銀行科技條線風(fēng)險點自查
一�����、信息科技管理部門人員配備不足
科技人員對潛在的信息科技風(fēng)險因素難以做到充分的識別����、精確的計量和動態(tài)的監(jiān)測與控制����?萍既藛T知識水平不高大部分機構(gòu)缺乏專業(yè)高素質(zhì)人員,科技人員的教育培訓(xùn)跟不上信息技術(shù)的更新?lián)Q代�����。信息科 技風(fēng)險管理和控制方面的培訓(xùn)更少�����,缺少完整�����、系統(tǒng)的信息科技風(fēng)險專業(yè)知識和管理技術(shù)手段。對信息系統(tǒng)開發(fā)����、升級 、變更的管理�����、業(yè)務(wù)可持續(xù)性測試和規(guī)劃等認(rèn)識比較模糊�����,極易忽視對信息科技漏洞和隱患的排查 �����、除險 �����,在 認(rèn)知上存在著對風(fēng)險防范的盲區(qū)和誤區(qū)����。
二����、制度建設(shè)不完善�����、不系統(tǒng)
信息科技風(fēng)險管理和控制措施多分散于其他管理制度中����,沒有專門的科技風(fēng)險管理度�����。管理制度滯后于信息系統(tǒng)�����、信息技術(shù)的發(fā)展�����,沒有隨著新購買設(shè)備�����、設(shè)施而及時更新 ����、完善相關(guān)的管理制度.沒有隨著信息系統(tǒng)的升級換代而重新修訂����,難以起到防范信息科技風(fēng)險的作用����。
三、硬件基礎(chǔ)設(shè)施薄弱
現(xiàn)在 �����,在物理層面上實現(xiàn)了內(nèi)����、外網(wǎng)絡(luò)的隔離����,但針對U盤 、移動硬盤等設(shè)備尚沒有建立防護(hù)策略和有效的管理制約手段.外網(wǎng)病毒容易通過上述設(shè)備侵入到內(nèi)部網(wǎng)絡(luò)����,導(dǎo)致內(nèi)網(wǎng)帶寬被侵占,影響綜合業(yè)務(wù)系統(tǒng)的正常運行�����。 .
四、應(yīng)急預(yù)案徒有形式
制定了系統(tǒng)應(yīng)急預(yù)案 ����,但大部分基層網(wǎng)點尚未根據(jù)預(yù)案對電力設(shè)備、網(wǎng)絡(luò)設(shè)備等實施壓力測試 �����,也沒有進(jìn)行過應(yīng)急演練����。應(yīng)急預(yù)案還只是停留在形式上,出現(xiàn)突發(fā)故障或緊急事件時不一定能達(dá)到預(yù)期的處置結(jié)果����。另外,有些應(yīng)急預(yù)案涵蓋的項目過多�����,針對性和可操作性不強����,影響應(yīng)急預(yù)案的實效����。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�����,如產(chǎn)生版權(quán)問題����,請聯(lián)系我們及時刪除。
《
銀行科技條線風(fēng)險點自查》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/239615.html
