1、负责接收、增补、归集、装订客户档案;
2、负责维护档案的完整性,履行档案妥善保管职责;
3、核对台帐与档案实物是否相符;
4、零星录入工作;
5、核对台帐与档案实物是否相符;
6、配合相关部门做好档案检查工作。
银行信息科技安全
信息技术快速发展以及客户对高效便捷金融服务的迫切需求,带来了电子银行业务快速发展的机遇。“把业务搬到网上”成为银行业务发展的一大趋势,银行服务体系对网银等电子渠道的依赖不断加深,电子银行替代率越来越高。网络攻击随之增加,攻击行为的性质也从个人炫耀转为组织化的经济利益获取。在这种网络环境下,客户信息的保密和安全保障已经成为公众最为关注和忧虑的问题, 信息技术的安全运行和健康发展,已直接影响银行的稳健经营,甚至关乎银行声誉、金融安全和社会稳定。
我国银行业正处于改革发展的关键时期,既存在着难得的机遇,也面临严峻的挑战。提升银行业信息科技实力,以科技进步和创新支持银行业提高竞争力,促进可持续健康发展,是银行业迎接挑战,提高整体综合实力的战略选择,也是健全金融体系,支持实体经济的必然要求。
银行对信息科技的依赖程度日益加深,信息科技的安全运行和健康发展直接影响到银行的稳健经营,关乎银行的声誉、金融安全和社会稳定,监管部门越来越重视信息化建设与信息科技风险管理,银行业要围绕“自主可控、持续发展、科技创新”三大战略切实加强信息科技建设,集银行业与监管者的共同智慧,不断研究探索并发挥信息科技的支撑作用,运用信息科技的创新作用,切实提高银行业的竞争力。
近年来,我国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障发展并举的科学发展观。在推进信息化建设,建立健全信息安全保障体系,加快科学创新等方面不懈努力,取得了显著的成绩。信息科技基础设施日臻完善,科技投入保持较高增长,信息系统数量、建设速度同比增长,科技总投入增长较快。与此同时,银行业总规模连年保持两位数增长,资产质量不断提高,盈利能力、风险抵抗能力不断增强。银行以客户为中心的理念深入人心,积极应用信息科技推进业务模式的创新,网上银行、手机银行蓬勃发展,建设了一批紧密服务民生的特色业务、系统,服务渠道日益多元,服务效率日益提高,社会体验日益改善,在进一步方便人民基本生活的同时,在引导金融消费理念、规范金融消费行为方面发挥了积极作用。层次化、立体化的保障体系初步形成,为维护金融信息安全发挥了基础支撑作用。
在肯定成绩、肯定发展的同时,也要充分看到国情世情的变化,使得银行业面临更加复杂的环境。在加强监管方面,进一步完善信息科技监管法律法规,充分运用非现场监管、现场检查、专项治理等监管机制,深入探索适合信息科技风险特点的监管方式,继续加强在网银、外包、业务连续性等重点领域的监管力度,下大力气解决这些系统性、全局性的风险问题。对于已经暴露的风险,要层层剖析,以对风险早暴露、早发现、早干预为目标,实现对信息科技风险的全方位有效监管。在加强指导方面,研究银行业信息化建设中的共性问题、重大问题和疑难问题,在基础架构、数据管理、灾备体系等关键领域,集中行业智慧,突破发展瓶颈。大力推进银行业标准体系建设,提升银行业标准体系的科学性、完整性、开放性,促进标准与监管法规的衔接,重点开展标准的应用、推广工作。深入挖掘行业信息化建设最佳实践,促进经验交流和成果共享。通过专业指导、课题研究工作机制,以大带小,以老带新,帮助银行进行信息化发展。
追求科技,平凡中见崇高银行信息科技演讲稿尊敬的各位领导、同事:大家好!我是总行信息科技部一名普通的科技工作者,从踏进我行大门的那一刻起,我就深深地爱上了这份工作。记得我刚到科技部时,由于第一次接触金融行业,对我来讲,这是一个新的开始。以前的很多经验和技能一时得不到施展,工作难以上手,我内心焦急如焚。这时,**总似乎看出了我的顾虑和焦急,于是找我谈心,与我沟通工作方法,随后就安排各专业小组负责人在工作之余给新员工讲解了我行信息系统体系架构以及网络拓扑等知识,使我对全行的科技信息体系有了整体的认识和把握,工作能够快速上手。依然记得晚上十一点多,各个专业小组的领导还在中心机房给我们新员工进行系统培训,他们那种忘我的工作投入,着实让我感动。那时那刻,我觉得他们就是这个世界上最可爱的人。老员工对新员工生活上的慰问和关照,让我内心感到无比的温暖和欣慰。我想说的是,在科技部这个大团队里,有太多的琐事让我感动,一种无法用文字和言语来表达的感动,这些经历将永远留在我的记忆中。这个团队每个成员身上所体现的务实、严谨、专业、默默付出,令人钦佩,我想:在这样的优秀的团队里工作,还有什么问题不能解决?能在这样的家庭里成长,也是我最大的收获和快乐。因为喜欢技术,我和我的伙伴们,在技术领域中刻苦钻研,攻克了许多难题。
临汾市分行信息技术科岗位职责及考评
一、认真贯彻执行上级行和本行有关信息化建设、规划的方针、政策、方案,并组织实施。(10分)
二、全面贯彻落实上级行和本行信息化建设、信息技术管理的各项规章制度和办法。(15分)
三、负责全市系统内计算机应用软件的推广、应用、升级和维护工作。(10分)
四、组织实施全市系统内计算机网络建设和升级工程,确保全市计算机网络的高效、安全稳定运行。(20分)
五、负责全市计算机网络、设备的运行和维护,及时排除故障,加强管理,确保计算机网络、设备的正常运行。(15分)
六、建立和巩固信息安全保障体系,防范和化解信息技术风险,强化信息安全管理,不断提高信息应变能力。(10分)
七、负责全行办公自动化工作的推广、应用。(10分)
八、办理并做好行领导交办的其他事项。(10分)
临汾市分行信息技术员岗位职责及考评
一、认真做好全市系统内计算机网络建设、升级工程的技术服务、网络检测调试和网络维护工作,确保计算机网络的高效、安全稳定运行,发现故障及时排除,保证网络畅通。(20分)
二、认真做好全市系统内计算机应用软件的推广、应用、升级和上线维护工作。确保各类应用软件的正常运行。(20分)
三、认真做好全市系统内计算机设备的软、硬件运行维护的技术服务工作,及时排除故障,保证计算机设备的正常运行。(20分)
四、加强计算机机房管理工作,负责机房各类设备的保养和维修,确保安全运行,努力改善机房运行环境。(20分)
五、负责计算机系统的安全管理。落实计算机系统的防病毒工作,及时更新病毒特征文件。按规定做好密码和保密管理。按规定做好数据备份介质管理,对关键应用系统的数据备份介质实行归档管理。(20分)
临汾市分行兼职信息管理员岗位职责及考评
一、全面贯彻执行上级行有关信息技术工作的方针、政策 和规定,认真履行各项工作职责。落实各项管理制度和办法。(15分)
二、负责本辖区计算机网络运行维护和局域网管理工作,确保计算机网络稳定运行。(15分)
三、负责本辖区计算机应用软件的运行和维护工作。(15分)
四、负责本辖区计算机设备的使用、维护和管理工作。(15分)
五、加强计算机系统的信息安全管理工作,按规定做好密码和保密管理,做好关键数据的备份归档管理。加强防范计算机病毒工作。(15分)
六、做好计算机机房管理工作,努力创造和改善计算机运行环境。(15分)
七、办理上级行交办的其他事项。(10分)
2008年12月
2011年在行领导和事业保障部经理的支持和帮助下,科技保卫岗位的我严格要求自己,按照分行、支行的要求,较好的完成了自己的本职工作。通过一年来的学习与工作,工作模式上有了新的突破,工作方式上有了较大的改变,现将一年来的工作总结如下:
一、科技岗的日常管理工作。
这个岗位对于我来说是一个充满着挑战的岗位。因为在来哈行工作之前我从未有过该岗位工作经验,虽在学生时代接触过一些该岗位的相关知识,但也只是理论,在遇到实际问题时还是一筹莫展。多亏行领导和部门经理给我创造了极好的工作条件,允许我独立解决一些问题(虽然我当时不具备独立完成工作的能力),并且在很多领域给我找了师傅,这样一边修正错误一边学习的工作方式使我受益匪浅,在这一年的工作时间里,自身的业务能力有了较大提高。
因为是开业第一年,所以在科技领域遇到的问题大都是设置和软件的问题,经过这一年多的磨练,基本掌握了所有设备的基础的设置和软件应用知识。这里就不一一详谈。
二、安全保卫岗的日常管理工作。
这个岗位也是一个充满挑战的岗位,因为以前也没接触过。通过一年的岗位实践,基本掌握了银行安全保卫岗的相关制度。并在该岗位认真执行了总行安全保卫部的相关制度和文件。建立虎林行规范的安全保卫体系,以技防为主,维护好技防设备,是我日常的重要工作之一。认真填写营业网点安全日志,按照
总行安全保卫部要求,定期举行消防、防抢演练。并在演练前做认真准备,各部门也积极配合完成所有演练。定期举行安全讲座,内容涉及:防火、防抢劫、防盗还有一些安全小常识,通过讲座使员工提高了安全意识,掌握了安全防范基本技能和常识。
三、工作中存在的不足
今年对于我来说是进哈行的第一年,对哈行的企业理念及企业文化还比较生疏,工作的大方向不够明确。科技相关的基本常识掌握的不够,安全防范意识也有待于进一步加强。
明天工作打算
明年对于我来说是进哈行的第二年,对科技方面来说,第一年遇到的主要是软件和设置问题,而第二年应该是硬件问题。这就要求我不能满足于现状,要继续虚心的学习,为做一名合格的科技而努力奋斗。随着我行社会影响力的日益加大,前来办理业务的顾客也会日益增多,这就在无形中给安全保卫这项工作实加了较大压力。群体性事件、顾客之间的矛盾与冲突等等事件的预防都需要日常不松懈的安全防范。这就需要我行对安全保卫工作提出更高的要求以及更细致化的管理和建立更完善的制度。
ⅩⅩ农商行信息科技培训总结
ⅩⅩ年在本行领导的的正确领导下,围绕“信息科技安全运行”这一中心工作,我行精心组织实施了基层员工进行了信息科技安全培训,取得了一定的成效,现总结如下:
一、主要做法和措施
(一)加强领导,提高培训工作的计划性。在ⅩⅩ年的年度工作计划中,我们将信息科技安全培训列为年度重要工作之一,提前做好了年度工作安排计划表,明确了培训时间,培训主题、以及举办地点等,使得总行培训能够按时间有计划有步骤推进。
(二)加强调研,提高培训实用性。在实施年度计划的过程中,我们注重收集听取基层网点员工的意见和建议,不断调整培训形式,丰富培训内容,力图使得我们送去的培训是基层网点所需要的,提高了员工的参与积极性。
三、取得的成效
(一)提高了基层员工的信息科技风险风险防范操作素质,为农商行经济的可持续发展提供了人才保证。目前,重视科技素质培训已成为共识,学科技用科技已经成为大多数广大员工的自觉行为。随着培训工作的深入开展,员工学用科技的能力不断增强,科技在农商行发展中的贡献率在不断提高。
