第一篇:二级分行风险管理部工作流程
二级分行风险管理部工作流程(暂行)
风险始于贷款(含签发承兑汇票、开立信用证等各种潜在的资金支付。下同)的投放,终于贷款本息的全额收回,而风险管理则不仅贯穿于上述过程,而且还须前移和延伸,即贷前的各种风险评价和贷款本息收回及部分或全额损失后的回顾总结。因此,从本质上讲,每个业务部门、每个环节都承担着风险管理的职能、职责。客户部门的贷款调查评估、信贷管理部门的信用等级评定、内部或公开授信等等,无一不具有风险管控的内容,所以,风险管理部门的工作既要借助于上述部门的工作成果,更要另辟视角,从专业的角度来展开风险的预防、监测、控制、处置,尽力维护、确保信贷资金的安全。
我行风险管理尚处于起步阶段,目前及今后一段时期,风险管理仍属信贷资产风险管理阶段(随着业务发展、要求提高等因素,将会逐步进入资产负债风险管理、全面风险管理阶段),因此,风险管理部门的主要工作集中反映在信贷流程各环节中的某些环节,一般而言,信贷流程为九个环节,即:贷款申请→受理与调评→风险评价→贷款审批→合同签订→贷款发放→贷后管理→回收与处置。风险管理部门主办或参与的是上述九大环节中风险评价、合同签订、贷后管理、回收与处置环节,下面就上述四个环节顺序作一简述。
一、风险评价(主办)。属风险预防;主要目的是防止“病从口入”;评价对象是经前台调评后(申请)的贷款(无论是老客户还是新客户,都会涉及对企业的评价,不同的是新客户要作一个全面的评介,包括历史演变、治理结构、社会评价、信用历史等)。评价内容:
1.企业及法人代表法制意识评价。主要为企业有无偷逃税、做假账、单位行贿、制假、贩假、违法用工、盗用商标等,法人代表有无违法犯罪记录等等;
2.信用度评价。主要为有无逾期还贷、有无不良贷款、有无欠息、有无呆账核销、有无长期应付款项(若有,要分析原因及其合理性)、有无积欠工资薪酬、有无欠缴各种税费、有无经济纠纷及法律诉讼等等,对有些存在或发生过的要予以客观地分析;
3.贷款必要性评价。贷款是否必要,往往影响到贷款的使用方向、使用效益,进而影响到贷款的安全,因此,无论是短期贷款还是中长期贷款(或称流动资金贷款和固定资产贷款,下同)都需进行。如当短期贷款量超过了正常的资金周转需要,一般表明:被挪用了,短贷长用,或者产品销售、货款回笼出现问题,除非原材料看涨(或上涨)而导致单位需要货币量的上升。比方说,某棉纺企业正常资金需求量为1亿元,但因原材料价格暴涨(看涨),储备同样数量的原料需要多花5000万元,那么增加5000万元的贷款,则可认为是必要的,反之,原料价格下跌(看跌)或维持原有价格(假定其他情况不变),增加贷款则认为是不必要的。
4.盈利能力评价。企业的盈利能力在一定程度上决定了我行贷款的安全度,之所以称它为“一定程度”,是因为盈利并不一定有充足的现金流,这是由权责发生制的核算方式决定的,而贷款本息则是要由实实在在的现金来支付的。当然,对企业盈利能力的分析并不能因此而被忽视,因为没有盈利能力或盈利能力极低(与同行业平均水平比较)的企业,贷款的安全度肯定是很低的。
5.现金流量评价。主要考评企业的经营性现金流。通常来说,短期贷款是用于购买企业生产所需原料,经过企业的加工、生产成产品,销售后取得货款用于归还贷款。如果流入的现金少于流出的现金,那么还贷是成问题的(尽管企业可能用其他方式还贷,如新的筹资等,但这不是此意义上的现金流量评价范畴)。中长期贷款的归还主要是通过正常、合理的折旧或已实现的货币化利润来实现,但不管何种贷款,对现金流的评价,仅仅是对历史的评价,关键是要通过此评价,得出今后一段时期现金流量的预测或估算。要强调的是,我们所做的任何评价是要折射出或推导出今后一段时期的状态、状况,从而来得出此笔贷款(或准入企业)的安全性,或称之为风险度。
6.风险防范措施评价。以防万一,对第二还款来源的评价从实际操作看,此阶段重点评价的是担保主体是否合规、担保能力是否足值、担保前期手续是否完整、担保物是否便于处置等。
7.调查内容真实性评价。由于角度的不同,专业风险管理部门对前台移交的调查评估材料,首先要了解掌握是调查人员深入企业搜集一手资料,通过“望、闻、问、切”,经过自身的归纳整理而形成的,还是“拿来”改头换面形成的;其次要了解掌握同类企业、同类产品的一些基本概况,如行业地位、行业的平均利润率、规模化程度、目前的市场情况等等。再次,是对前台调查与自身掌握了解的情况进行一定的比较、鉴别,最后得出调查内容真实性程度的结论。事实上,调查内容真实性评价也是其他所有评价的前提,当这个前提不成立,那么其他的任何评价都是苍白、无用的(因此,此评价可放在第一顺序位进行)。通过上述7个方面的评价(对项目融资的一些特殊风险可参阅《解读贷款新规》中的相关篇章),风险管理部门应得出结论性的预测判断,可分为基本没有风险、有轻微风险、有一定风险、有较大风险、有风险等五个类别(任何贷款在未足额收回前,均存在潜在风险,这里指的是转为现实风险的概率、可能性),供贷审委委员、独立审查官、有权审批人参考(或对后二类即予中止后续程序)。
二、合同签订(参与)。属风险预防,把好贷前最后一道关口。
1.是否准确使用总行下发的规范的合同文本(包括担保合同);
2.是否规范填写。如大小写要求,空格处理等;
3.是否准确使用签章。如法人代表签字是否与预留一致;公章、合同章、财务章是否乱用等;
4.合同中有增补条款的是否盖章确认等。
5.是否存在阴阳合同等。
6.对担保合同的法律审查。是否与主合同对应、匹配、吻合,相关担保手续是否办理、单证是否齐全等;
风险管理部门要确保合同的规范性、合法性,确保不因合同而引发法律纠纷或由此而导致的损失。
三、贷后管理(参与、主办)。属风险监测、报告、控制、化解。主要目的是及时准确地对贷款风险度予以界定判断,以便采取相对应的措施。
1.定期监测。对辖内所有贷款,每季上报监测表;
2.重点监测。对辖内3000万元(含)以上的贷款企业,每月监测。
