返回
xx农商行信息科技报告

xx农商行信息科技报告

ID:17221529

大小:129.50 KB

页数:13页

时间:2018-08-28

xx农商行信息科技报告_第1页
xx农商行信息科技报告_第2页
xx农商行信息科技报告_第3页
xx农商行信息科技报告_第4页
xx农商行信息科技报告_第5页
资源描述:

《xx农商行信息科技报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息科技自查报告横山农商银行按照上级领导的指示,我行认真贯彻《关于加强2014年重要时期金融信息安全保障工作的通知》为充分做好重要时期金融网络和信息系统安全保障工作,防范我行信息科技风险,保障计算机系统运行和操作安全,建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下:一、组织架构、制度建设及管理情况1.信息科技治理组织架构(1)我行在董事会下设科技信息安全管理委员会,行长室下设信息科技管理委员会,信息安全管理委员会下设应急处理领导小组。科技信息安全管理委员会全面负责领导和协调本行科技信息安全。

2、科技管理委员会负责统一规划全行的信息化建设,指导和监督科技部门的各项工作,审议全行计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。beconsistentwithinthesamedisk.Alternateunifiedcorerequirementsplacedontheterminalstripterminals,onlineidentityandensurethecoppercoreisnotexposed.6.4.6enclosurewithinthesametothecablecoreprovid

3、esbindingintoacircle,harnesstiespacingisgenerally100mm;branchofficesshallbebindingonbothends,eachcore信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则,统一组织、协调、指导、检查全辖应急处置的管理;负责全辖信息系统突发事件的应急指挥、组织协调和过程控制(2)我行成立了科技管理部和科技开发部,做到科技运维和科技开发有效分离,加强了信息科技治理。(3)科技风险审计工作由我行稽核审计部完成,信息科技风险管理由风险管理部门完成。(4)在支行层面则设

4、立合规员,负责各支行科技信息相关风险监控和报告2.信息科技管理制度建设(1)安全管理对安全管理活动中的各类管理内容建立安全管理制度,制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理总则《陕西信用社联合社计算机信息系统安全管理制度》,安全管理制度经信息安全领导小组审定,审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订,并有修订记录(2)事件管理制订了安全事件报告和处置管理制度——《信息安全事件管理制度》beconsistentwithinthesamedisk.Alternateunifiedcorerequirementspl

5、acedontheterminalstripterminals,onlineidentityandensurethecoppercoreisnotexposed.6.4.6enclosurewithinthesametothecablecoreprovidesbindingintoacircle,harnesstiespacingisgenerally100mm;branchofficesshallbebindingonbothends,eachcore明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责,并根据国家相关管理部门对

6、计算机安全事件等级划分方法和安全事件对本系统产生的影响,对安全事件进行等级划分,制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置方法等,并对发现的安全弱点和可疑事件有《异常情况上报规定》(3)应急处理建立较为完善的信息系统应急恢复策略《横山农村商业银行计算机信息系统应急处理方案》,对各业务信息系统进行分类,按照重要程度,确定保障级别,制定了各信息系统突发事件专项应急预案。制定数据中心、灾备中心机房关键基础设施专项应急预案。(4)安全操作规范及管理流程我行有完整的信息安全管理流程,控制信息安全管理。包括介质管理、网络管理、维护及故障处理

7、制度、软硬件变更流程、备份管理、ATM安全管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理部各项流程。(5)岗位职责与分工配备一定数量的系统管理员、网络管理员、安全管理员等。每个岗位设立2个以上操作维护人员。重要系统均配备A/B角,A/B角定期轮换。明确岗位职责《科技管理部岗位设置》《科技开发部工作职责》《科技管理部岗位百分考核办法》(6)密级管理制度beconsistentwithinthesamedisk.Alternateunifiedcorerequirementsplacedontheterminalstripterminals,

8、onlineidentityandensurethecoppercoreisnotexposed.6.4.6enclosu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。