銀行信息技術部合規(guī)管理綜合報告

目錄/提綱：……
一、主線工作情況
（一）做好信息科技安全穩(wěn)定運行工作
（二）完成新柜面項目模式一與模式二的推廣
（三）積極推進軟件正版化工作
（四）滿負荷完成項目研發(fā)，全力支持業(yè)務發(fā)展
二、全力提升信息科技監(jiān)管評級水平
（一）信息科技監(jiān)管評級維持3A
（二）制定提升規(guī)劃，跟進各項整改
三是按照各項管理制度，落實信息科技精細化管理，提升信息科技監(jiān)管評級水平
三、完善信息科技安全管理，滿足監(jiān)管要求
四、加強合規(guī)案防管理，防范信息科技風險
（一）采取措施，加強國慶70周年、澳門回歸20周年重要時期我行網(wǎng)絡安全保障工作
五、開展“主動合規(guī)——我們共同的使命”合規(guī)建設
（二）觀看警示教育片，以案示警、以案釋紀、以案施教、以案識法
（三）對風險預警系統(tǒng)控制設計與運行有效性進行評估
……
信息技術部合規(guī)管理綜合報告

2020年，根據(jù)《關于印發(fā)**農(nóng)商銀行2018年案件防控工作實施方案>的通知》、《關于印發(fā)**農(nóng)商銀行2020年案件防控工作實施方案>的通知》要求，為進一步落實案防責任，全力維護本行信息系統(tǒng)的安全穩(wěn)定運行，防控金融風險，按照年初制定的合規(guī)案防工作計劃，我部加強信息科技案件防控和部門合規(guī)管理工作，積極推進和完善各項工作措施和管理制度的落實，加大案防和內(nèi)控管理工作力度�，F(xiàn)將全年我部合規(guī)管理綜合情況報告如下：
一、主線工作情況
圍繞總行2020年度重點工作情況，我部結合部門工作計劃有序開展工作，主要工作情況如下：
（一） 做好信息科技安全穩(wěn)定運行工作
完成中心機房各設備、系統(tǒng)的日常維護工作，確保系統(tǒng)安全穩(wěn)定運行。全年機房各系統(tǒng)主機和設備運行情況良好，未發(fā)生重大事故。
（二）完成
……（新文秘網(wǎng)http://m.120pk.cn省略572字，正式會員可完整閱讀）……　
包開發(fā)方式外，其余17個項目均為我部自主研發(fā)，研發(fā)創(chuàng)新和技術支持能力穩(wěn)步提升。
全年共處理各單位提出的數(shù)據(jù)處理申請167份，完成報表開發(fā)需求57份、報表優(yōu)化5份，持續(xù)為經(jīng)營管理單位提供報表數(shù)據(jù)支持。
二、全力提升信息科技監(jiān)管評級水平
（一）信息科技監(jiān)管評級維持3A
根據(jù)《**銀保監(jiān)分局關于2018年度**農(nóng)村商業(yè)銀行股份有限公司信息科技監(jiān)管評級情況的通報》（珠銀保監(jiān)辦發(fā)〔2020〕42號），我行2018年度信息科技監(jiān)管評級維持3A級，得分比上年略有增加，但在信息科技管理組織架構、信息科技精細化管理等方面仍存在不足。
（二）制定提升規(guī)劃，跟進各項整改
我部對通報中的主要監(jiān)管關注問題進行逐項討論并制定整改和提升方案，組織“三道防線”部門抓緊落實相關整改工作，切實改善信息科技監(jiān)管指標。一是反饋《**農(nóng)商銀行關于2018年度信息科技監(jiān)管評級結果反饋情況的報告》，并就此與**銀保監(jiān)局領導進行現(xiàn)場溝通、匯報；二是更新整改臺賬，明確責任人和整改時間，組織相關部門落實整改；三是按照各項管理制度，落實信息科技精細化管理，提升信息科技監(jiān)管評級水平。
三、完善信息科技安全管理，滿足監(jiān)管要求
2020年，我部進一步加強信息科技安全管理，提升監(jiān)管評級水平。全年共啟動14個信息科技升級改造項目，其中機房相關改造項目9項，主要包括機房網(wǎng)絡防火墻設備更換、機房電池組等基礎設施更換升級、機房安全評估等；網(wǎng)絡及信息系統(tǒng)相關改造項目4項，包括支行主、備線路更換、門戶網(wǎng)站托管、微信銀行系統(tǒng)等級保護申報、重要信息系統(tǒng)應急演練等。
四、加強合規(guī)案防管理，防范信息科技風險
（一）采取措施，加強國慶70周年、澳門回歸20周年重要時期我行網(wǎng)絡a全保障工作。一是組織召開部門全體員工安全工作會議，提升安全意識，部署安全工作；二是向全轄發(fā)布通知，提出嚴格監(jiān)控系統(tǒng)運行和嚴格遵守訪問互聯(lián)網(wǎng)的相關要求；三是做好特殊時期中心機房的值班安排，明確應用系統(tǒng)、網(wǎng)絡硬件、水電、消防、機房主機等重要設備的值班人員和設備維護商，確保我行信息系統(tǒng)安全穩(wěn)定運行。
（二）信息科技風險評估現(xiàn)場檢查：根據(jù)省聯(lián)社的部署，我部組織相關部門開展自查，并于9月23日至9月25日接受了省銀信中心信息科技風險評估小組為期三天的現(xiàn)場檢查，此次現(xiàn)場檢查主要涉及信息科技風險評估檢查、信息科技審計及監(jiān)管評級基礎工作達標驗收（科技部分）檢查三部分內(nèi)容，我信息科技風險管理“三道防線”部門參與了此次現(xiàn)場檢查。
（三）配合一行兩會關于金融行業(yè)貫徹《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》的實施意見，每月、每季度向**人行報送IPv6工作進度情況。
（四）加強員工行為管理，重視員工異常行為管理，重點包括強制休假、崗位輪換、出入境管理、考勤管理、談心談話、家訪落實、個人事項報告等內(nèi)容，組織開展員工背靠背排查。
（五）組織簽訂《員工承諾書》、《案件防控責任書》、《員工反商業(yè)賄賂承諾書》等各類責任書和承諾書，明確案防責任和案防目 ……（未完，全文共2529字，當前僅顯示1608字，請閱讀下面提示信息。收藏《銀行信息技術部合規(guī)管理綜合報告》）