本站小編為你精心準(zhǔn)備了農(nóng)信社信息技術(shù)管理探討參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1當(dāng)前農(nóng)村信用社信息科技管理中存在的問題

1．1信息科技風(fēng)險管理制度不到位

1．1．1制度建設(shè)不完善、不系統(tǒng)

多數(shù)農(nóng)村信用社沒有制定信息科技中長期發(fā)展規(guī)劃和戰(zhàn)略，信息科技風(fēng)險管理和控制措施多分散于其他管理制度中，沒有專門的科技風(fēng)險管理制度．部分縣聯(lián)社的管理制度滯后于信息系統(tǒng)、信息技術(shù)的發(fā)展，沒有隨著新購買設(shè)備、設(shè)施而及時更新、完善相關(guān)的管理制度．沒有隨著信息系統(tǒng)的升級換代而重新修訂，難以起到防范信息科技風(fēng)險的作用．

1．1．2制度執(zhí)行不到位、不全面

農(nóng)村信用社信息安全領(lǐng)導(dǎo)小組流于形式，并沒有充分發(fā)揮賦予的規(guī)劃、管理和決策等職責(zé)，導(dǎo)致信息系統(tǒng)建設(shè)滯后．另外，多數(shù)農(nóng)村信用社不能執(zhí)行相關(guān)管理制度和規(guī)定．例如，對信息系統(tǒng)運(yùn)行維護(hù)不到位，沒有按照制度規(guī)定定期進(jìn)行巡查，對發(fā)現(xiàn)的主機(jī)、數(shù)據(jù)庫異常及故障沒有記錄或記錄不全面．

1．2信息科技風(fēng)險管控措施不到位

1．2．1第三方制約措施不到位

目前，縣聯(lián)社及所轄營業(yè)場所沒有設(shè)立接受相關(guān)信息科技風(fēng)險第三方評估報告的相應(yīng)機(jī)制．農(nóng)村信用社向有關(guān)監(jiān)管部門提供的審計調(diào)查報告，由各級聯(lián)社管理人員自我評測和分析，缺乏第三方獨(dú)立評估和測試．報告得出的結(jié)論不能反映出客觀的、真實(shí)的信息科技風(fēng)險狀況和管理水平，容易掩蓋其信息科技風(fēng)險隱患．

1．2．2風(fēng)險管理架構(gòu)不健全

農(nóng)村信用社雖然設(shè)置了風(fēng)險管理部門，但是在職能上并未包含信息科技風(fēng)險的監(jiān)察和控制，僅僅對資產(chǎn)負(fù)債業(yè)務(wù)、融資業(yè)務(wù)進(jìn)行督查和規(guī)范．信息科技風(fēng)險管理工作主要依靠科技部門，而科技部門是信息系統(tǒng)的建設(shè)者和維護(hù)者，由其承擔(dān)科技風(fēng)險管理職能，缺少必要的制衡機(jī)制．

1．3信息科技工作系統(tǒng)性管理不到位

1．3．1硬件基礎(chǔ)設(shè)施薄弱

現(xiàn)在，農(nóng)村信用社在物理層面上實(shí)現(xiàn)了內(nèi)、外網(wǎng)絡(luò)的隔離，但針對U盤、移動硬盤等設(shè)備尚沒有建立防護(hù)策略和有效的管理制約手段．外網(wǎng)病毒容易通過上述設(shè)備侵入到內(nèi)部網(wǎng)絡(luò)，導(dǎo)致內(nèi)網(wǎng)帶寬被侵占，影響綜合業(yè)務(wù)系統(tǒng)的正常運(yùn)行．

1．3．2應(yīng)急預(yù)案徒有形式

目前，農(nóng)村信用社在聯(lián)社層面上制定了系統(tǒng)應(yīng)急預(yù)案，但大部分基層網(wǎng)點(diǎn)尚未根據(jù)預(yù)案對電力設(shè)備、網(wǎng)絡(luò)設(shè)備等實(shí)施壓力測試，也沒有進(jìn)行過應(yīng)急演練．應(yīng)急預(yù)案還只是停留在形式上，出現(xiàn)突發(fā)故障或緊急事件時不一定能達(dá)到預(yù)期的處置結(jié)果．另外，有些應(yīng)急預(yù)案涵蓋的項(xiàng)目過多，針對性和可操作性不強(qiáng)，影響應(yīng)急預(yù)案的實(shí)效．

2加強(qiáng)信息科技風(fēng)險管理的對策

中國銀監(jiān)會《商業(yè)銀行信息科技風(fēng)險管理指引》明確要求，各銀行業(yè)金融機(jī)構(gòu)要從滿足業(yè)務(wù)發(fā)展需要出發(fā)，加強(qiáng)信息科技風(fēng)險管理和控制，從“要我做”變?yōu)椤拔乙觥保r(nóng)村信用社應(yīng)該切實(shí)轉(zhuǎn)變以技術(shù)防范為主的被動的信息安全工作方式，積極構(gòu)建防御策略．從事前、事中、事后三個環(huán)節(jié)建立以預(yù)防為主的主動信息科技風(fēng)險管控機(jī)制，真正做到事前有預(yù)防、事中有控制和事后有檢查．

2．1加強(qiáng)信息科技風(fēng)險防范的基礎(chǔ)設(shè)施建設(shè)

2．1．1加強(qiáng)組織領(lǐng)導(dǎo)各級領(lǐng)導(dǎo)要站在維護(hù)業(yè)務(wù)穩(wěn)定和促進(jìn)農(nóng)村信用社發(fā)展的高度，充分認(rèn)識信息科技安全的緊迫性和重要性，要看到農(nóng)村信用社的現(xiàn)狀和未來，充分認(rèn)識IT價值，明確信息科技風(fēng)險管理目標(biāo)，將信息科技風(fēng)險納入自身的總體風(fēng)險框架．