3.主动监测。不定时、不定对象、随机抽取,或者根据行业情况,随时监测。
4.实地监测。对有些行业市场波动较大的企业、对我行贷款占比较大的企业,可采取突击、实地了解其生产经营状况。
总的来说,不管何种类型的监测,其监测的内容基本相似,关键是要做到对苗头性问题及时发现。要充分利用前台的信息,要提高监测技术,根据不同企业的特点,有针对性地增加、完善监测指标,提高指标前瞻性预警风险的有效性,避免有关指标已经恶化后才反映出贷款风险,从而失去监测的本质要求。
5.完善风险报告机制。无论是已经发生了风险,还是出现了风险的苗头,风险管理部门必须遵循“快速、准确、全面”的原则,进行报告。
实行矩阵式报告,即市行风险管理部门向省行风险管理处报告(纵向)和向市行风险总经理、分管行长、行长报告(横向);
报告时限:口头概要报告在发现(生)风险次日前,书面报告在三日内。
报告内容:书面报告必须要有原因分析及初步对策措施。
6.强化风险控制、化解机制。收到风险报告后,市行行长(或分管行长)应立即责成风险、客户部门(金额较大的应成立应急小组),针对性地拿出控制风险扩大及化解风险的措施,及时与企业协商(必要时与当地政府沟通、协调)。省行风险管理处主动参与,联合客户部门“会诊”,指导市行开展控制、化解风险的工作。
四、回收与处置(参与、主办)。属风险处置。主要目的是尽可能地减少损失,及核销呆账贷款。当贷款不能正常收回,且通过第一来源无法收回(通常以逾期3个月为限,含展期后逾期)时,风险管理部门应启动处置第二还款来源的程序(今后适时可采取债权转让方式来进行):一是与担保方协商处置,按担保合同履行担保方的责任,如连带保证担保的,则按合同偿还贷款。二是若与担保方协商无果,则及时上诉法院,通过法律渠道来予以处置。做到在有效期内提供有效、完备的材料、证据,促使法院作出我行胜诉的判(裁)决,并且是能够执行的判决。在上述程序履行完毕后,我行仍无法足额收回贷款时,且该企业
已破产、停业、注销,对剩余贷款则可启动申请呆账核销的程序,按总行的要求,准备完备的核销申请材料,此事则由风险管理部门主办。
总结与展望。正常的工作总结与展望(意见)按各行及条线要求进行。由于各市行风险管理部从2011年正式开始运作,因此,各行风险管理部应根据我行先前下发的工作职责和本次草拟的主要工作流程,提出2011年的工作内容、措施、要求和目标。尤其是当发生的不良贷款收回、处置后,要逐笔及时进行总结、解剖,分析原因,吸取教训,并形成材料上报。
从目前我行风险管理部门的职责来看,除了做好上述按信贷管理流程中涉及风险方面的工作外,还有一些诸如中介机构的认定、其他相关的法律事务等工作,在此不再详述(参见岗位职责)。
总的来说,省行党委决定二级分行单设风险管理部,是一项极具前瞻性、战略性的举措。随着业务的不断发展,要求的不断提高,风险管理的内涵、外延也将不断地拓展其广度、深度。农发行的风险管理理念、文化也必将不断地成熟,风险管理在我行的科学发展中必将起到越来越重要的作用。全省风险条线的员工务必充分认识到肩负的重任,努力学习风险管理的知识,提高自身的业务素质,脚踏实地、兢兢业业、勤于思考、勇于开拓,做一个称职、合格、优秀的风险管理员。
第二篇:风险管理流程
风险管理流程简述
工商(技术监督等)新设立、变更、注销数据国税局的申报征收及财务报表等涉税信息国土部门的土地出让、转让等涉税信息财政部门的奖励、补贴、返还等涉税信息其他相关部门传递的涉税信息第三方涉税数据根据风险点的类型、指标数量和权重等综合计算纳税人风险积分按照风险应对机构的应对能力和工作量,定期将风险应对任务推送给应对机构。大集中系统数据建立相应风险指标、风险模型风险识别等级排序风险推送针对风险推送的特点,进行查前培训。国际税收情报交换对风险模型、特征、指标、积分规则等进行跟踪改进风险应对税务稽查高等风险中等风险低等风险对纳税人进行风险提示和纳税辅导应对反馈其他涉税数据(税源巡查核查、举报等)对风险指标的适用性对风险指标的适用性案头审核纳税人自行消除实地核查如需要询问约谈纳税人自查
一、风险识别
风险识别包括整备相关涉税数据、建立风险识别模型、加工产生风险结果三个步骤。
涉税数据主要包括纳税人报送的数据、税务机关采集的数据、相关第三方的数据以及国际情报交换数据。风险监控局负责收集并整理相关涉税数据。
各业务部门运用政策分析、案例分析和经验分析等风险分析方法,寻找税收风险领域,提取风险特征,建立相应的风险指标和风险识别模型,识别税收风险点。
风险监控局按照税收风险管理计划,加工产生税收风险点。
二、等级排序及推送
税收风险的大小用风险积分表示。风险积分以风险发生概率和风险发生造成税款流失的严重程度为主要评价因素。风险评估机构根据税收风险点的风险类型、关键指标风险数量和风险指标权重等情况进行综合分析,计算纳税人风险积分。根据纳税人风险积分的高低,排定纳税人风险次序,确定纳税人风险等级。
风险监控局根据风险等级排序的结果,形成风险应对任务,按照风险应对局的应对能力,合理设置和推送应对处理的工作量,定期将风险应对任务推送给相应的风险应对局。
三、风险应对及反馈 风险应对局根据风险应对任务中的纳税人税收风险点、风险等级和税收风险形成的具体原因,按照差别化应对的原则,分别采取相应的应对策略和措施,并在省级大集中系统中进行业务处理。
风险应对局对纳税人采取应对措施后,应将结果向风险监控局反馈。
风险监控局对所采用的风险识别模型、风险特征、风险指标、风险积分规则,应建立快捷有效的跟踪反馈机制,以便不断改进和完善,提高税收风险识别的准确率。
(一)低等风险应对
低等风险主要采取风险提示和纳税辅导的方法实施应对,不采用约谈、核查等管理措施。
风险提示是指通过网上和实体办税服务厅、短信平台、纳税人学校、信函等途径向纳税人制式化发送税收风险提醒,指引其自行采取措施消除风险。
纳税辅导是对有共性问题的纳税人通过纳税人学校等进行有针对性辅导,帮助其防范风险。
