第一篇:信息科技风险自评报告
XX银行
关于信息科技风险自评工作的报告
XXX: 按照贵局《关于开展中小法人银行业金融机构信息科技监管评级工作的通知》要求,我行迅速组成自评估调查小组,按照全面、系统的要求,认真进行自评估分析,现将情况汇报如下:
一、提高认识,建立健全了信息系统安全风险防范体系。随着电子化建设不断走向深入,我行主要业务逐步依赖于计算机综合业务系统,随之而来的系统和网络安全已成为安全管理的关键环节和薄弱环节,尤其自二00六年五月底我县顺利并入全省农信社通存通兑网络后,网络安全运行工作事关全县改革,经营、管理大局。我行从防范科技风险的高度充分认识到加强系统和网络安全运行工作的必要性和重要意义,正确处理了发展与安全的关系,一手抓电子化建设,一手抓风险防范。截止目前,已经初步按照上级主管部门统一标准建立起较完善的网络和信息安全风险防范体系。我们主要做到了以下几方面工作:
(一)加强制度建设,规范操作行为,我们从健全制度入手,先后修改完善了《综合业务网络系统柜员管理办法》、《综合业务网络系统业务授权管理办法》、《综合业务网络系统网点运行管理制度》、《综合业务网络系统设备管理制度》、《综合业务网络系统突发事件应急处置预案》、《防范病毒管理制度》、《机房管理制度》,修改制定了《综合业务网络系统安全运行管理处罚办法》等制度、规定,切实将我行的网络安全管理责任落到实处。
(二)加强硬件及网络环境建设,避免系统风险。
1、实现了内网与外网的严格的物理分离,内网主线路为光纤专线,备份线路为音频专线,有关内网用机保证了专机专用。
2、为每个网点制做了规范的地线,并为网络设备配备了专用机柜。与综合业务网络系统有关的机房、办公室、营业网点都配备有消防器材。
3、定期对中心机房及网点计算机专用供电线路及网络线路进行专项整治,对老化的线路进行了更新,对有隐患的线路进行了整改。
4、所有网点都有不间断电源保护。并定期对老化的设备,如UPS,参数稳压器,发电机进行统一的更新。对网点所用设备都按一定比例配齐了备用设备。
5、上线初期,即制定下发了《计算机业务管理制度(暂行)》,规范了业务操作、授权和口令以及人员和设备的管理。明确要求业务人员离开时,业务终端必须退出。在随后的多次检查中没有发现不规范操作的现象。
6、制定了《防范病毒管理制度》,确定了专人进行全辖病毒防治工作。
7、组织相关系统集成方和线路运营方对县中心机房进行安全风险测试,排除隐患。
8、制定了《XX县信用联社机房管理制度》,建立了机房工 作人员及非工作人员出入管理规定。
二、加强领导,落实了网络和信息安全责任制。为加强信息科技和信息安全的管理,严格落实信息安全责任制,我行成立网络与信息安全工作领导小组,各机构也成立了相应的工作小组,全面负责本单位的信息安全和运行管理工作,总行建立了信息科技及技术风险管理部门,设立了专职管理人员,网络和信息安全责任落实到位。积极地做好了信息安全工作的组织领导和指导监督工作,从加强员工安全教育和业务培训入手,避免出现管理风险、结算风险、操作风险,确保了网络和信息系统的安全稳定运行。在本次自评估中,各级领导对评估工作高度重视,风险评估工作得到了广泛认同和支持,顺利地开展并卓有成效地进行,获得了客观、真实和有效的评估结果。
(一)领导重视,相互配合。
在自评估过程中,总行主要领导非常重视,召开专门会议,指定部门和专人负责评估工作。分管领导多次听取情况汇报,及时提出要求,进行工作部署。信息管理部门负责人亲自带队参与评估工作,抓好落实。各相关公司及线路运营商派来有丰富经验的技术工程师参加测评工作,提前做好准备工作。信息安全风险评估工作涉及信息系统的主管部门、建设单位、运行维护部门、使用部门、安全管理部门以及技术支持单位和产品或服务提供商。在各方的协调配合下,评估小组相互支持,谨慎从事、认真负责、积极协作,较好地完成了风险评估工作。
(二)严格审查,保证质量。
信息安全风险评估是一项崭新的工作,其专业性、技术性很强,为了确保测评工作质量,联社运管部按照银监会下发的《信息安全风险评估指南》,从工作内容、测评目的、操作规程、技术手段等方面,以及评估的各个环节上严格把关,适时提出安排意见,有效地保证了测评工作的顺利进行。
(三)积极行动,有效整改。
