银行科技整改报告整改报告书业网.doc

银行科技整改报告 - 整改报告 - 书业网篇一：银行、信用社科技信息风险自查报告 XX农村信用合作联社科技信息部风险自 查报告 一、网络运行风险 1、来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社电子化建设的发展，计算机技术在农村信用社各项业务中的广泛应用，部分员工因病毒防范意识较为薄弱，加上计算机水平又是参差不齐，有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升级，U盘滥用且从不进行病毒扫描，这样就容易造成内部信息泄漏或网络阻塞，中断重要业务的正常运行。 二、操作流程风险 随着业务的更新和科技步伐的加快，员工的计算机操作业务能力与严格执行规范程序不适应,综合柜员制未能全面落实 ,不能够完全掌握农信社的各项业务操作流程及处置程序,必然会造成操作失误而导致风险。操作风险大致分为以下几方面: 1、操作行为不规范,安全防范意识差。目前，我区农村信用社计算机操作员一般只通过了短期辅导培训，未能全面掌握计算机理论知识及运用技术，主要表现在：一是一些操作人员对计算机知识的缺乏，经常出现操作性错误；二是操作人员基本安全意识不强，缺乏安全防范意识；三是人员调离或岗位变动时不及时注销操作员，导致操作员不便于管理；四是人离机不退，个别人随意离开工作岗位，也不签退，给他人可乘之机，造成了严重的信息安全隐患。 2、不严格执行操作流程，造成安全隐患。由于部分员工跟不上当前农村信用社电子化建设步伐，对推出的硬件设备以及电子化产品及功能不熟悉或风险意识不强等原因造成了在操作过程中出现系列风险。一是操作人员不严格执行硬件设备的操作流程，造成设备损坏，致使重要业务中断的风险；二是没有定期对机器除尘、保养，使微机在较恶劣环境下带“病”工作，计算机运行报错或元器件损坏时有发生，影响了信用社窗口的服务效率和形象；三是不严格按照业务操作流程操作业务系统程序，给他人或科技结算中心造成不必要的负担。 为此我们将严格按照省市联社关于计算机管理的一系列相关要求，对日常计算机信息管理中存在的问题经行重点监督和整改： 1、严格业务系统、办公系统与因特网等公众系统的隔离，无法隔离的要随时升级杀毒程序，同时严格移动磁介质的使用范围、杀毒流程。加强员工计算机知识培训，提高员工的电脑操作技能，制定防毒策略，养成良好的上网习惯，严防病毒侵害。 2、加强对一线人员的操作流程、各项基本规定的培训，加强对信息专管员的培训，提高其处理计算机及网络故障、防范计算机及网络风险的能力；对业务操作人员要重点抓好计算机知识的普及培训工作，建立各种形式的岗位培训和定期轮训制度，提高职工的政治素质、业务技能、敬业精神、计算机业务操作水平和安全防范综合能力。一线人员的操作和授权不能流于形式，坚决杜绝各种混岗现象，严格遵循管理制度。 3、严格操作规范及操作权限管理 随着农村信用社的发展，信贷系统，财务系统，OA系统的成功上线并投入使用，操作人员必须学习和掌握农村信用社的操作流程和各项规章制度,加强制度执行力的管理。操作员密码必须定期不定期修改，并严格按规定设置操作员及操作员密码，还需定期修改密码，多用字母或符号，严禁使用6位相同数字或电话号码或生日号码等，严禁口头或电话告知操作密码。 4、加强内控建设，强化监督，完善防范机制。首先，建立柜员岗位制约为主，做到责任到岗、落实到人、相互制约、互相监督。其次，全面落实以主任、内勤主任为主的监管体系，确保做到实时监管，及时发现问题，及时进行整改，消除风险隐患。再则，加强会计事后监督和电视监控系统管理，加大查处力度，重点是督促基层社各项计算机制度执行与落实，提升基层执行力，以此推进和完善防范制度，切实做到防患于未然。 