信息系统应急演练总结
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息系统应急演练总结范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息系统应急演练总结范文第1篇
首先信息中心组织各信息系统相关各部门,对信息系统的业务连续性需求进行分析和判断,从系统恢复时间点目标(RTO)和数据恢复点目标(RPO)两个方面,分为财务损失和非财务损失进行分析,从各自的业务要求出发,对系统连续性的要求提出了指标。信息中心根据满足各时间段连续运行和数据恢复的要求,进行建设成本估算,然后将业务要求和建设成本进行综合分析,确定各系统的RTO和RPO,作为制定容灾建设方案的基本参考指标。
2系统容灾建设
根据业务需求分析的结果和建设成本的分析,制定切实可行的建设改造方案,并按照方案,对各信息系统进行改造和建设,以使其满足相关指标的要求。根据各系统的特点和所支撑业务情况,制定全面的应急预案,包括系统恢复预案、系统恢复前的业务连续运行预案、系统恢复后数据处理预案等,保证业务运行尽可能不受系统中断的影响或者将影响降到最低。
3应急预案演练
应急预案完成后,根据业务情况,策划了应急预案的演练。模拟真实的环境,从各个层面检验应急预案的效果,已保证在真实灾难发生时,能够起到应有的作用。应急预案优化应急预案演练后,对演练过程和演练结果进行总结,从可行性、适宜性等方面对应急演练进行评价,并进行了优化和改进。以使其能够持之以恒的满足公司的业务连续管理的需要。
4总结
4.1增强企业应对各种灾难的能力
(1)预防了潜在的威胁带来的风险。(2)保护人员的生命财产安全。(3)使企业的业务中断和损失最小化。(4)最大程度地减小了数据的丢失、收入的损失、客户的流失。(5)增强了投资者、股东和消费者的信心。(6)维护了企业的形象和信誉。
4.2完善了公司的日常经营管理流程,提高了工作效率
信息系统应急演练总结范文第2篇
【关键词】质监网络安全事件;应急机制;演练
1引言
“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。
2网络安全事件应急机制
2.1工作原则
在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。
2.2事件分级
通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。
2.3领导机构与职责
在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。
2.4监测与预警
(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。
2.5网络安全事件的应急处置
(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。
2.6调查与评估
特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
3网络安全事件实战演练
省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。
3.1内容和目的
应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。
3.2准备工作
明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。
3.3考核办法
明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。
信息系统应急演练总结范文第3篇
论文关键词:医院信息系统 安全体系 网络安 全数据安全
论文摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31o2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:pacs系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(his)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的ip与mac地址以防用户随意更改ip地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
信息系统应急演练总结范文第4篇
一、加强工作体制建设,依法开展卫生应急工作