通过风险评估,各有关单位对现有信息网络和信息系统的资产、运行状况、存在问题等有了全面翔实的了解,针对网络和系统客观存在的安全隐患和安全风险,各单位正在积极研究有效解决方案。
三、加强维护、建立了网络和信息安全应急预案。我行高度重视网络信息安全防范工作,建立了网络信息安全应急预案,为避免出现不安全情况,对潜在的突发事件和重大操作,事先有预防措施、应急处置程序和恢复控制办法;明确了各责任区域责任人及其工作职责;定期进行应急预案演练,检验其操作性和效果;各机构确定专人,作为营业机构系统管理人员(兼),提供工作条件和培训机会,建立了多层次的系统维护管理人员体系,提高了处理突发事件的效率和能力。通过此次风险评估工作,找出了信息系统存在的不安全因素,发现了一些安全隐患,制定了整改措施,增强了系统的安全性。我们认识到,信息安全工作是一项长期的任务,这次评估工作仅仅是一个起点。今后,我们要将评估工作长期开展下去,逐步扩大评估范围,加深评估工作的深度,贯彻落实整改措施,不断提高我县农村信用社信息系统的安全性,完整性和可用性,以保证各项工作顺利进行。
第二篇:信息科技风险自评估报告
XX县信用联社关于对
信息科技风险自评估工作的汇报
X联社XX办事处:
按照办事处《转发银监会办公厅关于落实银行业金融机构信息科技风险评价审计整改和开展信息科技风险自评估工作的通知》要求,我县联社迅速组成自评估调查小组,按照全面、系统的要求,认真进行自评估分析,现将情况汇报如下:
﹙一﹚、提高认识,建立健全了信息系统安全风险防范体系。
随着电子化建设不断走向深入,信用社主要业务逐步依赖于计算机综合业务系统,随之而来的系统和网络安全已成为安全管理的关键环节和薄弱环节,尤其自二00六年五月底我县农村信用社顺利并入全X农信社通存通兑网络后,网络安全运行工作事关全县农村信用社改革,经营、管理大局。我县联社从防范科技风险的高度充分认识到加强系统和网络安全运行工作的必要性和重要意义,正确处理了发展与安全的关系,一手抓电子化建设,一手抓风险防范。截止目前,已经初步按照上级主管部门统一标准建立起较完善的网络和信息安全风险防范体系。我们主要做到了以下几方面工作:
一、加强制度建设,规范操作行为,我们从健全制度入手,先后修改完善了《XX县农村信用社综合业务网络系统柜员管理办法》、《XX县农村信用社综合业务网络系统业务授权管理办法》、《XX县农村信用社综合业务网络系统网点运行管理制度》、《XX县农村信用社综合业务网络系统 1
设备管理制度》、《XX县农村信用社综合业务网络系统突发事件应急处置预案》、《XX县信用联社防范病毒管理制度》、《XX县信用联社机房管理制度》,修改制定了《XX县农村信用社综合业务网络系统安全运行管理处罚办法》等制度、规定,切实将我县农村信用社的网络安全管理责任落到实处。
二、加强硬件及网络环境建设,避免系统风险。
1、实现了内网与外网的严格的物理分离,内网主线路为
光纤专线,备份线路为音频专线,有关内网用机保证了专机专用。
2、为每个网点制做了规范的地线,并为网络设备配备了
专用机柜。与综合业务网络系统有关的机房、办公室、营业网点都配备有消防器材。
3、定期对中心机房及网点计算机专用供电线路及网络线
路进行专项整治,对老化的线路进行了更新,对有隐患的线路进行了整改。
4、所有网点都有不间断电源保护。并定期对老化的设备,如UPS,参数稳压器,发电机进行统一的更新。对网点所用设备都按一定比例配齐了备用设备。
5、上线初期,即制定下发了《计算机业务管理制度(暂行)》,规范了业务操作、授权和口令以及人员和设备的管理。明确要求业务人员离开时,业务终端必须退出。在随后的多次检查中没有发现不规范操作的现象。
6、制定了《XX县信用联社防范病毒管理制度》,确定了专
人进行全辖病毒防治工作。
7、组织相关系统集成方和线路运营方对县中心机房进行安
全风险测试,排除隐患。
8、制定了《XX县信用联社机房管理制度》,建立了机房工
作人员及非工作人员出入管理规定。
﹙二﹚、加强领导,落实了网络和信息安全责任制。
为加强信息科技和信息安全的管理,严格落实信息安全责任
