农信社信息科技风险分析与防范对策三
二是应迅速建立农信社信息资产风险监管法规体系,从系统开发、使用、维护、管理以及网络运营商与IT公司的资质、素质等各个层面提出相关指引,确保系统从研发到使用全过程合规合法。三是要进一步加强科技信息风险现场检查。由于农信社自身风险防范能力薄弱,是风险隐患的多发区域,监管部门应定期检查、评价农信社科技信息系统运行情况、风险程度,发现问题及时督促整改。
四是加强资源集成,提高信息科技风险监管合力。银监部门将信息科技风险纳入现场检查和非现场监管内容,设置专职部门和岗位,明确岗位职责,细化监管流程,建立合理有序的风险监管机制。
五是加强信息系统的现场检查工作。要着手开发信息系统的现场检查程序,建立检查制度,综合运用数据检查、情景模拟或联网检查的手段,及时查找和发现信息系统的问题和不足。
六是定期开展评价审计工作。要根据信息科技风险评价审计的要点,对有关机构的信息系统管理过程和环节进行综合评价,同时也可适时引入社会力量,委托外部IT审计部门开展信息系统的外部评价和审计,促进信息系统自身和相关管理水平的提高。
(四)加强信息科技风险防控执行力建设
一是农信社要按照新《指引》要求,对可能出现的管理漏洞和执行不力等问题,查缺补漏,调整优化,严格评估信息安全内控体系的完整性和实施的有效性。加强内外部审计监督,对信息系统的研发、运行及退出的全过程进行审计,对可能发生的信息科技安全事故进行调查、分析和评估,及时识别、监测和防范信息科技风险。
二是加强对基层员工的培训,防范操作风险。加强对基层员工计算机应用的培训,基层主管和操作人员要严格执行业务用机的操作流程和规章制度,既要防范前台业务操作风险,又要加强后台监督;健全培训机制,通过加大对科技人员的培训力度、社会招聘等方式,积极培养、引进一批优秀的信息科技专业人才,提高信息科技风险防范能力。
页:
[1]