發布時間:2022-07-02 10:46:44
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的銀行應急演練總結樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
業務連續性管理沿革
業務連續性管理概念最早脫胎于傳統的IT備份與容災恢復計劃,但是隨著IT系統規模的不斷擴大,傳統的以技術為中心的災備越來越難保障企業在災難面前的關鍵業務可用性,企業更需要一套標準化、分工明確的管理體系去幫助其應對災害,這不僅包括IT技術層面,還體現在整個機構(企業、政府、組織)的管理架構層面。通常認為,業務連續性管理是一個一體化的管理過程,通過這一過程,可以識別威脅組織機構的潛在風險,并提供一個指導性框架來建立組織機構的恢復能力和有效應急響應能力,從而保護利益相關者的資產,組織機構的信譽、品牌及其創造價值的活動。
業務連續性管理的歷史可追溯到20世紀60年代,那時業務連續性管理的思想和方法,是包含在風險管理、危機管理等理論中,并未單獨作為一門學科來獨立研究。而那時人們關注的主要是事件本身直接造成的損失(如人和物等),而對事件造成的其他損失(業務停止、工廠停工等)并未給予足夠的重視,或是由于客觀條件和技術手段所限,也沒有能力對這方面提出更高的要求,只能是盡力而為。計算機系統在解決系統持續運行的問題時,率先對單點故障采用了冗余措施,這就是最早業務連續性管理思想的開端。
70年代,出現了容災恢復計劃的概念。當出現大的故障和危機時,中斷是以天為單位來計算而不是以小時為單位。金融組織,如銀行和保險公司大都建有另外的后備點,備份磁帶存儲在遠離主中心的地點。
80年代后,隨著計算機技術的迅速發展和普及,人們對信息技術的依賴越來越強烈,從而對數據及信息系統的安全提出了新的要求。此時催生了一種新技術的發展——災難恢復(Disaster Recovery,簡稱DR),而在研究各種災難恢復技術時,自然要考慮如何盡快恢復業務運行,即業務連續(Business Continuity,簡稱BC),因為只有業務連續才是災難恢復的最終目的。在這種背景之下,業務連續性計劃的理論和方法得到了廣泛的研究和重視。
90年代后,隨著IT與業務的相互融合,業務連續性管理不僅僅局限于信息系統的災難恢復服務,而是延伸到更為廣泛的企業業務連續性管理領域。業務連續性管理不再局限在信息系統的可靠運行上,而是轉移到了面向終端客戶,轉向服務的業務流程的連續保障方面。
為更好地理解業務連續性管理的過去和現在,筆者簡要介紹一下其發展過程中三個重要的遞進的概念,即災難恢復(DR),業務連續計劃(BCP)及業務連續性管理(BCM)(見圖1)。
在業務連續性管理理論發展的40年中,真正受到重視是在20世紀90年代,尤其是2001年美國911恐怖事件之后,開始了快速發展。2003年國際BCM權威組織DRII(國際災難恢復協會)和BCI(國際業務持續協會)聯合的業務連續性專業人士所用的國際最佳慣例,標志著業務連續性管理完整的知識體系形成。
作為一個相對較新的概念,業務連續性管理相關工作在中國剛剛起步,政府機構、學術界和企業界都已經認識到業務連續性管理的重要性并逐步重視起來。國內在這方面研究大致從兩個領域進行:一個是圍繞信息安全帶來的新型安全危害事件所作的研究,典型應用就是國務院信息化辦公室2005年頒布的《重要信息系統災難恢復指南》;另一個是圍繞應急管理體系所作的研究和實踐,以2003年SARS挑戰為契機,政府適時提出了建立國家應對自然災害、公共衛生事件的應急管理體系,并于2007年11月1日頒布了《中華人民共和國突發事件應對法》。2008年汶川地震舉國上下萬眾一心應對災難,有效地展現了過去了10年中國在災難應對、危機處置、緊急救援和善后處理方面所取得的成就。
國內監管現狀
當今銀行的日常業務運營高度依賴于信息系統,任何信息系統故障都會影響到銀行的正常運轉,造成經濟損失或社會影響。在這種業務與信息系統緊密聯系的模式下,一旦因為突發災難造成關鍵業務數據丟失或信息系統不能盡快恢復,將嚴重地影響銀行業務的正常運營,甚至會帶來滅頂之災。美國明尼蘇達大學對災害所造成的影響分析顯示,各行業最長可忍受損失為日常營業額的50%;如兩星期無法恢復信息系統,75%的公司業務將停頓,43%的公司將無法再開展業務;沒有實施災難備份的公司,將在災后2~3年破產。
美國的權威信息調查機構Strategic Research Corporation列出的各種行業停機一小時所造成的損失(見表1),銀行業占據榜首。
從社會影響層面分析,無論業務運營對信息系統的依賴程度還是信息系統管理水平等方面來看,銀行業總被譽為各行業中的“領頭羊”。這不僅是由于其起步早,20世紀90年代末部分銀行已經開始實施數據大集中和災備中心的建設了,更是由于2006年以來,銀行業對業務連續性管理的認識不斷深入。
近幾年,我國對業務可持續性管理及其相關的信息安全、應急管理、災難恢復等領域相繼了監管規范和指引,如《銀行業信息系統突發事件應急管理規范》、《商業銀行信息科技風險管理指引》等,《商業銀行業務連續性監管指引》(以下簡稱《指引》)更是對銀行風險管理提出了的更高、更明確的要求。《指引》強調了業務連續性管理不僅是IT部門的工作職責,還需要由上而下地覆蓋各業務部門的日常工作,銀行業對外服務及支持對外服務的所有業務都必須建立配套的連續性計劃,并通過內部審計等方式確保業務連續性計劃的良好實施。同時,IT信息系統在業務連續性管理中的作用是舉足輕重的,這不僅是由于業務連續性管理脫胎于IT的信息災備管理,更是由于信息系統故障導致的業務中斷在業務運行風險中是最常見最復雜的。因此,《指引》從業務連續性管理組織架構、執行層面、風險影響分析、資源建設等方面強調了IT部門在業務連續性管理中的角色。
《指引》同時還強調了商業銀行在遵從監管的過程中,從風險影響識別、關鍵業務系統的判定、應急體系的組建、內部審核管理等方面都需要從各行的實際情況出發,制定符合各行需要的管理政策,不搞一刀切。從我國銀行業的組成來看,國有五大銀行、股份制商業銀行、各城市商業銀行、外資銀行和其他銀行業金融機構由于歷史條件不同、管理理念差異、國家政策導向關系在業務連續性管理方面建設的成熟度差異很大,在《指引》的執行層面,也會面臨不同的挑戰。
交通銀行實踐
交通銀行根據銀監會《指引》的要求,從實際情況出發,建立了一整套業務連續性管理的企業戰略,重視流程、平臺、文化三方面的重點問題,以業務為中心、以流程為導向、以技術為手段、以文化為保障(見圖2),獲得了較為顯著的效益。