制,联社成立网络与信息安全工作领导小组,各信用社也成立了相应的工作小组,全面负责本单位的信息安全和运行管理工作,联社建立了信息科技及技术风险管理部门,设立了专职管理人员,网络和信息安全责任落实到位。积极地做好了信息安全工作的组织领导和指导监督工作,从加强员工安全教育和业务培训入手,避免出现管理风险、结算风险、操作风险,确保了网络和信息系统的安全稳定运行。在本次自评估中,各级领导对评估工作高度重视,风险评估工作得到了广泛认同和支持,顺利地开展并卓有成效地进行,获得了客观、真实和有效的评估结果。
一、领导重视,相互配合。
在自评估过程中,联社主要领导非常重视,召开专门会
议,指定部门和专人负责评估工作。分管领导多次听取情况汇报,及时提出要求,进行工作部署。信息管理部门负责人亲自带队参与评估工作,抓好落实。各相关公司及线路运营商派来有丰富经验的技术工程师参加测评工作,提前做好准备工作。信息安全风险评估工作涉及信息系统的主管部门、建设单位、运行维护部门、使用部门、安全管理部门以及技术支持单位和产品或服务提供商。在各方的协调配合下,评估小组相互支持,谨慎从事、认真负责、积极协作,较好地完成了风险评估工作。
二、严格审查,保证质量。
信息安全风险评估是一项崭新的工作,其专业性、技术
性很强,为了确保测评工作质量,联社运管部按照银监会下发的《信息安全风险评估指南》,从工作内容、测评目的、操作规程、技术手段等方面,以及评估的各个环节上严格把关,适时提出安排意见,有效地保证了测评工作的顺利进行。目前,共完成评估报告份,我县农村信用社信息安全风险评估工作基本完成。
三、积极行动,有效整改。
通过风险评估,各有关单位对现有信息网络和信息系统的资产、运行状况、存在问题等有了全面翔实的了解,针对网络和系统客观存在的安全隐患和安全风险,各单位正在积极研究有效解决方案。牟家坝信用社在评估结果出来后,认识高、行动快、安全意识强,于1月 日在社内发文,对PC 机、终端和有关应用系统等进行全面清查,同时,还提出了重新设置密码和PC 权限,加强对敏感信息的管理,清除非法软件等措施。
三、加强维护、建立了网络和信息安全应急预案。
我县联社高度重视网络信息安全防范工作,建立了网络信息
安全应急预案,为避免出现不安全情况,对潜在的突发事件和重大操作,事先有预防措施、应急处置程序和恢复控制办法;明确了各责任区域责任人及其工作职责;定期进行应急预案演练,检验其操作性和效果;各社确定专人,作为信用社系统管理人员(兼),提供工作条件和培训机会,建立了多层次的系统维护管理人员体系,提高了处理突发事件的效率和能力。
通过此次风险评估工作,找出了信息系统存在的不安全因
素,发现了一些安全隐患,制定了整改措施,增强了系统的安全性。我们认识到,信息安全工作是一项长期的任务,这次评估工作仅仅是一个起点。今后,我们要将评估工作长期开展下去,逐步扩大评估范围,加深评估工作的深度,贯彻落实整改措施,不断提高我县农村信用社信息系统的安全性,完整性和可用性,以保证各项工作顺利进行。
二00八年一月十日
第三篇:信息科技风险报告 - 副本
信息科技风险自查报告
按照上级领导的指示,认真贯彻《XX通知》(XX文件)精神,为充分做好重要时期金融网络和信息系统安全保障工作,防范信息科技风险,保障计算机系统运行和操作安全,建立和完善信息科技风险管理机制。对信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下:
一、组织架构、制度建设及管理情况
1、信息科技治理组织架构
信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则,统一组织、协调、指导、检查全辖应急处置的管理;负责全辖信息系统突发事件的应急指挥、组织协调和过程控制
成立了信息科技部,加强了信息科技管理。
2、信息科技管理制度建设(1)安全管理
对安全管理活动中的各类管理内容建立安全管理制度,制定了《南乐县农村信用社计算机信息系统安全管理制度》等,并且及时发现缺漏或不足对制度进行修订。
(2)应急处理
建立较为完善的信息计算机信息系统管理办法,制定中心机房关键基础设施专项应急预案。
二、信息系统的技术措施情况
1、物理和环境建设
(1)机房的物理访问控制:机房实现门禁控制,严防外部人员进入机房擅自操作。
(2)系统密码均由专门人员掌管,计算机终端无人看管时锁定;
(3)机房采用集中监控,监控清晰全面,参数实行24小时不间断监控,岗位人员具备管理监控专业素质。
