发布时间:2022-07-02 10:46:44
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的银行应急演练总结样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
业务连续性管理沿革
业务连续性管理概念最早脱胎于传统的IT备份与容灾恢复计划,但是随着IT系统规模的不断扩大,传统的以技术为中心的灾备越来越难保障企业在灾难面前的关键业务可用性,企业更需要一套标准化、分工明确的管理体系去帮助其应对灾害,这不仅包括IT技术层面,还体现在整个机构(企业、政府、组织)的管理架构层面。通常认为,业务连续性管理是一个一体化的管理过程,通过这一过程,可以识别威胁组织机构的潜在风险,并提供一个指导性框架来建立组织机构的恢复能力和有效应急响应能力,从而保护利益相关者的资产,组织机构的信誉、品牌及其创造价值的活动。
业务连续性管理的历史可追溯到20世纪60年代,那时业务连续性管理的思想和方法,是包含在风险管理、危机管理等理论中,并未单独作为一门学科来独立研究。而那时人们关注的主要是事件本身直接造成的损失(如人和物等),而对事件造成的其他损失(业务停止、工厂停工等)并未给予足够的重视,或是由于客观条件和技术手段所限,也没有能力对这方面提出更高的要求,只能是尽力而为。计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施,这就是最早业务连续性管理思想的开端。
70年代,出现了容灾恢复计划的概念。当出现大的故障和危机时,中断是以天为单位来计算而不是以小时为单位。金融组织,如银行和保险公司大都建有另外的后备点,备份磁带存储在远离主中心的地点。
80年代后,随着计算机技术的迅速发展和普及,人们对信息技术的依赖越来越强烈,从而对数据及信息系统的安全提出了新的要求。此时催生了一种新技术的发展——灾难恢复(Disaster Recovery,简称DR),而在研究各种灾难恢复技术时,自然要考虑如何尽快恢复业务运行,即业务连续(Business Continuity,简称BC),因为只有业务连续才是灾难恢复的最终目的。在这种背景之下,业务连续性计划的理论和方法得到了广泛的研究和重视。
90年代后,随着IT与业务的相互融合,业务连续性管理不仅仅局限于信息系统的灾难恢复服务,而是延伸到更为广泛的企业业务连续性管理领域。业务连续性管理不再局限在信息系统的可靠运行上,而是转移到了面向终端客户,转向服务的业务流程的连续保障方面。
为更好地理解业务连续性管理的过去和现在,笔者简要介绍一下其发展过程中三个重要的递进的概念,即灾难恢复(DR),业务连续计划(BCP)及业务连续性管理(BCM)(见图1)。
在业务连续性管理理论发展的40年中,真正受到重视是在20世纪90年代,尤其是2001年美国911恐怖事件之后,开始了快速发展。2003年国际BCM权威组织DRII(国际灾难恢复协会)和BCI(国际业务持续协会)联合的业务连续性专业人士所用的国际最佳惯例,标志着业务连续性管理完整的知识体系形成。
作为一个相对较新的概念,业务连续性管理相关工作在中国刚刚起步,政府机构、学术界和企业界都已经认识到业务连续性管理的重要性并逐步重视起来。国内在这方面研究大致从两个领域进行:一个是围绕信息安全带来的新型安全危害事件所作的研究,典型应用就是国务院信息化办公室2005年颁布的《重要信息系统灾难恢复指南》;另一个是围绕应急管理体系所作的研究和实践,以2003年SARS挑战为契机,政府适时提出了建立国家应对自然灾害、公共卫生事件的应急管理体系,并于2007年11月1日颁布了《中华人民共和国突发事件应对法》。2008年汶川地震举国上下万众一心应对灾难,有效地展现了过去了10年中国在灾难应对、危机处置、紧急救援和善后处理方面所取得的成就。
国内监管现状
当今银行的日常业务运营高度依赖于信息系统,任何信息系统故障都会影响到银行的正常运转,造成经济损失或社会影响。在这种业务与信息系统紧密联系的模式下,一旦因为突发灾难造成关键业务数据丢失或信息系统不能尽快恢复,将严重地影响银行业务的正常运营,甚至会带来灭顶之灾。美国明尼苏达大学对灾害所造成的影响分析显示,各行业最长可忍受损失为日常营业额的50%;如两星期无法恢复信息系统,75%的公司业务将停顿,43%的公司将无法再开展业务;没有实施灾难备份的公司,将在灾后2~3年破产。
美国的权威信息调查机构Strategic Research Corporation列出的各种行业停机一小时所造成的损失(见表1),银行业占据榜首。
从社会影响层面分析,无论业务运营对信息系统的依赖程度还是信息系统管理水平等方面来看,银行业总被誉为各行业中的“领头羊”。这不仅是由于其起步早,20世纪90年代末部分银行已经开始实施数据大集中和灾备中心的建设了,更是由于2006年以来,银行业对业务连续性管理的认识不断深入。
近几年,我国对业务可持续性管理及其相关的信息安全、应急管理、灾难恢复等领域相继了监管规范和指引,如《银行业信息系统突发事件应急管理规范》、《商业银行信息科技风险管理指引》等,《商业银行业务连续性监管指引》(以下简称《指引》)更是对银行风险管理提出了的更高、更明确的要求。《指引》强调了业务连续性管理不仅是IT部门的工作职责,还需要由上而下地覆盖各业务部门的日常工作,银行业对外服务及支持对外服务的所有业务都必须建立配套的连续性计划,并通过内部审计等方式确保业务连续性计划的良好实施。同时,IT信息系统在业务连续性管理中的作用是举足轻重的,这不仅是由于业务连续性管理脱胎于IT的信息灾备管理,更是由于信息系统故障导致的业务中断在业务运行风险中是最常见最复杂的。因此,《指引》从业务连续性管理组织架构、执行层面、风险影响分析、资源建设等方面强调了IT部门在业务连续性管理中的角色。
《指引》同时还强调了商业银行在遵从监管的过程中,从风险影响识别、关键业务系统的判定、应急体系的组建、内部审核管理等方面都需要从各行的实际情况出发,制定符合各行需要的管理政策,不搞一刀切。从我国银行业的组成来看,国有五大银行、股份制商业银行、各城市商业银行、外资银行和其他银行业金融机构由于历史条件不同、管理理念差异、国家政策导向关系在业务连续性管理方面建设的成熟度差异很大,在《指引》的执行层面,也会面临不同的挑战。
交通银行实践
交通银行根据银监会《指引》的要求,从实际情况出发,建立了一整套业务连续性管理的企业战略,重视流程、平台、文化三方面的重点问题,以业务为中心、以流程为导向、以技术为手段、以文化为保障(见图2),获得了较为显著的效益。
