下面是小编为大家整理的银行科技整改报告,供大家参考。
银行科技整改报告 XX 农村信用合作联社科技信息部风险自 查报告 一、网络运行风险
1、来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社电子化建设的发展,计算机技术在农村信用社各项业务中的广泛应用,部分员工因病毒防范意识较为薄弱,加上计算机水平又是参差不齐,有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升级,U 盘滥用且从不进行病毒扫描,这样就容易造成内部信息泄漏或网络阻塞,中断重要业务的正常运行。
二、 凿 操作流程风险
随着 驾 业务的更新和科技步伐 箍 的加快,员工的计算机 靴 操作业务能力与严格执 权 行规范程序不适应,综 谩 合柜员制未能全面落实 维 ,不能够完全掌握农信 崩 社的各项业务操作流程 俯 及处置程序,必然会造 议 成操作失误而导致风险 拒 。操作风险大致分为以 叁 下几方面:
1、操 珍 作行为不规范,安全防 枉 范意识差。目前,我区 赃 农村信用社计算机操作 匝 员一般只通过了短期辅 御 导培训,未能全面掌握 票 计算机理论知识及运用 药 技术,主要表现在:一 痴 是一些操作人员对计算 淆 机知识的缺乏,
经 惩 常出现操作性错误;二 触 是操作人员基本安全意 烙 识不
强,缺乏安全防范 牧 意识;三是人员调离或 恶 岗位变动时不及时注销 阿 操作员,导致操作员不 扎 便于管理;四是人离机 汞 不退,个别人随意离开 黎 工作岗位,也不签退, 瞅 给他人可乘之机,造成 蝇 了严重的信息安全隐患 佩 。
2、不严格执行 樊 操作流程,造成安全隐 众 患。由于部分员工跟不 蜜 上当前农村信用社电子 头 化建设步伐,对推出的 尾 硬件设备以及电子化产 司 品及功能不熟悉或风险 栽 意识不强等原因造成了 判 在操作过程中出现系列 伦 风险。一是操作人员不 铱 严格执行硬件设备的操 可 作流程,造成设备损坏 刑 ,致使重要业务中断的 中 风险;二是没有定期对 汁 机器除尘、保养,使微 勋 机在较恶劣环境下带“ 愚 病”工作,计算机运行 拉 报错或元器件损坏时有 对 发生,影响了信用社窗 趾 口的服务效率和形象; 躇 三是不严格按照业务操 榨 作流程操作业务系统程 仲 序,给他人或科技结算 交 中心造成不必要的负担 嚷 。
为此我们将严格 徽 按照省市联社关于计算 站 机管理的一系列相关要 偿 求,对日常计算机信息 乒 管理中存在的问题经行 雁 重点监督和整改:
出 1、严格业务系统、办 罕 公系统与因特网等公众 泳 系统的隔离,无法隔离 怜 的要随时升级杀毒程序 危 ,同时严格移动磁介质 涸 的使用范围、杀毒流程 政 。加强员工计算机知识 汰 培训,提高员工的电脑 疗 操作技能,制定防
孝 毒策略,养成良好的上 舒 网习惯,严防病毒侵害 庇 。
2、加强对一线 淹 人员的操作流程、各项 贷 基本规定的培训,加强 旬 对信息专管员的培训, 筐 提高其处理计算机及网 袁 络故障、防范计算机及 暑 网络风险的能力;对业 涸 务操作人员要重点抓好 浚 计算机知识的普及培训 倚 工作,建立各种形式的 柯 岗位培训和定期轮训制 代 度,提高职工的政治素 渗 质、业务技能、敬业精 捎 神、计算机业务操作水 嗓 平和安全防范综合能力 况 。一线人员的操作和授 朔 权不能流于形式,坚决 喝 杜绝各种混岗现象,严 涌 格遵循管理制度。
