農信社信息技術管理探討范文

本站小編為你精心準備了農信社信息技術管理探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1當前農村信用社信息科技管理中存在的問題

1．1信息科技風險管理制度不到位

1．1．1制度建設不完善、不系統

多數農村信用社沒有制定信息科技中長期發展規劃和戰略，信息科技風險管理和控制措施多分散于其他管理制度中，沒有專門的科技風險管理制度．部分縣聯社的管理制度滯后于信息系統、信息技術的發展，沒有隨著新購買設備、設施而及時更新、完善相關的管理制度．沒有隨著信息系統的升級換代而重新修訂，難以起到防范信息科技風險的作用．

1．1．2制度執行不到位、不全面

農村信用社信息安全領導小組流于形式，并沒有充分發揮賦予的規劃、管理和決策等職責，導致信息系統建設滯后．另外，多數農村信用社不能執行相關管理制度和規定．例如，對信息系統運行維護不到位，沒有按照制度規定定期進行巡查，對發現的主機、數據庫異常及故障沒有記錄或記錄不全面．

1．2信息科技風險管控措施不到位

1．2．1第三方制約措施不到位

目前，縣聯社及所轄營業場所沒有設立接受相關信息科技風險第三方評估報告的相應機制．農村信用社向有關監管部門提供的審計調查報告，由各級聯社管理人員自我評測和分析，缺乏第三方獨立評估和測試．報告得出的結論不能反映出客觀的、真實的信息科技風險狀況和管理水平，容易掩蓋其信息科技風險隱患．

1．2．2風險管理架構不健全

農村信用社雖然設置了風險管理部門，但是在職能上并未包含信息科技風險的監察和控制，僅僅對資產負債業務、融資業務進行督查和規范．信息科技風險管理工作主要依靠科技部門，而科技部門是信息系統的建設者和維護者，由其承擔科技風險管理職能，缺少必要的制衡機制．

1．3信息科技工作系統性管理不到位

1．3．1硬件基礎設施薄弱

現在，農村信用社在物理層面上實現了內、外網絡的隔離，但針對U盤、移動硬盤等設備尚沒有建立防護策略和有效的管理制約手段．外網病毒容易通過上述設備侵入到內部網絡，導致內網帶寬被侵占，影響綜合業務系統的正常運行．

1．3．2應急預案徒有形式

目前，農村信用社在聯社層面上制定了系統應急預案，但大部分基層網點尚未根據預案對電力設備、網絡設備等實施壓力測試，也沒有進行過應急演練．應急預案還只是停留在形式上，出現突發故障或緊急事件時不一定能達到預期的處置結果．另外，有些應急預案涵蓋的項目過多，針對性和可操作性不強，影響應急預案的實效．

2加強信息科技風險管理的對策

中國銀監會《商業銀行信息科技風險管理指引》明確要求，各銀行業金融機構要從滿足業務發展需要出發，加強信息科技風險管理和控制，從“要我做”變為“我要做”．農村信用社應該切實轉變以技術防范為主的被動的信息安全工作方式，積極構建防御策略．從事前、事中、事后三個環節建立以預防為主的主動信息科技風險管控機制，真正做到事前有預防、事中有控制和事后有檢查．

2．1加強信息科技風險防范的基礎設施建設

2．1．1加強組織領導各級領導要站在維護業務穩定和促進農村信用社發展的高度，充分認識信息科技安全的緊迫性和重要性，要看到農村信用社的現狀和未來，充分認識IT價值，明確信息科技風險管理目標，將信息科技風險納入自身的總體風險框架．

2．1．2打造一支穩定、團結、高效的科技隊伍

農村信用社應該以市級或縣級為單位，將全市或全縣科技人員集中、分類管理，按照系統管理人員、安全管理員、維護操作人員等進行分類．以縣級聯社計算機系統管理員為重點管理對象，要求各位安全管理員務必保障各營業網點操作人員的正常業務運行．真正實現自上而下，從機關到網點逐級、有序地管理，使信息科技風險管理與控制的觸角延伸到每一個基層營業網點，確保每一項業務的正常開展．

2．1．3構建信息科技風險管控長效機制

農村信用社要辯證地看待業務發展與信息科技風險防范之間的關系，提高對信息科技風險重大危害性的認識，構建全系統共同參與的、自上而下的信息科技風險管控長效機制．通過對信息科技風險的識別、計量、監測和控制，完善管控措施，加強領導管理，追究事故責任，消除風險隱患，推動業務發展和創新，進一步提高信息技術的基礎性作用．

2．2信息科技風險防范的技術與制度

2．2．1提高農村信用社的信息技術水平

引進指紋認證系統，針對工作人員賬戶管理建立有效的、與訪問級別相匹配的訪問控制機制．工作人員訪問系統和進入數據庫必須通過認證．確保密匙使用安全，要通過風險預警，提高技術防范手段，加強后臺監督．嚴格控制操作風險，通過改善門禁系統、防雷、消防等硬件設施，發展和使用計算機加密技術、訪問控制技術、“防火墻”技術、病毒防治技術和監控技術，筑起多道計算機安全防范屏障，以科技技術保障制度的落實．

2．2．2完善信息科技風險管理制度

按照《商業銀行信息科技風險管理指引》要求，農村信用社要建立健全科技風險管理制度和操作規程．針對應急演練和日常管理中出現的管理漏洞，認真進行梳理和歸類，調整優化，確保管理制度不存在缺陷和漏洞，確保操作規程合理、完整、可行．

2．3加強信息科技風險管理的監督檢查和審計

2．3．1探索信息科技風險管理方法

在進一步提高信息技術應用水平的基礎上，積極探索風險管理的識別、計量、監測和控制的管理技術和管理工具，實時監測信息系統的風險隱患和漏洞，完善補救措施，積極加強整改．

2．3．2加強信息科技風險現場檢查

進一步建立健全檢查制度，開發和設計現場檢查程序．綜合運用數據檢查、情景模擬或聯網檢查等方式和方法，及時查找和發現信息系統中存在問題和不足，及時糾正問題和消除隱患．進一步完善信息技術，加強信息管理．

2．3．3要加強外部審計監督

人民銀行、銀監局信息科技風險監管人員要加強經驗交流和信息共享，對農村信用社信息系統的研發、上線運行及退出的全過程進行監管和檢查．通過協調溝通，加強資源集成，提高信息科技風險監管合力．定期分析和評估信息科技風險管理的全面性、安全性、完整性和可靠性，及時識別、監測和防范信息科技風險．同時，也可委托管理咨詢公司或專業IT審計部門，對農村信用社信息系統、信息技術和信息管理進行外部評價和審計．促進信息系統的完善、信息技術的應用和信息管理水平的提高．

作者：王大羽1，王賓杰2    單位：1．周口師范學院計算機科學與技術學院；2．中國銀監會周口銀監分局