以业务为中心,就是强调业务保障为整体战略的出发点和效益点,从业务战略到业务需求变化,从而导致对整体信息化保障的高要求。交通银行是中国五大国有大型商业银行之一,目前各项业务发展迅猛,机构遍布国内250多个城市,营业网点数达到2600多个,且在中国香港、纽约、东京、新加坡、首尔、法兰克福、悉尼、伦敦等地设有分(子)行,在中国台北设有办事处。交通银行已经走上了国际化、综合化的道路,业务处理模式也正向全球24小时不间断运营方式发展。
交通银行作为2010年上海世博会商业银行全球合作伙伴,肩负起保障世博金融服务安全的使命。世博会对应急管理和业务连续运作提出了明确、细致的要求,加之国内金融监管机构对应急管理的监督和检查力度不断加强,因此,统一应急管理工作保障制度、规范应急体系和流程、完善应急管理体系整体规划、完善信息系统和基础设施应急预案及必要的演练,对交行来说已成为保障工作的重中之重。
以流程为导向,就是无论从战略角度还是各部门的执行层面,均制定了与业务连续性管理相配套衔接的服务流程,保障管理措施的规范执行。交通银行一贯重视业务连续性的建设,相继制定了一系列管理办法,如《交通银行突发事件管理办法》、《交通银行信息系统应急管理办法》、《交通银行媒体危机应对管理办法》、《交通银行数据中心可持续性管理办法》等。并且从高管层开始,建立了业务连续性管理组织架构,按照主管部门、执行部门、保障部门的分工,组建了专门的风险管理委员会,直接向董事会负责。其下由风险管理部负责日常管理事项,信息技术管理部、数据中心等各条线业务部门各司其职,共同参与业务连续性管理的各个环节。
为了提高运行管理水平,数据中心按照IT服务管理的国际标准ISO20000和ISO27001建立了规范的IT服务和信息安全的管理体系。交通银行数据中心是国内金融业首家通过ISO20000的机构,在ISO20000的框架内,就包含了可持续性管理流程的内容。
经过梳理的持续性管理具有以下活动和过程:风险和灾难规避评估、确定整体恢复策略、确定与建设业务持续性计划、设计开发持续性和灾备预案、预案演练、预案维护。通过ISO20000框架内各流程之间的互动关系,打破了职能部门之间的技术壁垒,实现减少服务不可用的时间或者最小化业务活动中断影响的流程目标。
经过几年的摸索与实践,我们在持续性管理流程下建立了预案体系、演练体系和应急体系,并辅以管理细则和绩效评估,定期回顾流程执行情况,落实流程执行效果。
预案体系分为四个层次,第一层是《生产突发事件现场应急处置预案》,其中定义了突发事件的通用应急响应流程,是所有其他预案的入口;第二层是场景预案,大致覆盖了可能遇到的绝大多数突发事件场景;第三层是技术预案,详细描述了应急恢复的技术细节;第四层是操作手册和资料性文档,作为技术预案的补充。目前数据中心已有各类预案百余份,并定期进行修订维护。
演练体系分两个层面:技术部门内部演练和跨部门联合演练。目前数据中心已经初步实现演练常态化,定期进行场景演练和技术演练,也多次与业务部门联合组织进行业务应急预案的演练。
应急体系可分为事件监测与发现、组织评估影响度、应急处置、后续回顾四个环节,辅以应急预案的制订和演练,尽量主动监测与预防影响业务持续性事件的发生,减少意外事件对业务的影响。
以技术为手段,就是强调信息技术在实现业务连续性管理目标中的重要作用,发挥交通银行在信息技术上的领先优势,实现业务连续性管理的跨越式发展。自2006年数据中心成立以来,交通银行已经在灾备与应急方面取得重大突破,在国内金融业具有领先优势。交通银行建立了先进的同城灾难备份系统,实现了大规模系统灾备切换的自动化,大大缩短了系统切换时间,并且在国内银行中首次实现了数据中心、同城中心之间的业务系统切换运行和回切,业务恢复时间仅1.5小时,并做到了零数据丢失(RPO为0),达到了国际先进水平。2011年,数据中心又在关键系统同城双中心运行的基础上成功实现了新一代海外行系统分钟级切换,首次将灾备切换时间缩减至10分钟,取得了令人瞩目的成就。2011年,数据中心制定了两地三中心灾备体系规划,以“统筹规划、分步实施;成本优先、兼顾效率;分级灾备、保障有效”为指导原则,建设上海、武汉的“两地三中心”灾难备份体系,以增强IT防范风险能力,保障业务连续性。
在充分理顺了业务连续性管理流程后,数据中心利用自身的技术能力,对管理流程进行平台化改造,在已经建设完成的BCM平台中,全面覆盖风险分析、业务影响度分析、预案开发和管理、应急演练、应急响应、应急恢复等领域,形成一套完整的IT业务连续性管理闭环。通过自动化工具提供了全新的演练方式提高演练成效,实现预案策略的快速查询和定位,在应急响应过程中提供操作和指挥层面的信息支持。这一平台工具在2011年分钟级灾备切换演练中发挥了重要作用。
以文化为保障,就是充分营造业务连续性管理的企业文化氛围,统一全员意识,在各项工作中渗透融合。应急保障是数据中心的部门职责之一,为了向数据中心每个员工灌输业务连续性理念,落实流程要求,中心一方面通过培训、宣讲等方式,使员工了解业务连续性管理的概念及目标,另一方面将与业务连续性管理相关的绩效指标分解至各个职能部门,形成具备可操作性的工作内容。
在全员参与应急管理的氛围中,业务连续性管理与数据中心的“大一线”运行值班管理制度结合,充分发挥专职值班经理在应急指挥方面的职业素养,以及各部门技术值班人员的专业技能,使用业务功能、信息安全等九项标杆评估突发事件对业务的影响度,利用手机短信、电话外呼、VPN远程协作等多种技术手段对突发事件及时响应、快速恢复。
将应急能力作为员工技术能力体系的重要指标之一,平战结合,加强主动性演练,在一线人员范围内常态化组织场景演练,达到检验预案有效性和强化员工应急意识的作用,同时重视每次演练后的总结评价,争取参与人员都有所收获,有所成长。
挑战与应对
在各商业银行进行业务连续性管理建设过程中,普遍会存在以下关键问题:
如何建立有效的应急响应体系,有效汇总及传达突发信息,为应急决策提供依据,提高应急响应时的整体快速反应能力;
如何整合数量庞大且结构松散的应急预案,以实现应急情况下的准确快速定位,提高应急管理流程及预案的可操作性;
如何建立有效的演练体系,以提高预案和演练的紧密程度,并形成演练的长效机制,通过演练检验预案的有效性。
应对之一:从战略管理高度考虑业务连续性管理。业务连续性管理不仅是指IT系统的恢复,还包括管理层面的操作流程,包括事前的危机预测、事中的危机管理和应急管理以及业务连续性计划等。业务连续性管理是组织机构整个管理层面的操作,更强调的是人的作用,应该从战略管理的高度,关注流程、人员、设施和计划。
业务连续性管理除了组织体系、人员、基础设施等关键资源之外,还包括制度、流程以及与业务连续性管理相关的文化理念,这些关键因素共同构成了整个业务连续性管理体系及方法论。
