第一篇：銀行信息科技風(fēng)險(xiǎn)應(yīng)對與控制 課后測試

銀行信息科技風(fēng)險(xiǎn)應(yīng)對與控制

課后測試

如果您對課程內(nèi)容還沒有完全掌握，可以點(diǎn)擊這里再次觀看。測試成績：100.0分。恭喜您順利通過考試！單選題

1.在風(fēng)險(xiǎn)應(yīng)對策略的設(shè)計(jì)和選擇過程中，最為常見的方式為？A 風(fēng)險(xiǎn)轉(zhuǎn)移

B 風(fēng)險(xiǎn)規(guī)避

C 風(fēng)險(xiǎn)控制

D 風(fēng)險(xiǎn)接受

正確答案： C 多選題

2.下列屬于合理的銀行風(fēng)險(xiǎn)應(yīng)對策略的有？ √ A 風(fēng)險(xiǎn)規(guī)避

B 風(fēng)險(xiǎn)控制

C 風(fēng)險(xiǎn)轉(zhuǎn)移

D 風(fēng)險(xiǎn)忽略

正確答案： A B C 3.銀行在選擇風(fēng)險(xiǎn)應(yīng)對策略時(shí)，要考慮的因素有哪些？ √

√

A 風(fēng)險(xiǎn)容忍度

B 成本效益

C 勝任能力

D 應(yīng)對效果

E 應(yīng)對效率

正確答案： A B C D E 4.風(fēng)險(xiǎn)應(yīng)對的目的是把發(fā)生風(fēng)險(xiǎn)的可能性降為零。√ A 正確

B 錯(cuò)誤

正確答案： B 5.信息科技風(fēng)險(xiǎn)相關(guān)的控制實(shí)施方案，往往只涉及到信息科技部門自身。A 正確

B 錯(cuò)誤

正確答案： B 判斷題

6.銀行在選擇風(fēng)險(xiǎn)應(yīng)對策略時(shí)，應(yīng)優(yōu)先選擇成本最低的應(yīng)對策略?！?/p>

正確

錯(cuò)誤

√ 正確答案： 錯(cuò)誤

第二篇：時(shí)代光華滿分答卷 銀行信息科技風(fēng)險(xiǎn)應(yīng)對與控制

課后測試

如果您對課程內(nèi)容還沒有完全掌握，可以點(diǎn)擊這里再次觀看。觀看課程

測試成績：100.0分。恭喜您順利通過考試！

單選題

1.在風(fēng)險(xiǎn)應(yīng)對策略的設(shè)計(jì)和選擇過程中，最為常見的方式為？ √

A B C D 風(fēng)險(xiǎn)轉(zhuǎn)移

風(fēng)險(xiǎn)規(guī)避

風(fēng)險(xiǎn)控制

風(fēng)險(xiǎn)接受

正確答案： C 多選題

2.下列屬于合理的銀行風(fēng)險(xiǎn)應(yīng)對策略的有？ √

A B C D 風(fēng)險(xiǎn)規(guī)避

風(fēng)險(xiǎn)控制

風(fēng)險(xiǎn)轉(zhuǎn)移

風(fēng)險(xiǎn)忽略

正確答案： A B C 3.銀行在選擇風(fēng)險(xiǎn)應(yīng)對策略時(shí)，要考慮的因素有哪些？ √

A B C D E 風(fēng)險(xiǎn)容忍度

成本效益

勝任能力

應(yīng)對效果

應(yīng)對效率

正確答案： A B C D E 4.風(fēng)險(xiǎn)應(yīng)對的目的是把發(fā)生風(fēng)險(xiǎn)的可能性降為零?！?/p>

A 正確 B 錯(cuò)誤

正確答案： B 5.信息科技風(fēng)險(xiǎn)相關(guān)的控制實(shí)施方案，往往只涉及到信息科技部門自身?！?/p>

A B 正確

錯(cuò)誤

正確答案： B 判斷題

6.銀行在選擇風(fēng)險(xiǎn)應(yīng)對策略時(shí)，應(yīng)優(yōu)先選擇成本最低的應(yīng)對策略?！?/p>

正確

錯(cuò)誤

正確答案： 錯(cuò)誤

第三篇：【滿分】時(shí)代光華課后測試——銀行信息科技風(fēng)險(xiǎn)案例分析--自助設(shè)備類

銀行信息科技風(fēng)險(xiǎn)案例分析--自助設(shè)備類

測試成績：100.0分。恭喜您順利通過考試！

單選題

1.截至當(dāng)前，下列哪種犯罪行為發(fā)生頻率最高？ √

A B C D 銀行內(nèi)部員工犯罪

網(wǎng)上銀行犯罪

搶劫銀行犯罪

銀行自助設(shè)備類犯罪

正確答案： D 多選題

2.下列哪些做法可以用來加強(qiáng)防范自助設(shè)備犯罪？ √

A B C D 持卡人提高警惕

自助設(shè)備不斷改善安全性能

銀行不斷完善對自助機(jī)的管理

減少銀行卡的發(fā)卡量

正確答案： A B C 判斷題

3.當(dāng)ATM機(jī)發(fā)生吞卡時(shí)，可以與機(jī)器上或周圍張貼的銀行工作人員11位手機(jī)號碼聯(lián)系?！?/p>

