信用社(银行)信息科技风险管理工作指导意见.doc
《信用社(银行)信息科技风险管理工作指导意见.doc》由会员分享,可在线阅读,更多相关《信用社(银行)信息科技风险管理工作指导意见.doc(5页珍藏版)》请在三一办公上搜索。
1、信用社(银行)信息科技风险管理工作指导意见为加强全省信用社(银行)信息科技风险管理工作,有效发挥信息系统技术支撑和对各项业务的助推作用,根据中国银监会银行业金融机构信息系统风险管理指引,结合我省信息科技风险管理工作实际,制定本指导意见。一、指导思想全省信用社(银行)信息科技风险管理工作的指导思想是:以科学发展观为指导,立足保障全省信用社(银行)稳健经营、稳步发展,坚持风险防范优先和标本兼治的原则,学习和借鉴国内外信息科技风险管理经验,积极利用科技手段和先进技术提高风险防控水平,全面落实信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技风险防范
2、组织体系、制度体系和工作机制,有效防范和化解各类信息科技风险。二、工作目标全省信用社(银行)信息科技风险管理工作的总体目标是:通过建立有效的信息科技风险治理机制,实现对信息系统风险的识别、计量、评价、预警和控制,保障信息系统安全、持续、稳健运行。具体目标:健全由科技、风险管理、审计、监保等部门组成的信息科技风险管理组织体系,实现科技风险管理共同参与、相互协调、齐抓共管。完善信息科技风险管理制度体系,实现信息科技风险防控的制度化、规范化和精细化。完善信息科技风险管理机制,有效识别、测量、控制和化解操作风险,保证当前和规划的信息系统充分满足业务战略目标实现的需要。有效防范系统开发、变更管理和运行维
3、护风险,确保业务的正常操作和数据、系统的完整性、机密性、稳定性。培育一支政治素质高、技术能力强、工作作风扎实的信息科技风险管理队伍。三、主要措施(一)健全信息科技风险管理组织体系。1.明确各级各部门风险管理职责。省联社理事会负责全省信息系统的战略规划、重大项目实施和信息科技风险的监督管理。各级机构要成立“一把手”为主要责任人的信息科技风险管理委员会,负责制定本单位信息系统总体规划、统筹信息系统项目建设,定期评估、报告本单位信息系统风险状况。省、市、县三级都要构筑起由科技部门、风险管理部门、审计部门、监保部门组成的信息科技风险防范的“四道防线”。各级科技部门负责本单位信息系统规划、研发、建设、运
4、行和维护,提供日常科技服务和运行技术支持;省联社科技中心要强化信息安全管理部门的职责,承担信息科技安全管理和实施检查、监督、指导等工作;各办事处、市联社及县级联社科技部门要设立安全管理岗,负责本单位及辖属单位信息科技安全管理工作。省联社风险管理部要设立信息科技风险管理专职岗位,负责全省信息科技风险的识别、评估、监控等工作;各办事处、市联社及县级联社风险管理部门要增加信息科技风险管理职责,负责本单位及辖属机构信息科技风险的识别、评估、监控等工作。各级审计部门要设立信息科技审计专职岗位,负责本单位及辖属单位信息科技审计工作,定期组织信息科技审计培训,加大信息科技审计工作力度。各级监保部门要将机房基
5、础设施安全检查作为一项工作内容,纳入检查范围。2.配备合格的信息科技风险管理人员。各级风险管理部门、审计部门至少要配备一名受过良好培训并能够胜任科技风险管理工作的专业人员,提高信息科技风险管控水平。同时,要加强信息科技风险管理人员培训,提高风险管理人员的技术能力和职业道德水平,增强信息科技风险识别、评估、审计和控制能力,逐步打造一支素质过硬、技术水平高的科技风险管理队伍。(二)构建信息科技风险管理制度体系。加强信息科技风险管理的制度建设,健全完善内部监督约束机制,建立起“制度健全、体系完备、落实到位,监督有力”的信息科技风险管理体系。一是健全完善科技风险管理制度。各级科技部门要在办事处、市联社
6、及县级联社信息科技基础工作规范的基础上,进一步梳理、修订和完善有关规章制度,确保规章制度适应科技风险管理的需要。各级风险管理部门、审计部门要制定信息科技风险评估、监测及审计检查的相关制度办法,构建完备的风险管理制度体系。二是完善信息科技风险管控工作流程。各级科技部门要对各项工作流程进行评估、分析和完善,增强科学性、合理性和可操作性。各级风险管理部门、审计部门要尽快建立起具有较强可操作性的信息科技风险评估、监督、审计工作流程,规范信息科技风险监督、审计行为。三是加大检查监督力度。建立完善的监督检查体系,保证信息科技风险审计的频率,有效监测信息科技风险,堵塞安全管理漏洞。各级科技部门信息安全检查依
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信用社 银行 信息 科技 风险 管理工作 指导 意见
链接地址:https://www.31ppt.com/p-4127727.html