社保计算机信息风险处置预案.docVIP

ⅩⅩ区社保局计算机信息风险处置预案 为进一步加强信息科技风险管理，以科学发展观为指导，立足保障稳健、稳步发展，坚持风险防范优先和标本兼治的原则，积极利用科技手段和先进技术提高风险防范水平，全面落实信息科技基础工作规范，合理部署和利用信息安全基础设施，提高信息系统安全保护等级，加快构建完备的信息科技险防范组体系、制度体系和工作机制，有效防范和化解各类信息科技风险，特制定信息科技风险防范处置预案。一、总则(一)编制目的 为进一步加强信息科技风险管理，以科学发展观为指导，立足保障稳健、稳步发展，坚持风险防范优先和标本兼治的原则，积极利用科技手段和先进技术提高风险防范水平，全面落实信息科技基础工作规范，合理部署和利用信息安全基础设施，提高信息系统安全保护等级，加快构建完备的信息科技险防范组体系、制度体系和工作机制，有效防范和化解各类信息科技风险，特制定本信息科技风险防范处置预案。(二)工作原则通过建立有效的信息科技风险治理机制，实现对信息系统风险的识别、计量、评价、预警和控制，保障信息系统安全、持续、稳健运行。()适用范围本预案适用于发生的重特大信息科技风险事故。二、组织机构与职责区科技风险管理，作为应对信息科技风险管理的议事、决策、协调、处置机构。(一)科技风险组成与职责。1、科技风险组成。成立一把手为主要负责人的信息科技风险，负责本单位及辖属机构科技风险的识别、评估、监控等工作。　　2、科技风险的职责:(1)定期召开会议，听取相关科室对信息科技风险管理工作及后续工作的汇报，及时总结和分析有关科技信息风险管理的重要信息，及时调整防范措施。()稽核审计部门明确信息科技审计专职岗位，负责及各信息科技审计工作，定期组织信息科技审计培训，加大信息科技审计力度。 ()区社保局设立信息科技安全监，区机房基础设施安全，将机房消防安全工作纳入检查范围。()配备一名，并能够胜任科技风险管理工作的专业人员，提高信息科技风险管控水平。定期组织科技风险管理人员的培训，提高风险管理人员的技术能力和职业道德水平，增强信息科技风险识别、评估、审计和控制能力。()完成信息科技风险管理领导小组交办的其他工作。3、构建信息科技风险管理制度体系。()在原信息科技基础工作规范的基础上，进一步梳理、修订和完善有关规章制度，确保规章制度适应科技风险管理的需要。()定期对各项工作流程进行评估、分析和完善，增强操作的科学性、合理性和可操作性。()建立起具有较强可操作性的信息科技风险评估、监督、审计工作流程，规范信息科技风险监督、审计行为。(?5?)科技部、合规部、审计科建立完善的监督检查体系，加大检查力度，保证信息科技风险审计的频率，有效检测信息科?技风险，堵塞安全管理漏洞。审计科每年至少组织一次全面的信?息科技风险审计;风险管理部门每年至少对科技风险进行一次全?面的识别、计量、评估和监控，并形成评估分析报告，报送联社理事长。　　(二)监察保卫部门负责安装摄像、检测、报警等场地监控?系统和环境动力监控系统。 　　(三)科技部做好系统的备份工作　　(四)加强对信息输出文件的控制，严格存储介质废弃和处理程序，建立重要数据资料的备份和恢复机制。　　(五)使用正版软件，推广使用全省统一购置的正版系统软件和应用软件，避免使用盗版软件带来的风险。　　(六)审计部门制定审计计划，根据信息科技风险导向加强业务审计，及时分析总结，制定有效的风险防范措施。‘　　(七)监察保卫部门制定检查计划，加强检查力度，制定突发事件应急预案，及时应对信息科技突发事件的发生。　　五、组织领导　　(一)联社做好作息科技风险的调查摸底工作，快椒风险委员会成员及时了解各信用社信息科技风险管理现状，结合?自身实际，制定加强信息科技风险管理的规划，分期分批逐步达标。　　(二)加大科技技入，及时更新硬件设备，完善机房基础设?施，改善机房运行环境J并不断开发和引进运行维护检测、网络?安全管理等新系统，提高信息科技风险管控水平。　　(三)签订信息科技风险管理责任状，明确信息科技风险管理责任。　　六、科技信息风险管理突发事件的报告　　(一)突发事件报告的基本原则。1、及时性:最先获悉农村信用社信息科技风险突发事件发生信息的部门或机构人员，应当在第一时间按规定报告上级部门或相关机构。　　2、准确性:报告内容要客观真实，不得主观臆断。 　　3、规范性:报告内容要合乎有关要求。　　(二)事件发生的主要内容。　　1、事件涉及的机构名称、地点、时间。　　2、事件发生的原因、性质、类型、等级、可能涉及的金额?及人员，损失程度，影响范围等。　　(三)事件报告的一般程序。根据事件的性质，及时上报。　　七、信息科技风险分类及上报程序