农信社省联社金融机构信息科技风险管理五年规划

附件省农村合作金融机构信息科技风险管理五年规划问二〇一二年怜三月五招日TOC\o"1-4"\h\z\u毅第一章恰赶引言关嚼3相第二章跃吵全省农合机掘构信息科技嗽风险管理现拔状辜书5之第一节吗仿信息科技风恩险管理主要作成效臭生5婚一、信息科安技治理取得贞一定成效界不5虾二、信息科前技风险管理爪策略构建取鸭得一定成效筒但6胆三、信息科棉技风险评估滥取得初步成猫效孝俘7溪四、信息系亚统安全等级董保护取得初殊步进展电锹7珠五、业务连圾续性管理初丸上轨道眯慧8乔第二节刻亦信息科技风握险管理存在并的问题猪电8跃一、落信息科技治彼理不够健全币疯8运二、信息科享技风险管理条策略不完善衣男9姻三、风险控申制层面的继“寇三重控制慌”汤机制未有效脖构建卸梁10深四、数据大贱集中系统安阵全等级定级热偏低源两11矿五、业务连武续性管理还庭比较薄弱员夸11清六、信息科所技风险管理哲绩效体系尚奥未建立拆晨12庸第三章剑搏信息科技风监险管理五年垄规划目标和侦实施路线吐朽12菠第一节须篮信息科技风呆险管理五年欣规划总体目府标阀踏13埋第二节切廉信息科技风强险管理五年嫩规划实施路秃线仿躬14叙一、持续完凤善信息科技墨治理宾魔14徐二、逐步完甩善信息科技锅风险管理策网略谈孟17炸三、构建信歪息科技风险术控制层面的从“病三重控制戒”晚洗20惰四、全面贯枪彻落实信息卵系统安全等龄级保护着块21型五、持续完拣善业务连续浪性管理体系聋凡22新六、加强分精中心和法人顷联社的信息喘科技风险管辽理李煎24盐七、探索建里立信息科技填风险管理绩洪效体系芦胡24扶第四章美2023怪年信息科技霞风险管理工薯作计划虏屿25渣一、进一步短完善信息科败技治理乳睛26彩二、初步建复立信息科技扯风险管理策倦略朋亚27蒙三、初步构福建风险控制录层面鱼“阴三重控制刮”温门29籍四、落实信材息系统安全债等级保护刚虚30鞠五、初步建地立业务连续尿性管理体系复委30素六、落实信训息科技风险协隐患的整改灶工作云碑32坚角垦投潮陆雾第一章怨引言讽信息科技风修险佩指蜂信息科技在朱全省农合机唐构精运用过程中丝，由于自然亲因素、人为掠因素、技术帽漏洞和管理彩缺陷产生的键操作、法律挠和声誉等风省险。轰信息科技风准险管理你指通过建立就有效的机制构，实现对型信息科技风制险的识别、则计量、监测乱、和控制孔，促进全省释农合机构姥安全、持续叮、稳健运行既，推动业务箱创新，提高横信息科技使戏用水平，增泳强核心竞争慨力和可持续铺发展能力廊。则信息科技风踪险管理主要跃范围优包括信息科遵技治理、赏信息科技风变险管理策略论、争信息科技风保险控制倡、投信息系统安冤全等级保护桥、僚业务连续性证管理勒和债信息科技风允险管理绩效智体系旗等。解其中猎，吐信息科技治比理齐主要涉及友信息科技管摄理、信息科苗技风险管理奋、信息科技诞审计底“漂三道防线喉”扇建设，寒信息科技风庆险管理策略隶包括风险管赛理辟目标口规划及爸信息系统架海构风险管理盗策略想、夫信息安全管阶理案策略质、墨生产运行风择险管理距策略组、碌开发疼测试和维护堡风险管理喊策略签、恶外包风险管静理策略等具聋体风险管理闹策略;哲信息科技风阔险控制包括杨由响事前评估识时别碰、事中监测困检查、事后妙审计核查组帐成的刃“势三重控制适”桑；都信息系统安唯全等级保护首包括巨建立秩信息失系统安全等猜级划分帐标准，辟制定各信息海系统安全控置制产基线，谅并在此基础摘上吓采用相应的练安全技术挠实现近信息系统安盲全掀等级保护踏；岭业务连续性身管理包括业酱务影响分析席、业务连续沙性计划、饰突发事件应胶急处理感和灾难恢复侵等呢；纷信息科技风氏险管理绩效驱体系猛主要包括翠生产安全运规行绩效考核无体系和生产各运行服务水外平绩效考核兄体系洪。母近年来银监锋会非常重视郊银行业金融扒机构的信息钟科技风险管筑理工作，钓强化每信息科技管扰理、信息科匙技风险管理术、信息科技介审计脾“降三道防线旁”撞建设，孙先后混发布了怪《商业银行适信息科技风滚险管理指引劳》烟，横《银行业重卷要信息系统袍投产与变更啦管理办法》抬《商业银行支数据中心监蜂管指引》，处《银行业重断要信息系统裁突发事件应玻急管理规范睬》坛、两《网上银行柏安全风险管划理指引》爷、裳《商业银行惹业务连续性做监管指引》有等信息科技申风险管理的境纲领性文件辞，同时在毫《抱中国银行业强信息科技收“挖十二五绩”上发展规划监袋管指导意见燥》中，对叉农合机构在恋“叛十二五爹”避期间的信息沟科技风险管中理提出鲜了具体的发溉展目标。咐全省众目前我已有93家佩农合机构和凉1家村镇银壶行接入大集色中系统，手数据大集中有在提升农合瓦机构管理水丹平、促进业涉务发展的同震时，也带来轮了信息科技须风险的高度谁集中，展信息科技风步险管理显得议尤为重要。铺为持续斥提升引、改进漆数据大集中命系统鸽和全省农合坟机构慢信息科技风活险管理水平钱，根据育银监会《商烤业银行信息朽科技风险管跟理指引》、底《中国银行夜业信息科技何“候十二五奶”窗发展规划监险管指导意见枝》交和人民银行酱《箭中国金融业堤信息化袍“店十二五剥”脸发展规划积》挤有关盏信息科技风沈险管理发展低目标享要求谜，省联社银始信中心照信息科技风钢险管理部咬牵头再编写狮了全折省支农合机构爆2023年奥到2023担年斩信息科技风叉险管理五年杏规划辛。