2011年在行领导和事业保障部经理的支持和帮助下,科技保卫岗位的我严格要求自己,按照分行、支行的要求,较好的完成了自己的本职工作。通过一年来的学习与工作,工作模式上有了新的突破,工作方式上有了较大的改变,现将一年来的工作总结如下:
一、科技岗的日常管理工作。
这个岗位对于我来说是一个充满着挑战的岗位。因为在来哈行工作之前我从未有过该岗位工作经验,虽在学生时代接触过一些该岗位的相关知识,但也只是理论,在遇到实际问题时还是一筹莫展。多亏行领导和部门经理给我创造了极好的工作条件,允许我独立解决一些问题(虽然我当时不具备独立完成工作的能力),并且在很多领域给我找了师傅,这样一边修正错误一边学习的工作方式使我受益匪浅,在这一年的工作时间里,自身的业务能力有了较大提高。
因为是开业第一年,所以在科技领域遇到的问题大都是设置和软件的问题,经过这一年多的磨练,基本掌握了所有设备的基础的设置和软件应用知识。这里就不一一详谈。
二、安全保卫岗的日常管理工作。
这个岗位也是一个充满挑战的岗位,因为以前也没接触过。通过一年的岗位实践,基本掌握了银行安全保卫岗的相关制度。并在该岗位认真执行了总行安全保卫部的相关制度和文件。建立虎林行规范的安全保卫体系,以技防为主,维护好技防设备,是我日常的重要工作之一。认真填写营业网点安全日志,按照
总行安全保卫部要求,定期举行消防、防抢演练。并在演练前做认真准备,各部门也积极配合完成所有演练。定期举行安全讲座,内容涉及:防火、防抢劫、防盗还有一些安全小常识,通过讲座使员工提高了安全意识,掌握了安全防范基本技能和常识。
三、工作中存在的不足
今年对于我来说是进哈行的第一年,对哈行的企业理念及企业文化还比较生疏,工作的大方向不够明确。科技相关的基本常识掌握的不够,安全防范意识也有待于进一步加强。
明天工作打算
明年对于我来说是进哈行的第二年,对科技方面来说,第一年遇到的主要是软件和设置问题,而第二年应该是硬件问题。这就要求我不能满足于现状,要继续虚心的学习,为做一名合格的科技而努力奋斗。随着我行社会影响力的日益加大,前来办理业务的顾客也会日益增多,这就在无形中给安全保卫这项工作实加了较大压力。群体性事件、顾客之间的矛盾与冲突等等事件的预防都需要日常不松懈的安全防范。这就需要我行对安全保卫工作提出更高的要求以及更细致化的管理和建立更完善的制度。
银行信息科技安全
信息技术快速发展以及客户对高效便捷金融服务的迫切需求,带来了电子银行业务快速发展的机遇。“把业务搬到网上”成为银行业务发展的一大趋势,银行服务体系对网银等电子渠道的依赖不断加深,电子银行替代率越来越高。网络攻击随之增加,攻击行为的性质也从个人炫耀转为组织化的经济利益获取。在这种网络环境下,客户信息的保密和安全保障已经成为公众最为关注和忧虑的问题, 信息技术的安全运行和健康发展,已直接影响银行的稳健经营,甚至关乎银行声誉、金融安全和社会稳定。
我国银行业正处于改革发展的关键时期,既存在着难得的机遇,也面临严峻的挑战。提升银行业信息科技实力,以科技进步和创新支持银行业提高竞争力,促进可持续健康发展,是银行业迎接挑战,提高整体综合实力的战略选择,也是健全金融体系,支持实体经济的必然要求。
银行对信息科技的依赖程度日益加深,信息科技的安全运行和健康发展直接影响到银行的稳健经营,关乎银行的声誉、金融安全和社会稳定,监管部门越来越重视信息化建设与信息科技风险管理,银行业要围绕“自主可控、持续发展、科技创新”三大战略切实加强信息科技建设,集银行业与监管者的共同智慧,不断研究探索并发挥信息科技的支撑作用,运用信息科技的创新作用,切实提高银行业的竞争力。
近年来,我国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障发展并举的科学发展观。在推进信息化建设,建立健全信息安全保障体系,加快科学创新等方面不懈努力,取得了显著的成绩。信息科技基础设施日臻完善,科技投入保持较高增长,信息系统数量、建设速度同比增长,科技总投入增长较快。与此同时,银行业总规模连年保持两位数增长,资产质量不断提高,盈利能力、风险抵抗能力不断增强。银行以客户为中心的理念深入人心,积极应用信息科技推进业务模式的创新,网上银行、手机银行蓬勃发展,建设了一批紧密服务民生的特色业务、系统,服务渠道日益多元,服务效率日益提高,社会体验日益改善,在进一步方便人民基本生活的同时,在引导金融消费理念、规范金融消费行为方面发挥了积极作用。层次化、立体化的保障体系初步形成,为维护金融信息安全发挥了基础支撑作用。
在肯定成绩、肯定发展的同时,也要充分看到国情世情的变化,使得银行业面临更加复杂的环境。在加强监管方面,进一步完善信息科技监管法律法规,充分运用非现场监管、现场检查、专项治理等监管机制,深入探索适合信息科技风险特点的监管方式,继续加强在网银、外包、业务连续性等重点领域的监管力度,下大力气解决这些系统性、全局性的风险问题。对于已经暴露的风险,要层层剖析,以对风险早暴露、早发现、早干预为目标,实现对信息科技风险的全方位有效监管。在加强指导方面,研究银行业信息化建设中的共性问题、重大问题和疑难问题,在基础架构、数据管理、灾备体系等关键领域,集中行业智慧,突破发展瓶颈。大力推进银行业标准体系建设,提升银行业标准体系的科学性、完整性、开放性,促进标准与监管法规的衔接,重点开展标准的应用、推广工作。深入挖掘行业信息化建设最佳实践,促进经验交流和成果共享。通过专业指导、课题研究工作机制,以大带小,以老带新,帮助银行进行信息化发展。
追求科技,平凡中见崇高银行信息科技演讲稿尊敬的各位领导、同事:大家好!我是总行信息科技部一名普通的科技工作者,从踏进我行大门的那一刻起,我就深深地爱上了这份工作。记得我刚到科技部时,由于第一次接触金融行业,对我来讲,这是一个新的开始。以前的很多经验和技能一时得不到施展,工作难以上手,我内心焦急如焚。这时,**总似乎看出了我的顾虑和焦急,于是找我谈心,与我沟通工作方法,随后就安排各专业小组负责人在工作之余给新员工讲解了我行信息系统体系架构以及网络拓扑等知识,使我对全行的科技信息体系有了整体的认识和把握,工作能够快速上手。依然记得晚上十一点多,各个专业小组的领导还在中心机房给我们新员工进行系统培训,他们那种忘我的工作投入,着实让我感动。那时那刻,我觉得他们就是这个世界上最可爱的人。老员工对新员工生活上的慰问和关照,让我内心感到无比的温暖和欣慰。我想说的是,在科技部这个大团队里,有太多的琐事让我感动,一种无法用文字和言语来表达的感动,这些经历将永远留在我的记忆中。这个团队每个成员身上所体现的务实、严谨、专业、默默付出,令人钦佩,我想:在这样的优秀的团队里工作,还有什么问题不能解决?能在这样的家庭里成长,也是我最大的收获和快乐。因为喜欢技术,我和我的伙伴们,在技术领域中刻苦钻研,攻克了许多难题。
ⅩⅩ农商行信息科技培训总结
ⅩⅩ年在本行领导的的正确领导下,围绕“信息科技安全运行”这一中心工作,我行精心组织实施了基层员工进行了信息科技安全培训,取得了一定的成效,现总结如下:
一、主要做法和措施
(一)加强领导,提高培训工作的计划性。在ⅩⅩ年的年度工作计划中,我们将信息科技安全培训列为年度重要工作之一,提前做好了年度工作安排计划表,明确了培训时间,培训主题、以及举办地点等,使得总行培训能够按时间有计划有步骤推进。
(二)加强调研,提高培训实用性。在实施年度计划的过程中,我们注重收集听取基层网点员工的意见和建议,不断调整培训形式,丰富培训内容,力图使得我们送去的培训是基层网点所需要的,提高了员工的参与积极性。
三、取得的成效
(一)提高了基层员工的信息科技风险风险防范操作素质,为农商行经济的可持续发展提供了人才保证。目前,重视科技素质培训已成为共识,学科技用科技已经成为大多数广大员工的自觉行为。随着培训工作的深入开展,员工学用科技的能力不断增强,科技在农商行发展中的贡献率在不断提高。
(二)增强了农村党员的科技致富能力,有力地促进了全民创业和增加农民收入。通过开展各类实用技术培训,党员的科技素质和致富能力有所增强,培养出一批有本领、有能力的致富带头人,起到了良好的示范带头作用,全镇形成了党员争着富、群众跟着富的喜人局面。
(三)增强了基层党组织的凝聚力和战斗力,全面提升了农村基层组织整体执政水平。实用技术培训的有效开展,使更多的优秀党员成为带领一方群众发展经济和致富奔小康的“领头雁”;一批政治素质好、致富能力强、群众威望高的农村党员走上了村、组领导岗位,优化班子结构,从而进一步巩固农村基层党组织的核心地位,进一步提高了农村党组织的凝聚力和战斗力。
(四)是在全社会形成尊重科学的良好风气,有力地促进了农村三个文明建设的协调发展。在促进经济农村经济发展的同时,科技素质培训架起了连心桥,党群关系更加密切了,建立在依靠科技共同致富基础上的邻里关系、人际关系更加和睦;科技素质培训治贫又治愈,带来了新风尚,农村社会风气和治安状况明显好转,封建迷信和陈规陋习大为减少。
四、存在的问题
我镇农村干部科技素质培训工作,虽然取得了一定的成绩,但与县里的要求还有一定差距。一是培训的经费投入不
够。二是部分农村党员、基层干部时间不能统一。
五、下一步打算
一是进一步加强与村(居)的沟通联系,扩大培训的覆盖面、提高培训质量和培训人数;二是进一步丰富培训内容和形式,提高农村党员干部学习的积极性。我们相信,在县政府正确领导下,通过精心组织、周密安排、细致服务,下一年的农村党员干部培训工作定能更上一层楼。
银行2005年科技工作总结
加强技术保障工作,为全行业务发展提供有力支持
我行技术保障工作在继续保持营业部领先优势的同时,加强管理,力求创新发展,充分认识技术保障工作在全行业务发展、经营管理中的地位和作用,始终把为领导决策服务,为全行经营管理服务,为全行业务发展服务定位为工作的着眼点和立足点,踏踏实实做好服务,管好设备,为全行业务发展提供有力支持。
一、认真学习、踏实工作,全面完成各项任务
1、学习贯彻上级精神,踏踏实实做好科技工作。今年以来,从总行、省行到营业部,相继出台了计算机管理的各项制度、检查提纲细目、操作规程和网络管理的相关要求等,我们及时组织全体科技人员认真学习,统一思想,掌握相应的要领要素,根据我行的实际情况在日常工作中逐一落实。并按营业部技保处的要求,编写了终端、UPS操作规程;网点故障处理流程,得到了上级的肯定。
2、完成各项科技任务,积极推进信息网络建设。一是完成了计算机资源管理系统(RMIS)的投产工作;从设备台帐数据的采集、录入到条形码的打印、粘贴,跑遍了所有网点和部室,并进行了二次核对;二是完成了5个个人邮箱的本地化工作;三是完成了办公室电子公文系统的投产工作并作了相应的备份;四是继续推进支行二期网络改造工作,在营业部范围内第一家完成了所有网点的2兆数字光纤投产,极大的改善和提高了前台业务处理的速度;五是及时搭建测试环境,完成了新业务的测试和投产工作。
二、保证安全、服务一线、努力做好技术保障
1、注重计算机安全管理,消除各种不安全隐患。首先依据省行、营业部计算机安全检查提纲,坚持每月对部、室、网点设备的网络安全、电源安全、计算机防病毒情况、非法外联情况、设备保养情况进行检查,发现问题立即纠正,及时消除各种安全隐患,保证了计算机设备的安全;其次及时完成趋势防病毒管理系统升级工作,并顺利连通北方中心TMCM服务器;第三是五个网点UPS进行了更换,解决了设备容量不足问题。同时解决了4个网点蓄电池故障,排除了电源隐患。
2、加强检查和维护力度,保证业务的正常开展。一是科技人员加班加点,根据西关分理处的实际情况,制定有关方案,做了大量前期准备工作,顺利完成了网点搬迁、整合工作。二是及时补充安装局域网系统,保证了我行损失类、可疑类贷款卖方尽职调查工作及房屋清产工作的顺利进行。三是给所有网点开通了Notes网络,四个网点安装了理财中心系统及理财邮箱。支持了网点理财业务的开展,提高了网点办公自动化水平。四是制定了《终端操作规程》、《UPS操作规程》、《网点故障处理流程》并被上级采用转发。五是完成了网点交换机的安装和网络改造工作,并给所有网络设备制作、粘贴了中文标识,便于网点人员协助排除各类故障。六是完成了市级财政国库集中支付系统安装、新版本测试环境的搭建、测试和投产工作和 “灾备”演练。七是共处理打印机故障380余次,终端故障90余次,补登机故障20余次,PC机故障100余台次,升级各类应用系统500余台次。
三、重视培训、规范管理、提高员工业务技能
为了配合不断推新的业务需求,对网络的发展和科技的服务提出了更高的要求,因此,我们今年以来除积极参加省行、营业部举办的培训班外,根据支行实际需求,组织Notes网络基本操作和计算机规章制度及计算机安全防范培训班两期,网上银行培训8期次。
1、Notes网络延伸至各网点,及时培训,保障安全。根据业务需求,我们将全行21各网点和8个理财中心已全部开通Notes网络,为了保证网络安全和规范使用,根据网点上班的情况,我们科技人员分工备课,充分利用我行电教室资源,及时举办了两期培训班,参训人员各网点的负责人50人,学习了计算机基础知识、Word字处理软件应用基础、Excel电子表格软件应用基础、Notes网基本操作、网点配电箱和UPS操作、计算机管理制度、计算机安全管理常识等,通过测试,平均成绩为98以上,所有参训人员基本掌握了培训内容,保障了计算机及网络系统安全管理和正确使用。
2、根据中间业务和网上银行业务发展的需要,熟练操作网上银行的各种业务、普及宣传网上银行的各种功能,已是每位员工必须掌握的基本技能,为此,我们利用班后时间,以投影方式,用我们内网现场演示,会同电子银行中心人员到各网点举办了8期培训,收到了较好的效果。
四、求真务实、统筹兼顾、扎实搞好保先教育