3、 敛 严格操作规范及操作权 杏 限管理
随着农村信 绑 用社的发展,信贷系统 硬 ,财务系统,OA 系统 放 的成功上线并投入使用 聪 ,操作人员必须学习和 阴 掌握农村信用社的操作 激 流程和各项规章制度, 傅 加强制度执行力的管理 缘 。操作员密码必须定期 主 不定期修改,并严格按 八 规定设置操作员及操作 畏 员密码,还需定期修改 怒 密码,多用字母或符号 西 ,严禁使用 6 位相同数 规 字或电话号码或生日号 鸽 码等,严禁口头或电话 阅 告知操作密码。
4 悔 、加强内控建设,强化 讥 监督,完善防范机制。
凶 首先,建立柜员岗位制 内 约为主,做到责任到岗 彰 、落实到人、相互制约 矛 、互相监督。其次,
愉
全面落实以主任、内 苍 勤主任为主的监管体系 妙 ,确保做到实时监管, 淋 及时发现问题,及时进 樱 行整改,消除风险隐患 谴 。再则,加强会计事后 护 监督和电视监控系统管 缆 理,加大
查处力度,重 江 点是督促基层社各项计 暴 算机制度执行与落实, 盛 提升基层执行力,以此 懊 推进和完善防范制度, 秧 切实做到防患于未然。
兑
5、日常维护方面 胰 ,由基社信息专管员负 盆 责每周一次对机房卫生 唁 清理和设备故障排查, 尹 发现问题及时上报科技 隐 信息部处理;每月在各 惟 基社网点信息专管员的 矗 配合下,对网络设备的 忻 运行和管理进行维护和 涛 检查至少一次,全辖的 儡 ATM和 POS 机由科 窍 技信息部统一管理,落 甜 实基社网点专人负责, 婴 加大专管人员的培训, 垃 使日常操作、维护工作 氢 和安全防范措施得以落 席 实。
XX 农村信用合作 兽 联社科技信息部 发起行 瘩 履职情况以及村镇银行 凶 存在问题整 改落实情况 拓 的报告
发起行能够 踞 认真履行主发起人为村 枫 镇银行监督管理第一责 扎 任人的职责,成立了投 赠 资事业部专司对村镇银 翌 行管理、监督、服务工 双 作。主发起人积极维护 僳 村镇银行作为市场主体 铃 依法享有的权利,除依 狰 法履行出资人职责外, 怠 不干预村镇银行的经营 瞧 活动,在对村镇银行有 筛 效监督的同时及时提出 蹲 风险防范提示,现将履 柴 职情况以及村镇银行的 沂 整改情况报告如下:
一 固 、
关于村镇银行的 道 法人治理。发起行积极 织 参与制定和修
改主发起 君 村镇银行章程,保证章 桂 程充分体现出资人意志 影 。严格要求村镇银行不 壬 得对外提供担保等条款 数 应在章程中给予明确。
元 要求加快完善村镇银行 盎 法人治理结构,建立规 宅 范的董事会,已派遣能 墅 够真正代表主发起人利 建 益的人员到村镇银行担 盾 任董事和监事,并对村 犯 镇银行进行监督和考核 心 ,且维护出资人权益。
瘴 依法通过股东代表参加 榷 村镇银行股东大会,反 脏 映主发起人意志,行使 浙 主发起人权力。
二 辫 、关于村镇银行的组织 珠 管理和人力资源。作为 喻 发起行已将村镇银行党 拥 的组织纳入到本级党组 嘉 织的一个支部进行管理 硝 ,指导村镇银行把“党 竟 管干部”原则和村镇银 琐 行董事会
依法选聘 村 经营管理者有机的结合 峰 起来,建立了适应现代 春 金融企制度要求的选人 译 用人机制,推进公开招 竞 聘、竞争上岗地等市场 通 化选聘经营管理者的改 蹭 革。
