銀行信息科技風(fēng)險(xiǎn)防控報(bào)告

信息科技風(fēng)險(xiǎn)防控報(bào)告一、 風(fēng)險(xiǎn)防控工作的組織開展?fàn)顩r我行面臨的主要信息科技風(fēng)險(xiǎn):1。業(yè)務(wù)中斷風(fēng)險(xiǎn)障、系統(tǒng)超負(fù)荷運(yùn)行、主干網(wǎng)絡(luò)中斷、病毒傳播、人為非法操作造成系統(tǒng)不穩(wěn)定等因素,極易造成銀行業(yè)務(wù)的中斷.2。數(shù)據(jù)安全風(fēng)險(xiǎn)性和安全性。隨著業(yè)務(wù)的進(jìn)展，數(shù)據(jù)量不斷增大，數(shù)據(jù)安全風(fēng)險(xiǎn)凸顯。數(shù)據(jù)安全風(fēng)險(xiǎn)包括兩方面：一是數(shù)據(jù)竊取，主要是數(shù)據(jù)遭到竊取或者惡意篡改，導(dǎo)致客戶信息資料外泄，引發(fā)客戶不滿，引發(fā)法律風(fēng)險(xiǎn)問題;二是數(shù)據(jù)喪失,主要是受。3.電子銀行與網(wǎng)絡(luò)金融風(fēng)險(xiǎn)ATM4。系統(tǒng)漏洞風(fēng)險(xiǎn)系統(tǒng)漏洞風(fēng)險(xiǎn)是銀行信息系統(tǒng)開發(fā)缺陷被覺察和利用的風(fēng)險(xiǎn)。系統(tǒng)漏洞風(fēng)險(xiǎn)安全。5。外包風(fēng)險(xiǎn)外包風(fēng)險(xiǎn)主要是外包效勞商能否長期穩(wěn)定地為我行供給高質(zhì)量的效勞,能否準(zhǔn)時(shí)響應(yīng)并修復(fù)系統(tǒng)故障，確保外包業(yè)務(wù)連續(xù)性.我行假設(shè)過度依靠外包效勞商,一旦消滅突發(fā)狀況，勢必會(huì)影響我行業(yè)務(wù)持續(xù)開展。二、風(fēng)險(xiǎn)防控工作實(shí)行的具體舉措和成效下策略。1。強(qiáng)化數(shù)據(jù)質(zhì)量及安全治理據(jù)，確保外圍治理系統(tǒng)數(shù)據(jù)應(yīng)用質(zhì)量要求，把控?cái)?shù)據(jù)外泄風(fēng)險(xiǎn)。上線數(shù)據(jù)庫審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)進(jìn)展監(jiān)控。能夠?qū)崟r(shí)記錄數(shù)據(jù)庫活動(dòng)，對(duì)數(shù)據(jù)上線數(shù)據(jù)脫敏系統(tǒng)：通過數(shù)據(jù)脫敏工具，實(shí)現(xiàn)數(shù)據(jù)的抽取、脫敏、裝載的自中安全的使用脫敏后的真實(shí)數(shù)據(jù)。加強(qiáng)信息科技風(fēng)險(xiǎn)治理量監(jiān)測、處置報(bào)告和人員培訓(xùn)等風(fēng)險(xiǎn)治理工作.息安全工作:比方內(nèi)外網(wǎng)物理隔離的檢查，協(xié)作風(fēng)險(xiǎn)治理部和審計(jì)稽核部開展科技風(fēng)險(xiǎn)識(shí)別和評(píng)估，計(jì)量檢測和審計(jì)報(bào)告.加強(qiáng)業(yè)務(wù)連續(xù)性治理牽頭開展業(yè)務(wù)連續(xù)性治理工作，組織開展業(yè)務(wù)連續(xù)性治理制度和流程制訂、責(zé)領(lǐng)導(dǎo)業(yè)務(wù)連續(xù)性治理工作，并供給所需要的資源。善業(yè)務(wù)連續(xù)性制度，統(tǒng)一業(yè)務(wù)連續(xù)性流程，明確人員職責(zé)。制定系統(tǒng)連續(xù)性治理預(yù)案：預(yù)防業(yè)務(wù)中斷，定期備份數(shù)據(jù)，把重要數(shù)據(jù)復(fù)制到本機(jī)以外地方，并加以安全保存。進(jìn)展業(yè)務(wù)影響分析，定義關(guān)鍵業(yè)務(wù)優(yōu)先級(jí).方式降低影響。標(biāo)準(zhǔn)的業(yè)務(wù)連續(xù)性打算,明確降低短期、中期和長期中斷所造成影響的措施。加強(qiáng)信息安全治理問掌握、密碼、外包、系統(tǒng)和安全大事等方面的信息安全治理工作。制定并完善信息安全制度、電子設(shè)備治理制度、訪問掌握治理制度、外包治理善人員治理制度。ITM日志審計(jì)系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)、機(jī)房監(jiān)控系統(tǒng)、360殺毒系統(tǒng),并樂觀參與省聯(lián)ATMATM玥TDA測和查殺；通過360殺毒系統(tǒng)，對(duì)終端電腦進(jìn)展防護(hù)；通過堡壘機(jī)系統(tǒng)，對(duì)遠(yuǎn)程的系統(tǒng)登陸進(jìn)展記錄和保護(hù)。系統(tǒng)方面,我行通過ITM主機(jī)監(jiān)控系統(tǒng)對(duì)重要系統(tǒng)的內(nèi)存、CPU、硬盤空間過桌面治理系統(tǒng)對(duì)終端進(jìn)展重要操作的限制保護(hù)。5。加強(qiáng)信息科技開發(fā)治理加強(qiáng)開展制度、人員、實(shí)施、時(shí)間、風(fēng)險(xiǎn)、本錢、質(zhì)量和文檔等方面的工程收等工程周期內(nèi)各個(gè)環(huán)節(jié)做好風(fēng)險(xiǎn)治理工作.治理制度,統(tǒng)一工程開發(fā)流程，明確人員職責(zé)。制定并完善開發(fā)人員治理制度、工程本錢治理制度，做好工程需求、設(shè)計(jì)及編碼的治理工作.6。加強(qiáng)信息科技外包治理制定并完善外包治理制度，對(duì)效勞供給商的招標(biāo)工作供給具體方案。和自主研發(fā)的關(guān)系。建立和完善外包治理制度,標(biāo)準(zhǔn)外包立項(xiàng)、供給商選擇、合同談判與簽署、日常治理和工程驗(yàn)收等外包全過程治理.員變更等風(fēng)險(xiǎn),制定外包突發(fā)大事應(yīng)急預(yù)案，防范供給商效勞中斷或特別退出風(fēng)險(xiǎn).并且嚴(yán)禁將信息科技治理責(zé)任外包.三、 風(fēng)險(xiǎn)防控工作存在的問題和改進(jìn)打算機(jī)房治理方面：蔽防護(hù),需將關(guān)鍵設(shè)備放置在電磁屏蔽機(jī)柜中。網(wǎng)絡(luò)方面：夠合理。，需符合簡單性密碼策略,存在效勞器密碼沒有定期更改的問題。數(shù)據(jù)