我们现有科技人员均为共产党员,按照营业部和支行党委的统一安排,我们参加了从7月10日起展开的保持共产党员先进性教育活动。在开展先进性教育活动中,我们把能否真正解决基层反映强烈的突出问题,作为衡量先进性教育活动成效的一个重要标准。大家普遍认识到,服务就是解决问题,特别是竞争日趋激烈的金融业,更注重人的需求。对服务的要求特别高,要以真诚换真心,要将服务细化、延伸化。在检查中肩负使命,在工作中倾注感情。要有效率意识、效益意识、时间意识和成本意识。坚持有什么问题就解决什么问题,什么问题突出就着重解决什么问题。如计算机管理方面,科技人员在我行的占比不足,要保证计算机及附属设备的正常运行,工作量的确很大,加上我行设备更新周期长,许多设备陈旧,配置低,有的甚至老化,无形中增大了工作量,而现在的计算机管理实行逐级考核,一切服从服务于生产经营,确实压力很大。在经理的带领下,科技人员不怕苦,不畏难,在做好日常维修维护工作的同时,硬件人员从备机和备件入手,未雨绸缪,以网点现用的机型为基础,积极准备多种应急措施,增强服务意识,提高快速反应能力;加强专业知识学习,充分利用班后时间,系统学习计算机和网络专业知识,处理和解决行内各种计算机故障。经过艰苦的、卓有成效的工作,使我行计算机设备完好率始终保持在99%以上,设备故障修复率达100%,网点和办公计算机及附属设备故障都能得以及时排除或更换,有力地保证了我行的生产经营。
五、与时具进、未雨绸缪、力争科技再上新阶
工行已于10月28日正式挂牌。我们科技工作要努力做好三个服务,即通过内部网络,为领导决策服务,为全行经营管理服务,为全行业务发展服务,在当前股份制改革形势下,全行经营管理的机制和体制都将发生重大转变,科技工作要适应形势变化实现三个服务宗旨,未来应如何发展,值得我们去认真思考。近几年,我行科技工作作为服务、管理、经营工作的重要组成部分,面对扁平化改革过程中相继撤并管理的新形势,克服了机构撤并、人员分流、科技人员占比不足、设备更新周期长(许多设备陈旧,配置低,有的甚至老化)、计算机管理逐级考核、24小时监控等种种压力,进一步解放思想,拓展管理思路,统一管理制度、操作规程,酿造管好、用好设备的良好氛围、凝聚士气、激发积极性,通过强化领导、落实责任、健全管理制度、加强培训等一系列措施,变劣势为优势,在省行营业部范围内,集各家所长,谋一流佳绩。连续数年科技工作名列前茅。但是,面对新形势下的新要求,我们的工作还存在着许多薄弱环节,诸如设备正处于故障高发期,科技力量不足;支行的设备更新缓慢,影响业务开展;忙于日常维修维护管理,难以进行自身提高和对员工系统培训等。
为此,我们制定了06年度的工作设想,一是根据我行信息系统运行管理制度,更新支行的计算机管理制度和奖惩办法,与此同时,进一步加强内部管理,完善规章制度建设,并以此为基础,倡导新的服务理念,在现有的条件下,为生产经营提供最好、最快的服务。二是积极努力,争取尽快进行设备更新,摆脱支行计算机资源落后的局面;三是建立并完善备件和软件及数据备份制度,及时响应各种故障请求;四是配合营造大个金格局,对客户经理进行系统培训,提高计算机知识水平;五是建立完善良好有序的服务、维修维护机制,分期分批对现有设备进行维修维护,充分发挥其应用效能。
2005年银行科技工作总结
2005年,我行科技工作在省分行科技处和地分行党委的正确领导下,围绕年初确定的各项工作目标,强化科技支撑,加强网络管理,优化网络性能,在确保各项业务系统安全、稳定运行的基础上,以全行计算机安全体系建设为重点,加大计算机应用系统和新产品的推广力度,以科技促进业务发展,为实现全行业务的快速发展提供了强有力的技术保障,较好地完成了各项工作任务。现将主要工作总结汇报如下:
一、强化管理,确保业务系统安全稳定运行
随着推广的应用系统和新产品的不断增多,保障各项系统安全平稳运行成为我们的基本工作任务,我们始终把计算机系统安全运行管理摆在各项安全生产工作的首位,加大了对系统运行的技术支持力度,全年没有发生一起重大计算机安全责任事故,各项系统运行平稳,运行质量明显有所提高。一是实施了计算机安全生产责任制,实行重大责任事故一票否决制。并加大了对全行计算机安全工作的检查和考核力度,从管理和技术着手,切实保障了系统、设备的安全。二是针对目前“新一代”运行中存在的问题,及时组织人力进行了测试、汇总,并反馈到省分行,解决了有关支票子系统帐页调整等问题,进一步完善了系统功能,提高了系统应用水平。三是实施了网点拨号备份方案,当网点电信线路中断时启用拨号备份措施,有效解决了网点到县支行没有备份线路,一旦线路中断,无法办理业务的问题,确保了网点线路稳定。四是针对“新一代”运行中存在的安全问题对前台进行了一次较大的升级,对前台操作中部分程序进行了优化。主要包括单折子系统中帐户密码更改、冻结、解冻、支控方式更改、帐户状态更改、密码的挂失解挂;借记卡子系统中密码更改、密码的挂失解挂等,提高了客户资金的安全。五是针对五一期间陇南电信分公司设备原因,造成我行主干网发生故障,致使全行到各县的DDN电路阻断达25个小时事件,进行了维权。并通过与当地电信分公司的多次协商,该公司就此事件向我行致歉,并对我行造成的损失,从5月份起给予减免主干和所有网点2个月的租用费,仅此,全行全年可减少网费支出达8万余元。同时又督促陇南电信分公司制定了《IT南电信对XX行DDN线路故障处理应急预案》,并对所有网点进行双线路备份。六是将信贷管理系统全面推广到需要的所有营业网点应用。根据一年多试运行存在的问题,对网点的线路进行了提速,并根据我行的实际需要全面推广应用了CMS系统,提高了信贷管理系统数据的采集效率和应用水平。七是全年据不完全统计及时排除网点各类故障三百多次,对系统或前台破坏的网点给予了强有力的技术支持,保证业务能按时办理。八是为了不断完善“新一代”综合应用系统和集中式信贷管理系统,按分行的安排多次对ABIS系统和CMS系统进行了升级、更新,优化软件功能,规范运行维护流程,全面提高了应用水平,确保了各项应用系统安全、平稳、高效运行。
二、合理安排,稳步推进电子化建设
在保障各项业务系统安全、平稳运行的同时,按照省分行的安排和部署,积极进行电子化项目的建设和应用系统的推广应用工作,促进全行各项业务快速发展。一是进一步拓展了银行卡功能,改善了用卡环境,完成了银行卡收费的推广应用工作。全行今年仅卡手续费收入就达150多万。二是继续完善了“新一代”系统功能,将所有现有中间业务纳入中间业务平台管理,从而提高了中间业务系统运行质量。三是计算机安全体系建设进展顺利。完成了入侵检测IDS服务器的安装和调试;安装了一台PASSPORT 8603,使其和原有设备PASSPORT 1150互为备份,消除了网络的单点故障,做到了完全的设备、电路余备份。并依托北电核心交换机PP 8603极为强劲的性能优势及电信级的安全可靠性,使得网络无故障率时间大大延长,充分满足了网络建设的需求;对部分使用Cisco路由器的县支行安装了北电网络的二层交换机
Baystack 450,实现了生产网和其它网络的隔离,提高了网络的安全性。四是推广应用了柜员身份认证系统。在原柜员系统中,柜员通过柜员号和密码登录 ABIS 系统, ABIS 系统根据柜员号和密码判断柜
员身份的合法性,并通过柜员号与内部权限表的对应关系实现对柜员的访问控制。通过推广柜员身份认证系统,建立柜员证书与柜员号的关联,实现对柜员身份进行认证,确定柜员身份的合法性,降低了安全管理的风险;五是完成了设备信息管理系统的推广应用。目前电子化设备的投入规模越来越大,种类越来越多,变化和调整也越来越频繁,导致设备管理的工作量及管理难度日益加大。而我行的电子化设备仍停留在手工管理阶段,其运做机制已和我行计算机技术应用的发展速度不相匹配,管理手段已明显滞后于发展的需要。因此,按省分行的要求对全区的设备进行了规范化管理,经过二十几天忙碌的清理、录入工作,顺利完成了设备信息管理系统的推广应用。此项工作的推广应用,对于规范全行电子化设备的管理、合理配置和利用资源、降低投入成本、减轻从业人员工作压力,提高管理水平和设备采购决策科学化都有着重大的意义。六是加快了办公自动化建设步伐,扩大了电子邮件和公文传输系统的应用范围。今年,根据省分行的安排将电子邮件公文传输系统推广到县支行,实现了信息发布、公文流转、数据查询、经营分析等办公程序的电子化处理,进一步提高全行办公自动化水平。七是进行了网络优化改造。将二级分行至省分行电信线路提速至2M,进一步满足了业务快速发展的需求。八是加快了自助银行建设步伐。完成了成县农行营业室ATM和自助终端的安装和调试。九是完成了凭证式国债通卖通兑系统和现金管理平台的推广应用工作。十是代收联通话费投入运行。
三、完善流程,提高全行统计工作水平
在继续做好日常报表的报送工作,确保统计报表的准确性和时效性的同时,今年,一是着重探索和创新了统计工作模式,将统计数据的采集渠道,由原来的从ABIS系统采集改进为从省分行经管网上通过报表下载方式采集,既杜绝了统计数据的不真实性,又提高了统计工作的自动化水平;二是重新制定了《陇南分行统计工作考核评比办法》,从报表管理、统计工作管理、统计分析和统计系统运行四个方面进行考核。三是推广应用了ABIS和统计、CMS和统计系统接口软件,可以直接从ABIS和CMS系统中提取数据进行加工处理,提高了报表的自动化水平和业务监测水平。四是修改完善了信贷现金统计资料分析表。通过对比、回归分析等多种手段,较准确地评价了业务经营的现状,预测了业务发展的局势。同时缩短统计数据报告时间,将10日一报的按旬监测缩短为5日一报的5日监测;五是充分发挥统计系统的代报功能,及时监测网点业务经营情况。为了全面掌握各营业网点的经营现状,我们充分运用统计系统的代报功能,让各行代报营业网点的[092]、[094]总账报表、[926]五级分类报表,设计了分析表样,生成陇南分行各营业网点各项存贷款、损益情况表、五级分类不良贷款情况表,对全区营业网点业务经营情况进行实时监测,使领导和各部室能迅速掌握网点的第一手资料,为指导基层工作提供了依据。
四、加强培训,提高科技队伍人员素质
为确保我行计算机系统安全、平稳、高效运行,针对全行计算机应用水平差,人员素质低,并结合近年来“新一代”业务系统运行、管理和操作中出现的问题、以及推广的新业务、新品种的操作,我们于4月16日—18日举办了一期计算机应用技能培训班,着重学习了网点拨号备份实施方案、网络故障诊断技术、网点前台程序的安装、新产品、新业务的操作及功能介绍等。各县系统管理员、营业部及业务量大的坐班主任参加了培训。通过培训基本上扭转了当前技术人员知识面窄的局面,提高了业务人员的综合素质。
五、存在的问题和2006年工作思路
2005年,我们为全行的电子化建设做了大量的工作,取得了一定的成绩,在全省农行科技工作会议上我行被评为科技工作先进单位,受到了上级行的表扬。当然在肯定成绩的同时,仍存在许多问题和不足,主要是:
(一)柜台业务办理缺乏一套完整的规范化操作规程,造成一线柜员在办理业务时无所适从,出现故障得不到有效的判断,不但影响业务的正常办理,而且延误处理时间,进行监管时也缺乏依据,为业务经营留下安全隐患。
(二)部分县支行主干网线路没有备份,电信发生故障时造成网点停业,应急措施
不到位,存在运行隐患。
(三)各业务系统运行还存在问题,需进一步完善。
(四)科技管理、系统维护和人员素质不适应系统合理运行管理和业务发展的要求。
(五)技术人员严重缺乏。
2006年科技工作的重点是:确保全行各项业务系统安全、平稳运行,逐步构建计算机安全体系,积极完成应用系统的推广和自助设备的建设,加大对全行员工的培训力度,努力提高全行的计算机应用水平,为业务发展提供强有力的技术保障。一是继续实施计算机安全体系建设、电话银行改造、网络优化改造和网点设备更新,确保按期完成。二是加强与省分行和业务部门的协调和配合,完成计算机辅助审计系统、贷记卡系统、网上银行系统二期等一批应用系统在我行的推广应用。三是继续扩大ATM和POS等自助设备的入网建设工作。四是选择不同介质、不同通信方式的联通公司线路做为应急备份,解决部分行主干网线路无备份问题,达到电路的完全备份。五是以中间业务平台为重点,进一步完善系统功能,根据分行的安排解决系统运行中存在的问题,不断提高运行质量。六是针对全行计算机应用水平差的现状,举办几期计算机应用培训班,以适应发展和业务的需求。七是切实抓好科技人员的再培训、再提高,从根本上扭转当前技术人员知识面窄,技术人员严重缺乏的局面。
银行信息工作总结
**支行一直注重加强信息工作,不断增强工作的主动性,紧紧围绕总行的工作中心,在“重点、亮点、难点”上下功夫,认真做好信息的采编、写作、上报等工作,及时、准确、全面地报送信息材料。
一、在思想上充分认识信息工作的重要性和必要性信息工作在支行中起到喉舌的作用,它是是总行领导了解支行工作情况的依据,是支行职工了解总行各项方针政策的中介,所以我们深深地认识到信息工作在日常工作中的重要性,时时密切关注总行的工作动态和精神,及时反映职工各项信息,不断地提高信息编写质量,及时向上级行报送了大量的有价值信息稿件. **支行领导十分重视信息工作,以新思维,新方式认真抓好此项工作。为提高信息的针对性和信息的深度广度,更好地搞好信息工作,支行成立了由办公室牵头,信贷科、营销部、营业部的相关人员参加的信息工作小组。及时传达总行不同时期的中心工作和各项活动纲领,并定期组织大家开展专题讨论,认真采编活动动态,密切关注职工思想状况,积极配合总行搞好每一次活动,同时把职工的意见和建议及时地反馈给总行,做好信息传播平台的作用。