各级卫生行政部门、卫生监督机构、疾病预防控制机构和医疗机构要进一步完善应急领导组织和工作机制,进一步加强对卫生应急工作的组织领导。继续完善各级、各部门应急工作体制建设。进一步加强应急工作的业务指导考核和督导检查,实行责任制和责任追究制,规范开展卫生应急工作。
认真贯彻落实《中华人民共和国突发事件应对法》和《全国卫生部门卫生应急管理工作规范》,开展《应对法》和《工作规范》的培训,依法应对各类突发公共卫生事件、开展各项卫生应急管理工作。
二、加强培训和演练,提高卫生应急能力与水平
进一步完善和充实卫生监督、疾病防控、医疗救护、心理干预四支应急队伍。进一步加强应急队伍的能力建设,优化队伍结构,形成梯队。
按照自上而下,分期分批和逐级培训的原则,加强对市、县(区)卫生应急队伍和基层医务人员的培训,重点是卫生应急法律法规、预案规范、自救与互救的知识和技能。开展多种形式的突发公共卫生事件应急演练,提高各级各类医疗卫生专业人员应对突发公共卫生事件的理论知识水平和实战应急能力。今年,市卫生局将组织开展《职业危害应急预案》演练。
建立必要的应急物资储备。严格按照《市卫生局关于印发市级卫生应急机动队管理若干意见(试行)的通知》要求配备应急基本装备。逐步配置现代化的交通、通讯、检测、消杀防护和救治装备。根据省卫生厅的统一部署,制定市级卫生应急物资储备目录和卫生应急基本装备目录。
三、完善预案体系,建立动态修订机制
根据卫生应急工作有关法律法规要求和省、市应急预案,进一步完善和修订各类应急预案。健全各类突发公共卫生事件应对处置程序、操作规范和技术方案,做到依法规范、科学有序、快速有效处置各类突发公共卫生事件。加强对基层卫生应急工作的指导,建立应急预案动态修订机制,完善对预案的动态管理。
四、规范监测预警,提高报告质量和水平
进一步规范我市突发公共卫生事件的预测、预报和预警机制,完善监测预警系统。进一步完善市、县(区)、乡(镇、街道)突发公共卫生事件相关信息报告网络。认真贯彻落实《全国突发公共卫生事件相关信息报告管理工作规范(试行)》,依法规范突发公共卫生事件信息报告工作,提高报告质量和水平。
各县(区)卫生行政部门要加强疾病预防控制、卫生监督和医疗机构间突发公共卫生事件信息报告的协调管理,加强信息的核实、审查和管理工作。
五、加大统筹协调,完善部门合作机制
要充分发挥公共卫生工作委员会的职责,进一步提高统筹协调能力,进一步完善与有关部门的合作机制。与教育部门加强学校突发公共卫生事件的预防处置合作机制;与农林部门加强禽流感、猪链球菌病等人畜共患病的防控工作机制;与检疫、交通、民航等部门加强交通检疫工作机制;认真做好市委、市政府交办的和其他部门要求协办的各项工作。
六、突出工作重点,做好突发事件应急处置
重点抓好霍乱、传染性非典型肺炎、人感染高致病性禽流感等严重威胁公共安全的重大突发公共卫生事件的防范和应对。加快实验室应急快速检测能力建设,做好救灾防病和中毒、放射事故等事件的紧急医学救援工作。健全不明原因疾病暴发流行的处置机制,规范不明原因肺炎的排查,切实提高不明原因疾病等突发公共卫生事件的监测和应对能力,有效应对各种突发公共卫生事件。加强对突发公共卫生事件应急处置和救灾防病工作的总结评估。
七、开展网络直报,加强实验室能力建设
开展医疗卫生机构实验室病原学监测结果网络直报工作。进一步健全市、县(区)两级应急检测实验室网络体系,切实加强对重点传染病、不明原因疾病、中毒、辐射等突发公共卫生事件的实验室快速检验和检测能力。
八、启动应急指挥系统、推进卫生应急信息化建设
根据省卫生厅的统一部署,启动全市卫生应急指挥信息系统建设。完善突发公共卫生事件医疗救助信息系统、卫生监督执法系统建设。通过对医疗服务信息系统及居民健康数据的动态采集,建立起疾病预警监测信息系统。逐步推进县(区)应急指挥信息系统的试点工作,形成全市联网,全面推进卫生应急信息化建设。
九、加强指导,提高基层卫生应急工作
根据省政府《关于加强农村公共卫生工作的实施意见》的精神,加强对基层公共卫生工作的指导,制定适合基层的突发公共卫生应急工作规范,依托社区公共卫生联络员和责任医生,提高基层对突发公共卫生事件苗头的发现、报告和处置能力。
信息系统应急演练总结范文第5篇
关键词:农信社;科技风险;监管
近期,鹤岗银监分局对辖内农村信用社基层社信息科技风险管理工作进行了调研,分析了其现阶段存在的问题,并结合监督工作实际,提出了相关建议。
1 辖内农村信用社信息科技工作基本情况
截至2016年上半年,鹤岗市辖内有3家农村信用合作联社共计48个网点,其中基层社、分理处、储蓄所共45个,信息科技专职员工10人,占全辖农村信用社员工总人数的0.97%。3家农村信用合作联社外包服务由省农村信用社统一负责,未独立开展信息科技外包服务。辖内各联社均建立了信息安全责任制度和信息安全应急预案。指定了主管领导和管理机构,明确了职责分工,统一安装了计算机安全软件,未发生过因违反制度规定造成的信息安全事故。各联社均建立了严格的网络安全技术防护,所有重要信息系统均与互联网建立物理隔离,各个信息系统均建立了严格的身份认证、访问控制。由于实行数据大集中,重要信息系统服务器多集中在省联社,应急处置与容灾备份都在省联社层面进行。