(二)增强了农村党员的科技致富能力,有力地促进了全民创业和增加农民收入。通过开展各类实用技术培训,党员的科技素质和致富能力有所增强,培养出一批有本领、有能力的致富带头人,起到了良好的示范带头作用,全镇形成了党员争着富、群众跟着富的喜人局面。
(三)增强了基层党组织的凝聚力和战斗力,全面提升了农村基层组织整体执政水平。实用技术培训的有效开展,使更多的优秀党员成为带领一方群众发展经济和致富奔小康的“领头雁”;一批政治素质好、致富能力强、群众威望高的农村党员走上了村、组领导岗位,优化班子结构,从而进一步巩固农村基层党组织的核心地位,进一步提高了农村党组织的凝聚力和战斗力。
(四)是在全社会形成尊重科学的良好风气,有力地促进了农村三个文明建设的协调发展。在促进经济农村经济发展的同时,科技素质培训架起了连心桥,党群关系更加密切了,建立在依靠科技共同致富基础上的邻里关系、人际关系更加和睦;科技素质培训治贫又治愈,带来了新风尚,农村社会风气和治安状况明显好转,封建迷信和陈规陋习大为减少。
四、存在的问题
我镇农村干部科技素质培训工作,虽然取得了一定的成绩,但与县里的要求还有一定差距。一是培训的经费投入不
够。二是部分农村党员、基层干部时间不能统一。
五、下一步打算
一是进一步加强与村(居)的沟通联系,扩大培训的覆盖面、提高培训质量和培训人数;二是进一步丰富培训内容和形式,提高农村党员干部学习的积极性。我们相信,在县政府正确领导下,通过精心组织、周密安排、细致服务,下一年的农村党员干部培训工作定能更上一层楼。
网络管理员
1、负责实验中心网络设备、服务器软、硬件的管理、维护。
2、保障实验中心网络设备、服务器系统软、硬件的信息安全。
3、负责实验中心网站的开发与维护。
4、实验中心其他日常工作。公共机房管理员
1、负责机房设备的硬件检查、维修,保证机房设备运行正常。
2、负责安装、配置、调试教学实验所用的软件环境。
3、实验室其他日常工作。专业实验室管理员
1、做好仪器设备的经常性维护和保养,保证仪器设备处于良好的工作状态。
2、配合任课教师做好课前准备工作、课后实验记录和实验日志的填写工作。
3、配合主讲教师开展实验辅导工作。根据现有的实验设备进行实验项目开发。
4、实验室其他日常工作。
村镇银行信息科技风险管理办法
(征求意见稿)
第一章 总 则
第一条 为加强村镇银行信息科技风险管理,确保科技体系持续稳定运转,根据《商业银行信息科技风险管理指引》等有关法律、法规,制定本办法。
第二条 信息科技风险管理是通过建立有效机制,实现对银行信息系统风险的识别、计量、评价、预警和控制,推动村镇银行业务创新,提高信息化管理水平,保障村镇银行业务持续平稳发展。
第二章 信息科技风险管理组织架构
第三条 信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第四条
发起行科技信息中心是村镇银行信息科技风险的主要管理部门,发起行科技信息中心有以下信息科技风险管理的
权限和职责:
(一)建立有效的信息科技风险管理管理架构,完善内部组织结构和工作机制,防范和控制信息科技风险管理;
(二)贯彻执行国家有关信息系统相关法律、法规和技术标准,落实人民银行和银监会相关监管要求;
(三)履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责,建立、健全村镇银行信息科技风险管理相关规章、制度,并严格执行;
(四)负责村镇银行信息系统的规划、研发、建设、运行、维护和监控等工作,提供村镇银行信息系统日常信息服务和运行技术支持;
(五)负责指导和监督村镇银行科技部门落实有关信息科技风险管理的各项规章制度;
(六)发起行科技信息中心安全科是村镇银行信息科技风险管理的牵头部门,发起行科技信息中心各科室按其职责范围承担相应工作。
第三章 信息科技风险具体控制要求
第五条 信息科技总体风险点是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。包括以下风险点:
(一)缺少信息系统风险管理策略;
(二)自然灾害、运行环境变化;
(三)信息系统相关规章制度、技术规范、操作规程不完善;
(四)信息安全标准化工作不符合国家相关规定;
(五)缺乏信息安全风险评估机制;
(六)数据中心机房物理安全;
(七)使用盗版软件及自有成果的知识产权保护;
(八)电子设备自身运行;
(九)主机与网络运行;
(十)网络安全;
(十一)密码安全;
(十二)数据加密安全;
(十三)信息系统配置参数管理;
(十四)数据管理;
(十五)突发事件响应;
(十六)信息系统故障导致影响银行信誉;(十七)网上银行安全。
第六条 信息系统总体风险控制措施:
(一)根据村镇银行信息系统总体规划,在村镇银行风险管理政策指引下,制定明确、持续的信息系统风险管理策略,根据信息系统的等级保护级别对信息系统进行分析和评估,并实施有效的风险控制;
(二)建立同城信息系统灾备中心实现运行环境备份,防止各类突发事故和恶意攻击事件造成不良后果;
(三)建立健全相关信息科技制度,明确信息系统相关人员的职责权限,建立制约机制,实行最小授权;
(四)严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,开展信息安全等级保护等相关工作;
(五)加强对信息系统的风险评估,及时对风险点进行修补和完善,以保证信息系统的安全性和完整性;
(六)信息系统数据中心机房建设时严格参照国家有关计算机场地、环境、供配电等技术标准,数据中心机房实行严格的门禁管理措施,未经授权不得进入;
(七)加强知识产权保护,使用正版软件,加强软件版本管理;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护村镇银行信息化成果;
(八)严格执行与银行信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等相关规程,选用的设备应经过技术论证,测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性,并配置适当数量的备品、备件;
(九)严格参照相关标准和规范设计、建设信息系统网络;网络设备应兼备技术先进性和产品成熟性;关键网络设备和线路应有冗余备份;严格线路租用合同管理,按照业务和交易流量要
求保证传输带宽;监测和管理通信线路及网络设备,保障网络安全稳定运行;
(十)加强网络安全管理。严格网络边界控制,使用各种技术手段降低外部攻击、信息泄漏等风险;
(十一)加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度;
(十二)加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的管理;优化系统和数据库安全设置,严格按授权使用信息系统和数据库,采用适当的数据加密技术以保护敏感数据的传输和存取,以保证数据的完整性、保密性;
(十三)对信息系统配置参数实施严格的安全与保密管理,防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途,确定存取权限、方式和授权使用范围,并严格审批和登记手续;
(十四)制定信息系统相关应急预案,并定期进行演练、评审和修订;
(十五)加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放,按规定年限保存,调用时应严格授权管理;
(十六)在信息系统可能影响客户服务时,及时通知业务部门,以便以适当方式告知客户;
(十七)采取有效技术措施,切实加强网上银行信息安全保
障。加强网银用户身份认证管理,与业务部门密切配合,逐步对所有网上银行高风险账户操作统一使用双重身份认证。积极研发和应用各类维护网上银行使用安全的技术和手段,保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。
第七条
信息科技研发风险的操作风险点是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。包括以下风险点:
(一)信息系统项目研发管理;
(二)信息系统项目开发人员外包;
(三)信息系统项目需求不明确;
(四)信息系统测试不规范或不完善;
(五)信息系统应用推广;
(六)信息系统测试发现的软件缺陷;
(七)信息系统项目文档管理;
(八)信息系统项目验收。
第八条
信息科技研发风险具体控制要求:
(一)一般项目研发成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作;
(二)项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息
系统研发质量和进度;
(三)项目组根据业务部门项目需求编制项目功能说明书,依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求;
(四)软件研发必须建立独立的测试环境,以保证测试的完整性和准确性。一般测试应包括功能测试、安全性测试、压力测试、验收测试等,测试不得直接使用生产数据;
(五)研发人员必须根据测试结果修补信息系统的功能和缺陷,提高信息系统的整体质量;
(六)根据职责范围配合业务人员分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练;
(七)开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存;
(八)软件开发项目必须进行严格的项目验收流程,项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投入使用。
第九条 信息科技运行维护风险的操作风险点是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。包括以下风险点:
(一)人为因素导致信息系统运行故障;
(二)运行管理不完善;
(三)信息系统日常变更;
(四)新建信息系统运行;
(五)机房环境变化;
(六)信息系统故障报告程序。
第十条 信息科技运行维护风险具体控制要求:
(一)信息系统运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。对生产状态的软硬件、数据进行维护应符合授权和维护规程要求;
(二)相关信息系统运行维护人员严格按照信息系统管理制度及维护手册运行及维护信息系统。对软件或数据的维护必须通过上级审批、授权后方可进行;