二、注意提高信息信息工作的质量信息工作开展得好、质量高,就能为我们认识问题、分析问题、解决问题提供便利,反之就失去了工作的意义。**支行的信息工作紧紧围绕总行各个不同时期的中心工作来开展,并真正做到上报的材料能够真实地反映出一项政策、措施或一项活动的实际贯彻执行或开展情况;真正达到推动工作的目的。我们对总行下发的各项文件和每一期《**银行》都及时地转发给职工,组织大家认真研究近一时期总行信息报送的重点和要求,并有针对性报送有关稿件;对于上报总行的稿件,不仅是从文字上把关,从政策方面把关,还对有关情况、事实和数据进行认真的核查。力求使上报的材料更为准确、及时,为上级部门的决策提供真实可靠的依据。
三、借信息工作激发职工工作热情,创造良好工作氛围XX年,**支行无论是在业务发展上还是在文明创建上都取得了一定的成绩,先后被评为,涌现出了一大批先进个人、创业标兵、服务之星等,这些先进人物有的是加班加点,不喊苦与累,默默奉献;有的是锐意进取,敢于创新,取得辉煌业绩;有的是兢兢业业,热忱服务,获得赞誉。银行这个工作要面临许多诱惑,没有一定的信念支撑,心灵的天平就要倾倒,这个信念就是:有些东西是不能用金钱来衡量的,譬如:名誉。在营业部里,储蓄柜的姑娘们曾经在下班收拾柜台的时候发现了黑色的提包,他们等啊等,等到了天黑,等到了回头找包的客户。当看到提包里的东西原封没动时,客户想到了用物质的东西来感谢,被她们婉言谢绝了;会计柜的同志为客户办理汇款解决难题,客户把表扬信贴到了大门口;信贷科的同志为客户争取一笔贷款,跑断了腿磨破了嘴。**支行的业务量一天天在增长,效益一步步在提高,谁又能说没有这些员工的功劳呢?而这一个个闪光的亮点无疑是最好的素材,我们抓住这些亮点,累积这些素材,编写了一篇篇感人肺府的、真实典型的稿件,例如结合总行开展的**活动,我们先后在《**银行》上发表了**等多篇稿件,由我行上报的还被总行评为重大建议奖,**支行借此在职工中广泛开展树典型,学先进活动,在行内形成争先创优的良好氛围。有效地促进了各顶业务的发展。 在今后的信息工作中,我们要再接再厉,借鉴其他支行好的做法,以此推动我们的工作。同时也要加强与总行、支行间的信息交流,拓宽视野,学习经验,以更好地做好信息的编发工作。
支行一直注重加强信息工作,不断增强工作的主动性,紧紧围绕总行的工作中心,在“重点、亮点、难点”上下功夫,认真做好信息的采编、写作、上报等工作,及时、准确、全面地报送信息材料。。支行的信息工作紧紧围绕总行各个不同时期的中心工作来开展,并真正做到上报的材料能够真实地反映出一项政策、措施或一项活动的实际贯彻执行或开展情况;真正达到推动工作的目的。我们对总行下发的各项文件和每一期《银行》都及时地转发给职工,组织大家认真研究近一时期总行信息报送的重点和要求,并有针对性报送有关稿件;对于上报总行的稿件,不仅是从文字上把关,从政策方面把关,还对有关情况、事实和数据进行认真的核查。力求使上报的材料更为准确、及时,为上级部门的决策提供真实可靠的依据。
三、借信息工作激发职工工作热情,创造良好工作氛围
××××年,支行无论是在业务发展上还是在文明创建上都取得了一定的成绩,先后被评为,涌现出了一大批先进个人、创业标兵、服务之星等,这些先进人物有的是加班加点,不喊苦与累,默默奉献;有的是锐意进取,敢于创新,取得辉煌业绩;有的是兢兢业业,热忱服务,获得赞誉。银行这个工作要面临许多诱惑,没有一定的信念支撑,心灵的天平就要倾倒,这个信念就是:有些东西是不能用金钱来衡量的,譬如:名誉。在营业部里,储蓄柜的姑娘们曾经在下班收拾柜台的时候发现了黑色的提包,他们等啊等,等到了天黑,等到了回头找包的客户。
后勤具有两个方面的基本职能:既有按本单位职能活动规律组织后勤服务的职能,又有通过管理推动社会主义生产关系,调动人的积极性的职能。下面是小编我为您准备的\"银行后勤岗工作总结\"3篇,欢迎参考,希望能对您有所帮助。银行后勤岗工作总结一
20XX年,我满怀着对金融事业的向往与追求走进了xxx支行,在这里我将释放青春的能量,点燃事业的梦想。时光飞逝,来xx支行已经一个年头了,在这短短的一年中,我的人生经历了巨大的变化,无论是工作上,学习上,还是思想上都逐渐成熟起来。
在xx支行,我从事着一份最平凡的工作——柜员。也许有人会说,普通的柜员何谈事业,不,柜台上一样可以干出一番辉煌的事业。卓越始于平凡,完美源于认真。
我热爱这份工作,把它作为我事业的一个起点。作为一名农行员工,特别是一线员工,我深切感受到自己肩负的重任。柜台服务是展示农行系统良好服务的“文明窗口”,所以我每天都以饱满的热情,用心服务,真诚服务,以自己积极的工作态度羸得顾客的信任。
是的,在农行员工中,柜员是直接面对客户的群体,柜台是展示农行形象的窗口,柜员的日常工作也许是繁忙而单调的,然而面对各类客户,柜员要熟练操作、热忱服务,日复一日,用点点滴滴的周到服务让客户真正体会到农行人的真诚,感受到在农行办业务的温馨,这样的工作就是不平凡的,我为自己的岗位而自豪!为此,我要求自己做到:
一是掌握过硬的业务本领、时刻不放松业务学习;
二是保持良好的职业操守,遵守国家的法律、法规;
三是培养和谐的人际关系,与同事之间和睦相处;四是清醒的认识自我、胜不骄、败不馁。
参加工作以来,我立足本职岗位,踏实工作,努力学习业务知识,向有经验的同事请教,只有这样,才能确确实实干出能经得起时间考验的业绩。点点滴滴的小事让我深刻体会到,作为一名一线的员工,注定要平凡,因为他不能像冲锋陷阵的战士一样用满腔的热血堵枪口,炸碉堡,留下英雄美名供世人传扬,甚至不能像农民那样冬播夏收,夏种秋收,总有固定的收获。
有的只是日复一日年复一年的重复那些诸如存款、取款,账务录入,收收放放,营销维护,迎来送往之类的枯燥运作和繁杂事务。在这平凡的岗位上,让我深刻体会到,伟大正寓于平凡之中,平凡的我们一样能够奉献,奉献我们的热情,奉献我们的真诚,奉献我们的青春。
平凡的我们一样能够创造出一片精彩的天空,没有根基哪来高楼,没有平凡哪来伟大!人生的价值只有在平凡的奉献中才能得到升华和完善。
在为客户服务的过程中,我始终坚持“想客户之所求,急客户之所需,排客户之所忧”,为客户提供全方位、周到、便捷、高效的服务,做到操作标准、服务规范、用语礼貌、举止得体,给客户留下了良好的印象,也赢得了客户的信任。实际办理业务时,在保证遵守我行各项规章制度的前提下,灵活掌握营销方式,为客户提供一定的方便,灵活、适度地为客户提供个性化、快捷的服务。
完美源于认真。在做好柜面优质服务的基础上,我们想方设法为客户提供更加周到的服务。因为,没有挑剔的客户,只有不完美的服务。在日常工作中,我积极刻苦钻研新知识,新业务,理论结合实践,熟练掌握各项服务技能。我从点滴小事做起,在办理业务时,尽量做到快捷、准确、高效,让客户少等、少跑、少问,给客户提供及时、准时、定时、随时的服务。
青年时期是人生最宝贵的时光,因为踌躇满志,精力充沛,因为敢闯敢干,活力四射,因为有太多的梦想和希望!但在我看来,青年的宝贵还在包括不懈的追求与团队的融合,崇高的道德修养,以及坚强的意志,更要耐得住平凡,立足于平凡,淡泊名利,勇于奉献!
在即将过去的20xx年里,在行领导的关心和帮助下,我始终保持着良好工作状态,以一名合格银行员工标准严格要求自己。立足本职工作,潜心钻研业务技能,使自己能平凡岗位默默奉献着,为我们的银行事业发出一份光,贡献一份热。作为一名储蓄岗位的一线员工,我深深地明白我们们更应该加强自己业务技能水平,这样们才能工作得心应手,更好地为广大客户提供方便、快捷、准确服务。以“客户满意、业务发展”;目标,搞好服务,树立热忱服务的良好窗口形象,做到来有迎声,问有答声,走有送声,让每个顾客都能高兴而来满意而归。
银行后勤岗工作总结二一、各项指标完成情况及采取的措施
(一)人民币储蓄存款超常增长,净增9513万元,完成分行下达任务的317%。采取的措施有以下5条。
1、由于去年遭受特大洪灾,今年灾民重建家园,给储蓄存款工作带来了难度。因此支行领导年初就高度重视储蓄存款工作。对辖区营业风点储源逐一调查摸底算账,并关注同业动态,和网点负责人一同准确预测,尽可能合理下达任务。行领导经常深入一线研究增存措施,深入企业单位帮助网点克服营销中的困难。
2、以代为发放工资和教育储蓄为重点,行级领导、网点负责人、一线员工,上下联动,深入企业单位积极营销,在去年营销4025户的基础上,今年注重“挖户工程”,新增代为发放工资3235户。教育储蓄新增户万元。
3、年初充分酝酿讨论制订出包括七个指标的一线员工绩效考核办法,合同工和代办员同工同酬,具体从工作量、业务营销、服务质量、劳动纪律、安全卫生等方面考核兑现,充分发挥其杠杆作用。同时根据实际情况对办法不断完善,对代为发放工资营销每户奖励1.5元,对大额存款、挂失等业务每笔不低于15笔折算柜员业务量,面对网点撤并客户增多,客观上对银行员工办理业务的速度要求高了我们极时加大了对员工办理业务的笔数和收款量的考核占比,并每月对绩效工资认真核算,以正式文件通报,透明度高,调动了员工争办业务抢办优质客户业务的积极性,增强了同业竞争力,调动了网点增存稳存的积极性。
4、支行领导和网点负责人经常深入大户走访,注重大户营销,克服困难,力排他行竞争,将钼业公司元月份股金分红800万元,6月份奖金120万元,11月份职工奖金550万元,12月份职工增奖补发1700万元全由我行代为发放。
5、不定期用电视广告、悬挂横幅、更换宣传牌等形式进行宣传。发挥舆论先导作用,同时对服务工作检查监督,强化了柜面服务,提高了工行在区域经济的知名度。
(二)消费信贷累计发放笔,金额万元,收回笔,金额万元,实现利息收入元。华县地域经济落后,缺乏经济活力,给个贷工作造成一定困难。对此除绩效工资考核外,调动了积极性,完成了个贷营销任务。
(三)中间业务收入39万元,较去年多收入16万元,完成了全年任务的95%。我们把中间收入在绩效工资的考核中的占比提高到180分,调动了网点个金中间业务收入的积极性,杜绝了跑、冒、滴、漏现象。其次把灵通卡发卡量分数占比提高到120分,并通过宣传牌、横幅宣传营销代为发放工资挂卡,个人营销一张e时代卡奖励5元的激励政策,全年新增发灵通卡5238张,其中e时代卡380张。加上去年的5720张,两年发灵通卡1.1万张,灵通卡年费收入达8万余元。发卡量增加了,个人用卡汇款也多了起来,柜面在个人结算上宣传快捷方便的特点,提供优质服务,个金结算收入16.4万元,较上年多增7.3万元。再次是大力发展寿险营销业务,主管行长亲自带领有关人员到各网点推动业务,并请保险公司经理、讲师先后五次去网点培训,对如何接触客户、如何赞美客户、如何推介产品等方面进行讲解和演练,举行银保联欢会等,大大推动了保险业务营销的发展,全年代理营销保险400多万元,实现中间业务收入近9万元,较去年多收入6万元。
(四)做好管理工作,有效的管理能促进经营快速健康发展。我行先后制订了《x县支行一线员工绩效工资考核办法》《x县支行一线员工绩效工资分配办法》,各种单项业务奖励办法,开展代收大中专学费业务。代理营销保险业务竞赛活动,实施目标管理,按月考核通报,下大气力落实,促进了各项业务快捷健康发展。
二、几点体会
一年来我们取得了不错的成绩,主要得益于分行的正确领导,支行班子的团结协作,网点负责人的积极努力,一线员工的艰苦拼搏。总结一年来的个金工作,有以下几个方面的体会。
(一)用政策调动积极性是前题。
运用好考核奖励这个杠杆就有可能充分调动员工的积极性,20xx年以前全行代为发放工资有4000户,代为发放的工资时常发现金,实行一线员工绩效考核,每营销代为发放工资1户奖励1.5元的激励政策后,原有的代为发放工资全部代为发放,20xx年、20xx年还新增代为发放工资7260户。
大家深入细致的做企业单位工作,动员工资由银行代为发放,员工加班加点到深夜无怨言。代理营销保险每增加180元中间业务收入奖励个人100元,员工就走出柜台,深入企业单位营销。同时我行每月考核用正式文件通报,透明度高,工资虽拉开了差距,积极性却有增无减。
(二)领导带头是关键。
行领导、中层干部带头营销,行长、主管行长多次到xx、xx、xx分理处和网点负责人克难攻坚营销,力挫他行竞争,争取了xx公司离退处、xx矿、xx医院、xx中学、xx给水队、xx厂、xx运销公司、xx车间、物业公司等13个单位的代为发放工资,抢占了市场份额,密切了银企关系。
特别是当得到xxxx网点要撤并的信息后,主管行长从多方打听了解到该网点代为发放工资的单位和户数,和城南分理处主任采取先下手为强的办法,提前做这些单位的代为发放工资工作,经过艰难曲折的竞争,使6个单位的1156户代为发放工资全由我行代为发放,xxxx网点撤并后归邮政,但邮政只能是望洋兴叹。xxxx公司xx矿、离退处、后勤部代为发放工资原在xx寺坪网点,行长、主管行长、金堆分理处主任经过艰苦营销,力挫xxxx网点竞争,1689户代为发放工资落户我行。由于领导带头,激发了一线员工完成各项任务的积极性。
(三)服务是根本。
营销上来了,柜面服务跟不上。存款就有流失的可能。我们始终把服务做为根本对员工进行教育,在大会小会上从国内外文化背景、形势发展、周边实际等各种因素对员工进行观念引导,先从思想上解决员工对优质服务的认识问题。大多数员工也逐渐认识到领导克难攻坚把业务营销回来就应该提供优质服务把存款保住。在此基础上按照优质文明服务工作规范督促检查,强化了柜面服务质量,赢得了更多的客户。
三、存在问题及20xx年的工作设想
(一)存在问题:
1、今年加大营销力度,建行撤并的两个网点代为发放工资被我行挖了过来,由于柜面服务质量的提高其大量优质客户也陆续把钱存到工行,加之钼业公司职工增资一次性补发全年1700万元全由我行代为发放,这些都是不可持续的资源,莲办还有600万余额要流失,面对同业不计成本的无序竞争,20xx年的储蓄存款将增加不小的难度。