正確

錯(cuò)誤

正確答案： 錯(cuò)誤

4.客戶可以將銀行卡卡號和密碼告知銀行工作人員?！?/p>

正確

錯(cuò)誤

正確答案： 錯(cuò)誤

第四篇：信息科技與電子銀行風(fēng)險(xiǎn)管理

信息科技與電子銀行風(fēng)險(xiǎn)管理專題

信息科技發(fā)展現(xiàn)狀

? 完成了全省數(shù)據(jù)大集中

? 各類業(yè)務(wù)系統(tǒng)和管理信息系統(tǒng)不斷豐富 ? 更好更快更優(yōu)的服務(wù)

? 對業(yè)務(wù)的支撐作用越來越大

? 信息科技地位和受關(guān)注程度越來越高 ? 信息科技風(fēng)險(xiǎn)日益積聚 信息科技風(fēng)險(xiǎn)的概念

? IT風(fēng)險(xiǎn)是指在對信息科技的運(yùn)用過程中，由于自然因素、人為因素、技術(shù)漏洞、管理缺陷產(chǎn)生的操作風(fēng)險(xiǎn)、法律和聲譽(yù)等風(fēng)險(xiǎn)。

? 特點(diǎn)：風(fēng)險(xiǎn)發(fā)生時(shí)影響較大

風(fēng)險(xiǎn)出現(xiàn)具有不確定性

對風(fēng)險(xiǎn)的估計(jì)或防范手段不足

對其他風(fēng)險(xiǎn)具有傳導(dǎo)性

? 對當(dāng)前農(nóng)村合作金融機(jī)構(gòu)而言，最大的風(fēng)險(xiǎn)是對科技的不夠了解，以至于沒有納入日常管理內(nèi)容。

? 信息科技風(fēng)險(xiǎn)管理的目標(biāo)：通過建立有效的機(jī)制，實(shí)現(xiàn)對商業(yè)銀行信息科技風(fēng)險(xiǎn)的識別、計(jì)量、監(jiān)測和控制，促進(jìn)商業(yè)銀行安全、持續(xù)、穩(wěn)健運(yùn)行，推動(dòng)業(yè)務(wù)創(chuàng)新，提高信息技術(shù)使用水平，增強(qiáng)核心競爭力和可持續(xù)發(fā)展能力。

近年銀行信息科技風(fēng)險(xiǎn)事件

? 2007年3月21日，某全國性銀行因主機(jī)監(jiān)控軟件存在缺陷，導(dǎo)致業(yè)務(wù)交易阻塞，系統(tǒng)癱瘓近4個(gè)小時(shí)，所有營業(yè)網(wǎng)點(diǎn)無法正常開展業(yè)務(wù);

? 8月15日，某全國性銀行對計(jì)算機(jī)系統(tǒng)進(jìn)行升級，但由于沒有避開業(yè)務(wù)高峰期，導(dǎo)致個(gè)人業(yè)務(wù)系統(tǒng)運(yùn)行不暢，業(yè)務(wù)辦理速度緩慢，部分代理證券業(yè)務(wù)受阻，在持續(xù)5個(gè)半小時(shí)之后，系統(tǒng)才逐步恢復(fù)正常 ；

? 12月21日，某全國性銀行因運(yùn)行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，造成業(yè)務(wù)無法正常進(jìn)行，雖啟動(dòng)應(yīng)急預(yù)案，但仍然中斷營業(yè)近1個(gè)小時(shí)；

? 08年元月7日，某地方銀行因主干專線的接入設(shè)備發(fā)生故障，造成在京117家支行網(wǎng)點(diǎn)柜臺交易緩慢，業(yè)務(wù)無法正常進(jìn)行，故障持續(xù)1個(gè)多小時(shí)才得以解決。

? 06年4月，某大型銀行間組織發(fā)生系統(tǒng)故障，導(dǎo)致所有銀行卡跨行業(yè)務(wù)影響8個(gè)多小時(shí)

? 2010年，發(fā)生多起某全國性銀行、地方性銀行、外資銀行、銀行間組織等嚴(yán)重信息科技運(yùn)行事故。

監(jiān)管當(dāng)局VS信息科技風(fēng)險(xiǎn)

? 2006年，銀行業(yè)機(jī)構(gòu)信息科技風(fēng)險(xiǎn)評價(jià)審計(jì)通知；

? 2007年，落實(shí)信息科技風(fēng)險(xiǎn)評價(jià)審計(jì)整改及自評估工作的通知 ? 2008年，發(fā)布《銀行業(yè)重要信息系統(tǒng)應(yīng)急管理規(guī)范（試行）》； ? 2009年，發(fā)布《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》 ? 2010年，發(fā)布《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》、《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》、《銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引等》

