銀行信息科技風險自查報告

1、銀行信息科技風險自查報告銀行信息科技風險自查報告XX農(nóng)村信用合作聯(lián)社科技信息部風險自查報告一、網(wǎng)絡(luò)運行風險1、來自互聯(lián)網(wǎng)和移動磁介質(zhì)上病毒的攻擊。隨著我區(qū)農(nóng)村信用社電子化建設(shè)的發(fā)展，計算機技術(shù)在農(nóng)村信用社各項業(yè)務(wù)中的廣泛應(yīng)用，部分員工因病毒防范意識較為薄弱，加上計算機水平又是參差不齊，有的員工很難主動發(fā)現(xiàn)客戶端系統(tǒng)出現(xiàn)的漏洞從而實施補丁升級，U盤濫用且從不進行病毒掃描，這樣就容易造成內(nèi)部信息泄漏或網(wǎng)絡(luò)阻塞，中斷重要業(yè)務(wù)的正常運行。二、操

2、作流程風險隨著業(yè)務(wù)的更新和科技步伐的加快，員工的計算機操作業(yè)務(wù)能力與嚴格執(zhí)行規(guī)范程序不適應(yīng)綜合柜員制未能全面落實不能夠完全掌握農(nóng)信社的各項業(yè)務(wù)操作流程及處置程序必然會造成操作失誤而導致風險。操作風險大致分為以下幾方面:1、操作行為不規(guī)范安全防范意識差。目前，我區(qū)農(nóng)村信用社計算機操作員一般只通過了短期輔導培訓，未能全面掌握計算機理論知識及運用技術(shù)，主要表現(xiàn)在：一是一些操作人員對計算機知識的缺乏，毒策略，養(yǎng)成良好的上網(wǎng)習慣，嚴防病毒侵害。2

3、、加強對一線人員的操作流程、各項基本規(guī)定的培訓，加強對信息專管員的培訓，提高其處理計算機及網(wǎng)絡(luò)故障、防范計算機及網(wǎng)絡(luò)風險的能力；對業(yè)務(wù)操作人員要重點抓好計算機知識的普及培訓工作，建立各種形式的崗位培訓和定期輪訓制度，提高職工的政治素質(zhì)、業(yè)務(wù)技能、敬業(yè)精神、計算機業(yè)務(wù)操作水平和安全防范綜合能力。一線人員的操作和授權(quán)不能流于形式，堅決杜絕各種混崗現(xiàn)象，嚴格遵循管理制度。3、嚴格操作規(guī)范及操作權(quán)限管理隨著農(nóng)村信用社的發(fā)展，信貸系統(tǒng)，財務(wù)系統(tǒng)，

4、OA系統(tǒng)的成功上線并投入使用，操作人員必須學習和掌握農(nóng)村信用社的操作流程和各項規(guī)章制度加強制度執(zhí)行力的管理。操作員密碼必須定期不定期修改，并嚴格按規(guī)定設(shè)置操作員及操作員密碼，還需定期修改密碼，多用字母或符號，嚴禁使用6位相同數(shù)字或電話號碼或生日號碼等，嚴禁口頭或電話告知操作密碼。4、加強內(nèi)控建設(shè)，強化監(jiān)督，完善防范機制。首先，建立柜員崗位制約為主，做到責任到崗、落實到人、相互制約、互相監(jiān)督。其次，全面落實以主任、內(nèi)勤主任為主的監(jiān)管體系，