2、由于代理保险营销的老客户普遍反映分红保险低于教育储蓄收入,致使2004年后几个月代理营销保险业务缓慢,个别月份几乎为零,新产品的收入又不理想,2006年代理保险营销不会有大的发展,将会在很大程度上影响中间业务收入。
3、收入激励机制有待在实践中不断完善,大家普遍反映,今年绩效工资过低,和一线的艰辛劳动有一定差距。
4、无专职营销人员,加之华县地域经济比较落后,新业务营销缓慢,理财金账户完成了3户,银证通还无一户。由于美元贬值,外币储蓄较上年下降1万元,未完成任务,估计2006年也不容乐观。
(二)工作设想
1、工作目标
(1)、储蓄存款确保完成2500万元,力争完成3000万元,外币储蓄存款力争1万元。
(2)、个贷营销50万元,力争完成70万元。
(3)、中间业务目标35万元,力争完成40万元。
(4)、灵通卡2000张,贷记卡30张,信用卡80张,理财金账户20户。
2、工作措施
(1)加强个金业务的组织领导。支行行级领导包网点,同时成立主管行长为组长、各网点负责人为成员的个金工作领导小组,下设办公室,营业部主管个金经理任主任。
(2)在分行的指导下,科学合理的制订绩效工资考核分配办法和单项业务奖励办法,充分发挥激励杠杆作用是2020年的重点工作。
(3)抓好大户营销,在费用上要向金堆分理处倾斜,千方百计做好钼业公司大户营销工作。
(4)在代为发放工资上重点是做好已有的1.1万户代为发放工资的巩固工作。由于同业竞争愈演愈烈,我们原有的个别代为发放工资客户已产生动摇。2020年我们要重点做好代为发放工资的定期回访工作,分行兑现的储蓄存款单项奖励一定要兑现到网点,大部分要用在业务巩固和发展上,以密切银行和客户的关系。同时要动员员工多和个人优质客户联系,通过营销理财金账户密切和优质客户的关系,争取更多的优质客户。
(5)在中间业务上要拓宽中间业务收入渠道,做好银行卡的营销工作,提高个人结算工作的服务质量,做好各项代理业务工作,特别要做好代理保险营销工作,做好电子银行业务的宣传营销工作,以增加中间业务收入。
(6)做好宣传和柜面服务工作,管理好ATM机,提高其使用率,减轻柜面压力。
银行后勤岗工作总结三上半年,我行认真贯彻市分行XX年工作会议精神,加强员工队伍建设,强化内控和风险管理,齐心协力抓好工作落实,确保了我行XX年上半年各项指标的稳健运行,为完成年度目标任务奠定了坚实的基础。
一、各项指标完成情况
今年上半年受市场和授信政策等因素影响,贷款业务有所收缩,但其他经营指标保持了良好的发展态势。
1、存款业务指标增势明显。6月末,各项人民币存款余额为x万元,较年初新增x万元,完成市分行人民币存款计划的x。其中人民币对私存款余额达到x万元,余额新增x万元,完成市分行计划的x。;对公存款余额达到x万元,余额新增x万元,完成市分行计划的x;金融机构存款余额x万元,新增x万元,完成市分行计划的x。外币存款受人民币升值压力影响,较年初负增长x万美元。
2、授信业务总量略有回落,不良贷款比重大幅下降。6月30日,人民币贷款余额为x万元,较年初减少x万元,其中零售贷款减少x万元;公司贷款较年初减少x万元;票据贴现余额减少x万元。通过大力催收,收回x有限公司逾期贷款x万元、零售不良贷款x万元,我行不良贷款率由年初的x降至x。
二、上半年主要工作回顾。
(一)坚持以人为本,狠抓员工队伍建设,充分调动员工工作积极性,增强员工组织归属感,努力打造团结、和谐、高效的战斗集体。今年来,支行把队伍建设作为第一要务来抓,自始至终坚持以人为本,实实在在谋发展,真心诚意办实事,理顺了人气,凝聚了人心。
(二)坚持以市场为导向,以产品营销和个性化服务为手段,进一步扩大客户群体,确保支行各项业务的快速发展。一是改革业务发展科的业务流程和营销模式,加大了对私存款营销和对网点管理的工作力度。二是改革营销模式,变一线网点人员单打独斗、散兵游勇式的营销为全员整体联动、铺天盖地、轰炸式的全员营销。三是抓客户群体的建设,通过各种途径,巩固老客户,争揽新客户,侵吞、蚕食他行重点客户,我们的客户群体正在逐步扩大,使得对公业务超常发展储备了深厚的客户资源。四是加大对票据业务的营销力度,广辟票据渠道,初步形成了一定规模的客户群,票据业务步入了良性发展的轨道。
(三)坚持依法合规经营,进一步强化内部管理,确保安全无事故。今年是邮政储蓄银行业务发展关键年,员工思想曾一度出现较大波动,为迅速扭转该局面,支行一方面通过耐心细致的思想政治工作,积极主动地宣传股改,及时引导员工走出思想认识上的误区,另一方面始终不渝地坚持从严治行,不断强化内部管理,加大对风险点的检查督导,确保了各项业务的健康平稳运行。
三、下半年的工作意见
今年上半年,我行各项业务工作都取得了较快的发展,经营效益也得到了大幅提高,的确令人欣喜,但我们在享受胜利的喜悦的同时也必须清醒地认识到我们下半年面临的巨大的困难和挑战,因此我们必须鼓足干劲,坚定信念,以开展“效能风暴”行动为契机,围绕年初制定的工作目标和措施,狠抓落实。坚持从严治行、加大市场拓展力度,促使下半年全行各项工作健康发展,各项业务状况进一步改善,经营效益得以明显提高。
四、20xx年下半年我们的工作重点
(一)是积极稳妥地推进人力资源的改革,初步建立一个符合股份制银行内在运作机制的人力资源管理机制和绩效考核机制。抓好队伍建设,进一步增强全体员工的组织归属感和职业使命感。
(二)是进一步加大营销客户、服务客户的工作力度,进一步巩固和发展上半年已经取得的成果,尽努力全面完成全年的目标任务。
(三)是积极主动地解决好费用资源和费用需求之间的突出矛盾,在业务和效益发展的同时,实现员工收入的同步稳定增长。
(四)是进一步强化内部管理,落实安全制度,抓好反腐防案工作,保障各项工作的健康运行。
村镇银行信息科技风险管理办法
(征求意见稿)
第一章 总 则
第一条 为加强村镇银行信息科技风险管理,确保科技体系持续稳定运转,根据《商业银行信息科技风险管理指引》等有关法律、法规,制定本办法。
第二条 信息科技风险管理是通过建立有效机制,实现对银行信息系统风险的识别、计量、评价、预警和控制,推动村镇银行业务创新,提高信息化管理水平,保障村镇银行业务持续平稳发展。
第二章 信息科技风险管理组织架构
第三条 信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第四条
发起行科技信息中心是村镇银行信息科技风险的主要管理部门,发起行科技信息中心有以下信息科技风险管理的
权限和职责:
(一)建立有效的信息科技风险管理管理架构,完善内部组织结构和工作机制,防范和控制信息科技风险管理;
(二)贯彻执行国家有关信息系统相关法律、法规和技术标准,落实人民银行和银监会相关监管要求;
(三)履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责,建立、健全村镇银行信息科技风险管理相关规章、制度,并严格执行;
(四)负责村镇银行信息系统的规划、研发、建设、运行、维护和监控等工作,提供村镇银行信息系统日常信息服务和运行技术支持;
(五)负责指导和监督村镇银行科技部门落实有关信息科技风险管理的各项规章制度;
(六)发起行科技信息中心安全科是村镇银行信息科技风险管理的牵头部门,发起行科技信息中心各科室按其职责范围承担相应工作。
第三章 信息科技风险具体控制要求
第五条 信息科技总体风险点是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。包括以下风险点:
(一)缺少信息系统风险管理策略;
(二)自然灾害、运行环境变化;
(三)信息系统相关规章制度、技术规范、操作规程不完善;
(四)信息安全标准化工作不符合国家相关规定;
(五)缺乏信息安全风险评估机制;
(六)数据中心机房物理安全;
(七)使用盗版软件及自有成果的知识产权保护;
(八)电子设备自身运行;
(九)主机与网络运行;
(十)网络安全;
(十一)密码安全;
(十二)数据加密安全;
(十三)信息系统配置参数管理;
(十四)数据管理;
(十五)突发事件响应;
(十六)信息系统故障导致影响银行信誉;(十七)网上银行安全。
第六条 信息系统总体风险控制措施:
(一)根据村镇银行信息系统总体规划,在村镇银行风险管理政策指引下,制定明确、持续的信息系统风险管理策略,根据信息系统的等级保护级别对信息系统进行分析和评估,并实施有效的风险控制;
(二)建立同城信息系统灾备中心实现运行环境备份,防止各类突发事故和恶意攻击事件造成不良后果;
(三)建立健全相关信息科技制度,明确信息系统相关人员的职责权限,建立制约机制,实行最小授权;
(四)严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,开展信息安全等级保护等相关工作;
(五)加强对信息系统的风险评估,及时对风险点进行修补和完善,以保证信息系统的安全性和完整性;
(六)信息系统数据中心机房建设时严格参照国家有关计算机场地、环境、供配电等技术标准,数据中心机房实行严格的门禁管理措施,未经授权不得进入;
(七)加强知识产权保护,使用正版软件,加强软件版本管理;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护村镇银行信息化成果;
(八)严格执行与银行信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等相关规程,选用的设备应经过技术论证,测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性,并配置适当数量的备品、备件;
(九)严格参照相关标准和规范设计、建设信息系统网络;网络设备应兼备技术先进性和产品成熟性;关键网络设备和线路应有冗余备份;严格线路租用合同管理,按照业务和交易流量要
求保证传输带宽;监测和管理通信线路及网络设备,保障网络安全稳定运行;
(十)加强网络安全管理。严格网络边界控制,使用各种技术手段降低外部攻击、信息泄漏等风险;
(十一)加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度;
(十二)加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的管理;优化系统和数据库安全设置,严格按授权使用信息系统和数据库,采用适当的数据加密技术以保护敏感数据的传输和存取,以保证数据的完整性、保密性;
(十三)对信息系统配置参数实施严格的安全与保密管理,防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途,确定存取权限、方式和授权使用范围,并严格审批和登记手续;
(十四)制定信息系统相关应急预案,并定期进行演练、评审和修订;
(十五)加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放,按规定年限保存,调用时应严格授权管理;
(十六)在信息系统可能影响客户服务时,及时通知业务部门,以便以适当方式告知客户;
(十七)采取有效技术措施,切实加强网上银行信息安全保
障。加强网银用户身份认证管理,与业务部门密切配合,逐步对所有网上银行高风险账户操作统一使用双重身份认证。积极研发和应用各类维护网上银行使用安全的技术和手段,保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。
第七条
信息科技研发风险的操作风险点是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。包括以下风险点:
(一)信息系统项目研发管理;
(二)信息系统项目开发人员外包;
(三)信息系统项目需求不明确;
(四)信息系统测试不规范或不完善;
(五)信息系统应用推广;
(六)信息系统测试发现的软件缺陷;
(七)信息系统项目文档管理;
(八)信息系统项目验收。
第八条
信息科技研发风险具体控制要求:
(一)一般项目研发成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作;
(二)项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息
系统研发质量和进度;
(三)项目组根据业务部门项目需求编制项目功能说明书,依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求;
(四)软件研发必须建立独立的测试环境,以保证测试的完整性和准确性。一般测试应包括功能测试、安全性测试、压力测试、验收测试等,测试不得直接使用生产数据;
(五)研发人员必须根据测试结果修补信息系统的功能和缺陷,提高信息系统的整体质量;
(六)根据职责范围配合业务人员分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练;
(七)开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存;
(八)软件开发项目必须进行严格的项目验收流程,项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投入使用。
第九条 信息科技运行维护风险的操作风险点是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。包括以下风险点:
(一)人为因素导致信息系统运行故障;
