农商行信息科技工作报告

《农商行信息科技工作报告》由会员分享，可在线阅读，更多相关《农商行信息科技工作报告（8页珍藏版）》请在装配图网上搜索。

1、*农村商业银行信息科技工作2014年度报告省联社信息技术中心：2014年本行扎实开展信息科技各项工作，进一步完善了信息科技工作制度化、流程化和规范化建设，逐步增强信息科技在各项业务发展中的保障作用。现将全年信息科技工作情况总结如下： 一、信息科技规划情况（一）严格内部管理，确保计算机系统安全运行1、加强中心机房管理，定期检查，查看相关设备，出现故障及时排除。2、加大网点设备保障力度，有问题及时更换维修，确保一线人员正常使用。3、加大综合业务系统网络线路维护力度，保持运营商联系，确保系统高效运行。（二）强化自身学习，提升科技管理人员水平1、采取自学方式，不断加强科技理论知识学习。2、通过日常故障

2、处理，切实提升动手实践能力。3、加强交流，通过向兄弟行社及省联社科技人员请教，提高科技管理水平。（三）做好各类新系统上线推广指导工作随着近几年省联社信息科技的快速发展，各类新系统频频上线。为了提升员工掌握新系统的操作能力，更好的适应业务开展，要充分做好新系统上线的技术保障工作以及推广指导培训工作。（四）采取有力措施切实防范突发事件充分考虑信息科技管理存在的风险隐患，尽早发现尽早整改到位，做好各项应急措施，防止突发事件的发生。二、信息化建设情况（一）指导电费代扣业务全行签约，积极与县电力公司、省联社信息技术中心沟通协调业务办理过程中遇到的问题。（二）按照流程银行建设要求，梳理条线制度及流程文件的

3、编写工作。（三）根据省联社总体部署，积极推进全行信贷指纹登陆系统的推广，负责网点指纹仪的安装、指纹采集等事宜。（四）企业文化建设推进各网点自助银行、自助服务区、亮化灯箱等VI形象改造。（五）村镇银行汤口支行开业线路、网络、设备等申请、安装及调试；村镇银行营业部骨干线路MSTP改造、回迁等。（六）参与协调新大楼营业场所、自助服务区、机房等重点区域的网络布线工作。（七）绩效考核系统硬件评估采购、服务器安装部署、数据申请下发、拷贝、维护等。（八）日常计算机等设备故障处理，机房管理，定期检查，网络故障及时排除解决问题。三、信息科技治理情况本行形成分工合理、职责明确、相互制衡的信息科技治理组织结构。董事

4、长为本行信息科技风险管理的第一责任人，负责组织信息科技治理制度的贯彻落实。设立分管行长、信息科技部门及主要业务部门组成的信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。信息科技中心承担具体信息科技职责，履行总体业务战略和信息科技风险管理策略。履行信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、组织员工信息安全培训、专业化研发项目发起和管理、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、灾难恢复计划、信息科技外包、信息系统退出和应急预案演练等职能。四、信息科技风险管理（一）物

5、理环境管理1、机房的物理访问控制：机房实现门禁控制，严防外部人员进入机房擅自操作。2、系统密码均由专门人员掌管，计算机终端无人看管时锁定；3、机房采用集中监控，监控清晰全面，机房环境设施均有专人岗位值班管理，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。4、机房供电系统均采用双路UPS供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。5、机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。6、中心机房配套防盗窃、防雷、防火、防水、防静电、温湿度控制等措施，确保机房正常运转。（二）网络管理综合业务系统与外围办公系统严格隔离，不存在混接现

6、象。中心机房配备路由器、交换机各两套，承载业务转接，数据传输，互为备份。县到市、市到省主干线路为电信和联通，县到网点线路为电信线路，备份线路为联通3G，保障生产通讯线路通畅运行。网络设备管理配置均由专人分管负责，确保合理操作，保障网络通畅、安全；（三）应用安全1、业务应用系统的用户授权及鉴别认证措施。业务应用系统用户密码相关业务人员各自保管，通过操作号和密码进行身份鉴别认证。人员离开时应设置屏幕密码保护或退出到登陆状态。2、业务应用系统的用户访问控制。系统软件用户访问实现权限控制，各级人员只能进行权限内操作（四）数据管理本行信息系统的数据是实时存放于省中心，数据备份工作也由省中心统一完成。目前

