銀行科技條線風險點自查
一����、信息科技管理部門人員配備不足
科技人員對潛在的信息科技風險因素難以做到充分的識別、精確的計量和動態(tài)的監(jiān)測與控制����������?萍既藛T知識水平不高大部分機構缺乏專業(yè)高素質人員,科技人員的教育培訓跟不上信息技術的更新?lián)Q代����。信息科 技風險管理和控制方面的培訓更少,缺少完整���、系統(tǒng)的信息科技風險專業(yè)知識和管理技術手段。對信息系統(tǒng)開發(fā)����、升級 、變更的管理����、業(yè)務可持續(xù)性測試和規(guī)劃等認識比較模糊,極易忽視對信息科技漏洞和隱患的排查 ���、除險 ���,在 認知上存在著對風險防范的盲區(qū)和誤區(qū)。
二����、制度建設不完善����、不系統(tǒng)
信息科技風險管理和控制措施多分散于其他管理制度中����,沒有專門的科技風險管理度。管理制度滯后于信息系統(tǒng)���、信息技術的發(fā)展����,沒有隨著新購買設備�、設施而及時更新 、完善相關的管理制度.沒有隨著信息系統(tǒng)的升級換代而重新修訂�����,難以起到防范信息科技風險的作用�。
三、硬件基礎設施薄弱
現(xiàn)在 �����,在物理層面上實現(xiàn)了內(nèi)、外網(wǎng)絡的隔離����,但針對U盤 、移動硬盤等設備尚沒有建立防護策略和有效的管理制約手段.外網(wǎng)病毒容易通過上述設備侵入到內(nèi)部網(wǎng)絡�����,導致內(nèi)網(wǎng)帶寬被侵占����,影響綜合業(yè)務系統(tǒng)的正常運行。 .
四���、應急預案徒有形式
制定了系統(tǒng)應急預案 ,但大部分基層網(wǎng)點尚未根據(jù)預案對電力設備����、網(wǎng)絡設備等實施壓力測試 ,也沒有進行過應急演練�����。應急預案還只是停留在形式上���,出現(xiàn)突發(fā)故障或緊急事件時不一定能達到預期的處置結果�。另外,有些應急預案涵蓋的項目過多���,針對性和可操作性不強�,影響應急預案的實效���。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享�,如產(chǎn)生版權問題�����,請聯(lián)系我們及時刪除����。
《
銀行科技條線風險點自查》由互聯(lián)網(wǎng)用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://m.seogis.com/gongwen/239615.html
