一、主要工作開展情況
近年來,省聯社按照《商業銀行資訊科技風險監管指引》和《商業銀行業務連續性監管指引》要求,認真開展資訊科技風險管理工作。一是制定《某某省農村信用社資訊科技非現場監管報表填報實施細則》,組織資訊科技非現場監管報表報送工作。二是制定了《某某省農村信用社資訊科技風險管理政策》,進一步明確了省聯社資訊科技風險管理的組織架構以及科技、風險、審計「三道防線」的職責分工,建立了資訊科技風險報告制度,明確了資訊科技管理面臨的主要風險型別和總體策略,並分別制定了資訊分級與保護策略、人員安全策略、訪問控制策略、資訊系統開發測試和維護策略、資訊科技執行維護策略、資料安全管理策略、物理安全策略、業務連續性管理策略、資訊科技外包管理策略等9個具體風險管理策略,對資訊科技風險識別、計量、監測提出了具體要求。
三是組織實施業務連續性管理。制定《某某省農村信用社聯合社業務連續性管理工作貫徹落實方案》,成立業務連續性管理委員會及相關組織機構,分解細化業務連續性管理工作目標任務,統籌協調、落實業務連續性各項管理職責,組織有關部門開展業務影響分析,制定業務連續性計畫,完善相關應急預案。
二、存在困難及不足
近年來,資訊科技風險管理及資訊科技建設工作總體上有了一定進步,但由於我省農村信用社基礎較為薄弱,資訊科技管理水平仍然較為滯後,資訊科技風險管理仍處於起步階段,資訊科技風險管理工作仍然存在很多困難和不足。
(一)風險管理意識不強,部門參與不足。各相關部門全面風險管理意識仍然不強,對風險管理工作認識較為片面,習慣把風險管理工作等同於風險管理部門的工作,從而導致職責邊界不清,部門協調困難,相關部門風險管理參與不足,科技、風險、審核三道防線未能有效發揮作用。
(二)資訊科技專業性較強,風險管理切入困難。根據銀監會《商業銀行資訊科技風險監管指引》及《某某省銀行業資訊科技治理之道意見(三道防線)》要求,資訊科技風險管理部門應組織開展資訊科技風險管理工作,督促有關部門落實資訊科技風險管理有關政策制度等。但在實際貫徹落實中,由於資訊科技風險管理技術含量高、專業性強,難度大,地方金融機構自身科技力量不足,資訊科技風險管理意識不強,導致資訊科技風險管理難以深入推進。
(三)受資訊不對稱影響,對先進的資訊科技管理理念及專業知識難以及時掌握。由於我省農信社屬於西部不發達地區的地方金融機構,對國際國內先進的資訊科技風險管理理念知識難以及時了解和掌握,也沒有有效的途徑系統深入學習資訊科技風險管理的相關專業知識,目前雖然開展了一些工作,但總體上工作仍然處於起步階段,對專業的風險計量、監測和評估方法、流程沒有充分掌握運用,業務影響分析及業務連續性計畫制定仍然較為粗淺。
三、建議
(一)針對地方性金融機構資訊科技風險管理處於起步階段的實際,加大資訊科技風險管理培訓力度,使地方金融機構掌握資訊科技風險管理政策、方法和流程,填補資訊科技風險管理空白。
(二)加大指導力度,針對發現問題,重點加強指導,使地方金融機構的經營管理逐步達到監管要求。
(三)推薦其他金融機構先進的資訊科技風險管理方法和手段供農村信用社學習參考,不斷提高人員資訊科技風險管理意識和水平。
資訊科技教學存在的不足及改進建議
分析資訊科技教學方面存在的不足,提出提高資訊科技教學質量的方法,旨在為資訊科技教師提供一定的參考,幫助學生合理使用資訊科技進行學習。龔麗萍 目前資訊科技教學中存在的問題 體的,如果忽視了學生的主體地位,只是教師在進行教學 教育理論知識不足,無法滿足資訊科技教學的需要的話,那麼課程就會變得枯燥 乏味。...
資訊科技課存在的若干問題及對策
作者 羅麗瓊 河南教育 基教版 2013年第01期 從事資訊科技課教學工作多年,我深感資訊科技課由於其獨特的教學環境和方式,存在一些特殊問題。通過思考與實踐,我摸索出了一些解決問題行之有效的對策。問題一 學生行為習慣差,缺乏應有的資訊公德意識 在資訊科技課的課堂上,常常會出現這樣一些現象 學生玩遊戲...
資訊科技風險管理經驗交流
額敏縣農村信用合作聯社 塔城地區銀監分局 根據塔城地區銀監分局 關於召開2011年塔城地區銀行業金融機構資訊科技風險管理聯席會議的通知 要求,現將和額敏縣農村信用合作聯社資訊科技風險管理情況匯報如下 一 資訊科技風險管理基本情況 為提高安全管理意識,充分認識資訊科技風險管理工作的重要性,建立了一把手...