由于客观原因 渊 村镇银行高管人员履职 棚 评价结果尚未结束,目 含 前作为发起行的正在督 惫 促村镇银行抓紧时间进 效 行评价,在评价结果出 吝 来后,发起行将对违法 又 、违规行为和不胜任的 然 工作人员,及时向村镇 偶 银行董事会或股东大会 素 ,提出质询,并建议按 瓢 照相关程序给予纪律处 务 分、解聘或罢免。
鞋 三、关于村镇银行的财 格 务管理。发起行积极指 荫 导村镇银行建立健全包 莹 括财务风险管理、资产 级 管理、负债管理、权益 导 管理、成本管理、收入 肉 管理、营业外收支管理 锈 等方面
财务制度。指导 猩 村镇银行对重大财务事 咆 项实行民主管理、集体 八 决策。严格规范经营决 躺 策及审批流程,加强对 咎 村镇银行资金营运、固 雹 定资产管理、成本管理 痔 、集中采购、财务公开 轩 等财务行为约束。作为 跋 主发起人按照规定没有 歇 同村镇银行开展资金融 邢 出业务。
村镇银行 易 基本建立健全了包括财 痈 务风险管理、资产管理 战 、负债管理、权益管理 折 、成本管理、收入管理 株 、营业外收支管理等方 举 面财务制度。重大财务 圃 事项实行民主管理、集 窄 体决策、严格执行规范 疹 的经营决策及审批流程 晤 。
四、关于村镇银 音 行的规划及计划管理。
减 村镇银行制定了 3 年的 恶 中长期发展规划,使风 即 险资产规模的扩张能够 劣 有效控
制在资本承 邮 受的范围之内,确保资 斧 本充足率在任何时点不 诛 低于 8%;同时年初能 落 够制定本年度经营方案 笔 、信贷投放计划、固定 椽 资产购置计划等,并提 与 交村镇银行股东大会。
枕
村镇银行制定的五 殉 年中长期发展规划,由 事 于相关指标正在进行修 影 改调整,待修改、调整 谈 后,计划在十一月末前 牺的股东大会表决通过。
脸
五、关于村镇银行 岩 的流动性管理。发起行 损 积极指导村镇银行加强 镰 流动性风险管理,建立 搁 流动性风险管理组织, 僧制定村镇银行的流动性 叛 风险应急预案,定期开 骨 展流动性风
险压力测试 矣 ,并建立流动性风险压 忘 力测试的长效机制。
翱
目前为止,村镇银行 咽 还没有健全流动性风险 敲 应急预案及流动性风险 籍 压力测试的长效机制, 爆 正在督促村镇银行抓紧 收 整改、完善。
六、 趁 关于村镇银行关联交易 扩 管理。发起行严格遵守 怒《商业银行与内部的人 斋 和股东关联交易管理办 猴 法》规定,督促村镇银 宅 行董事会持续关注内部 纸 人与关联股东交易的状 支况。对违反或可能违反 郊 诚信及公允原则的关联 颖 交易,向村镇银行董事 暑 会提出质询,要求相关 带 人员停止交易或对交易 滞条件作出重新安排,对 忘 严重违反相关规定的, 氓 主发起人应向监管机构 笋 举报。
七、关于村 区 镇银行审计监督管理。
鞘 发起行能够对村镇银行 姬 内部审计工作加强监督 爆 和指导,要求村镇银行 原 董事会建立行之有效的 酷 内部审计机制,对村镇 盗 银行进行定期或不定期 鸭 的
财务状况、制度 曰 执行情况等审计,并出 硅 具审计工作报告。主发 障 起人对村镇银行实施合 惯 并报表审计,严格监督 御 资金外流;要求村镇银 厨 行董事会委托省联社稽 载 核部门或其他外部审计 岂 机构定期进行外部审计 且 。
村镇银行已委托 吠 会计师事务所有限责任 群 公司进行了外部审计。
背 内部审计机制正在完善 盎 健全之中。
八、关 再 于村镇银行的科技管理 振 。发起行积极配合省联 性
社网络中心帮助入网村 歇 镇银行明确岗位职责, 有 并做好岗前的操作培训 吓 及系统安全培训工作, 截 要求其在相关制度规定 妥的范围内办理各项业务 键 ,同时强调村镇银行不 稿 得利用省联社科技平台 织 ,从事违法犯罪活动。
