“报告”使用范围很广,按照上级部署或工作计划,每完成一项任务,一般都要向上级写报告,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想等,以取得上级领导部门的指导。报告的作用是帮助读者了解特定问题或情况,并提供解决方案或建议。下面我给大家整理了一些优秀的报告范文,希望能够帮助到大家,我们一起来看一看吧。
银行信息科技自查工作报告总结篇一
**农商行
一、组织架构、制度建设及管理情况
1.信息科技治理组织架构
(1)我行在董事会下设科技信息安全管理委员会,行长室下设信息科技管理委员会,信息安全管理委员会下设应急处理领导小组。
科技信息安全管理委员会全面负责领导和协调本行科技信息安全。
(2)我行成立了科技管理部和科技开发部,做到科技运维和科技开发有效分离,加强了信息科技治理。
(3)科技风险审计工作由我行稽核审计部完成,信息科技风险管理由风险管理部门完成。
(4)在支行层面则设立合规员,负责各支行科技信息相关风险监控和报告
2.信息科技管理制度建设
(1)安全管理
(2)事件管理
(3)应急处理
建立较为完善的信息系统应急恢复策略《江苏**农村商业银行计算机信息系统应急处理方案》,对各业务信息系统进行分类,按照重要程度,确定保障级别,制定了各信息系统突发事件专项应急预案。制定数据中心、灾备中心机房关键基础设施专项应急预案。
(4)安全操作规范及管理流程
我行有完整的信息安全管理流程,控制信息安全管理。包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、atm安全管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理部各项流程。
(5)岗位职责与分工
录用人员签署保密协议;制定人员离岗管理流程规范,严格规范人员离岗过程,及时终止离岗员工的所有访问权限;与外包商签订保密协议;有密级的安全管理制度,注明安全管理制度密级,并进行密级管理。
二、信息系统的技术措施情况
1.物理和环境建设
(1)机房的物理访问控制:机房实现门禁控制,严防外部人员进入机房擅自操作。
(2)系统密码均由专门人员掌管,计算机终端无人看管时锁定;
(3)机房采用集中监控,监控清晰全面,机房环境设施均有专人岗位值班管理,参数实行24小时不间断监控,岗位人员具备管理监控专业素质。
(4)机房供电系统均采用双路ups供电,线路冗余性好,负载能力强,完全能够满足机房电力需求。
(5)机房空调系统的有效性和冗余性,给排风系统的有效性:机房空调系统安全有效,给排风系统工作正常。
(6)中心机房和灾备机房均有配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施,确保机房正常运转。
(7)机房技术文档完备、有效:制定了《**农村商业银行计算机信息系统安全管理制度》、《科技部信息部中心机房监控制度》,《**农村商业银行计算机系统运行维护管理制度》为机房维护制定详细的规范文档。
2.网络管理
(1)内网的安全管理情况;
内网网络安全管理: 外联单位互联安全保护措施:通过两台pix525防火墙连接外联单位,两台防火墙通过failover形成热备,在防火墙上配置安全策略,严格控制进出生产网的数据。
在对外路由器上设置过滤规则,形成防护网。使用过滤规则设置功能,作过滤防护,形成银行网络与外联单位之间的第一道防护网。正确地配置和使用防火墙。防火墙功能正确实施的关键是其安全策略的配置和管理,为企业的重要数据和内部网络系统提供了一层可靠的安全保障。
使用地址转换的通信策略,防火墙对内部地址进行转换,对外映射为一个虚拟地址。
(2)外网的安全管理情况;
办公网网络安全建设:天融信防火墙安全防护建设:在**农商行办公网internet出口部署两台天融信防火墙提供了强大的网络应用控制功能。用户可以轻松的针对一些典型网络应用,如msn,qq、skype、即时通信应用,以及bt、讯雷等p2p应用实行灵活的访问控制策略,如禁止、限时、乃至流量控制。还提供了定制功能,可以对用户所关心的网络应用进行全面控制。
能够在核心网络中同所有网络设备一起构建高可用性及高安全性的拓扑结构,自身能够实现a/a部署和状态同步,能够实现动态的链路切换,同时提供了电源冗余功能,最大限度地满足了网络的健壮性及稳定性,保证了整个网络的不间断工作。
(3)加密技术应用和私钥的管理情况;
