农行宜春分行信息科技风险管控出实招

2017年02月28日08:42  
 

近年来,“互联网+金融”成为银行转型新模式,银行对信息科技逐步加深,信息系统风险威胁到银行正常业务办理。为强化信息科技对业务经营的保障作用,有效管控信息科技风险,农行宜春分行完善了风险治理机制,面对新形式主动增强防范意识,优化运营,提升该行整体科技风险管控水平。

完善架构,健全机制

该行结合工作实践,完善信息科技治理架构,健全风险治理机制。重点从组织架构、信息科技战略规划、信息科技风险管理等方面着手,构筑由信息技术管理部负责信息科技风险、内控合规部负责信息科技审计、其他部门配合支持的信息科技风险管控体系。同时,结合该行实际,修订完善应急方案、编制应急手册、明确突发事件报告人、完善关键岗位责任制度,并常态化开展信息科技应急演练,确保各项工作合规、连续、有效。

主动防范,消除短板

该行增强主动防范信息科技风险的意识,定期对各类风险评估方法、安全策略予以更新完善;加强访问控制管理,尤其应对门禁用户、系统用户和访问控制等方面存在的安全隐患加强管理;对网络接入、数据访问、系统变更、密钥管理、日志管理等重要工作要严格审批管理。同时,定期对信息安全规章制度执行情况进行检查,并与科技部门关键岗位员工签订保密协议,切实规避操作风险及道德风险。

优化环境,维护运营

为进一步改善信息系统运行环境,该行逐步规范了日常运维管理。主要包括改善机房环境、完善机房巡检制度、消除单点故障风险、加强设备的维保管理、加强网络设备的备份管理、及时进行补丁更新、实施内外网监测管理、部署入侵检测系统、加强外部协作和运行文档的管理等。(张亮)

供稿:中国农业银行江西省分行

(责编:帅筠、邱烨)