農(nóng)商銀行信息科技風(fēng)險(xiǎn)自查報(bào)告

　　在我們平凡的日常里，報(bào)告有著舉足輕重的地位，報(bào)告根據(jù)用途的不同也有著不同的類型。寫起報(bào)告來就毫無頭緒？下面是小編為大家整理的農(nóng)商銀行信息科技風(fēng)險(xiǎn)自查報(bào)告，歡迎大家分享。

　　按照年度工作部署，我部認(rèn)真學(xué)習(xí)貫徹《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)〔20xx〕19號(hào)）精神，為充分做好重要時(shí)期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作，防范我行信息科技風(fēng)險(xiǎn)，保障計(jì)算機(jī)系統(tǒng)運(yùn)行和操作安全，建立和完善信息科技風(fēng)險(xiǎn)管理機(jī)制�，F(xiàn)將我部對我行的信息科技工作自我評估及審查，報(bào)告如下。

　　一、信息科技風(fēng)險(xiǎn)管理評估主要關(guān)注以下內(nèi)容

　　1、相關(guān)崗位人員的配備情況，人員配備是否充足，崗位人員是否清晰理解崗位職能和工作流程；

　　2、信息科技風(fēng)險(xiǎn)管理制度和流程的建設(shè)情況，是否為信息科技風(fēng)險(xiǎn)管理制定了全面規(guī)范的制度、流程文件，當(dāng)前正式發(fā)布了哪些單位和部門級別的管理制度文件；

　　3、已經(jīng)建立的信息科技風(fēng)險(xiǎn)管理制度和流程，是否得到了有效貫徹和執(zhí)行，能夠提供哪些已有的管理過程記錄，能夠證明管理制度和流程的落地執(zhí)行；

　　4、為確保管理制度和流程的落地執(zhí)行，提供了哪些輔助技術(shù)工具；

　　5、在近期的監(jiān)管檢查中發(fā)現(xiàn)了哪些缺陷和問題，采取了哪些措施和步驟對有關(guān)問題進(jìn)行了跟蹤整改。

　　二、組織架構(gòu)、制度建設(shè)及管理情況

　　1、信息科技治理組織架構(gòu)

　�。�1）我行明確董事長是本行計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)管理的第一責(zé)任人。同時(shí)設(shè)立信息科技管理委員會(huì)，全面負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)本行科技信息安全，董事長任委員會(huì)主任，其他班子成員為副主任，成員為各部室負(fù)責(zé)人。

　　xx農(nóng)商銀行合規(guī)（風(fēng)險(xiǎn)）管理部為信息科技的風(fēng)險(xiǎn)管理部門，主要負(fù)責(zé)掌握主要的信息科技風(fēng)險(xiǎn)，對計(jì)算機(jī)業(yè)務(wù)系統(tǒng)建設(shè)和應(yīng)用的安全措施進(jìn)行檢查和監(jiān)督；對安全隱患和漏洞提出改進(jìn)和防范意見，確定風(fēng)險(xiǎn)級別，確保相關(guān)風(fēng)險(xiǎn)能夠被識(shí)別、計(jì)量、監(jiān)測和控制。

　　合規(guī)（風(fēng)險(xiǎn)）管理部主要負(fù)責(zé)人為信息系統(tǒng)開發(fā)及推廣小組成員、信息數(shù)據(jù)安全管理小組成員、信息安全等級保護(hù)領(lǐng)導(dǎo)小組以及信息系統(tǒng)應(yīng)急處置領(lǐng)導(dǎo)小組成員、應(yīng)急處置保障小組成員（負(fù)責(zé)法務(wù)咨詢等）。

　　在支行層面則設(shè)立合規(guī)員，負(fù)責(zé)各支行科技信息相關(guān)風(fēng)險(xiǎn)監(jiān)控和報(bào)告。監(jiān)管部門。

　　2、信息科技風(fēng)險(xiǎn)評估

　　20xx年委托專業(yè)的第三方評估機(jī)構(gòu)綠盟科技集團(tuán)股份有限公司對本行信息科技現(xiàn)狀開展一次信息科技全面風(fēng)險(xiǎn)評估。

　　三、不足和改進(jìn)方法

　　1、風(fēng)險(xiǎn)合規(guī)部缺少具備相關(guān)技能資質(zhì)的崗位人員

　　本行已經(jīng)在內(nèi)部建立并健全了一系列的計(jì)算機(jī)系統(tǒng)安全管理制度，但未配置信息科技風(fēng)險(xiǎn)專職管理崗位，因此對照指引的精神，從組織上保證信息科技風(fēng)險(xiǎn)有具體人員來承擔(dān)責(zé)任，強(qiáng)化執(zhí)行力和合規(guī)性。目前，暫設(shè)置兼職信息科技風(fēng)險(xiǎn)管理崗位合規(guī)人員，負(fù)責(zé)信息科技風(fēng)險(xiǎn)評估工作。

　　2、未完善信息科技風(fēng)險(xiǎn)監(jiān)測管理機(jī)制《報(bào)表.信息科技風(fēng)險(xiǎn)監(jiān)測指標(biāo)》中規(guī)定了信息科技風(fēng)險(xiǎn)管理專項(xiàng)檢查指標(biāo)，信息科技風(fēng)險(xiǎn)監(jiān)測數(shù)據(jù)的采集和上報(bào)機(jī)制，但仍需完善的信息科技風(fēng)險(xiǎn)監(jiān)測管理機(jī)制。加強(qiáng)開發(fā)過程的風(fēng)險(xiǎn)控制，將日常信息風(fēng)險(xiǎn)管理從傳統(tǒng)的檢查模式逐步過渡到基于評估、規(guī)劃、執(zhí)行和監(jiān)督全面循環(huán)改進(jìn)的模式，并納入整個(gè)風(fēng)險(xiǎn)監(jiān)測管理體系中，定期向信息科技管理委員會(huì)報(bào)告。

　　3、加強(qiáng)信息科技風(fēng)險(xiǎn)管理制度建設(shè)

　　《xx農(nóng)商銀行科技信息外包管理辦法》外包管理制度需全面覆蓋具備集中度特征外包、重要外包、關(guān)聯(lián)外包、非駐場外包等不同類別外包和不同級別外包商管理要求。

【農(nóng)商銀行信息科技風(fēng)險(xiǎn)自查報(bào)告】相關(guān)文章：

銀行信息科技風(fēng)險(xiǎn)自查報(bào)告12-10

銀行信息科技風(fēng)險(xiǎn)自查報(bào)告實(shí)用【2篇】12-17

信息科技風(fēng)險(xiǎn)自查報(bào)告01-01

信息科技風(fēng)險(xiǎn)自查報(bào)告3篇01-01

信息科技風(fēng)險(xiǎn)自查報(bào)告4篇02-15

信息科技風(fēng)險(xiǎn)自查報(bào)告(4篇)02-15

銀行信息科技安全自查報(bào)告11-25

銀行科技條線風(fēng)險(xiǎn)點(diǎn)的自查報(bào)告（精選12篇）07-18

銀行聲譽(yù)風(fēng)險(xiǎn)自查報(bào)告12-12