XX银行关于信息科技风险自评工作的报告
XXX按照贵局《关于开展中小法人银行业金融机构信息科技监
管评级工作的通知》要求我行迅速组成自评估调查小组按照全面、系统的要求认真进行自评估分析现将情况汇报如下
一、提高认识，建立健全了信息系统安全风险防范体系。随着电子化建设不断走向深入，我行主要业务逐步依赖于
计算机综合业务系统，随之而来的系统和网络安全已成为安全管理的关键环节和薄弱环节，尤其自二00六年五月底我县顺利并入全省农信社通存通兑网络后，网络安全运行工作事关全县改革，经营、管理大局。我行从防范科技风险的高度充分认识到加强系统和网络安全运行工作的必要性和重要意义，正确处理了发展与安全的关系，一手抓电子化建设，一手抓风险防范。截止目前，已经初步按照上级主管部门统一标准建立起较完善的网络和信息安全风险防范体系。我们主要做到了以下几方面工作
（一）加强制度建设，规范操作行为我们从健全制度入手先后修改完善了《综合业务网络系统柜员管理办法》、《综合业务网络系统业务授权管理办法》、《综合业务网络系统网点运行管理制度》、《综合业务网络系统设备管理制度》、《综合业务
f网络系统突发事件应急处置预案》、《防范病毒管理制度》、《机房管理制度》，修改制定了《综合业务网络系统安全运行管理处罚办法》等制度、规定，切实将我行的网络安全管理责任落到实处。
（二）加强硬件及网络环境建设，避免系统风险。1、实现了内网与外网的严格的物理分离，内网主线路为光
纤专线，备份线路为音频专线，有关内网用机保证了专机专用。2、为每个网点制做了规范的地线，并为网络设备配备了专
用机柜。与综合业务网络系统有关的机房、办公室、营业网点都配备有消防器材。
3、定期对中心机房及网点计算机专用供电线路及网络线路进行专项整治，对老化的线路进行了更新，对有隐患的线路进行了整改。
4、所有网点都有不间断电源保护。并定期对老化的设备，如UPS，参数稳压器，发电机进行统一的更新。对网点所用设备都按一定比例配齐了备用设备。
5、上线初期，即制定下发了《计算机业务管理制度（暂行）》，规范了业务操作、授权和口令以及人员和设备的管理。明确要求业务人员离开时，业务终端必须退出。在随后的多次检查中没有发现不规范操作的现象。
6、制定了《防范病毒管理制度》，确定了专人进行全辖病毒防治工作。
f7、组织相关系统集成方和线路运营方对县中心机房进行安全风险测试，排除r