(三)制订严格的信息系统变更处理流程,明确变更流程中各岗位的职责分工,并遵循流程实施控制和管理;
(四)在信息系统投产后一定时期内,应配合业务部门,积极参与组织对系统的后评价,根据评价及时对系统功能进行调整和优化;
(五)对机房环境设施实行日常巡检,明确信息系统及机房环境设施出现故障时的应急处理流程和预案;
(六)实行事件报告制度,发生信息系统造成重大经济、声誉损失和重大影响事件,应即时上报并处理,必要时启动应急处理预案。
第十一条
信息科技外包风险的操作风险点外包风险是指
银行将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。包括以下风险点:
(一)信息科技外包需求控制风险;
(二)信息科技外包承包方合作风险;
(三)信息科技外包项目商业风险;
(四)信息科技外包项目安全风险;
(五)信息科技外包项目质量风险;
(六)信息科技外包项目风险管理;
(七)信息科技外包项目责任风险;(入)信息科技外包项目监控风险。
第十二条 信息科技外包风险具体控制要求:
(一)在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险,建立健全相关规章制度,制定相应的风险防范措施;
(二)建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职情况调查。评估工作可委托具有国家相应监管部门认定资质、具有相关专业经验的独立机构完成;
(三)与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任;
(四)充分认识外包服务对信息系统风险控制的直接和间接
影响,并将其纳入总体安全策略和风险控制之中;
(五)建立完整的信息系统外包风险评估与检测程序,审查管理外包产生的风险,提高本机构的外包管理的能力;
(六)信息系统外包风险管理应符合风险管理标准和策略,并建立针对信息系统外包风险的应急计划;
(七)与信息系统外包承包方建立有效的联络、沟通和信息交流机制,并制定在意外情况下能够实现承包方的顺利变更办法,保证信息系统外包服务不间断的应急预案;
(八)对信息系统外包承包方进行持续的监控。
第四章 附 则
第十三条 各支行可依据本办法,结合本单位实际情况,制定具体实施细则。
第十四条 本办法由村镇银行负责解释和修订。 第十五条 本规定自印发之日起施行。
关于铁岭新星村镇银行 信息科技内部审计的整改报告
内审合规部于1-2月份对我部门的信息科技相关情况进行了内部审计,审计中发现了一些问题,我部高度重视,认真整改,现将整改情况汇报如下:
一、加强信息技术内控制度的建设
加强与外包行兴业银行的互动,建立本行与兴业银行的良性运行机制,积极参与到兴业银行的相关内部控制流程来,做到托管行和外包行之间的相互牵制和协调。
加强本行内部控制制度的建设,贯彻执行国家有关信息系统相关法律、法规和技术标准,落实人民银行和银监会相关监管要求,履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责,建立、健全村镇银行信息科技风险管理相关规章、制度,并严格执行。
建立健全良好的控制环境,控制环境是村镇银行信息科技的风险基调;做好各项信息系统的风险评估;进一步做好信息科技的不相容职责相分离、相关业务流程的授权审批制度、信息安全管理等控制活动;加强信息系统建设,信息系统不仅处理内部资料,而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。我行应加强与外包银行、监管机构、高级管理层、股东以及治理层之间的信息沟通;做到对信息科技内部控制的持续监控。
二、提高系统维护运行效率
进一步加强与承包方的沟通管理,沟通管理是企业组织的生命线。管理的过程,也就是沟通的过程。企业是个有生命的有机体,而沟通则是机体内的血管,通过流动来给组织系统提供养分,实现机体的良性循环。沟通管理是企业管理的核心内容和实质。
我行应采用书面与口头沟通相结合的沟通制度,例如,提交运维申请单书面文件后,相关人员应及时电话通知兴业相关运行维护人员。采用正式沟通和非正式沟通向结合的沟通方法,正式沟通是通过明文规定的渠道进行信息传递的交流方式,非正式沟通不仅可以获得信息,也是建立信任和关系的沟通。
强化运维体系建设,提升系统服务水平。要进一步完善运维管理流程,健全运维管理制度和标准,确保配置足够的人力、物力、财力来维持安全、稳定的信息科技环境,提升信息科技运维保障能力。在高度上做好管理流程整合,在深度上做好业务流程分解,强化事件分级制度,建立起一个有效的事件分级及响应机制,加强对业务连续性的管理,保障金融服务持续稳定。
三、加强员工的信息科技安全知识培训
进一步提高信息科技人员履职能力。采取有效方式和途径,通过求助发起行或聘请其他外部专业技术人员对现有科技人员进行培训,提高信息科技人员的综合素质和履职能力。
针对银行一线员工,集中开展关于银行业务所需的相关设备的操作和维护的培训,使一线工作人员掌握基本的相关设备耗材更换,灰尘清理等一些简单维护技能,这样一来既能缩短业务等待时间,提高工作的效率,又能节省科技人员的工作精力,使信息科技人员得以专注信息科技日常管理工作。
铁岭新星村镇银行信息科技部
2018年3月8日
XXXX村镇银行科技信息中心岗位职责
科技负责人职责
一、本行办公室下设科技信息中心,办公室全面负责科技信息中心管理工作,组织本部门人员完成计划工作任务。
二、办公室拟订本部门工作计划、工作实施方案,提出工作措施,报批后组织实施。
三、科技负责人拟订、调整、完善本部门人员岗位职责和考核办法,报批后组织实施。
四、科技负责人负责提出、修订本部门的岗位责任制、操作规程和业务流程,做好各岗位的分工合作,协调各项业务工作的顺利开展,对员工进行绩效考核。
五、科技负责人对总行、各支行及网点计算机系统运行环境等安全状况及各项制度落实情况进行检查,做好记录,出具检查报告,发现问题及时解决,预防计算机犯罪和重大故障发生。
六、根据市场发展需求以及电子化建设发展的需要,协同业务部门搞好银行新产品的推广应用。
七、完成各类信息系统工作项目的实施上线为我行领导的经营决策提供有效、实用、可靠的信息。
八、负责制定年度计算机培训计划,合理安排培训计划的实施,提高全辖员工的计算机操作技能。
九、负责科技队伍的团队建设,加强对科技人员技术水平和工作能力的培养。
十、负责科技员的教育、培训和管理工作。
十
一、贯彻国家法律法规和单位各项规章制度、工作要求,做好工作调研,提出工作意见、建议,报批后执行。
十
二、按时上报工作计划、工作总结、报表等相关工作资料,定期向领导报告工作。做好单位上下、内外的协调沟通。
十三、遵守法律规章和单位各项制度、工作职责、工作纪律,讲职业道德、职业操守。按照单位各项工作事务和业务操作规程做好各项工作。
十四、完成单位分配和领导安排的其他工作任务。
科技员岗位职责
一、掌握业务终端仿真机的配置、存折打印机及其他业务外联设备的安装、管理和维护。
二、负责 IP 地址规划、配置,确保 IP 地址的合理性、有效性和安全性。
三、负责网络管理和维护,确保整个网络系统安全、正常运行。
四、掌握现有网络设备(路由器、交换机等)的安装、管理、维护的技能,确保网络设备正常运行。
五、负责向操作员传授设备的基本性能、使用常识和方法。
六、加强计算机设备管理,定期对网点计算机设备运行检查,确保计算机设备安全使用,减少故障率。
七、每日巡查总行机房,并填写《机房巡查日志》。
八、负责处理营业机构提交的各种业务需求、业务日常问题,确保业务系统正常运行。
九、对我行计算机系统的管理和维护,加强对我行本部人员的计算机操作的指导。
十、服从统一调配,处理突发事件。接到营业网点的网络设备或通讯线路故障报告及时作出响应,按照故障类型及时处理,并及时向部门负责人汇报故障处理结果;属于电信部门的故障要及时与电信部门联系,积极配合电信部门处理好故障,尽量减少故障时间,确保营业网点业务的正常开展。
十
一、贯彻国家法律法规和单位各项规章制度、工作要求,做好工作调研,提出工作意见、建议,报批后执行。
十
二、遵守法律规章和单位各项制度、工作职责、工作纪律,讲职业道德、职业操守。按照单位各项工作事务和业务操作规程做好各项工作。
十
三、完成单位分配和领导安排的其他工作任务。
南京银行股份有限公司信息科技风险管理政策
第一章 总则
第一条 为进一步完善南京银行股份有限公司(以下简称“本行”)全面风险管
理体系,保证本行业务的可持续发展,依据中国银行业监督管理委员会《商业银行
信息科技风险管理指引》并结合本行实际,制定本政策。
第二条 本政策所称信息科技风险是指本行在运用信息科技过程中,由于自然
因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第三条 本行信息科技风险政策取向是:稳健。实行规避、预防、缓释、抵补
等管理策略。
第四条 本行通过搭建科学的风险管理组织架构、划分明确的风险管理职责、
制定有效的风险管理制度和操作流程等措施,持续推动信息科技风险管理工作的开
展。
第五条 本行信息科技风险管理的管理原则是:全员参与、协调统
一、预防为
主、动态管理。
第六条 本行信息科技风险的管理目标是通过建立完整、合理、有效的风险管
理机制,实现对信息科技风险的识别、评估、计量、监测和控制,促进本行安全、
持续、稳健运行,推动业务创新,提高本行信息技术使用水平,增强核心竞争力和
可持续发展能力。
第二章 信息科技风险的组织架构和职责
第七条 本行建立与信息科技风险特点相适应的组织架构,包括董事会、董事会
风险管理委员会、高级管理层。
第八条 董事会承担本行信息科技风险管理的最终职责。具体职责包括:
(一)建立并完善分工合理、职责明确、相互制衡、报告关系清晰的信息科技
治理组织结构;
(二)审查批准信息科技战略,确保其与本行的总体业务战略和重大策略相一
致;
(三)动态掌握信息科技风险政策和信息科技战略规划的执行情况、信息科技
预算和实际支出情况及信息科技的整体状况;
(四)定期听取专门委员会工作事项的执行情况。2 第九条 董事会授权风险管理委员会行使以下职责:
(一)依据本行信息科技战略,制定信息科技风险管理政策;
(二)监督高级管理层制定具体有效的信息科技风险管理制度和操作流程;
(三)按年度听取高级管理层的信息科技风险监测报告,评估信息科技风险管
理工作的总体效果和效率并提出完善的建议和意见;
(四)配合银监会及其派出机构做好信息科技风险监督检查工作,及时决策本