以業務為中心,就是強調業務保障為整體戰略的出發點和效益點,從業務戰略到業務需求變化,從而導致對整體信息化保障的高要求。交通銀行是中國五大國有大型商業銀行之一,目前各項業務發展迅猛,機構遍布國內250多個城市,營業網點數達到2600多個,且在中國香港、紐約、東京、新加坡、首爾、法蘭克福、悉尼、倫敦等地設有分(子)行,在中國臺北設有辦事處。交通銀行已經走上了國際化、綜合化的道路,業務處理模式也正向全球24小時不間斷運營方式發展。
交通銀行作為2010年上海世博會商業銀行全球合作伙伴,肩負起保障世博金融服務安全的使命。世博會對應急管理和業務連續運作提出了明確、細致的要求,加之國內金融監管機構對應急管理的監督和檢查力度不斷加強,因此,統一應急管理工作保障制度、規范應急體系和流程、完善應急管理體系整體規劃、完善信息系統和基礎設施應急預案及必要的演練,對交行來說已成為保障工作的重中之重。
以流程為導向,就是無論從戰略角度還是各部門的執行層面,均制定了與業務連續性管理相配套銜接的服務流程,保障管理措施的規范執行。交通銀行一貫重視業務連續性的建設,相繼制定了一系列管理辦法,如《交通銀行突發事件管理辦法》、《交通銀行信息系統應急管理辦法》、《交通銀行媒體危機應對管理辦法》、《交通銀行數據中心可持續性管理辦法》等。并且從高管層開始,建立了業務連續性管理組織架構,按照主管部門、執行部門、保障部門的分工,組建了專門的風險管理委員會,直接向董事會負責。其下由風險管理部負責日常管理事項,信息技術管理部、數據中心等各條線業務部門各司其職,共同參與業務連續性管理的各個環節。
為了提高運行管理水平,數據中心按照IT服務管理的國際標準ISO20000和ISO27001建立了規范的IT服務和信息安全的管理體系。交通銀行數據中心是國內金融業首家通過ISO20000的機構,在ISO20000的框架內,就包含了可持續性管理流程的內容。
經過梳理的持續性管理具有以下活動和過程:風險和災難規避評估、確定整體恢復策略、確定與建設業務持續性計劃、設計開發持續性和災備預案、預案演練、預案維護。通過ISO20000框架內各流程之間的互動關系,打破了職能部門之間的技術壁壘,實現減少服務不可用的時間或者最小化業務活動中斷影響的流程目標。
經過幾年的摸索與實踐,我們在持續性管理流程下建立了預案體系、演練體系和應急體系,并輔以管理細則和績效評估,定期回顧流程執行情況,落實流程執行效果。
預案體系分為四個層次,第一層是《生產突發事件現場應急處置預案》,其中定義了突發事件的通用應急響應流程,是所有其他預案的入口;第二層是場景預案,大致覆蓋了可能遇到的絕大多數突發事件場景;第三層是技術預案,詳細描述了應急恢復的技術細節;第四層是操作手冊和資料性文檔,作為技術預案的補充。目前數據中心已有各類預案百余份,并定期進行修訂維護。
演練體系分兩個層面:技術部門內部演練和跨部門聯合演練。目前數據中心已經初步實現演練常態化,定期進行場景演練和技術演練,也多次與業務部門聯合組織進行業務應急預案的演練。
應急體系可分為事件監測與發現、組織評估影響度、應急處置、后續回顧四個環節,輔以應急預案的制訂和演練,盡量主動監測與預防影響業務持續性事件的發生,減少意外事件對業務的影響。
以技術為手段,就是強調信息技術在實現業務連續性管理目標中的重要作用,發揮交通銀行在信息技術上的領先優勢,實現業務連續性管理的跨越式發展。自2006年數據中心成立以來,交通銀行已經在災備與應急方面取得重大突破,在國內金融業具有領先優勢。交通銀行建立了先進的同城災難備份系統,實現了大規模系統災備切換的自動化,大大縮短了系統切換時間,并且在國內銀行中首次實現了數據中心、同城中心之間的業務系統切換運行和回切,業務恢復時間僅1.5小時,并做到了零數據丟失(RPO為0),達到了國際先進水平。2011年,數據中心又在關鍵系統同城雙中心運行的基礎上成功實現了新一代海外行系統分鐘級切換,首次將災備切換時間縮減至10分鐘,取得了令人矚目的成就。2011年,數據中心制定了兩地三中心災備體系規劃,以“統籌規劃、分步實施;成本優先、兼顧效率;分級災備、保障有效”為指導原則,建設上海、武漢的“兩地三中心”災難備份體系,以增強IT防范風險能力,保障業務連續性。
在充分理順了業務連續性管理流程后,數據中心利用自身的技術能力,對管理流程進行平臺化改造,在已經建設完成的BCM平臺中,全面覆蓋風險分析、業務影響度分析、預案開發和管理、應急演練、應急響應、應急恢復等領域,形成一套完整的IT業務連續性管理閉環。通過自動化工具提供了全新的演練方式提高演練成效,實現預案策略的快速查詢和定位,在應急響應過程中提供操作和指揮層面的信息支持。這一平臺工具在2011年分鐘級災備切換演練中發揮了重要作用。
以文化為保障,就是充分營造業務連續性管理的企業文化氛圍,統一全員意識,在各項工作中滲透融合。應急保障是數據中心的部門職責之一,為了向數據中心每個員工灌輸業務連續性理念,落實流程要求,中心一方面通過培訓、宣講等方式,使員工了解業務連續性管理的概念及目標,另一方面將與業務連續性管理相關的績效指標分解至各個職能部門,形成具備可操作性的工作內容。
在全員參與應急管理的氛圍中,業務連續性管理與數據中心的“大一線”運行值班管理制度結合,充分發揮專職值班經理在應急指揮方面的職業素養,以及各部門技術值班人員的專業技能,使用業務功能、信息安全等九項標桿評估突發事件對業務的影響度,利用手機短信、電話外呼、VPN遠程協作等多種技術手段對突發事件及時響應、快速恢復。
將應急能力作為員工技術能力體系的重要指標之一,平戰結合,加強主動性演練,在一線人員范圍內常態化組織場景演練,達到檢驗預案有效性和強化員工應急意識的作用,同時重視每次演練后的總結評價,爭取參與人員都有所收獲,有所成長。
挑戰與應對
在各商業銀行進行業務連續性管理建設過程中,普遍會存在以下關鍵問題:
如何建立有效的應急響應體系,有效匯總及傳達突發信息,為應急決策提供依據,提高應急響應時的整體快速反應能力;
如何整合數量龐大且結構松散的應急預案,以實現應急情況下的準確快速定位,提高應急管理流程及預案的可操作性;
如何建立有效的演練體系,以提高預案和演練的緊密程度,并形成演練的長效機制,通過演練檢驗預案的有效性。
應對之一:從戰略管理高度考慮業務連續性管理。業務連續性管理不僅是指IT系統的恢復,還包括管理層面的操作流程,包括事前的危機預測、事中的危機管理和應急管理以及業務連續性計劃等。業務連續性管理是組織機構整個管理層面的操作,更強調的是人的作用,應該從戰略管理的高度,關注流程、人員、設施和計劃。
業務連續性管理除了組織體系、人員、基礎設施等關鍵資源之外,還包括制度、流程以及與業務連續性管理相關的文化理念,這些關鍵因素共同構成了整個業務連續性管理體系及方法論。
