XX村镇银行
信息科技工作2015年度工作总结
综合办公室:
2015年我行认真扎实开展信息科技各项工作,进一步完善了信息科技工作制度化和规范化建设,逐步增强信息科技在各项业务发展中的保障作用。现将全年信息科技工作情况总结如下:
一、信息科技规划情况
(一)严格内部管理,确保计算机系统安全运行
1、加强中心机房管理,定期检查,查看相关设备,出现故障及时排除。
2、加大网点设备保障力度,有问题及时更换维修,确保一线人员正常使用。
3、加大综合业务系统网络线路维护力度,保持运营商联系,确保系统高效运行。
(二)强化自身学习,提升科技管理人员水平
1、采取自学方式,不断加强科技理论知识学习。
2、通过日常故障处理,切实提升动手实践能力。
3、加强交流,通过向发起行及专业人员请教,提高科技管理水平。
(三)配合好发起行各类新系统上线工作
随着近几年发起银行信息科技的快速发展,各类新系统频频上线。为了提升员工掌握新系统的操作能力,更好的适应业务开展,要充分做好新系统上线的技术保障工作以及推广指导培训工作。
(四)采取有力措施切实防范突发事件
充分考虑信息科技管理存在的风险隐患,尽早发现尽早整改到位,做好各项应急措施,防止突发事件的发生。
二、信息化建设情况
(一)积极配合发起行上线的新业务系统,同时和发起行信息技术中心沟通协调业务办理过程中遇到的问题。
(二)按照流程银行建设要求,梳理条线制度及流程文件的编写工作。
(三)加快我行现代化设施建设推进如新办公楼网点自助银行、自助服务区、亮化灯箱等新设备引进。
(四)参与协调新大楼营业场所、自助服务区、机房等重点区域的网络布线工作。
(五)日常计算机等设备故障处理,机房管理,定期检查,网络故障及时排除解决问题。
三、信息科技治理情况
本行成立分工合理、职责明确、相互制衡的信息科技领导小组。行长为本行信息科技风险管理的第一责任人,负责组织信息科技治理制度的贯彻落实,同时负责监督各项职责的落实。办公室承担具体信息科技职责,履行总体业务战略和信息科技风险管理策略。履行信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、组织员工参与晋城银行信息安全培训、专业化研发项目发起和测试、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、信息科技外包、信息系统退出和应急预案演练等职能。
四、信息科技风险管理
(一)物理环境管理
1、机房的物理访问控制:严防外部人员进入机房擅自操作。
2、系统密码均由专门人员掌管,计算机终端无人看管时锁定;
3、机房采用集中监控,监控清晰全面,机房环境设施均有专人岗位值班管理,参数实行24小时不间断监控,岗位人员具备管理监控专业素质。
4、机房供电系统均采用双路UPS供电,线路冗余性好,负载能力强,完全能够满足机房电力需求。
5、机房空调系统的有效性和冗余性,给排风系统的有效性:机房空调系统安全有效,给排风系统工作正常。
6、中心机房配套防盗窃、防雷、防火、防水、防静电、温湿度控制等措施,确保机房正常运转。
(二)网络管理
综合业务系统与外围办公系统严格隔离,不存在混接现象。中心机房配备路由器、交换机,承载业务转接,数据传输,互为备份。县到市主干线路为联通和移动,主线为联通,备份线路为移动,带宽权威10兆,保障生产通讯线路通畅运行。网络设备管理配置均由专人分管负责,确保合理操作,保障网络通畅、安全;
(三)应用安全
1、业务应用系统的用户授权及鉴别认证措施。业务应用系统用户密码相关业务人员各自保管,通过操作号和密码进行身份鉴别认证。
2、业务应用系统的用户访问控制。系统软件用户访问实现权限控制,各级人员只能进行权限内操作
(四)数据管理
本行信息系统的数据是实时存放于发起银行,数据备份工作也由发起行发起行统一完成。目前发起行正在建设新的核心业务系统,同时抽调我行员工进行业务测试。
(五)设备管理
本行按要求实行严格的内、外网隔离,对不同的设备实行不同的安全防护措施。后台服务器由发起行定期升级,实时有效防止计算机病毒入侵;对于柜面用终端安装桌面安全管理系统,有效控制病毒通过U盘等移动存储设备进行传播和有效识别所有接入设备;对于工作需要配备的外网办公用机,安装杀毒软件,实时在线升级防护。
五、信息科技审计情况 内部审计部门承担本行的信息科技风险管理审计职责,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计:
(一)审核员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求。
(二)评估关键岗位信息科技员工流失带来的风险,督促信息科技中心做好候补人员和岗位替代方案等防范措施。
(三)通过评价审计,可以发现信息系统中潜在的安全隐患,了解并认识当前所面临的信息科技风险和现有安全措施与银监会《信息科技管理指引》要求的差距。
(四)通过信息科技风险审计,确保管理层的信息安全建设决策有据可依,对审计发现的安全问题要求信息科技部进行整改,达到提高信息系统安全性的目的。
六、信息科技风险自我评估
结合本行实际信息科技风险管控存在以下不足:
(一)全行员工信息科技安全教育培训工作薄弱。
(二)网点客户资料等一些信息落地终端或办公电脑,没能集中保存,存在一定业务数据安全隐患。
(三)网点均存在wifi无线密码控制能力弱问题。
(四)业务应急演练有待进一步加强。
七、来年信息科技规划
(一)加强系统管理,保障安全运行 对已上线运行的应用系统,认真总结经验,充分征求意见和建议,结合流程银行建设规划,通过严谨的系统需求分析和可行性研究,拟定优化方案,不断完善系统功能,有效提高系统运行效率。
(二)加强信息系统安全监控
开展信息系统安全监控工作,一是要加强本行科技信息系统的安全管理,有效防范科技信息工作中各类风险事件的发生,确保全行科技自信相关工作正常、稳定开展。二是要不断提升员工的风险防范意识,有效防范科技信息工作中的操作风险,梳理信息系统的风险环节和薄弱环节,不断完善科技信息制度建设,逐步强化科技信息系统运行过程中的抗风险能力。
(三)进一步完善科技信息制度建设
在调查实践的基础上,借鉴他行的先进管理经验、技术与方法,并结合自身实际,建立健全信息科技各项管理制度,完善内部制约机制,逐步完善信息科技工作的制度化、科学化、规范化,保障系统安全有效运行。加大督导、检查力度,确保各项信息科技工作制度执行到位。
(四)进一步加大全行科技工作管理力度
信息科技中心要明确部门工作职责,清楚界定与其他业务部门职责划分,防止职责不清造成管理上混乱。信息科技中心要加强内部管理,规范工作流程,逐步完善科技信息服务规范和问题处理流程,不断促进科技信息各项工作任务顺利完成。定期开展科技信息工作检查,不断提升管理和操作人员的责任意识和安全意识。
(五)加强队伍建设提高员工素质
信息科技中心计划每半年组织一次计算机知识培训会,根据系统推广计划,适时开展集中培训或网点现场分步培训等形式的专项培训。根据发起行培训计划,派员参加发起行的专业培训。力争通过形式多样的培训全面提升员工素质和水平,打造一支业务能力强、具备计算机专业知识的科技人才队伍。
二O一五年十二月二十日