arry设备远程vpn安全保护建设:**农商行办公网已经部署了vpn,internet用户可以连接到内部办公网。采用vpn技术,加强信息传输过程中的安全防范,可以在公共internet网络上提供安全通信。是企业远程用户、业务合作伙伴和供应商尽快实现通信和共享信息理想的安全性解决方案。根据业务系统的特点选择对业务数据进行传输加密;对于网络设备认证过程中敏感的信息进行加密。制定了《**农村商业银行科技部密钥管理制度》。
(4)防火墙的设置、维护和管理情况;
(5)、设置入侵检测系统。
入侵检测用在网络关键节点设置探头以侦测网络数据中。
2.网络服务连续性、冗余性
1.所有重要通信线路均有备份线路且采用不同运营商,确保网络无断点。
3.访问线路的带宽完全能够满足各信息系统的带宽需求,无网络拥塞现象。
4.网络设备管理配置均由专人分管负责,确保合理操作,保障网络通畅、安全; 5.日志服务器暂无,有网络日志,但无集中审计,需加强网络设备日志的安全审计。
3.信息系统可靠性
经自查,关键生产设备均采用双电源,服务器有ups电源支持,且有raid保护。系统具备较高的可用性,所有前置系统都有备机,且定期切换演练,系统重要设备和组件均有相应的定时备份。
2.制定各系统的应急预案,定期对预案修订和培训,目前,我行针对世博会演练了信贷系统切换,中心机房供电演练,影像支付系统演练,网银系统恶意攻击模拟演练。
3.设备和系统的维护和升级管理
设备、系统均有专人维护管理,部分设备、系统聘请专业公司人员进行升级维护,岗位人员均具备相关素质,并实行ab角色。
系统软件用户密码相关人员各自保管,重要系统管理密码实行分左右手密码保管原则,系统软件用户访问实现权限控制,各级人员只能进行权限内操作。
6.系统变更管理: 制定了变更管理的主要准则和规章制度,变更管理的审批授权机制和工作流程;对变更管理进行登记、备案和存档,制定了非计划性紧急变更的实施方案、备份和恢复。
7.对系统日志及操作行为日志进行监察审计,确保系统稳定运行
8.系统容量管理计划
系统处理容量增长趋势完全满足增量业务需求,并有适度冗余。
9.补丁更新
10.病毒、恶意代码的安全防护
11.系统安全配置检查 定期巡检,对系统的安全配置实行不定期检测,对可能存在的隐患进行排除。
4.应用安全
1.业务应用系统的用户授权及鉴别认证措施
业务应用系统用户密码相关业务人员各自保管,通过操作号和密码进行身份鉴别认证。人员离开时应设置屏幕密码保护或退出到登陆状态。
2.业务应用系统的用户访问控制
系统软件用户访问实现权限控制,各级人员只能进行权限内操作
4.数据安全、备份可用性
1.数据备份策略及备份数据的可用性
(2)应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。
(3)不定期对数据进行抽检,与业务所在日期数据进行比对核实。并有应急恢复预案,及同城异地灾备系统确保数据恢复性。
2.数据安全性 (1)敏感数据的传输和存储加密:
敏感数据传输实行加密管理,存储的一些敏感数据实行加密乱码显示。
(2)重要业务数据的通信完整性检测
重要业务数据通信检测完整、正常。
(3)重要业务数据的备份策略及恢复测试机制
重要业务数据定时备份,专人存储保管,有完整的应急恢复预案。
(4)建立了同城异地灾备中心,并制定了《江苏**农村商业银行异地容灾项目灾难恢复计划书》,内容包括危险级别的定义划分、决策流程、灾难恢复团队、日常备份和恢复流程、灾难响应和行动流程、灾难切换流程、灾备系统回切流程、灾难恢复计划的测试、维护等。还包含了涉及系统设备的具体清单、操作步骤等,预计rto为6小时以内,rpo较低。
5.运行维护监控系统
已建立完善监测预警制度、流程,机房环境、参数,系统的运行状况,cpu使用情况、文件系统使用情况等均实现自动化监控。
2.监测预警组织结构及人员设置
每天有人员24小时值班,检查系统及网络运行状况,及时发现问题,监测预警专人负责,按照警报级别逐级上报,确保故障的及时排除。
3.监测预警日志
设立监控日志,每日由监测预警人员负责记录。
4.监测预警文档的完备性
有监测预警文档说明,但不够完善。
三、不足和改进方法
1.需将管理与技术相结合,进一步加强信息安全管理手段
从it风险管理手段来看,部分系统的风险控制不够先进,缺乏专业的风险技术支持,事前预防作用有限,事中控制不够。缺乏对科技风险的集中审计。本行将引进aaa统一认证管理系统,加强系统用户的授权,权限控制和账号管理。架设日志服务器,对系统日志进行集中收集和审计。通过平台对所有用户进行统一的授权。采用基于角色的授权机制,按照内部的组织结构划分角色,并为用户绑定角色。对于不同的角色分配不同应用系统的访问权限。平台依靠记录追踪用户和管理人员的访问过程,建立一套全面的、有效的回溯和追查机制。可以实时监测用户对各应用系统的访问状态,及时发现非法访问事件,对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计,增强系统的可维护性。