应对之二:强调业务连续性管理的长期战略。业务连续性管理理念发展至今,走过了至少40年的时光。而一个企业要完整地实施业务连续性战略,达到保障业务不间断运行的目标,也不是一朝一夕能够完成的。灾备中心的建设、企业信息系统高可用性梳理、企业文化的营造都需要长期细致的工作。因此,必须强调管理战略的长期性,以多年规划的方式制订远期愿景和战略部署,分阶段实现里程碑目标,切忌在高层决策时摇摆不定,朝令夕改。
应对之三:尊重科学规律,循序渐进推进业务连续性管理建设。业务连续性管理有其发展的自身内在规律,经过长期的理论研究与经验积累,已经有了一定程度的专业化方法论和最佳实践,系统地进行这方面的培训研究有助于实现业务连续性管理目标。但更应重视的是各商业银行在基础建设、人员意识、政策监管、社会影响度方面的差异,依据发展成熟度的不同,逐步建立起流程化、体系化、平台化的业务连续性管理框架。
一、消防演练的内容:
1、
报警与接警;
2、
初期火灾的扑救;
3、
人员的逃生、自救、疏散和重要物品的转移;
4、
火灾现场的安全保卫。
二、 消防演练的阶段划分:
1、进行学习动员。在全行进行一次消防安全大教育活动,组织员工学习《中华人民共和国消防法》、《中国建设银行消防安全管理暂行规定》和《中国建设银行办公楼安全管理办法》,提高员工的消防安全意识。由各部门为单位在支行分管领导和安全员的组织指导下,认真学习和模拟演练我行制订的消防应急预案,熟悉在消防突发事件中各自的职责和任务,熟练掌握每一种消防器材的性能和用途,掌握火灾中基本的自救和逃生方法,保障自身和国家财产的安全。
2、成立消防演练领导组织机构,明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
指挥组:
灭火组:
接水组:抢救组:
警戒组:
保障组:
3、组织演练。请县公安和消防部门的同志来行,讲解消防知识及演练过程中的注意事项,并在消防队的指导下进行演练。全体人员都要参加,把演练当成实战,认真对待;担任警戒任务的员工要提高警惕,防止在演练当中不法分子趁火打劫。
4、总结汇报。演练结束后,各部门要对演练进行总结,针对演练中出现的问题要及时上报并进行整改,总结情况按要求上报支行办公室,办公室整理后上报市分行安全保卫部。
三、 演练要求:
1、加强领导,确保演练工作达到预期目的。在支行的统一部署下,全行人员要高度重视,提高认识,积极参加,确保演练效果。
2、各部门调整好工作,确保全员参加。这次演练是全面性的、较大规模的消防演练,各部门要组织好员工积极参加这次演练学习,增强自己处理火灾隐患、躲避火灾危险的能力等消防技能。
2018年第三季度,在领导和同事的支持及帮助下,通过自身不懈的努力,我在科技信息岗位的工作中得到了锻炼,取得了一定成绩,但也存在不足。主要情况汇报如下:
一、2018年三季度工作取得的成绩:
(一)、完成我行日常网络维护、系统管理、机具设备维护和技术支持、机房管理等科技工作。积极实时和总行科技对接,完成中成村镇银行网银自建CA证书改造,上报给人行《大理古城中成村镇银行科技运维2018年3季度报告》、《大理古城中成村镇银行网络应急预案》、《2018年金融科技活动周材料和科技成果概况报告》,上报大理信息技术科《大理古城中成村镇银行金融城域网网络安全自查报告》,积极配合完成好信息技术工作,保障我行日常工作稳定运营;
(二)、完成日常行政事务工作。认真贯彻银监和人行等监管部门的政策要求,积极完成广告和宣传活动。积极开展了:“2018年金融科技活动周”宣传活动,并积极上报活动汇报材料,接受中国人民银行大理中支科技科对我行的金融城域网网络安全检查,满足监管要求并扩大了我行的知名度;完成我行公务用车管理工作;
(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年驾驶员合同、2019年植物租赁合同、2018年2代UK采购合同的签订,2019年大理村行所有质保金的报销工作,积极做好日常水、电、网络保证、做好日常办公用品和耗材采购发放、及时处理各种房屋和机具故障维修工作、积极进行草木修剪和绿化维护工作、及时完成办公室布置调整安装工作、完成日常邮寄快递工作、完成日常培训和会议保障、做好固定资产和低值易耗品实物管理等工作,保障我行正常运营;
(四)、完成日常财务部分工作。积极做好年度和月度预算编制和上报工作、完成全行日常采购和比价工作、及时完成全行各类费用报销处理工作、完成全行各类合同管理工作、完成固定资产和低值易耗品盘点及台帐管理工作、完成全行重要空白凭证管理工作。
(五)领导安排的其他工作任务。
二、2018年三季度工作存在的问题:
伴随着取得的成绩,我在工作中也存在一些不足,面临着一些问题和挑战。我目前工作中主要面临的问题具体情况如下:
(一)、绩效考核财务指标完成不理想,没有达到设定的目标责任。
三、工作改进措施及方法
对于上述存在的问题和挑战,我认为今后应该从以下方面进行改进和调整:
(一)、针对绩效考核财务指标完成情况,这是我面临的一个挑战。首先,目前大部分时间完全忙于信息工作和日常行政繁杂事务,客户资源有限。为解决该现状必须坚持走出去,在做好本职工作的前提下统筹安排、做好规划,从我身边的亲朋好友开始拓展业务,争取完成好财务指标。
(二)、在现有工作完成情况下更进一步提高工作效率。今后要注重工作上的方式方法,加强与其他部门和同事的沟通交流。我自身平时也会加倍努力,有计划的把日常工作慢慢梳理,把今后工作按部就班地开展,使我们的工作达到良好有序的状态。
四、2018年四季度工作计划:
关键词:金融风险;防范;管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)10-2201-02
随着我国金融业的蓬勃发展,各金融机构不断加大金融电子化建设投入,扩大其网络规模和应用范围。但是,应该看到,金融电子化在给我们提供便利的同时,也带来了新的安全问题,并且,这个问题现在显得越来越紧迫。
1金融网络现状与面临的主要风险
金融活动越来越多地在计算机网络上建立,网上证券交易、资金转账、清算支付、信用卡交易、信用查询、电信银行业务等基于网络的金融产品不断被开发出来,各种不同规模的金融系统也在迅速的发展壮大,金融业务的网络化趋势,已经成为不可避免的发展方向。
在网络为我们提供巨大便利的同时,来自外部与内部的威胁与风险也在不断加大。绝大多数银行、金融机构都会通过各种方式进行互联互通,并与国际互联网直接或间接相连,如何有效防范来自外部的攻击、窃听、木马、病毒的多重入侵是金融网络组建与运行中必须首要考虑的问题。同时,机构内部的员工、终端、服务器、网络设备、软件等的管理也是不可忽视的,由于外部出口是一个点,而内部体系是一个面,所以来自内部的威胁往往要远远大于外部,必须加以足够的重视。