纳税服务机构应根据风险应对任务具体情况组织应对。按季制作风险应对报告,针对风险应对过程中纳税人反馈的情况,提出改进意见,反馈给风险监控局。
(二)中等风险应对
中等风险的应对方法包括案头审核、询问约谈和实地核 查。案头审核是指税源管理机构在风险监控机构推送的风险应对任务基础上,根据纳税人的相关资料和情况,开展的深入、个性化的风险分析审核,为询问约谈提供支持。案头审核应在税务机关办公场所进行。
询问约谈是约请纳税人当面核实税收风险点的过程,税务约谈一般应在税务机关办公场所进行。
经案头审核和询问约谈,确认纳税人存在涉税问题的,应向其发出《税收自查通知书》,通知其在规定时间内自查自纠,并提交制式化的自查报告和与税收风险点有关的证明资料。
经案头审核和询问约谈,确认纳税人不存在不缴或少缴税款问题,税收风险点已被排除的,应对人员制作《税收风险应对报告》,经审议后,风险应对终止。
实地核查是指应对人员运用税务检查权,到纳税人的生产经营场所,对纳税人的税收风险点和举证资料,以及其他需要通过实地核查的事项进行核实处理的过程。对确定实行实地核查的,不得再交由纳税人自查。有下列情形之一的,经批准后转入实地核查:(1)税收风险点情况复杂,通过纳税人自查不能消除税收风险点的;(2)纳税人无正当理由拖延、规避或拒绝询问约谈,未按税务机关要求进行自查并提交书面说明及证明资料的;(3)纳税人自查补税未能在税务机关限期内补缴税款且无正当理由的。实地核查时,应全面核实纳税人基础信息的真实性和准确性,并以推送的税收风险点为应对重点,对风险所属期可能存在的其他涉税问题各税种综合联评,全面应对,避免重复下户。发现溯及以往的风险,一并依法应对。
经实地核查,发现纳税人存在少缴税款的,应对人员应按照《江苏省地方税务局税务行政执法证据采集规范》的相关要求进行调查取证,并对事实、证据、程序、处理等方面进行全面审核后,制作《税收风险应对报告》。经审议后,制作《税务处理决定书》,载明应补缴税款及滞纳金,送达纳税人,责令其限期缴纳。
经实地核查,需要核定应纳税额的,应对人员制作《税收风险应对报告》,经审议后,向纳税人送达《应纳税额核定通知书》。
在实地核查过程中,发现纳税人涉嫌偷、逃、骗、抗税的(其中涉嫌偷税达到或超过50万元),税源管理机构应中止应对程序,移送稽查机构立案查处。
(三)高等风险应对
高等风险应对方法为税务稽查,应对时不得交由纳税人自查。经风险管理工作领导小组或主要负责人批准的高等风险应对任务,推送至税务稽查机构案源管理部门,税务稽查机构应按照《税务稽查工作规程》的规定,在5个工作日内予以立案,进入检查程序。高等风险应对时,应对人员对案件实施各税统查,发现的涉税违法行为涉及以往的,应追溯检查。检查过程中,应当收集与税收风险点有关的证据资料,并在检查底稿中反映与税收风险点有关的情况。
高等风险应对时,检查、审理、执行的时间和规范按照《税务稽查工作规程》的相关规定执行。
四、监督与评价
风险监控局负责对风险识别、等级排序及推送、风险应对及反馈等环节进行监督和考核,并对税收风险管理的情况进行分析和总结。
督查内审部门负责对风险应对结果组织抽样复审。中、高等风险应对机构应在每个季度终了后的5个工作日内,根据风险应对情况对风险指标的适用性进行评价,提出增加或修改风险指标的具体建议,反馈给风险监控机构。
督查内审部门对风险应对的质量和效率进行监控分析,重点分析风险应对的及时性、准确性和有效性。
第三篇:风险管理部
风险管理部员工工作职责
陶金科主要职责:
(一)制订措施,督促、协助各支行完成2010风险资产的化解与处置任务
----四级不良贷款。年末四级不良贷款下降190万元,年末余额控制在726万元以内。
----五级不良贷款。五级不良贷款下降计划420万元,年末余额控制在793万元
----抵债资产。当年处置抵债资产48万元。对形成的抵债资产损失内进行上报核销处理。
内重点协助处置如下事项:一重点协助清收化解国茂大厦190万元贷款;二是协调处理农药厂、五里墩抵债资产产权移交问题;三是协调处理党寨支行吴增祥案件执行问题; 四是协调党寨支行落实党寨纸箱厂抵债资产的处理问题。
(二)做好新增贷款的风险防范工作
1、组织开展好新增风险点的风险检查工作。内要要联合审计稽核部、市场发展部对贷款审批权限调整后,城区个体户贷款、商户信用共同体贷款进行一次全面风险检查,对新出现的风险点及时制定具体的防控风险的措施,并督促落实;
2、组织一次对新开发贷款业务运行情况的风险专项检查。对存货抵押贷款、城镇居民小额信用贷款、中小企业信用共同体贷款、商户信用共同体贷款等新业务品种,组织人力进行一次专项检查,完善相关风险控制制度。
3、做好新业务的风险评估工作。对现有新业务管理制度中的风险防范及管理措施进行完善,特别是对开发的贷款新品种,要制定具体的风险防范措施。
4、组织开展一次对担保公司所担保贷款业务的风险检查。内对担保公司所担保的贷款业务组织开展一次专项检查,重点检查企业经营情况是否正常,评估贷款偿还的风险度大小,评估目前担保公司放大倍数是否适宜、安全。
(三)做好信贷管理系统上线运行后,贷款操作规范化管理及风险防范工作。
一是指导全辖信贷业务的办理,处理业务办理过程中出现的问题;二是制定《张掖甘州农村合作银行信贷管理系统操作及管理办法》;三是做好系统的日常维护与管理工作;
(四)组织做好企业的评级授信工作。
内做好50户企业的评级授信工作,对2009年评级授信企业的运行情况进行复查;做好调整信用等级的建议工作;
(五)内组织开展一次信贷大检查及100万元以上大额风险贷款的风险检查;
(六)做好大额贷款的风险审查。对上报的200万元以上的大额贷款进行风险检查,并组织召开风险管理委员会。
(七)内做好相关风险制度的修订工作。
(八)做好部门人员及各项管理工作。张建新(负责风险资产的管理与处置)