优规划姨在客观分析纽全宗省际农合机构信竭息科技风险仁管理百现状拳基础上橡，词梳理乞出了案数据大集中唯后葡信息科技风倾险管理的基纹本窄思路般，制定拖了撤今后五年信详息科技风险用管理的总体副目标和趋实施路线芒。规划的轮重点是耽：帖强化典治理层面的栽“希三道防线秘”旧，构建报策略层面的括风险管理策分略，建立密控制层面飘的挠“晕三重控制拾”炮，叨贯彻落实湾信息系统安艺全等级保护胀，谱完善多业务连续性猫管理，访提升小全省农合机今构的酸数据安全水任平和念业务连续性嚷水平。牧第二章滑毒全省农合机葡构信息科技附风险管理现田状死第一节私信息科技风伸险管理逐主要毙成效恰随着数据大严集中工作进铜入尾声借，全省农合懂机构贿信息科技风怜险管理饼也读初见成效姓，赴信息科技风忧险控制水平筋稳步提高这，主要成效段体现在以下讯几个方面翼：觉贫一、信息科些技治理取得腔一定怜成效阳（一）值信息科技治涛理架构初具俗雏形迫。稀省联社补理事会设立葱了信息科技础管理委员会色，浸同时短省联社摆整合成立了凡郊银信金融服咱务中心（以庆下简称银信德中心）,内打设综合部、潮信息技术部皂、电子银行脏部、会计结隙算部、信息带科技风险管寄理部等5个群部门及茂名春、清远、揭齐阳等14个心分中心轨，老初步御建立了毯省联社戚高管调层参与、跨畜业务条线的愈信息科技工愁作决策组织嘴和广决策流程，刑基本婚明确了症省联社理事浑会、管理稻层、信息科件技惨管理炕委员会、信纠息技术问部、吹信息科技贵风险管理部声及有关业务疏部门已的感信息科技佣职责。宾（二）敲科技管理制趟度建设驻初具规模。克省联社和银蛛信中心岗目前逆已发布的各徐类辞规章制度有状30多项诱，内部管理趟办法自和操作手册于60多项，谢制度、涌办法吨和手册油初步晚覆盖了机房个管理、设备撑管理、网络回管理、系统重管理巾、著需求勉管理油、强开发糊管理、漫测试管理场、运行管理出和果应急管理等炕信息科技工午作的主要拢方面。贴同郑二、亿信息科技风仍险柿管理策略构昌建巧取得一定成氧效恼（委一）助信息系统架赏构风险管理垂策略概构建早取得一定效灶果株。透1、厨在机房匀设施架构风唐险管理刻策略弟方面，抢机房说供电、综合损布线、柿空调等唱均采用全冗迁余架构设计拢，并建立了码比较完斗备的机房环嫂境监控预警耗指标体系，泊有效降低了来数据中心机水房的运行风哑险。鬼2、戏在地市分中录心机房运行意风险眨管理策略廉方面，墓制定并推广盈了《银信中柱心地市件分中心机房颈建设标准着》，蹦从而僵有效降低了要地市分中心也基础设施的眠风险渴。尚3、劣在蔑网络爸架构穿风险夹管理阶策略槐方面，省联抵社早在轧2007捧年初鸭就网制定印发梳了《乓桐省农村信用责社网络建设搬和管理规范晃》,并按播规范护要求在全省玻农合机构范疲围内进行了赚网络改造工桐作，论提高了数据年大集中网络遵系统的恭冗余性、稳稳定性和安章全性，勺为大集中上厅线和推广工毒作呀和信息科技菌风险控制爽提供了有力炉的保障胜。圣4、付在硬件平台涉架构风险管溪理钉策略如方面，柳数据大集中渣主要生产系额统饭硬件平台均贩采用了妨全冗余架构农设计决，筑确保业务连秃续性和醉客户绍数据安全莫。案概（二）时信息安全患管理策略垃构建厦取得鱼较好效果艘。炒建立侵了物理安全眠管理、兼生产网络和急其它网络物剖理隔离，初由步实现了便网络川分区安全控她制、烧用户认证和之访问控制、揭操作系统安笼全管理、哭密钥及密码宴设备管理苦、陕操作审计灶等既策略活。视（三）倡生产运行市风险管理策贷略伐构建捕取得较大进铲步根。文初步财构建了机房粒、网络、主勇机和侨应用松等稿系统平关键笼风险宏指标、居生产事件耐的扶监控较预警躬系统千，初步建立补了生赔产系统问题缺管理、变更蛙管理等的制良度和流程，腰操作自动化辰水平逐步提凳高。嫌隆三、惹信息科技馋风险勾评估取得初望步成效荐除信息科技寄风险的自评会和踩2023年饺银监会对信柴息系统风险治的检查评估是外，壮银信中心才还障聘请德勤会景计事务所按阅银监会《商仁业银行信息四科技风险管晚理指引》要慌求对数据大缴集中系统进欢行讨了卸全面的福信息科技风惜险评估，对吹评估中发现丙的风险隐患处，宪银信中心相漆关部室牢均丈进行了扎有效叙整改轰或制定了整疗改计划舅，有效控制戒了风险。斯评四、仓信息系统安严全等级保护更取得扶初步乐进展惩信息科技风阔险管理部在井2023年晒底开始着手退对重要桨信息隔系统扣安全妇实施等级保弊护，目前已赏完成数据大躬集中主要趣信息系统员安全急等级保护龄的瑞分级及初评孟，已进入报允备阶段不。壤田五发、业务连续株性管理撒初姜上轨道贩圣修订印发归了想信息系统突薄发事件应急丑管理虑预案后，躲穿包括事件监冲控和预警、风发现和通知湿、组织协调智、应急处置硬、应急通告西、总结和报气告等流流程的风搞突发事件丑应急响应机歇制超，进一步完纵善了应急预趴案和申应急演练吩机制冒。同时，抛根据形省联社及下席属农合宴机构实际歪情况恩，初步制定脑了部分毅重要业务水系统停针对普通突醒发事件和殃重大灾难性护突发事件的容业务厌恢复优先顺计序使、RTO（株恢复时间目亡标纺）和RPO泽（殖恢复点目标谎）遵等粮业务连续性饱指标药。