2．1．2打造一支穩(wěn)定、團(tuán)結(jié)、高效的科技隊(duì)伍

農(nóng)村信用社應(yīng)該以市級或縣級為單位，將全市或全縣科技人員集中、分類管理，按照系統(tǒng)管理人員、安全管理員、維護(hù)操作人員等進(jìn)行分類．以縣級聯(lián)社計算機(jī)系統(tǒng)管理員為重點(diǎn)管理對象，要求各位安全管理員務(wù)必保障各營業(yè)網(wǎng)點(diǎn)操作人員的正常業(yè)務(wù)運(yùn)行．真正實(shí)現(xiàn)自上而下，從機(jī)關(guān)到網(wǎng)點(diǎn)逐級、有序地管理，使信息科技風(fēng)險管理與控制的觸角延伸到每一個基層營業(yè)網(wǎng)點(diǎn)，確保每一項(xiàng)業(yè)務(wù)的正常開展．

2．1．3構(gòu)建信息科技風(fēng)險管控長效機(jī)制

農(nóng)村信用社要辯證地看待業(yè)務(wù)發(fā)展與信息科技風(fēng)險防范之間的關(guān)系，提高對信息科技風(fēng)險重大危害性的認(rèn)識，構(gòu)建全系統(tǒng)共同參與的、自上而下的信息科技風(fēng)險管控長效機(jī)制．通過對信息科技風(fēng)險的識別、計量、監(jiān)測和控制，完善管控措施，加強(qiáng)領(lǐng)導(dǎo)管理，追究事故責(zé)任，消除風(fēng)險隱患，推動業(yè)務(wù)發(fā)展和創(chuàng)新，進(jìn)一步提高信息技術(shù)的基礎(chǔ)性作用．

2．2信息科技風(fēng)險防范的技術(shù)與制度

2．2．1提高農(nóng)村信用社的信息技術(shù)水平

引進(jìn)指紋認(rèn)證系統(tǒng)，針對工作人員賬戶管理建立有效的、與訪問級別相匹配的訪問控制機(jī)制．工作人員訪問系統(tǒng)和進(jìn)入數(shù)據(jù)庫必須通過認(rèn)證．確保密匙使用安全，要通過風(fēng)險預(yù)警，提高技術(shù)防范手段，加強(qiáng)后臺監(jiān)督．嚴(yán)格控制操作風(fēng)險，通過改善門禁系統(tǒng)、防雷、消防等硬件設(shè)施，發(fā)展和使用計算機(jī)加密技術(shù)、訪問控制技術(shù)、“防火墻”技術(shù)、病毒防治技術(shù)和監(jiān)控技術(shù)，筑起多道計算機(jī)安全防范屏障，以科技技術(shù)保障制度的落實(shí)．

2．2．2完善信息科技風(fēng)險管理制度

按照《商業(yè)銀行信息科技風(fēng)險管理指引》要求，農(nóng)村信用社要建立健全科技風(fēng)險管理制度和操作規(guī)程．針對應(yīng)急演練和日常管理中出現(xiàn)的管理漏洞，認(rèn)真進(jìn)行梳理和歸類，調(diào)整優(yōu)化，確保管理制度不存在缺陷和漏洞，確保操作規(guī)程合理、完整、可行．

2．3加強(qiáng)信息科技風(fēng)險管理的監(jiān)督檢查和審計

2．3．1探索信息科技風(fēng)險管理方法

在進(jìn)一步提高信息技術(shù)應(yīng)用水平的基礎(chǔ)上，積極探索風(fēng)險管理的識別、計量、監(jiān)測和控制的管理技術(shù)和管理工具，實(shí)時監(jiān)測信息系統(tǒng)的風(fēng)險隱患和漏洞，完善補(bǔ)救措施，積極加強(qiáng)整改．

2．3．2加強(qiáng)信息科技風(fēng)險現(xiàn)場檢查

進(jìn)一步建立健全檢查制度，開發(fā)和設(shè)計現(xiàn)場檢查程序．綜合運(yùn)用數(shù)據(jù)檢查、情景模擬或聯(lián)網(wǎng)檢查等方式和方法，及時查找和發(fā)現(xiàn)信息系統(tǒng)中存在問題和不足，及時糾正問題和消除隱患．進(jìn)一步完善信息技術(shù)，加強(qiáng)信息管理．

2．3．3要加強(qiáng)外部審計監(jiān)督

人民銀行、銀監(jiān)局信息科技風(fēng)險監(jiān)管人員要加強(qiáng)經(jīng)驗(yàn)交流和信息共享，對農(nóng)村信用社信息系統(tǒng)的研發(fā)、上線運(yùn)行及退出的全過程進(jìn)行監(jiān)管和檢查．通過協(xié)調(diào)溝通，加強(qiáng)資源集成，提高信息科技風(fēng)險監(jiān)管合力．定期分析和評估信息科技風(fēng)險管理的全面性、安全性、完整性和可靠性，及時識別、監(jiān)測和防范信息科技風(fēng)險．同時，也可委托管理咨詢公司或?qū)I(yè)IT審計部門，對農(nóng)村信用社信息系統(tǒng)、信息技術(shù)和信息管理進(jìn)行外部評價和審計．促進(jìn)信息系統(tǒng)的完善、信息技術(shù)的應(yīng)用和信息管理水平的提高．

作者：王大羽1，王賓杰2    單位：1．周口師范學(xué)院計算機(jī)科學(xué)與技術(shù)學(xué)院；2．中國銀監(jiān)會周口銀監(jiān)分局