農(nóng)村金融機(jī)構(gòu)必須提高信息科技風(fēng)險(xiǎn)管理水平_第1頁
農(nóng)村金融機(jī)構(gòu)必須提高信息科技風(fēng)險(xiǎn)管理水平_第2頁
農(nóng)村金融機(jī)構(gòu)必須提高信息科技風(fēng)險(xiǎn)管理水平_第3頁
農(nóng)村金融機(jī)構(gòu)必須提高信息科技風(fēng)險(xiǎn)管理水平_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、提高信息科技風(fēng)險(xiǎn)管理水平,有效防范信息科技風(fēng)險(xiǎn)提高對信息科技風(fēng)險(xiǎn)認(rèn)識,建立信息科技風(fēng)險(xiǎn)識別、計(jì)量、監(jiān)測、控制機(jī)制,重點(diǎn)加強(qiáng)信息安全、開發(fā)、運(yùn)維、外包和應(yīng)急管理,不斷提升信息科技風(fēng)險(xiǎn)管理水平。第一節(jié) 強(qiáng)化信息科技風(fēng)險(xiǎn)管理,提高信息科技風(fēng)險(xiǎn)防控能力加強(qiáng)對信息科技風(fēng)險(xiǎn)重要性的認(rèn)識,將信息科技風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系,進(jìn)一步明確信息科技風(fēng)險(xiǎn)管理職責(zé),制定覆蓋農(nóng)村金融機(jī)構(gòu)信息科技各個(gè)領(lǐng)域的信息科技風(fēng)險(xiǎn)管理策略,與農(nóng)村金融機(jī)構(gòu)信息科技發(fā)展戰(zhàn)略、總體風(fēng)險(xiǎn)管理策略保持一致。探索農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)識別、計(jì)量、監(jiān)測、控制機(jī)制,研究確定關(guān)鍵信息科技風(fēng)險(xiǎn)指標(biāo),通過技術(shù)手段和管理手段加強(qiáng)對關(guān)鍵信息科技風(fēng)險(xiǎn)識別和監(jiān)

2、測。建設(shè)日常信息科技風(fēng)險(xiǎn)監(jiān)測基礎(chǔ)數(shù)據(jù)平臺,為信息科技風(fēng)險(xiǎn)管理提供數(shù)據(jù)基礎(chǔ),逐步提升風(fēng)險(xiǎn)防控水平。逐步建立內(nèi)部評估和外部評估相結(jié)合的常態(tài)化信息科技風(fēng)險(xiǎn)評估機(jī)制,定期開展全面的信息科技風(fēng)險(xiǎn)評估;強(qiáng)化內(nèi)部審計(jì)在信息科技治理、內(nèi)部控制和風(fēng)險(xiǎn)管理中的作用,充分發(fā)揮監(jiān)督評價(jià)職能。第二節(jié) 建立信息安全保障體系,提高信息安全管理能力加大信息安全投入,建立專業(yè)化的信息安全隊(duì)伍,提升信息安全工作質(zhì)量和效率。建立和完善信息安全管理制度,明確信息安全方針、策略和管理要求,規(guī)范操作流程,加強(qiáng)貫穿信息系統(tǒng)生命周期的信息安全管理。加強(qiáng)信息資產(chǎn)保護(hù)力度,建立信息資產(chǎn)分類分級標(biāo)準(zhǔn),逐步實(shí)現(xiàn)對不同類型、不同級別信息資產(chǎn)的分級保護(hù)

3、措施,嚴(yán)格防止敏感數(shù)據(jù)泄露,推動信息資產(chǎn)安全管理的科學(xué)化與規(guī)范化。綜合利用先進(jìn)、成熟的安全產(chǎn)品和技術(shù)手段,在防御、監(jiān)測、預(yù)警、響應(yīng)、恢復(fù)等層面提高信息安全管理能力,提升信息安全保障體系的健壯性和有效性。加強(qiáng)新系統(tǒng)建設(shè)安全控制,建立信息系統(tǒng)開發(fā)、投產(chǎn)和上線全過程安全管理機(jī)制,及時(shí)發(fā)現(xiàn)和處置系統(tǒng)建設(shè)、變更、運(yùn)行中的安全隱患,實(shí)現(xiàn)對信息安全風(fēng)險(xiǎn)的有效控制。重點(diǎn)加強(qiáng)銀行卡、網(wǎng)銀系統(tǒng)風(fēng)險(xiǎn)防控,建立風(fēng)險(xiǎn)識別、評估、預(yù)警、處置等防控機(jī)制,建立銀行卡、網(wǎng)銀交易欺詐和風(fēng)險(xiǎn)偵測系統(tǒng),完善交易風(fēng)險(xiǎn)監(jiān)控機(jī)制。逐步建立信息安全評價(jià)體系,通過量化信息安全評價(jià)指標(biāo),綜合評定信息安全工作水平,促進(jìn)信息安全工作持續(xù)改進(jìn)。有條件

