关于对XX银行科技信息风险管理进行专项审计的报告.doc
《关于对XX银行科技信息风险管理进行专项审计的报告.doc》由会员分享,可在线阅读,更多相关《关于对XX银行科技信息风险管理进行专项审计的报告.doc(5页珍藏版)》请在文库网上搜索。
1、.关于对XX银行科技信息风险管理进行专项审计的报告(模板)为有效防范、控制、化解利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进XXX农村信用社安全、持续、稳健发展,根据商业银行内部控制指引、商业银行信息科技风险管理指引和有关信息系统管理的法规、XXX联社审计部根据市审计中心审计工作的安排,对本联社的科技信息风险管理进行了专项审计,现将审计情况报告如下:一、基本情况略。二、审计依据 银监会商业银行信息科技风险管理指引、银监会商业银行数据中心监管指引及省联社信息科技相关制度和本联社信息科技相关管理文件。 三、组织架构、制度建设及管理情况1、信息科技治理组织架构(1)县联社董事会
2、下设科技信息安全管理委员会,信息安全管理委员会下设应急处理领导小组。科技管理委员会负责统一规划全社的信息化建设,指导和监督科技部门的各项工作,审议全社计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则,统一组织、协调、指导、检查全辖应急处置的管理;负责全辖信息系统突发事件的应急指挥、组织协调和过程控制(2)成立了科技部,加强了科技运维信息治理。(3)科技风险审计工作由联社稽核审计部完成。2、信息科技管理制度(1)安全管理对安全管理活动中的各类管理内容,依据省联社相关制度建立安全管理制度,制定了由安全
3、策略、管理制度、操作规程等构成的全面的信息安全管理。安全管理制度审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订,并有修订记录(2)事件管理制订了安全事件报告和处置管理制度信息安全事件管理制度明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责,并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对安全事件进行等级划分,制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置方法等,并对发现的安全弱点和可疑事件有异常情况上报规定(3)应急处理建立较为完善的信息系统应急恢复策略河北省农村信用社联合社计算机信息系统应急处理方案,对各业务信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 XX 银行 科技 信息 风险 管理 进行 专项 审计 报告