(4)机房供电系统均采用双路UPS供电,线路冗余性好,负载能力强,完全能够满足机房电力需求。
(5)机房空调系统的有效性和冗余性,给排风系统的有效性:机房空调系统安全有效,给排风系统工作正常。
(6)中心机房有配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施,确保机房正常运转。
2、网络服务连续性、冗余性
1.所有重要通信线路均有备份线路且采用不同运营商,确保网络无断点。
2.网络设备的冗余性:网络设备均有备份。核心网络设备,核心生产系统设备均采用双机热备,确保关键生产设备运行的可靠性。
3.访问线路的带宽完全能够满足各信息系统的带宽需求,无网络拥塞现象。
4.网络设备管理配置均由专人分管负责,确保合理操作,保障网络通畅、安全;
3、应用安全
1.业务应用系统的用户授权及鉴别认证措施
业务应用系统用户密码相关业务人员各自保管,通过操作号和密码进行身份鉴别认证。人员离开时应设置屏幕密码保护或退出到登陆状态。
2.业务应用系统的用户访问控制
系统软件用户访问实现权限控制,各级人员只能进行权限内操作
三、不足和改进方法
需将管理与技术相结合,进一步加强信息安全管理手段
1、从IT风险管理手段来看,部分系统的风险控制不够先进,缺乏专业的风险技术支持,事前预防作用有限,事中控制不够。缺乏对科技风险的集中审计。
2、从组织上保证信息风险有具体人员来承担责任,强化执行力和合规性。将日常信息风险管理从传统的检查模式逐步过渡到基于评估、规划、执行和监督全面循环改进的模式。制订详细的信息科技风险管理架构,确立信息服务管理与信息风险管理的关系,明确信息风险管理的范围、职责,制订符合信用社实际情况的管理流程,出台可操作性强的安全技术规范,从而有效地防范科技风险。
第四篇:信息网络中心自评报告(推荐)
信息网络中心自评报告
2014年,信息网络中心大力推进数字校园建设、积极探索移动数字校园建设的方式方法,以信息化手段促进学校教学、科研、管理、服务水平的提升,为学校发展做出贡献。
一、重点任务完成情况
1.推进无线校园网建设,逐步实现“天地合一”。校园无线网项目于2014年底开始实施,目前已基本完成泉山、云龙、奎园、贾汪校区教学办公区的施工,并开始规模性试用;有线网也实现了本科生宿舍网电信、移动双出口策略。已形成以学校自主建设、委托运营、有线无线“统一认证”的校园网运管格局。
2.推进数字校园建设。我校数字校园基础设施建设已初具规模,基本完成公共数据库、校园信息门户、统一身份认证平台的建设;正式启用了校园信息门户;完成共享数据库的初步集成;完成学校层面的数据标准的制定,配合各部门完成各业务系统数据标准的制定;陆续启动了数据采集工作;完成信息标准管理系统的安装和升级,并与数字校园系统完成对接。
3.实施“双子星”计划。部署了微哨系统,正式上线师大微哨门户,并基于微哨系统完成了部分移动应用的开发,陆续上线了信息门户、电话查询、就业信息等轻应用,并针对离校和迎新,专门开发了轻应用“栀子花开”及“欢迎新同学”;正式发布江苏师大微信门户,继续完善微信平台功能开发及应用推广。基本完成年初制定的“双子星”计划。暑假期间完成数据中心相关设备的系统升级、资源扩容和硬件维护工作。
4.完成“中央财政支持地方高校” 的“智慧型数字校园” 项目共12个子项目实施的相关论证及招标,包括校园一卡通系统升级、私有云存储系统等,完成合同签署、前期付款等工作,部分项目已开始实施。完成对同步课堂、视频会议系统建设的调研,完成了需求方案和技术建议书,推进了智慧教育建设进程。
二、其他工作情况
1.配合做好各项网络保障与建设工作。完成中心机房核心设备切换及大量光纤集中维护工作;完成静远楼18-21层接入交换机升级;提供win7系统安装及升级服务;完成2014年招生网络保障工作;做好标准化考场监控运行的网络技术保障。
2.加强应用系统建设。完成WebPlus网站群系统的升级切换工作,并与信息门户进行对接。配合发规处进行校情查询分析系统调研;配合宣传部进行舆情监控分析系统调研。
3.继续做好用户服务,做好校园一卡通系统的运行管理及日常业务工作。
4.积极做好支部工作、工会活动和中心内部建设。“中心学习”进行至233次;招聘两位同志加入中心。
