農(nóng)商行信息科技工作2014年度報告

1、*農(nóng)村商業(yè)銀行信息科技工作2014年度報告省聯(lián)社信息技術(shù)中心：2014年本行扎實開展信息科技各項工作，進一步完善了信 息科技工作制度化、流程化和規(guī)范化建設(shè)，逐步增強信息科技在 各項業(yè)務(wù)發(fā)展中的保障作用。現(xiàn)將全年信息科技工作情況總結(jié)如 下：一、信息科技規(guī)劃情況（一）嚴(yán)格內(nèi)部管理，確保計算機系統(tǒng)安全運行1、加強中心機房管理，定期檢查，查看相關(guān)設(shè)備，出現(xiàn)故 障及時排除。2、加大網(wǎng)點設(shè)備保障力度，有問題及時更換維修，確保一 線人員正常使用。3、加大綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)線路維護力度，保持運營商聯(lián)系， 確保系統(tǒng)高效運行。（二）強化自身學(xué)習(xí)，提升科技管理人員水平1、采取自學(xué)方式，不斷加強科技理論知識學(xué)習(xí)。2、通

2、過日常故障處理，切實提升動手實踐能力。3、加強交流，通過向兄弟行社及省聯(lián)社科技人員請教，提 高科技管理水平。（三）做好各類新系統(tǒng)上線推廣指導(dǎo)工作隨著近幾年省聯(lián)社信息科技的快速發(fā)展，各類新系統(tǒng)頻頻上線。為了提升員工掌握新系統(tǒng)的操作能力，更好的適應(yīng)業(yè)務(wù)開展， 要充分做好新系統(tǒng)上線的技術(shù)保障工作以及推廣指導(dǎo)培訓(xùn)工作。（四）采取有力措施切實防范突發(fā)事件充分考慮信息科技管理存在的風(fēng)險隱患，盡早發(fā)現(xiàn)盡早整改 到位，做好各項應(yīng)急措施，防止突發(fā)事件的發(fā)生。二、信息化建設(shè)情況（一）指導(dǎo)電費代扣業(yè)務(wù)全行簽約，積極與縣電力公司、省 聯(lián)社信息技術(shù)中心溝通協(xié)調(diào)業(yè)務(wù)辦理過程中遇到的問題。（二）按照流程銀行建設(shè)要求，梳理條

3、線制度及流程文件的 編寫工作。（三）根據(jù)省聯(lián)社總體部署，積極推進全行信貸指紋登陸系 統(tǒng)的推廣，負(fù)責(zé)網(wǎng)點指紋儀的安裝、指紋采集等事宜。（四）企業(yè)文化建設(shè)推進各網(wǎng)點自助銀行、自助服務(wù)區(qū)、亮 化燈箱等VI形象改造。（五）村鎮(zhèn)銀行湯口支行開業(yè)線路、網(wǎng)絡(luò)、設(shè)備等申請、安 裝及調(diào)試；村鎮(zhèn)銀行營業(yè)部骨干線路MSTP改造、回遷等。（六）參與協(xié)調(diào)新大樓營業(yè)場所、自助服務(wù)區(qū)、機房等重點 區(qū)域的網(wǎng)絡(luò)布線工作。（七）績效考核系統(tǒng)硬件評估采購、服務(wù)器安裝部署、數(shù)據(jù) 申請下發(fā)、拷貝、維護等。（八）日常計算機等設(shè)備故障處理，機房管理，定期檢查， 網(wǎng)絡(luò)故障及時排除解決問題。三、信息科技治理情況本行形成分工合理、職責(zé)明確、相互

4、制衡的信息科技治理組 織結(jié)構(gòu)。董事長為本行信息科技風(fēng)險管理的第一責(zé)任人，負(fù)責(zé)組 織信息科技治理制度的貫徹落實。設(shè)立分管行長、信息科技部門 及主要業(yè)務(wù)部門組成的信息科技管理委員會，負(fù)責(zé)監(jiān)督各項職責(zé) 的落實，定期向董事會和高級管理層匯報信息科技戰(zhàn)略規(guī)劃的執(zhí) 行、信息科技預(yù)算和實際支出、信息科技的整體狀況。信息科技 中心承擔(dān)具體信息科技職責(zé)，履行總體業(yè)務(wù)戰(zhàn)略和信息科技風(fēng)險 管理策略。履行信息科技預(yù)算和支出、信息科技策略、標(biāo)準(zhǔn)和流 程、信息科技內(nèi)部控制、組織員工信息安全培訓(xùn)、專業(yè)化研發(fā)項 目發(fā)起和管理、信息系統(tǒng)和信息科技基礎(chǔ)設(shè)施的運行、維護和升 級、信息安全管理、災(zāi)難恢復(fù)計劃、信息科技外包、信息系統(tǒng)退