(一)负责违章及责任贷款管理。对内客户经理调动及换片贷款的核对情况进行督查,并划分相关责任,审查客户交接贷款责任落实情况;建立健全责任贷款台账,按月做好责任人岗位工资的扣划工作;按季督促责任人贷款的清收。
(二)负责抵债资产管理。建立健全抵债资产台账,配合各支行做好抵债资产处置工作,内要制定具体的抵抵债资处置计划,并完成总行分配处置任务;对各支行接受或处置抵债资进行法律审查,做好上报审批和批复工作。
(三)负责依法收贷工作。配合各支行加大历年及当年起诉贷款案件的执行,并对全行已起诉贷款按可执行性进行分类列队,内协助各支行做好重点案件的执结工作;做好内各支行上报依法起诉贷款案件的法律审查,协调法院做好立案和执结工作。
(四)负责上报贷款的审查。负责支行上报贷款资料的合规性、合法性、风险性审查,提出审查意见,并组织召开贷款审批委员会,对贷委会审查需调查的贷款,配合市场发展部进行调查。
(五)负责不良贷款管理和监测工作。做好不良贷款(含四级、五级)按月考核工作;并监测全行不良贷款的清收情况。
(六)负责贷款五级分类、非信贷资产五级分类、公司类信贷资产十级分类的按季分类工作,对支行上报资料进行严格审查,并及时批复各支行,年内配合部门开展风险分类工作的专项 检查工作。
(七)负责呆帐报核工作。在11月底前完成各支行上报核销呆账贷款的审查、上报审批工作。
(八)负责全行最大十户贷款台帐管理工作。按季做好资料的收集,并配合部门做好现场检查。
(九)全年向本行写出一篇具有实际意义的不良资产管理方面的报告或建议,在《合行简讯》上发表一篇与自身工作有关的有价值的典型材料。
(十)修订《张掖甘州农村合作银行不良资产清收奖励办法》。并于12月份完成总行不良资产劳务费的计提工作。
(十一)配合部门完成各项检查及部门交办的其他工作任务。
赵霜(部门内务性工作)
(一)负责贷款批复。对贷款审批委员会、风险管理委员会审批的贷款及时进行批复,答复时间不超过两天。对100万元至500万元(不含)大额贷款在贷款发放后7日内向办事处进行报备。对500万元(含)以上大额贷款在贷款发放后7日内向办事处、省联社风险管理部进行报备。
(二)负责报表的报送工作。
1、按规定的时间及要求向银监部门按月、季、年报送监管报表,并在季后10日前向银监部门报送监管分析报告,做好全行核心监管指标的测算,并提供相关监管统计数据,维护好系统的 日常运行和数据备份工作;配合银监部门做好2010的监管评级工作。
2、负责本部门日常其他报表的报送工作。
(1)贷款五级分类报表(本行统计汇总,月末3日内);(2)农村信用社指标监测表(人行报表,月末3日内);(3)存贷款大额变动最大十户情况统计表(人行报表,月末3日内);
(4)大额贷款报备登记表、大额贷款贷前风险提示、审核登记表、500万元以上大额贷款投向结构表(办事处、省联社风险管理部,月末3日内);
(5)非信贷资产上报报表。(1)甘肃省农村合作金融机构其他应款五级分类季报;(2)甘肃省农村合作金融机构抵债资产五级分类季报表;(3)农村合作金融机构非信贷资产五级分类汇总表;
(四)甘肃省农村合作金融机构投资类资产五级分类季报表(季末7日内)。
(6)不良贷款分析表。(1)农村信用社不良贷款情况分析表;(2)农村信用社不良贷款清收情况分析表;(2)农村信用社不良贷款迁徙情况分析表;(3)农村信用社不良非信贷资产分析表;(4)、不良贷款分析报告(季末7日内)。
(7)中小企业和涉农不良贷款呆账核销情况统计表、中小企业和涉农不良贷款重组和减免情况统计表(季末7日内)。
(8)全省农村信用社贷款五级分类迁徙表、五级分类报表、五级分类统计报表(季末7日内)
(9)票据置换监测表及改革进展情况报告(季末7日内)。
3、负责档案的装订与保管工作。对批复的贷款资料要及时按周进行装订,确保不积压资料,对上报上级部门的资料及报表,要做好收集归档和整理工作,可每半年装订一次。
4、全年向本行写出一篇具有实际意义的风险管理或风险监管方面的报告或建议,在《合行简讯》上发表一篇与自身工作有关的有价值的典型材料。
5、做好其它内务工作。做好办公室内的卫生,确保办公室内整洁,干净;做好办公室日常来客的接待与答复工作;配合部门做好其他检查的资料汇总工作。
第四篇:工艺管理部工作流程
工艺管理部工作流程
根据工艺管理部部门职责和公司产品实现流程规定,制定工艺管理部工作流程如下:
1.施工图图纸工艺审核
1.1技术中心个设计室完成项目施工图设计任务,经室主任和分管付总工程师审核签字后,成套图纸经技术管理部发至工艺管理部。
1.2在接到技术管理部发来的项目施工图后,两日内工艺管理部主任工程师负责组织各专业工艺组,进行总审;然后各专业工艺组在三日内进行分专业详审,各专业工艺组的审核结果以书面的审图报告报部门主任工程师。1.3根据总审和各专业详审结果,主任工程师负责在一个工作日内编制项目审图报告,报总工艺师。
1.4总工艺师接到工艺管理部的项目审图报告两个工作日内负责协调召开设计交底与工艺讨论会解决施工图设计工艺问题与确定主要工艺技术方案。
2.设计交底与工艺方案讨论会
2.1设计交底与工艺方案讨论会由工艺管理部负责组织,总工程师(或总工艺师)主持,工艺管理部、各设计室、技术管理部、质量管理部、生产管理部和生产班长参加。
2.2会议首先由工艺管理部主任工程师就审图报告做出说明,提出项目的工艺重点和难点以及施工图设计中存在的工艺问题和需要设计进一步明确的问题。
2.3各设计室就工艺提出的设计问题一一作出说明给予解答,提出解决办法。
2.4就项目工艺重点和难点,工艺管理部提出解决方案,与会人员就方案提出意见。
2.5对于会议上各部门提出的重大问题,由主持会议的总工程师(或总工艺师)做出决策。
2.6会议决议由工艺管理部负责记录,形成会议纪要,以此作为施工图设计修改和项目工艺策划编制的依据。3.项目工艺策划
3.1根据设计交底与工艺方案讨论会纪要,主任工程师负责组织各工艺组编制项目工艺策划草案。