應對之二:強調業務連續性管理的長期戰略。業務連續性管理理念發展至今,走過了至少40年的時光。而一個企業要完整地實施業務連續性戰略,達到保障業務不間斷運行的目標,也不是一朝一夕能夠完成的。災備中心的建設、企業信息系統高可用性梳理、企業文化的營造都需要長期細致的工作。因此,必須強調管理戰略的長期性,以多年規劃的方式制訂遠期愿景和戰略部署,分階段實現里程碑目標,切忌在高層決策時搖擺不定,朝令夕改。
應對之三:尊重科學規律,循序漸進推進業務連續性管理建設。業務連續性管理有其發展的自身內在規律,經過長期的理論研究與經驗積累,已經有了一定程度的專業化方法論和最佳實踐,系統地進行這方面的培訓研究有助于實現業務連續性管理目標。但更應重視的是各商業銀行在基礎建設、人員意識、政策監管、社會影響度方面的差異,依據發展成熟度的不同,逐步建立起流程化、體系化、平臺化的業務連續性管理框架。
一、消防演練的內容:
1、
報警與接警;
2、
初期火災的撲救;
3、
人員的逃生、自救、疏散和重要物品的轉移;
4、
火災現場的安全保衛。
二、 消防演練的階段劃分:
1、進行學習動員。在全行進行一次消防安全大教育活動,組織員工學習《中華人民共和國消防法》、《中國建設銀行消防安全管理暫行規定》和《中國建設銀行辦公樓安全管理辦法》,提高員工的消防安全意識。由各部門為單位在支行分管領導和安全員的組織指導下,認真學習和模擬演練我行制訂的消防應急預案,熟悉在消防突發事件中各自的職責和任務,熟練掌握每一種消防器材的性能和用途,掌握火災中基本的自救和逃生方法,保障自身和國家財產的安全。
2、成立消防演練領導組織機構,明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
指揮組:
滅火組:
接水組:搶救組:
警戒組:
保障組:
3、組織演練。請縣公安和消防部門的同志來行,講解消防知識及演練過程中的注意事項,并在消防隊的指導下進行演練。全體人員都要參加,把演練當成實戰,認真對待;擔任警戒任務的員工要提高警惕,防止在演練當中不法分子趁火打劫。
4、總結匯報。演練結束后,各部門要對演練進行總結,針對演練中出現的問題要及時上報并進行整改,總結情況按要求上報支行辦公室,辦公室整理后上報市分行安全保衛部。
三、 演練要求:
1、加強領導,確保演練工作達到預期目的。在支行的統一部署下,全行人員要高度重視,提高認識,積極參加,確保演練效果。
2、各部門調整好工作,確保全員參加。這次演練是全面性的、較大規模的消防演練,各部門要組織好員工積極參加這次演練學習,增強自己處理火災隱患、躲避火災危險的能力等消防技能。
2018年第三季度,在領導和同事的支持及幫助下,通過自身不懈的努力,我在科技信息崗位的工作中得到了鍛煉,取得了一定成績,但也存在不足。主要情況匯報如下:
一、2018年三季度工作取得的成績:
(一)、完成我行日常網絡維護、系統管理、機具設備維護和技術支持、機房管理等科技工作。積極實時和總行科技對接,完成中成村鎮銀行網銀自建CA證書改造,上報給人行《大理古城中成村鎮銀行科技運維2018年3季度報告》、《大理古城中成村鎮銀行網絡應急預案》、《2018年金融科技活動周材料和科技成果概況報告》,上報大理信息技術科《大理古城中成村鎮銀行金融城域網網絡安全自查報告》,積極配合完成好信息技術工作,保障我行日常工作穩定運營;
(二)、完成日常行政事務工作。認真貫徹銀監和人行等監管部門的政策要求,積極完成廣告和宣傳活動。積極開展了:“2018年金融科技活動周”宣傳活動,并積極上報活動匯報材料,接受中國人民銀行大理中支科技科對我行的金融城域網網絡安全檢查,滿足監管要求并擴大了我行的知名度;完成我行公務用車管理工作;
(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年駕駛員合同、2019年植物租賃合同、2018年2代UK采購合同的簽訂,2019年大理村行所有質保金的報銷工作,積極做好日常水、電、網絡保證、做好日常辦公用品和耗材采購發放、及時處理各種房屋和機具故障維修工作、積極進行草木修剪和綠化維護工作、及時完成辦公室布置調整安裝工作、完成日常郵寄快遞工作、完成日常培訓和會議保障、做好固定資產和低值易耗品實物管理等工作,保障我行正常運營;
(四)、完成日常財務部分工作。積極做好年度和月度預算編制和上報工作、完成全行日常采購和比價工作、及時完成全行各類費用報銷處理工作、完成全行各類合同管理工作、完成固定資產和低值易耗品盤點及臺帳管理工作、完成全行重要空白憑證管理工作。
(五)領導安排的其他工作任務。
二、2018年三季度工作存在的問題:
伴隨著取得的成績,我在工作中也存在一些不足,面臨著一些問題和挑戰。我目前工作中主要面臨的問題具體情況如下:
(一)、績效考核財務指標完成不理想,沒有達到設定的目標責任。
三、工作改進措施及方法
對于上述存在的問題和挑戰,我認為今后應該從以下方面進行改進和調整:
(一)、針對績效考核財務指標完成情況,這是我面臨的一個挑戰。首先,目前大部分時間完全忙于信息工作和日常行政繁雜事務,客戶資源有限。為解決該現狀必須堅持走出去,在做好本職工作的前提下統籌安排、做好規劃,從我身邊的親朋好友開始拓展業務,爭取完成好財務指標。
(二)、在現有工作完成情況下更進一步提高工作效率。今后要注重工作上的方式方法,加強與其他部門和同事的溝通交流。我自身平時也會加倍努力,有計劃的把日常工作慢慢梳理,把今后工作按部就班地開展,使我們的工作達到良好有序的狀態。
四、2018年四季度工作計劃:
關鍵詞:金融風險;防范;管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)10-2201-02
隨著我國金融業的蓬勃發展,各金融機構不斷加大金融電子化建設投入,擴大其網絡規模和應用范圍。但是,應該看到,金融電子化在給我們提供便利的同時,也帶來了新的安全問題,并且,這個問題現在顯得越來越緊迫。
1金融網絡現狀與面臨的主要風險
金融活動越來越多地在計算機網絡上建立,網上證券交易、資金轉賬、清算支付、信用卡交易、信用查詢、電信銀行業務等基于網絡的金融產品不斷被開發出來,各種不同規模的金融系統也在迅速的發展壯大,金融業務的網絡化趨勢,已經成為不可避免的發展方向。
在網絡為我們提供巨大便利的同時,來自外部與內部的威脅與風險也在不斷加大。絕大多數銀行、金融機構都會通過各種方式進行互聯互通,并與國際互聯網直接或間接相連,如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網絡組建與運行中必須首要考慮的問題。同時,機構內部的員工、終端、服務器、網絡設備、軟件等的管理也是不可忽視的,由于外部出口是一個點,而內部體系是一個面,所以來自內部的威脅往往要遠遠大于外部,必須加以足夠的重視。
2金融網絡的風險評估與防范