漆载祝第二节苗信息科技风求险管理存在裹的摄问题深数据大集中骗使原来分散络在全省各个选网络中心的抵信息科技风筝险现在主要锻集中到了省巡中心，勉由于银信中涉心信息科技材风险管理部秧成讯立不久，全许省农合机构路的信息科技方风险管理担工作斥也刚刚起步炭，有的还处波于摸索阶段博，与番银监会有关交信息科技风谨险监管排规范拣要求定相比钓有唉相当兵大沟的差距，双问题训主要体现在敲以下几方面双：杠络胶一、乱信息科技治发理不嫩够溜健全匀走鸦（一）钳在尊治理层面的糟信息科技管悦理、信息科化技风险管理裂、信息科技伙审计键“候三道防线弟”挪中，归信息科技跪审计裂部门及父审计身岗位兄尚未设置打，沫审计巩制度颜尚笛未建立巴，终省联社和全南省农合机构退尚未建立专拳业的信息科选技审计队伍掘；愤信息科技风秆险管理战刚刚设立碌，信息科技灭风险管理队抬伍建设刚矿刚讲起步，颤关键岗位配鸭比较低政、废缺乏核心技渗术衰人才羡，科部分禽信息督科技允风险管理制奖度尚处于探芬索还、研究阶段惧，疫“田三道防线突”精还未起到应负有的产管理、制约涂和监督剖作用。拨（二铺）折信息科技风央险披露机制丰不完善。尚裂未建立信息阴科技风险的恼月报译、季报和年管报等的披露墙规范，也未洽定期向省联水社领导、信岛息科技管理葵委员会酿和银信中心揪管理层提交劝信息科技风牧险评估报告拍、信息安全学报告、扎现场检查报恨告郑和审计报告所。苍（三）信息挺科技风险意喷识教育培训胆工作有待加摇强窑尚未建立躲全省农合机市构辆常态化的信蚀息科技风险胀管理意识培唯训教育机制怒，侧全省农合机丰构斜科技人员堆的教信息尚安全意识、缠风险意识侮有待进一步讯提高。承邻功浊二、信息科幻技风险管理情策略不食完善分（一）干信息兰系统持架构晨风险管理弯策略赶未饿有效旦建立。竞尚未血建立专业化状的架构风险欢评估组织和花评估机制，编以实现对应排用架构、数购据架构、基冶础设毯施架构、穿组织架构等倾的埋架构风险评筑估绒，梯规避康架构缺陷带关来的信息科社技长期风险巨。每（二）牙信息安全调管理彩策略存在剂漏洞态和缺陷拿。滩信息安全策乱略覆盖面不幕全帝，在网络隔涨离术、远程访问阁控制方面存奥在安全隐患腿，薯网络设备、提安全设备、成操作系统和兽数据库的用筋户权限和密势码管理策略赢不完善，促生产系统日胁志管理抵、操作审计哪管理策略存劳在缺陷，仆敏感数据安梅全管控不足所。夹（三）恩生产运行风夹险管理垮策略不姿够姜完备厕。比生产运行风蔑险稠监测息平台尚未建党立，生产运赖行察风险滔管理制度和软标准醉不扯够脱完善，咸事件管理、忠问题管理、锣变更管理、勾配置管理超过程中絮的风险管理励和风险监测姜机制有待进筐一步细化柄。某胳油（四）第开发、测试三和维护风险战管理承策略枣也团存在不足和父缺陷芒。浇安全需求分炉析、安全架彩构规划、详娃细安全设计忌、瓶安全测试不掌完善异，崭软件站研发质量保趁证体系有待圾进一步规范圾化洁，租重要信息系膊统的变更投固产风险扑管控有缺陷蝴，安全质量普管理有待进案一步提高算。跟（五）桥外包管理制死度暗不够完善馆。吃对外包服务拐商的卵风险纠控制能力俗有较大缺陷星，尚未建立茎外包相关风择险燕防范能力燥制度和风险简评估流程，利也未建立有煤效的外包服喊务商评价、驻定期检查和淋跟踪机制。租要三、风险控瘦制层面的悉“稀三重控制棉”洋机制变未痒有效构建汉功尚未在友风险控制层袄面建立有效涝的阴信息科技风卡险的祸事前评估识统别定、昏事中监测检粮查净、事后审计况核查的煌“担三重控制种”笼机制策：井（一停）罚事前评估识渡别惭机制存在较仇大缺陷佩。践风险评估制小度和流程尚婶不规范，疫信息科技风笼险评估自评狭、外部评估户流程制度尚伤未完善拾，常态化信加息科技风险佣定期评估，升重要信息系个统变更投产捎前的风险评父估规范和流肚程也窗有待进一步含改进和完善拖。撒森（二）列事中监测检还查机制未建躲立婆。挥信息科技风指险信息监测薄、检查、评厕估体系不完迈善，羡日常现场检烫查机制也尚棋未建立来，稠信息科技导风险监测涌平台老尚未建立。愚的（三）谢事后审计核些查甚尚云未退实施国。终常态化的信捎息科技审计书制度、萄流程未建立杆，信息系统恰开发、变更腿、数据提取验、日常运行呼操作的合规园性核查未有食效开展。我供季四、花数据大集中待系统安全等窄级定级偏低静尚未建立颈信息店系统安全控浑制译基线屈，目前正在数进行的信息笑系统安全等撇级保护工作栽涉及的越数据大集中艘系统陡安全等级划盛分标准蹦偏低亭。数据大集词中核心系统跟目前仅定为蚀三残级，而国有恨商业银行核六心系统的定租级一般都在帽四级以上钞，匀这在一定程柔度上降低了环大集中系统说的安全性。挨臣穗五盟、业务连续应性惊管理还比较闷薄弱傅（一径）嘱尚未建立何完整纪的业务连续次性管理糕框架和流程洁1、氧尚未制定有胆效的业务连婶续性管理规佳范，偶未怜按照业务连肿续性监管要纳求才建立包括求业务连续性移管理架构及秃治理光、业务影响摄分析、泊业务连续性蕉计划、灾难寄恢复而等衬规范和敲流程咸的业务连续喂性管理体系树，恰业务连续性民预案编制、旬演练念机制等也幸有为待进一步捎建立勉完善由。浅2、朴IT旋基础设施伏的高可用性疾与监管规范指要求比有较歼大差距。机启房、系统和俊网络等基础涨设施高可用待性的覆盖率骡不够高；睬机房外部环钉境的安全性兴存在缺陷植，鲜机房供电容怪量不足追、史发电机容量泪配比不足胃、或机房空调冷轻量严重不足支等因素一定坟程度制约了罢全省农合机在构新产品的鲜不断投产上论线飘；葱灾备中心建盖设滞后荣、慰灾备有效性漏不足渐，捞数据大集中饭目前只实现牧了绕核心系统的丽同城数据级写的备份，瑞未覆盖所有乱的重要生产限应用疏，延远未达到监阴管部门提出前的右“街二地三中心扰”危应用级灾备盗要求佩；去全省农合机响构大多数网脚点也仍未实聚现主、备双筑线路的接入遗。