目前存在的主要風(fēng)險(xiǎn)及應(yīng)對措施

? 內(nèi)控制度建設(shè)不完善，沒有將科技納入日常管理工作范圍

二級法人體制下的科技建設(shè)矛盾和信息安全管理的矛盾

主要業(yè)務(wù)平臺和結(jié)算渠道建設(shè)完成后,行社將成為特色業(yè)務(wù)、產(chǎn)品創(chuàng)新的主要角色

信息化快速發(fā)展造成行社科技管理的缺失：

對系統(tǒng)功能沒有充分了解，影響業(yè)務(wù)管理，如授權(quán)、流程、勞動(dòng)組合、產(chǎn)品創(chuàng)新

? 科技人員不足、內(nèi)部審計(jì)的空缺

現(xiàn)狀：科技人員的缺乏，法人行社內(nèi)部審計(jì)對科技信息風(fēng)險(xiǎn)管理監(jiān)測的缺失

措施：未雨綢繆，結(jié)合精英培養(yǎng)工程，制定人才補(bǔ)充、培養(yǎng)計(jì)劃

內(nèi)部審計(jì)部門應(yīng)配備足夠的資源和具有專業(yè)能力的信息科技審計(jì)人員，獨(dú)立于本銀行的日常活動(dòng)，具有適當(dāng)?shù)氖跈?quán)訪問本銀行的記錄

充分重視科技隊(duì)伍建設(shè)，做好人才儲備，關(guān)鍵崗位

實(shí)現(xiàn)A、B崗

? 沒有正確認(rèn)識業(yè)務(wù)與科技關(guān)系

科技的工具作用：引領(lǐng)作用、創(chuàng)新作用

科技工具的雙面性：提高生產(chǎn)力水平和風(fēng)險(xiǎn)的隱蔽性、聚集性

關(guān)鍵工作：

業(yè)務(wù)規(guī)劃、市場調(diào)研：科技充分介入

業(yè)務(wù)需求說明書：科學(xué)、詳細(xì)，業(yè)務(wù)為主、科技參與

測試：重點(diǎn)關(guān)注、運(yùn)行風(fēng)險(xiǎn)及業(yè)務(wù)風(fēng)險(xiǎn)關(guān)鍵

科技工作特點(diǎn):風(fēng)險(xiǎn)大、責(zé)任大、壓力大

科技人員工作軟環(huán)境：理解、認(rèn)可、支持，科技人員不是電工

科技為業(yè)務(wù)服務(wù)，科技需要走在業(yè)務(wù)的前面

? 外包風(fēng)險(xiǎn)將是銀行未來主要關(guān)注的信息科技風(fēng)險(xiǎn)

案例：

2006年4月21日，許霆與朋友郭安山利用ATM機(jī)故障漏洞取款，許取出17.5萬元，許霆被廣州中院判處無期徒刑。

2010年5月23日，云南農(nóng)信昆明關(guān)雨信用社ATM出現(xiàn)故障，何鵬取1000元，取款機(jī)吐出了3700，ATM大方送錢近6萬元。何鵬被抓，判無期，去年最高人民法院又改判為8年6個(gè)月。

措施：關(guān)鍵系統(tǒng)維護(hù)必須嚴(yán)格管理，制定完善的實(shí)施方案，清晰職責(zé)、履行審批手續(xù)，雙人操作，換人復(fù)核，做好維護(hù)記錄。

自己的系統(tǒng)自己管，落實(shí)制度、不能偷懶，外面的人員更要嚴(yán)管

? 訪問控制（內(nèi)外網(wǎng)互聯(lián)）

案例：

2004年，某大學(xué)生非法侵入合肥多家銀行的計(jì)算機(jī)盜取客戶資料，并公布于互聯(lián)網(wǎng)上，對銀行聲譽(yù)產(chǎn)生了很大影響，該案是公安部成立網(wǎng)監(jiān)部門后破獲的第一起案件，該罪犯被判處2年徒刑。

某銀行員工，采用撥號接入方式，在家中登陸業(yè)務(wù)系統(tǒng)，非法竊取資金500多萬。

措施：關(guān)鍵系統(tǒng)維護(hù)必須嚴(yán)格管理，制定完善的實(shí)施方案，履行審批手續(xù)，雙人操作，換人復(fù)核，做好維護(hù)記錄。

專機(jī)專用、內(nèi)外網(wǎng)物理分離、部署檢測工具軟件、不在外網(wǎng)機(jī)器存放敏感、涉密信息

? 由業(yè)務(wù)而導(dǎo)致的科技風(fēng)險(xiǎn)

案例：

2010年，某大型銀行一分行，提交50000筆代發(fā)工資業(yè)務(wù)，隨即又進(jìn)行取消操作，導(dǎo)致該行計(jì)算機(jī)系統(tǒng)停止服務(wù)20小時(shí)，該分行行長被調(diào)離崗位，科技部門負(fù)責(zé)人受到處分。

分析：數(shù)據(jù)修改、批量代發(fā)、中間業(yè)務(wù)等，業(yè)務(wù)對科技風(fēng)險(xiǎn)具有傳導(dǎo)性。

措施：嚴(yán)格操作管理，對批量業(yè)務(wù)事先做好準(zhǔn)備工作。計(jì)算機(jī)物理環(huán)境風(fēng)險(xiǎn)