2.进一步完善计算机系统安全管理制度
本行已经在内部建立并健全了一系列的计算机系统安全管理制度,并由稽核部门对银行计算机系统进行专项稽核,但未配备专门的稽核人员,在广度和深度上不够,因此对照新指引的精神,从组织上保证信息风险有具体人员来承担责任,强化执行力和合规性。将日常信息风险管理从传统的检查模式逐步过渡到基于评估、规划、执行和监督全面循环改进的模式。制订详细的it风险管理架构,确立it服务管理与it风险管理的关系,明确it风险管理的范围、职责,制订符合银行实际情况的管理流程,出台可操作性强的安全技术规范,加强开发过程的风险控制。从而有效地防范科技风险。
银行信息科技自查工作报告总结篇二
第一章 总 则
第一条 某某农村商业银行股份有限公司(以下简称“本行”)为规范信息披露行为,有效维护本行及股东、存款人和相关利益人的合法权益,结合实际,制定本制度。
第二条 本行信息披露行为根据《中华人民共和国商业银行法》、《商业银行公司治理指引》、《商业银行信息披露办法》、《农村商业银行管理暂行规定》和《某某农村商业银行股份有限公司章程》的规定及国家统一的会计制度和银行业监督管理机构的规定进行。
第三条 本行信息披露接受中国银行业监督管理机构的依法监督管理。
第二章
信息披露的基本原则
第四条 本制度所称信息披露是指将可能对本行业务发展或经营效益产生重大影响而股东尚未得知的重大信息,在规定时间内,通过一定的媒介,以规定的方式向社会公众公布,并送达中国银行业监督管理机构备案。
第五条 信息披露是本行的持续责任,本行应该忠实诚信履行持续信息披露的义务。
露信息。
第七条 本行信息披露要遵循公开、公平、公正对待所有股东的原则。
第三章
信息披露的内容
第八条 本行按照本办法规定披露年度财务会计报告、公司治理、年度重大事项等信息。
第九条 本行年度财务会计报告由会计报表和会计报表附注组成。
第十条 本行披露的会计报表应包括资产负债表、利润表(损益表)、所有者权益变动表及其他有关附表。
第十一条 本行应按照有关规定在会计报表附注中披露关联方交易的总量及重大关联方交易的情况。
(一)按存放境内、境外同业披露存放同业款项的期初数、期末数;
(二)按拆放境内、境外同业披露拆放同业款项的期初数、期末数;
(四)按贷款五级风险分类的结果披露不良贷款的期初占比、期末占比;
(六)应收利息余额及变动情况;
(七)按种类披露投资的期初数、期末数;
(八)按境内、境外同业拆入披露同业拆入款项;
(九)应付利息计提方法、余额及变动情况;
(十)其他重要项目。
第十三条 本行应在会计报表附注中披露资本充足率状况,包括风险资产总额、资本净额的数量和结构、核心资本充足率、资本充足率。
(一)年度内召开股东大会情况;
(二)董事会的构成及其工作情况;
(三)监事会的构成及其工作情况;
(四)高级管理层成员构成及其基本情况;
(五)本行职能部门与分支机构设臵情况。
第十六条 本行披露的本行年度重要事项,至少应包括下列内容:
(一)最大十名股东名称及报告期内变动情况;
(二)增加或减少注册资本、分立合并事项;
(一)于每个会计年度终了后的4个月内进行披露,因特殊原因不能按时披露的,应至少提前15个工作日向当地银行业监督管理机构申请延迟。
信息披露的程序
第十八条
本行信息披露前应严格履行下列程序:
(一)提供信息的部门负责人认真核对相关信息资料;
(二)董事会进行合规性审查;
(三)董事长签发。
第十九条 本行下列人员可以以本行的名义对外披露信息:
(一)董事长;
(二)行长经董事长授权时;
(三)经董事长或董事会授权的董事。
第二十条 本行有关部门研究、决定涉及信息披露事项时,应通知董事会列席会议,并向其提供信息披露所需要的资料。
第二十一条 本行有关部门对于是否涉及信息披露事项有疑问时,应及时向董事会或通过董事会向银行业监督管理机构咨询。
第二十二条 本行不得以新闻发布或答记者问等形式代替
信息披露。
第二十三条 本行发现已披露的信息(包括本行发布的公告和媒体上转载的有关本行的信息)有错误、遗漏或误导时,应及时发布更正公告、补充公告或澄清公告。
第二十四条 本行信息披露范围应报当地银行业监督管理机构审核同意。
