桓台农商银行不断提高对信息科技风险认识,建立信息科技风险识别、计量、监测、控制机制,重点加强信息安全、开发、运维、外包和应急管理,信息科技风险管理水平不断提升。
强化信息科技风险管理,提高信息科技风险防控能力。桓台农商银行加强对信息科技风险重要性的认识,将信息科技风险纳入全面风险管理体系,进一步明确信息科技风险管理职责。联合合规、审计部门,建立起内部评估和外部评估相结合的常态化信息科技风险评估机制,定期开展全面的信息科技风险评估;强化内部审计在信息科技治理、内部控制和风险管理中的作用,充分发挥监督评价职能。
建立信息安全保障体系,提高信息安全管理能力。综合利用IT运维管理系统、自助设备监控平台等系统,通过网络巡检,在防御、监测、预警、响应、恢复等层面提高信息安全管理能力,提升信息安全保障体系的健壮性和有效性。
加强应急体系建设,提高业务连续性。明确机构以及机构内部各部门在应急管理中的职责,建立全面的应急管理机制,建立多层次、多场景的预案体系,注重预案的科学性、适用性、衔接性和可操作性。建立应急预案后评估和修订完善机制,确保应急预案的有效性。开展业务影响分析,确定关键业务优先恢复级别,制定业务连续性计划,逐步建立业务连续性保障措施,全面提升业务连续性管理能力。同时每季自行开展应急演练,重点开展关键业务系统及重要基础设施的应急演练,演练范围逐步向外围系统、多应用系统联动扩展,同时积极参与省、市的演练,提高应急处置实战经验和技能。
加强信息科技外包管理,防控外包风险。制定信息科技外包策略,明确信息科技外包范围、内容和方式,处理好外包和自主研发的关系。建立和完善外包管理制度,规范外包立项、供应商选择、合同谈判与签署、日常管理和项目验收等外包全过程管理。加强外包风险防范。建立合同和协议合规审查机制,防范法律风险;建立外包服务商服务质量评价机制,加强对外包服务商和外包人员的资格审查;加强对外包实施过程中的风险防范,严格控制外包实施过程中的操作安全、数据保密、人员变更等风险,制定外包突发事件应急预案,防范供应商服务中断或异常退出风险。
淄博市银行业协会微信