? 計(jì)算機(jī)實(shí)體安全：資源管理、冗余、防盜、變更、維護(hù) ? 機(jī)房基礎(chǔ)設(shè)施：防火、防水、溫控、冗余 ? 機(jī)房出入管理：門禁、登記、陪同、監(jiān)控 ? 值班與監(jiān)控： ? 物理安全域

所有設(shè)備都要有備份、冗余 銀行卡的種類及功能

? 按照能否提供透支功能，銀行卡可分為信用卡和借記卡 ? 針對發(fā)卡對象的不同，銀行卡可分為單位卡和個(gè)人卡

? 按銀行卡的帳號幣種不同，銀行卡可分為人民幣卡、外幣卡和雙幣種卡 ? 儲蓄功能、支付結(jié)算功能、匯兌轉(zhuǎn)賬功能、消費(fèi)信貸功能 銀行卡業(yè)務(wù)風(fēng)險(xiǎn)

? 銀行卡風(fēng)險(xiǎn)管理的一般原則： ? 確定管理目標(biāo) ? 進(jìn)行風(fēng)險(xiǎn)評價(jià)

? 風(fēng)險(xiǎn)控制及處置

銀行卡風(fēng)險(xiǎn)管理的原則

? 銀行卡業(yè)務(wù)特有風(fēng)險(xiǎn)管理原則：

? 從上到下的風(fēng)險(xiǎn)管理策略和流程明晰化原則

? 深刻理解風(fēng)險(xiǎn)和收益對稱的原則

? 應(yīng)用統(tǒng)計(jì)手段和系統(tǒng)化管理的原則

? 有效風(fēng)險(xiǎn)管理組織架構(gòu)的原則。

銀行卡業(yè)務(wù)風(fēng)險(xiǎn)

? 銀行卡風(fēng)險(xiǎn)：信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、法律政策風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)

? 借記卡風(fēng)險(xiǎn)較低，主要是管理責(zé)任，包括：反洗錢、受理環(huán)境保障、風(fēng)險(xiǎn)提示義務(wù) 銀行卡業(yè)務(wù)風(fēng)險(xiǎn)

? 信用風(fēng)險(xiǎn)：是指由于持卡人主觀或者客觀上的原因，違約拒付欠款而產(chǎn)生的壞賬風(fēng)險(xiǎn)，由于信用卡屬于無擔(dān)保、無抵押的小額消費(fèi)信貸產(chǎn)品，因此，信用風(fēng)險(xiǎn)是信用卡業(yè)務(wù)的一個(gè)最主要損失來源。

? 應(yīng)對措施：做好信用卡申請人員的身份、還款來源的審查工作，系統(tǒng)提供預(yù)警機(jī)制。? 操作風(fēng)險(xiǎn)：是指由于人員、系統(tǒng)以及業(yè)務(wù)流程方面的問題而產(chǎn)生的風(fēng)險(xiǎn)，主要包括欺詐風(fēng)險(xiǎn)、內(nèi)部操作風(fēng)險(xiǎn)、中介機(jī)構(gòu)交易風(fēng)險(xiǎn)和系統(tǒng)安全風(fēng)險(xiǎn)。

? 欺詐風(fēng)險(xiǎn)又分為欺詐性申請和欺詐性交易。欺詐者盜用他人身份信息而申請開戶信用卡，是欺詐性申請，欺詐者盜取卡片或卡片的信息進(jìn)行刷卡，是欺詐性交易。? 欺詐風(fēng)險(xiǎn)也是目前最嚴(yán)重、危害最大的一類風(fēng)險(xiǎn)。

? 應(yīng)對措施：一是加強(qiáng)本行信息系統(tǒng)安全管理，建立各種交易風(fēng)險(xiǎn)監(jiān)控機(jī)制，構(gòu)建數(shù)據(jù)分析和風(fēng)險(xiǎn)預(yù)測模型，? 二是加大與中國銀聯(lián)、公安部門及同業(yè)之間的信息溝通與交流合作，共享銀行卡風(fēng)險(xiǎn)信息和風(fēng)險(xiǎn)控制的最新措施，通過各方的力量化解風(fēng)險(xiǎn)事件，? 三是做好銀行卡受理環(huán)境的預(yù)防工作，按照“誰發(fā)卡，誰負(fù)責(zé)”和“誰發(fā)展的特約商戶，誰負(fù)責(zé)”的原則建立發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)責(zé)任追究制度，定期對特約商戶進(jìn)行回訪制度；加大對收單機(jī)構(gòu)人員銀行卡受理流程的培訓(xùn)，做到規(guī)范受理，不給犯罪分子可乘之機(jī)。

? 四是加強(qiáng)對自助設(shè)備的巡查和監(jiān)控力度。

? 五是加強(qiáng)銀行卡風(fēng)險(xiǎn)宣傳工作，提高持卡人風(fēng)險(xiǎn)防范意識。? 內(nèi)部操作風(fēng)險(xiǎn)

? 是指銀行工作人員違規(guī)操作或操作失誤造成銀行資金損失，或者工作人員利用職務(wù)之便，與不法分子勾結(jié)、串通作案，引起發(fā)卡行或客戶資金損失的風(fēng)險(xiǎn)。