(二)运行管理不完善;
(三)信息系统日常变更;
(四)新建信息系统运行;
(五)机房环境变化;
(六)信息系统故障报告程序。
第十条 信息科技运行维护风险具体控制要求:
(一)信息系统运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。对生产状态的软硬件、数据进行维护应符合授权和维护规程要求;
(二)相关信息系统运行维护人员严格按照信息系统管理制度及维护手册运行及维护信息系统。对软件或数据的维护必须通过上级审批、授权后方可进行;
(三)制订严格的信息系统变更处理流程,明确变更流程中各岗位的职责分工,并遵循流程实施控制和管理;
(四)在信息系统投产后一定时期内,应配合业务部门,积极参与组织对系统的后评价,根据评价及时对系统功能进行调整和优化;
(五)对机房环境设施实行日常巡检,明确信息系统及机房环境设施出现故障时的应急处理流程和预案;
(六)实行事件报告制度,发生信息系统造成重大经济、声誉损失和重大影响事件,应即时上报并处理,必要时启动应急处理预案。
第十一条
信息科技外包风险的操作风险点外包风险是指
银行将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。包括以下风险点:
(一)信息科技外包需求控制风险;
(二)信息科技外包承包方合作风险;
(三)信息科技外包项目商业风险;
(四)信息科技外包项目安全风险;
(五)信息科技外包项目质量风险;
(六)信息科技外包项目风险管理;
(七)信息科技外包项目责任风险;(入)信息科技外包项目监控风险。
第十二条 信息科技外包风险具体控制要求:
(一)在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险,建立健全相关规章制度,制定相应的风险防范措施;
(二)建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职情况调查。评估工作可委托具有国家相应监管部门认定资质、具有相关专业经验的独立机构完成;
(三)与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任;
(四)充分认识外包服务对信息系统风险控制的直接和间接
影响,并将其纳入总体安全策略和风险控制之中;
(五)建立完整的信息系统外包风险评估与检测程序,审查管理外包产生的风险,提高本机构的外包管理的能力;
(六)信息系统外包风险管理应符合风险管理标准和策略,并建立针对信息系统外包风险的应急计划;
(七)与信息系统外包承包方建立有效的联络、沟通和信息交流机制,并制定在意外情况下能够实现承包方的顺利变更办法,保证信息系统外包服务不间断的应急预案;
(八)对信息系统外包承包方进行持续的监控。
第四章 附 则
第十三条 各支行可依据本办法,结合本单位实际情况,制定具体实施细则。
第十四条 本办法由村镇银行负责解释和修订。 第十五条 本规定自印发之日起施行。
关于铁岭新星村镇银行 信息科技内部审计的整改报告
内审合规部于1-2月份对我部门的信息科技相关情况进行了内部审计,审计中发现了一些问题,我部高度重视,认真整改,现将整改情况汇报如下:
一、加强信息技术内控制度的建设
加强与外包行兴业银行的互动,建立本行与兴业银行的良性运行机制,积极参与到兴业银行的相关内部控制流程来,做到托管行和外包行之间的相互牵制和协调。
加强本行内部控制制度的建设,贯彻执行国家有关信息系统相关法律、法规和技术标准,落实人民银行和银监会相关监管要求,履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责,建立、健全村镇银行信息科技风险管理相关规章、制度,并严格执行。
建立健全良好的控制环境,控制环境是村镇银行信息科技的风险基调;做好各项信息系统的风险评估;进一步做好信息科技的不相容职责相分离、相关业务流程的授权审批制度、信息安全管理等控制活动;加强信息系统建设,信息系统不仅处理内部资料,而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。我行应加强与外包银行、监管机构、高级管理层、股东以及治理层之间的信息沟通;做到对信息科技内部控制的持续监控。
二、提高系统维护运行效率
进一步加强与承包方的沟通管理,沟通管理是企业组织的生命线。管理的过程,也就是沟通的过程。企业是个有生命的有机体,而沟通则是机体内的血管,通过流动来给组织系统提供养分,实现机体的良性循环。沟通管理是企业管理的核心内容和实质。
我行应采用书面与口头沟通相结合的沟通制度,例如,提交运维申请单书面文件后,相关人员应及时电话通知兴业相关运行维护人员。采用正式沟通和非正式沟通向结合的沟通方法,正式沟通是通过明文规定的渠道进行信息传递的交流方式,非正式沟通不仅可以获得信息,也是建立信任和关系的沟通。
强化运维体系建设,提升系统服务水平。要进一步完善运维管理流程,健全运维管理制度和标准,确保配置足够的人力、物力、财力来维持安全、稳定的信息科技环境,提升信息科技运维保障能力。在高度上做好管理流程整合,在深度上做好业务流程分解,强化事件分级制度,建立起一个有效的事件分级及响应机制,加强对业务连续性的管理,保障金融服务持续稳定。
三、加强员工的信息科技安全知识培训
进一步提高信息科技人员履职能力。采取有效方式和途径,通过求助发起行或聘请其他外部专业技术人员对现有科技人员进行培训,提高信息科技人员的综合素质和履职能力。
针对银行一线员工,集中开展关于银行业务所需的相关设备的操作和维护的培训,使一线工作人员掌握基本的相关设备耗材更换,灰尘清理等一些简单维护技能,这样一来既能缩短业务等待时间,提高工作的效率,又能节省科技人员的工作精力,使信息科技人员得以专注信息科技日常管理工作。
铁岭新星村镇银行信息科技部
2018年3月8日
信息科技教研组工作总结
本学期,我们以学校的工作计划为中心,在学校领导的关心和支持下,并在全体教师的共同努力下,我们顺利完成了信息的各项教育教学工作,营造良好的信息技术教学氛围,提高我校教育信息化程度,推动我校教育的现代化。现就一学期以来学校信息化工作进行小结如下:
一、信息技术课程教学:
本学期全组教师热爱党的教育事业,工作勤勤恳恳,刻苦钻研,集体备课,真正做到教学内容、教学计划、教学要求、教学进度等多方面的一致。适应金山区教育事业发展的要求,不断学习新知识,结合课程改革,在教学中采用“自主学习,合作学习与探究学习”的新教学方法,在熟悉掌握教学技巧的基础上,制定出符合学生实际的教学计划,在教学中,尽量避免那种让学生被动地应付、机械训练、死记硬背、简单重复等现象,尽量让学生能够具有创新的精神和创新的能力,能够成为幸福生活的创造者和美好社会的建设者,能够不唯书、不唯上,能用自己的眼睛去观察,用自己的头脑去判别,用自己的语言去表达,能够成为一个独特的自我。
我校《信息科技》课按国家教委教学大纲要求,三年级采用华师大统一的《信息科技》教材。教学中采用多媒体课件、讲解、演示、练习相结合的方法,让学生真正学会计算机多方面的操作技术及应用方法。学生不仅了解并掌握了计算机的基本原理,还能用多媒体工具、相关设备和技术资源来支持其他课程的学习,大部分学生都到中小学教学网上去学习相关学科的知识。
二、教研工作:
1、积极组织全科组教师开展教研活动,结合学校实际,结合教学内容和学生实际情况,不断探索新的教学模式,改变了学生的学习方式,确定了教学目标。
2、积极外出听课,以及参加参加信息技术类讲座等的学科教研活动,努力提升我科组教师的业务素质。在本学期中段,我学校的蒋静老师还进行了区调研听课,获得了教研员和桂老师的首肯。本学期我组老师,在学校领导的指导和关心下,本学科的教学水平得到了有效的提升。
三、配合学校工作,全面推进教育信息化。
1、努力开创我校教育信息工作新局面。
本学期,信息技术科组在学校的教育教学管理与学校的整体教学工作中继续扮演着重要的作用。
学期初,我组继续升级和完善校园网的FTP系统,实现了电子备课,学生情况、教学的计划、总结、成绩统计等都能上传并资源共享,基本实现了无纸化办公,老师们也习惯了使用这一方便的系统平台,让此系统成为学校管理与教学管理的重要辅助手段。
2、在学校领导的重视下,继续完善校园网的建设。
为提升全体老师门的工作效率,学校领导想方设法,在办公室已进行现代化办公改造的基础上,将继续为对其他教师办公室现代化办公的改造,更好地实现了现代化网络办公和教学。
四、存在的不足及今后努力的方向
1、进一步地加强对学校各学科老师的电化教学技能的培训,让学校现代教育技术跃上新的台阶。
2、继续完善学校网站和FTP系统,使之称为我校教育教学的现代化平台。
3、信息技术在辅助教育教学上的应用推广力度不够,还需不断加强。
信息技术是一门不断发展的学科,展望学校的发展和学科的发展,我们觉得还有许多知识要学,还有许多事情要做。在今后的教育教学工作中,我们将更严格要求自己,努力工作,发扬优点,改正缺点,开拓前进,争取取得更大的进步。
今年信息科技工作围绕全省数据集中工作,实施了信息中心网络及机房改造工程,完善了计算机系统安全管理及设备维护等方面的制度,为农村信用社各项业务的开展提供技术保障。
一、合理调配资源,完成省中心网络互联工作。
根据省联社综合业务系统建设方案,我市农村信用社上线工作计划在下半年完成,按照省联社计算机中心工作安排,我市信息中心必须在6月10日前完成与省中心的互联工作。在时间紧、任务重的情况下,我们部门制定了专项的工作计划,合理分工,提前完成了省中心的工作部署。
首先,部门技术人员共同协作,以“节约资源、符合标准”为原则,制定了信息中心网络设备改造方案。
⑴、购置两台CISCO3550交换机,做到网络线路的双机热备。
⑵、购置CISCO3662路由模块,做到主线路(电信光纤)的联结。
⑶、不重新购置CISCO3550路由器,利用原CISCO2治理发愣功路由器(信贷管理使用)资源,购置了相应的模块,做到备份线路(联通光纤)的联结。
其次,我们及时将以上的工程改造方案报省信息中心与科技处批准,经科技处批准后,我们部门在设备到位、线路到位的情况下,加班加点与5月中旬完成了与省信息中心的联结,为下一步数据集中提供了网络保障。
二、实施中心机房改造工程,确保中心机房安全运转。
一、合理调配资源,完成省中心网络互联工作。
根据省联社综合业务系统建设方案,我市农村信用社上线工作计划在下半年完成,按照省联社计算机中心工作安排,我市信息中心必须在6月10日前完成与省中心的互联工作。在时间紧、任务重的情况下,我们部门制定了专项的工作计划,合理分工,提前完成了省中心的工作部署。
首先,部门技术人员共同协作,以“节约资源、符合标准”为原则,制定了信息中心网络设备改造方案。
⑴、购置两台CISCO3550交换机,做到网络线路的双机热备。
⑵、购置CISCO3662路由模块,做到主线路(电信光纤)的联结。
⑶、不重新购置CISCO3550路由器,利用原CISCO2610路由器(信贷管理使用)资源,购置了相应的模块,做到备份线路(联通光纤)的联结。
其次,我们及时将以上的工程改造方案报省信息中心与科技处批准,经科技处批准后,我们部门在设备到位、线路到位的情况下,加班加点与5月中旬完成了与省信息中心的联结,为下一步数据集中提供了网络保障。
二、实施中心机房改造工程,确保中心机房安全运转。
银行科技信息部今年工作总结
随着信息技术的飞速发展,银行业面临着多方面的挑战,其中计算机和网络信息的运用,就是一个紧迫而关键的问题。在电子化风起云涌的时代大潮中,计算机的使用与推广给金融业带来了难得的发展机遇,同时也为金融企业树立良好形象,提高自身竞争力提供了先进的技术手段。20 今年,科技信息部的工作在以理事长为核心的我行领导班子正确领导下,紧紧围绕和积极配合自治区我行的中心工作,树立起“安全、高效、创新、服务”的指导思想,提出了加快电子化建设、强化计算机安全、规范操作行为、服务经营发展的计算机工作全年总体目标,以提高计算机综合运行能力为基础,以提升业务人员操作技能为要求,坚持服务于经营的原则,创造性的开展工作,有效地推动了我市我行计算机管理工作的发展步伐,圆满地完成了上级下达的各项任务。
一、完善计算机安全管理制度,确保计算机系统安全运行
随着计算机应用在我行业务及管理领域的推广,计算机系统的安全管理尤为重要,为了防范风险,确保计算机系统安全、高效运行,在日常计算机系统安全管理上坚持预防为主、安全第一的原则,我们始终把计算机安全运行放在计算机管理的重要位臵。改进和完善制度,规范管理,规范操作行为,防范系统风险,落实安全责任制,做到计算机安全无事故、无案件,为计算机稳定运行提供保障。 一是抓落实,完善制度建设显成效。安全得保障,制度要先行。抓计算机安全就要从整章建制入手,让规章制度来约束人的行为。今年我们制定了“信用我行计算机管理制度、农村信用社计算机信息系统安全管理办法、信用我行计算机安全检查操作规程”等一系列规章制度,整理成手册下发至各信用社,要求各位操作人员要认真学习,做到按规行事、按章办事,并经常性对制度执行情况进行了检查,确保了制度执行落到实处。
二是抓管理,确保安全运行无事故。计算机安全运行的前提是各项管理工作的到位。我行对此项工作也非常重视,安排专人对计算机工作负责,加强对全辖计算机安全运行的领导和管理工作。通过一年来的工作,我们在硬件、软件管理上得到了完善,建立了《计算机设备登记簿》,网点计算机安全设施完善,符合有关要求,系统供电有专线专用,并采取接地保护和 UPS 供电措施。人员管理方面建立了 ,《密码更换登记薄》 并要求各网点认真登记临柜人员密码变更日期。要求各网点操作员每天必须坚持并下发了《电子设备运行登记簿》记录《电子设备运行登记簿》,记载从开机到关机一天的营业时间内各种设备不间断电源、主机、显示器、打印机、终端机的工作情况、计算机系统运行情况、以及操作员代号、上机工作时间等。建立了《计算机安全检查登记薄》,要求凡是有关计算机的检查、杀毒软件的升级、系统漏洞的更新必须全部登记在案。