最有效的金融網絡風險防范措施就是對網絡系統進行等級保護,按照重要程度進行級別劃分,對不同等級的網絡系統通過物理隔離或邏輯隔離劃定邊界,并針對不同等級的網絡系統,特別是核心業務網絡定期進行風險評估,系統地分析所面臨的威脅及其存在的脆弱性,查找薄弱環節和安全隱患,有針對性的提出防范和化解風險的整改措施,并及時進行整改。
風險評估根據網絡系統等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業機構進行。評估過程大致可以分為現場檢查、風險分析及策略選擇3個步驟進行。
首先,現場檢查階段應明確目前網絡資產情況、網絡系統的安全需求、當前的安全控制措施情況、業務對網絡系統的依賴性,明確網絡系統的技術脆弱性,主要包括:設計弱點、實現弱點、配置弱點等等。現場檢查切勿走形式,務必提前制定詳細的檢查方案與實施細則,并嚴格按照檢查計劃進行。只有現場檢查階段得到了全面、真實的業務數據,才能為后面的綜合分析提供必要的基礎支持。
風險分析階段是整個風險評估的核心部分,需要利用現場檢查階段得到的各類數據,綜合分析金融網絡系統所存在的各類風險。具體實施則應包括關鍵資產安全需求(機密性、完整性和可用性)確定、關鍵資產威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。
安全需求分析包括應選擇關鍵資產、并對關鍵資產進行安全需求分析與賦值。威脅分析針對環境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點:網絡安全策略及管理規章制度是否健全;安全組織體系是否健全,管理職責是否明確,安全管理機構崗位設置、人員配備是否合理;網絡系統的體系結構、各類安全保障措施的組合是否合理;網絡安全域劃分、邊界防護、內部網絡防護、外部設備接入控制、內外網隔離等是否到位;網絡設備、安全設備、主機和終端設備的安全性是否可靠,操作系統的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統的操作和維護記錄,變更管理,安全事件分析和報告;運行環境與開發環境的分離情況;安全審計、補丁升級管理、安全漏洞檢測、網管、權限管理及密碼管理情況;機房安全管控措施、防災措施、供電和通信系統的保障措施等;關鍵資產采購時是否進行了安全性測試,對外部服務機構和人員的保密約束情況,在服務提供過程中是否采取了管控措施;應急響應體系(應急組織、應急預案、應急物資)建設情況,應急演練情況等。
綜合風險分析主要是綜合分析網絡與信息系統的整體安全現狀,對資產、威脅、薄弱環節、已有安全措施進行綜合分析,分析安全事件發生的可能性;分析安全事件發生后可能造成的后果和影響;分析網絡和信息系統的整體風險狀況,最后根據風險的程度逐 條列出風險列表,通常可將風險劃分為3個等級,即一般風險、中級風險和高級風險。
策略選擇階段根據前一階段得到的風險列表,結合安全需求和業務目標,開展相應的整改工作,開發和選擇符合成本效益的信息安全保護策略,包括安全管理策略和安全運行策略,并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解,對于短時間內受各種客觀條件限制而不能及時處理的高級風險,應制定專項風險防范方案,并提出后期整改計劃。
經過較為全面的風險評估與相應的整改,可以極大的降低金融網絡安全事件的發生概率。需要注意的是,風險評估保證必須定期組織進行,并將責任落實到人,確保整改到位。
3金融網絡的應急體系
做好風險評估與防范,千萬不能忽視應急體系的建立與管理,即使金融網絡各方面風險已得到控制,仍避免不了各類突發事件的發生,如何在緊急情況下以最快的速度恢復系統運行或使用替代方式繼續進行業務處理,是衡量一個網絡體系是否健全完善的重要指標。
金融網絡比起其他普通網絡系統,有著更加重要的地位,一個社區的網絡或是一所學校的網絡系統出現故障所產生的社會不良影響遠不及一家銀行資金業務或支付清算系統網絡所出現的事故。金融網絡的應急處理必須得到高度的重視。
金融網絡應急體系建立的首要環節就是要建立一套全方位的應急組織協調機制,應涉及應急處理的各個部門、單位及相關政府職能部門,能在突發事件發生后的第一時間進行組織協調,確定應急方案,調動各方力量,實現應急聯動。
其次,金融機構應結合自身的實際情況,制定和不斷完善IT層面的應急預案,完善網絡、機房環境等應急操作手冊,提高金融網絡系統應對突發事件的能力,有效、快速、合理地應對突發事件,最大程度地減少金融網絡信息安全事件造成損失和影響,保障金融業務的連續運行。
應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰演練,確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執行流程,以便在實際應急處理過程中迅速進入狀態,確保應急處理的效果。
實戰演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等,針對真實運行的系統主動進行的演練,實戰演練前應檢查預防性措施的就緒情況,以防止可能發生的演練風險。演練必須注重真實性,不能走過場,要模擬出真實事件發生的效果,最好由第三方組織在不通知預案執行者的前提下進行,以達到更真實的現場效果。
4結束語
金融網絡必須有足夠強的安全防衛措施,否則將會影響到金融業的可持續發展。網絡安全保障是一個綜合集成的系統,它的規劃、管理要求國家有關部門、金融機構及IT技術公司通力合作,進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發展,金融網絡不再局限于專網,而必須使用如互聯網那樣的公網。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段,構建一個管理手段與技術手段相結合的全方位、多層次、可動態發展的縱深安全防范體系,為金融業務的發展提供一個堅實的信息系統基礎保障。
參考文獻:
銀行卡部個人工作總結
回顧這一年半來自己的工作和學習生涯,有喜有憂,有坎坷,也有收獲,取得的成績同志們也是有 目共睹的,不再一一列舉。但是我想說明的是,成績是來之不易的,這里面包含著行領導的正確領導 和今天在座的全行干部職工的幫助和支持,尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來, 我作為科技部的負責人, 只不過是做了一些應該做的工作, 具體的可以概括為如下五個方面
一、 加強管理、保障安全銀行科技工作中,安全為首要任務,科技工作的成果就在于各種銀行業務都能正常無事故的順利 開展。