? 與外部欺詐風(fēng)險(xiǎn)和中介機(jī)構(gòu)交易風(fēng)險(xiǎn)相比，此類案件不具有普遍性，但是由于是內(nèi)部專業(yè)人員作案，手段更加隱蔽，對銀行聲譽(yù)的影響也更嚴(yán)重。? 規(guī)范內(nèi)部流程、明確崗位責(zé)任、加強(qiáng)監(jiān)督制約

? 聲譽(yù)風(fēng)險(xiǎn)：往往是一種結(jié)果性的體現(xiàn)，銀行卡業(yè)務(wù)環(huán)節(jié)中某一個(gè)利益主體在出現(xiàn)欺詐風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)或法律、政策性風(fēng)險(xiǎn)時(shí)，其未必會有直接性的財(cái)務(wù)損失，但往往會影響其良好品牌形象的維護(hù)，從而間接帶來經(jīng)濟(jì)上的損失

? 聲譽(yù)風(fēng)險(xiǎn)也來自于客戶的錯(cuò)誤操作或是疏忽。安全風(fēng)險(xiǎn)會被夸大從而導(dǎo)致客戶對銀行失去信心。

? 克隆網(wǎng)站、釣魚網(wǎng)站等虛假網(wǎng)站會帶來客戶敏感信息泄露，引起資金損失從而影響銀行聲譽(yù)。

案例一：2009年3月8日，雷某在深圳某ATM機(jī)取錢，在正常輸入密碼后，聽到點(diǎn)鈔聲，但出鈔口未見錢出來，這時(shí)，雷某看到ATM機(jī)旁有一張“溫馨提示”，就按照“溫馨提示”留下的“服務(wù)熱線”撥過去，對方在電話中稱事主的銀行卡出現(xiàn)故障，卡內(nèi)資金已不安全，要求按提示轉(zhuǎn)移到另一“安全賬戶內(nèi)”，雷某立即在ATM上進(jìn)行轉(zhuǎn)賬。導(dǎo)致資金受損1萬元

? 應(yīng)對措施：加強(qiáng)對ATM機(jī)和轉(zhuǎn)賬業(yè)務(wù)的管理，未經(jīng)持卡人主動(dòng)申請并書面確認(rèn)，發(fā)卡機(jī)構(gòu)不得為持卡人開通電話轉(zhuǎn)賬、ATM轉(zhuǎn)賬、網(wǎng)上銀行轉(zhuǎn)賬等自助轉(zhuǎn)賬類業(yè)務(wù) ? 為持卡人開通自助轉(zhuǎn)賬業(yè)務(wù)時(shí)，要向持卡人充分提示開通有關(guān)業(yè)務(wù)的風(fēng)險(xiǎn)，并要對持卡人進(jìn)行更為嚴(yán)格的真實(shí)身份核查，確保實(shí)名開戶。同時(shí)提示持卡銀行卡密碼設(shè)置不能過于簡單、銀行卡與身份證等證件盡量不要放在一處保管，領(lǐng)卡時(shí)及時(shí)在卡片背面簽署持卡人姓名，不要在不安全的網(wǎng)站鏈接網(wǎng)銀。

總結(jié)

? 風(fēng)險(xiǎn)是可以轉(zhuǎn)移的 ? 風(fēng)險(xiǎn)就是收益

? 最大的風(fēng)險(xiǎn)是不能正確認(rèn)識風(fēng)險(xiǎn)，不能充分管理風(fēng)險(xiǎn)

第五篇：銀行信息科技風(fēng)險(xiǎn)自查報(bào)告

銀行信息科技風(fēng)險(xiǎn)自查報(bào)告

在人們越來越注重自身素養(yǎng)的今天，報(bào)告的適用范圍越來越廣泛，我們在寫報(bào)告的時(shí)候要注意語言要準(zhǔn)確、簡潔。你還在對寫報(bào)告感到一籌莫展嗎？以下是小編為大家收集的銀行信息科技風(fēng)險(xiǎn)自查報(bào)告，僅供參考，歡迎大家閱讀。

按照上級領(lǐng)導(dǎo)的指示，我行認(rèn)真貫徹精神，為充分做好重要時(shí)期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作，防范我行信息科技風(fēng)險(xiǎn)，保障計(jì)算機(jī)系統(tǒng)運(yùn)行和操作安全，建立和完善信息科技風(fēng)險(xiǎn)管理機(jī)制。對我行的信息科技工作進(jìn)行了一次全面的自我評估及審查?，F(xiàn)將審查情況報(bào)告如下：

一、設(shè)備間建設(shè)規(guī)范和管理規(guī)范

（1）設(shè)備間安裝了溫濕度儀表，以用來監(jiān)控機(jī)房溫度和濕度，并能夠及時(shí)開啟控溫控濕設(shè)備來保證機(jī)房的溫度和濕度。

（2）設(shè)備間每周由網(wǎng)點(diǎn)經(jīng)理或支行行長來對設(shè)備間的環(huán)境狀況進(jìn)行檢查，并登記成冊，以確保設(shè)備間保持整潔和規(guī)范。