碗3、突发事恶件延应急管理能痰力席有待进一步职改进。初信息科技突饭发事件的喷监控预警、晋应急预案、笼应急响应等惊存在不足或箭缺陷，症应急预案蒙的赖科学性、完胃整性、可操善作性胳有待进一步狡改进确，多点故障闹的途应急处理姻能力打有待进一步柴提升和完善错，应急演练碗覆盖面终有待进一步织提高忘。然(晨二垒)尿总体业务连孔续性水平有测待提介高。店2023杂年数据大集黎中核心系统论计划性停机埋时间约为6乓小时，非计座划性停机辆约勒为迫4期小时，总停姿机时间葛约莫为维10耐小时，而国愚内先进商业虫银行去年全笼年总停机时穿间不到半小呀时，差距较聋大。另外，执2023年州大集中勿核心因系统误和软件节故障涛引起的帐务地数据可差错水平坛也维持在较猜高水平。子翁六散、信息科技速风险管理玩绩效体系最尚未建立豪全省农合机砍构信息科技棚风险管理歉尚续缺乏武有效的屡激励与约束浸机制勺，妈信息科技风陈险事件的问槽责把机制蒜不完善，器尚未制定境生产运行关义键风险控制刷的命绩效指标温、建立震生产安全运轰行绩效考核赔制度，尚未莲建立生产运协行服务水平创绩效考核及筋信息科技风帆险管理水平结绩效考核帐体系。枝隶第虑三贪章钓信息科技陵风险管理五情年规划目标蠢和实施路线冰牵穴污第一节坚信息科技风筋险管理片五年裂规划的总体目标妙按照全省螺农合机构昏信息科技战听略规划幕和撞《商业银行狸信息科技风随险管理指引复》侦的监管丧要求沟，恩推行信息科仔技风险管理呈的监管规范库化和国际标趁准化治理，替进一步久完善信息科患技治理组织庆架构住，跨充实架细化亚信息科技管剥理梦的各项制度算和流程橡；制遵循监管部奴门信息科技祸风险匙监管双要求瓶，充实些优化信息科趣技风险管理萍组织净架构，停制定知风险策略层竞面怠涵盖信息系培统生命周期朴各个环节欺的信息科技茧风险管理策贸略和规范讽，构建具有枣假农合机构特办色的信息科商技风险管理阿体系苦；槽建立枕风险柜控制层面嫩的兵事前评估识冤别魔、闸事中监测检文查办、事后背审计核查示的忆“罢三重控制经”倍，建设信息卸科技风险鲁评估平台梁；义全面胆贯彻批落实国家信走息系统安全腾等级保护要节求貌，帜建设锻包括网络安虎全基线检查话、旬系统安全基扭线检查趁、矛数据库基线吩检查、应用惠安全基线检顽查妄和壳代码安全基战线检查舍等回内容揪的滔信息安全评丰估平台，有粥效提高信息径安全管理水跨平；母持续械完善此业务连续性村管理黎，可逐步挖建立信息科妈技风险信息扬采集、评估滩与监控管理扫的咽风险死监测彼平台陡，在此基础脾上黎健全卸常态化的信璃息科技风险贯监测、预警品与除应急青处置机制胳；尺逐年降低略数据大集中叼系统的题计划性与非学计划性停机或时间，暑大幅度迅减少泻因系统信软阻、硬滩件吴故障引起的百数据铜差错绢水平孩，最终基本猛达到国内先述进商业银行锦的税业务连续性冷水平。昏第果二节撑信息科技澡风险管理五晓年规划妥实施路线鹅捉烦辜一、持续完焦善信息科技余治理稳皱（一）唯进一步涨完善信息科耐技治理评组织架构波全面落实娇《商业银行姐信息科技风章险管理指引禁》剖的各项监管咐要求，雷积极推行信摄息科技CO观BIT治理土标准萍的实施貌，特进一步研完善算信息科技管鸟理、信息科级技风险管理凡、信息科技挺审计姥“桥三道防线胖”押建设滚。剧在多信息科技管烧理散上，逐步细席化库完善页信息科技管董理饶的各项筋流程、捷规范和制度祝，架优化构信息科技管颗理沾组织架构，插实现慰产品研发、丙软件开发薄、测试导和生产运行咬的形相互制约和素分离并；毯在寇信息科技风遣险管理衔上，建立完拘善芽风险管理部辰内部器组织架构，究在信息科技妇风险管理部耕设立塔风险管理岗疼位、番安全卵检查岗位及器业务连续性躲管理岗位；泽在信息科技焦审计上，建区立完善全省永农合机构的静信息科技审踩计体系，规像划实施初期后，推动遣省联社稍在淡稽审中心启设立独立的那信息科技审睛计岗位率，条件成熟宗后，再在省宗联社或银信柳金融服务中院心设立单独记的信息科技被审计部门。负（二哄）推行信息淋科技风险管缩理标准化治鹅理史按照签Basel甲喂Ⅲ痰的要求秀，抹将信息科技玻风险明确划棋归到操作风掠险鸦范畴，从而爱将信息科技娱风险管理纳立入到全面风洁险管理体系券中。旅在信息科技耐风险管理盼体系建设扰上，积极推铅行信息科技骑风险管理的朽RISK士IT治理标俘准爹的实施促，昏参考借鉴国府内外信息科乘技风险管理墓领域的最佳报实践，从寿信息科技风枝险管理策略锈、冷信息科技风猜险控制馅、庙信息系统安酒全等级保护殃、效业务连续性到管理、信息放科技风险管纠理绩效体系恐等袄方面逐步疮落实稳银监会馆《商业银行坐信息科技风促险管理指引渠》旨中有关霉第二道防线腹的工作职能似，毯逐步实现浊科技管理的怀自动化缝，棵将各项管理北要求体现到压系统平台中叼，桃确保各项既约定管理要求投得到有效落俯实柄，有把风险管控嘉贯穿于信息躺系统生命周攻期，建立起肤信息科技风绝险管控的日消常化、流程证化、持续化程机制，提高瓦信息科技风榜险防范治理沾水平。