村镇行信息科技工作2015年度报告

1、XX村镇银行信息科技工作2015年度工作总结综合办公室：2015年我行认真扎实开展信息科技各项工作，进一步完善了信息科技工作制度化和规范化建设，逐步增强信息科技在各项业务发展中的保障作用。现将全年信息科技工作情况总结如下： 一、信息科技规划情况（一）严格内部管理，确保计算机系统安全运行1、加强中心机房管理，定期检查，查看相关设备，出现故障及时排除。2、加大网点设备保障力度，有问题及时更换维修，确保一线人员正常使用。3、加大综合业务系统网络线路维护力度，保持运营商联系，确保系统高效运行。（二）强化自身学习，提升科技管理人员水平1、采取自学方式，不断加强科技理论知识学习。2、通过日常故障处理，切实

2、提升动手实践能力。3、加强交流，通过向发起行及专业人员请教，提高科技管理水平。（三）配合好发起行各类新系统上线工作随着近几年发起银行信息科技的快速发展，各类新系统频频上线。为了提升员工掌握新系统的操作能力，更好的适应业务开展，要充分做好新系统上线的技术保障工作以及推广指导培训工作。（四）采取有力措施切实防范突发事件充分考虑信息科技管理存在的风险隐患，尽早发现尽早整改到位，做好各项应急措施，防止突发事件的发生。二、信息化建设情况（一）积极配合发起行上线的新业务系统，同时和发起行信息技术中心沟通协调业务办理过程中遇到的问题。（二）按照流程银行建设要求，梳理条线制度及流程文件的编写工作。（三）加快我

3、行现代化设施建设推进如新办公楼网点自助银行、自助服务区、亮化灯箱等新设备引进。（四）参与协调新大楼营业场所、自助服务区、机房等重点区域的网络布线工作。（五）日常计算机等设备故障处理，机房管理，定期检查，网络故障及时排除解决问题。三、信息科技治理情况本行成立分工合理、职责明确、相互制衡的信息科技领导小组。行长为本行信息科技风险管理的第一责任人，负责组织信息科技治理制度的贯彻落实，同时负责监督各项职责的落实。办公室承担具体信息科技职责，履行总体业务战略和信息科技风险管理策略。履行信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、组织员工参与晋城银行信息安全培训、专业化研发项目发起和测

4、试、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、信息科技外包、信息系统退出和应急预案演练等职能。四、信息科技风险管理（一）物理环境管理1、机房的物理访问控制：严防外部人员进入机房擅自操作。2、系统密码均由专门人员掌管，计算机终端无人看管时锁定；3、机房采用集中监控，监控清晰全面，机房环境设施均有专人岗位值班管理，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。4、机房供电系统均采用双路UPS供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。5、机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。6、中心机房配套防盗窃、防

5、雷、防火、防水、防静电、温湿度控制等措施，确保机房正常运转。（二）网络管理综合业务系统与外围办公系统严格隔离，不存在混接现象。中心机房配备路由器、交换机，承载业务转接，数据传输，互为备份。县到市主干线路为联通和移动，主线为联通，备份线路为移动，带宽权威10兆，保障生产通讯线路通畅运行。网络设备管理配置均由专人分管负责，确保合理操作，保障网络通畅、安全；（三）应用安全1、业务应用系统的用户授权及鉴别认证措施。业务应用系统用户密码相关业务人员各自保管，通过操作号和密码进行身份鉴别认证。2、业务应用系统的用户访问控制。系统软件用户访问实现权限控制，各级人员只能进行权限内操作（四）数据管理本行信息系统

6、的数据是实时存放于发起银行，数据备份工作也由发起行发起行统一完成。目前发起行正在建设新的核心业务系统，同时抽调我行员工进行业务测试。（五）设备管理本行按要求实行严格的内、外网隔离，对不同的设备实行不同的安全防护措施。后台服务器由发起行定期升级，实时有效防止计算机病毒入侵；对于柜面用终端安装桌面安全管理系统，有效控制病毒通过U盘等移动存储设备进行传播和有效识别所有接入设备；对于工作需要配备的外网办公用机，安装杀毒软件，实时在线升级防护。五、信息科技审计情况内部审计部门承担本行的信息科技风险管理审计职责，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件

7、等进行审计： （一）审核员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求。 （二）评估关键岗位信息科技员工流失带来的风险，督促信息科技中心做好候补人员和岗位替代方案等防范措施。（三）通过评价审计，可以发现信息系统中潜在的安全隐患，了解并认识当前所面临的信息科技风险和现有安全措施与银监会信息科技管理指引要求的差距。（四）通过信息科技风险审计，确保管理层的信息安全建设决策有据可依，对审计发现的安全问题要求信息科技部进行整改，达到提高信息系统安全性的目的。六、信息科技风险自我评估结合本行实际信息科技风险管控存在以下不足：（一）全行员工信息科技安全教育培训

8、工作薄弱。（二）网点客户资料等一些信息落地终端或办公电脑，没能集中保存，存在一定业务数据安全隐患。（三）网点均存在wifi无线密码控制能力弱问题。（四）业务应急演练有待进一步加强。七、来年信息科技规划（一）加强系统管理，保障安全运行对已上线运行的应用系统，认真总结经验，充分征求意见和建议，结合流程银行建设规划，通过严谨的系统需求分析和可行性研究，拟定优化方案，不断完善系统功能，有效提高系统运行效率。（二）加强信息系统安全监控开展信息系统安全监控工作，一是要加强本行科技信息系统的安全管理，有效防范科技信息工作中各类风险事件的发生，确保全行科技自信相关工作正常、稳定开展。二是要不断提升员工的风险防

9、范意识，有效防范科技信息工作中的操作风险，梳理信息系统的风险环节和薄弱环节，不断完善科技信息制度建设，逐步强化科技信息系统运行过程中的抗风险能力。（三）进一步完善科技信息制度建设在调查实践的基础上，借鉴他行的先进管理经验、技术与方法，并结合自身实际，建立健全信息科技各项管理制度，完善内部制约机制，逐步完善信息科技工作的制度化、科学化、规范化，保障系统安全有效运行。加大督导、检查力度，确保各项信息科技工作制度执行到位。（四）进一步加大全行科技工作管理力度信息科技中心要明确部门工作职责，清楚界定与其他业务部门职责划分，防止职责不清造成管理上混乱。信息科技中心要加强内部管理，规范工作流程，逐步完善科技信息服务规范和问题处理流程，不断促进科技信息各项工作任务顺利完成。定期开展科技信息工作检查，不断提升管理和操作人员的责任意识和安全意识。（五）加强队伍建设提高员