信用社(银行)信息科技自查方案

信用社（银行）信息科技自查方案

为了进一步防范、规避信息科技风险，提高信息科技风险的识别、计量、监测和控制能力，促进我联社电子化建设安全、持续、稳健运行，提高信息技术使用水平，增强核心竞争力和可持续发展能力。根据自治区联社信息科技风险管理部指示，对我联社汇集点机房、业务部室及所辖网点进行一次全面信息科技风险自查。

一、自查范围及组织

此次自查从7月1日起至7月20日结束，自查面100%。由联社分管科技领导张越主任组长，科技信息部徐再久、旭光为成员。

二、自查内容

（一）银行卡。检查网点开户是否遵循“了解你的客户”和“了解你的业务”的原则，对申请人的开户资料进行严格的审核，确认开户资料的真实性和完整性。

（二）业务PC机。检查业务部室及营业网点重要业务用机是否安装正版操作系统和杀毒软件，是否存在联接外网和安装游戏软件现象，是否定期进行病毒查杀和有效防控，是否对重要业务数据做到定期备份。

（三）前端设备。检查联社汇集点、业务部室及营业网点前端设备（路由器、交换机、终端、打印机、磁条读写器、

密码键盘）使用及保管情况，检查是否存在私拆、乱接现象，检查设备摆放及整洁状况，检查是否存在设备用电无接地现象。

（四）外部维护情况。检查是否存在重要设备外修和软件系统安装造成潜在风险隐患，如：由外部人员维护造成重要业务数据丢失、数据泄密、软件版本不统一、IP地址泄密等。

（五）核心业务系统。检查是否存在因操作不范和系统漏洞造成潜在的风险隐患。

（六）内控制度。检查是否存在因管理不到位、内控制度不健全或执行力弱造成潜在风险隐患。