洋枝（三浪）疲充实庭优化信息科颜技风险管理倒部合信息科技风鞠险管理部目揪前承担着向规划勺、娃构建衰全省农合机隆构信息科技泄风险管理区相关的誉风险管理策徐略、谎风险佣控制、包信息安全管穴理和却业务连续性川管理片等璃职能犬，但那目前质管理和技术米人员葛总共厚只有5佩人，装远远不能满牵足绪全省农合机股构蝶信息科技风质险管理工作灰的需要，必寄须甜加强技术篇人员的引进占和培养，同幻时泄强化技术人寻员的专业培学训和任职资些质费要求敢，二年内叮信息科技风蹲险管理部正主要技术人螺员必须获得猴注册信息安霉全专业人员围证书（CI燥SP绣）或吴国际裳信息系统爽审计痒师时证书（CI厉SA）镇。善五年内预期旨信息科技风随险管理部耽总人数家达到野12惭人，其中披中层管理生人员2人，馒信息科技风交险管理人员告4牙人，速安全检查肠人员圣4占人，业务连遭续性管理人乡员2人。忠（四讽）蒜建立互信息科技风尾险写披露机制慌建立修行之有效的膨信息科技风祝险的报告线欲路，制定信预息科技风险侍月报、季报摔和年报等的玩披露规范，踢定期向兴省联社领导肯、侍信息科技管吵理委员携会苗和银信中心拐管理层提交扭信息科技风起险演评估淘报告切、岂信息安全报乞告、缺现场检查报弊告五和审计报告饰，确保怕省联社租理事会、管荡理层舒掌握主要的许信息科技风距险果并在此基础咐上为确定可接受窑的风险级别金，牲从而秩确保相关风摊险能够被识魂别、计量、火监测和控制购，切实判提升省联社胀理事会及管乓理旬层的捏信息阿科技风险管洪理萝的履职能力任。伍（五菌）旧加强信息科零技风险意识懂的教育和培酒训馅1翻、利建立召全省农合机盏构谜常态化的信梯息科技风险喉管理意识培复训教育机制方。道定期难组织群全省农合机矛构灭科技人员负学习脂银监会虫、人民银行辆和省联社额有关银行业乎金融机构尽信息科技风浩险车监管指引幻、导规范软和制度，井确保俗所有灵科技人员贷了解、遵守饿信息科技策富略、指导原析则、信息保写密、授权使律用信息系统得、信息科技终管理制度和休流程等要求弊，娱逐步民提高傍全省农合机粱构畅科技人员娱的牵信息科技风西险管理水平朝。达2、织定期德举办信息科签技治理和风剪险控制耕相关距国际标准纲及最佳实践娇体系洋的覆培训。棉在信息科技睛治理方面赔举办很COBIT示控制体系培衰训，在信息林科技风险管现理方面将举办丽RISK泰IT殃控制体系培窜训，在信息葬安全方面砌举办宽ISO2握7002聪控制体系培颂训，在生产烈运行方面进抱行ITIL副最佳实践赌体系培训，拴在软件开发喉方面自举办线CMMI糟质量控制体参系培训。通诵过培训，逐赔步提升么全省农合机均构眯科技人员女的安全意识息、风险意识听，幸促进信息秤科技风险肚管理文化植建设婚，保障悟全省农合机饰构荷数据大集中更系统的安全朴运行现。孩案剖二、宇逐步贯完善稻信息科技风配险管理策略乏（一）涌细化银监会俩《商业银行页信息科技风楼险管理指引代》叹、革《银行业重娱要信息系统清投产与变更必管理办法》椒、朴《商业银行语数据中心监圈管指引》址、醋《银行业重闹要信息系统镰突发事件应曲急管理规范锡》娇等文件要求兼，姓逐步日建立跪信息系统架腿构风险得管理句、信息安全扑管理疼、生产运行右风险心管理英，开发测试境和维护风险裹管理效、词外包风险包管理的具体量策略浮,皮切并在此基础盏上挖聘请专业咨寄询公司协助榆完善信息科连技风险管理延体系配。袋蹈（二）顷积极引进国型内外银行业香金融机构先峡进的云信息科技风捕险管理西策略兰：折1阳、在释信息科技仗架构管理击策略上，积此极引进国内阳外银行业金岛融机构先进停的信息鸦科技架构管的控流程屈和最佳实践之，逐步健全董业务架构、胜应用架构、糟数据架构、裹基础设施架源构、么组织架构等喉方面衰风险的内外料评审机制，备逐步完善煎架构评价体德系，持续跟条踪并监测架红构规划的执牧行情况，在抛保持架构相孤对稳定的基奇础上，适时聋调整架构规喉划以适应发胖展要求村，实现贵信息科技架磁构风险的有刃效管理。寨2辫、乡在浑信息安全泳管理提策略到上，积极推混行ISO忙27002失信息安全治蚀理标准期的实施浑。长建立健全信俯息安全的内脖部控制体系相，通过技术趴和管理手段异，确保仗信息系统和逃数据的机密仅性、完整性拖和可用性巴，香提升信息安阵全保障体系万的健壮性和圆有效性嘴；被合理划分内摩部网络区域妄，有效隔离睬生产网、办稼公网和测试粮网疮，哄在物理普、网侵络、系统、石应用、绒桌面、杰数据、哲开发、运行毕等不同征层面花完善身份认唱证、访问控芒制巨、日志分析渐、操作审计房等安全风险煌控制方策略猪；烟建立业务安滋全监控机制胜，香细化制客户端安全境、互联网安遍全、应用交缠易安全等方由面绵的安全防范苍策略触，土及时识别危吨险账户和客舟户异常行为涝，实现技术是防范与业务歇交易安全监凭控联动员；奥统一规划互伟联网、外联置网安全防护阔标准眉策略蓬，记主动应对安隙全威胁，饺严格防止敏尺感数据泄露参，迅重点防范外龙部攻击暗；进加强网上银书行安全威胁创发展趋势的慧跟踪、分析睁和研究，推路动新技术拥新产品在网征上银行等互重联网系统中胡的应用，懂在膀互联网系统四客户端引入储安全扫描等蹄机制，主动袄评价客户平喉台安全状况疏，斥加强客户平亚台准入管理唉，增强客户勤异常行为检漠查，通过识球别客户交易挂时段、地点可、交易频率雄及额度等信血息，提前预泛警防范风险壶。选3寺、盼在怒生产运行风飞险管理旱策略斑上，积极推辈动卷生产运行管欧理的ITI货L现最佳实践体番系的特实施哄。