5、 出和應(yīng)急預(yù)案演練等職能。四、信息科技風(fēng)險管理（一）物理環(huán)境管理1、機房的物理訪問控制：機房實現(xiàn)門禁控制，嚴(yán)防外部人 員進入機房擅自操作。2、系統(tǒng)密碼均由專門人員掌管，計算機終端無人看管時鎖 定；3、機房采用集中監(jiān)控，監(jiān)控清晰全面，機房環(huán)境設(shè)施均有 專人崗位值班管理，參數(shù)實行24小時不間斷監(jiān)控，崗位人員具 備管理監(jiān)控專業(yè)素質(zhì)。4、機房供電系統(tǒng)均采用雙路UPS供電，線路冗余性好, 負(fù)載能力強，完全能夠滿足機房電力需求。5、機房空調(diào)系統(tǒng)的有效性和冗余性，給排風(fēng)系統(tǒng)的有效性： 機房空調(diào)系統(tǒng)安全有效，給排風(fēng)系統(tǒng)工作正常。6、中心機房配套防盜竊、防雷、防火、防水、防靜電、溫 濕度控制等措施，確保機房正常

6、運轉(zhuǎn)。（二）網(wǎng)絡(luò)管理綜合業(yè)務(wù)系統(tǒng)與外圍辦公系統(tǒng)嚴(yán)格隔離，不存在混接現(xiàn)象。 中心機房配備路由器、交換機各兩套，承載業(yè)務(wù)轉(zhuǎn)接，數(shù)據(jù)傳輸， 互為備份。縣到市、市到省主干線路為電信和聯(lián)通，縣到網(wǎng)點線 路為電信線路，備份線路為聯(lián)通3G，保障生產(chǎn)通訊線路通暢運 行。網(wǎng)絡(luò)設(shè)備管理配置均由專人分管負(fù)責(zé)，確保合理操作，保障 網(wǎng)絡(luò)通暢、安全；（三）應(yīng)用安全1、業(yè)務(wù)應(yīng)用系統(tǒng)的用戶授權(quán)及鑒別認(rèn)證措施。業(yè)務(wù)應(yīng)用系 統(tǒng)用戶密碼相關(guān)業(yè)務(wù)人員各自保管，通過操作號和密碼進行身份 鑒別認(rèn)證。人員離開時應(yīng)設(shè)置屏幕密碼保護或退出到登陸狀態(tài)。2、業(yè)務(wù)應(yīng)用系統(tǒng)的用戶訪問控制。系統(tǒng)軟件用戶訪問實現(xiàn) 權(quán)限控制，各級人員只能進行權(quán)限內(nèi)操作（四

7、）數(shù)據(jù)管理本行信息系統(tǒng)的數(shù)據(jù)是實時存放于省中心，數(shù)據(jù)備份工作也 由省中心統(tǒng)一完成。目前本行正在建設(shè)績效考核系統(tǒng)，向省中心按流程申請了數(shù)據(jù)下發(fā)，數(shù)據(jù)存儲服務(wù)器一主一備。（五）設(shè)備管理本行按要求實行嚴(yán)格的內(nèi)、外網(wǎng)隔離，對不同的設(shè)備實行不 同的安全防護措施。對接入內(nèi)網(wǎng)的PC機已在省聯(lián)社的統(tǒng)一部署 下安裝Macfee防病毒客戶端，由后臺服務(wù)器定期升級，實時有 效防止計算機病毒入侵；對于柜面用終端安裝桌面安全管理系 統(tǒng)，有效控制病毒通過U盤等移動存儲設(shè)備進行傳播和有效識 別所有接入設(shè)備；對于工作需要配備的外網(wǎng)辦公用機，安裝殺毒 軟件，實時在線升級防護。五、信息科技審計情況內(nèi)部審計部門承擔(dān)本行的信息科技風(fēng)

8、險管理審計職責(zé)，負(fù)責(zé) 信息科技審計制度和流程的實施，制訂和執(zhí)行信息科技審計計 劃，對信息科技整個生命周期和重大事件等進行審計：（一）審核員工了解、遵守信息科技策略、指導(dǎo)原則、信息 保密、授權(quán)使用信息系統(tǒng)、信息科技管理制度和流程等要求。（二）評估關(guān)鍵崗位信息科技員工流失帶來的風(fēng)險，督促信 息科技中心做好候補人員和崗位替代方案等防范措施。（三通過評價審計，可以發(fā)現(xiàn)信息系統(tǒng)中潛在的安全隱患， 了解并認(rèn)識當(dāng)前所面臨的信息科技風(fēng)險和現(xiàn)有安全措施與銀監(jiān) 會信息科技管理指引要求的差距。（四）通過信息科技風(fēng)險審計，確保管理層的信息安全建設(shè) 決策有據(jù)可依，對審計發(fā)現(xiàn)的安全問題要求信息科技部進行整改，達到提高信息