2金融网络的风险评估与防范
最有效的金融网络风险防范措施就是对网络系统进行等级保护,按照重要程度进行级别划分,对不同等级的网络系统通过物理隔离或逻辑隔离划定边界,并针对不同等级的网络系统,特别是核心业务网络定期进行风险评估,系统地分析所面临的威胁及其存在的脆弱性,查找薄弱环节和安全隐患,有针对性的提出防范和化解风险的整改措施,并及时进行整改。
风险评估根据网络系统等级划分后的的重要程度和机构自身的条件选择自评估或聘请第三方专业机构进行。评估过程大致可以分为现场检查、风险分析及策略选择3个步骤进行。
首先,现场检查阶段应明确目前网络资产情况、网络系统的安全需求、当前的安全控制措施情况、业务对网络系统的依赖性,明确网络系统的技术脆弱性,主要包括:设计弱点、实现弱点、配置弱点等等。现场检查切勿走形式,务必提前制定详细的检查方案与实施细则,并严格按照检查计划进行。只有现场检查阶段得到了全面、真实的业务数据,才能为后面的综合分析提供必要的基础支持。
风险分析阶段是整个风险评估的核心部分,需要利用现场检查阶段得到的各类数据,综合分析金融网络系统所存在的各类风险。具体实施则应包括关键资产安全需求(机密性、完整性和可用性)确定、关键资产威胁分析、脆弱性分析、综合风险计算及风险分析总结等几个方面。
安全需求分析包括应选择关键资产、并对关键资产进行安全需求分析与赋值。威胁分析针对环境因素和人为因素分析威胁来源、对威胁进行分类、研究威胁发生的可能性、分析威胁的严重程度。脆弱性分析包括以下几点:网络安全策略及管理规章制度是否健全;安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否合理;网络系统的体系结构、各类安全保障措施的组合是否合理;网络安全域划分、边界防护、内部网络防护、外部设备接入控制、内外网隔离等是否到位;网络设备、安全设备、主机和终端设备的安全性是否可靠,操作系统的安全配置、病毒防护、恶意代码防范等是否有效。此外,还应检查设备、系统的操作和维护记录,变更管理,安全事件分析和报告;运行环境与开发环境的分离情况;安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理情况;机房安全管控措施、防灾措施、供电和通信系统的保障措施等;关键资产采购时是否进行了安全性测试,对外部服务机构和人员的保密约束情况,在服务提供过程中是否采取了管控措施;应急响应体系(应急组织、应急预案、应急物资)建设情况,应急演练情况等。
综合风险分析主要是综合分析网络与信息系统的整体安全现状,对资产、威胁、薄弱环节、已有安全措施进行综合分析,分析安全事件发生的可能性;分析安全事件发生后可能造成的后果和影响;分析网络和信息系统的整体风险状况,最后根据风险的程度逐 条列出风险列表,通常可将风险划分为3个等级,即一般风险、中级风险和高级风险。
策略选择阶段根据前一阶段得到的风险列表,结合安全需求和业务目标,开展相应的整改工作,开发和选择符合成本效益的信息安全保护策略,包括安全管理策略和安全运行策略,并制定合适的风险缓解计划。特别是针对高级风险应立即采取相应措施进行化解,对于短时间内受各种客观条件限制而不能及时处理的高级风险,应制定专项风险防范方案,并提出后期整改计划。
经过较为全面的风险评估与相应的整改,可以极大的降低金融网络安全事件的发生概率。需要注意的是,风险评估保证必须定期组织进行,并将责任落实到人,确保整改到位。
3金融网络的应急体系
做好风险评估与防范,千万不能忽视应急体系的建立与管理,即使金融网络各方面风险已得到控制,仍避免不了各类突发事件的发生,如何在紧急情况下以最快的速度恢复系统运行或使用替代方式继续进行业务处理,是衡量一个网络体系是否健全完善的重要指标。
金融网络比起其他普通网络系统,有着更加重要的地位,一个社区的网络或是一所学校的网络系统出现故障所产生的社会不良影响远不及一家银行资金业务或支付清算系统网络所出现的事故。金融网络的应急处理必须得到高度的重视。
金融网络应急体系建立的首要环节就是要建立一套全方位的应急组织协调机制,应涉及应急处理的各个部门、单位及相关政府职能部门,能在突发事件发生后的第一时间进行组织协调,确定应急方案,调动各方力量,实现应急联动。
其次,金融机构应结合自身的实际情况,制定和不断完善IT层面的应急预案,完善网络、机房环境等应急操作手册,提高金融网络系统应对突发事件的能力,有效、快速、合理地应对突发事件,最大程度地减少金融网络信息安全事件造成损失和影响,保障金融业务的连续运行。
应急预案的有效性取决于预案所涉及的人员对预案的理解。因此必须定期组织要对预案的宣传、培训和实战演练,确保参与应急处理的每个人均能充分理解应急预案的中心思路、应急处理的原则、应急处理的具体执行流程,以便在实际应急处理过程中迅速进入状态,确保应急处理的效果。
实战演练是为检验应急设施的有效性、锻炼应急队伍、改进应急预案等,针对真实运行的系统主动进行的演练,实战演练前应检查预防性措施的就绪情况,以防止可能发生的演练风险。演练必须注重真实性,不能走过场,要模拟出真实事件发生的效果,最好由第三方组织在不通知预案执行者的前提下进行,以达到更真实的现场效果。
4结束语
金融网络必须有足够强的安全防卫措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门、金融机构及IT技术公司通力合作,进行科学的、强有力的干预、导向和防护。随着金融信息化的迅猛发展,金融网络不再局限于专网,而必须使用如互联网那样的公网。通过风险评估机制来建立完善的安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的信息系统基础保障。
参考文献:
银行卡部个人工作总结
回顾这一年半来自己的工作和学习生涯,有喜有忧,有坎坷,也有收获,取得的成绩同志们也是有 目共睹的,不再一一列举。但是我想说明的是,成绩是来之不易的,这里面包含着行领导的正确领导 和今天在座的全行干部职工的帮助和支持,尤其是包含着科技部全体员工的辛勤劳动和艰苦努力。这 一年来, 我作为科技部的负责人, 只不过是做了一些应该做的工作, 具体的可以概括为如下五个方面
一、 加强管理、保障安全银行科技工作中,安全为首要任务,科技工作的成果就在于各种银行业务都能正常无事故的顺利 开展。