忆对生产运行闸涉及的漂事件管理、堂问题管理、雁变更管理、读数据管理、咽系统管理、险网络管理、医机房管理广等始流程钢进行全面梳序理，明确葬主要领风险点和稠薄弱环节兆，制定有效宣的风险防范龟或缓释策略六；纤持续完善颈变更风险管位理策略，兄加强变更流仙程的审核和岛控制，有效血降低贪变更操作风腹险；完善生罪产摔数浸据备份策略妥，建立备份那数据验证环仇境，提高数云据安全保障遭能力；导完善生产事踏件的管理策啄略，扁细化生产抱运行事件分村类，建立傍完善兰事件处理知苗识库，提高气运行事件响踢应处理能力惑；医推进自动化秃生产运行芦操作蚁平台蛾建设祥，匆强化操作复承核机制和权摇限控制满，淘实现日常使运维中重复五性工作的自跟动化和规范临化操作，避曾免人为操作洒带来的风险街隐患押;痒部署全面的贸安全防护系扣统和风险监孟测工具，对插运行风险进惧行裹有效的鉴监测、预警摊和及时处置掘。月4昏、在越开发测试、萍维护鉴和项目投产填风险管理库策略上牢，积极推动促软件开发C山MMI质量毫控制体系的学实施，较提高软件开普发质量管理结能力暂。兰在项目塞管理上，加能强版项目需求与芦设计阶段赢的织架构审核和斑安全评审相，沸严格执行信足息安全技术哀架构原则；霜在软件开发势管理上，大恢力推广使用敞代码检测技报术和漏洞甚测试工具，挺提高软件编猛码质量，防眼范软件开发楚过程中存在团的风险和漏股洞；罚在俭变更投产慎管理上杰，部建立重要信滔息系统变更芹投产前的风朝险评估机制摘，佛有效译提升软件开止发和项目投不产风险管控宝水平春。鹅5塌、在外包风秧险管理创策略上慕，完善外包婶合同协议的时风险圈审核奶机制，建立肚外包实施过聚程中的操作群安全、数据蜂保密、人员括变更等风险傅防范策略测，完善底外包突发事床件应急预案餐，防范复外包李供应商服务安中断或异常瞧退出风险。恼(三)饲建立辰完善械业务猴系统应用洁风险防范策办略舟1开、桥健全立业务鼓系统应用风薪险防范规范葡、制度和流识程，定期进仿行业务系统狱应用朴风险分析，注及时发现赴、修正业务问操作过程、时交易流程寨、操作权限仍等的嚼风险隐患和琴漏洞。犬2、餐制定业务想系统应用锡风险指标，球构建业务冻系统应用划风险分析系优统，桥确保吸内审机构和僻管理部门能各够及时、准径确掌握业务在操作风险状奏况，实现孝对业务操作摄行为实时或遮定期脂风险分析此、预警。规三、构建信千息科技风险炊控制层面脑的渣“肚三重控制膊”屑（旱一）驾构建纪事前评估识愧别轧机制畏1涛、股建设信息科土技风险评估芒平台。制定遭信息分级与战保护、系统气开发测试和鹿维护、信息登科技运行和钓维护、访问鼠控制、物理禾安全、人员截安全、业务嫁连续性计划派与应急处置潮等宫的尺风险评估规式范，抚构建某内部评估和张外部评估相晶结合的常态龄化信息科技辰风险评估警、识别机制牺；建设信息歼科技风险评醒估平台，究优化风鬼险识别标准传，下建立信息科管技风险辩控制指基线坐，幅确定风险防记范措施及所很需资源的优腔先级别吓，尊实现对信息墙科技岗风险的有效术控制。升2、建立拐关键风险指别标。须制定并我定期更新风极险冻级别奔分类标准竟和响应壤优先哪顺序蝴，寿加强对融组织架构风涝险、技术架沿构风险、操碌作风险、应尼用变更风险东、生产调度师风险、基础妇软件风险、励硬件风险、拴应急处置夸风险岔等关键风险暮点弓的识别右梳理，墙综合运用系灵统失效点影伯响分析勾、系统高可肢用性设计分秧析、服务接梯口安全风险总分析边等方法科学命评估信息渣系统故障发验生后的业务脏影响安范围和风险杜级别，祖建立捐关键风险指件标大。碍（二）感构建事中号监测孤检查机制共始球1、棋完善撇信息科技风师险的日常现晕场词检查及浮定期检查习制度和责流程括。神根据银监会鞭《银行业信浊息科技风险胶监管现场检确查手册具》添等规范痰要求，制定今适合扔母农合机构的狠信息科技风布险现场检查裹和非现场检自查呆规范，运综合利用队技术手段和揉管理手段加阴强对关键信巩息科技风险矮的琴现场宽和非现场检棒查。喷每素半络年开展佛1捞次姑全面的现场河检查，每月船利用各类技路术管理平台野开展1次急非现场检查衔，每日对哭关键风险指钩标糠进行一次现攀场检查，并闪对检查发现型问题的整改腰进展进行持丘续的跟踪、咸管理挨，确保整改贵措施落实到匙位。播2暮、适以银监会《察银行业金融基机构信息科湖技非现场监宏管报表丰》为基础，天建立竞适合截炉农合机构的谜信息科技风锯险捧监测枪指标援体系芝，在此基础岂上巾建设信息科技技风险监测储平台委。帝持续优化完咐善风险沈监测技指标体系，帽逐步建立信握息科技风险软损失数据库虾，实施信息饰科技风险定始量分析及趋坝势分析，支量持信息科技雕风险管理决姥策。火（三）构建励事后咐审计核查轨机制表建立健全信扮息科技内、弹外审计制度杯，强化信息继科技审计在冈信息科技治债理、内部控饭制和风险管索理中的作用肥，充分发挥陈信息科技审奖计监督评价拍职能聋。泼对照灰银监会永《商业银行木信息科技风敬险管理指引仁》班，过《银行业重龙要信息系统境投产与变更兼管理办法》厉《商业银行鉴数据中心监标管指引》，匹《银行业重衫要信息系统眠突发事件应往急管理规范狱》密、《幸商业银行业渡务连续性监品管指引云》栏等规范和指誓引君要求赤，旺每年至少组迟织一次全面总的信息科技斯内部审计，聋每二年组织拥一次信息科苏技外部审计欺，评有效提升猫全省农合机头构离信息科技管煮理法规遵从竞性的水平。跪再四、全面贯欲彻落实信息朽系统安全等女级保护策（一）摇积极推行信迁息系统的等纺级保护变，游建立和完善愉信息资产分谋类分级标准道，坛制定平信息爆系统安全控终制拿基线，刷并在此基础奔上采用相应蔽的技术手段经逐步实现对百不同类型、估不同级别信浙息资产的分声级保护措施花，笑逐步提高大芝集中核心系拿统等重要信茧息系统的安斯全保护等级液。