二、提高操作人员素质,加强计算机队伍建设。
按照 20 今年培训工作的总体部署和今年的实际情况,合理调整培训内容,我部从各社、部工作的实际情况出发,搞好各网点检查辅导工作。认真履行监督与服务于基层重要职责,经常性做好常规检查工作和计算机辅导工作。加大检查与辅导的力度和深度,做到下基层就检查计算机工作。
为配合财务部门顺利完成金牛卡业务发行工作,我部由一名科技人员配合财务部门人员参加内蒙我行金牛卡业务培训班。回来后我部人员积极配合财务部门开展金牛卡发行工作,为财务部门顺利完成金牛卡发行工作,提供了坚实有力的技术保障。
选择适当的时机同时举办了公民身份证信息核查系统培训班、金牛卡业务培训班、金融会计报表管理系统培训班和网点设备培训班,本着先讲解、后提问、再操作的方法,全面而系统的解决各、部在实际工作中所遇到的问题,真正起到提高各社部的实际工作能力,解决了一段时间以来所遇到的问题。
三、夯实基础,为信用社健康发展提供有力的技术保障
1、各部门的核查工作是我行健康、良性发展的保障,信息条线对各部室的核查工作积极配合,在计算机技术上提供全面的技术支持,保证了各部室顺利的开展各项核查工作。
2、为了保证各部室及我行上报数据和各项报表数据的安全,并在发生意外的情况下能够及时的恢复数据,保证各部室正常工作,每季度定期对各部室进行数据备份。待有意外发生时能够及时恢复,保证员工的工作正常进行。
3、随着计算机技术的发展,计算机已经成为不可缺少的工具,办公自动化已经深入到了各部室日常办公业务中,各部室中的计算机相互使用极为普遍。随之而来的是计算机病毒的泛滥。为了保证各部室的正常工作,定期对计算机病毒库进行升级和病毒的查杀。
4、贷款的发放是我农村信用社最为重要的业务,在发放贷款过程中企业的基本信息的录入和企业基本信息的查询在发放贷款过程中起着重要作用,及时准确的录入和查询企业的基本信息,确保了各信用社发放企业贷款的安全。
5、在日常的工作中计算机难免出现软硬件的故障,为了机时的解决各种计算机软硬件故障,保证工作的正常进行,制作了计算机故障报修伸报表,以便及时准确的掌握计算机的运行情况。以便提前采取措施防范同类故障的产生。
6、接收工商银行撤并网点期间,在时间紧、任务重的情况下,积极与财务等部门共同配合,制定上线工作计划,层层落实,相互协调,明确分工。科技部全体人员,夜以继日、不计个人得失,从一开始的设备测试、线路准备,到最后的数据移植,在我行上线领导小组的领导下,奋战十几个日夜,终于顺利完成了上线工作,保证了各项业务正常开展。
四、电子信息化建设
工欲善其事,必先利其器。电子信息化是金融行业发展的必要方向,随着综合业务系统上线如期实现,我部利用此契机加快了我行的内外网建设,完成了我行各科室的外网布线和内网在线工作,为以后建设牙克石市我行建设办公局域网做好了前期准备。
随着自治区我行视频会议系统的全面推广使用,我行就确立了“统筹规划、统一标准、互联互通、重点建设、适当超前”的指导思想。在硬件设备的购臵过程中本着舍得投入见成效,坚持高起点、高性能的原则,为视频会议室购臵了高配臵的音响,高清晰的液晶电视。
通过一年来的工作,计算机工作取得了一些成绩,得到了上级的肯定,但我们也清醒地意识到工作中仍存在许多不足之处:
一、操作人员计算机水平需进一步提高。今年我市上线网点覆盖率达 100,电子汇兑水平也得到了提高,这为我市电子化进程迈出了坚实的步伐。同时,新的问题也显现出来,一些操作人员对计算机知识的缺乏,导致在操作过程中碰到简单问题的茫然及操作性错误层出不穷;另外没有定期对机器清尘、保养,使机器长期在较恶劣环境下运行,造成计算机带病工作,计算机运行报错或元器件损坏时有发生,影响了窗口服务效率和服务形象。
二、操作人员基本安全意识不强。一些操作员缺乏起码的安全意识,对操作口令保密不严,有的操作员口令在信用社成为公开的秘密,毫无保密性,使口令的设臵失去其本身应有的意义,有些人员虽然对口令保密,但由于没有形成定期更改的习惯或所留密码过于简单。造成计算机安全隐患和运行稳定。
总结过去,是为了更好地启迪未来。针对我们工作中存在的问题,我们将在明年的工作中加以克服。
一、继续加快电子化建设。由以往单一门柜业务处理向综合运用发展,大力提倡推广电子汇兑业务,将网络建设做为明年工作的重点,为我行业务的拓展打下坚实基础。
二、继续强化辅导培训工作。计划在 2009 年度对上岗操作人员进行两期计算机培训,使之能较好地胜任本职工作,杜绝操作事故发生,提高整体业务人员操作技能,维护信用合作形象。
在今后的工作中我部会一方面和基层同志情相系、心相连,加快工作节奏,提高办事效率,确保基层每一件事在本部门不贻误。同时将进一步理顺与其他业务部门工作关系,以业务发展为主线,做好技术支撑工作,强化科技管理,优化网络性能,在确保各项业务系统安全、稳定运行的基础上,以科技促发展,为实现我行业务快速的持续发展提供强有力的技术保障。
南京银行股份有限公司信息科技风险管理政策
第一章 总则
第一条 为进一步完善南京银行股份有限公司(以下简称“本行”)全面风险管
理体系,保证本行业务的可持续发展,依据中国银行业监督管理委员会《商业银行
信息科技风险管理指引》并结合本行实际,制定本政策。
第二条 本政策所称信息科技风险是指本行在运用信息科技过程中,由于自然
因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第三条 本行信息科技风险政策取向是:稳健。实行规避、预防、缓释、抵补
等管理策略。
第四条 本行通过搭建科学的风险管理组织架构、划分明确的风险管理职责、
制定有效的风险管理制度和操作流程等措施,持续推动信息科技风险管理工作的开
展。
第五条 本行信息科技风险管理的管理原则是:全员参与、协调统
一、预防为
主、动态管理。
第六条 本行信息科技风险的管理目标是通过建立完整、合理、有效的风险管
理机制,实现对信息科技风险的识别、评估、计量、监测和控制,促进本行安全、
持续、稳健运行,推动业务创新,提高本行信息技术使用水平,增强核心竞争力和
可持续发展能力。
第二章 信息科技风险的组织架构和职责
第七条 本行建立与信息科技风险特点相适应的组织架构,包括董事会、董事会
风险管理委员会、高级管理层。
第八条 董事会承担本行信息科技风险管理的最终职责。具体职责包括:
(一)建立并完善分工合理、职责明确、相互制衡、报告关系清晰的信息科技
治理组织结构;
(二)审查批准信息科技战略,确保其与本行的总体业务战略和重大策略相一
致;
(三)动态掌握信息科技风险政策和信息科技战略规划的执行情况、信息科技
预算和实际支出情况及信息科技的整体状况;
(四)定期听取专门委员会工作事项的执行情况。2 第九条 董事会授权风险管理委员会行使以下职责:
(一)依据本行信息科技战略,制定信息科技风险管理政策;
(二)监督高级管理层制定具体有效的信息科技风险管理制度和操作流程;
(三)按年度听取高级管理层的信息科技风险监测报告,评估信息科技风险管
理工作的总体效果和效率并提出完善的建议和意见;
(四)配合银监会及其派出机构做好信息科技风险监督检查工作,及时决策本
行发生的重大信息科技事故或突发事件,向银监会及其派出机构报送信息科技风险
管理的年度报告;
(五)确保内外部审计部门独立有效的进行信息科技风险审计,并确认审计报
告;
(六)履行董事会授权的其他信息科技风险管理职能。
第十条 高级管理层行使以下职责:
(一)负责执行本行信息科技风险政策和发展战略;
(二)制定具体的信息科技风险管理制度及具体的操作流程,确定可接受的信
息科技风险级别,确保境内外信息科技风险能够被识别、评估、计量、监测和控制,
统一协调各经营部门有效开展信息科技风险管理工作;
(三)确保本行信息科技系统正常运行,有效防范跨境风险;
(四)规范职业道德行为和廉洁标准,增强内部企业文化建设,提高全体人员
对信息科技风险管理重要性的认识;
(五)组织专业培训,加强信息科技专业队伍的建设,建立人才激励机制;
(六) 对董事会风险管理委员会确认的信息科技风险内外部审计报告,落实具
体的整改措施;
(七)配合银监会及其派出机构做好信息科技风险监督检查工作,并落实整改
措施,及时向银监会及其派出机构报告本行发生的重大信息科技事故或突发事件,
并按相关预案快速响应;
(八)其他信息科技风险的管理职能。
第三章 信息科技风险管理的内容
第十一条 本行信息科技风险管理的内容包括但不限于:信息安全管理、信息系
统开发、测试和维护管理、信息科技运行管理、业务连续性管理和外包管理等方面。
第十二条 本行通过制定各类有效的信息科技管理制度,优化风险管理流程,提3 高制度约束的执行力水平,不断完善信息安全管理机制,最终实现信息的持续安全
管理。
第十三条 本行在信息系统开发中,采取适当的系统开发方法,充分评估信息科
技项目风险,合理安排信息科技项目的排序、立项、审批和控制;在测试和维护中,
强化数据的完整性、保密性和可用性,确保系统的可靠性、完整性和可维护性,合
理控制信息系统的生命周期。
第十四条 本行在信息系统运行过程中,实施必要的隔离措施,建立应急的信息
系统运行事故管理机制。
第十五条 本行在业务连续性管理过程中,通过制定适当的业务连续性规划,确
保信息系统在无法预见的中断时能够有效的运行。
第十六条 本行实施重要信息科技外包(如数据中心和信息科技基础设施等)时,
坚持谨慎原则,经必要的分析、论证和审查程序,不得将信息科技管理责任外包;
适时谨慎的履行监督外包职能;在外包管理过程中,确保本行的客户资料等敏感信
息的安全。
第四章 信息科技风险管理的程序
第十七条 高级管理层按年度向董事会风险管理委员会出具本行信息科技风险
管理书面监测报告,详细说明信息科技风险管理情况和下一步完善措施。
第十八条 对本行重大的信息科技风险事件,在第一时间向董事会风险管理委员
会和监管部门报告。
第十九条 对监管部门现场检查和内外部审计机构审计中发现的问题,落实整改
措施并及时向董事会风险管理委员会报告。
第五章 考核与奖惩
第二十条 本行董事会将信息科技风险年度管理情况纳入到对董事、高级管理层
的年度履职考核中。
第二十一条 高级管理层通过建立科学的信息科技风险管理问责制度,将信息科
技风险管理的考核指标纳入全面风险管理考核体系,以推动业务发展质量的全面提
升。
第六章 附则
第二十二条 本政策由南京银行股份有限公司董事会风险管理委员会负责解释。
第二十三条 本办法自董事会批准之日起执行。
信息科技与电子银行风险管理专题
信息科技发展现状
完成了全省数据大集中
各类业务系统和管理信息系统不断丰富 更好更快更优的服务
对业务的支撑作用越来越大
信息科技地位和受关注程度越来越高 信息科技风险日益积聚 信息科技风险的概念
IT风险是指在对信息科技的运用过程中,由于自然因素、人为因素、技术漏洞、管理缺陷产生的操作风险、法律和声誉等风险。
特点:风险发生时影响较大
风险出现具有不确定性
对风险的估计或防范手段不足
对其他风险具有传导性
对当前农村合作金融机构而言,最大的风险是对科技的不够了解,以至于没有纳入日常管理内容。
信息科技风险管理的目标:通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
近年银行信息科技风险事件
2007年3月21日,某全国性银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务;
8月15日,某全国性银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时之后,系统才逐步恢复正常 ;
12月21日,某全国性银行因运行中心核心网络设备出现故障,造成业务无法正常进行 ,虽启动应急预案,但仍然中断营业近1个小时;
08年元月7日,某地方银行因主干专线的接入设备发生故障,造成在京117家支行网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时才得以解决。
06年4月,某大型银行间组织发生系统故障,导致所有银行卡跨行业务影响8个多小时
2010年,发生多起某全国性银行、地方性银行、外资银行、银行间组织等严重信息科技运行事故。
监管当局VS信息科技风险
2006年,银行业机构信息科技风险评价审计通知;
2007年,落实信息科技风险评价审计整改及自评估工作的通知 2008年,发布《银行业重要信息系统应急管理规范(试行)》; 2009年,发布《商业银行信息科技风险管理指引》 2010年,发布《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《银行业金融机构外包风险管理指引等》
目前存在的主要风险及应对措施
内控制度建设不完善,没有将科技纳入日常管理工作范围
二级法人体制下的科技建设矛盾和信息安全管理的矛盾
主要业务平台和结算渠道建设完成后,行社将成为特色业务、产品创新的主要角色
信息化快速发展造成行社科技管理的缺失:
对系统功能没有充分了解,影响业务管理,如授权、流程、劳动组合、产品创新
科技人员不足、内部审计的空缺
现状:科技人员的缺乏,法人行社内部审计对科技信息风险管理监测的缺失
措施:未雨绸缪,结合精英培养工程,制定人才补充、培养计划