首先,保障安全的最有力手段就是制度,我本著這一原則,多次與部門內部人員討論制度的問 題,對原有的崗位責任進行了調整,制定了新的崗位責任制度,強調了崗位的必要性和重要性,將崗 位責任細化,責任到人,在管理層面有了明確的管理分工,使科技工作在有序的環境下進行。并且, 在部門全體員工的共同努力下,保障了各項修訂后制度和新建制度的貫徹執行。其次,網絡和信息系 統的安全穩定運行是科技部工作的命脈,只有整個信息系統保持穩定、連續、高效的運行,我們才能 在這個基礎上談下一步的發展,才能夠充分發揮已有的和新開發的業務產品的作用。為保證系統的安 全運行, 在年初時, 為部門內部配備了移動值班電話,從而縮短了故障產生時的延滯時間。
在年初時, 我提出了保障 ATM 及 POS 的銀行卡地區網系統整體可用率達到 99%以上的目標。盡管我們的地區網系 統在 20xx年時頻繁出現波動,但通過我們對系統的二次改造后,今年的系統運行一直都是非常穩定 的。我在加強管理、保障運行方面付出的努力取得了預期的效果。
二、 科技項目、重點實施在科技項目方面,20xx年由總行推出的新產品和對原有業務系統的更新的項目很多。
首先,我 們要支持業務部門參與激烈的市場競爭。
總行為滿足市場競爭需要而開發的產品在各種信息渠道中已 經介紹的很多,但就沈陽的地區特色和我行的特點,各業務部門提出了一些項目需求,如:銀證通系 統、薪加薪系統、單證中心系統等。在行領導、相關業務部門、各支行的配合下,這些新產品得到了 及時的上線,豐富了我行的產品線,增強了服務功能,逐步建立了一定的市場競爭優勢,對于將來改 善我行的客戶結構起到了重要的推動作用和支撐作用。
以往我行的系統中由于總行的滯肘,有些不利于市場開拓的方面。通過我們以及其他分行的相關 反饋,總行今年已對這些問題進行了一些相應的改進。如:ATM、CRS 等自助設備的客戶操作流程更 新,由原來的先吐卡后出鈔的方式改為先出鈔后吐卡,方便了客戶取款操作;自助查詢機系統改造, 增加了查詢機中的理財一互通的功能等。
三、 把握全局、團結協作我覺得,科技部是銀行中至關 重要的職能部門,給行里把好關、做好后勤保障是我義不容辭的責任。
一年來,我堅持站在全行 的角度考慮問題,客觀的分析有關科技對行內行外的影響。今年,針對我行部分網點 UPS 電池不能正 常工作的情況,我提出了要求更換的建議,因為一旦網點停電不能正常營業,對行里的影響非常大。
此建議得到了行里的認可,并在年終決算前完成了所有網點的更換。
科技部門身為銀行的二線服務管理部門,加強同有關人員和相關部門的團結和協調,是做好科技 服務工作的重要條件。為了搞好部門內部員工的團結,我認真實行民主集中制,堅持廣納諫言,虛心 接受不同觀點的意見,不獨斷專行,不剛愎自用。對每個科技部員工,都一視同仁,使他們既有一定 的責任,又有相應的權力,責權利相統一,從而最大限度地調動了科技部員工的積極性,從沒有發生 爭功諉過,爭權奪利的現象。
銀行卡部個人工作總結
2016 年電子銀行部工作總結電子銀行部緊緊圍繞聯社年初制定的各項工作任務, 以強化科技 支撐,加強網絡管理,注重計算機安全,促進聯社電子銀行業務快速 穩定發展為目標,現將全年的工作總結如下:
一、推進金農卡發行,做好 ATM、POS 機布放工作
1、認真做好金農卡發行及金農卡業務管理工作 為促進金農卡業務穩步健康發展,我部年初制定了《***電子銀 行業務考核任務分解表》 ,按季對金農卡發卡、卡均余額,網上銀行 業務、POS 機進行考核,并組織人員對轄內網點電子銀行業務考核任 務計劃完成情況進行檢查督促,同時,針對下半年的金農卡發行數量 較低,追加 20000 張金農卡發行任務。
截止 12 月底,全縣共發行金農卡 143163 張,金農卡存款余額 36509.3 萬元,卡均存款余額 2550 元;其中新增卡 61886 張,完成 全年計劃的的 103.14%。
2、做好 ATM、POS 機具的布放工作 截止 12 月底,全年發展特約商戶 100 戶,全縣 100 臺 POS 機實 現交易 2990 筆,交易金額 5365.99 萬,實現手續費收入 16459 元。
我部將繼續推進特約商戶的簽約和 POS 機的安裝, 為金農卡提供無障 礙刷卡,更多地服務客戶。 3、網上銀行及短信業務開展情況 截止 12 月底,全縣共開辦個人網上銀行業 1185 戶,轉帳 5881 筆,轉帳金額為 13280.5 萬元;其中行內轉帳 3233 筆,行內轉帳金 額 5666.4 萬元,跨行轉帳 2627 筆,跨行轉帳金額 7516.9 萬元,農 信銀轉帳 21 筆,農信銀轉帳金額 97 萬元。
截止 12 月底,企業網上銀行業務 98 戶,轉帳 194 筆,轉帳金額 4710 萬元;其中跨行轉帳 139 筆,跨行轉帳金額 3973 萬元,農信銀 轉帳 3 筆,農信銀轉帳金額 177.7 萬元。
截止 12 月底,開通短信業務 4833 戶,占發卡總量的 0.3%。
下一步工作是利用省聯社電子銀行業務營銷方案, 做好全縣電子銀行 業務的宣傳和營銷工作;進一步推動電子銀行業務的快速發展,引導客戶多頻次、多品種使用******電子銀行系列產品,擴大 ******電子銀行業務影響力,推廣和提升******品牌知名度,把 握優質客戶,開辦網上銀行業務及短信業務;同時做好網上銀行業務風險防范工作。
4、認真做好 ATM 機、POS 機的日常維護及管理工作 我部制定《壽縣農村信用合作聯社自助設備管理辦法》等三項制 度,明確 ATM 網點的管理人員和業務操作人員,制定了 ATM 機各項登 記簿,監察保衛部一起做好 ATM 機日常管理工作,要求每天兩次對全 縣 ATM 機網點進行上午與晚間各一次安全檢查,并做好登記工作,與 監察保衛部、稽核部對 ATM 機進行定期與不定期安全檢查,對發現問 題及時糾正,確保安全無事故。 對特約商戶進行走訪,加大對 POS 機檢查力度。確保用卡安全。
二、做好全縣設備技術保障工作,強化網絡管理工作。
1、加強網絡管理,做好中心機房的維護工作 通過聯社網絡安全監控、ATM 機監控軟件,及時做好各營業網點 及機房各硬件設備的維護工作。
中心機房一直是聯社綜合業務及辦公 系統的核心,我部嚴格遵守***機房管理制度,堅持專人值守,堅持 節假日輪換查看,確保綜合業務系統及辦公系統營業和辦公不間斷。
同時,做好省、市、縣連通網絡管理工作,2016 年 12 月 6-8 日,積 極配合省科技信息中心做網絡升級改造工作, 確保全縣網絡安全無事 故。
2、日常保障無間斷,做好計算機維護工作 為做好綜合業務系統網絡安全暢通,除平時加強網絡管理工作 外,同時做好節假日值班及周六、周日值班工作,確全縣中心機房日 常保障無間斷;全年排除網絡故障 50 次,從此確保全縣網絡安全暢 通。
電子銀行部全年修理各種打印機及復印機、終端、排除各種網絡 故障 120 次、解決計算機軟件故障 30 余次,有力地保障了全縣綜合 業務系統和辦公系統的正常運行。