行发生的重大信息科技事故或突发事件,向银监会及其派出机构报送信息科技风险
管理的年度报告;
(五)确保内外部审计部门独立有效的进行信息科技风险审计,并确认审计报
告;
(六)履行董事会授权的其他信息科技风险管理职能。
第十条 高级管理层行使以下职责:
(一)负责执行本行信息科技风险政策和发展战略;
(二)制定具体的信息科技风险管理制度及具体的操作流程,确定可接受的信
息科技风险级别,确保境内外信息科技风险能够被识别、评估、计量、监测和控制,
统一协调各经营部门有效开展信息科技风险管理工作;
(三)确保本行信息科技系统正常运行,有效防范跨境风险;
(四)规范职业道德行为和廉洁标准,增强内部企业文化建设,提高全体人员
对信息科技风险管理重要性的认识;
(五)组织专业培训,加强信息科技专业队伍的建设,建立人才激励机制;
(六) 对董事会风险管理委员会确认的信息科技风险内外部审计报告,落实具
体的整改措施;
(七)配合银监会及其派出机构做好信息科技风险监督检查工作,并落实整改
措施,及时向银监会及其派出机构报告本行发生的重大信息科技事故或突发事件,
并按相关预案快速响应;
(八)其他信息科技风险的管理职能。
第三章 信息科技风险管理的内容
第十一条 本行信息科技风险管理的内容包括但不限于:信息安全管理、信息系
统开发、测试和维护管理、信息科技运行管理、业务连续性管理和外包管理等方面。
第十二条 本行通过制定各类有效的信息科技管理制度,优化风险管理流程,提3 高制度约束的执行力水平,不断完善信息安全管理机制,最终实现信息的持续安全
管理。
第十三条 本行在信息系统开发中,采取适当的系统开发方法,充分评估信息科
技项目风险,合理安排信息科技项目的排序、立项、审批和控制;在测试和维护中,
强化数据的完整性、保密性和可用性,确保系统的可靠性、完整性和可维护性,合
理控制信息系统的生命周期。
第十四条 本行在信息系统运行过程中,实施必要的隔离措施,建立应急的信息
系统运行事故管理机制。
第十五条 本行在业务连续性管理过程中,通过制定适当的业务连续性规划,确
保信息系统在无法预见的中断时能够有效的运行。
第十六条 本行实施重要信息科技外包(如数据中心和信息科技基础设施等)时,
坚持谨慎原则,经必要的分析、论证和审查程序,不得将信息科技管理责任外包;
适时谨慎的履行监督外包职能;在外包管理过程中,确保本行的客户资料等敏感信
息的安全。
第四章 信息科技风险管理的程序
第十七条 高级管理层按年度向董事会风险管理委员会出具本行信息科技风险
管理书面监测报告,详细说明信息科技风险管理情况和下一步完善措施。
第十八条 对本行重大的信息科技风险事件,在第一时间向董事会风险管理委员
会和监管部门报告。
第十九条 对监管部门现场检查和内外部审计机构审计中发现的问题,落实整改
措施并及时向董事会风险管理委员会报告。
第五章 考核与奖惩
第二十条 本行董事会将信息科技风险年度管理情况纳入到对董事、高级管理层
的年度履职考核中。
第二十一条 高级管理层通过建立科学的信息科技风险管理问责制度,将信息科
技风险管理的考核指标纳入全面风险管理考核体系,以推动业务发展质量的全面提
升。
第六章 附则
第二十二条 本政策由南京银行股份有限公司董事会风险管理委员会负责解释。
第二十三条 本办法自董事会批准之日起执行。
信息科技与电子银行风险管理专题
信息科技发展现状
完成了全省数据大集中
各类业务系统和管理信息系统不断丰富 更好更快更优的服务
对业务的支撑作用越来越大
信息科技地位和受关注程度越来越高 信息科技风险日益积聚 信息科技风险的概念
IT风险是指在对信息科技的运用过程中,由于自然因素、人为因素、技术漏洞、管理缺陷产生的操作风险、法律和声誉等风险。
特点:风险发生时影响较大
风险出现具有不确定性
对风险的估计或防范手段不足
对其他风险具有传导性
对当前农村合作金融机构而言,最大的风险是对科技的不够了解,以至于没有纳入日常管理内容。
信息科技风险管理的目标:通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
近年银行信息科技风险事件
2007年3月21日,某全国性银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务;
8月15日,某全国性银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时之后,系统才逐步恢复正常 ;
12月21日,某全国性银行因运行中心核心网络设备出现故障,造成业务无法正常进行 ,虽启动应急预案,但仍然中断营业近1个小时;
08年元月7日,某地方银行因主干专线的接入设备发生故障,造成在京117家支行网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时才得以解决。
06年4月,某大型银行间组织发生系统故障,导致所有银行卡跨行业务影响8个多小时
2010年,发生多起某全国性银行、地方性银行、外资银行、银行间组织等严重信息科技运行事故。
监管当局VS信息科技风险
2006年,银行业机构信息科技风险评价审计通知;
2007年,落实信息科技风险评价审计整改及自评估工作的通知 2008年,发布《银行业重要信息系统应急管理规范(试行)》; 2009年,发布《商业银行信息科技风险管理指引》 2010年,发布《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《银行业金融机构外包风险管理指引等》
目前存在的主要风险及应对措施
内控制度建设不完善,没有将科技纳入日常管理工作范围
二级法人体制下的科技建设矛盾和信息安全管理的矛盾
主要业务平台和结算渠道建设完成后,行社将成为特色业务、产品创新的主要角色
信息化快速发展造成行社科技管理的缺失:
对系统功能没有充分了解,影响业务管理,如授权、流程、劳动组合、产品创新
科技人员不足、内部审计的空缺
现状:科技人员的缺乏,法人行社内部审计对科技信息风险管理监测的缺失
措施:未雨绸缪,结合精英培养工程,制定人才补充、培养计划
内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录
充分重视科技队伍建设,做好人才储备,关键岗位
实现A、B岗
没有正确认识业务与科技关系
科技的工具作用:引领作用、创新作用
科技工具的双面性:提高生产力水平和风险的隐蔽性、聚集性
关键工作:
业务规划、市场调研:科技充分介入
业务需求说明书:科学、详细,业务为主、科技参与
测试:重点关注、运行风险及业务风险关键
科技工作特点:风险大、责任大、压力大
科技人员工作软环境:理解、认可、支持,科技人员不是电工
科技为业务服务,科技需要走在业务的前面
外包风险将是银行未来主要关注的信息科技风险
案例:
2006年4月21日,许霆与朋友郭安山利用ATM机故障漏洞取款,许取出17.5万元,许霆被广州中院判处无期徒刑。
2010年5月23日,云南农信昆明关雨信用社ATM出现故障,何鹏取1000元,取款机吐出了3700, ATM大方送钱近6万元。何鹏被抓,判无期,去年最高人民法院又改判为8年6个月。
措施:关键系统维护必须严格管理,制定完善的实施方案,清晰职责、履行审批手续,双人操作,换人复核,做好维护记录。
自己的系统自己管,落实制度、不能偷懒,外面的人员更要严管
访问控制(内外网互联)
案例:
2004年,某大学生非法侵入合肥多家银行的计算机盗取客户资料,并公布于互联网上,对银行声誉产生了很大影响,该案是公安部成立网监部门后破获的第一起案件,该罪犯被判处2年徒刑。
某银行员工,采用拨号接入方式,在家中登陆业务系统,非法窃取资金500多万。
措施:关键系统维护必须严格管理,制定完善的实施方案,履行审批手续,双人操作,换人复核,做好维护记录。
专机专用、内外网物理分离、部署检测工具软件、不在外网机器存放敏感、涉密信息
由业务而导致的科技风险
案例:
2010年,某大型银行一分行,提交50000笔代发工资业务,随即又进行取消操作,导致该行计算机系统停止服务20小时,该分行行长被调离岗位,科技部门负责人受到处分。
分析:数据修改、批量代发、中间业务等,业务对科技风险具有传导性。
措施:严格操作管理,对批量业务事先做好准备工作。 计算机物理环境风险
计算机实体安全:资源管理、冗余、防盗、变更、维护 机房基础设施:防火、防水、温控、冗余 机房出入管理:门禁、登记、陪同、监控 值班与监控: 物理安全域
所有设备都要有备份、冗余 银行卡的种类及功能
按照能否提供透支功能,银行卡可分为信用卡和借记卡 针对发卡对象的不同,银行卡可分为单位卡和个人卡
按银行卡的帐号币种不同,银行卡可分为人民币卡、外币卡和双币种卡 储蓄功能、支付结算功能、汇兑转账功能、消费信贷功能 银行卡业务风险
银行卡风险管理的一般原则: 确定管理目标 进行风险评价
风险控制及处置
银行卡风险管理的原则
银行卡业务特有风险管理原则:
从上到下的风险管理策略和流程明晰化原则
深刻理解风险和收益对称的原则
应用统计手段和系统化管理的原则
有效风险管理组织架构的原则。
银行卡业务风险
银行卡风险:信用风险、市场风险、操作风险、法律政策风险、声誉风险
借记卡风险较低,主要是管理责任,包括:反洗钱、受理环境保障、风险提示义务 银行卡业务风险
信用风险:是指由于持卡人主观或者客观上的原因,违约拒付欠款而产生的坏账风险,由于信用卡属于无担保、无抵押的小额消费信贷产品,因此,信用风险是信用卡业务的一个最主要损失来源。
应对措施:做好信用卡申请人员的身份、还款来源的审查工作,系统提供预警机制。 操作风险:是指由于人员、系统以及业务流程方面的问题而产生的风险,主要包括欺诈风险、内部操作风险、中介机构交易风险和系统安全风险。
欺诈风险又分为欺诈性申请和欺诈性交易。欺诈者盗用他人身份信息而申请开户信用卡,是欺诈性申请,欺诈者盗取卡片或卡片的信息进行刷卡,是欺诈性交易。 欺诈风险也是目前最严重、危害最大的一类风险。
应对措施:一是加强本行信息系统安全管理,建立各种交易风险监控机制,构建数据分析和风险预测模型,
二是加大与中国银联、公安部门及同业之间的信息沟通与交流合作,共享银行卡风险信息和风险控制的最新措施,通过各方的力量化解风险事件,
三是做好银行卡受理环境的预防工作,按照“谁发卡,谁负责”和“谁发展的特约商户,谁负责”的原则建立发卡机构和收单机构责任追究制度,定期对特约商户进行回访制度;加大对收单机构人员银行卡受理流程的培训,做到规范受理,不给犯罪分子可乘之机。
四是加强对自助设备的巡查和监控力度。