安 及时建立科技管理组织 韶 ,建立健全各项与计算 涨 机相关的内控管理制度 迪 、安全管理制度和操作 盒 流程,建立计算机信息 持 风险防控措施及相应的 鸟 风险应急处置预案。联 帜 社科技部门要严格监督 槛 村镇银行系统不被非法 韭 使用和系统信息泄漏, 肖 指导村镇银行认真执行 务 综合业务系统的营业时 烤 间、数据管理、系统管 盯 理、设备管理、网络资 凿 源管理、安全管理、记 橱 账方式、凭证格式等相 耿 关内容及技术标准。督 苏 促村镇银行按照省联社 滁 的统一部署做好综合业 郁 务系统维护和升级工作 剁 。
目前,村镇银行 序 已经与我们联网上线, 渺 正在积极建立健全各项 伍 与计算机相关的内控管 川 理制度、安全管理制度 卢 和操作流程,同时建立 章 计算机信息风险防控措 噎 施及相应的风险应急 处 预 置预案。
电子银行部网 隅 络科技风险 自查报告
秽
电子银行部按照《乐 宦 亭县农村信用合作联社 搓 关于在全县农村信用社 陌 开展合规管理和风险防 棠 控年活动的实施方案》 术 的文件要求,组织科技 玛 人员对我联社中心机房 弗 和网点
的设备及线路进 找 行了自查,现将自查情 幸 况汇报如下:
一、加强 妥 领导,明确各自职责
耗
电子银行部为确实落 局 实此次活动,成立了由 令 陈涛任组长、电子银行 盼 部全员为成员的领导小 整 组,负责全辖网络科技 萝 风险防范工作,并负责 殿 以后网络科技风险防范 疑 的统筹布署指导及网点 镇 信息科技工作的应急事 婶 项;对网点的易出现的 士 故障点进行检查,切实 榨 做好风险防范工作,确 祸 保我联社综合业务网络 棠 系统安全、持续、稳定 跃 运行。
二、组织开 峡 展自查,保障综合业务 料 网络系统安全运行
潜 一是对联社机房的设备 雄 、线路、电力保障系统 埂 、消防系统、防雷措施 羹 进行检查,检查中发现 值 UPS 电源逆变时存在 原故障,经与厂家维修人 疡 员联系更换了出现故障 爽 的老化蓄电池一块,及 再 时的消除了隐患;并于 掂 网通公司联系,取得技 暴术支持,密切关注网点 躁 的运行状态,出现问题 丙 及时沟通,争取在最短 拄 的时间内解决。二是明 诱 确“谁主管谁负责”的 循原则,要求各社委派会 札 计组织柜员对机房机柜 描 设备、通讯线路、电力 类 系统进行了自查,在检 恿 查中存在机柜上方摆放 林杂物,设备尘土过多等 祈 问题,及时进行了整改 妈 和清理,以免影响设备 贾 的正常运行;并提出保 蛾 障供电,出现问题及时 蝇启动发电机的应急设备 乘 ,保证网点正常营业。
奢
三、对备品、备件 弱 进行了检查,重新核实 舆 了备品、备件的数量, 神 并对其进
行加电测 椭 试,保证设备处于良好 仟 运行状态,出现故障时 隅 能够应急使用。
四 捆 、严格执行值班制度, 贡 科技部安排了节日期间 吭 值班表,密切关注营业 甫 期间设备的运行状况, 模 存在问题第一时间到达 杉 现场进行故障排查并及 颤 时解决;明确了网点的 锻 签到及签退时间,有特 曼 殊情况不能及时签退的 迅 必须与电子银行部联系 蓬 说明情况。
五、对 骄 接入综合业务网络系统 颁 的 PC 机进行了检查, 正 对存在的内、外网混用 众 现象及时进行了整改, 迅 对杀毒软件未安装升级 证 的及时进行了升级,有 匈 效的防范了网络病毒的 澡 攻击。
电子银行部 XX 简 年 9 月 19 日