举（二）目构建有效的垄信息安全半等级泥评估机制，佳建设包括树网络安全基筋线检查、系杏统安全基线笔检查、数据精库安全基线覆检查、应用从安全基线检酸查和涛代在码安全基线桥检查等检查著测试内容的暑信息安全评怖估平台详，呆重点滚加强银行卡昂、网银系统徒的安全风险罗评估识别，价健全电子职交易服渠道的安全械风险控制困机制座，昏有效提高信极息新系统火安全截的等级保护说水平。望往逼五、持续完题善业务连续域性管理体系壶（一雹）近聘请专业咨叛询公司粥协助纵建立千满足银监会柏《盖商业银行业睁务连续性监舒管指引丸》要求亲的业务连续飘性管理体系暂。苍明确省联社捆、银信中心威各部门和各留法人联社的雪业务连续性废管理忙职责，在业器务影响分析炒基础上制定葱业务分类分僵级保护策略扩，予制定业务连清续性计划腹，屿确定关键业辣务恢复次序品与恢复时间臣要求，皆加快欠灾难恢复系肺统建设钱。烧1、持续完欣善业务连续橡性计划。建旷立总体业务洋连续性计划特、完善总体穴应急预案，死以此为基准针整理和完善纠专项业务应策急预案与技方术应急预案判，建立则多层次、多指场景和可操奶作应急预案战管理体系。缺加强弯总体应急预但案、专项应乓急预案的止管理，加强冻预案之间的液衔接与配套另；制定预案盈编制规范，种保证预案编泰制质量，建桑立涵盖预案顽制定、评审划、发布、变沙更和回收等纲过程的预案做维护机制；赚强化预案后史评价与持续描改进机制，药保证预案的献有效性。苍2、加快缓业务连续性董资源建设，益研究建立适念合漠晴农合机构的富灾难恢复系丰统架构。锯推进柿“恼双活纽”夫数据中心建盼设秃，驼提高生产中援心和备份病中心之间的捞相互备份、瞧切换和接管岗能力，双逐牺步加大数据礼、系统、基选础设施等各捕类资源的保艳护范围以及颗恢复能力，溜呀提高电子银邪行渠道灾难吐恢复能力，指推进外联交金易、支付、袜清算等重要咽渠道灾难备狮份建设。焰3、完善业要务连续性计礼划的演练和谈验证工作。喜采取计划性叮、非计划性锡等多种演练帖形式，有效捧验证应急响圆应、决策机压制、指挥体固系、报告渠设道、资源保声障北、业务连跪续性计划粘和受灾难恢复体的效果与能闷力，全面提说高应对重大复突发事件能车力；逐步推骑行诵以真实业员务接管为目西标的实战演爸练，逐步加群大实战演练妨频度，扩大毅演练覆盖范专围。初4、但完善应急处杯置案流程载。浴完善信息科蛾技风险监测思、预警机制风，健全应对皇突发事件的突预警、报告航、决策、指岸挥、响应及腾退出等环节零的应急管理浪机制。制定姥监测指标，起实时监测业胆务运行状态优，及时发现泥异常情况，恶及时预警；章建立清晰的杯报告流程，僻明确报告路脉线；建陡立应急指挥哑、决策体系志，统筹协调扫，高效决策乌，保证指挥碑流程畅通；英完善晌应急处置响篇应流程，加扎强关键岗位扰人员配置。漏5、加强突塑发事件危机顿处理管理。淹逐步完善平全省农合机屋构与外部机拘构的应急协野作机制歼，加强突发可事件处置时迁的联动和协贺调配合亩。愈逐步晓建立独各级忠农合机构与俭当地吐政府机构和太公共事业机笼构的有效的句沟通机制，荷重点是建立筹与电力、能慰源、通讯、务消防、卫生木、新闻等机勺构的油协调机制植。斗（二）知推进动数据中心费服务水平的昌量化管理。弯建立系统的墙、可操作的近数据中心纸服务评价指缴标，包括培数据中心故配置对业务扁应用需求满顺足程惊度、提供服翁务的可用性沙、资源变更胃的有效性、露资源成本的迟可控性等。犬（三）逐年学降低乒数据大集中推系统计划性怀与非计划性芽停机时间，木大幅度降低星因系统和软培件故障引起虚的帐务数据穿差错水平，声最终基本达头到国内先进敬商业银行的肤业务连续性捧水平。奇闪六、加强分颈中心和法人馅联社的找信息科技风课险管理爱加快推进全械省法人联社栏网点通信的始备份线路建节设，积极程推进勿发达地区法叼人联社前置劝系统和管理例系统的坟灾难备份建暮设，但完善分中心裕机房、网络苍等基础设施徐的应急管理差预案，加强设应急预案的锐演练，切实喷提高分中心嘴在信息科技颈突发事件中肌的协调能力输和应急处置脾水平。服枪七基、探索建立钟信息科技风竿险管理绩效必体系贤探索建立适赚合全省农合遥机构实际情倍况的可计量束、可操作的江生产运行服律务水平、拖信息科技风尾险感管理水平的厌绩效指标，贵将项目开发泥与生产运行店过程中的风岛险管理能力宋和风险事件崖尤其是大集拳中系统的数刚据安全评水平和非计锅划性停机事俗件纳入到相慈关责任主体窝的劝绩效考核中蚊。泉强化信息科弃技风险事件遣的问责机制辟，捕完善面全省农合机膏构信息科技缠风险络管理中的激杯励与约束机飘制钳。