（3）設(shè)備間嚴(yán)格控制出入人員，并保證營業(yè)網(wǎng)點(diǎn)外來人員有相關(guān)證件登記。

（4）支行技術(shù)人員每年一次對設(shè)備間的主要設(shè)備進(jìn)行巡檢，確保設(shè)備能夠正常使用，并在相關(guān)登記本上記錄。

二、應(yīng)急管理和終端安全

（1）支行會不定期對一些預(yù)案進(jìn)行檢查，確保這些預(yù)案是最新的，且告知網(wǎng)點(diǎn)人員張貼在需要的地方。

（2）支行每年會抽取一定的網(wǎng)點(diǎn)人員進(jìn)行培訓(xùn)和演練，并書寫心得和體會，確保網(wǎng)點(diǎn)人員能夠正確的應(yīng)對突發(fā)狀況。

（3）支行每月會不定期的抽查相關(guān)電腦的軟件安裝情況，檢查是否存在私自安裝不必要的軟件，以及是否私自開通ADSL等違規(guī)的網(wǎng)絡(luò)。

一、網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)

1、來自互聯(lián)網(wǎng)和移動(dòng)磁介質(zhì)上病毒的攻擊。隨著我區(qū)農(nóng)村信用社電子化建設(shè)的發(fā)展，計(jì)算機(jī)技術(shù)在農(nóng)村信用社各項(xiàng)業(yè)務(wù)中的廣泛應(yīng)用，部分員工因病毒防范意識較為薄弱，加上計(jì)算機(jī)水平又是參差不齊，有的員工很難主動(dòng)發(fā)現(xiàn)客戶端系統(tǒng)出現(xiàn)的漏洞從而實(shí)施補(bǔ)丁升級，U盤濫用且從不進(jìn)行病毒掃描，這樣就容易造成內(nèi)部信息泄漏或網(wǎng)絡(luò)阻塞，中斷重要業(yè)務(wù)的正常運(yùn)行。

二、操作流程風(fēng)險(xiǎn)

隨著業(yè)務(wù)的更新和科技步伐的加快，員工的計(jì)算機(jī)操作業(yè)務(wù)能力與嚴(yán)格執(zhí)行規(guī)范程序不適應(yīng),綜合柜員制未能全面落實(shí),不能夠完全掌握農(nóng)信社的各項(xiàng)業(yè)務(wù)操作流程及處置程序,必然會造成操作失誤而導(dǎo)致風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)大致分為以下幾方面:

1、操作行為不規(guī)范,安全防范意識差。目前，我區(qū)農(nóng)村信用社計(jì)算機(jī)操作員一般只通過了短期輔導(dǎo)培訓(xùn)，未能全面掌握計(jì)算機(jī)理論知識及運(yùn)用技術(shù)，主要表現(xiàn)在：一是一些操作人員對計(jì)算機(jī)知識的`缺乏，

經(jīng)常出現(xiàn)操作性錯(cuò)誤；二是操作人員基本安全意識不強(qiáng)，缺乏安全防范意識；三是人員調(diào)離或崗位變動(dòng)時(shí)不及時(shí)注銷操作員，導(dǎo)致操作員不便于管理；四是人離機(jī)不退，個(gè)別人隨意離開工作崗位，也不簽退，給他人可乘之機(jī)，造成了嚴(yán)重的信息安全隱患。

2、不嚴(yán)格執(zhí)行操作流程，造成安全隱患。由于部分員工跟不上當(dāng)前農(nóng)村信用社電子化建設(shè)步伐，對推出的硬件設(shè)備以及電子化產(chǎn)品及功能不熟悉或風(fēng)險(xiǎn)意識不強(qiáng)等原因造成了在操作過程中出現(xiàn)系列風(fēng)險(xiǎn)。一是操作人員不嚴(yán)格執(zhí)行硬件設(shè)備的操作流程，造成設(shè)備損壞，致使重要業(yè)務(wù)中斷的風(fēng)險(xiǎn)；二是沒有定期對機(jī)器除塵、保養(yǎng)，使微機(jī)在較惡劣環(huán)境下帶“病”工作，計(jì)算機(jī)運(yùn)行報(bào)錯(cuò)或元器件損壞時(shí)有發(fā)生，影響了信用社窗口的服務(wù)效率和形象；三是不嚴(yán)格按照業(yè)務(wù)操作流程操作業(yè)務(wù)系統(tǒng)程序，給他人或科技結(jié)算中心造成不必要的負(fù)擔(dān)。

為此我們將嚴(yán)格按照省市聯(lián)社關(guān)于計(jì)算機(jī)管理的一系列相關(guān)要求，對日常計(jì)算機(jī)信息管理中存在的問題經(jīng)行重點(diǎn)監(jiān)督和整改：

1、嚴(yán)格業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)與因特網(wǎng)等公眾系統(tǒng)的隔離，無法隔離的要隨時(shí)升級殺毒程序，同時(shí)嚴(yán)格移動(dòng)磁介質(zhì)的使用范圍、殺毒流程。加強(qiáng)員工計(jì)算機(jī)知識培訓(xùn)，提高員工的電腦操作技能，制定防

