滨州农商银行沾化支行开展信息科技审计
□晚报记者 郭 伟
通 讯 员 解淑娴
晚报讯 为进一步加强信息科技管理,防范信息科技风险,保障信息系统运行和操作安全。近期,沾化支行审计部对信息科技管理进行了全面审计,实现了对全行信息科技管理、系统运行维护和信息安全的有效监督。
提高认识,重视信息科技审计工作。通过对信息科技的有效管理,及时的评价信息科技整体风险管理水平,发现潜在的管理疏漏,规避支行因为信息系统问题而导致声誉损失。审计部对此次信息科技审计充分认识,高度重视,组织审计人员学习上级相关文件和专业知识,切实提高审计水平,保障信息科技审计顺利开展。
面面俱到,确保信息科技审计时效。此次信息科技审计内容包括综合管理、运行管理、安全管理、风险管理、应急管理、业务连续性管理、机房日常维护、网点自助设备管理及营业网点管理等多个方面,以科技部基础设施、安全管理等关键运行环节为检查重点,采取调阅监控、实地查看等多种审计手段,全面了解沾化支行信息科技工作的运行管理状况,切实提高检查时效。
检查入微,杜绝信息科技安全隐患。信息科技系统安全问题不容小觑,审计人员从机房管理细微处着手,查看是否有大头针、曲别针等细小金属物品和其他强磁性物品,查看自助设备是否安装密法防窥器、防孖卡装置、安全防护罩等安全设施,确保检查深入每一个细节,防范信息科技安全隐患。同时,通过对自助设备监控、报警等安防设施进行检查,确保监控画面与回放图像质量,保证监控录像资料保存时间达到规定标准,防范自助设备管理风险。
善始善终,落实信息科技问题整改。通过此次检查,网点自助设备管理员每天对自助设备进行2次核对,巡检不尽职、网点管理员未每月校对一次自助设备与视频监控系统运行时间、登记簿登记不规范、自助设备保险柜钥匙掌管人与实际使用人不一致、营业室内数据线布设不规整等问题。被查单位能现场整改的立即进行整改,不能立即整改的及时下发风险提示书及整改通知书,限期整改完毕及时进行后续跟踪检查,确保问题整改到位,有效堵塞风险漏洞,切实提高信息科技管理水平。
新闻推荐
□晚报记者郭伟通讯员解淑娴晚报讯滨州农商银行沾化支行为有效防范操作风险,完善和优化审计监督方式,紧扣上级提出的“加强对关键岗位人员监督制约”主题,对辖区开展了客户经理接管审计,取得了一定成...