5、日常维护方面，由基社信息专管员负责每周一次对机房卫生清理和设备故障排查，发现问题及时上报科技信息部处理；每月在各基社网点信息专管员的配合下，对网络设备的运行和管理进行维护和检查至少一次，全辖的ATM和POS机由科技信息部统一管理，落实基社网点专人负责，加大专管人员的培训，使日常操作、维护工作和安全防范措施得以落实。 XX农村信用合作联社科技信息部篇二：关于发起行履职情况以及村镇银行存在问题整改落实情况的报告 发起行履职情况以及村镇银行存在问题整 改落实情况的报告 发起行能够认真履行主发起人为村镇银行监督管理第一责任人的职责，成立了投资事业部专司对村镇银行管理、监督、服务工作。主发起人积极维护村镇银行作为市场主体依法享有的权利，除依法履行出资人职责外，不干预村镇银行的经营活动，在对村镇银行有效监督的同时及时提出风险防范提示，现将履职情况以及村镇银行的整改情况报告如下： 一、关于村镇银行的法人治理。发起行积极参与制定和修改主发起村镇银行章程，保证章程充分体现出资人意志。严格要求村镇银行不得对外提供担保等条款应在章程中给予明确。要求加快完善村镇银行法人治理结构，建立规范的董事会，已派遣能够真正代表主发起人利益的人员到村镇银行担任董事和监事，并对村镇银行进行监督和考核，且维护出资人权益。依法通过股东代表参加村镇银行股东大会，反映主发起人意志，行使主发起人权力。 二、关于村镇银行的组织管理和人力资源。作为发起行已将村镇银行党的组织纳入到本级党组织的一个支部进行管理，指导村镇银行把“党管干部”原则和村镇银行董事会依法选聘经营管理者有机的结合起来，建立了适应现代金融企制度要求的选人用人机制，推进公开招聘、竞争上岗地等市场化选聘经营管理者的改革。 由于客观原因村镇银行高管人员履职评价结果尚未结束，目前作为发起行的正在督促村镇银行抓紧时间进行评价，在评价结果出来后，发起行将对违法、违规行为和不胜任的工作人员，及时向村镇银行董事会或股东大会，提出质询，并建议按照相关程序给予纪律处分、解聘或罢免。 三、关于村镇银行的财务管理。发起行积极指导村镇银行建立健全包括财务风险管理、资产管理、负债管理、权益管理、成本（费用）管理、收入管理、营业外收支管理等方面财务制度。指导村镇银行对重大财务事项实行民主管理、集体决策。严格规范经营决策及审批流程，加强对村镇银行资金营运、固定资产管理、成本（费用）管理、集中采购、财务公开等财务行为约束。作为主发起人按照规定没有同村镇银行开展资金融出业务。 村镇银行基本建立健全了包括财务风险管理、资产管理、负债管理、权益管理、成本（费用）管理、收入管理、营业外收支管理等方面财务制度。重大财务事项实行民主管理、集体决策、严格执行规范的经营决策及审批流程。 四、关于村镇银行的规划及计划管理。村镇银行制定了3年的中长期发展规划，使风险资产规模的扩张能够有效控制在资本承受的范围之内，确保资本充足率在任何时点不低于8%；同时年初能够制定本年度经营方案、信贷投放计划、固定资产购置计划等，并提交村镇银行股东大会。 村镇银行制定的五年中长期发展规划，由于相关指标正在进行修改调整，待修改、调整后，计划在十一月末前的股东大会表决通过。 五、关于村镇银行的流动性管理。发起行积极指导村镇银行加强流动性风险管理，建立流动性风险管理组织，制定村镇银行的流动性风险应急预案，定期开展流动性风险压力测试，并建立流动性风险压力测试的长效机制。 目前为止，村镇银行还没有健全流动性风险应急预案及流动性风险压力测试的长效机制，正在督促村镇银行抓紧整改、完善。 六、关于村镇银行关联交易管理。