银行业安全评估工作自查报告(第4/4页)
我行依托省联社的科技支撑,各项信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联社提供的核心系统对日常业务进行集中处理,其中核心数据的备份、系统运行管理均由省联社统一管理,我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑,因此我行在信息科技风险管理方面的风险较少。
一、完善信息科技治理,大力开展信息科技风险管理制度建设。
从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。
二、我行在信息科技风险治理方面的措施主要包括三方面。
1、认真学习和领会银保监办对信息科技风险管理的.要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息科技风险管理组织架构和机制,建立以信息科技部、合规部、稽核部为主体的信息科技风险三道防线。
2、建立健全信息科技规章制度。为了做好制度建设,我行领导高度重视,以我行"双一流银行"建设为契机,完善了相关制度,理顺了相关制度的制定、修订、废止流程和审批制度流程,切实抓好制度建设。
3、采取有效的信息科技风险管理的制度,防范和化解信息安全风险。首先,完善基础设施建设,对中心机房进行改造,更换老旧的硬件设备,提高硬件设备防范风险的能力;二是改造电源环境,做好业务连续性建设,为基层网点更换UPS电源;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极配合省联社开展应急演练,切实提高风险防控水平。
三、严格设备接入管理,提高设备管理水平。
四、软件正版化是今年我行信息科技工作的一项重点内容。
市农信办及各家行社目前正版化工作均正在启动,目前杀毒软件使用的为卡巴斯基正版授权,覆盖部分网点终端、办公内网电脑;各县行社统一按照省联社软件正版化工作总体目标,20xx年底前实现接入生产网络的服务器系统、数据库、等正版化100%,办公电脑、办公软件正版率达到90%以上。
信息科技风险防控是长期而艰巨的工作,我行将按照上级有关部门的要求,加强日常管理,提高业务水平,将信息科技风险防控作为工作的重中之重,保证各项业务的安全稳定运行。
银行业安全评估工作自查报告(第4/4页) 篇15
为加强支行安全保卫工作,及时发现和消除安全隐患,支行安全保卫工作领导小组对支行的安全保卫工作、安全保卫制度执行情况、安防设施基本情况、消防知识培训及演练、自助设备、自助银行安全措施、计算机安全管理等方面的工作开展了全面自查,现将自查情况汇报如下:
一、高度重视,确保工作落实到位
支行成立了安全保卫、案防工作、消防安全、计算机系统安全、突发事件应急工作领导小组等,以加强支行的安保工作领导。各领导小组由支行行长担任组长,副行长担任副组长,各部门负责人为小组成员,领导小组下设办公室(与综合管理部合署办公),行长为安全保卫工作的第一责任人,并明确了副行长为分管行领导,综合部经理为兼职保卫干部。
二、认真开展自查工作
1、签订目标责任书。
为切实落实安全保卫工作的目标责任,支行逐级签订了《案件防控、安全保卫、消防目标责任书》,即行长与各部门负责人签订责任书,各部门负责人与本部门员工签订责任书,明确了工作中应当承担的具体责任和目标。支行严格执行"一票否决制",并将安全保卫工作纳入绩效考核。
2、加强教育培训,强防范意识。
支行每月组织全行员工、驻勤保安开展消防、安全、警示教育学习,并结合支行年初制定的安全学习计划进行安全防范、规章制度、职业道德等知识的培训,20XX年共开展了四次应急演练(一季度消防演练及应急预案知识问答;二季度自助设备区域防抢应急演练;三季度营业部门前群众性骚乱应急演练;四季度防抢应急演练),20XX年一季度开展了消防逃生应急演练。从而让员工掌握了相关的规章制度、基本防范技能、正确的操作规范和程序,以及发生紧急情况的应急处置措施分工、动作要领,各种自卫武器、报警监控装置的操作使用,并使员工较熟练地掌握了突发性事件及遇险的'应急方法,有效地提高了全员安全防范的能力。