2 辖内农村信用社信息科技工作存在的主要问题
2.1 治理机制不完善,科技风险管控工作建设流于表面化。辖内农信社虽然在制度上能建立相应的“三道防线”,并且建立了组织领导框架及信息科技安全管理责任制度,但科技风险管控工作建设流于表面化,在制度上尚未将信息安全纳入全面风险管理体系中,信息安全管理部门未履行好管理职责,没有部门和人员承担信息科技审计职能。各联社虽制订了详细的应急预案,但未定期开展专门的信息安全应急演练。
2.2 基础设施落后,机房建设不规范。各联社均不同程度存在机房建设不达标问题,特别是基层社由于建设时间较早,在这方面的问题反映比较突出:一是供电系统存在隐患。辖内基层社基本都是单路供电,一旦出现停电,无法及时实现电路切换,长时间停电容易造成中心机房系统服务中断。个别基层社甚至没有配备发电机,只用UPS电池做为后备电源。二是机房空调系统、防火系统和防雷系统建设检测不达标。部分基层社、分理处的机房没有安装空调,无法对其室内温度进行监控、控制。并且没有漏水报警装置,没有防鼠害的相关措施;个别机房的防火、防雷系统多年未经检测,严重威胁机房安全。三是监控录像保存时间短且存有死角。个别机构的机房监控录像保存时间仅为30天,与《商业银行数据中心监管指引》关于监测录像不低于3个月的规定差距较大。
2.3 应急管理不到位,应急预案不完善。一是开展应急演练的主动性不强。农信社各基层社均未开展全方位的应急演练,机构业务部门参与应急演练的意识不强,相关部门工作职责没有明确。二是应急预案不完善。个别信用社的应急预案虽然在形式上比较完整,各项要素较为齐全,但组织体系混乱,职责分工模糊,处置环节烦琐,突发性灾难事件难以得到高效处置。个别机构应急预案没有制定业务恢复优先级列表,与重要外部机构的联络沟通机制不畅通,应急预案更新不及时。
2.4 科技人员缺少业务基础知识。无论是业务系统研发需求,还是日常使用中对系统缺陷的发现、提出,科技和业务部门都必须密切配合。但目前农村中小金融机构科技人员受缺少银行业务知识等因素制约,只局限于硬件维护,对系统运行缺少动态跟踪检测,对业务部门反映的系统漏洞不能及时就地解决,基本就是负责上报,由此经常造成业务中断。
3 辖内农村信用社基层社现有科技风险原因分析
3.1 对信息科技风险认识不到位。长期以来,高管层更多关注的是能对效益产生直接影响的信用风险和市场风险,对信息科技风险普遍重视不够。分管科技的机构高管大多都不是科技专业出身,缺少完整、系统的信息科技风险的概念和相关专业知识。没有明确的中长期信息科技发展规划,对信息科技建设模式、标准等缺乏总体安排和长远考虑,对业务拓展、增值服务、经营决策等难以提供有效支持。
3.2 信息科技人员少,岗位设置不合理。基层社科技人员严重缺乏,基本都是综合岗兼职,无论是数量还是质量,科技人员都难以达到风险防范的需求。由于没有专业科技人员,大部分基层社都达不到不兼容岗位规定和重要信息系统“双人制”要求。此外,风控部门和审计部门也缺少信息科技领域的复合型人才,大部分机构的信息科技审计人员没有信息科技审计工作经历,也没有IT从业经验,无法确保内审部门有效开展信息科技内部审计工作。
3.3 软硬件建设资金投入不足。信息科技资金投入历年来占总投入比例较低,网点、产品、市场又在快速扩张,导致信息科技基础设施出现“小牛拉大车”的现象,固有风险不断扩大。虽然高管层从支撑业务发展的角度出发已认识到该问题,已经实施了信息科技规划,但投入资金需要经过复杂审批,进程较为缓慢。
4 推进农村信用社基层网点科技风险防范工作的建议
4.1 提高信息科技治理工作。辖内基层社领导层需要进一步提高全面风险管理意识,强化对信息科技风险工作的研究和推进,需要信息科技支撑的各项业务,要形成清晰的管理和发展战略。要强化信息科技合规建设,市级、县级联社要把信息科技合规管理纳入到合规管理框架之中,充分发挥技术部门安全检查、风险部门风险监控、审计部门适时监督的“三道防线”约束作用,形成完备的监测和纠错体系。同时,风险、内审部门要积极介入相关规划制定工作,增进对信息科技风险的了解和掌握,提高规划的完整性、操作性和有效性。
4.2 加强信息科技基础设施管理建设。基层社应切实加强机房、核心路由、交换机、服务器等重要IT基础设施的建设及管理,采取有效措施防范信息科技风险。一是加大科技资金投入。按照国家关于计算机机房管理规定,加快实现机房的物理分区和相关辅助设施的建设;加强机房电力改造进程,保证核心设备和重要信息系统为双路供电,且来自于不同组UPS设备,确保机房的正常运行。二是加大检查力度,建立有效的日常监控预警机制。应定期组织开展针对机房基础设施的安全检查,及时发现并排查风险隐患。
