和薄弱环节, 特别自二 00 六年五月底我县顺利并入全省农信社通存通兑网络后, 网络安全运行工作事关全县改革, 经营、 管理大局。我行从防范科技风险的高度充分认识到加强系统和网络安全运行工作的必要性和重要意义, 正确处理了进展与安全的关系, 一手抓电子化建设, 一手抓风险防范。截止当前, 已经初步根据上级主管部门统一标准建立起较完善的网络和信息安全风险防范体系。我们主要做到了以下几方面工作:( 一) 加强制度建设, 法律规范操作行为,我们从健全制度入手,先后修改完善了《综合业务网络系统柜员管理办法》、 《综合业务网络系统业务授权管理办法》、 《综合业务网络系统网点运行管理制度》、 《综合业务网络系统设备管理制度》、 《综合业务网络系统突发事件应急处理预案》、 《防范病毒管理制度》、 《机房管理制度》, 修改制定了《综合业务网络系统安全运行管理处罚办法》等制度、 规定, 切实将我行的网络安全管理责任落到实处。( 二) 加强硬件及网络环境建设, 避开系统风险。下载后可任意编辑1、 实现了内网与外网的严格的物理分离, 内网主线路为光纤专线, 备份线路为音频专线, 有关内网用机保证了专机专用。2、 为每个网点制做了法律规范的地线, 并为网络设备配备了专用机柜。与综合业务网络系统有关的机房、 办公室、 营业网点都配备有消防器材。3、 定期对中心机房及网点计算机专用供电线路及网络线路进行专项整治, 对老化的线路进行了更新, 对有隐患的线路进行了整改。4、 所有网点都有不间断电源保护。并定期对老化的设备, 如 UPS, 参数稳压器, 发电机进行统一的更新。对网点所用设备都按一定比例配齐了备用设备。5、 上线初期, 即制定下发了《计算机业务管理制度( 暂行) 》, 法律规范了业务操作、 授权和口令以及人员和设备的管理。明确要求业务人员离开时, 业务终端必须退出。在随后的多次检查中没有发现不法律规范操作的现象。6、 制定了《防范病毒管理制度...