五是加强银行卡风险宣传工作,提高持卡人风险防范意识。 内部操作风险
是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。
与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。 规范内部流程、明确岗位责任、加强监督制约
声誉风险:往往是一种结果性的体现,银行卡业务环节中某一个利益主体在出现欺诈风险、系统安全风险或法律、政策性风险时,其未必会有直接性的财务损失,但往往会影响其良好品牌形象的维护,从而间接带来经济上的损失
声誉风险也来自于客户的错误操作或是疏忽。安全风险会被夸大从而导致客户对银行失去信心。
克隆网站、钓鱼网站等虚假网站会带来客户敏感信息泄露,引起资金损失从而影响银行声誉。
案例一:2009年3月8日,雷某在深圳某ATM机取钱,在正常输入密码后,听到点钞声,但出钞口未见钱出来,这时,雷某看到ATM机旁有一张“温馨提示”,就按照“温馨提示”留下的“服务热线”拨过去,对方在电话中称事主的银行卡出现故障,卡内资金已不安全,要求按提示转移到另一“安全账户内”,雷某立即在ATM上进行转账。导致资金受损1万元
应对措施:加强对ATM机和转账业务的管理,未经持卡人主动申请并书面确认,发卡机构不得为持卡人开通电话转账、ATM转账、网上银行转账等自助转账类业务 为持卡人开通自助转账业务时,要向持卡人充分提示开通有关业务的风险,并要对持卡人进行更为严格的真实身份核查,确保实名开户。同时提示持卡银行卡密码设置不能过于简单、银行卡与身份证等证件尽量不要放在一处保管,领卡时及时在卡片背面签署持卡人姓名,不要在不安全的网站链接网银。
总结
风险是可以转移的 风险就是收益
最大的风险是不能正确认识风险,不能充分管理风险
银行信息科技风险的治理途径
中国农业发展银行总行营运中心 李小庆
信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。 257 信息化建设一直是现代银行发展战略的重要组成部分。最近十年,银行信息化建设一直在高速向前发展。随着数据大集中工程的启动及完成,银行信息化从信息基础设施到业务系统的建设,都取得了较为明显的成效,信息化总体架构已经成熟,各类业务应用系统已经初具规模。各类信息系统已经成为银行提供客户服务、获取市场价值、培育核心竞争力的重要途径。
但是,随着银行信息化规模的日益扩大,信息科技风险的防控及治理始终是银行信息化建设和管理的薄弱环节。2009年,银监会发布《商业银行信息科技风险治理指引》(以下简称《指引》),从信息安全、信息系统开发和信息科技运行等多个层面对信息科技风险治理进行了清晰规定。从《指引》中,我们可以解读到,信息科技风险治理是以可接受的成本识别、控制、降低可能影响信息系统风险的过程,通过风险识别,制定信息科技风险治理策略,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降低到一个可以被接受的水平,同时考虑控制费用与风险之间的平衡。信息科技风险治理体系主要包含信息科技风险识别、分析与评价,信息科技风险的计量,信息科技的治理思路和控制措施。
一、信息科技风险识别、分析与评价
信息科技风险治理的主要目标是在可接受成本的范围内,分析信息系统面临的潜在风险,并采取一定措施控制和防御风险的过程。风险识别是指对组成信息科技风险因素在系统中潜在可能性认识的过程,风险分析是指系统化地识别和分析风险来源和风险类型,风险评价是指按组织制定的风险标准计算风险水平,确定风险严重性。
1.风险识别
信息科技风险的组成因素,一般包含价值信息资产、信息资产面临的威胁、信息资产的脆弱性等。信息资产是对组织具有价值的信息资源,是风险控制措施保护的对象。信息资产面临的威胁是可能对信息资产或组织造成损害的潜在因素。信息资产脆弱性是信息资产可能被威胁利用的弱点。风险识别是对信息系统和信息基础设施的威胁、脆弱性和风险的识别,它包含以下元素:被特定威胁利用的信息资产的一种或一组脆弱性,导致信息资产丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的集合。风险识别过程是综合分析信息科技风险各组成因素,包含信息资产的价值、对信息资产的威胁和威胁发生的可能性、信息资产脆弱性、现有的风险控制提供的保护等,从而导出风险的过程。银行对信息科技风险一般具有偏好性考虑,其结果受到业务需求及战略目标、文化、业务流程、风险要求、信息规模和结构的影响,因此在风险识别实施前,应确定风险识别的范围和目标,建立适当的组织结构,建立系统化的风险识别方法,获得管理者对风险识别工作的批准。
2.风险分析
在进行风险识别之后,必须就各项风险对整个信息系统的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数、众数等方法。但无论是哪一种工具,都各有长短,而且不可避免地会受到分析者的主观影响。可以通过多维度、多人员分析或者采取头脑风暴法等尽可能避免。此外,应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分精确和可靠的。所有的风险分析都只有一个目的,即尽量为避免信息系统提供的服务失控和为具体的信息系统开发和运行中突发问题预留足够的后备措施和缓冲空间。
3.风险评价
信息科技风险评价方法有两种:定量方法和定性方法。定量分析是试图从财务价值上对构成风险的信息资产的各项要素进行量化分析评价的一种方法,由于定量分析所依赖的数据的可靠性和有效性很难保证,加之对数据统计缺乏长期性,所以,定量分析方法在银行信息科技风险评价中并不常用,取而代之的是更容易实施的定性分析方法。
定性风险评价并不强求对构成风险的各个要素进行精确的量化评价,它有赖于评价者的经验判断、业界惯例以及组织自身定义的标准,来对风险要素进行相对的等级分化,最终得出的风险大小,只需要通过等级差别来分出优先顺序即可。事实上,银行最关心的是业务活动的持续性,对于影响业务活动持续性的各种风险问题,在有限的资源支持情况下,只需要抓住最突出的问题,有针对性地采取措施即可。
二、信息科技风险计量方法
风险计量是在风险识别的基础上,根据信息科技风险组成要素的相关属性进行赋值,进行综合计算最终获得信息科技风险值。信息资产的属性主要是资产价值,威胁的属性主要是威胁主体、影响程度、影响范围等,脆弱性的属性主要是信息资产缺陷的严重程度。风险计量的主要内容是对信息资产进行识别,并对信息资产的价值进行赋值;对威胁进行识别,描述威胁的属性,并对威胁潜在影响程度赋值;对信息资产的脆弱性进行识别,并对具体信息资产的脆弱性的严重程度赋值。风险计量原理如图1所示,具体计量方法进行如下介绍。
1.信息资产风险的计量
信息资产是指任何对银行具有价值的信息资产,包括计算机硬件、通信设施、机房、数据库、文档信息、软件、信息服务和人员等,所有这些信息资产都需要妥善保护。为了进一步定义其价值,一般需将其分类,除一般认可的软件、硬件、数据信息资产外,还需增加人员、服务等项目,在此基础上可进一步细分,以达到精细化管理的要求。对细分后的信息资产,需定义其价值。这里所讲的价值并不是财物价格,而是从信息科技风险的角度,即机密性、完整性、可用性的价值取值。如果采取三级分类法对信息资产进行划分,分类标准参照如下。
(1)关键信息资产:从保密性而言,对应为机密级,涵盖重要的信息、信息处理设施和系统资源,只能给少数必须知道者(特定的任务群体),一旦泄漏,会造成严重的损害(部门或特定范围)。
(2)重要信息资产:从保密性而言,对应为秘密级,涵盖一般性的商业秘密,泄漏后会造成一定的损害,但不会造成重大的影响与损失。未经授权的更改、破坏或误操作对信息系统造成一定的影响,或给业务带来明显冲击。
(3)普通信息资产:并非敏感信息,主要限于内部使用。一旦泄漏,并不会造成显著的影响。很难采用精确的财务方式来给信息资产确定价值,一般采用定性的方式来建立信息资产的价值或重要度,即按照事先确定的价值尺度将信息资产的价值划分为不同等级。经过信息资产识别与估价后,组织应根据信息资产价值的大小进一步确定需要保护的关键信息资产。
2.威胁风险的计量
威胁风险的计量用以评价威胁发生时对信息资产造成的潜在影响或后果,威胁一般能对信息基础设施进行损坏,还有可能导致信息泄密,或信息完整性和可用性受损,信息服务质量下降,严重的甚至可能造成信息系统崩溃、信息服务中断,直接影响银行的经营利润和声誉风险。不同的威胁可能对银行及其信息资产的影响程度不尽相同,其导致的价值损失可能也不一样,威胁的可能性可以采取资产的相对价值的损失度来衡量,资产的相对价值是通过折旧损耗之后资产的现值,价值损失度表示当信息资产遭遇威胁攻击之后,信息资产及信息服务质量遭受损失的程度。威胁的可能性一般可分为三级,取值标准如下。
(1)高:在业务活动持续期间,威胁发生后,会对资产的相对价值造成全部损失或巨大损失。
(2)中:在业务活动持续期间,威胁发生后,会对资产的相对价值造成中度损失或局部损失。
(3)低:在业务活动持续期间,威胁发生后,会对资产的相对价值造成轻微损失或零损失。
3.脆弱性风险的计量
由于组织、人员、管理、技术、流程、信息资产本身的缺陷,导致信息资产和信息基础设施在某些方向存在一定的脆弱性,这些脆弱性在信息系统连续运行的过程中,当遇到某种环境或某类事件时,就会被激发或体现出来,它可能导致信息资产直接受损或信息系统运行质量下降,同时还有可能被某种威胁利用,导致较为严重的后果。因此,应该针对每一项需要保护的信息资产,分析其脆弱性存在的地方及严重程度,评价由于其脆弱性的存在,当意外事件或威胁发生时,会给银行带来的直接或间接的损失或伤害。信息资产脆弱性一般分为三级,取值标准如下。
(1)高:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产立即停止为相关业务提供服务。
(2)中:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产降低为相关业务提供服务的效率,但服务仍可继续。
(3)低:当有意外事件或脆弱性被威胁利用,会造成存在此脆弱性的信息资产对继续为相关业务提供服务没有影响。
最终每项信息资产的风险状况可用以下方法简单计算得到:
风险值=信息资产价值*威胁可能性*弱点严重性
资产价值、威胁可能性、脆弱性严重性采用三级分类,其低、中、高取值分别为
1、
2、3,资产的风险值则有
1、
2、
3、
4、
6、
8、
9、
12、
