銀行信息科技風險自查報告

1、銀行信息科技風險自查報告銀行信息科技風險自查報告XX農村信用合作聯(lián)社科技信息部風險自查報告一、網絡運行風險1、來自互聯(lián)網和移動磁介質上病毒的攻擊。隨著我區(qū)農村信用社電子化建設的發(fā)展，計算機技術在農村信用社各項業(yè)務中的廣泛應用，部分員工因病毒防范意識較為薄弱，加上計算機水平又是參差不齊，有的員工很難主動發(fā)現客戶端系統(tǒng)出現的漏洞從而實施補丁升級，U盤濫用且從不進行病毒掃描，這樣就容易造成內部信息泄漏或網絡阻塞，中斷重要業(yè)務的正常運行。二、操

2、作流程風險隨著業(yè)務的更新和科技步伐的加快，員工的計算機操作業(yè)務能力與嚴格執(zhí)行規(guī)范程序不適應綜合柜員制未能全面落實不能夠完全掌握農信社的各項業(yè)務操作流程及處置程序必然會造成操作失誤而導致風險。操作風險大致分為以下幾方面:1、操作行為不規(guī)范安全防范意識差。目前，我區(qū)農村信用社計算機操作員一般只通過了短期輔導培訓，未能全面掌握計算機理論知識及運用技術，主要表現在：一是一些操作人員對計算機知識的缺乏，毒策略，養(yǎng)成良好的上網習慣，嚴防病毒侵害。2

3、、加強對一線人員的操作流程、各項基本規(guī)定的培訓，加強對信息專管員的培訓，提高其處理計算機及網絡故障、防范計算機及網絡風險的能力；對業(yè)務操作人員要重點抓好計算機知識的普及培訓工作，建立各種形式的崗位培訓和定期輪訓制度，提高職工的政治素質、業(yè)務技能、敬業(yè)精神、計算機業(yè)務操作水平和安全防范綜合能力。一線人員的操作和授權不能流于形式，堅決杜絕各種混崗現象，嚴格遵循管理制度。3、嚴格操作規(guī)范及操作權限管理隨著農村信用社的發(fā)展，信貸系統(tǒng)，財務系統(tǒng)，

4、OA系統(tǒng)的成功上線并投入使用，操作人員必須學習和掌握農村信用社的操作流程和各項規(guī)章制度加強制度執(zhí)行力的管理。操作員密碼必須定期不定期修改，并嚴格按規(guī)定設置操作員及操作員密碼，還需定期修改密碼，多用字母或符號，嚴禁使用6位相同數字或電話號碼或生日號碼等，嚴禁口頭或電話告知操作密碼。4、加強內控建設，強化監(jiān)督，完善防范機制。首先，建立柜員崗位制約為主，做到責任到崗、落實到人、相互制約、互相監(jiān)督。其次，全面落實以主任、內勤主任為主的監(jiān)管體系，