9、系統(tǒng)安全性的目的。六、信息科技風(fēng)險自我評估結(jié)合本行實際信息科技風(fēng)險管控存在以下不足：（一）全行員工信息科技安全教育培訓(xùn)工作薄弱。（二）網(wǎng)點客戶資料等一些信息落地終端或辦公電腦，沒能 集中保存，存在一定業(yè)務(wù)數(shù)據(jù)安全隱患。（三）存在外包機構(gòu)開發(fā)人員用自帶電腦同時接入本行內(nèi)外 網(wǎng)情況。（四）各網(wǎng)點均存在wifi無線密碼控制能力弱問題。（五）業(yè)務(wù)應(yīng)急演練有待進一步加強。七、下年度信息科技規(guī)劃（一）加強系統(tǒng)管理，保障安全運行對已上線運行的應(yīng)用系統(tǒng)，認(rèn)真總結(jié)經(jīng)驗，充分征求意見和 建議，結(jié)合流程銀行建設(shè)規(guī)劃，通過嚴(yán)謹(jǐn)?shù)南到y(tǒng)需求分析和可行 性研究，擬定優(yōu)化方案，不斷完善系統(tǒng)功能，有效提高系統(tǒng)運行 效率。（二）

10、加強信息系統(tǒng)安全監(jiān)控開展信息系統(tǒng)安全監(jiān)控工作，一是要加強本行科技信息系統(tǒng) 的安全管理，有效防范科技信息工作中各類風(fēng)險事件的發(fā)生，確 保全行科技自信相關(guān)工作正常、穩(wěn)定開展。二是要不斷提升員工 的風(fēng)險防范意識，有效防范科技信息工作中的操作風(fēng)險，梳理信 息系統(tǒng)的風(fēng)險環(huán)節(jié)和薄弱環(huán)節(jié)，不斷完善科技信息制度建設(shè)，逐步強化科技信息系統(tǒng)運行過程中的抗風(fēng)險能力。（三）進一步完善科技信息制度建設(shè)在調(diào)查實踐的基礎(chǔ)上，借鑒他行的先進管理經(jīng)驗、技術(shù)與方 法，并結(jié)合自身實際，建立健全信息科技各項管理制度，完善內(nèi) 部制約機制，逐步完善信息科技工作的制度化、科學(xué)化、規(guī)范化， 保障系統(tǒng)安全有效運行。加大督導(dǎo)、檢查力度，確保各項

11、信息科 技工作制度執(zhí)行到位。（四）進一步加大全行科技工作管理力度信息科技中心要明確部門工作職責(zé)，清楚界定與其他業(yè)務(wù)部 門職責(zé)劃分，防止職責(zé)不清造成管理上混亂。信息科技中心要加 強內(nèi)部管理，規(guī)范工作流程，逐步完善科技信息服務(wù)規(guī)范和問題 處理流程，不斷促進科技信息各項工作任務(wù)順利完成。定期開展 科技信息工作檢查，不斷提升管理和操作人員的責(zé)任意識和安全 意識。（五）加強隊伍建設(shè)提高員工素質(zhì)信息科技中心計劃每半年組織一次計算機知識培訓(xùn)會，根據(jù) 系統(tǒng)推廣計劃，適時開展集中培訓(xùn)或網(wǎng)點現(xiàn)場分步培訓(xùn)等形式的 專項培訓(xùn)。根據(jù)省聯(lián)社培訓(xùn)計劃，派員參加省聯(lián)社組織的專業(yè)培 訓(xùn)。力爭通過形式多樣的培訓(xùn)全面提升員工素質(zhì)和水平，打造一 支業(yè)務(wù)能力強、具備計算機專業(yè)知識的科技人才隊伍。八、對省聯(lián)社信息科技部門的建議近年來，省聯(lián)社信息科技工作取得了突飛猛進的發(fā)展，不斷 加大對信息科技的投入，積極指導(dǎo)各行信息科技工作，安徽省農(nóng) 村合作金融機構(gòu)信息科技服務(wù)水平整體得到了提升，同時也存在 一定的不足，本行就省聯(lián)社信息科技工作提出以下幾點建議：（一）提高對各行信息科技專業(yè)培訓(xùn)的頻次，要從有針對性、 實用性入手，有利