18、27等结果。我们可以定义风险值在l至9的资产为低风险资产,风险值12至18为中等风险资产,风险值27为高风险资产。银行可根据自己的风险偏好,确定可接受的风险程度,如低风险可接受,而中高风险不可接受,然后对不可接受风险采取相应的控制措施。通过降低风险发生的可能性,确保信息资产的残余风险控制在银行可接受的范围内。
三、银行信息科技风治理思路
按照国际信息系统审计与控制协会ISACA的观点,信息科技风险治理是一个由各类信息关系和信息科技风险治理活动过程组成的治理结构,用以指导、分析和控制信息科技风险。信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值和开展信息科技风险防控活动所需的成本。因此,不仅仅要从技术层面规避风险,同时要从流程、技术、人员三个不可分离的层面来从事信息科技风险的管理工作。目前在信息科技风险管控方面,银行还需满足外部监管部门的要求,从而避免给银行带来更大的合规风险。
1.提出信息科技风险治理需求
信息科技风险是信息系统各组成要件在履行其应用功能过程中,在完整性、可用性、抗否认性和机密性等方面存在的脆弱性,以及信息系统内部或外部的人们利用这些脆弱性可能产生的违背信息系统所属组织风险管理意志的行为及其后果。信息科技风险治理需求则是对抗和消除信息科技风险治理风险的必要}生和可行陛,它是制定和实施信息科技风险治理策略的起点和依据。在制定信息科技风险治理策略前,首先需要进行信息科技风险治理风险识别,充分分析信息科技风险治理需求。为此,银行需要详细分析银行信息系统的构成,所要保护的信息系统资源类别,以及对攻击者攻击目的、技术手段和造成的后果的假设,兼顾所受到的已知的、可能的和与该系统有关的威胁,以及构成信息系统各部件的缺陷和隐患共同形成的风险等,从而提出信息科技风险治理需求。
2.确定信息科技风险治理策略
信息科技风险治理需求转变为信息科技风险治理策略主要把握三个平衡标准:一是能够采取一定的方法将信息科技风险降到可以接受的程度;二是潜在的信息科技风险的威胁随时有可能对现有信息资产的价值进行催毁或造成较大程度的损失;三是银行自身的合规建设和外部监管部门的合规要求。
一个较好的信息科技风险治理策略,应该最大限度地按照信息科技风险治理等级保护要求对信息资产的脆弱性进行保护,对信息资产面临的威胁进行防控、规避或消除,能够体现系统资源拥有者和管理者的信息科技风险治理意志和思路,保证攻击信息系统所花的代价远远大于获取信息资产的现值和潜在价值。同时,信息科技风险治理策略应尽可能地制约所预见的系统风险及其变化,并在维持“风险一信息科技风险治理一投资”关系中具有持续平衡能力。
3.建立信息科技风险治理体系
将信息科技风险治理策略付诸实施的关键,是建立起符合银行实际的保障信息资产的信息科技风险治理组织体系、管理体系和技术体系,从而在管理和技术上保证信息科技风险治理策略得以完整准确地实现,全面准确地满足信息科技风险治理需求。其中,组织体系是信息系统信息科技风险治理的组织保障,由人、岗位和人事管理机构三部分组成;管理体系是信息科技风险治理的灵魂,由法律管理、制度管理、培训和管理四部分组成,信息科技风险治理需求分析和信息科技风险治理策略制定是其关键内容;技术体系是全面提供信息科技风险治理保护的技术保障系统,包括确定必需的信息科技风险治理服务、信息科技风险治理机制和技术管理以及它们在信息系统上的合理部署和配置。
四、信息科技风险防控方法
通过对银行信息科技治理、全面的信息科技项目风险管理、信息系统开发、维护、运行管理、信息风险体系的建立、银行业务连续性管理、技术外包管理、内部和外部审计等几方面结合,具体论述银行各类信息科技风险的防控策略和建立一体化防控机制的措施,通过建立有效的防控机制,实现对银行信息科技风险的识别、计量、评价和控制,提供风险预警,增强银行的核心竞争力和可持续发展的能力。
1.建立信息科技风险治理的决策议事机构
在银行风险管理委员会和信息化委员会的基础上,在其下面建立信息科技风险治理的议事决策机构——信息科技风险管理分委会,信息科技风险管理分委会由银行的最高管理层及与信息科技风险治理有关的部门负责人、管理技术人员组成,定期召开会议,并就以下重要信息科技风险治理议题进行讨论并做出决策,为银行信息科技风险治理提供导向与支持:评审和审批信息科技风险治理策略;分配信息科技风险治理职责;确认风险评价的结果;对与信息科技风险治理有关的重大更改事项,如组织机构调整、信息系统更改等进行决策;评审和监测信息科技风险治理事故;审批与信息科技风险治理有关的其他重要事项。
2.明确信息科技风险治理的职责和流程
职责缺乏或界定不清,最终导致信息科技风险控制得不到有效的实施,形成管理风险。银行最高管理者应确保对以下信息科技风险治理职责进行规定并形成书面文件:管理层职责,部门职责;在管理层指定一名信息科技风险治理经理,分管银行信息科技风险治理事宜,负责银行的信息科技风险治理方针的贯彻与落实,就信息科技风险治理的效果与有关重大问题及时与最高管理者进行沟通。确定与信息科技风险治理有关的管理、操作、验证等人员的职责;基本原则就是告知管理层和员工信息科技风险治理时的行为和方法,特别是在信息科技风险治理通常不被重视的地方。
3.建立信息系统的安全等级保护机制
银行需要按照国家及监管部门有关等级保护的管理规范和技术标准开展等级保护工作,建设风险设施、建立风险制度、落实风险责任,接受公安机关、保密部门对信息系统安全等级保护工作的监督、指导,保障信息系统风险。信息系统安全等级保护工作的原则为:对照标准定级,各信息系统风险保护等级的确定须对照监管部门或总行关于等级划分和定级的标准来确定;分级实施保护,根据确定的信息系统风险保护等级,按照相关的法规和标准,分级别实施不同强度的风险保护;建设保护同步,信息系统在新建、改建、扩建时须同步规划和设计风险方案,并组织实施;等级动态调整.信息系统的功能和系统架构发生重大变化的,须重新进行等级确定并实施风险保护。
4.加强与其他关联组织间的协作
信息科技发展日新月异,信息安全产品与技术不断翻新,信息安全威胁的手段与种类也在不断地变化。因此,对于外行来说,信息科技风险治理的某些方面是复杂的和困难的,对内行来说,同样也是复杂的和困难的。银行可通过各种方式,获取信息科技风险治理方面的建议以支持信息科技风险治理。与信息科技风险治理有关的国家管理机关有公安部、国家安全局、信息产业部等,银行在遵守信息科技风险治理法律法规的方面,应服从与信息科技风险治理有关的国家执法机构、人民银行和银监会的管理和指导。银行有必要保持和它们以及同业银行、信息服务供应商、电信运营商的适当联系,以确保在出现风险事故时尽快采取适当的行动和获得建议。但在进行风险信息的交流时,要防止银行的机密信息传给未经授权的人。
5.对信息科技风险治理工作进行独立评审
信息科技风险治理以风险出现的可能性作为对象而展开的,遵循管理的一般循环模式:计划、执行、检查、行动的持续改进模式。为验证各项信息科技风险治理方针及控制程序、风险管理规章制度是否被有效实施,发现风险隐患并采取纠正措施,防止同样的问题再次发生,可以通过内部审核或外部审核达到上述目的。所谓审核的“独立”性是指审核员与被审核方保持适当的独立性,即被审核方不应审核自己的工作,确保信息科技风险治理体系和策略的公正与可靠。
项目部工程师岗位职责
来源:造价人 日期:[2007-4-17]
项目经理岗位职责
1、项目经理是施工企业法人代表的代理人,代表企业对工程项目全面负责。
2、遵守国家和地方政府的政策、法规,执行有关规章制度和上级指令,代表企业履行与业主签订的工程承包合同。
3、组织和调配精干高效的项目管理班子,确定项目经理部各部门和机构的职责权限。
4、主持制定项目的施工组织设计和质量保证体系,主持制定项目总体进度计划和季、月度施工进度计划。
5、按照合同要求和上级的指令,保证施工人员、机械设备按时进场,做好材料供应工作。
6、主持制订项目费用开支计划,审批项目财务开支并制订项目有关人员的收入分配方案。
7、深入施工现场,处理出现的重大施工事故,解决施工中出现的重大问题。
8、及时处理债权、债务,搞好资产清算,保证国有资产不流失。
9、搞好项目的精神文明建设,加强民主管理和思想政治工作。
10、按有关规定对优秀职工进行奖励,对违纪职工进行处罚。
项目副经理岗位责任制
1.熟悉图纸,掌握规范,懂技术,会管理。
2.负责全标段现场施工与管理。
3.负责工程的进度。
4.根据工程情况,合理调动人员、机械、材料等。
5.协调好各施工单位关系。
6.合理安排各施工工序,做好衔接工作,保障顺利进行。7.完成项目经理交办的其它工作。
总工程师岗位职责
1、贯彻执行国家有关技术政策及上级技术管理制度,对项目施工技术工作全面负责。
2、执行有关交通部技术标准、规范、规程。
3、组织技术人员熟悉合同文件和施工图纸。
4、负责制订施工组织方案,编制施工工艺组织设计。
5、指导施工技术人员严格按设计图纸、施工规范、操作规程组织施工,并进行质量、进度把关控制。
6、分管项目质量管理工作和工程质量创优计划的制定并组织实施,负责技术质量事故的调查和处理,并及时向上级报告。
7、负责审核签发变更设计报告,索赔意向报告及检查索赔资料的完整性。
8、负责施工过程中试验、测量等重大技术问题的决策及报告。
9、主持交竣工技术文件资料的编制,参加交竣工验收、组织施工技术总结和学术论文的撰写并负责审核和向上级报告。
10、负责向技术人员进行技术交底,加强科学知识的保密及设防措。
质检工程师岗位职责
1、熟悉合同条款、技术规范、设计图纸及《公路工程质量检验评定标准》,熟练运用各种质量检测器材。
2、协助项目总工进行项目工程施工质量管理并对工程施工中出现的质量事故负责。
3、协助项目总工做好施工前的技术交底工作,详细指出各项工作的工作程序、应达到的技术指标和应注意的重点和难点、及容易发生质量问题的工作或部位应采取的防范措施。
4、深入施工现场,检查各负责施工的专业工程师对施工程序、技术规范、监理的指令的执行情况,指出存在的问题和不足,提出改进意见,消除质量隐患。
5、与测量、试验工程师一起对已完工作进行检验,自检合格后报监理认可,禁止自检不合格的工作报监理认可,并对自检不合格的地方提出切实有效的补救措施。
6、与测量、试验工程师一起收集、整理所有自检资料,并填制相应表格,为申报认可及竣工资料提供依据材料。
计量工程师岗位职责
1、熟悉设计图纸,合同文件,技术规范,认真研究合同文件,熟练运用合同文件所赋予的承包人的权利,保护项目的合法利益。
2、经常深入施工现场,了解施工进度,及时对已被认可的工作进行收方,并及时收集、汇总各种质量签证资料。