内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录
充分重视科技队伍建设,做好人才储备,关键岗位
实现A、B岗
没有正确认识业务与科技关系
科技的工具作用:引领作用、创新作用
科技工具的双面性:提高生产力水平和风险的隐蔽性、聚集性
关键工作:
业务规划、市场调研:科技充分介入
业务需求说明书:科学、详细,业务为主、科技参与
测试:重点关注、运行风险及业务风险关键
科技工作特点:风险大、责任大、压力大
科技人员工作软环境:理解、认可、支持,科技人员不是电工
科技为业务服务,科技需要走在业务的前面
外包风险将是银行未来主要关注的信息科技风险
案例:
2006年4月21日,许霆与朋友郭安山利用ATM机故障漏洞取款,许取出17.5万元,许霆被广州中院判处无期徒刑。
2010年5月23日,云南农信昆明关雨信用社ATM出现故障,何鹏取1000元,取款机吐出了3700, ATM大方送钱近6万元。何鹏被抓,判无期,去年最高人民法院又改判为8年6个月。
措施:关键系统维护必须严格管理,制定完善的实施方案,清晰职责、履行审批手续,双人操作,换人复核,做好维护记录。
自己的系统自己管,落实制度、不能偷懒,外面的人员更要严管
访问控制(内外网互联)
案例:
2004年,某大学生非法侵入合肥多家银行的计算机盗取客户资料,并公布于互联网上,对银行声誉产生了很大影响,该案是公安部成立网监部门后破获的第一起案件,该罪犯被判处2年徒刑。
某银行员工,采用拨号接入方式,在家中登陆业务系统,非法窃取资金500多万。
措施:关键系统维护必须严格管理,制定完善的实施方案,履行审批手续,双人操作,换人复核,做好维护记录。
专机专用、内外网物理分离、部署检测工具软件、不在外网机器存放敏感、涉密信息
由业务而导致的科技风险
案例:
2010年,某大型银行一分行,提交50000笔代发工资业务,随即又进行取消操作,导致该行计算机系统停止服务20小时,该分行行长被调离岗位,科技部门负责人受到处分。
分析:数据修改、批量代发、中间业务等,业务对科技风险具有传导性。
措施:严格操作管理,对批量业务事先做好准备工作。 计算机物理环境风险
计算机实体安全:资源管理、冗余、防盗、变更、维护 机房基础设施:防火、防水、温控、冗余 机房出入管理:门禁、登记、陪同、监控 值班与监控: 物理安全域
所有设备都要有备份、冗余 银行卡的种类及功能
按照能否提供透支功能,银行卡可分为信用卡和借记卡 针对发卡对象的不同,银行卡可分为单位卡和个人卡
按银行卡的帐号币种不同,银行卡可分为人民币卡、外币卡和双币种卡 储蓄功能、支付结算功能、汇兑转账功能、消费信贷功能 银行卡业务风险
银行卡风险管理的一般原则: 确定管理目标 进行风险评价
风险控制及处置
银行卡风险管理的原则
银行卡业务特有风险管理原则:
从上到下的风险管理策略和流程明晰化原则
深刻理解风险和收益对称的原则
应用统计手段和系统化管理的原则
有效风险管理组织架构的原则。
银行卡业务风险
银行卡风险:信用风险、市场风险、操作风险、法律政策风险、声誉风险
借记卡风险较低,主要是管理责任,包括:反洗钱、受理环境保障、风险提示义务 银行卡业务风险
信用风险:是指由于持卡人主观或者客观上的原因,违约拒付欠款而产生的坏账风险,由于信用卡属于无担保、无抵押的小额消费信贷产品,因此,信用风险是信用卡业务的一个最主要损失来源。
应对措施:做好信用卡申请人员的身份、还款来源的审查工作,系统提供预警机制。 操作风险:是指由于人员、系统以及业务流程方面的问题而产生的风险,主要包括欺诈风险、内部操作风险、中介机构交易风险和系统安全风险。
欺诈风险又分为欺诈性申请和欺诈性交易。欺诈者盗用他人身份信息而申请开户信用卡,是欺诈性申请,欺诈者盗取卡片或卡片的信息进行刷卡,是欺诈性交易。 欺诈风险也是目前最严重、危害最大的一类风险。
应对措施:一是加强本行信息系统安全管理,建立各种交易风险监控机制,构建数据分析和风险预测模型,
二是加大与中国银联、公安部门及同业之间的信息沟通与交流合作,共享银行卡风险信息和风险控制的最新措施,通过各方的力量化解风险事件,
三是做好银行卡受理环境的预防工作,按照“谁发卡,谁负责”和“谁发展的特约商户,谁负责”的原则建立发卡机构和收单机构责任追究制度,定期对特约商户进行回访制度;加大对收单机构人员银行卡受理流程的培训,做到规范受理,不给犯罪分子可乘之机。
四是加强对自助设备的巡查和监控力度。
五是加强银行卡风险宣传工作,提高持卡人风险防范意识。 内部操作风险
是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。
与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。 规范内部流程、明确岗位责任、加强监督制约
声誉风险:往往是一种结果性的体现,银行卡业务环节中某一个利益主体在出现欺诈风险、系统安全风险或法律、政策性风险时,其未必会有直接性的财务损失,但往往会影响其良好品牌形象的维护,从而间接带来经济上的损失
声誉风险也来自于客户的错误操作或是疏忽。安全风险会被夸大从而导致客户对银行失去信心。
克隆网站、钓鱼网站等虚假网站会带来客户敏感信息泄露,引起资金损失从而影响银行声誉。
案例一:2009年3月8日,雷某在深圳某ATM机取钱,在正常输入密码后,听到点钞声,但出钞口未见钱出来,这时,雷某看到ATM机旁有一张“温馨提示”,就按照“温馨提示”留下的“服务热线”拨过去,对方在电话中称事主的银行卡出现故障,卡内资金已不安全,要求按提示转移到另一“安全账户内”,雷某立即在ATM上进行转账。导致资金受损1万元
应对措施:加强对ATM机和转账业务的管理,未经持卡人主动申请并书面确认,发卡机构不得为持卡人开通电话转账、ATM转账、网上银行转账等自助转账类业务 为持卡人开通自助转账业务时,要向持卡人充分提示开通有关业务的风险,并要对持卡人进行更为严格的真实身份核查,确保实名开户。同时提示持卡银行卡密码设置不能过于简单、银行卡与身份证等证件尽量不要放在一处保管,领卡时及时在卡片背面签署持卡人姓名,不要在不安全的网站链接网银。
总结
风险是可以转移的 风险就是收益
最大的风险是不能正确认识风险,不能充分管理风险
银行信息科技风险的治理途径
中国农业发展银行总行营运中心 李小庆
信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。 257 信息化建设一直是现代银行发展战略的重要组成部分。最近十年,银行信息化建设一直在高速向前发展。随着数据大集中工程的启动及完成,银行信息化从信息基础设施到业务系统的建设,都取得了较为明显的成效,信息化总体架构已经成熟,各类业务应用系统已经初具规模。各类信息系统已经成为银行提供客户服务、获取市场价值、培育核心竞争力的重要途径。
但是,随着银行信息化规模的日益扩大,信息科技风险的防控及治理始终是银行信息化建设和管理的薄弱环节。2009年,银监会发布《商业银行信息科技风险治理指引》(以下简称《指引》),从信息安全、信息系统开发和信息科技运行等多个层面对信息科技风险治理进行了清晰规定。从《指引》中,我们可以解读到,信息科技风险治理是以可接受的成本识别、控制、降低可能影响信息系统风险的过程,通过风险识别,制定信息科技风险治理策略,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降低到一个可以被接受的水平,同时考虑控制费用与风险之间的平衡。信息科技风险治理体系主要包含信息科技风险识别、分析与评价,信息科技风险的计量,信息科技的治理思路和控制措施。
一、信息科技风险识别、分析与评价
信息科技风险治理的主要目标是在可接受成本的范围内,分析信息系统面临的潜在风险,并采取一定措施控制和防御风险的过程。风险识别是指对组成信息科技风险因素在系统中潜在可能性认识的过程,风险分析是指系统化地识别和分析风险来源和风险类型,风险评价是指按组织制定的风险标准计算风险水平,确定风险严重性。
1.风险识别
信息科技风险的组成因素,一般包含价值信息资产、信息资产面临的威胁、信息资产的脆弱性等。信息资产是对组织具有价值的信息资源,是风险控制措施保护的对象。信息资产面临的威胁是可能对信息资产或组织造成损害的潜在因素。信息资产脆弱性是信息资产可能被威胁利用的弱点。风险识别是对信息系统和信息基础设施的威胁、脆弱性和风险的识别,它包含以下元素:被特定威胁利用的信息资产的一种或一组脆弱性,导致信息资产丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的集合。风险识别过程是综合分析信息科技风险各组成因素,包含信息资产的价值、对信息资产的威胁和威胁发生的可能性、信息资产脆弱性、现有的风险控制提供的保护等,从而导出风险的过程。银行对信息科技风险一般具有偏好性考虑,其结果受到业务需求及战略目标、文化、业务流程、风险要求、信息规模和结构的影响,因此在风险识别实施前,应确定风险识别的范围和目标,建立适当的组织结构,建立系统化的风险识别方法,获得管理者对风险识别工作的批准。
2.风险分析
在进行风险识别之后,必须就各项风险对整个信息系统的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数、众数等方法。但无论是哪一种工具,都各有长短,而且不可避免地会受到分析者的主观影响。可以通过多维度、多人员分析或者采取头脑风暴法等尽可能避免。此外,应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分精确和可靠的。所有的风险分析都只有一个目的,即尽量为避免信息系统提供的服务失控和为具体的信息系统开发和运行中突发问题预留足够的后备措施和缓冲空间。
3.风险评价
信息科技风险评价方法有两种:定量方法和定性方法。定量分析是试图从财务价值上对构成风险的信息资产的各项要素进行量化分析评价的一种方法,由于定量分析所依赖的数据的可靠性和有效性很难保证,加之对数据统计缺乏长期性,所以,定量分析方法在银行信息科技风险评价中并不常用,取而代之的是更容易实施的定性分析方法。
定性风险评价并不强求对构成风险的各个要素进行精确的量化评价,它有赖于评价者的经验判断、业界惯例以及组织自身定义的标准,来对风险要素进行相对的等级分化,最终得出的风险大小,只需要通过等级差别来分出优先顺序即可。事实上,银行最关心的是业务活动的持续性,对于影响业务活动持续性的各种风险问题,在有限的资源支持情况下,只需要抓住最突出的问题,有针对性地采取措施即可。
二、信息科技风险计量方法
风险计量是在风险识别的基础上,根据信息科技风险组成要素的相关属性进行赋值,进行综合计算最终获得信息科技风险值。信息资产的属性主要是资产价值,威胁的属性主要是威胁主体、影响程度、影响范围等,脆弱性的属性主要是信息资产缺陷的严重程度。风险计量的主要内容是对信息资产进行识别,并对信息资产的价值进行赋值;对威胁进行识别,描述威胁的属性,并对威胁潜在影响程度赋值;对信息资产的脆弱性进行识别,并对具体信息资产的脆弱性的严重程度赋值。风险计量原理如图1所示,具体计量方法进行如下介绍。
1.信息资产风险的计量
信息资产是指任何对银行具有价值的信息资产,包括计算机硬件、通信设施、机房、数据库、文档信息、软件、信息服务和人员等,所有这些信息资产都需要妥善保护。为了进一步定义其价值,一般需将其分类,除一般认可的软件、硬件、数据信息资产外,还需增加人员、服务等项目,在此基础上可进一步细分,以达到精细化管理的要求。对细分后的信息资产,需定义其价值。这里所讲的价值并不是财物价格,而是从信息科技风险的角度,即机密性、完整性、可用性的价值取值。如果采取三级分类法对信息资产进行划分,分类标准参照如下。
(1)关键信息资产:从保密性而言,对应为机密级,涵盖重要的信息、信息处理设施和系统资源,只能给少数必须知道者(特定的任务群体),一旦泄漏,会造成严重的损害(部门或特定范围)。
(2)重要信息资产:从保密性而言,对应为秘密级,涵盖一般性的商业秘密,泄漏后会造成一定的损害,但不会造成重大的影响与损失。未经授权的更改、破坏或误操作对信息系统造成一定的影响,或给业务带来明显冲击。
(3)普通信息资产:并非敏感信息,主要限于内部使用。一旦泄漏,并不会造成显著的影响。很难采用精确的财务方式来给信息资产确定价值,一般采用定性的方式来建立信息资产的价值或重要度,即按照事先确定的价值尺度将信息资产的价值划分为不同等级。经过信息资产识别与估价后,组织应根据信息资产价值的大小进一步确定需要保护的关键信息资产。
2.威胁风险的计量
威胁风险的计量用以评价威胁发生时对信息资产造成的潜在影响或后果,威胁一般能对信息基础设施进行损坏,还有可能导致信息泄密,或信息完整性和可用性受损,信息服务质量下降,严重的甚至可能造成信息系统崩溃、信息服务中断,直接影响银行的经营利润和声誉风险。不同的威胁可能对银行及其信息资产的影响程度不尽相同,其导致的价值损失可能也不一样,威胁的可能性可以采取资产的相对价值的损失度来衡量,资产的相对价值是通过折旧损耗之后资产的现值,价值损失度表示当信息资产遭遇威胁攻击之后,信息资产及信息服务质量遭受损失的程度。威胁的可能性一般可分为三级,取值标准如下。
(1)高:在业务活动持续期间,威胁发生后,会对资产的相对价值造成全部损失或巨大损失。
(2)中:在业务活动持续期间,威胁发生后,会对资产的相对价值造成中度损失或局部损失。
(3)低:在业务活动持续期间,威胁发生后,会对资产的相对价值造成轻微损失或零损失。