首先,保障安全的最有力手段就是制度,我本着这一原则,多次与部门内部人员讨论制度的问 题,对原有的岗位责任进行了调整,制定了新的岗位责任制度,强调了岗位的必要性和重要性,将岗 位责任细化,责任到人,在管理层面有了明确的管理分工,使科技工作在有序的环境下进行。并且, 在部门全体员工的共同努力下,保障了各项修订后制度和新建制度的贯彻执行。其次,网络和信息系 统的安全稳定运行是科技部工作的命脉,只有整个信息系统保持稳定、连续、高效的运行,我们才能 在这个基础上谈下一步的发展,才能够充分发挥已有的和新开发的业务产品的作用。为保证系统的安 全运行, 在年初时, 为部门内部配备了移动值班电话,从而缩短了故障产生时的延滞时间。
在年初时, 我提出了保障 ATM 及 POS 的银行卡地区网系统整体可用率达到 99%以上的目标。尽管我们的地区网系 统在 20xx年时频繁出现波动,但通过我们对系统的二次改造后,今年的系统运行一直都是非常稳定 的。我在加强管理、保障运行方面付出的努力取得了预期的效果。
二、 科技项目、重点实施在科技项目方面,20xx年由总行推出的新产品和对原有业务系统的更新的项目很多。
首先,我 们要支持业务部门参与激烈的市场竞争。
总行为满足市场竞争需要而开发的产品在各种信息渠道中已 经介绍的很多,但就沈阳的地区特色和我行的特点,各业务部门提出了一些项目需求,如:银证通系 统、薪加薪系统、单证中心系统等。在行领导、相关业务部门、各支行的配合下,这些新产品得到了 及时的上线,丰富了我行的产品线,增强了服务功能,逐步建立了一定的市场竞争优势,对于将来改 善我行的客户结构起到了重要的推动作用和支撑作用。
以往我行的系统中由于总行的滞肘,有些不利于市场开拓的方面。通过我们以及其他分行的相关 反馈,总行今年已对这些问题进行了一些相应的改进。如:ATM、CRS 等自助设备的客户操作流程更 新,由原来的先吐卡后出钞的方式改为先出钞后吐卡,方便了客户取款操作;自助查询机系统改造, 增加了查询机中的理财一互通的功能等。
三、 把握全局、团结协作我觉得,科技部是银行中至关 重要的职能部门,给行里把好关、做好后勤保障是我义不容辞的责任。
一年来,我坚持站在全行 的角度考虑问题,客观的分析有关科技对行内行外的影响。今年,针对我行部分网点 UPS 电池不能正 常工作的情况,我提出了要求更换的建议,因为一旦网点停电不能正常营业,对行里的影响非常大。
此建议得到了行里的认可,并在年终决算前完成了所有网点的更换。
科技部门身为银行的二线服务管理部门,加强同有关人员和相关部门的团结和协调,是做好科技 服务工作的重要条件。为了搞好部门内部员工的团结,我认真实行民主集中制,坚持广纳谏言,虚心 接受不同观点的意见,不独断专行,不刚愎自用。对每个科技部员工,都一视同仁,使他们既有一定 的责任,又有相应的权力,责权利相统一,从而最大限度地调动了科技部员工的积极性,从没有发生 争功诿过,争权夺利的现象。
银行卡部个人工作总结
2016 年电子银行部工作总结电子银行部紧紧围绕联社年初制定的各项工作任务, 以强化科技 支撑,加强网络管理,注重计算机安全,促进联社电子银行业务快速 稳定发展为目标,现将全年的工作总结如下:
一、推进金农卡发行,做好 ATM、POS 机布放工作
1、认真做好金农卡发行及金农卡业务管理工作 为促进金农卡业务稳步健康发展,我部年初制定了《***电子银 行业务考核任务分解表》 ,按季对金农卡发卡、卡均余额,网上银行 业务、POS 机进行考核,并组织人员对辖内网点电子银行业务考核任 务计划完成情况进行检查督促,同时,针对下半年的金农卡发行数量 较低,追加 20000 张金农卡发行任务。
截止 12 月底,全县共发行金农卡 143163 张,金农卡存款余额 36509.3 万元,卡均存款余额 2550 元;其中新增卡 61886 张,完成 全年计划的的 103.14%。
2、做好 ATM、POS 机具的布放工作 截止 12 月底,全年发展特约商户 100 户,全县 100 台 POS 机实 现交易 2990 笔,交易金额 5365.99 万,实现手续费收入 16459 元。
我部将继续推进特约商户的签约和 POS 机的安装, 为金农卡提供无障 碍刷卡,更多地服务客户。 3、网上银行及短信业务开展情况 截止 12 月底,全县共开办个人网上银行业 1185 户,转帐 5881 笔,转帐金额为 13280.5 万元;其中行内转帐 3233 笔,行内转帐金 额 5666.4 万元,跨行转帐 2627 笔,跨行转帐金额 7516.9 万元,农 信银转帐 21 笔,农信银转帐金额 97 万元。
截止 12 月底,企业网上银行业务 98 户,转帐 194 笔,转帐金额 4710 万元;其中跨行转帐 139 笔,跨行转帐金额 3973 万元,农信银 转帐 3 笔,农信银转帐金额 177.7 万元。
截止 12 月底,开通短信业务 4833 户,占发卡总量的 0.3%。
下一步工作是利用省联社电子银行业务营销方案, 做好全县电子银行 业务的宣传和营销工作;进一步推动电子银行业务的快速发展,引导客户多频次、多品种使用******电子银行系列产品,扩大 ******电子银行业务影响力,推广和提升******品牌知名度,把 握优质客户,开办网上银行业务及短信业务;同时做好网上银行业务风险防范工作。
4、认真做好 ATM 机、POS 机的日常维护及管理工作 我部制定《寿县农村信用合作联社自助设备管理办法》等三项制 度,明确 ATM 网点的管理人员和业务操作人员,制定了 ATM 机各项登 记簿,监察保卫部一起做好 ATM 机日常管理工作,要求每天两次对全 县 ATM 机网点进行上午与晚间各一次安全检查,并做好登记工作,与 监察保卫部、稽核部对 ATM 机进行定期与不定期安全检查,对发现问 题及时纠正,确保安全无事故。 对特约商户进行走访,加大对 POS 机检查力度。确保用卡安全。
二、做好全县设备技术保障工作,强化网络管理工作。
1、加强网络管理,做好中心机房的维护工作 通过联社网络安全监控、ATM 机监控软件,及时做好各营业网点 及机房各硬件设备的维护工作。
中心机房一直是联社综合业务及办公 系统的核心,我部严格遵守***机房管理制度,坚持专人值守,坚持 节假日轮换查看,确保综合业务系统及办公系统营业和办公不间断。
同时,做好省、市、县连通网络管理工作,2016 年 12 月 6-8 日,积 极配合省科技信息中心做网络升级改造工作, 确保全县网络安全无事 故。
2、日常保障无间断,做好计算机维护工作 为做好综合业务系统网络安全畅通,除平时加强网络管理工作 外,同时做好节假日值班及周六、周日值班工作,确全县中心机房日 常保障无间断;全年排除网络故障 50 次,从此确保全县网络安全畅 通。
电子银行部全年修理各种打印机及复印机、终端、排除各种网络 故障 120 次、解决计算机软件故障 30 余次,有力地保障了全县综合 业务系统和办公系统的正常运行。