3.2工艺策划应首先对项目概况和主要技术参数作出说明,分析提出项目的工艺重点与难点,指出公司现有工艺技术文件是否可以覆盖,如不能覆盖,应当采取什么工艺措施,以保证设计要求。
3.3工艺策划草案完成后,由总工艺师召开总体策划讨论会,请质量管理部、生产管理部和车间班长参加,讨论工艺策划草案的可行性和经济性。
3.4根据讨论会议结果,工艺管理部调整修改工艺策划定稿,经总工艺师审核、总工程师批准后。分送运营办、质量管理部、生产管理部和技术管理部。
4.工艺方案编制
4.1根据项目工艺策划内容,工艺管理部确认公司工艺技术标准是否可以覆盖项目的全部工艺重点与难点,如不能覆盖,则需编制专项工艺技术措施。
4.2项目专项工艺技术措施由工艺管理部主任工程师指导各相应的工艺组编制,编制完成后,经主任工程师审定,报总工艺师批准,发生产管理部、质量管理部。
4.3生产管理部根据批准的工艺技术措施,制定工艺试制计划,质量管理部根据该措施制定质量检验计划。
5.工艺验证与确认
5.1项目新编制的工艺技术措施,必须经过试件试制。
5.2工艺试制时,专业工艺师应全程跟踪,指导生产班组进行试制,并根据实际情况随时调整工艺参数,保证试制工作的顺利进行。
5.3试制完成后,质量管理部和设计师联合组成质量检验组,对试件进行质量检验,判定工艺是否满足设计要求。
5.4根据检验结果,工艺管理部确定最终生产工艺,形成正式工艺文件报总工艺师再次审批后发车间生产班组,进行批量生产制造。
6.工艺卡编制
6.1根据确定的正式项目工艺文件和公司已有工艺技术规程,各工艺组工艺师按照工序划分,按工序编制工艺卡。
6.2工艺卡由工艺师编制,工艺组长审核,工艺管理部部长批准。
6.3工艺卡发车间生产班组,原则上生产班组按照工艺卡进行生产制造,施工图发车间技术员,不再发放班组。
6.4工艺卡完成下发的同时,工艺管理部应当对车间进行工艺技术交底,工艺技术交底由生产管理部组织,生产管理部、各车间技术员和班组长参加。
7.工艺监督管理
7.1车间生产过程中,工艺管理部需要定期组织各专业工艺组进行标准化的工艺纪律检查,对于违反工艺纪律的班组与个人进行纠正与处罚。
7.2对于严重违反工艺纪律的现象,工艺管理部应发出停工令,要求其整改。
7.3生产制造过程中,各工艺组工艺师应当每天至少到车间一次,了解和解决批量生产过程中工艺执行情况,对于已经确定的生产工艺批量生产中的不当之处,及时调整工艺参数,保证生产的顺利进行。
8.工艺总结
8.1每一工程项目完成之后,主任工程师组织各工艺组进行工艺总结,对于项目实行的工艺措施,进行总结和修正,形成公司工艺技术规程,完善公司工艺技术规范体系。
8.2项目工艺措施的总结与修正形成的工艺规程按照质量体系标准格式编制与审批。
附件:工艺工作流程图
制造工艺工作流程图工艺策划阶段技部术管理1图纸设计审核9工艺策划编制YES审批5图纸、审核报告工艺策划草案专项工艺方案编制YESNO设计交底及工艺讨论会审批6会议纪要NO8组织专项工艺确认工艺卡下发NO工艺交底11签发工序工艺卡编制10生产制造过程工艺监督工艺总结工艺编制阶段设计修改工艺确认阶段工艺执行阶段工艺定型阶段记录接图图纸总审工艺管理部专业详审2固话工艺文件生部产管理车间物资管理部质部量管理专项工艺试制734
第五篇:二级分行安全管理岗位试题-科技部
二级分行安全管理岗位考题
一、单项选择题
1.中国农业银行信息系统安全事件报告管理办法中所称的信息系统安全事件报告,是指信息系统安全事件发生时或处臵结束后以(A)形式形成的报告。
A.正式书面 B.口头 C.非正式书面 D.通知 2.使用计算机处理业务的营业网点必须有一名(B)A.计算机安全专职管理员 B.计算机安全兼职管理员 C.计算机安全操作员 D.计算机安全主管
3.县级支行发生信息系统故障必须逐级报告至一级分行。中断营业超过(C),还须按规定向当地人民银行报告。A.1小时 B.2小时 C. 4小时 D.6小时
4. 全辖信息系统中断运行超过(C)的,必须按规定向当地银监局报告;全辖信息系统中断运行超过4小时的,还须按规定向当地人民银行报告。
A.1小时 B.2小时 C. 3小时D.4小时
5. 科技部门人员的设臵应满足正常开展工作的需要,科技部门各岗位设臵应符合(B)相关文件的要求。
A. 人民银行 B. 总行 C.一级分行 D.二级分行 7.计算机安全管理工作的基本方针是(A)。A.预防为主 B.依法办事 C.安全第一 D.综合治理 8. 二级分行数据中心机房至少达到国家(C)机房标准 A.A类 B.B类 C.C类 D.D类
9.小型机及单台价格在一百万元以上的设备报废经(B)科技部门鉴定、电子化领导小组审定并报总行批准。A.总行 B.省行 C.市行 D.支行
10. 科技要害岗位实行人员备份管理,必须保证每个岗位至少有(B)合适的人员。
A.一个 B.两个 C.三个 D.四个
11.各种信息系统安全事件的发生,造成直接经济损失超过(B)万元的,必须逐级报告至一级分行。A.30 B.50 C.80 D.100 12.计算机安全人员调离岗位,必须严格办理调离手续,承诺其调离后的(C)。
A.协作义务 B.支持义务 C.保密义务 D.不干涉义务
13.涉及农业银行业务核心技术的计算机安全人员调离岗位,必须进行离岗审计,在规定的(A)后,方可调离。A.脱密期 B.解密期 C.考核期 D.离岗期
14.监控设备的安装应符合安全保密原则,重要区域实行(D)连续监控,辅助区实施联动监控,确保监控的安全规范运作,防止监控信息的泄密。
A.8小时 B.12小时 C.18小时 D.24小时
15.造成全辖主营业务长时间中断,持续一天以上,产生的社会影响巨大,后果非常严重的,为(B)A.特级突发事件 B.Ⅰ级突发事件 C.Ⅱ级突发事件 D.Ⅲ级突发事件
16.信息系统数据发生失窃、泄漏或信息系统和网络遭受黑客入侵或攻击造成严重危害的事件,必须逐级报告至(C)。A.市行 B.省行 C.总行 D.人民银行