3、加強 ATM 機、POS 機培訓 為確保 ATM 機上線工作, 電子銀行部工作人員對新安裝 13 臺 ATM 機網點管理人員進行現場培訓, 確保每臺 ATM 臺管理人員會操作并能 排除故障。
對 POS 機商戶嚴格入網審核,確保成熟一戶發展一戶。
對 POS 機商戶及各網點 POS 機管理人員進行業務知識及風險防范講 解,提高 POS 機人員操作人員的業務水平和技能,使聯社新業務及時 得到拓展。
4、做好銀行卡助農取款試點工作為確保銀行卡助農取款服務工作健康有序、扎實有效的 開展,電子銀行部專門負責具體事務和業務推廣。
三、做好全縣城鄉居民社會養老金和涉農資金技術保障工作
做好全縣城鄉居民社會養老金打折發放工作,共辦理 17 萬戶, 資金 5000 多萬元。同時做好財政局涉農資金技術保障工作,確保全 縣涉農資金戶能按時完成,全年共辦理 111 萬戶,資金 14 億元。四、完善電子銀行部各項管理制度,確保網絡系統穩定運行 通過完善制度、規范管理與操作、落實安全責任制等措施,先后 修定了《***網絡管理辦法》《***計算機崗位人員管理辦法》《*** 、 、 縣級機房管理制度》《***計算機安全管理制度》《***計算機病毒預 、 、 防管理制度》《***計算機病毒預防管理制度》《***計算機網絡突發 、 、 事件應急預案》《***金農卡(借記卡)業務管理辦法》《***金農卡 、 、 (借記卡)業務風險防范措施》《***自助設備業務操作管理辦法》 、 、 《***自助設備業務操作管理辦法》 《***自助設備業務風險管理辦 、 法》等 12 項電子銀行部管理制度,為計算機、網絡安全等信息系統 安全穩定運行提供保障。
1、完善 ATM、POS 機管理流程 制定《ATM 機設備維修登記簿》《ATM 機日常管理登記簿》《ATM 、 、 機故障處理登記簿》《ATM 機安全檢查登記簿》《金農卡風險安全檢 、 、 查登記簿》《ATM 機長短款登記簿》《ATM 機廢卡回收登記簿》《POS 、 、 、 機維護登記簿》等 10 余種登記簿,強化 ATM、POS 機業務流程管理。
2、狠抓銀行卡管理制度落實,加大檢查力度 我部積極開展銀行卡受理市場及發卡完成情況專項檢查, 及時下 發***銀行卡業務風險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風險提示等文件,做好金農卡風險防控工作,同時對金 農卡各項風險控制制度進行安全檢查,對檢查中存在的不足,及時整 改到位。通過檢查,提高了網點主管和操作人員的銀行卡安全用卡意 識,排除了銀行卡安全風險點。
3、加強網絡電子設備管理,提高計算機及網絡應急速度 加強聯社電子設備管理, 確保綜合業務系統及聯社辦公的正常運 轉,合理提高設備的使用壽命,對發生的故障及時檢修,對存在的安 全隱患及時排除。
我部組織人員每月對轄內各點網絡設備進行了一次 全面的維護,合理地延長了設備使用壽命。計算機設備到點到人,管 理責任明確,從購入、使用、維修、報損等方面跟蹤相關信息,高效 保障全聯社計算機業務系統的正常安全運行。
同時對我聯社計算機網 絡突發事件應急預案進行演練,提高突發事件的快速應急。
五、總結和糾正存在的問題 針對基層網點存在的問題
一是計算機操作人員尤其是會計主管 計算機水平薄弱、網點機器除塵或設備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機病毒預防工作。下一步我部將進 加大對各社計算機設備的維護工作, 通過會計和信貸例會和電子銀行 業務培訓,進一步強化業務培訓,加強全縣網絡安全管理,嚴格執行 《壽縣農村信用合作聯社網絡管理辦法》 、 《壽縣農村信用合作聯社計 算機設備管理辦法》等辦法,同時,要求所有各社、部計算機設備及 時下載更新殺毒軟件,做到使用 U 盤等介質殺毒,以保障辦公系統正 常穩定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務, 為各項業務發展提供科技支撐,加大電子銀行業務。拓發展,進一步 加快中間業務發展水平。
一、加大對金農卡發行工作,做好 ATM 機、POS 機的布放
1、結合省**電子銀行業務營銷方案,制定***迎新春百日電子銀 行業務競賽活動;同時,制定 2016 年電子銀行業務考核辦法,加大電子銀行業務產品營銷。
2、2016 年 2 月份,做好 2016 年 ATM 機網點選址布放工作,計 劃布放 10 臺 ATM 機。
3、繼續加大對 POS 機具的合理布放,積極發展特約商戶,大力 布設直聯 POS,全年新增布放 100 臺;同時,對 2016 年 3 月份開始 對連續三個月無交易的 POS 機進行回收。
4、做好個人網上銀行、企業網上銀行的發行工作,加快我縣聯 社電子化進程,把******品牌做大做強,促進我縣聯社電子銀行業務 快速發展。
二、建立 ATM、POS 機、網上銀行、金農卡風險管理長效機制
1、2016 年 5 月份-10 月份組織五次 ATM、POS 機全面安全檢查; 同時,建立***ATM 機定期與不定期限巡視檢查制度,要求每天上午 及晚上二次進行檢查,并持卡取款進行檢查測試。
2、加強 ATM、POS 機、網上銀行業務的安全監控,優化跨行交易 網絡的可靠性、穩定性,提高安全防范能力和系統管理能力,提高交 易成功率,保護持卡人及網銀用戶的資金安全。
3、嚴格執行重要空白憑證管理制度,落實定期或不定期檢查制 度,確保卡片和 USBKEY 在內部流轉環節的安全,強化內部風險防范, 杜絕內部案件的發生。
三、開展金農卡營銷宣傳工作,樹立品牌形象,培育用卡客戶群
做好金農卡業務發展的宣傳營銷工作,利用金農卡開戶成本低、 支取手續費較低、便于攜帶等特點,做到贏得一個客戶、帶動一次 金農卡業務的開展宣傳金農借記卡基本常識、用卡安全知識等, 培育公眾持卡、用卡和商戶受卡意識,培育用卡客戶群,倡導刷卡支 付,減少現金流通。舉辦有關金農卡征文活動,打造我聯社金農卡的 品牌,提升金農卡的社會形象及信譽。
四、認真做好中間業務的拓展工作及全縣社保發放工作
2016 年將配合縣教育局做好全縣教師工資的發放金農卡工作。
配合縣煙草局做好全縣煙草戶開戶工作,拓展全縣中間業務。結合 2016 年社保發放工作,加大金農卡發行力度。
五、加強電子銀行業務的培訓工作
計劃在 2016 年 3 月份、5 月份、7 月份進行電子銀行業務培訓工 作。包括 ATM 機、POS 機、網上銀行等業務進行培訓工作。進一步強 化前臺電子銀行業務服務水平的提高。
六、認真做好全年科技信息保障工作