3、加强 ATM 机、POS 机培训 为确保 ATM 机上线工作, 电子银行部工作人员对新安装 13 台 ATM 机网点管理人员进行现场培训, 确保每台 ATM 台管理人员会操作并能 排除故障。
对 POS 机商户严格入网审核,确保成熟一户发展一户。
对 POS 机商户及各网点 POS 机管理人员进行业务知识及风险防范讲 解,提高 POS 机人员操作人员的业务水平和技能,使联社新业务及时 得到拓展。
4、做好银行卡助农取款试点工作为确保银行卡助农取款服务工作健康有序、扎实有效的 开展,电子银行部专门负责具体事务和业务推广。
三、做好全县城乡居民社会养老金和涉农资金技术保障工作
做好全县城乡居民社会养老金打折发放工作,共办理 17 万户, 资金 5000 多万元。同时做好财政局涉农资金技术保障工作,确保全 县涉农资金户能按时完成,全年共办理 111 万户,资金 14 亿元。四、完善电子银行部各项管理制度,确保网络系统稳定运行 通过完善制度、规范管理与操作、落实安全责任制等措施,先后 修定了《***网络管理办法》《***计算机岗位人员管理办法》《*** 、 、 县级机房管理制度》《***计算机安全管理制度》《***计算机病毒预 、 、 防管理制度》《***计算机病毒预防管理制度》《***计算机网络突发 、 、 事件应急预案》《***金农卡(借记卡)业务管理办法》《***金农卡 、 、 (借记卡)业务风险防范措施》《***自助设备业务操作管理办法》 、 、 《***自助设备业务操作管理办法》 《***自助设备业务风险管理办 、 法》等 12 项电子银行部管理制度,为计算机、网络安全等信息系统 安全稳定运行提供保障。
1、完善 ATM、POS 机管理流程 制定《ATM 机设备维修登记簿》《ATM 机日常管理登记簿》《ATM 、 、 机故障处理登记簿》《ATM 机安全检查登记簿》《金农卡风险安全检 、 、 查登记簿》《ATM 机长短款登记簿》《ATM 机废卡回收登记簿》《POS 、 、 、 机维护登记簿》等 10 余种登记簿,强化 ATM、POS 机业务流程管理。
2、狠抓银行卡管理制度落实,加大检查力度 我部积极开展银行卡受理市场及发卡完成情况专项检查, 及时下 发***银行卡业务风险防控分析、***银行卡安全状况分析报告、银行 卡欺诈交易的风险提示等文件,做好金农卡风险防控工作,同时对金 农卡各项风险控制制度进行安全检查,对检查中存在的不足,及时整 改到位。通过检查,提高了网点主管和操作人员的银行卡安全用卡意 识,排除了银行卡安全风险点。
3、加强网络电子设备管理,提高计算机及网络应急速度 加强联社电子设备管理, 确保综合业务系统及联社办公的正常运 转,合理提高设备的使用寿命,对发生的故障及时检修,对存在的安 全隐患及时排除。
我部组织人员每月对辖内各点网络设备进行了一次 全面的维护,合理地延长了设备使用寿命。计算机设备到点到人,管 理责任明确,从购入、使用、维修、报损等方面跟踪相关信息,高效 保障全联社计算机业务系统的正常安全运行。
同时对我联社计算机网 络突发事件应急预案进行演练,提高突发事件的快速应急。
五、总结和纠正存在的问题 针对基层网点存在的问题
一是计算机操作人员尤其是会计主管 计算机水平薄弱、网点机器除尘或设备元器件损坏等情况、操作人员 密码管理安全意识淡薄;二是计算机病毒预防工作。下一步我部将进 加大对各社计算机设备的维护工作, 通过会计和信贷例会和电子银行 业务培训,进一步强化业务培训,加强全县网络安全管理,严格执行 《寿县农村信用合作联社网络管理办法》 、 《寿县农村信用合作联社计 算机设备管理办法》等办法,同时,要求所有各社、部计算机设备及 时下载更新杀毒软件,做到使用 U 盘等介质杀毒,以保障办公系统正 常稳定运行。六、2016 年工作计划 2016 年电子银行工作计划是围绕 2016 年制定的各项工作任务, 为各项业务发展提供科技支撑,加大电子银行业务。拓发展,进一步 加快中间业务发展水平。
一、加大对金农卡发行工作,做好 ATM 机、POS 机的布放
1、结合省**电子银行业务营销方案,制定***迎新春百日电子银 行业务竞赛活动;同时,制定 2016 年电子银行业务考核办法,加大电子银行业务产品营销。
2、2016 年 2 月份,做好 2016 年 ATM 机网点选址布放工作,计 划布放 10 台 ATM 机。
3、继续加大对 POS 机具的合理布放,积极发展特约商户,大力 布设直联 POS,全年新增布放 100 台;同时,对 2016 年 3 月份开始 对连续三个月无交易的 POS 机进行回收。
4、做好个人网上银行、企业网上银行的发行工作,加快我县联 社电子化进程,把******品牌做大做强,促进我县联社电子银行业务 快速发展。
二、建立 ATM、POS 机、网上银行、金农卡风险管理长效机制
1、2016 年 5 月份-10 月份组织五次 ATM、POS 机全面安全检查; 同时,建立***ATM 机定期与不定期限巡视检查制度,要求每天上午 及晚上二次进行检查,并持卡取款进行检查测试。
2、加强 ATM、POS 机、网上银行业务的安全监控,优化跨行交易 网络的可靠性、稳定性,提高安全防范能力和系统管理能力,提高交 易成功率,保护持卡人及网银用户的资金安全。
3、严格执行重要空白凭证管理制度,落实定期或不定期检查制 度,确保卡片和 USBKEY 在内部流转环节的安全,强化内部风险防范, 杜绝内部案件的发生。
三、开展金农卡营销宣传工作,树立品牌形象,培育用卡客户群
做好金农卡业务发展的宣传营销工作,利用金农卡开户成本低、 支取手续费较低、便于携带等特点,做到赢得一个客户、带动一次 金农卡业务的开展宣传金农借记卡基本常识、用卡安全知识等, 培育公众持卡、用卡和商户受卡意识,培育用卡客户群,倡导刷卡支 付,减少现金流通。举办有关金农卡征文活动,打造我联社金农卡的 品牌,提升金农卡的社会形象及信誉。
四、认真做好中间业务的拓展工作及全县社保发放工作
2016 年将配合县教育局做好全县教师工资的发放金农卡工作。
配合县烟草局做好全县烟草户开户工作,拓展全县中间业务。结合 2016 年社保发放工作,加大金农卡发行力度。
五、加强电子银行业务的培训工作
计划在 2016 年 3 月份、5 月份、7 月份进行电子银行业务培训工 作。包括 ATM 机、POS 机、网上银行等业务进行培训工作。进一步强 化前台电子银行业务服务水平的提高。
六、认真做好全年科技信息保障工作
1、加强县中心机房的管理,确保网络畅通,加强联社电子设备 管理,确保综合业务系统及联社办公的正常运转,合理提高设备的使 用寿命。从 2016 年元月份开始,对全县电子设备分片进行网络设备 和机器设备进行一次全面的维护,并按季进行专项设备安全维护。
同志们:
