|
近年來(lái),靖江農商銀行積極推進(jìn)信息科技工作,不斷強化金融科技對業(yè)務(wù)發(fā)展的支撐作用,持續加大科技資源投入,加強科技創(chuàng )新與應用能力建設,實(shí)現金融科技整體能力穩步提升。
信息科技治理水平不斷提升。著(zhù)力提升科技治理能力和科技管理能力,建立了由董事會(huì )與高級管理層、信息科技管理委員會(huì )、信息技術(shù)部門(mén)構成的自上而下的信息科技管理架構;相繼成立了信息安全管理工作領(lǐng)導小組、業(yè)務(wù)連續性管理委員會(huì )、信息系統重大突發(fā)事件應急管理領(lǐng)導小組等,明確了各部門(mén)職責,確保信息科技治理工作相關(guān)職責得到有效履行。制度與規范建設持續強化,梳理科技管理辦法制度9個(gè),按科技業(yè)務(wù)變動(dòng)情況,完善和更新6個(gè);通過(guò)對科技部門(mén)的制度與流程梳理評估,流程的制定與制度相匹配、流程操作要點(diǎn)能體現制度規定要求,能覆蓋科技相關(guān)業(yè)務(wù)。
信息科技管理能力不斷提升。信息科技團隊逐步健全,科技部門(mén)崗位設置逐步完善,對接服務(wù)能力不斷提高,并突破原有科技職能外延,將培養出的科技部門(mén)人才輸送到業(yè)務(wù)一線(xiàn)。目前,外輸科技人員已超5人。自主研發(fā)系統逐漸成形,用于業(yè)務(wù)拓展和風(fēng)險管理,包括:智慧信貸系統、員工行為管理系統、員工廉潔檔案管理系統、合規系統等,不斷提升風(fēng)險管理和業(yè)務(wù)辦理效率。
信息安全管理能力不斷提升。將物理安全、網(wǎng)絡(luò )安全、應用安全、數據安全及終端安全等均納入信息安全管理范疇。內外網(wǎng)網(wǎng)絡(luò )層物理隔離,一般通過(guò)互聯(lián)網(wǎng)是不能訪(fǎng)問(wèn)銀行內部網(wǎng)絡(luò ),設置策略業(yè)務(wù)網(wǎng)絡(luò )可以單向訪(fǎng)問(wèn)辦公網(wǎng)絡(luò )。加強用戶(hù)權限管理,信息科技人員不得擔任業(yè)務(wù)系統操作員,各應用系統操作員由各條線(xiàn)部門(mén)按照適用最小原則進(jìn)行管理;規范重要系統和主機管理,對于重要系統變更和維護必須通過(guò)流程申請,通過(guò)省聯(lián)社堡壘機進(jìn)行。重要系統主機加強日常運行檢查,關(guān)注自動(dòng)化運維系統對主機的檢測告警。加強日志審計,上線(xiàn)日志審計系統,對重要系統日志及網(wǎng)絡(luò )日志進(jìn)行收集,設定規則,自動(dòng)預警,達到省聯(lián)社日志管理要求標準。對重要數據分級管理,含該行各類(lèi)業(yè)務(wù)數據、辦公信息、系統運行日志、故障維護日志以及其他內部資料,分為普通、秘密、機密、絕密四級,根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。加強終端設備管理,所有業(yè)務(wù)辦公終端均安裝桌管系統,進(jìn)行設備身份認證,認證不通過(guò)的機器入不了內網(wǎng),確保內網(wǎng)設備安全。
|