毒策略，養(yǎng)成良好的上網(wǎng)習(xí)慣，嚴(yán)防病毒侵害。

2、加強(qiáng)對一線人員的操作流程、各項(xiàng)基本規(guī)定的培訓(xùn)，加強(qiáng)對信息專管員的培訓(xùn)，提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力；對業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識的普及培訓(xùn)工作，建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度，提高職工的政治素質(zhì)、業(yè)務(wù)技能、敬業(yè)精神、計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。一線人員的操作和授權(quán)不能流于形式，堅(jiān)決杜絕各種混崗現(xiàn)象，嚴(yán)格遵循管理制度。

3、嚴(yán)格操作規(guī)范及操作權(quán)限管理

隨著農(nóng)村信用社的發(fā)展，信貸系統(tǒng)，財(cái)務(wù)系統(tǒng)，OA系統(tǒng)的成功上線并投入使用，操作人員必須學(xué)習(xí)和掌握農(nóng)村信用社的操作流程和各項(xiàng)規(guī)章制度,加強(qiáng)制度執(zhí)行力的管理。操作員密碼必須定期不定期修改，并嚴(yán)格按規(guī)定設(shè)置操作員及操作員密碼，還需定期修改密碼，多用字母或符號，嚴(yán)禁使用6位相同數(shù)字或電話號碼或生日號碼等，嚴(yán)禁口頭或電話告知操作密碼。

4、加強(qiáng)內(nèi)控建設(shè)，強(qiáng)化監(jiān)督，完善防范機(jī)制。首先，建立柜員崗位制約為主，做到責(zé)任到崗、落實(shí)到人、相互制約、互相監(jiān)督。其次，

全面落實(shí)以主任、內(nèi)勤主任為主的監(jiān)管體系，確保做到實(shí)時(shí)監(jiān)管，及時(shí)發(fā)現(xiàn)問題，及時(shí)進(jìn)行整改，消除風(fēng)險(xiǎn)隱患。再則，加強(qiáng)會計(jì)事后監(jiān)督和電視監(jiān)控系統(tǒng)管理，加大查處力度，重點(diǎn)是督促基層社各項(xiàng)計(jì)算機(jī)制度執(zhí)行與落實(shí)，提升基層執(zhí)行力，以此推進(jìn)和完善防范制度，切實(shí)做到防患于未然。

5、日常維護(hù)方面，由基社信息專管員負(fù)責(zé)每周一次對機(jī)房衛(wèi)生清理和設(shè)備故障排查，發(fā)現(xiàn)問題及時(shí)上報(bào)科技信息部處理；每月在各基社網(wǎng)點(diǎn)信息專管員的配合下，對網(wǎng)絡(luò)設(shè)備的運(yùn)行和管理進(jìn)行維護(hù)和檢查至少一次，全轄的ATM和POS機(jī)由科技信息部統(tǒng)一管理，落實(shí)基社網(wǎng)點(diǎn)專人負(fù)責(zé)，加大專管人員的培訓(xùn)，使日常操作、維護(hù)工作和安全防范措施得以落實(shí)。

一、網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)

來自互聯(lián)網(wǎng)和移動(dòng)磁介質(zhì)上病毒的攻擊。隨著我區(qū)農(nóng)村信用社電子化建設(shè)的發(fā)展，計(jì)算機(jī)技術(shù)在農(nóng)村信用社各項(xiàng)業(yè)務(wù)中的廣泛應(yīng)用，部分員工因病毒防范意識較為薄弱，加上計(jì)算機(jī)水平又是參差不齊，有的員工很難主動(dòng)發(fā)現(xiàn)客戶端系統(tǒng)出現(xiàn)的漏洞從而實(shí)施補(bǔ)丁升級，U盤濫用且從不進(jìn)行病毒掃描，這樣就容易造成內(nèi)部信息泄漏或網(wǎng)絡(luò)阻塞，中斷重要業(yè)務(wù)的正常運(yùn)行。

二、操作流程風(fēng)險(xiǎn)

隨著業(yè)務(wù)的更新和科技步伐的加快，員工的計(jì)算機(jī)操作業(yè)務(wù)能力與嚴(yán)格執(zhí)行規(guī)范程序不適應(yīng),綜合柜員制未能全面落實(shí),不能夠完全掌握農(nóng)信社的各項(xiàng)業(yè)務(wù)操作流程及處置程序,必然會造成操作失誤而導(dǎo)致風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)大致分為以下幾方面:

1、操作行為不規(guī)范,安全防范意識差。目前，我區(qū)農(nóng)村信用社計(jì)算機(jī)操作員一般只通過了短期輔導(dǎo)培訓(xùn)，未能全面掌握計(jì)算機(jī)理論知識及運(yùn)用技術(shù)，主要表現(xiàn)在：

