人行荊門中心支行內(nèi)審部門組織開展信息科技管理風(fēng)險評估工作

為全面掌握信息科技管理存在的風(fēng)險隱患及風(fēng)險防控情況，履行內(nèi)審部門咨詢服務(wù)職能，更好的促進建立健全有效的風(fēng)險防范機制，切實提高人民銀行信息化管理水平，近日，中國人民銀行荊門市中心支行內(nèi)審部門對該行信息科技管理情況進行了風(fēng)險評估。

一是制定方案，突出重點。該行內(nèi)審部門認(rèn)真制定了關(guān)于信息科技管理情況風(fēng)險評估方案，審計的重點包括內(nèi)部控制環(huán)境建設(shè)、機房與設(shè)施管理、網(wǎng)絡(luò)管理、安全及保密管理、應(yīng)急備份和文檔管理、業(yè)務(wù)應(yīng)用系統(tǒng)運維管理、采購和外包服務(wù)管理等環(huán)節(jié)，為突出評估工作的有效性，該行內(nèi)審部門將風(fēng)險導(dǎo)向理念貫穿于信息科技管理重點環(huán)節(jié)的全過程，為評估工作打下了基礎(chǔ)。

二是深入調(diào)查、量化評估。6月17日至20日，審計評估小組一行3人深入科技及重要業(yè)務(wù)部門進行摸底評估，利用風(fēng)險矩陣，對內(nèi)部控制環(huán)境、網(wǎng)絡(luò)管理、應(yīng)急備份和文檔管理等7個一級指標(biāo)，管理與控制意識、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全配置等35個二級指標(biāo)，重要崗位人員調(diào)離時交接是否規(guī)范、是否啟用訪問控制功能、突發(fā)事件預(yù)防預(yù)警機制是否詳細等321個三級指標(biāo)風(fēng)險評估指標(biāo)逐一進行了風(fēng)險量化評估，至終的評估值為106.6分。

三是綜合分析，查找不足。為更好的掌握風(fēng)險分布狀況及控制水平，評估小組將近兩年的評估數(shù)據(jù)進行了對比分析。分析結(jié)果顯示，與去年的風(fēng)險評估值107.5分相比，該行的信息技術(shù)風(fēng)險可控，風(fēng)險防控效果較好，信息技術(shù)管理水平進一步提升。同時，評估小組也指出了該行在內(nèi)控環(huán)境建設(shè)的有效性，應(yīng)急備份管理的健全性，安全管理有效性等方面存在的薄弱環(huán)節(jié)，須引起重點關(guān)注。

四是提出建議，強化管理。針對信息科技管理中存在的問題，評估小組及時提出了四個方面的合理化建議，即加強機房與設(shè)施管理，使用新風(fēng)系統(tǒng)以滿足工作需要；加強應(yīng)急備份管理，健全災(zāi)難恢復(fù)方案，積極開展重要信息系統(tǒng)的災(zāi)難恢復(fù)演練；加強內(nèi)部控制環(huán)境建設(shè)，合理配置科技資源；強化安全管理，防范老舊設(shè)備帶來的風(fēng)險隱患。充分發(fā)揮了內(nèi)審部門的咨詢服務(wù)作用，有效促進了該行防范和化解各類風(fēng)險。