17.涉密计算机信息系统,不得直接或间接与(A)或其它公共信息网络联接,必须实行物理隔离。
A.国际互联网 B.内部网络 C.办公网络 D.局域网
18.数据中心机房应具有环境测控(温度、湿度、洁净度)措施,相对湿度应保持在(C)。
A.0%-20% B.20%-40% C.40%-60% D.60%-80% 19.涉密计算机网络应当采取(A)技术,防止冒充和非法访问 A.身份认证 B.数字签名 C.访问控制 D.监控管理 20.数据中心机房应具有环境测控(温度、湿度、洁净度)措施,温度应保持在(B)摄氏度。
A.16-24 B.18-24 C.16-26 D.18-26 21.科技要害岗位人员调离农业银行实行脱密管理。根据科技要害岗位人员的涉密程度设定脱密期,至少(C),离职人员经过脱密期后方可离职。
A.一个月 B.二个月 C.三个月 D.半年
22.涉及国家秘密和农业银行商业秘密的信息,不得在与国际互联网相联的计算机信息系统中编辑、存储、运行、传递、发布,确保信息的 B、完整性和可用性。
A.共享性.B.机密性 C.独立性 D.排他性
23.按规定应报告外部监管部门或对社会公告的信息系统安全事件,须经本级操作风险管理委员会审核后,由(B)统一报告或披露。A.科技部门 B.宣传部门 C.法规部门 D.监察部门
24.定期组织相关业务部门参与生产系统演练,至少(D)进行一次应急预案的演练;应急预案演练的范围应全面覆盖预案的主要组成部分,以及与重要外部机构的衔接部分。A.一个月 B.三个月 C.半年 D.一年
25.根据《中国农业银行计算机安全工作管理办法(试行)农银发[2002]92号》文件规定,专(兼)职计算机安全管理员的主要职责是(D)。
A.落实上级部门各项制度和要求,负责辖内计算机安全管理的日常工作。
B.分析计算机安全现状和问题,提出安全分析报告和安全防范建议,上报计算机安全事件。
C.开展计算机安全知识的培训和宣传工作。D.以上都是。
26.中国农业银行计算机信息系统的保密管理坚持(C)的原则。A、行领导负责制B、保密委员会负责制C、业务谁主管,保密谁负责D、监督管理负责制
27.根据《中国农业银行计算机信息系统保密管理暂行规定》的规定,下列选项正确的是(D)。
A.涉密计算机信息系统,不得直接与国际互联网或其它公共信息网络联接。
B.涉密计算机信息系统应采取有效的防病毒、防黑客措施。外来文件在执行或打开前,应先进行病毒和黑客程序的检测和清除。C.涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设臵保密措施,其保密措施应按处理秘密信息的最高密级进行管理。D.以上都正确。
28.重要应用软件、全行性推广的应用软件应按规定采用(A)统一开发、推广的软件。
A.总行 B.省行 C.二级分行 D.各应用行
29.银行仅执行了风险控制要求中的主要部分或实施了其他与风险控制要求具有同等效果的风险控制措施,其风险评级应为(B)A.绿色 B.黄色 C.红色 D.蓝色
30.按照计算机信息系统突发事件等级界定,部分市分、支行停业,时间超过一天的属于(B)级突发事件。A.I级 B.II级 C.III级 D.IV级
二、多项选择题
1、《中国农业银行黑龙江省分行计算机信息系统重大突发事件应急处理预案》中规定,本预案在农业银行计算机信息系统出现(ABC)级别的重大突发事件时启用。A、I级 B、II级 C、III绥 D、IV级
2、计算机信息系统发生突发事件, 可能造成二级风险的情况有:(ABCD)A、双机双工的主机系统两套设备同时发生模块故障,数据库服务器或应用服务器同时发生故障。
B、网络系统故障,例如:主、备核心路由器、核心交换机同时发生故障;两条互为备份的线路同时中断;通信中心主、备骨干网络设备同时发生故障;造成局部范围内数据传输全部中断。
C、软件系统故障,例如:数据库系统出现无法使用的故障;中间件软件(CICS)出现问题,系统无法运行;操作系统软件故障,系统无法运行;应用程序出现问题,系统无法运行。
D、附属设备故障,例如:两台UPS同时故障;两台空调同时停止工作,引起机房、主机温度、湿度异常,超过临界值;市电供电系统故障超过两小时,或单路供电系统失效超过一天。
3、Ⅰ级计算机信息系统特重大突发事件的响应程序为:(ABC)A、事发行启动本级行预案自救 B、迅速逐级或直接上报省行 C、各级行对应启动本级行应急预案;D、事发行迅速核实情况后,启动本预案开展处臵,并将处臵情况上报总行。
4、各级行计算机信息系统突发事件应急指挥领导小组在处理突发事件时应及时与当地政府、(BCD)、宣传主管部门等机构取得联系 A、监察部门B、公安机关C、人民银行D、银监局
5、科技要害岗位实行(BC)的原则,科技要害岗位人员负有交叉监督的责任,不允许兼任其它科技要害岗位。
A、相互制约B、权限分散C、不得交叉覆盖D、互相监督
6、科技部门在执行自律监管制度时,实行(ABC)的组织管理原则。A.谁主管谁负责 B.一级管一级 C.层层抓落实 D.由审计部门牵头
7、信息系统安全事件的报告必须遵循(ACD)的原则,做到快速及时、客观真实。
A、统一领导B、协调一致C、归口负责C、分级报告
8、《中国农业银行科技部门自律监管暨技术风险管理的评估方案》风险评级分为:(ABCD)A、红B、黄C、绿D、蓝
9、《中国农业银行计算机安全工作管理办法(试行)》农银发[2002]92号文件规定,应用系统安全防范措施包括:(ABCD)
A、应用软件开发应按《中国农业银行计算机软件管理办法》的有关规定执行。
B、应用软件、系统信息应具有访问控制、认证机制、加密机制、审计、数据一致性、交易完整性、备份与恢复等安全技术防范措施,保证应用系统的安全性与健壮性。
C、对应用系统开发、投产、操作、维护、软件版本、软件文档等必须按相应规范进行管理。
D、应用系统中重要资料及数据进行调整必须严格按照规程操作,确保银行资金安全。