发起行严格遵守商业银行与内部的人和股东关联交易管理办法规定，督促村镇银行董事会持续关注内部人与关联股东交易的状况。对违反或可能违反诚信及公允原则的关联交易，向村镇银行董事会提出质询，要求相关人员停止交易或对交易条件作出重新安排，对严重违反相关规定的，主发起人应向监管机构举报。 七、关于村镇银行审计监督管理。发起行能够对村镇银行内部审计工作加强监督和指导，要求村镇银行董事会建立行之有效的内部审计机制，对村镇银行进行定期或不定期的财务状况、制度执行情况等审计，并出具审计工作报告。主发起人对村镇银行实施合并报表审计，严格监督资金外流；要求村镇银行董事会委托省联社稽核部门或其他外部审计机构定期进行外部审计。 村镇银行已委托会计师事务所有限责任公司进行了外部审计。内部审计机制正在完善健全之中。 八、关于村镇银行的科技管理。发起行积极配合省联社网络中心帮助入网村镇银行明确岗位职责，并做好岗前的操作培训及系统安全培训工作，要求其在相关制度规定的范围内办理各项业务，同时强调村镇银行不得利用省联社科技平台，从事违法犯罪活动。及时建立科技管理组织，建立健全各项与计算机相关的内控管理制度、安全管理制度和操作流程，建立计算机信息风险防控措施及相应的风险应急处置预案。联社科技部门要严格监督村镇银行系统不被非法使用和系统信息泄漏，指导村镇银行认真执行综合业务系统的营业时间、数据管理、系统管理、设备管理、网络资源管理、安全管理、记账方式、凭证格式等相关内容及技术标准。督促村镇银行按照省联社的统一部署做好综合业务系统维护和升级工作。 目前，村镇银行已经与我们联网上线，正在积极建立健全各项与计算机相关的内控管理制度、安全管理制度和操作流程，同时建立计算机信息风险防控措施及相应的风险应急处置预案。篇三：电子银行部网络风险自查报告 电子银行部网络科技风险 自查报告 电子银行部按照乐亭县农村信用合作联社关于在全县农村信用社开展合规管理和风险防控年活动的实施方案的文件要求，组织科技人员对我联社中心机房和网点的设备及线路进行了自查，现将自查情况汇报如下： 一、加强领导，明确各自职责 电子银行部为确实落实此次活动，成立了由陈涛任组长、电子银行部全员为成员的领导小组，负责全辖网络科技风险防范工作，并负责以后网络科技风险防范的统筹布署指导及网点信息科技工作的应急事项；对网点的易出现的故障点进行检查，切实做好风险防范工作，确保我联社综合业务网络系统安全、持续、稳定运行。 二、组织开展自查，保障综合业务网络系统安全运行 一是对联社机房的设备、线路、电力保障系统、消防系统、防雷措施进行检查，检查中发现UPS电源逆变时存在故障，经与厂家维修人员联系更换了出现故障的老化蓄电池一块，及时的消除了隐患；并于网通公司联系，取得技术支持，密切关注网点的运行状态，出现问题及时沟通，争取在最短的时间内解决。二是明确“谁主管谁负责”的原则，要求各社委派会计组织柜员对机房机柜设备、通讯线路、电力系统进行了自查，在检查中存在机柜上方摆放杂物，设备尘土过多等问题，及时进行了整改和清理，以免影响设备的正常运行；并提出保障供电，出现问题及时启动发电机的应急设备，保证网点正常营业。 三、对备品、备件进行了检查，重新核实了备品、备件的数量，并对其进行加电测试，保证设备处于良好运行状态，出现故障时能够应急使用。 四、严格执行值班制度，科技部安排了节日期间值班表，密切关注营业期间设备的运行状况，存在问题第一时间到达现场进行故障排查并及时解决；明确了网点的签到及签退时间，有特殊情况不能及时签退的必须与电子银行部联系说明情况。 五、对接入综合业务网络系统的PC机进行了检查，对存在的内、外网混用现象及时进行了整改，对杀毒软件未安装升级的及时进行了升级，有效的防范了网络病毒的攻击。 电子银行部 2011年9月19日