第二十五条 本行在披露信息前应向人民银行当地分支行报备。
第五章
信息披露的责任划分
第二十六条 董事的责任:
(一)董事必须保证信息披露内容真实、准确、完整,没有严重误导性陈述或重大遗漏,并就信息披露内容的真实性、准确性和完整性承担个别及连带责任。
(二)董事会未形成决议或未经董事长授权,董事个人不得代表本行或董事会向股东和媒体发布、披露本行未经公开披露过的信息。
第二十七条 监事的责任:
(一)监事会需要通过媒体对外披露信息时,须将拟披露的监事会决议及说明披露事项的相关文件交由董事会秘书(或董事会制定人员)办理具体的披露事务。
(二)监事必须保证所提供披露的文件材料的内容真实、准确、完整,没有严重误导性陈述或重大遗漏,并对信息披露内容的真实性、准确性和完整性承担个别及连带责任。
(三)在非监事会职权范围内,监事会以及监事个人不得代表本行向股东、媒体发布和披露本行未经公开披露的信息。
(四)监事会对涉及检查本行的财务,对董事、行长和其他高级管理人员执行本行职务时违反法律、法规或者本行章程的行为进行对外披露时,应提前15天以书面文件形式通知董事会。
(五)当监事会向股东大会、银行业监督管理机构报告董事、行长和其他高级管理人员损害本行利益的行为时,应及时通知董事会,并提供相关资料。
第二十八条 行长的责任:
(一)行长应当及时以书面形式定期或不定期(有关事项发生的当日内)向董事会报告本行经营情况和盈亏情况,保证这些报告的真实、及时和完整,并在该书面报告上签名承担相应责任。
(二)行长有责任和义务答复董事会关于涉及本行定期报告、临时报告及本行其他情况的询问,以及董事会代表股东、中国银行业监督管理机构、上级主管机关做出的质询,提供有关资料并承担相应责任。
(三)行长提交董事会的报告和材料应履行相应的交接手续,并由双方就交接的报告和材料情况、交接日期、时间等内容 签名认可。
第六章 保密措施
第二十九条 本行董事、监事、高级管理人员及其他因工作
关系接触到应披露信息的工作人员,负有保密义务,不得擅自以任何形式对外披露本行有关信息。
第三十条 本行董事会应采取必要的措施,在信息公开披露之前,将信息知情者控制在最小范围内。
第三十一条 当董事会得知有关尚未披露的信息难以保密,或者已经泄露时,本行应当立即将该信息予以披露。
第三十二条 本行董事会办公室(综合管理部)为本行信息披露的常设机构和股东来访接待机构。
第三十三条 本行董事会办公室(综合管理部)专设电话、传真、电子邮箱等必要专用联系方式。
第八章 附 则
第三十四条 由于有关人员的失职,导致信息披露违规,给本行造成严重影响或损失时,应对该负责人给予批评、警告直至解除其职务的处分,并且可以向其提出适当的赔偿要求。
第三十五条 本制度经股东大会审议通过后生效。第三十六条 本制度如与法律、法规、规章和本行章程相抵触,按法律、法规、规章和本行章程规定执行。
第三十七条
本制度解释权属本行董事会。
银行信息科技自查工作报告总结篇三
自##年数据大集中以来,我行依托省联社的科技支撑,各项信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联社提供的核心系统对日常业务进行集中处理,其中核心数据的备份、系统运行管理均由省联社统一管理,我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑,因此我行在信息科技风险管理方面的风险较少。目前,根据我行现有业务要求和信息科技发展的规划,要求我们对信息管理、人员、技术等方面提升信息安全管理水平和管理能力,建立管理与技术相结合的全方位的风险管理体系。具体来说,主要采取以下几方面的措施开展信息安全工作。
一、 将信息科技风险管理和信息安全纳入我行“十二五”信息科技发展规划。为了提高信息科技风险管理能力,提升信息科技对业务战略发展的可持续支持能力,我行于年初制定了“十二五”信息科技发展规划,信息科技风险管理和信息安全成为科技规划的重要组成部分之一。科技规划中明确了信息科技发展方向,强调了科技基础建设,提高信息科技风险管理水平,有效防范信息科技风险。
1
二、 完善信息科技治理,大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。例如,以前我们在信息安全管理普遍存在一个误区,人为部署了高性能的硬件设备、实现网络设备双机热备、内外网严格的物理隔离、做好了生产运行风险控制,就算完成了信息科技风险控制的工作,其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。