信息网络中心 2015年3月17日
第五篇:2011信息技术工作自评报告
东宁县第二小学2011信息技术工作自评报告
为了进一步提升素质教育信息化水平,根据《国家中长期教育改革和发展规划纲要》、《牡丹江市教育信息化工作评估考核细则》的精神要求,于2011.12月份,我校专门组织力量对我校信息技术工作进行了全面自查自评。现将自评情况报告如下:
一、自查工作概述
1.成立领导小组,制定自查计划。
为了做好这次自查自评工作,学校首先成立了以孙菲校长为组长,张凯霞校长为副组长的自查自评小组。自评小组首先首先认真学习讨论了《牡丹江市教育信息化工作评估考核细则》,结合实际,明确指导思想,统一了认识和标准;确定自评工作的方法和方式,以确保整个工作有条不紊地开展。
2.小组成员各负其责,实行目标责任制。
学校自查领导小组结合《评估细则》,实行目标责任制,将目标责任落实到每个科室和每一个人,各成员分工明确,各负其责,按照《评估细则》要求,对照标准,查漏补缺,进一步的提高信息化水平,改善条件。自查完成后由专人负责写出自查自评报告。
二、基础环境建设、网站建设与信息报送
1.学校建有基本完整的校园网,配备服务器1台,交换机1台,但服务器容量还是有限的。目前,我校的校园网网点只覆盖校长室、副校长室、教导处、政教处,每一台电脑都可以与互联网连通。学校
网站内容丰富,设有教学、科研、管理等专栏,在互联网上有独立网站。
2.学校现有计算机教室1个,共有计算机40台,目前还不能完全满足学校开展信息技术教育的需要。
3.学校建有多媒体教室一个,配有1台微机,录像机、VCD、音响等。18个教学班装备了液晶电视,配有计算机、音响等,并接入互联网,实现了“班班通”。
三、资源建设与应用
1.学校能按照要求购置部分的电教教材,虽然并不能完全满足教学要求但我们会进一步想办法更新和扩充。
2.学校重视教学资源积累,建立了资源库。通过自主开发、网上接收与下载、校际交流、学校购置等途径,不断充实学校的资源库。学校的教学资源库内容丰富,存储科学、规范,能满足各个学科的教师利用网络教学资源库的资源进行教学的需要。学校支持学科骨干教师参与学科网站资源库的建设。
3.学校鼓励教师自制教学软件和资料。学校50%的教师都能比较恰当地使用信息资源,音像、电子教材使用率高,使用的时机、媒体形式恰当。
四、信息技术应用与研究
能充分利用学校网站,开展家校互动;鼓励教师开设教学博客,通过网络布置作业,对学生进行网上课程辅导,教师的校讯通与家长的交流沟通中也都取得了良好效果,受到了学生和家长的好评。
五、教师教育技术能力建设
1.学校现有信息技术专职教师两名,网管和信息安全专职人员一名,能满足开展信息技术教育和网络教学的需要。
2.学校50%以上的教师能有效进行多媒体教学和学科整合;45%以上的教师能制作PowerPoint课件,并能利用Word等常用软件进行电子备课,学校以实现教师的所有备课电子化。学校100%行政管理人员能使用信息技术进行日常的管理工作,学校领导能借助信息技术决策、管理学校。
六、信息技术学科教学
1.学校组织现代教育技术教研组成员多次参加课题培训。学校积极开展信息技术与学科整合课题研究,目前,我校正准备申报市级科研课题,并准备制定切实可行的研究计划及实施方案。
2.学校各教研组定期开展专题研究活动,定期举办公开课、教学软件、论文评比活动,并取得了多项阶段性成果。
我校在大力推进信息化、现代化进程中,管理水平得到了提高,学校积累了大量的教育教学资源,变革和优化了教学过程,推进了素质教育的有效实施,提高学校领导和教师的信息化意识和素养。同时我们也意识到了信息技术在学科教学中运用的深度和广度有待提高,我们将从教师的教育信息化意识和教学技术运用水平方面入手,加强培训,进一步提高意识。在现有的基础上,加强辅导力度,力争做到班班通,堂堂用。学校工作是多元的,教育信息化工作只是其中一项。随着教育现代化的不断推进,教育信息化将越来越多地影响学校的整
体工作水平,我们现有的水平离教育现代化的要求还很远。但我们相信,在上级领导的关心指导下,我们全体教师一定会与时俱进,开拓创新,借助教育信息化工作督导评估这股东风,进一步深化教育教学改革,全力把我校的教育信息化工作推向一个新的阶段。
点击咨询 