劣第四章奖2023年桌信息科技风挎险管理纸工作计划院2023年鸦全省骨农合机构明信息科技风匪险管理过工作的重点姨是摆进一步段完善团信息科技治融理槽的城制“青三道防线葬”盈建设贼，常充实范科技管理标制度，修初步舟构建风险控允制层面宴“煎三重控制清”汗，启动变风险评估、堵安全评估和瓣风险监测抚等惑“留三个平台蒜”僚建设，总体硬实施目标为腐：郊按照全省争农合机构信挣息科技战略盈规划压和监管规范姿要求晴，眉推行信息科夕技风险管理贷的监管规范策化治理，盼充实街信息科技管景理拐的各项制度攀和流程慧；乐遵循监管部树门信息科技屡风险监管脏要求趴，靠充实锤信息科技风谢险管理组织处架构；拥制定涵盖信君息系统生命识周期各个环刺节冤的信息科技鬼风险管理策微略和规范；朽初步奴构建趴风险债控制层面的译事前评估识码别树、两事中监测检替查况、事后例审计核查雷的钟“怀三重控制锹”夜，启动置信息科技风秆险评估平台起建设枯；标落实国家信诚息系统安全狮等级保护要涝求幻，携启动昨包括网络安糕全车基线检查、规系统安全基忧线检查、数输据库安全基排线检查、应靠用安全基线记检查衔和笛代码安全基暖线检查环等内容的信被息安全评估榴平台迟建设仓；瞧完善突发事乘件应急管理缩，初步建立爽业务连续性都管理，阿启动抬建设积信息科技风脑险信息采集恼、评估与监米控管理缎的风险监测励平台湾；农有效矩提高租数据大集中凡系统的业务依连续性水平浓，将等业务佛服务时段戴非计划性停筑机时间降低江到1小时内榆，芳有效降低盒因系统秒软于、硬司件唐故障附引起的帐务流数据差错水态平谣。滚霉一、进一步素完善信息科沉技治理昼（一）畅落实块《商业银行遗信息科技风逐险管理指引愧》副的各项监管猎要求，近进一步屿完善糖信息科技管由理、信息科马技风险管理腊、信息科技买审计稠“亲三道防线炕”房建设。在扶信息科技管央理蛮上，逐步阔补充、脂细化完善异信息科技管志理沸的各项流程榜、规范和制那度；在信息逃科技风险管库理上，加快刺完善风险管归理部内部组棍织架构，在帮信息科技风汽险管理部设摩立喉风险管理岗待位、渐安全检查岗取位杂，职总人数达到房7驱人武,其中中乔层管理人员臭2人贤，男风险管理人露员3人，兔安全检查而人员2喂人怖；在信息科瞧技审计上，旅推动省联社讲在稽审中心晕设立独立的册信息科技审档计岗位犬。敌（二）初步越建立信息科道技风险披露太机制。进一宏步完善信息徐科技风险的钞报告线路，药制定信息科言技风险月报是、季报和年沫报等的披露底规范，定期胳向捉省联社理事孝会、面省联社领导旱、信息科技过管理委员咏会爆和银信中心斑管理层提交积信息科技风由险评估报告号、信息安全序报告、饥现场检查报披告动，确保省联生社理事会、献管理层掌握速主要的信息球科技风险，丝提升省联社豪理事会及管技理珍层在六信息种科技风险管辽理敞上的盘履职能力脆。耻剖（三炕）绘强化局信息科技风德险意识的教生育和培训锈组织撒全省农合机勺构傍科技人员拾对不银监会有关时银行业金融棚机构醒信息科技风既险吴监管指引斯和纳管理农规范的婶培训础学习枕，邀请银监阴会和国内著位名信息安全蛾、信息科技死风险管理专双家为银信中唐心全体人员释进愤行安全或风栽险管理专题队培训牙。桑通过干强化表培训，逐步呜提升针全省农合机短构常科技人员逢的安全意识狼、风险意识桃，台确保岛银信中心所假有张科技人员疾了解、遵守抓信息科技策速略、指导原岗则、信息保澡密、授权使驶用信息系统脸、信息科技楼管理制度和熔流程等要求条，有效师促进信息迹科技风险管秒理文化建设独。梳池歉二、踩初步腥建立信息科佛技风险管理推策略旱（一）按照供银监会秧《商业银行荣信息科技风钉险管理指引梢》等要求，聘请刃专业咨询公扩司切协助雁完善信息科腾技风险管理犬体系、越建立千适合数据大虾集中后侮农合机构信狮息化要求的鄙信息安全片管理围、生产运行遭风险夕管理谢，开发测试血和维护风险热管理热、堪外包风险学管理的具体性策略使：就1邻、踩在臭信息安全谢管理策略垫上，监建立健全信也息安全的内昏部控制体系龟。脑合理划分内晴部网络区域洁，有效隔离式生产网、办恩公网和测试萌网智；准在物理裤、网桑络、系统、疲应用、桌面克、数据、开崖发、运行拥等不同锣层面完善身醉份认证、访府问控制、日沉志分析、操或作审计等安嫌全风险控制补策略；缠统一规划互安联网、外联键网安全防护惠标准米策略，诊严格防止敏厉感数据泄露潮，捆重点防范外类部攻击己；盲加强网上银俯行安全威胁府发展趋势的颠跟踪、分析贵和研究，推咐动新技术数新产品在网惩上银行等互刊联网系统中炎的应用炒。抚2、在消生产运行风首险管理策略轮上，途对生产运行岁涉及的单事件管理、赴问题管理、图变更管理、何数据管理、讯系统管理、槽网络管理、萝机房管理拥等亭流程云进行全面梳状理，明确主庙要虎风险点和祥薄弱环节恶，制定有效贿的风险防范伴或缓释策略英；持续完善猎变更风险管缎理策略，加货强变更流程兆的审核和控璃制，有效降布低变更操作们风险；完善养生产躺数钱据备份策略虽，建立备份伟数据验证环讯境，提高数科据安全保障匀能力卸。搭3背、在距开发测试、曾维护学和项目投产么风险管理模策略上乓，疼推广使用代叼码检测技术赤和漏洞浮测试工具，列加强延项目需求与探设计阶段叔的安全评审固，狱建立重要信笨息系统变更惜投产前的风资险评估机制坑，咏有效怠提升软件开常发和项目投口产风险管控竹水平壤。亡4时、在外包风谋险管理弓策略上，完滥善外包合同虑协议的风险束审核谱机制。初步捷建立外包实社施过程中的宰操作安全、偶数据保密、菊人员变更等态风险狠防范策略校，制定外包庙突发事件应牺急预案，防铸范供应商服金务中断或异壳常退出风险劫。叶(二)六门探索赵建立业务系压统应用风险薯防范策略箱着手辈建立业务系烤统应用风险立防范规范、题制度和流程渗，定期进行啄业务系统应茎用风险分析送，及时发现怪、修正业务药操作过程、解交易流程编、操作权限鉴等的础风险隐患和尖漏洞。惹三、餐初步构建风昨险控制层面矿“录三重控制顺”吧拒阁（一）初步梨构建菊事前评估识裹别集机制翁1、初步至构建信息科午技风险评估床平台。致建立信息科秤技风险控制则基线，奇制定央信息分级与迎保护、