信息安全管理机制报告.doc
《信息安全管理机制报告.doc》由会员分享,可在线阅读,更多相关《信息安全管理机制报告.doc(6页珍藏版)》请在咨信网上搜索。
1、XX村镇银行信息安全管理机制报告根据中国人民银行有关文件要求,我行严格执行科技信息安全管理的有关制度,认真履行信息安全工作,部署我行上下积极开展信息安全管理工作,我行高度重视此项工作,认真学习相关文件内容,结合我行实际现将我行信息安全管理机制报告如下:一、信息安全标准在我行信息科技制度体系框架和制度名录基础上,对全行的信息科技流程进行梳理,借鉴科学的、国际通用的方法、模型和工具,找出管理流程中存在的风险点,从防范风险、提高效率的角度优化、完善信息科技管理制度,并建立相应的信息安全技术管理标准。信息科技管理制度的内容涵盖信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试和维护、信息科技
2、运行、业务连续性管理、外包、内部审计、外部审计9 个方面,具体内容包括信息科技组织管理、培训、报告、风险管理、风险评估管理、风险计量监测、信息安全管理、信息系统检查管理、用户认证和访问控制、网络安全、操作系统管理、生产系统日志管理、加密管理、设备管理、数据安全、项目管理、规划管理、需求管理、软件开发管理、测试管理、变更管理、问题缺陷管理、版本管理、质量管理、运行管理、机房管理、软硬件运行维护、网络运行维护、监控、应急管理及处置、外包管理、审计管理等内容。信息安全技术管理标准的内容包括物理安全、网络安全、主机安全、应用安全、数据安全等方面的内容。二、信息科技风险管理实施策略按照银行信息科技风险应
3、对策略的四个维度,在治理上,落实信息科技风险管理模型;在流程上,对现有信息科技制度体系进行梳理、完善,并根据本策略要求更新、补充;在人员上,充实信息技术人员,加强人员专业技能和信息科技风险管理知识培训,防范关键人员流失风险;在技术上,通过信息安全技术手段和措施,从物理安全、网络安全、应用安全、数据安全等方面出发,强化信息科技风险管控。(一) 信息科技风险管理体系通过进一步完善我行的信息科技风险管理体系,了解和分析全行信息科技风险情况、全面展开信息科技风险管理工作,初步实现信息科技风险全周期管理,逐步将信息科技风险管理纳入银行全面风险管理中。在全行信息科技风险管理策略的基础上, 信息科技风险管理
4、体系重点包括落实信息科技风险治理模型、信息科技战略规划审核与修订、建立信息科技风险监测机制、完善风险监督和报告制度,并评估指引在我行的贯彻落实情况等方面。(二)落实信息科技风险治理模型按照指引要求,“设立或指派一个特定部门负责信息科技风险管理工作”,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构,由科技信息部门具体负责信息科技风险管理,合规风险部(信息科技风险管理部门)负责信息科技风险管理工作的统筹、支持和督促工作,审计部门负责对信息科技风险管理体系运行的有效性进行评估,构建信息科技风险管理“三道防线”,满足监管部门的要求。(三)信息科技战略规划审核与修订信息科技管理委员
5、会对银行信息科技战略规划进行审核,重点关注信息科技战略与全行业务战略的一致性,信息科技战略与目前全行信息科技化建设情况和发展方向一致性,配置足够人力、财力资源,保持稳定、安全的信息科技环境。相关部门根据审核意见对信息科技战略规划进行修订。修订后的信息科技战略规划内容至少应包括:1. 信息科技管理组织和制度建设规划;2. 信息科技基础架构规划;3. 信息科技应用架构规划;4. 信息科技人力资源配置规划;5. 信息科技产品开发计划;6. 信息科技服务水平建设计划;7. 信息科技风险管理政策。(四)建立信息科技风险评价指标体系依据监管机构要求,以指引为主,同时借鉴ISO27001、COBIT、COS
6、O、ITIL、等级保护、五部委企业内部控制规范等国内外相关标准与金融业最佳实践,结合我行实际,形成我行信息科技风险评价指标体系。信息科技风险评价指标体系涵盖以下方面:信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试和维护、信息科技运行、业务连续性管理、外包、审计(内部审计和外部审计)。(五)完善风险报告和监督机制完善全行信息科技风险报告体系,明确全行信息科技风险事件汇报、响应和处置机制,加强业务管理部门、科技信息部门、信息科技风险管理部门、管理层、董事会之间的沟通和协调,规范、统一与监管机构、外部其它方面(如媒体)的沟通机制,建立清晰的与内、外部沟通(或报告)路线。建立以风险控制、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 机制 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。