三、 我行在信息科技风险治理方面的措施主要包括三方面。
a) 认真学习和领会监管机构对信息科技风险管理的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息科技风险管理组织架构和机制,建立以电子银行部、合规部、稽核部为主体的信息科技风险三道防线;成立以主管领导为组长的信息系统突发事件应急小组、应急处置小组和科技支持保障小组,做好突发事件应急处理。
b) 建立健全信息科技规章制度。为了做好制度建设,我行领导高度重视,以我行流程银行建设为契机,完善了相关制度,理顺了相关制度的制定、修订、废止流程和审批制度流程,切实抓好制度建设。
c) 采取有效的信息科技风险管理的制度,防范和化解信 2
息安全风险。首先,完善基础设施建设,对中心机房进行改造,更换老旧的硬件设备,提高硬件设备防范风险的能力;二是改造电源环境,做好业务连续性建设,为基层网点更换ups电源;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极配合省联社开展应急演练,切实提高风险防控水平。
四、 严格设备接入管理,提高设备管理水平。近日,省联社推出了桌面管理系统,该系统提供全面高效的计算机设备管理解决办法,可以监控行内it环境的变化,保障计算机设备正常运行,大幅度降低运行维护成本,并可提供详尽的统计报表输出,综合反映软硬件信息变动、当前配置等,帮助总行管理好全辖计算机设备。按照省联社的部署,该系统计划于下半年上线,届时将有力的提高我行信息科技管理的效率和风险管控水平。
五、 软件正版化是今年我行信息科技工作的一项重点内容。根据aa省软件正版化工作联席会议下发的.《关于推进中小金融机构使用正版软件工作的通知》()精神,结合我行的实际情况,为加快对盗版或未经授权、许可软件的清理换装工作,推进我行软件正版化工作,确保我行软件正版化工作目标的实现,结合我行实际情况,制定了《**银行软件正版化工作实施方案》,根据方案的进度安排,我行已于本月进入更换正版软件和培训阶段。
信息科技风险防控是长期而艰巨的工作,我行将按照上级有
关部门的要求,加强日常管理,提高业务水平,将信息科技风险防控作为工作的重中之重,保证各项业务的安全稳定运行。
自2017年数据大集中以来,我行依托省联社的科技支撑,各项信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联社提供的核心系统对日常业务进行集中处理,其中核心数据的备份、系统运行管理均由省联社统一管理,我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑,因此我行在信息科技风险管理方面的风险较少。目前,根据我行现有业务要求和信息科技发展的规划,要求我们对信息管理、人员、技术等方面提升信息安全管理水平和管理能力,建立管理与技术相结合的全方位的风险管理体系。具体来说,主要采取以下几方面的措施开展信息安全工作。
一、 将信息科技风险管理和信息安全纳入我行“十二五”信息科技发展规划。为了提高信息科技风险管理能力,提升信息科技对业务战略发展的可持续支持能力,我行于年初制定了“十二五”信息科技发展规划,信息科技风险管理和信息安全成为科技规划的重要组成部分之一。科技规划中明确了信息科技发展方向,强调了科技基础建设,提高信息科技风险管理水平,有效防范信息科技风险。二、 完善信息科技治理,大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。例如,以前我们在信息安全管理普遍存在一个误区,人为部署了高性能的硬件设备、实现网络设备双机热备、内外网严格的物理隔离、做好了生产运行风险控制,就算完成了信息科技风险控制的工作,其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。
三、 我行在信息科技风险治理方面的措施主要包括三方面。
a) 认真学习和领会监管机构对信息科技风险管理的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息科技风险管理组织架构和机制,建立以电子银行部、合规部、稽核部为主体的信息科技风险三道防线;成立以主管领导为组长的信息系统突发事件应急小组、应急处置小组和科技支持保障小组,做好突发事件应急处理。 b) 建立健全信息科技规章制度。为了做好制度建设,我行领导高度重视,以我行流程银行建设为契机,完善了相关制度,理顺了相关制度的制定、修订、废止流程和审批制度流程,切实抓好制度建设。