3.脆弱性风险的计量
由于组织、人员、管理、技术、流程、信息资产本身的缺陷,导致信息资产和信息基础设施在某些方向存在一定的脆弱性,这些脆弱性在信息系统连续运行的过程中,当遇到某种环境或某类事件时,就会被激发或体现出来,它可能导致信息资产直接受损或信息系统运行质量下降,同时还有可能被某种威胁利用,导致较为严重的后果。因此,应该针对每一项需要保护的信息资产,分析其脆弱性存在的地方及严重程度,评价由于其脆弱性的存在,当意外事件或威胁发生时,会给银行带来的直接或间接的损失或伤害。信息资产脆弱性一般分为三级,取值标准如下。
(1)高:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产立即停止为相关业务提供服务。
(2)中:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产降低为相关业务提供服务的效率,但服务仍可继续。
(3)低:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产对继续为相关业务提供服务没有影响。
最终每项信息资产的风险状况可用以下方法简单计算得到:
风险值=信息资产价值*威胁可能性*弱点严重性
资产价值、威胁可能性、脆弱性严重性采用三级分类,其低、中、高取值分别为
1、
2、3,资产的风险值则有
1、
2、
3、
4、
6、
8、
9、
12、
18、27等结果。我们可以定义风险值在l至9的资产为低风险资产,风险值12至18为中等风险资产,风险值27为高风险资产。银行可根据自己的风险偏好,确定可接受的风险程度,如低风险可接受,而中高风险不可接受,然后对不可接受风险采取相应的控制措施。通过降低风险发生的可能性,确保信息资产的残余风险控制在银行可接受的范围内。
三、银行信息科技风治理思路
按照国际信息系统审计与控制协会ISACA的观点,信息科技风险治理是一个由各类信息关系和信息科技风险治理活动过程组成的治理结构,用以指导、分析和控制信息科技风险。信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。因此,不仅仅要从技术层面规避风险,同时要从流程、技术、人员三个不可分离的层面来从事信息科技风险的管理工作。目前在信息科技风险管控方面,银行还需满足外部监管部门的要求,从而避免给银行带来更大的合规风险。
1.提出信息科技风险治理需求
信息科技风险是信息系统各组成要件在履行其应用功能过程中,在完整性、可用性、抗否认性和机密性等方面存在的脆弱性,以及信息系统内部或外部的人们利用这些脆弱性可能产生的违背信息系统所属组织风险管理意志的行为及其后果。信息科技风险治理需求则是对抗和消除信息科技风险治理风险的必要}生和可行陛,它是制定和实施信息科技风险治理策略的起点和依据。在制定信息科技风险治理策略前,首先需要进行信息科技风险治理风险识别,充分分析信息科技风险治理需求。为此,银行需要详细分析银行信息系统的构成,所要保护的信息系统资源类别,以及对攻击者攻击目的、技术手段和造成的后果的假设,兼顾所受到的已知的、可能的和与该系统有关的威胁,以及构成信息系统各部件的缺陷和隐患共同形成的风险等,从而提出信息科技风险治理需求。
2.确定信息科技风险治理策略
信息科技风险治理需求转变为信息科技风险治理策略主要把握三个平衡标准:一是能够采取一定的方法将信息科技风险降到可以接受的程度;二是潜在的信息科技风险的威胁随时有可能对现有信息资产的价值进行催毁或造成较大程度的损失;三是银行自身的合规建设和外部监管部门的合规要求。
一个较好的信息科技风险治理策略,应该最大限度地按照信息科技风险治理等级保护要求对信息资产的脆弱性进行保护,对信息资产面临的威胁进行防控、规避或消除,能够体现系统资源拥有者和管理者的信息科技风险治理意志和思路,保证攻击信息系统所花的代价远远大于获取信息资产的现值和潜在价值。同时,信息科技风险治理策略应尽可能地制约所预见的系统风险及其变化,并在维持“风险一信息科技风险治理一投资”关系中具有持续平衡能力。
3.建立信息科技风险治理体系
将信息科技风险治理策略付诸实施的关键,是建立起符合银行实际的保障信息资产的信息科技风险治理组织体系、管理体系和技术体系,从而在管理和技术上保证信息科技风险治理策略得以完整准确地实现,全面准确地满足信息科技风险治理需求。其中,组织体系是信息系统信息科技风险治理的组织保障,由人、岗位和人事管理机构三部分组成;管理体系是信息科技风险治理的灵魂,由法律管理、制度管理、培训和管理四部分组成,信息科技风险治理需求分析和信息科技风险治理策略制定是其关键内容;技术体系是全面提供信息科技风险治理保护的技术保障系统,包括确定必需的信息科技风险治理服务、信息科技风险治理机制和技术管理以及它们在信息系统上的合理部署和配置。
四、信息科技风险防控方法
通过对银行信息科技治理、全面的信息科技项目风险管理、信息系统开发、维护、运行管理、信息风险体系的建立、银行业务连续性管理、技术外包管理、内部和外部审计等几方面结合,具体论述银行各类信息科技风险的防控策略和建立一体化防控机制的措施,通过建立有效的防控机制,实现对银行信息科技风险的识别、计量、评价和控制,提供风险预警,增强银行的核心竞争力和可持续发展的能力。
1.建立信息科技风险治理的决策议事机构
在银行风险管理委员会和信息化委员会的基础上,在其下面建立信息科技风险治理的议事决策机构——信息科技风险管理分委会,信息科技风险管理分委会由银行的最高管理层及与信息科技风险治理有关的部门负责人、管理技术人员组成,定期召开会议,并就以下重要信息科技风险治理议题进行讨论并做出决策,为银行信息科技风险治理提供导向与支持:评审和审批信息科技风险治理策略;分配信息科技风险治理职责;确认风险评价的结果;对与信息科技风险治理有关的重大更改事项,如组织机构调整、信息系统更改等进行决策;评审和监测信息科技风险治理事故;审批与信息科技风险治理有关的其他重要事项。
2.明确信息科技风险治理的职责和流程
职责缺乏或界定不清,最终导致信息科技风险控制得不到有效的实施,形成管理风险。银行最高管理者应确保对以下信息科技风险治理职责进行规定并形成书面文件:管理层职责,部门职责;在管理层指定一名信息科技风险治理经理,分管银行信息科技风险治理事宜,负责银行的信息科技风险治理方针的贯彻与落实,就信息科技风险治理的效果与有关重大问题及时与最高管理者进行沟通。确定与信息科技风险治理有关的管理、操作、验证等人员的职责;基本原则就是告知管理层和员工信息科技风险治理时的行为和方法,特别是在信息科技风险治理通常不被重视的地方。
3.建立信息系统的安全等级保护机制
银行需要按照国家及监管部门有关等级保护的管理规范和技术标准开展等级保护工作,建设风险设施、建立风险制度、落实风险责任,接受公安机关、保密部门对信息系统安全等级保护工作的监督、指导,保障信息系统风险。信息系统安全等级保护工作的原则为:对照标准定级,各信息系统风险保护等级的确定须对照监管部门或总行关于等级划分和定级的标准来确定;分级实施保护,根据确定的信息系统风险保护等级,按照相关的法规和标准,分级别实施不同强度的风险保护;建设保护同步,信息系统在新建、改建、扩建时须同步规划和设计风险方案,并组织实施;等级动态调整.信息系统的功能和系统架构发生重大变化的,须重新进行等级确定并实施风险保护。
4.加强与其他关联组织间的协作
信息科技发展日新月异,信息安全产品与技术不断翻新,信息安全威胁的手段与种类也在不断地变化。因此,对于外行来说,信息科技风险治理的某些方面是复杂的和困难的,对内行来说,同样也是复杂的和困难的。银行可通过各种方式,获取信息科技风险治理方面的建议以支持信息科技风险治理。与信息科技风险治理有关的国家管理机关有公安部、国家安全局、信息产业部等,银行在遵守信息科技风险治理法律法规的方面,应服从与信息科技风险治理有关的国家执法机构、人民银行和银监会的管理和指导。银行有必要保持和它们以及同业银行、信息服务供应商、电信运营商的适当联系,以确保在出现风险事故时尽快采取适当的行动和获得建议。但在进行风险信息的交流时,要防止银行的机密信息传给未经授权的人。
5.对信息科技风险治理工作进行独立评审
信息科技风险治理以风险出现的可能性作为对象而展开的,遵循管理的一般循环模式:计划、执行、检查、行动的持续改进模式。为验证各项信息科技风险治理方针及控制程序、风险管理规章制度是否被有效实施,发现风险隐患并采取纠正措施,防止同样的问题再次发生,可以通过内部审核或外部审核达到上述目的。所谓审核的“独立”性是指审核员与被审核方保持适当的独立性,即被审核方不应审核自己的工作,确保信息科技风险治理体系和策略的公正与可靠。
银行科技案防工作总结
为确保我行业务的连续性、安全性和稳定性,我行建立了完善的报警、监控系统以及网络硬件设施,现总结如下:
一、报警系统
我行在现金柜台区安装了紧急报警装置,是“一级报警模式”,触发紧急报警装置后,第一时间的报警响应会连接营业场所所在地区的“110”报警服务中心,警察会对发生的抢劫或突发事件做出快速反应。
二、视频安防监控系统
视频监控是我行的重点安防措施之一。现有系统多为本地数字 化视频监控系统,由各类监控摄像机、硬盘录像机、传输线路、控制平台以及监视器等共同组成,监控值班人员在值班室能够观察到机房、营业厅、办公室和ATM自助银行等重要位置,在出现突发事件时能够迅速将警情传给我行保卫部门。
三、网络系统
我行的网络分主要是业务网和办公网。为保证我行的业务正常运行,我行的业务网以联通为主线,电信为备线,即使在一条业务线路中断的情况下,也能保证我行业务的正常运行。办公网采用INODE智能客户端登录方式,INODE实现了对用户终端的防病毒软件、病毒库版本、补丁安装状态、软件使用情况、网络配置状态的协同控制,通过对接入终端的集中管理和监控,确保只有符合安全策略的用户终端才能接入网络,从而大幅度提高办公网络的整体安全。
四、机房
我行机房的核心业务路由器、交换机都实现了双机冗余热备,在一台路由器或交换机损坏的情况下,能够保证业务系统的正常工作。 为了保证机房设备的运行情况,我行的系统管理员每天至少巡检一次机房,并且登记《齐商银行东营分行系统运行工作日志》。同时我行的机房配备UPS供电系统和防雷、接地系统,保证我行机房设施的安全性。同时在突然停电的情况下,也能保证我行的机房设备以及前台业务终端至少运行6小时,并有足够的时间启动发电机,保证业务网络和办公网络正常运行。
科技方面三季度工作总结
按照行里统一部署,在行领导的指导和在各部门的积极配合下,科技方面顺利完成了三季度工作,现总结如下:
一、工作完成情况
(一)科技规章制度建设方面
1、针对二季度发起行审计小组对我行科技工作的审计,结合此次审计并进行了全面自查,将一些不符合我行实际情况的规章制度进行了整改;
2、落实我行密码信封的管理制度,拟定了我行《网络运行管理规定》以及《计算机设备使用说明》。
(二)分支网点建设方面
1、搭建了分支网点的模拟测试环境,并对两种不同的清算模式进行了测试,两种模式均能正常运行,测试内容主要包括:凭证的调拨与资金的汇划、存取款的通存通兑业务、贷款业务、内部记账及日终结算、结息日结息、月末结算以及年终结算等,测试情况正常。
2、搭建了分支网点的培训平台,积极配合XX经理在测试环境中对新员工进行上机实际操作培训;并将分支网点系统测试以来发现的问题进行了总结,联系并反馈给系统开发商。
3、完成了我行《分支网点科技方面建设方案》,方案主要包括了系统架构的搭建及清算逻辑结构、网络架构设计及连接方案、报警监控系统的建设及UPS不间断电源、设备清单及初步成 1
本核算、分支网点管理制度的建设及其操作规程等五个部份;并积极联系各产品供应商对我行分支网点相关方面进行整体方案设计。
4、确定XX支行网络布线情况,并与装修公司落实其布线方案。XX支行网络布线采用由机房统一分配的方法,各办公区线路均与机房相连,根据业务需要(业务内网、外网专线)由科技人员统一分配管理;
(三)安全演练方面
1、与安保专职人员完成了我行发电机的安装与调试工作,并进行了一次长时间停电应急演练,演练结果正常,并将演练情况拟写成报告,上报XX银监局统计处。
2、为保障营业期间的营业安全及检查报警系统的运行情况,与安保专职人员及营业部进行一次报警应急演练。
(四)系统管理维护方面
应营业部需求,在收费系统交易中增加了一项“其他利息收入”的业务收费项目并归集到对应的科目;在我行表外科目中增设代理银行承兑汇票科目,并可根据需要下设分户。
二、存在的不足
(一)制度更新不及时
科技方面在建立健全规章制度的时候,由于工作琐碎和工作上的疏忽,新制定和刚修订的规章制度在某些方面没有得到及时的更新,在一定程度上造成了与我行的某些实际情况不相符。
(二)案防意识不强
与营业部及相关部门的配合不够,没有做好每月的安防系统测试,导致了九月底报警系统测试的不正常。
三、下一步工作计划
(一)继续完善科技方面制度
建立一套属于我行自己的科技管理模式,将制度从书面形式全面进入到实际工作中,并制定出分支网点科技方面的管理流程。
(二)分支网点建设方面
1、完成分支网点到总行中心机房的光纤连接工作,实现分支网点与总行的网络连接;
2、完成分支网点科技方面设备的采购及安装调试工作;
3、积极配合行领导的要求,保障分支网点系统的全面运行;
(三)外联系统的建设工作
1、积极配合相关部门将我行分支网点加入人行银监相关管理系统以及网络的连接工作。
(四)系统结算方面
1、积极配合相关部门做好四季度月终及年终的结算工作。
人人范文网 m.inrrp.com.cn 手机版