- 快捷搜索
- 全站搜索
对策措施
1.强化机制建设,建立信息安全管理体系。一是强化组织领导机制。村镇银行要尽快建立健全信息安全管理的组织架构,明确职能部门和岗位职责,建立健全分工合理、职责明确、关系明晰的组织领导架构。
二是强化制度流程建设。必须根据自身的经营情况和物理环境,建立涵盖机房建设、网络管理、系统运行管理、日志管理、应急管理等方面内容的制度框架。在制度健全的基础上,要定期开展制度执行效果的检测评价,不断提升制度的执行力,确保制度适用、有效。
三是强化应急管理机制。要建立与通信、电力及相关职能部门的协调机制、会商机制,完善信息安全应急处置机制。要加强内部应急管理,加大业务培训和技术辅导,定期组织联合应急演练,确保应急处置的实战能力,形成内部协作合力。
2.强化资源配置,提高信息安全管理能力。一是要加大人力投入。要通过综合性人才培养或新行员招录等方式,及时补充科技岗位的新生力量,尽快提升科技专业队伍的素质和水平。
二是要强化业务培训。通过专业认证培训、专业机构业务培训或专业方向研修等形式,推行计算机信息安全岗位任职资格的制度要求,推动科技岗位人员的知识更新和技能提升。
三是强化激励推动。建立科技信息岗位的创新激励制度,加大物质奖励力度,创造晋级机会,确保队伍稳定、履职积极。
3.加大保障投入,增强信息安全措施手段。一是要加大投入,完善信息安全保障措施。既要重视基础设施建设,在硬件设备和IT基础设施方面加大资金投入,建设高效的业务系统与电子服务网络;也要强化安全防控策略,优化安全软件配置,建立强大的安全防护网络,尽快部署补丁分发系统、非法外联系统,严防信息泄密的风险。
二是要强化灾备意识,统筹规划灾难备份工作。要把数据灾备工作列入业务管理的基础性要求,尽快提出同城及异地灾备中心建设规划,建立和完善系统及数据的备份制度,落实数据备份要求。要根据业务的重要性,做好灾难备份的需求分析,统筹规划,保证重点,防止系统和数据“过保护”和“欠保护”的现象发生;要积极探索服务外包方式,借助于“中小金融机构‘云灾备’平台”,尽快建立银行灾备中心。
三是强化外包管理制度,有效防范外包服务的风险隐患。要通过与软件公司签订协议的方式,明确双方应承担的责任和义务,对程序源代码等管理有明确的条款;要加强对外包项目的审核,必要时可通过第三方或者内部审计等方式进行,保障信息系统和数据的安全;要重视对本行科技信息队伍的培育和建设,尝试建立自建开发团队,尽可能减少对外包公司的依赖。
4.强化央行监管,建立村镇银行IT风险监测机制。在人民银行总行层面,建议完善行政执法的内容与程序,赋予信息安全管理以行政处罚手段,确保央行监管有力、督察有效。
在各区分行(省会中支)层面,要加大对基层分支机构的业务指导,帮助了解和掌握信息安全执法检查的规范流程和有效途径,及时通报辖区村镇银行的信息安全风险形势。
在地市中支层面,要建立辖区村镇银行信息化发展和信息安全管理的调查检测机制,做好数据采集和情况检测工作,及时掌握情况、识别风险;要将村镇银行列为信息安全执法检查的重点对象,深入查摆问题,严格督促整改,推动村镇银行信息安全管理水平快速提升。
(文章来源:金融电子化)
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信