1、加強縣中心機房的管理,確保網絡暢通,加強聯社電子設備 管理,確保綜合業務系統及聯社辦公的正常運轉,合理提高設備的使 用壽命。從 2016 年元月份開始,對全縣電子設備分片進行網絡設備 和機器設備進行一次全面的維護,并按季進行專項設備安全維護。
同志們:
今天我們召開安全生產工作調度會,主要目的就是貫徹落實國家、省、__市以及全市第三次安委擴大會議精神,就“六打六治”工作和“1+1”工作法進行安排部署。
剛才,各鄉鎮、開發區、市發改局等重點單位對今年以來安全生產工作進行了匯報,總體來看,情況較好;衍仲局長和樹強局長分別就特種設備專項治理、安全生產專項行動開展情況進行了通報,并就下一階段工作提出了具體安排意見,有目標、有任務、有措施、有方法,我完全同意。下面,就開展好“六打六治”活動和“1+1”工作法,我強調三點意見。
1、突出責任。責任意識簡單的來說就是“黨政同責、一崗雙責”,今天在座的都是主管安全生產工作的負責同志,對安全生產工作負有直接責任,出了事故,都是要首要問責的。所以說,大家要切實履行職責,嚴格按照”“屬地管理、分級負責”和“管行業必須管安全、管業務必須管安全、管生產經營必須管安全”的原則,認真落實監管責任。8月12日,在全國“六打六治”打非治違專項行動電視電話會議上,國家安全生產監督管理總局局長__要求,地方黨委、政府要站到“打非治違”第一線,在抓落實上狠下工夫。貫徹“黨政同責”,強化縣鄉黨委、政府的責任。切實加強黨委對這項工作的領導,納入年度工作目標考核,加強監督檢查。對于態度消極、行動遲緩的,逐級開展約談警示。對因姑息縱容釀成事故的,實行“一案雙查”,依法追究縣、鄉政府的責任。我市對于安全生產工作也有明確要求,特別是對于主管安全生產負責同志,長期不作為的,紀委要按照瀆職行為進行追責。安全生產的嚴格要求,及時對企業的負責任,也是對你自己的負責任。我市的《六打六治打非治違專項行動方案》《推行“1+1”工作法》兩個文件已經下發,各級各部門要抓緊成立專門領導機構,認真落實好“一崗雙責”的要求,明確細化重點打擊和整治內容,深入開展專項行動,認真履職盡責,切實抓好各項工作落實。
2、強化排查。各鄉鎮、有關部門要嚴格按照“全覆蓋、零容忍、嚴執法、重實效”的原則,認真結合各自職能,開展好以油氣管道、危化非法運輸、無資質施工、客貨非法運營、非法改裝運輸車輛、“三合一”“多合一”等為重點的打非治違專項行動整治。同時,開展好可燃可爆粉塵企業安全生產大檢查和特種設備安全生產專項整治,明確重點,認真排查,對本行業領域內所有涉及企業的安全管理機構、隱患部位、承諾落實、現場管理、特種設備、職業健康、工業、消防安全、應急預案等方面進行全面深入細致排查,做到“橫到邊、豎到底、不留死角”。強化推進“1+1”工作方法,通過深度剖析一家企業,整頓規范一個行業,提升行業安全生產整體水平,企業要采取自查互查、專項檢查、班組檢查、崗位巡查等形式,及時發現隱患、及時整改,及時造冊登記。
3、突出重點。要突出重要節點,對危險化學品、煙花爆竹、冶金、建材、粉末加工等重點行業及油氣管線和城鎮燃氣、交通運輸、建筑施工、特種設備、學校安全、人員密集場所等重點領域的建筑結構、通風除塵、清潔制度、禁火措施、器材配備、電氣電路、檢修作業等易燃易爆點和隱患盲點要認真落實隱患排查的要求,嚴格按照“誰檢查、誰簽字、誰負責”的原則,對重大隱患應發現未發現、應消除未消除的,要比照“四不放過”原則嚴肅處理。應督查而未督查的實行“事前追責”,對發生事故的要實行“倒查問責”。要突出時間節點,各鄉鎮、有關部門要認真按照方案中的安排部署、試點治理、整治排查等階段的任務要求,嚴格時間節點,確保活動質量。要以問題為導向,加強日常應急演練,強化應急知識和處置業務的培訓,特別是江蘇昆山等地區發生事故后,要對現有應急工作措施進行評估,吸取教訓,總結經驗,查找不足,彌補缺失,提高科學處置的能力,各企業、重點單位每年至少要搞2次應急演練,要切實通過應急演練,真正提高我們企業對事故的快速反應能力。
信息安全檢查的作用
為了收集信息系統的運行數據、了解信息安全管理體系的運行情況,及時發現信息系統存在的安全問題和修補安全漏洞,各大銀行普遍采用安全檢查的方法,提升信息系統的安全保障能力:一是檢查信息安全保障體系的建設情況、信息系統安全管理制度的落實情況,提高信息系統安全管理水平;二是檢查科技人員的安全技術水平以及安全培訓教育情況,強化他們的信息安全意識;三是檢查信息系統運行情況、日常操作中的安全控制措施,促進完善安全內控機制,及時處置操作安全風險;四是檢查信息系統數據存儲、傳輸、使用等數據管理情況,防范數據泄露風險;五是檢查應急預案制定情況以及應急演練結果,提高對突發事件的應對能力。信息安全檢查工作的內容信息安全檢查工作是為了查找信息安全問題和薄弱環節,采取一定的檢查或檢測方法,發現安全現狀與安全要求之間的差距,以便有針對性地采取防范對策、改進防范措施,進一步提升安全防范能力,預防和減少重大信息安全事件的發生,切實保障信息系統的安全穩定運行。在進行安全檢查前,首先要確定安全要求、明確信息安全檢查工作中要檢查的項目。郵儲銀行以信息安全保障評估框架為指導,以等級保護系列標準為基礎,結合銀監會、中國人民銀行等監管機構對信息安全管理的相關監管要求,提取內部管理制度中對安全的相關要求,制定了具有特色的安全檢查要求,形成了《郵政金融計算機系統安全檢查手冊》。該《手冊》從主機安全、網絡及邊界安全、應用安全、數據安全、基礎設施安全、網點終端安全、運行安全、安全管理8個方面歸納整理出400多個安全檢查項。該《手冊》明確了信息安全檢查工作的檢查內容、檢查要點和檢查方法。
信息安全檢查的實踐
郵儲銀行開展的2014~2015年度信息安全檢查工作,包括了制定檢查工作計劃、信息安全檢查、問題整改和檢查總結等階段。制定檢查工作計劃。在選取安全檢查項目時,緊緊圍繞年度安全管理目標,結合年度信息安全工作的重點領域以及運行維護工作中容易忽視的安全問題。2015年的安全檢查在兼顧檢查全面性的同時,確定以網絡邊界安全、主機安全、數據安全3方面為檢點,從《手冊》中選取100個檢查項,同時規劃了現場檢查工作的方法、工作過程等內容,從而形成年度安全檢查方案。隨后,根據各安全檢查項目在保障信息安全中的作用以及現有條件下實現的難度等實際情況,將安全檢查項分成基本要求項和增強要求項并對其賦予不同的分值,建立起安全檢查的量化評價標準。檢查完成后,可以通過評價標準直接給出的分數,直觀地評價、比較各分行信息安全工作的情況。在組建安全檢查隊伍時,每個檢查小組由總行、分行的信息安全人員組成。各分行分組交叉檢查的方式,便于各分行通過檢查相互學習、取長補短,提高信息安全的保障能力和水平。
實施信息安全檢查