7、本行正在建设绩效考核系统，向省中心按流程申请了数据下发，数据存储服务器一主一备。（五）设备管理本行按要求实行严格的内、外网隔离，对不同的设备实行不同的安全防护措施。对接入内网的PC机已在省联社的统一部署下安装Macfee防病毒客户端，由后台服务器定期升级，实时有效防止计算机病毒入侵；对于柜面用终端安装桌面安全管理系统，有效控制病毒通过U盘等移动存储设备进行传播和有效识别所有接入设备；对于工作需要配备的外网办公用机，安装杀毒软件，实时在线升级防护。五、信息科技审计情况内部审计部门承担本行的信息科技风险管理审计职责，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周

8、期和重大事件等进行审计： （一）审核员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求。 （二）评估关键岗位信息科技员工流失带来的风险，督促信息科技中心做好候补人员和岗位替代方案等防范措施。（三）通过评价审计，可以发现信息系统中潜在的安全隐患，了解并认识当前所面临的信息科技风险和现有安全措施与银监会信息科技管理指引要求的差距。（四）通过信息科技风险审计，确保管理层的信息安全建设决策有据可依，对审计发现的安全问题要求信息科技部进行整改，达到提高信息系统安全性的目的。六、信息科技风险自我评估结合本行实际信息科技风险管控存在以下不足：（一）全行员工信息科技

9、安全教育培训工作薄弱。（二）网点客户资料等一些信息落地终端或办公电脑，没能集中保存，存在一定业务数据安全隐患。（三）存在外包机构开发人员用自带电脑同时接入本行内外网情况。（四）各网点均存在wifi无线密码控制能力弱问题。（五）业务应急演练有待进一步加强。七、下年度信息科技规划（一）加强系统管理，保障安全运行对已上线运行的应用系统，认真总结经验，充分征求意见和建议，结合流程银行建设规划，通过严谨的系统需求分析和可行性研究，拟定优化方案，不断完善系统功能，有效提高系统运行效率。（二）加强信息系统安全监控开展信息系统安全监控工作，一是要加强本行科技信息系统的安全管理，有效防范科技信息工作中各类风险事

10、件的发生，确保全行科技自信相关工作正常、稳定开展。二是要不断提升员工的风险防范意识，有效防范科技信息工作中的操作风险，梳理信息系统的风险环节和薄弱环节，不断完善科技信息制度建设，逐步强化科技信息系统运行过程中的抗风险能力。（三）进一步完善科技信息制度建设在调查实践的基础上，借鉴他行的先进管理经验、技术与方法，并结合自身实际，建立健全信息科技各项管理制度，完善内部制约机制，逐步完善信息科技工作的制度化、科学化、规范化，保障系统安全有效运行。加大督导、检查力度，确保各项信息科技工作制度执行到位。（四）进一步加大全行科技工作管理力度信息科技中心要明确部门工作职责，清楚界定与其他业务部门职责划分，防止

11、职责不清造成管理上混乱。信息科技中心要加强内部管理，规范工作流程，逐步完善科技信息服务规范和问题处理流程，不断促进科技信息各项工作任务顺利完成。定期开展科技信息工作检查，不断提升管理和操作人员的责任意识和安全意识。（五）加强队伍建设提高员工素质信息科技中心计划每半年组织一次计算机知识培训会，根据系统推广计划，适时开展集中培训或网点现场分步培训等形式的专项培训。根据省联社培训计划，派员参加省联社组织的专业培训。力争通过形式多样的培训全面提升员工素质和水平，打造一支业务能力强、具备计算机专业知识的科技人才队伍。八、对省联社信息科技部门的建议 近年来,省联社信息科技工作取得了突飞猛进的发展，不断加大对信息科技的投入,积极指导各行信息科技工作，安徽省农村合作金融机构信息科技服务水平整体得到了提升，同时也存在一定的不足，本行就省联社信息科技工作提出以下几点建议： （一）提高对各行信息科技专业培训的频次，要从有针对性、实用性入手，有利于改善各行科技服务水平不足，信息科技风险管理意识不高，信息科技风险管理难以深入推进的现状。 （二）加强信息系统的整合性，改变系统多而杂的局面，提高各行参与度，提出更多优化意见，才能使项目建设达到更具实用性，防止资源浪费。（三）缺乏信息科技上下良好的沟通机制，上下协调沟通困难，遇事解决及时性不够，建立各项业务有效联系人制度，明确专人负责。二O一五年一月十日