3、协助项目经理处理好与业主、监理的关系,为加快资金回笼创造良好环境。
4、及时收集整理与计量有关的各种资料,并及时编制上报计量支付证书,确保所完成的认可工作于次月得到合理计量。
5、工程完工后,及时进行工程决算,并协助项目总工组织竣工资料的整理编制工作。
6、及时收集、整理可向业主申请索赔的有关资料,并于合同规定的期限内上报业主,以便得到合理支付。
测量工程师岗位职责
1、在经理部统一领导下,认真贯彻学习合同文件,技术规范、规程及上级颁发的施工技术管理制度,不断提高自身业务素质。
2、熟悉领会标书文件,核对设计图纸及数据,绘制项目的有关样图及施工辅助图,填写项目测量原始资料,为工程施工提供准确的测量资料。
3、做好控制测量工作,熟悉控制标志的位置,保护好测量标志。
4、做好施工放样工作,放样前认真查阅图纸,准确计算,精心放样,确保测量结果准确无误。
5、分类整理各种施工放样资料并存档。
6、完成领导临时交办的任务。
试验工程师岗位职责
1、在项目经理和总工程师领导下,根据施工组织设计和质量保证体系计划,编制项目试验工作计划。
2、负责检查、鉴定和试验工程项目使用的材料是否符合规范和设计规定的要求,及时
提出报告。
3、负责做好各类原材料试验,过程试验,各种混合料配合比设计,及时提供试验报告。
4、认真做好试验报告和检测记录,做到数据准确,字迹清晰,整齐规范,签证齐全。
5、妥善保存试验各种原始资料,加强与监理工程师和中心实验室的沟通联系。
6、爱护试验仪器及设备,确保试验仪器完好正常,并定期保养仪器设备。
桥涵工程师岗位职责
1、在经理部统一领导下,认真贯彻学习合同文件,技术规范、规程及上级颁发的施工技术管理制度,不断提高自身业务素质。
2、熟悉、核对设计图纸及数据,做好施工放样工作,放样前认真查阅图纸,准确计算,精心放样,确保测量结果准确无误。
3、贯彻实施桥涵项目施工方案及质量、安全保证措施,坚持在施工第一线,发现问题,处理问题。
4、做好人工、材料、机械设备的合理安排,充分调动施工人员积极性,对施工重点工程、隐蔽工程进行全方位检查指导,确保质量第一。
5、对现场存在的质量问题和隐患及时采取有效措施并上报总工程师。
6、分类整理各种施工放样,检测原始记录资料、竣工资料并存档。
道路工程师岗位职责
1、认真贯彻学习合同文件,技术规范、规程及上级颁发的施工技术管理制度,不断提高自身业务素质。
2、熟悉设计图纸及数据,贯彻实施项目施工方案及质量保证措施,坚持在施工第一线,发现问题,处理问题。
3、根据项目进度计划安排所负责班组的施工任务,并负责所管理班组或劳务队伍的现场技术交底,对工程质量、进度、现场文明施工情况负责。
4、好分管工作内人工、材料、机械设备的合理安排,充分调动施工人员积极性,落实工程技术质量、安全保证措施,树立预防为主,事前控制的指导思想,对施工重点工程、隐蔽工程进行全方位检查指导,确保质量第一。
5、规定日期收集资料编制工程月、季度统计表格。
6、整理各种施工放样,检测原始记录资料、竣工资料并存档。
安全员岗位职责
1、在项目经理的领导下,全面负责工地的安全工作,建立健全安全生产组织机构。
2、学习安全管理有关规定,领会安全管理的精神,制定出具体的安全措施。
3、实行安全生产责任制,根据实际情况设立相应的安全检查人员,并定期对施工生产中的安全设施进行监督检查,保证工程的顺利进行。
4、组织施工人员进行安全教育,并做好工程安全交底工作,填报相应的资料。
5、定期组织施工技术人员进行安全学习,并做好学习记录。
6、负责工地的安全保卫工作,完成领导交给的临时任务。
会计员岗位职责
1、根据法律、法规、财务会计制度和经理部各项规章制度建立健全相应的内部财务管理制度。
2、加强会计基础工作,严格执行会计法规制度,保证会计工作有序进行。
3、坚持原则,廉洁奉公。
4、参与审查施工预算,督促有关部门按季(或月)提供完工工程预算成本费用分析资料,组织成本盈亏核算。
5、严格审批借款和工程款结算业务。
6、及时登记总帐帐簿,建立健全工程台帐,及时掌握工程价款结算及拨付项目资金情况。
7、编制月、季、年财务报表和决算报表,及时向上级提供真实完善的资金信息。
8、制定成本计划,实行成本控制,对每月成本支出情况进行分析,向有关领导汇报。
9、统筹安排,合理调配资金,使资金配置达到最优化。
支行长岗位职责:
1 运营管理:根据上级行下达的各项业务经营指标与总体计划,组织开展业务经营活动,落实上级行的经营策略并达成年度经营目;
2风险管理:定期对营业现金、库存现金、重要空白凭证等进行安全管理检查、组织业务培训,并对检查整改效果负责;
3人员管理:合理配置人力资源,负责对网点员工的任用与评估、考核与激励、培训与指导;
4营销管理:组织网点开展日常营销工作,加强对中高端客户的管理,优化网点客户结构,直接参与部分重要客户的营销与维护工作,对网点经营效益负责;
5文化建设:负责网点组织文化建设和工作氛围营造,树立网点良好形象。
会计主管的岗位职责
(一) 负责网点平账及次日打印,履行实时监督岗位职责,对大额资金收付、账务调整、抹账、账户信息特殊维护等重要业务事项进行实时授权;
(二) 及时审核业务状况日报表、储蓄营业日报表、现金收付汇总表及其他需要审核的资料;
(三) 负责审核单位开、销户和更换印鉴手续,保管开销户有关资料;
(四) 负责按照权限规定,对柜员经办的业务及时进行审核、授权,对现金大额业务和转账重要业务进行实时授权(按综合业务系统要求进行相关额度授权),授权时应审核凭证和柜员录入要素,大额现金授权业务还应卡把复点现金大数,确保原始凭证与交易传票及往来业务凭证有关要素的合法性、一致性和连续性;
(五) 负责本网点会计资料的打印、整理、装订、保管工作。严格审核各柜员的日间业务,按柜员号,交易传票顺序号及时整理装订业务凭证和交易清单,编列传票总号;
(六) 正确使用和保管本岗位的业务用章,负责有关登记薄、会计档案资料的登记、保管;
(七) 负责管理、督促库管员合理控制本营业网点的现金总钞箱和凭证总箱,合理配备柜员的现金钞箱和凭证箱,并及时向柜员调拨现金和凭证;
(八) 负责加强对本营业网点重要空白凭证使用情况工作的检查,对本营业网点库管员库存现金的调入、调出,重要空白凭证的领入,入库进行实物核对。按规定对本营业网点的现金、重要空凭证、有价单证进行查库;
(九) 负责监督柜员做好会计交接工作,做好交接记录,履行监交人职责,做到手续严密,责任分明;
(十) 组织调配网点柜员组合及柜员的日常管理,保证业务正常开展。及时解决工作中出现问题,异常情况深入分析,发现重大问题及时汇报;
协助行长对网点各项业务的管理、指导、检查、协调及落实工作,制定工作计划和措施。加强本营业网点的内控监督和政治业务学习,协助做好员工政治思想工作、业务知识学习、操作技能培训与资格等级考试等工作,对柜员的工作进行指导、监督、检查。加强优质服务管理、内部管理与安全管理;
(十一)完成领导交办的其他工作。
柜员的岗位职责
(一) 营业前核心系统必须做到双人签到,营业前柜员根据钱箱余额各自盘点现金,重要空白凭证。坚持每日早、中、晚三次轧库制度,做到库存现金与柜员零头箱现金核对一致。各柜员平时库存现金不得超过规定的限额。
(二) 按有关制度要求审查各种票证以及印鉴的审核,无误后进行账务处理;在授权权限之内(超过权限的,必须经会计主管授权)即使办理开销账户、现金收付、转账以及查询等临柜业务,坚持一户一清,办理现金收付业务,必须坚持“现金收入先收款后记账,现金付出先记账后付款”的原则,办理转账业务应先记支出账户,后记收入账户。并要求逐笔在现金收付凭证上摘记票面券别行或按规定操作尾箱交易,做到核算准确、处理及时;对大额业务、账务调整、抹账等必须经授权后办理,不得擅自处理;协助做好内外对账工作;临柜人员不得在自己柜面上办理自己的业务。
(三) 正确使用和妥善保管柜员岗的各种业务用章、印鉴卡及本人名章,登记本柜台所设的有关登记薄;
(四) 负责管理本柜员现金钞箱、凭证箱和中重要单证;按规定办理营业所需现金、重要空白凭证的领缴、出售、使用、保管,确保账证、账款相符;非营业时间现金、印章、重要空白凭证、密押、压数机等须全部入库保管,临时离岗必须做签退或锁定屏幕。柜员调休时应与其他柜员在会计主管监督下办理凭证等会计资料的传递、交接工作;
(五) 负责本柜台所用的机具、设备的保养工作;
(六) 营业终了,按规定进行员工轧账。核对库存现金及重要单证与印章并经主管会计审核无误后,共同将现金、重要单证、印章整点、封箱、上双锁;
(七) 其他有关业务工作。
柜员岗位职责
为了加强对本社的内部管理,规范员工操作行为,明确岗位责任,强化内控制约机制,确保人、财、物大安全,现根据《农业银行会计制度》、《农行出纳制度》、《支付结算办法》、《商业银行法》以及《大额支付系统业务操作规程(试行)》等制度和规定,特制订本行人员岗位职责。
一、基本规定
⒈严格执行各项规章制度,在业务范围和操作权限内,认真办理各项业务。
⒉按规定管理现金、印章及重要空白凭证。
⒊认真审查原始凭证、正确选择相应交易、准确录入各项要素、内部帐户应录入传票记载的摘要内容、仔细核对账务信息、正确收取各项费用,每笔业务做到真实、完整、准确、高效。
⒋办理业务要及时加盖收付讫章和个人名章。
⒌收款必须先核对帐款金额,手工鉴别票币真伪,并借助点钞机鉴别和清点。对外付款时必须做到见票付款。
⒍认真做好人民币残损币、大小票币的兑换和整点工作,票币整点要达到规定要求。
⒎严格库存现金限额管理。
⒏认真做好对公存款帐户的开、销户工作。
⒐严格保管操作密码,并不定期更改,同一密码使用期最长不得超过一个月;离岗时必须退出操作系统。
⒑授权或换人监督的特殊业务必须经授权或换人监督后方可办理;根据实际情况柜员需要办理抹帐、冲帐业务的应经会计主管或授权人同意后按要求办理,并登记好相关登记簿。
⒒负责营业终了将所有现金、印章、重要空白凭证等扫数入库保管;柜员休息必须当面交清现金、重要空白凭证、印章、钥匙等所经管的业务重要物品。
⒓认真建立、使用和保管各种登记簿。
⒔认真履行各项制度所赋予的各岗位的其它职责和授权应做好的工作。
综合柜员岗位职责
1、严格执行各项会计基本制度及操作规程,按会计出纳财务制度和支付结算办法的有关规定认真审查原始凭证,准确办理系统所有需要记账复核的业务。仔细核对各项要素,使每项业务做到真实、完整、准确、高效。
2、保管柜面各种重要空白凭证、有价单证,发生增减及时填制传票并登记相关登记簿,定期核对。
3、负责按规定程序启动系统和关机,搞好计算机的清洁和维护工作,同时搞好计算机工作日志的记载。
