農(nóng)商銀行信息科技風(fēng)險自查報告

　　在我們平凡的日常里，報告有著舉足輕重的地位，報告根據(jù)用途的不同也有著不同的類型。寫起報告來就毫無頭緒？下面是小編為大家整理的農(nóng)商銀行信息科技風(fēng)險自查報告，歡迎大家分享。

　　按照年度工作部署，我部認(rèn)真學(xué)習(xí)貫徹《商業(yè)銀行信息科技風(fēng)險管理指引》（銀監(jiān)發(fā)〔20xx〕19號）精神，為充分做好重要時期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作，防范我行信息科技風(fēng)險，保障計算機(jī)系統(tǒng)運行和操作安全，建立和完善信息科技風(fēng)險管理機(jī)制。現(xiàn)將我部對我行的信息科技工作自我評估及審查，報告如下。

　　一、信息科技風(fēng)險管理評估主要關(guān)注以下內(nèi)容

　　1、相關(guān)崗位人員的配備情況，人員配備是否充足，崗位人員是否清晰理解崗位職能和工作流程；

　　2、信息科技風(fēng)險管理制度和流程的建設(shè)情況，是否為信息科技風(fēng)險管理制定了全面規(guī)范的制度、流程文件，當(dāng)前正式發(fā)布了哪些單位和部門級別的管理制度文件；

　　3、已經(jīng)建立的信息科技風(fēng)險管理制度和流程，是否得到了有效貫徹和執(zhí)行，能夠提供哪些已有的管理過程記錄，能夠證明管理制度和流程的落地執(zhí)行；

　　4、為確保管理制度和流程的落地執(zhí)行，提供了哪些輔助技術(shù)工具；

　　5、在近期的監(jiān)管檢查中發(fā)現(xiàn)了哪些缺陷和問題，采取了哪些措施和步驟對有關(guān)問題進(jìn)行了跟蹤整改。

　　二、組織架構(gòu)、制度建設(shè)及管理情況

　　1、信息科技治理組織架構(gòu)

　�。�1）我行明確董事長是本行計算機(jī)信息系統(tǒng)風(fēng)險管理的第一責(zé)任人。同時設(shè)立信息科技管理委員會，全面負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)本行科技信息安全，董事長任委員會主任，其他班子成員為副主任，成員為各部室負(fù)責(zé)人。

　　xx農(nóng)商銀行合規(guī)（風(fēng)險）管理部為信息科技的風(fēng)險管理部門，主要負(fù)責(zé)掌握主要的信息科技風(fēng)險，對計算機(jī)業(yè)務(wù)系統(tǒng)建設(shè)和應(yīng)用的安全措施進(jìn)行檢查和監(jiān)督；對安全隱患和漏洞提出改進(jìn)和防范意見，確定風(fēng)險級別，確保相關(guān)風(fēng)險能夠被識別、計量、監(jiān)測和控制。

　　合規(guī)（風(fēng)險）管理部主要負(fù)責(zé)人為信息系統(tǒng)開發(fā)及推廣小組成員、信息數(shù)據(jù)安全管理小組成員、信息安全等級保護(hù)領(lǐng)導(dǎo)小組以及信息系統(tǒng)應(yīng)急處置領(lǐng)導(dǎo)小組成員、應(yīng)急處置保障小組成員（負(fù)責(zé)法務(wù)咨詢等）。

　　在支行層面則設(shè)立合規(guī)員，負(fù)責(zé)各支行科技信息相關(guān)風(fēng)險監(jiān)控和報告。監(jiān)管部門。

　　2、信息科技風(fēng)險評估

　　20xx年委托專業(yè)的第三方評估機(jī)構(gòu)綠盟科技集團(tuán)股份有限公司對本行信息科技現(xiàn)狀開展一次信息科技全面風(fēng)險評估。

　　三、不足和改進(jìn)方法

　　1、風(fēng)險合規(guī)部缺少具備相關(guān)技能資質(zhì)的崗位人員

　　本行已經(jīng)在內(nèi)部建立并健全了一系列的計算機(jī)系統(tǒng)安全管理制度，但未配置信息科技風(fēng)險專職管理崗位，因此對照指引的精神，從組織上保證信息科技風(fēng)險有具體人員來承擔(dān)責(zé)任，強(qiáng)化執(zhí)行力和合規(guī)性。目前，暫設(shè)置兼職信息科技風(fēng)險管理崗位合規(guī)人員，負(fù)責(zé)信息科技風(fēng)險評估工作。

　　2、未完善信息科技風(fēng)險監(jiān)測管理機(jī)制《報表.信息科技風(fēng)險監(jiān)測指標(biāo)》中規(guī)定了信息科技風(fēng)險管理專項檢查指標(biāo)，信息科技風(fēng)險監(jiān)測數(shù)據(jù)的采集和上報機(jī)制，但仍需完善的信息科技風(fēng)險監(jiān)測管理機(jī)制。加強(qiáng)開發(fā)過程的風(fēng)險控制，將日常信息風(fēng)險管理從傳統(tǒng)的檢查模式逐步過渡到基于評估、規(guī)劃、執(zhí)行和監(jiān)督全面循環(huán)改進(jìn)的模式，并納入整個風(fēng)險監(jiān)測管理體系中，定期向信息科技管理委員會報告。

　　3、加強(qiáng)信息科技風(fēng)險管理制度建設(shè)

　　《xx農(nóng)商銀行科技信息外包管理辦法》外包管理制度需全面覆蓋具備集中度特征外包、重要外包、關(guān)聯(lián)外包、非駐場外包等不同類別外包和不同級別外包商管理要求。

【農(nóng)商銀行信息科技風(fēng)險自查報告】相關(guān)文章：

銀行信息科技風(fēng)險自查報告12-10

銀行信息科技風(fēng)險自查報告實用【2篇】12-17

信息科技風(fēng)險自查報告01-01

信息科技風(fēng)險自查報告3篇01-01

信息科技風(fēng)險自查報告4篇02-15

信息科技風(fēng)險自查報告(4篇)02-15

銀行信息科技安全自查報告11-25

銀行科技條線風(fēng)險點的自查報告（精選12篇）07-18

銀行聲譽風(fēng)險自查報告12-12