村镇行信息科技工作2015年度报告.docVIP

XX村镇银行 信息科技工作2015年度工作总结 综合办公室： 2015年我行认真扎实开展信息科技各项工作，进一步完善了信息科技工作制度化和规范化建设，逐步增强信息科技在各项业务发展中的保障作用。现将全年信息科技工作情况总结如下： 一、信息科技规划情况 （一）严格内部管理，确保计算机系统安全运行 1、加强中心机房管理，定期检查，查看相关设备，出现故障及时排除。 2、加大网点设备保障力度，有问题及时更换维修，确保一线人员正常使用。 3、加大综合业务系统网络线路维护力度，保持运营商联系，确保系统高效运行。 （二）强化自身学习，提升科技管理人员水平 1、采取自学方式，不断加强科技理论知识学习。 2、通过日常故障处理，切实提升动手实践能力。 3、加强交流，通过向发起行及专业人员请教，提高科技管理水平。 （三）配合好发起行各类新系统上线工作 随着近几年发起银行信息科技的快速发展，各类新系统频频上线。为了提升员工掌握新系统的操作能力，更好的适应业务开展，要充分做好新系统上线的技术保障工作以及推广指导培训工作。 （四）采取有力措施切实防范突发事件 充分考虑信息科技管理存在的风险隐患，尽早发现尽早整改到位，做好各项应急措施，防止突发事件的发生。 二、信息化建设情况 （一）积极配合发起行上线的新业务系统，同时和发起行信息技术中心沟通协调业务办理过程中遇到的问题。 （二）按照流程银行建设要求，梳理条线制度及流程文件的编写工作。 （三）加快我行现代化设施建设推进如新办公楼网点自助银行、自助服务区、亮化灯箱等新设备引进。 （四）参与协调新大楼营业场所、自助服务区、机房等重点区域的网络布线工作。 （五）日常计算机等设备故障处理，机房管理，定期检查，网络故障及时排除解决问题。 三、信息科技治理情况 本行成立分工合理、职责明确、相互制衡的信息科技领导小组。行长为本行信息科技风险管理的第一责任人，负责组织信息科技治理制度的贯彻落实，同时负责监督各项职责的落实。办公室承担具体信息科技职责，履行总体业务战略和信息科技风险管理策略。履行信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、组织员工参与晋城银行信息安全培训、专业化研发项目发起和测试、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、信息科技外包、信息系统退出和应急预案演练等职能。 四、信息科技风险管理 （一）物理环境管理 1、机房的物理访问控制：严防外部人员进入机房擅自操作。 2、系统密码均由专门人员掌管，计算机终端无人看管时锁定； 3、机房采用集中监控，监控清晰全面，机房环境设施均有专人岗位值班管理，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。 4、机房供电系统均采用双路UPS供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。 5、机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。 6、中心机房配套防盗窃、防雷、防火、防水、防静电、温湿度控制等措施，确保机房正常运转。 （二）网络管理 综合业务系统与外围办公系统严格隔离，不存在混接现象。中心机房配备路由器、交换机，承载业务转接，数据传输，互为备份。县到市主干线路为联通和移动，主线为联通，备份线路为移动，带宽权威10兆，保障生产通讯线路通畅运行。网络设备管理配置均由专人分管负责，确保合理操作，保障网络通畅、安全； （三）应用安全 1、业务应用系统的用户授权及鉴别认证措施。业务应用系统用户密码相关业务人员各自保管，通过操作号和密码进行身份鉴别认证。 2、业务应用系统的用户访问控制。系统软件用户访问实现权限控制，各级人员只能进行权限内操作 （四）数据管理 本行信息系统的数据是实时存放于发起银行，数据备份工作也由发起行发起行统一完成。目前发起行正在建设新的核心业务系统，同时抽调我行员工进行业务测试。 （五）设备管理 本行按要求实行严格的内、外网隔离，对不同的设备实行不同的安全防护措施。后台服务器由发起行定期升级，实时有效防止计算机病毒入侵；对于柜面用终端安装桌面安全管理系统，有效控制病毒通过U盘等移动存储设备进行传播和有效识别所有接入设备；对于工作需要配备的外网办公用机，安装杀毒软件，实时在线升级防护。 五、信息科技审计情况 内部审计部门承担本行的信息科技风险管理审计职责，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计： （一）审核员工了解、遵守信息科技策略、指导原则、信息必威体育官网网址、授权使用信息系统、信息科技管理制度和流程等要求。 （二）评估关键岗位信息科技员工流失带来的风险，督促信息科技中心做好候补人员和岗位替代方案等防范措施。 （三）通过评价审计，可以发现信息系统中潜在的安全隐患，了解并认识当前所面临