返回
银行信息科技风险防控报告.doc

银行信息科技风险防控报告.doc

ID:57653885

大小:33.00 KB

页数:5页

时间:2020-08-30

银行信息科技风险防控报告.doc_第1页
银行信息科技风险防控报告.doc_第2页
银行信息科技风险防控报告.doc_第3页
银行信息科技风险防控报告.doc_第4页
银行信息科技风险防控报告.doc_第5页
资源描述:

《银行信息科技风险防控报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.......信息科技风险防控报告一、风险防控工作的组织开展情况我行面临的主要信息科技风险:1.业务中断风险保障业务连续性是我行信息科技工作中的最重要的部分。我行面临的首要的问题是信息系统建设的相对滞后跟不上业务高速发展的脚步。一旦产生软硬件故障、系统超负荷运行、主干网络中断、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务的中断。2.数据安全风险数据是我行的基础,我行要为客户提供一个可靠的环境确保数据资料的准确性和安全性。随着业务的发展,数据量不断增大,数据安全风险凸显。数据安全风险包括两方面:一是数据窃取,主要是数据遭到窃取或者恶意篡改,导致客户信息资料外泄,引发

2、客户不满,引发法律风险问题;二是数据丢失,主要是受到自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中数据丢失。3.电子银行与网络金融风险电子银行风险主要是电子支付安全问题,包括ATM诈骗以及利用钓鱼、木马程序盗取客户的账号和密码等一些行为导致的客户资金的损失。网络安全是网络金融风险的关键,一旦网络安全受到破坏,网络金融风险将一发而不可收。4.系统漏洞风险系统漏洞风险是银行信息系统开发缺陷被发现和利用的风险。系统漏洞风险在系统设计之初难以发现,随着系统的推广及运行,风险将.s..............逐渐暴露,一旦被人利用,会对我行造成极大影响。另外,系统的密码泄露

3、和破解,也影响着系统的安全。5.外包风险外包风险主要是外包服务商能否长期稳定地为我行提供高质量的服务,能否及时响应并修复系统故障,确保外包业务连续性。我行如果过度依赖外包服务商,一旦出现突发情况,势必会影响我行业务持续开展。一、风险防控工作采取的具体举措和成效针对我行面临的主要的信息科技风险,我行在信息科技风险管理方面采取以下策略。1.强化数据质量及安全管理建立数据质量常态化管理机制,积累真实、准确、连续、完整的部和外部数据,确保外围管理系统数据应用质量要求,把控数据外泄风险。上线数据库审计系统,对数据进行监控。能够实时记录数据库活动,对数据库操作进行细粒度审计的合规性管理,对数

4、据库遭受到的风险行为进行告警,通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强外部数据库网络行为记录,提高数据资产安全。上线数据脱敏系统:通过数据脱敏工具,实现数据的抽取、脱敏、装载的自动运行,减少不必要的人机交互过程;实现整个流程的批量化、自动化、智能化处理;保障数据脱敏效率和质量。在以后其他软件开发、测试和其他非生产环境中安全的使用脱敏后的真实数据。2.加强信息科技风险管理组织制定全面的信息科技风险管理制度体系,开展信息科技风险识别评估、计量监测、处置报告和人员培训等风险管理工作。.s..............通过开展信息安全

5、培训,提升全行员工的信息安全意识;建立信息安全团队,签订安全协议进一步规信息安全工作;加强日常信息安全检查,落实好信息安全工作:比如外网物理隔离的检查,配合风险管理部和审计稽核部开展科技风险识别和评估,计量检测和审计报告。3.加强业务连续性管理牵头开展业务连续性管理工作,组织开展业务连续性管理制度和流程制订、业务影响分析和资源建设。制定并完善业务连续性制度,制定业务连续性流程,制定业务连续性风险预案。组建业务连续性组织架构,成立信息安全委员会,负责领导业务连续性管理工作,并提供所需要的资源。开展业务连续性管理的业务影响分析。加强业务连续性管理的资源建设。完善业务连续性制度,统一业

6、务连续性流程,明确人员职责。制定系统连续性管理预案:预防业务中断,定期备份数据,把重要数据复制到本机以外地方,并加以安全保存。进行业务影响分析,定义关键业务优先级。采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排等方式降低影响。规的业务连续性计划,明确降低短期、中期和长期中断所造成影响的措施。4.加强信息安全管理开展信息安全管理制度、信息安全风险、资产、人员、物理环境、操作、访问控制、密码、外包、系统和安全事件等方面的信息安全管理工作。制定并完善信息安全制度、电子设备管理制度、访问控制管理制度、外包管理办法、密码密钥管理制度、计算机网络管理办法等。明确人员职责

7、,制定并完善人员管理制度。我行已建立资产管理系统、ITM主机监控系统、堡垒机系统、桌面管理系统、日志审计系统、网络监控系统、机房监控系统、360杀毒系统,并积极参与省联社进行的ATM防毒测试,计划近期上线ATM防毒系统。网络方面,我行通过机房和网络监控系统,实时监控机房设备和网点网络情况;通过天玥网络安全审计系统,.s..............针对业务环境下的网络操作行为进行细粒度审计的合规性管理;通过TDA防毒和亚信安全系统,对外网的网络进行病毒检测和查杀;通过360杀毒系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。