信息安全檢查圍繞安全檢查項目,采用登錄系統檢查、在線工具檢查、查閱制度文檔、訪談關鍵人員、巡查網點等方法,收集安全運行數據,評價安全管理水平。登錄信息系統設備檢查安全配置基本情況,重點關注系統日志、操作日志、配置文件等信息;使用安全漏洞掃描工具檢測設備存在的風險點;通過檢查設備的使用狀況,評價基層單位對信息資源的控制能力是否滿足安全保護的要求。查看各監控系統的監控記錄,確認各項報警得到及時處理。查閱規章制度,了解安全規定是否覆蓋安全工作的所有領域;瀏覽審批記錄、登記表等詳細信息,了解日常工作中安全規定的執行情況。通過訪談相關崗位人員、現場觀察各崗位人員的實際配合情況,了解日常工作流程中是否存在安全漏洞;通過實地檢查網點,最直觀地從工作環境考察安全管理細節,查看基層各項安全制度的落實情況。在檢查過程中發現的問題,現場檢查組以事實確認單的形式進行記錄,并在現場檢查總結會上與被檢查機構的人員進行溝通和確認,作為后期整改工作的基礎依據。
問題整改
在完成了現場檢查工作之后,各檢查小組匯總事實確認單,梳理出需要各分行著手整改的問題,針對每個分行簽發安全檢查整改通知書,要求各分行對癥下藥完成整改工作,以完善信息系統的安全防護措施。對網絡邊界問題的整改,完善了網絡各區域特別是第三方接入區防火墻、路由器、交換機的安全配置,對經過網絡邊界的重要信息實施相應保護,提升了抵御外部網絡攻擊的能力。對主機安全問題的整改,調整了各類軟件的安全配置參數,使之遵循最新版本安全配置基線的要求,提升了主機的安全防護能力。對數據安全問題的整改,增強了數據訪問的身份認證和訪問控制機制,防止非授權使用,保證數據免遭泄露和篡改。同時加強了對備份數據管理,有效保護了數據的高可用性。對檢查中發現的其他問題進行整改,促進了在運行維護過程中主動采取更加有效的安全措施,升級管理手段,使安全管理更加全面覆蓋到安全保障架構的各個方面。
檢查總結
經過一段時間的信息安全檢查整改工作,各分行報告了每個問題的整改完成情況。總行依據整改報告評價各項整改措施的有效性,評估信息安全狀況和防護水平,促進總行對信息安全管理工作進行持續監管。
持續改進的信息安全檢查工作
2019年XX支行在總行的統一指揮下,堅持“服務三農、服務小微、支持縣域經濟的發展”的市場定位,全體職工團結協作,頑強拼搏,合規經營,各項工作取得了一定成績,現將工作總結如下:
一、基本情況
截止12月末,我支行存款余額1466萬元,比年初增長156萬元,其中:個人儲蓄存款余額1456萬元,較年初增長1672.78萬元,完成任務占比112%。個人日均增長143.46萬元,完成任務占比108%;對公存款余額14.67萬元,較年初下降12.6萬元,日均下降29.23萬元。貸款余額476.4萬元,較年初增長3.4萬元,貸款戶數89戶,較年初增長51戶;不良貸款余額4萬元,比年初減少了1.2萬元,完成任務的120%,不良占比由年初2.23%降至1.57%,完成任務的114%;蜀信e有效客戶數310.75戶,完成全年任務的66.83%;全年實現利息收入384萬元,全年無安全責任事故。
二、工作回顧
(一)加強宣傳,強化服務,以網點轉型為依托彰顯了員工專業的職業素養,得到了老百姓的好評。同時利用村廣播、金融聯絡員會、LED、微信等形式對外廣泛宣傳我行的服務宗旨和業務產品。上門拜訪客戶,給個體工商戶上門兌換零鈔,辦宴席送紙巾、紙杯等服務形式得到了群眾的認可,促進了資金組織工作的完成。
(二)強化貸款營銷,做好惠農興商的評級授信工作。我支行按照總行的部署要求,在去年對轄區內新型農業經濟主體調研的基礎上,安排專人對133戶個體工商戶進行走訪調研,收集資料、評級授信、洽談合作,共授信1020萬元,完成首貸客戶13戶,貸款金額109萬元,同時提倡交叉營銷,宣傳蜀信e、惠支付產品,取得了良好的效果。
(三)2019年蜀信e考核方案更加嚴格,也是我行的難點工作。面對困難我們沒有退縮,多次組織員工商討應對措施,分解任務,落實專人分別惠支付和手機銀行的營銷維護工作,同時加強考核,激勵后進,四季度的專項考核完成任務的63%,取得了一定的成績。
(四)積極營銷ETC業務。加強與鄉政府和村社的溝通,導出名單專項對接,專人負責,宣講政策,考核到人,共營銷132戶,取得了一定的成績。
(五)清收不良工作堅持不懈,對待賴賬戶絕不手軟。嚴格按照總行的要求,表內表外一本賬,建立臺賬,一戶一策,逐戶摸底,宣傳引導,勸其歸還,簽發催收通知書制定還款計劃。對待賴皮戶采取法律訴訟清收,全年起訴4戶,成功現金收回兩戶,一戶重新具備手續轉貸,凈化了信用環境,也圓滿完成任務目標。
(六)加強風險合規教育,全員參加合規學習考試,提高了業務技能,增強了風險防范意識。扎實開展案防及安全保衛工作,每月桌面演練每季應急預案演練,確保全年無事故發生。
(七)加強黨建學習,積極參加“不忘初心牢記使命”主題教育,提高政治水平和政治素養,講政治、講黨性,加強學習,嚴格管理,廉潔自律,起好黨員的先鋒模范作用。
三、工作中存在的不足
二0一九年雖取得了一些成績,但也存在困難和問題:一是因社保卡未在我行,政策性補貼也隨之流失,加上XX鄉撤并對公存款劃走,資金組織困難加大;二是經濟下行生產經營投資減少,特別是非洲豬瘟的沖擊,導致貸款營銷乏力。三是蜀信e的使用推廣還應加大宣傳引導力度;四是職工的學習積極性不高,執行力有待提高。
四、2020年工作計劃
(一)組織資金工作。早謀劃、早安排,早行動,積極采取措施,全力開展資金組織工作。一是加強宣傳,充分利用金融聯絡員,村社廣播,各種會議活動等方式,精心準備,大力宣傳我們的服務宗旨和業務產品。二是提升門市服務質量,熱情周到服務,配齊便民設施,讓客戶享受到現代專業的金融服務,牢牢抓住客戶的心。三是主動對接拜訪大客戶,節日問候,主動送禮品,推薦我們的優惠活動等。四是分配業余攬儲任務,強化考核激勵機制。任務落實到人頭,并在績效、費用上逗硬考核。
(二)做好做實走千訪萬工作,加強貸款營銷,堅持早投放早受益,堅持做小、做散、做本地。以手中貸為拳頭產品,突出該產品靈活、方便、快捷的特性積極對接個體工商戶和工薪人員。針對種養殖大戶,積極營銷農擔擔保貸款,促進本地經濟發展。
(三)強化貸款管理、提升風險管控水平。嚴格遵守總行的規章制度和操作流程,嚴把貸款風險入口,做好貸款三查制度。關注客戶的資金回籠情況。對存量不良貸款的逐戶分析,分配到人頭,一戶一策,持續跟進,堅持不懈,努力提高資產質量。
(四)大力推廣電子渠道產品。一是員工思想要統一,要認識電子銀行業務的重要性。二是帶頭使用,在客戶面前起到帶頭作用,不厭其煩的宣傳指導,幫助客戶提高使用水平。三是做好產品的梳理規劃,采取交叉銷售、捆綁銷售的策略,努力完成相關的任務指標。
(五)認真做好內部管理工作,強化激勵機制。明確崗位責任和任務,逗硬考核。不僅有物質獎勵,還要關心職工的生活、子女、父母等。加強學習,提升水平,確保全年案防無事故。
二0二0年,我相信XX支行在總行的正確領導下,在支部的幫助支持下,在全體員工的團結努力下一定能迎難而上再創輝煌。
