近年来,靖江农商银行积极推进信息科技工作,不断强化金融科技对业务发展的支撑作用,持续加大科技资源投入,加强科技创新与应用能力建设,实现金融科技整体能力稳步提升。
信息科技治理水平不断提升。着力提升科技治理能力和科技管理能力,建立了由董事会与高级管理层、信息科技管理委员会、信息技术部门构成的自上而下的信息科技管理架构;相继成立了信息安全管理工作领导小组、业务连续性管理委员会、信息系统重大突发事件应急管理领导小组等,明确了各部门职责,确保信息科技治理工作相关职责得到有效履行。制度与规范建设持续强化,梳理科技管理办法制度9个,按科技业务变动情况,完善和更新6个;通过对科技部门的制度与流程梳理评估,流程的制定与制度相匹配、流程操作要点能体现制度规定要求,能覆盖科技相关业务。
信息科技管理能力不断提升。信息科技团队逐步健全,科技部门岗位设置逐步完善,对接服务能力不断提高,并突破原有科技职能外延,将培养出的科技部门人才输送到业务一线。目前,外输科技人员已超5人。自主研发系统逐渐成形,用于业务拓展和风险管理,包括:智慧信贷系统、员工行为管理系统、员工廉洁档案管理系统、合规系统等,不断提升风险管理和业务办理效率。
信息安全管理能力不断提升。将物理安全、网络安全、应用安全、数据安全及终端安全等均纳入信息安全管理范畴。内外网网络层物理隔离,一般通过互联网是不能访问银行内部网络,设置策略业务网络可以单向访问办公网络。加强用户权限管理,信息科技人员不得担任业务系统操作员,各应用系统操作员由各条线部门按照适用最小原则进行管理;规范重要系统和主机管理,对于重要系统变更和维护必须通过流程申请,通过省联社堡垒机进行。重要系统主机加强日常运行检查,关注自动化运维系统对主机的检测告警。加强日志审计,上线日志审计系统,对重要系统日志及网络日志进行收集,设定规则,自动预警,达到省联社日志管理要求标准。对重要数据分级管理,含该行各类业务数据、办公信息、系统运行日志、故障维护日志以及其他内部资料,分为普通、秘密、机密、绝密四级,根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。加强终端设备管理,所有业务办公终端均安装桌管系统,进行设备身份认证,认证不通过的机器入不了内网,确保内网设备安全。
|