10、计算机安全检查可采取(ABC)等方式。A、常规例行检查B、抽查C、检查D、集中排查 11.农业银行计算机安全管理工作的指导方针是(ABCD)。A.预防为主 B.安全第一 C.依法办事D.综合治理 12.以下哪些是计算机安全工作领导小组的职责?(ABCD)A.贯彻落实上级单位关于计算机安全工作的方针政策、规章制度。B.研究审议本行计算机安全工作的重大事项。C.制定本行计算机安全工作的实施细则。
D.负责辖内计算机安全工作、组织辖内计算机安全检查。
13.涉密网络内部,应当采取(ABCD)、信息加密、数据保护、审计跟踪等措施。
A.身份认证 B.数字签名 C.访问控制 D.监控管理 14.以下哪些对涉密计算机信息系统工作人员的管理是正确的?(ABC)A.选配涉密计算机信息系统管理人员应按国家有关规定进行严格审查,岗前保密培训,并保持相对稳定;
B.涉密计算机信息系统工作人员应严格执行有关保密管理规定和操作规程;
C.涉密计算机信息系统工作人员应自觉接受本行保密部门的监督检查。
D.涉密计算机信息系统工作人员可以利用假期随意出国旅游。15.检查工作结束后,检查组要撰写计算机安全检查工作报告。报告的主要内容要包括(ABD)并上报计算机安全工作委员会(领导小组)。A.检查的项目和时间范围 B.发现的问题 C.如何处罚和移送 D.整改及处罚建议
16.以下那些内容符合根据《中国农业银行计算机安全检查管理办法》要求(ABCD)A.计算机安全检查可采取常规例行检查、抽查和检查等方式。B.各级行要按照本办法的要求,结合本行的实际情况,确定每年的检查重点。
C.总行和一级分行每年至少组织一次计算机安全检查,对所辖分行的检查面不少于30%,并适当延伸检查。
D.二级分行以下要按照上级行的要求切实做好常规例行检查。17.安全加密技术是指:(ABC)
A.在计算机系统中存储和在网络中传输的数据都必须加密。B.必须采用国内经过安全认证的加密系统。
C.对密钥生命周期的全过程即产生、存储、分配、使用、作废、归档、销毁等必须实行安全保密管理。D.在计算机启动时使用开机密码 18.计算机安全检查内容包括:(BCD)。
A.安全产品上线 B.安全管理工作落实情况 C.制度建设及执行情况 D.安全技术防范措施
19.计算机安全人员应定期接受(ACD)。
A.政治思想教育 B.风险意识教育 C.职业道德教育 D.安全保密教育
20.计算机安全人员应定期参加下列那些计算机安全知识和技能的培训?(ABC)A.计算机安全法律法规及行业规章制度的培训。B.计算机安全基本知识的培训。C.计算机安全专门技能的培训。D.计算机辅助设计的培训。
21.根据《中国农业银行计算机安全管理办法》要求,计算机信息系统重大安全事件的现场处理要做到(BCD)A.立即保护现场,在接到上级指示前不做任何操作,避免扩大影响范围。
B.详细记录事件经过,并特别注意保护计算机系统现场。C.必须采取果断处理措施,力争将事件的影响控制在最小范围。D.立即报告计算机安全部门和有关领导,并如实逐级上报计算机安全主管部门
22.涉密计算机信息系统的(ABCD),均必须符合保密要求。A.规划 B.研制 C.安装 D.使用
23.处臵计算机信息系统突发重大突发事件,应按照(ABCD)的原则展开处臵,各处室、各级行应统一认识,顾全大局,科学决策,依法处臵。
A.属地为主 B.明确责任 C.信息共享 D.维护稳定 24.计算机重大安全事件的事后处理包括(ABCD)A.积极协助有关部门做好计算机安全事件的调查。B.认真分析原因、总结教训。C.完善安全管理制度和加强防范措施。
D.根据事件的损失和后果,对相关责任人员提出处罚或批评建议。25.对于要害岗位人员的安全管理,正确的做法是(A D)A 系统管理员、网络管理员不得兼任业务操作员 B 系统开发人员可以兼任系统管理员; C 系统管理员可以临柜及从事事后稽核工作
D 系统开发人员、系统维护人员不得兼任业务操作员.26.关于网络安全管理正确的做法是(A B C)。
A.网络建设方案必须有完整的安全设计,网络规划应有完整的安全策略,网络建设方案应通过上级计算机安全主管部门审批。B.网络投入使用前应通过计算机安全管理部门组织的安全测试.C.重要网络设备应放臵在机房重要区域,并进行严格管理。D.内部网络的所有计算机设备,可以直接与国际互联网联接。27.关于机房环境安全防范措施,以下说法正确的是(A B D)。A.数据中心机房及营业网点应设立监控系统,对系统运行的外围环境、操作环境实施有效监控。
B.数据中心机房应具有火灾自动报警系统,配备合适的灭火器材。必须有防水和防渗漏措施。
C.数据中心机房设备用电与空调、照明用电必须分开,可以不配臵UPS。D.计算机系统应具有防雷(防雷装臵、接地)措施;机器设备应有接地设施.28.关于科技要害岗位人员离岗离职,以下做法正确的是(ABCD)A.严格办理调离手续。B.必须进行离岗离职审查
C.应立即更换系统口令,撤销其用过的所有账号;应立即收回其出入安全区域和接触敏感信息的授权.D.调离农业银行必须实行脱密管理。
29.为加强档案管理的保密性与科学性,各级行科技部门要在现有条件下尽可能建立专用档案室,以下做法正确的是(ABCD)。A 必须保持适当的温、湿度。
B 配臵符合防火、防潮、防磁的档案柜。C 配臵防盗、防震等要求的档案柜。
D 对于超级用户口令、网络配臵参数等重要技术资料应配备具有安全防护措施的专用保险柜保管。
30.涉及国家秘密和农业银行商业秘密的信息,不得在与国际互联网相联的计算机信息系统中编辑、存储、运行、传递、发布,确保信息的(ABC)。
A.机密性B.完整性 C.可用性 D.准确性
31.建立人员考核制度,定期从(ABCD)等方面对科技要害岗位人员进行考核。
A.政治思想 B.业务水平C.工作表现 D.遵守岗位安全规程 32.数据中心应制定以下哪些操作规程(ABCD)?
