|
近年來�����,靖江農(nóng)商銀行積極推進(jìn)信息科技工作,不斷強(qiáng)化金融科技對(duì)業(yè)務(wù)發(fā)展的支撐作用��,持續(xù)加大科技資源投入�,加強(qiáng)科技創(chuàng)新與應(yīng)用能力建設(shè),實(shí)現(xiàn)金融科技整體能力穩(wěn)步提升�����。
信息科技治理水平不斷提升��。著力提升科技治理能力和科技管理能力�����,建立了由董事會(huì)與高級(jí)管理層�、信息科技管理委員會(huì)、信息技術(shù)部門構(gòu)成的自上而下的信息科技管理架構(gòu)�����;相繼成立了信息安全管理工作領(lǐng)導(dǎo)小組�、業(yè)務(wù)連續(xù)性管理委員會(huì)、信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組等����,明確了各部門職責(zé)�,確保信息科技治理工作相關(guān)職責(zé)得到有效履行���。制度與規(guī)范建設(shè)持續(xù)強(qiáng)化��,梳理科技管理辦法制度9個(gè),按科技業(yè)務(wù)變動(dòng)情況���,完善和更新6個(gè)��;通過對(duì)科技部門的制度與流程梳理評(píng)估��,流程的制定與制度相匹配����、流程操作要點(diǎn)能體現(xiàn)制度規(guī)定要求����,能覆蓋科技相關(guān)業(yè)務(wù)。
信息科技管理能力不斷提升���。信息科技團(tuán)隊(duì)逐步健全�,科技部門崗位設(shè)置逐步完善,對(duì)接服務(wù)能力不斷提高�����,并突破原有科技職能外延���,將培養(yǎng)出的科技部門人才輸送到業(yè)務(wù)一線����。目前�,外輸科技人員已超5人。自主研發(fā)系統(tǒng)逐漸成形�,用于業(yè)務(wù)拓展和風(fēng)險(xiǎn)管理,包括:智慧信貸系統(tǒng)��、員工行為管理系統(tǒng)����、員工廉潔檔案管理系統(tǒng)、合規(guī)系統(tǒng)等����,不斷提升風(fēng)險(xiǎn)管理和業(yè)務(wù)辦理效率。
信息安全管理能力不斷提升�����。將物理安全、網(wǎng)絡(luò)安全�����、應(yīng)用安全�、數(shù)據(jù)安全及終端安全等均納入信息安全管理范疇。內(nèi)外網(wǎng)網(wǎng)絡(luò)層物理隔離����,一般通過互聯(lián)網(wǎng)是不能訪問銀行內(nèi)部網(wǎng)絡(luò)�,設(shè)置策略業(yè)務(wù)網(wǎng)絡(luò)可以單向訪問辦公網(wǎng)絡(luò)。加強(qiáng)用戶權(quán)限管理��,信息科技人員不得擔(dān)任業(yè)務(wù)系統(tǒng)操作員�����,各應(yīng)用系統(tǒng)操作員由各條線部門按照適用最小原則進(jìn)行管理�����;規(guī)范重要系統(tǒng)和主機(jī)管理���,對(duì)于重要系統(tǒng)變更和維護(hù)必須通過流程申請(qǐng)���,通過省聯(lián)社堡壘機(jī)進(jìn)行���。重要系統(tǒng)主機(jī)加強(qiáng)日常運(yùn)行檢查,關(guān)注自動(dòng)化運(yùn)維系統(tǒng)對(duì)主機(jī)的檢測(cè)告警����。加強(qiáng)日志審計(jì),上線日志審計(jì)系統(tǒng)�,對(duì)重要系統(tǒng)日志及網(wǎng)絡(luò)日志進(jìn)行收集,設(shè)定規(guī)則����,自動(dòng)預(yù)警,達(dá)到省聯(lián)社日志管理要求標(biāo)準(zhǔn)�����。對(duì)重要數(shù)據(jù)分級(jí)管理�,含該行各類業(yè)務(wù)數(shù)據(jù)、辦公信息���、系統(tǒng)運(yùn)行日志�、故障維護(hù)日志以及其他內(nèi)部資料,分為普通��、秘密�、機(jī)密、絕密四級(jí)����,根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限��、存取方式和審批手續(xù)�����。加強(qiáng)終端設(shè)備管理���,所有業(yè)務(wù)辦公終端均安裝桌管系統(tǒng),進(jìn)行設(shè)備身份認(rèn)證�����,認(rèn)證不通過的機(jī)器入不了內(nèi)網(wǎng)�,確保內(nèi)網(wǎng)設(shè)備安全。
|