c) 采取有效的信息科技风险管理的制度,防范和化解信息安全风险。首先,完善基础设施建设,对中心机房进行改造,更换老旧的硬件设备,提高硬件设备防范风险的能力;二是改造电源环境,做好业务连续性建设,为基层网点更换ups电源;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极配合省联社开展应急演练,切实提高风险防控水平。
四、 严格设备接入管理,提高设备管理水平。近日,省联社推出了桌面管理系统,该系统提供全面高效的计算机设备管理解决办法,可以监控行内it环境的变化,保障计算机设备正常运行,大幅度降低运行维护成本,并可提供详尽的统计报表输出,综合反映软硬件信息变动、当前配置等,帮助总行管理好全辖计算机设备。按照省联社的部署,该系统计划于下半年上线,届时将有力的提高我行信息科技管理的效率和风险管控水平。
五、 软件正版化是今年我行信息科技工作的一项重点内容。根据aa省软件正版化工作联席会议下发的《关于推进中小金融机构使用正版软件工作的通知》()精神,结合我行的实际情况,为加快对盗版或未经授权、许可软件的清理换装工作,推进我行软件正版化工作,确保我行软件正版化工作目标的实现,结合我行实际情况,制定了《**银行软件正版化工作实施方案》,根据方案的进度安排,我行已于本月进入更换正版软件和培训阶段。
提高业务水平,将信息科技风险防控作为工作的重中之重,保证各项业务的安全稳定运行。
银行信息科技自查工作报告总结篇四
信息科技科岗位职责4 临汾市分行信息技术科岗位职责及考评
一、认真贯彻执行上级行和本行有关信息化建设、规划的方针、政策、方案,并组织实施。(10分)
二、全面贯彻落实上级行和本行信息化建设、信息技术管理的各项规章制度和办法。(15分)
三、负责全市系统内计算机应用软件的推广、应用、升级和维护工作。(10分)
四、组织实施全市系统内计算机网络建设和升级工程,确保全市计算机网络的高效、安全稳定运行。(20分)
五、负责全市计算机网络、设备的运行和维护,及时排除故障,加强管理,确保计算机网络、设备的正常运行。(15分)
六、建立和巩固信息安全保障体系,防范和化解信息技术风险,强化信息安全管理,不断提高信息应变能力。(10分)
一、认真做好全市系统内计算机网络建设、升级工程的技术服务、网络检测调试和网络维护工作,确保计算机网络的高效、安全稳定运行,发现故障及时排除,保证网络畅通。(20分)
二、认真做好全市系统内计算机应用软件的推广、应用、升级和上线维护工作。确保各类应用软件的正常运行。(20分)
三、认真做好全市系统内计算机设备的软、硬件运行维护的技术服务工作,及时排除故障,保证计算机设备的正常运行。(20分)
四、加强计算机机房管理工作,负责机房各类设备的保养和维修,确保安全运行,努力改善机房运行环境。(20分)
一、全面贯彻执行上级行有关信息技术工作的方针、政策和规定,认真履行各项工作职责。落实各项管理制度和办法。(15分)
二、负责本辖区计算机网络运行维护和局域网管理工作,确保计算机网络稳定运行。(15分)
(15分)
三、负责本辖区计算机应用软件的运行和维护工作。 四、负责本辖区计算机设备的使用、维护和管理工作。(15分)
五、加强计算机系统的信息安全管理工作,按规定做好密码和保密管理,做好关键数据的备份归档管理。加强防范计算机病毒工作。(15分)
六、做好计算机机房管理工作,努力创造和改善计算机运行环境。(15分)
七、办理上级行交办的其他事项。2008年12月
10分)(
银行信息科技自查工作报告总结篇五
xx单位
(2012年9月10日)
一、领导高度重视,切实加强信息安全工作。
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由xx同志任组长、办公室主任xx副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范。
和近3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、u盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有一名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件、密码电报存放密码档案柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。