一是一些操作人員對計(jì)算機(jī)知識的缺乏，經(jīng)常出現(xiàn)操作性錯(cuò)誤；

二是操作人員基本安全意識不強(qiáng)，缺乏安全防范意識；

三是人員調(diào)離或崗位變動(dòng)時(shí)不及時(shí)注銷操作員，導(dǎo)致操作員不便于管理；

四是人離機(jī)不退，個(gè)別人隨意離開工作崗位，也不簽退，給他人可乘之機(jī)，造成了嚴(yán)重的信息安全隱患。

2、不嚴(yán)格執(zhí)行操作流程，造成安全隱患。由于部分員工跟不上當(dāng)前農(nóng)村信用社電子化建設(shè)步伐，對推出的硬件設(shè)備以及電子化產(chǎn)品及功能不熟悉或風(fēng)險(xiǎn)意識不強(qiáng)等原因造成了在操作過程中出現(xiàn)系列風(fēng)險(xiǎn)。

一是操作人員不嚴(yán)格執(zhí)行硬件設(shè)備的操作流程，造成設(shè)備損壞，致使重要業(yè)務(wù)中斷的風(fēng)險(xiǎn)；

二是沒有定期對機(jī)器除塵、保養(yǎng)，使微機(jī)在較惡劣環(huán)境下帶“病”工作，計(jì)算機(jī)運(yùn)行報(bào)錯(cuò)或元器件損壞時(shí)有發(fā)生，影響了信用社窗口的服務(wù)效率和形象；

三是不嚴(yán)格按照業(yè)務(wù)操作流程操作業(yè)務(wù)系統(tǒng)程序，給他人或科技結(jié)算中心造成不必要的負(fù)擔(dān)。

為此我們將嚴(yán)格按照省市聯(lián)社關(guān)于計(jì)算機(jī)管理的一系列相關(guān)要求，對日常計(jì)算機(jī)信息管理中存在的問題經(jīng)行重點(diǎn)監(jiān)督和整改：

1、嚴(yán)格業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)與因特網(wǎng)等公眾系統(tǒng)的隔離，無法隔離的要隨時(shí)升級殺毒程序，同時(shí)嚴(yán)格移動(dòng)磁介質(zhì)的使用范圍、殺毒流程。加強(qiáng)員工計(jì)算機(jī)知識培訓(xùn)，提高員工的電腦操作技能，制定防毒策略，養(yǎng)成良好的上網(wǎng)習(xí)慣，嚴(yán)防病毒侵害。

2、加強(qiáng)對一線人員的操作流程、各項(xiàng)基本規(guī)定的培訓(xùn)，加強(qiáng)對信息專管員的培訓(xùn)，提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力；對業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識的普及培訓(xùn)工作，建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度，提高職工的政治素質(zhì)、業(yè)務(wù)技能、敬業(yè)精神、計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。一線人員的操作和授權(quán)不能流于形式，堅(jiān)決杜絕各種混崗現(xiàn)象，嚴(yán)格遵循管理制度。

3、嚴(yán)格操作規(guī)范及操作權(quán)限管理

隨著農(nóng)村信用社的發(fā)展，信貸系統(tǒng)，財(cái)務(wù)系統(tǒng)，OA系統(tǒng)的成功上線并投入使用，操作人員必須學(xué)習(xí)和掌握農(nóng)村信用社的操作流程和各項(xiàng)規(guī)章制度,加強(qiáng)制度執(zhí)行力的管理。操作員密碼必須定期不定期修改，并嚴(yán)格按規(guī)定設(shè)置操作員及操作員密碼，還需定期修改密碼，多用字母或符號，嚴(yán)禁使用6位相同數(shù)字或電話號碼或生日號碼等，嚴(yán)禁口頭或電話告知操作密碼。

4、加強(qiáng)內(nèi)控建設(shè)，強(qiáng)化監(jiān)督，完善防范機(jī)制。首先，建立柜員崗位制約為主，做到責(zé)任到崗、落實(shí)到人、相互制約、互相監(jiān)督。其次，全面落實(shí)以主任、內(nèi)勤主任為主的監(jiān)管體系，確保做到實(shí)時(shí)監(jiān)管，及時(shí)發(fā)現(xiàn)問題，及時(shí)進(jìn)行整改，消除風(fēng)險(xiǎn)隱患。再則，加強(qiáng)會計(jì)事后監(jiān)督和電視監(jiān)控系統(tǒng)管理，加大查處力度，重點(diǎn)是督促基層社各項(xiàng)計(jì)算機(jī)制度執(zhí)行與落實(shí)，提升基層執(zhí)行力，以此推進(jìn)和完善防范制度，切實(shí)做到防患于未然。

5、日常維護(hù)方面，由基社信息專管員負(fù)責(zé)每周一次對機(jī)房衛(wèi)生清理和設(shè)備故障排查，發(fā)現(xiàn)問題及時(shí)上報(bào)科技信息部處理；每月在各基社網(wǎng)點(diǎn)信息專管員的配合下，對網(wǎng)絡(luò)設(shè)備的運(yùn)行和管理進(jìn)行維護(hù)和檢查至少一次，全轄的ATM和POS機(jī)由科技信息部統(tǒng)一管理，落實(shí)基社網(wǎng)點(diǎn)專人負(fù)責(zé)，加大專管人員的培訓(xùn)，使日常操作、維護(hù)工作和安全防范措施得以落實(shí)。