今天我们召开安全生产工作调度会,主要目的就是贯彻落实国家、省、__市以及全市第三次安委扩大会议精神,就“六打六治”工作和“1+1”工作法进行安排部署。
刚才,各乡镇、开发区、市发改局等重点单位对今年以来安全生产工作进行了汇报,总体来看,情况较好;衍仲局长和树强局长分别就特种设备专项治理、安全生产专项行动开展情况进行了通报,并就下一阶段工作提出了具体安排意见,有目标、有任务、有措施、有方法,我完全同意。下面,就开展好“六打六治”活动和“1+1”工作法,我强调三点意见。
1、突出责任。责任意识简单的来说就是“党政同责、一岗双责”,今天在座的都是主管安全生产工作的负责同志,对安全生产工作负有直接责任,出了事故,都是要首要问责的。所以说,大家要切实履行职责,严格按照”“属地管理、分级负责”和“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的原则,认真落实监管责任。8月12日,在全国“六打六治”打非治违专项行动电视电话会议上,国家安全生产监督管理总局局长__要求,地方党委、政府要站到“打非治违”第一线,在抓落实上狠下工夫。贯彻“党政同责”,强化县乡党委、政府的责任。切实加强党委对这项工作的领导,纳入年度工作目标考核,加强监督检查。对于态度消极、行动迟缓的,逐级开展约谈警示。对因姑息纵容酿成事故的,实行“一案双查”,依法追究县、乡政府的责任。我市对于安全生产工作也有明确要求,特别是对于主管安全生产负责同志,长期不作为的,纪委要按照渎职行为进行追责。安全生产的严格要求,及时对企业的负责任,也是对你自己的负责任。我市的《六打六治打非治违专项行动方案》《推行“1+1”工作法》两个文件已经下发,各级各部门要抓紧成立专门领导机构,认真落实好“一岗双责”的要求,明确细化重点打击和整治内容,深入开展专项行动,认真履职尽责,切实抓好各项工作落实。
2、强化排查。各乡镇、有关部门要严格按照“全覆盖、零容忍、严执法、重实效”的原则,认真结合各自职能,开展好以油气管道、危化非法运输、无资质施工、客货非法运营、非法改装运输车辆、“三合一”“多合一”等为重点的打非治违专项行动整治。同时,开展好可燃可爆粉尘企业安全生产大检查和特种设备安全生产专项整治,明确重点,认真排查,对本行业领域内所有涉及企业的安全管理机构、隐患部位、承诺落实、现场管理、特种设备、职业健康、工业、消防安全、应急预案等方面进行全面深入细致排查,做到“横到边、竖到底、不留死角”。强化推进“1+1”工作方法,通过深度剖析一家企业,整顿规范一个行业,提升行业安全生产整体水平,企业要采取自查互查、专项检查、班组检查、岗位巡查等形式,及时发现隐患、及时整改,及时造册登记。
3、突出重点。要突出重要节点,对危险化学品、烟花爆竹、冶金、建材、粉末加工等重点行业及油气管线和城镇燃气、交通运输、建筑施工、特种设备、学校安全、人员密集场所等重点领域的建筑结构、通风除尘、清洁制度、禁火措施、器材配备、电气电路、检修作业等易燃易爆点和隐患盲点要认真落实隐患排查的要求,严格按照“谁检查、谁签字、谁负责”的原则,对重大隐患应发现未发现、应消除未消除的,要比照“四不放过”原则严肃处理。应督查而未督查的实行“事前追责”,对发生事故的要实行“倒查问责”。要突出时间节点,各乡镇、有关部门要认真按照方案中的安排部署、试点治理、整治排查等阶段的任务要求,严格时间节点,确保活动质量。要以问题为导向,加强日常应急演练,强化应急知识和处置业务的培训,特别是江苏昆山等地区发生事故后,要对现有应急工作措施进行评估,吸取教训,总结经验,查找不足,弥补缺失,提高科学处置的能力,各企业、重点单位每年至少要搞2次应急演练,要切实通过应急演练,真正提高我们企业对事故的快速反应能力。
信息安全检查的作用
为了收集信息系统的运行数据、了解信息安全管理体系的运行情况,及时发现信息系统存在的安全问题和修补安全漏洞,各大银行普遍采用安全检查的方法,提升信息系统的安全保障能力:一是检查信息安全保障体系的建设情况、信息系统安全管理制度的落实情况,提高信息系统安全管理水平;二是检查科技人员的安全技术水平以及安全培训教育情况,强化他们的信息安全意识;三是检查信息系统运行情况、日常操作中的安全控制措施,促进完善安全内控机制,及时处置操作安全风险;四是检查信息系统数据存储、传输、使用等数据管理情况,防范数据泄露风险;五是检查应急预案制定情况以及应急演练结果,提高对突发事件的应对能力。信息安全检查工作的内容信息安全检查工作是为了查找信息安全问题和薄弱环节,采取一定的检查或检测方法,发现安全现状与安全要求之间的差距,以便有针对性地采取防范对策、改进防范措施,进一步提升安全防范能力,预防和减少重大信息安全事件的发生,切实保障信息系统的安全稳定运行。在进行安全检查前,首先要确定安全要求、明确信息安全检查工作中要检查的项目。邮储银行以信息安全保障评估框架为指导,以等级保护系列标准为基础,结合银监会、中国人民银行等监管机构对信息安全管理的相关监管要求,提取内部管理制度中对安全的相关要求,制定了具有特色的安全检查要求,形成了《邮政金融计算机系统安全检查手册》。该《手册》从主机安全、网络及边界安全、应用安全、数据安全、基础设施安全、网点终端安全、运行安全、安全管理8个方面归纳整理出400多个安全检查项。该《手册》明确了信息安全检查工作的检查内容、检查要点和检查方法。
信息安全检查的实践
邮储银行开展的2014~2015年度信息安全检查工作,包括了制定检查工作计划、信息安全检查、问题整改和检查总结等阶段。制定检查工作计划。在选取安全检查项目时,紧紧围绕年度安全管理目标,结合年度信息安全工作的重点领域以及运行维护工作中容易忽视的安全问题。2015年的安全检查在兼顾检查全面性的同时,确定以网络边界安全、主机安全、数据安全3方面为检点,从《手册》中选取100个检查项,同时规划了现场检查工作的方法、工作过程等内容,从而形成年度安全检查方案。随后,根据各安全检查项目在保障信息安全中的作用以及现有条件下实现的难度等实际情况,将安全检查项分成基本要求项和增强要求项并对其赋予不同的分值,建立起安全检查的量化评价标准。检查完成后,可以通过评价标准直接给出的分数,直观地评价、比较各分行信息安全工作的情况。在组建安全检查队伍时,每个检查小组由总行、分行的信息安全人员组成。各分行分组交叉检查的方式,便于各分行通过检查相互学习、取长补短,提高信息安全的保障能力和水平。
实施信息安全检查