4、的農(nóng)村金融機(jī)構(gòu)可借鑒國際標(biāo)準(zhǔn),逐步實(shí)施全面的信息安全管理體系建設(shè)。第三節(jié) 加強(qiáng)應(yīng)急體系建設(shè),提高業(yè)務(wù)連續(xù)性明確法人機(jī)構(gòu)以及機(jī)構(gòu)內(nèi)部各部門在應(yīng)急管理中的職責(zé),建立全面的應(yīng)急管理機(jī)制。開展業(yè)務(wù)影響分析,確定關(guān)鍵業(yè)務(wù)優(yōu)先恢復(fù)級別,制定業(yè)務(wù)連續(xù)性計(jì)劃,逐步建立業(yè)務(wù)連續(xù)性保障措施,全面提升業(yè)務(wù)連續(xù)性管理能力。建立、完善包含總體預(yù)案、專項(xiàng)預(yù)案的預(yù)案框架,建立多層次、多場景的預(yù)案體系,注重預(yù)案的科學(xué)性、適用性、銜接性和可操作性。建立應(yīng)急預(yù)案后評估和修訂完善機(jī)制,確保應(yīng)急預(yù)案的有效性。定期開展應(yīng)急演練,重點(diǎn)開展關(guān)鍵業(yè)務(wù)系統(tǒng)及重要基礎(chǔ)設(shè)施的應(yīng)急演練,演練范圍逐步向外圍系統(tǒng)、多應(yīng)用系統(tǒng)聯(lián)動擴(kuò)展。有條件的農(nóng)村金融機(jī)

5、構(gòu)應(yīng)組織以真實(shí)業(yè)務(wù)接管為目標(biāo)的實(shí)戰(zhàn)演練,提高應(yīng)急處置實(shí)戰(zhàn)經(jīng)驗(yàn)和技能。建立與有關(guān)政府機(jī)關(guān)、公共事業(yè)機(jī)構(gòu)、金融同業(yè)間的協(xié)作與聯(lián)動機(jī)制,增強(qiáng)農(nóng)村金融機(jī)構(gòu)在重大突發(fā)事件下的整體應(yīng)急能力。第四節(jié) 加強(qiáng)運(yùn)行服務(wù)管理體系建設(shè),實(shí)現(xiàn)持續(xù)有效運(yùn)行健全信息科技運(yùn)行服務(wù)管理體系,明確運(yùn)行管理職責(zé)。完善運(yùn)行管理制度體系,重點(diǎn)加強(qiáng)運(yùn)行操作管理、數(shù)據(jù)管理、機(jī)房設(shè)備管理、網(wǎng)絡(luò)管理等制度建設(shè),提高運(yùn)行管理的科學(xué)性和有效性。規(guī)范運(yùn)行服務(wù)管理流程和事件報(bào)告機(jī)制,建立統(tǒng)一的運(yùn)行服務(wù)管理平臺,規(guī)范事件、問題、變更、發(fā)布等管理流程,構(gòu)建切實(shí)有效的運(yùn)行服務(wù)管理機(jī)制,促進(jìn)運(yùn)行服務(wù)管理水平與效率的提升。建設(shè)自動化監(jiān)控平臺,逐步實(shí)現(xiàn)對應(yīng)用系統(tǒng)

6、的全面監(jiān)控;不斷豐富監(jiān)控指標(biāo),輔助運(yùn)維人員快速發(fā)現(xiàn)與定位故障。建設(shè)自動化運(yùn)維平臺,實(shí)現(xiàn)流程管理,降低操作風(fēng)險(xiǎn),提高工作效率。第五節(jié) 加強(qiáng)項(xiàng)目規(guī)范化管理,提升應(yīng)用系統(tǒng)質(zhì)量加強(qiáng)信息科技項(xiàng)目管理的科學(xué)化和規(guī)范化,建立覆蓋信息科技項(xiàng)目全生命周期的管理制度體系。明確項(xiàng)目各階段的管理職責(zé)和管理要求,建立業(yè)務(wù)部門與信息科技部門需求分析溝通機(jī)制,合理配置信息科技資源,保證項(xiàng)目實(shí)施。規(guī)范研發(fā)技術(shù)標(biāo)準(zhǔn)體系,加強(qiáng)技術(shù)標(biāo)準(zhǔn)在研發(fā)過程中推廣應(yīng)用力度,進(jìn)一步提高研發(fā)管理的標(biāo)準(zhǔn)化、規(guī)范化程度,促進(jìn)軟件產(chǎn)品質(zhì)量的提高。建立和完善產(chǎn)品質(zhì)量測試流程,加強(qiáng)性能、容量和壓力測試的深度和覆蓋面,提高自動化測試能力,逐步建立全面的軟件產(chǎn)品質(zhì)量保證體系。建立項(xiàng)目后評價(jià)體系。根據(jù)項(xiàng)目業(yè)務(wù)需求、實(shí)施過程與效果、運(yùn)行質(zhì)量等,從業(yè)務(wù)價(jià)值、成本收益、服務(wù)水平等各個(gè)維度對項(xiàng)目資源利用效率進(jìn)行分析和評價(jià),逐步提高項(xiàng)目管理精細(xì)化水平。第六節(jié) 加強(qiáng)信息科技外包管理,防控外包風(fēng)險(xiǎn)制定信息科技外包策略,明確信息科技外包范圍、內(nèi)容和方式,處理好外包和自主研發(fā)的關(guān)系。建立和完善外包管理制度,規(guī)范外包立項(xiàng)、供應(yīng)商選擇、合同談判與簽署、日常管理和項(xiàng)目驗(yàn)收等外包全過程管理。 加強(qiáng)外包風(fēng)險(xiǎn)防范。建立合同和協(xié)議合規(guī)審查機(jī)制,防范法律風(fēng)險(xiǎn);建立外包

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論