4、负责对每日传票的编号、整理工作,确保每日传票的完整性。
5、妥善保管操作密码,并不定期更改,同一密码使用期最长不得超过一个月;离岗时必须退出操作系统。
6、认真完成领导交办的其他工作任务,切实履行本岗位工作职责。
联行柜员岗位职责
⒈认真贯彻执行金融政策和会计、联行、结算等制度,严格按照操作程序办理业务,确保账款相符。
⒉负责电子联行业务的收发、录入、查询查复、转汇登记、备份以及所有联行资料的打印工作;负责系统结算业务的来账接收、交换转入及农行内部划转的往账录入工作,负责结算业务的查询查复以及所有有关结算业务的打印工作。
⒊负责内部资金的汇划工作,及时核对内部账务。如有不符及时查明原因,按规定更正错账并做好相关记载。
⒋妥善保管操作密码,并不定期更改,同一密码使用期最长不得超过一个月;离岗时必须退出操作系统。
⒌认真完成领导交办的其他工作任务,切实履行本岗位工作职责。
会计主管岗位职责
⒈负责日常管理工作,督促柜员认真贯彻执行金融政策和会计、出纳、联行、结算、财务等制度,严格按照操作规程办理业务,确保账款安全。
⒉实时监督各柜员的业务处理过程及执行制度的情况,定期对各项工作进行会计辅导。
⒊负责与清算中心、各单位之间的账务核对工作。 ⒋负责会计档案的整理、装订、保管及调查阅工作。 ⒌负责按旬编制项目电报,按月编制会计报表并及时上报。⒍负责营业部大额支付业务超权限并做好登记。 ⒎负责冲账、抹账等特殊业务的授权审批工作。
⒏负责每月星期一次的查库工作,确保账款相符。负责柜员之间的交接监督工作。
⒐负责现金计划申报工作。
⒑负责营业部业务公章等印章的保管登记工作。
⒒妥善保管操作密码,并不定期更改,同一密码使用期最长不得超过一个月;离岗时必须退出操作系统。
⒓负责完成支行会计部门及领导安排的其他工作任务。
巡逻岗岗位职责
1、着装整齐,佩带齐全,按规定上岗交接班,忠于职守,在岗期间不与同事或闲杂人员闲谈。
2、按照巡逻路线、巡查点进行巡查,按规定路线巡查,灵活机智,发现问题及时记录、报告,对可疑人员及时进行清查,并报告班长。
3、对所辖区域单车、摩托车的不规则摆放进行整理,对道路泊车、停车秩序进行监管。
4、熟悉管辖范围内各种公用设备设施的位置和停车场整体情况,发现违章或受破坏,及时处理并向物业主管报告。
5、检查各路口道路是否畅通,交通设备器材是否完好无损,道路指示标识是否醒目、正确,外场灯光照明是否完好,并详细填写《巡逻检查表》。
6、负责对进入车场的车辆进行外表检查,对未关车门、窗者及时知会车主,并做好记录。发现车辆有损坏应及时通知物业并联系车主予以记录。
7、及时制止客户、外来人员或物业员工的违章行为,维护小区公共秩序。
8、发现区域内不明身份的可疑人员,必须进行查问。对未明来意不知探访对象者立即请出小区,对特别可疑的人和迹象,及时与物业取得联系,必要时对来访人员进行引导或随同。
9、随时向队长报告所处位置,以便于突发事件发生时的紧急支援,掌握各类突发事件的处理程序及伤员的基本救护常识。
10、主动热情为有需要的顾客开门、提重物等服务性工作。
11、及时收集、汇报顾客的意见和建议。
11、当有上级领导视察或参观时行礼并问好,协助其它岗位工作,完成队长交办的各项任务。
12、严格遵守交接班制度,认真做好质量记录。
13、每日早上8点将《保安巡逻检查表》交至物业,由物业存档。
要求:白天巡逻次数不少于6次,夜间巡逻次数不少于8次,重点部位、重点时间以及特殊情况加强巡逻;及时发现和处理不安全隐患;接受客户(使用人)投诉和求助;回答用户的询问;在遇到突发事件时,及时报告警方与管理处,必在时采取正当防卫,防止事态扩大,协助保护现场和证据;安全巡逻有记录有检查。
安保岗岗位职责
1、执行油库消防和安全管理的各项制度与规定及HSE体系要求;
2、服从上级指挥;
3、按期进行巡检工作,保证油库始终处于安全状态;
4、负责入库提油车辆及司机的安全检查工作;
5、负责油库消防设备、器材巡检工作;
6、负责外来人员、车辆出入库管理;
7、负责油库应急救援工作;
8、负责消防水罐补水工作;
9、完成领导交办的其它工作。
市场部岗位职责
一、市场部的职责
市场部的主要职责有十五大方面。
1.制定年度营销目标计划。
2.建立和完善营销信息收集、处理、交流及保密系统。3.对消费者购买心理和行为的调查。
4.对竞争品牌产品的性能、价格、促销手段等的收集、整理和分析。
5.对竞争品牌广告策略、竞争手段的分析。
6.做出销售预测,提出未来市场的分析、发展方向和规划。7.制定产品企划策略。 8.制定产品价格。 9.新产品上市规划。
10.制定通路计划及各阶段实施目标。11.促销活动的策划及组织。
12.合理进行广告媒体和广告代理商的挑选及管理。13.制定及实施市场广告推广活动和公关活动。 14.实施品牌规划和品牌的形象建设。 15.负责产销的协调工作。
二、市场部各个部门主要职责
1.产品市场部:负责公司新产品的开发战略,即未来几年我们向市场提供什么有价值的新产品,其工作重点是发现创新的源泉,完成新产品的定义。
2.市场开发部:负责现有产品的定位和市场推广战略,包括产品定位和价格策略,要给市场明确的信息,我们的产品与竞争对手相比其价值体现在哪里,它的“上家”是产品市场部,因为很多素材和信息均来自产品市场部。
3.市场宣传部:负责新老产品的具体活动,如广告,促销,活动,产品介绍等,作用是激发市场需求,与市场有效的沟通,工作重点是宣传手段和方法。
4.销售支持部:向销售渠道如自己队伍,代理商,零售商提供支持。包括产品培训,竞争分析,销售技巧,销售工具等。
三、市场部各岗位职责
(一)市场部经理的职责
全面负责市场部门的业务及人员管理,其具体职责是:
1.全面计划、安排、管理市场部工作;
2.制定年度营销策略和营销计划,拟订并监督执行市场规划与预算;
3.协调部门内部与其他部门之间的合作关系; 4.指导、检查、控制本部门各项工作的实施; 5.制定广告策略和定年、季、月度广告费用计划; 6.对市场进行科学的预测和分析,并为产品的开发、生产及投放市场做出准备;
7.与研发、生产、采购、财务等部门共同进行产品商业化运作企划;拟订并监督执行新产品上市计划和预算;
8.负责对业务系统及分支机构的稽查的组织执行; 9.完成公司领导交办的其他工作。
(二)市场部经理助理的职责
1.组织实施业务人员培训计划,跟踪培训效果; 2.拟订并监督执行市场调研计划; 3.规范公司业务文书系统;
4.指导各区域经销商和专卖店的销售活动。
5.建立健全营销信息系统,制定内部信息、市场情报收集、整理、分析、交流及保密制度;
6.负责公司荣誉室的建设管理;
7.正确地选择广告公司,负责企业各项产品、公关活动的策划与执行;
8.对公司业务部门、分支机构及公司其他部门工作进行协调; 9.完成部门经理交办的其他工作。
(三)调研企划专员的职责
1.负责组织执行市场调研计划的制定及实施; 2.协助市场部经理制定各项市场营销计划;
3.收集竞争厂家的市场情报和各级政府、业界团体、学会发布的行业政策和信息;
4.负责产品全方位企划,包括价格企划、包装企划、通路企划、延伸企划;
5.为本部门和其他部门决策提供信息支持; 6.完成部门经理交办的其他工作。
(四)客户服务专员的职责
1.及时、准确地处理客户投诉及产品存在的问题; 2.建立客户档案,做好电话拜访和上门拜访工作;
3.及时总结公司产品、服务中存在的问题,撰写报告并提出改进意见;
4.客户满意度调研分析及整改措施的制定实施; 5.客户资料的归档整理及更新; 6.完成部门经理交办的其他工作。
(五) 综合文员的职责
1.对经销商的销售情况进行登记、统计、归纳、建档; 2.按月统计各业务部门业绩统计报表,并根据业绩情况和业务人员晋升与降职制度对有关业务人员提出晋升或降职建议,并按有关程序上报审批;
3.负责拟订各类销售表格及销售计划方案,并监督其方案的实施情况,并进行效果评估;对各业务单位的年度、季度、月度销售情况进行分析、整理、总结,并据此拟订下一时期内的销售计划及费用预算; 4.有关本部门的文件整理归档工作; 5.完成部门经理交办的其他工作。
( 票据专员岗 )岗位职责
★岗位设置目的:在上级管理者的领导和监督下,完成对供应商发票的接收、扫描、录入系统、认证、保管等一系列工作,构建和完善供应商发票管理体系。
★主要工作职责(以下仅是该岗位的主要职责,并不包含上级交办的其他工作):
1.发票收取:对供应商发票进行收取,核对票面信息,统计发票数量;并接受供应商电话咨询,掌握票据基础信息,了解相关的客户需求
2.发票扫描:对供应商发票进行扫描录入,将发票数据传送到发票管理平台;将发票整理成册;经AP同事认证发票后反馈,修改认证不通过的发票数据,确保扫描信息无误;及时发现并总结出工作流程或系统中存在的问题和漏洞,预判出潜在的财务风险
3.发票保管:装订整理成册的发票原件,装箱后妥善保管;严格遵守发票借阅流程,控制发票进出的准确性;进一步维护发票归档、保管体系,更新财务需求
4.数据处理:将当日税票信息导入系统,随时维护税票信息,完成系统内删除发票、修改发票等一系列动作,为结算员核销发票提供保证;及时更新税票报表,核对税票数量及金额信息,确保封账工作正确无误,同时挖掘出数据的可利用价值,最大化的发挥数据作用
5.发票开具:按照发票开具规定,给供应商开具相应的营业税发票和国税机打发票,及时催促回款,控制发票作废、冲红等动作,降低财务风险,控制成本,维护公司利益,减少“先票后款”损失
6.办理银行承兑:按照办理银行承兑相关规定,仔细审核银承采购合同中注意事项,及时交于资金管理部办理银承汇票,保障供应商收到款后及时发货,确保商城货物供销流畅。★主要工作沟通:
1.公司内部:税务部门—销项负数发票交接、扫描件查询、发票借阅等 资金管理部门—咨询预借发票回款处理、银承工作协助等
2.公司外部:供应商—接收发票、接受电话咨询、处理申请退票等
税务局—咨询、报税、购买发票等 ★专业知识与能力
1.专业知识—熟悉国家有关会计、结算等法规,熟悉、掌握会计相关规章制度、操作规程 2.操作能力—了解银行票据业务流程,能够独立鉴别票据真伪能力,拥有票据业务操作经历 3.沟通表达能力—采取恰当的沟通方式以克服可能的沟通障碍,准确而清晰地表达信息,并能充分理解对方的信息反馈,使沟通结果满足沟通目的
4.数据处理能力—掌握一定的数据采集、搜索、加工等相关的数据处理方法,通过对数据的分析和推导,发掘出数据潜在的利用价值
5.预判能力—在日常繁琐的票据处理工作中,能保持对财务风险的敏感度,正确预估出工作流程或者系统中的风险大小,以达到规避风险的目的。
人人范文网 m.inrrp.com.cn 手机版