信息安全检查围绕安全检查项目,采用登录系统检查、在线工具检查、查阅制度文档、访谈关键人员、巡查网点等方法,收集安全运行数据,评价安全管理水平。登录信息系统设备检查安全配置基本情况,重点关注系统日志、操作日志、配置文件等信息;使用安全漏洞扫描工具检测设备存在的风险点;通过检查设备的使用状况,评价基层单位对信息资源的控制能力是否满足安全保护的要求。查看各监控系统的监控记录,确认各项报警得到及时处理。查阅规章制度,了解安全规定是否覆盖安全工作的所有领域;浏览审批记录、登记表等详细信息,了解日常工作中安全规定的执行情况。通过访谈相关岗位人员、现场观察各岗位人员的实际配合情况,了解日常工作流程中是否存在安全漏洞;通过实地检查网点,最直观地从工作环境考察安全管理细节,查看基层各项安全制度的落实情况。在检查过程中发现的问题,现场检查组以事实确认单的形式进行记录,并在现场检查总结会上与被检查机构的人员进行沟通和确认,作为后期整改工作的基础依据。
问题整改
在完成了现场检查工作之后,各检查小组汇总事实确认单,梳理出需要各分行着手整改的问题,针对每个分行签发安全检查整改通知书,要求各分行对症下药完成整改工作,以完善信息系统的安全防护措施。对网络边界问题的整改,完善了网络各区域特别是第三方接入区防火墙、路由器、交换机的安全配置,对经过网络边界的重要信息实施相应保护,提升了抵御外部网络攻击的能力。对主机安全问题的整改,调整了各类软件的安全配置参数,使之遵循最新版本安全配置基线的要求,提升了主机的安全防护能力。对数据安全问题的整改,增强了数据访问的身份认证和访问控制机制,防止非授权使用,保证数据免遭泄露和篡改。同时加强了对备份数据管理,有效保护了数据的高可用性。对检查中发现的其他问题进行整改,促进了在运行维护过程中主动采取更加有效的安全措施,升级管理手段,使安全管理更加全面覆盖到安全保障架构的各个方面。
检查总结
经过一段时间的信息安全检查整改工作,各分行报告了每个问题的整改完成情况。总行依据整改报告评价各项整改措施的有效性,评估信息安全状况和防护水平,促进总行对信息安全管理工作进行持续监管。
持续改进的信息安全检查工作
2019年XX支行在总行的统一指挥下,坚持“服务三农、服务小微、支持县域经济的发展”的市场定位,全体职工团结协作,顽强拼搏,合规经营,各项工作取得了一定成绩,现将工作总结如下:
一、基本情况
截止12月末,我支行存款余额1466万元,比年初增长156万元,其中:个人储蓄存款余额1456万元,较年初增长1672.78万元,完成任务占比112%。个人日均增长143.46万元,完成任务占比108%;对公存款余额14.67万元,较年初下降12.6万元,日均下降29.23万元。贷款余额476.4万元,较年初增长3.4万元,贷款户数89户,较年初增长51户;不良贷款余额4万元,比年初减少了1.2万元,完成任务的120%,不良占比由年初2.23%降至1.57%,完成任务的114%;蜀信e有效客户数310.75户,完成全年任务的66.83%;全年实现利息收入384万元,全年无安全责任事故。
二、工作回顾
(一)加强宣传,强化服务,以网点转型为依托彰显了员工专业的职业素养,得到了老百姓的好评。同时利用村广播、金融联络员会、LED、微信等形式对外广泛宣传我行的服务宗旨和业务产品。上门拜访客户,给个体工商户上门兑换零钞,办宴席送纸巾、纸杯等服务形式得到了群众的认可,促进了资金组织工作的完成。
(二)强化贷款营销,做好惠农兴商的评级授信工作。我支行按照总行的部署要求,在去年对辖区内新型农业经济主体调研的基础上,安排专人对133户个体工商户进行走访调研,收集资料、评级授信、洽谈合作,共授信1020万元,完成首贷客户13户,贷款金额109万元,同时提倡交叉营销,宣传蜀信e、惠支付产品,取得了良好的效果。
(三)2019年蜀信e考核方案更加严格,也是我行的难点工作。面对困难我们没有退缩,多次组织员工商讨应对措施,分解任务,落实专人分别惠支付和手机银行的营销维护工作,同时加强考核,激励后进,四季度的专项考核完成任务的63%,取得了一定的成绩。
(四)积极营销ETC业务。加强与乡政府和村社的沟通,导出名单专项对接,专人负责,宣讲政策,考核到人,共营销132户,取得了一定的成绩。
(五)清收不良工作坚持不懈,对待赖账户绝不手软。严格按照总行的要求,表内表外一本账,建立台账,一户一策,逐户摸底,宣传引导,劝其归还,签发催收通知书制定还款计划。对待赖皮户采取法律诉讼清收,全年起诉4户,成功现金收回两户,一户重新具备手续转贷,净化了信用环境,也圆满完成任务目标。
(六)加强风险合规教育,全员参加合规学习考试,提高了业务技能,增强了风险防范意识。扎实开展案防及安全保卫工作,每月桌面演练每季应急预案演练,确保全年无事故发生。
(七)加强党建学习,积极参加“不忘初心牢记使命”主题教育,提高政治水平和政治素养,讲政治、讲党性,加强学习,严格管理,廉洁自律,起好党员的先锋模范作用。
三、工作中存在的不足
二0一九年虽取得了一些成绩,但也存在困难和问题:一是因社保卡未在我行,政策性补贴也随之流失,加上XX乡撤并对公存款划走,资金组织困难加大;二是经济下行生产经营投资减少,特别是非洲猪瘟的冲击,导致贷款营销乏力。三是蜀信e的使用推广还应加大宣传引导力度;四是职工的学习积极性不高,执行力有待提高。
四、2020年工作计划
(一)组织资金工作。早谋划、早安排,早行动,积极采取措施,全力开展资金组织工作。一是加强宣传,充分利用金融联络员,村社广播,各种会议活动等方式,精心准备,大力宣传我们的服务宗旨和业务产品。二是提升门市服务质量,热情周到服务,配齐便民设施,让客户享受到现代专业的金融服务,牢牢抓住客户的心。三是主动对接拜访大客户,节日问候,主动送礼品,推荐我们的优惠活动等。四是分配业余揽储任务,强化考核激励机制。任务落实到人头,并在绩效、费用上逗硬考核。
(二)做好做实走千访万工作,加强贷款营销,坚持早投放早受益,坚持做小、做散、做本地。以手中贷为拳头产品,突出该产品灵活、方便、快捷的特性积极对接个体工商户和工薪人员。针对种养殖大户,积极营销农担担保贷款,促进本地经济发展。
(三)强化贷款管理、提升风险管控水平。严格遵守总行的规章制度和操作流程,严把贷款风险入口,做好贷款三查制度。关注客户的资金回笼情况。对存量不良贷款的逐户分析,分配到人头,一户一策,持续跟进,坚持不懈,努力提高资产质量。
(四)大力推广电子渠道产品。一是员工思想要统一,要认识电子银行业务的重要性。二是带头使用,在客户面前起到带头作用,不厌其烦的宣传指导,帮助客户提高使用水平。三是做好产品的梳理规划,采取交叉销售、捆绑销售的策略,努力完成相关的任务指标。
(五)认真做好内部管理工作,强化激励机制。明确岗位责任和任务,逗硬考核。不仅有物质奖励,还要关心职工的生活、子女、父母等。加强学习,提升水平,确保全年案防无事故。
二0二0年,我相信XX支行在总行的正确领导下,在支部的帮助支持下,在全体员工的团结努力下一定能迎难而上再创辉煌。