A.监控、门禁、消防、报警、防雷、照明、供电、空调等机房基础设施操作使用、维护保养等操作规程。
B.主机、外设、附设、存储设备、操作系统、系统软件、中间件软件操作规程。
C.数据库系统、网络系统和应用系统的操作处理、运行监控、例行维护等操作规程。
D.生产数据操作处理、备份、恢复和后台数据查询与修改等操作规程。
33.下列关于计算机机房安全管理规定正确的是(ABCD):
A.计算机机房、场地与设施应满足相应的安全等级要求,并进行分级、分区安全管理。
B.机房安全建设和改造应通过相关安全管理机构的安全审批和验收。C.机房主管部门应建立、健全严格的机房安全管理制度,如值班制度、紧急安全事件联系制度、安全应急制度、安全事件处理制度、机房安全防护系统维护制度等,并定期检查制度执行情况。
D.监控设备的安装应符合安全保密原则,重要区域实行24小时连续监控,辅助区实施联动监控,确保监控的安全规范运作,防止监控信息的泄密。
34.以下哪些属于信息系统安全事件?(ABCD)A.信息系统遭遇火灾、水灾、地震、雷击等灾害侵害。B.供电系统、通讯线路故障或信息系统设施遭受物理破坏。C.系统感染计算机病毒造成严重后果的。D.信息系统敏感数据失窃、泄露。
35.环境和实体安全存在的风险点包括以下哪些内容?(ABCD)A.数据中心机房安全管理 B.消防、防水、防雷设施 C.监控设施 D.出入管理
三、判断题
1.涉密计算机信息系统,不得直接或间接与国际互联网或其它公共信息网络联接,必须实行物理隔离(√)。
2.对科技要害岗位人员定期进行审查,当其婚姻、经济、身体等状况发生变化,或被怀疑违反了保密协议,或被怀疑其可靠性时,应进行重新审查。(√)3.调离农业银行的科技要害岗位人员至少要经过1个月的脱密期方可离职(×)
4.信息系统安全事件的报告必须遵循“统一领导、随时报告”的原则,做到快速及时、客观真实。(×)(错 归口负责,分级报告)5.按照国家有关计算机场地、环境、供配电等技术标准要求,数据中心机房可划分为A、B、C、D四类防护级别。(×)三类 6.数据中心必须配臵UPS,采用双回路专线供电和自备发电机,设备用电与空调、照明用电必须分开。(√)
7.信息系统安全事件报告时限:在信息系统安全事件发生24小时内向上级管理行报告;重大信息系统安全事件发生时,事件发生单位应立即向总行科技部紧急报告。(×)(12小时)8.农业银行计算机安全工作实行统一领导和分级管理原则。(√)9.计算机安全人员发现计算机系统要害岗位人员使用不当,应及时向有关单位、部门提出调整建议,发现本单位重大安全隐患,有权向上一级计算机安全主管部门报告。(√)10.涉密计算机信息系统工作人员应自觉接受本行各专业部门的监督检查,防止各种信息外泄。(×)
11.网络建设方案必须有完整的安全设计,网络规划应有完整的安全策略,网络建设方案应通过本级行计算机安全领导小组审批。(×)12.《中国农业银行科技要害岗位人员管理办法(试行)》所指的科技要害岗位人员仅指在科技部门工作中掌握帐务数据等重要信息及网络配臵参数的科技人员。(×)
13.各级行应确保工作场所的安全性和保密性,确保有关工作人员的人身安全。(√)14.各二级分行的科技部门全面负责本单位计算机安全检查工作。(×)
15.与外部相关业务机构的网络连接,应采用防火墙等安全技术隔离措施。(√)16.《中国农业银行信息系统安全事件报告管理办法(试行)》中所称的信息系统安全事件报告,是指信息系统安全事件发生时或处臵结束后以正式书面形式形成的报告。(√)
17.计算机信息系统发生所发生的安全事件按规定应报告外部监管部门或对社会公告的信息系统的安全事件,须经本级操作风险管理委员会审核后,由科技部门统一报告或披露。(×)
18.二级分行发生信息系统故障必须报告一级分行。中断营业超过6小时,必须逐级报告至总行,并按规定向当地人民银行报告.(×)
19.安全专用产品审核与准入由总行科技部负责。(√)
20.《中国农业银行员工违反规章制度检查处理移送办法》中所称的违反规章制度行为是指本行员工违反国家法律、法规、金融规章,以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。(√)21.涉密计算机在进行维护检修时,无法采取安全保密措施时,必须由保卫部门相关人员在维修现场,对维修人员、维修对象、维修内容进行监督并详细记录。(×)
22.非营业时间营业场所终端设备应中断与计算机网络系统的连接。(√)
23.各级行审计部门可依据《中国农业银行员工违反规章制度处理暂行办法》,并按照总行规定的员工管理权限对违规责任人员作出纪律处分决定,或提出处理意见。(×)
24.检查人员在检查中发现重大违规、案件、事故时,应立即向主管领导报告。(√)
25.《中国农业银行员工违反规章制度检查处理移送办法》中规定,移送部门一般应在检查或审计终结20日内办理移送手续。(×)26.内部网络的所有计算机设备,采取有效的隔离措施后,可以与国际互联网联接。(×)27.数据中心机房及营业网点应设立监控系统,对系统运行的外围环境、操作环境实施有效监控。(√)
28.《中国农业银行员工违反规章制度检查处理移送办法》中所称的违反规章制度行为是指本行员工违反国家法律、法规、金融规章,以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。(√)29.中国农业银行保密委员会主管全行计算机信息系统的保密工作。各级行保密委员会主管辖区内计算机信息系统的保密工作。(√)30.重大安全事件的上报处理必须用行文上报事件的经过和处理结果。(√)
四、简答题
1.农业银行计算机安全管理工作的指导方针是什么? 答案:“预防为主,安全第一,依法办事,综合治理”。
2.科技部门在执行自律监管制度时,实行什么组织管理原则? 答案:实行“谁主管谁负责,一级管一级,层层抓落实”的组织管理原则。
3.计算机安全检查应采取哪几种方式?
答案:安全检查可采取常规例行检查、抽查和检查等方式。4.《中国农业银行员工违反规章制度检查处理移送办法》所称的违反规章制度的行为是指哪些行为?
答案:指本行员工违反国家法律、法规、金融规章,以及本行各项基本制度、管理办法、操作规程和劳动纪律的行为。5.信息系统安全事件报告应包括哪些内容?
(1)事件发生的时间、地点、单位、单位负责人和联系方式。(2)事件的类别、涉及软硬件系统的情况和事件发生的过程。(3)事件造成的后果和影响范围。(4)事件发生的原因。(5)事件责任人或相关人员。(6)事件发生后采取的应急措施。
(7)事件总结,拟采取的预防措施和整改措施。
点击咨询 