3、严格遵守规章制度。
营业网点坚持双人临柜,通往柜台的通勤门能够按照规定即开即锁;自卫器具放于随手可取的隐蔽处;现金出纳柜台按要求按照了防弹玻璃及防护板;无超负荷用电现象,UPS电源能自动切换供电;监控设备能24小时正常运行,且录像能保持90天以上;自助设备区域检查一日三查制度,其监控设备能清晰的看到客户的面部及出钞口;员工能够熟练使用消防设施、器材;能够坚持在下班前进行安全检查,下班时关闭营业厅电源;严格执行非临柜人员进出柜台的相关制度。在款箱交接、上门收款、早晚接送库、资金解缴均能坚持双人交接,款箱均置于监控下完成,交接登记完整、清楚;设立了独立的网络设备间,并安装了防盗安全门,钥匙由支行综合管理部负责管理,进入机房均进行了登记。
4、加大案件防控工作力度。
支行根据总行和分行的部署,认真开展案件防控工作。一是认真开展案件风险滚动式排查,各部门定期对本部门的业务进行自查,将检查出的问题形成台账并落实责任人进行限期整改,并将自查情况形成报告交支行综合管理部。二是积极参加分行组织的"学制度、强执行、查漏洞、除风险"的专项活动。专项活动从学习开始,采取平时自学、定期集中学习的方法进行学习、培训,并对各项业务进行了逐一排查,将自查的情况形成了报告上报XX分行,接受并通过了上级的专项检查。
银行业安全评估工作自查报告(第4/4页) 篇16
为全面、客观地反映金融机构安全防范情况,根据《关于银行业金融机构安全评估工作实施方案的通知》的要求,我行及时组建安全检查小组,按照通知要求的检查方法,结合实际情况,对网点安全设施及环境等各方面进行了全面的自查,现将自查情况汇报如下:
安全检查小组:组长:XXX副组长:XXX成员:XXXXXX
XXX安全检查办公室设在行长办,定期对营业场所、业务库、自助设备、运钞、消防、计算机。
一、营业场所:
(一)物防设施
1、二层以下窗户已安装金属防护栏或相应防护措施。
2、网点与外界相通的出入口均已安装防护门或防盗安全门,且符合相关的安全标准。
3、网点现金业务出入口均已安装金属防护门,且能正常使用。
4、营业场所外有围墙且有防止攀爬的障碍物。
5、现金业务区出入口安装了防尾随缓冲式电控联动门,能正常使用。
6、现金出纳柜台已采用砖石或钢筋混凝土结构,柜台高度>=800mm、宽度>=500mm。
7、现金出纳柜台上方安装了透明防护板。
8、现金出纳柜台上方安装的透明防护板有检测合格报告,安装形式符号标准,且长、宽、高、面积及其上部封顶符合标准。
9、现金业务柜台的台面设置和收银槽长宽高符合要求。
10、网点营业场所均已配备卫生设施。
11、营业场所已配备应急照明设备且安好可用。
12、网点已配备自卫器材。
(二)技防设施
1、监控设备
(1)营业场所与外界相通的出入口安装了视频监控装置。
(2)营业场所现金业务区、非现金业务区等均已安装视频监控装置,且实时监控各区域人员活动情况及现金区域的现金支付交易全过程。
(3)营业场所出入口视频监控系统的回放录像能清晰分辨出入大门人员体貌特征。
(4)网点录像资料保存期均在30天以上。
2、报警及其他技防设施网点具备与公安110报警服务台报警联网条件且安装了与公安机关110联网的紧急报警装置。
二、业务库安全
(一)实体防范
1、库区照明系统总闸装置有保护措施且置于有效监控范围。
2、出入库房门的通道为单一设置。
3、库房结构墙体已达到相应级别建筑标准。
4、金库门和库门锁具符合标准。
5、三类以上库房通往金库门的唯一通道已设置防控隔离门,且防护等级符合要求。
(二)技术防范
1、入侵报警系统能准确探测报警区域内门、窗、通道等重点部位入侵事件。
2、报警控制主机和线路未裸露,具有防破坏报警功能。
3、营业场所已采用2种以上向外报警传输方式。
4、报警装置有备用电源,能保证在断电后系统供电时间
5、报警系统布防、撤防、报警、故障等信息的存储时间均在30天以上。
6、库房内视频安防监控系统回放录像能清晰显示人员在库内活动的全过程及库内所存放物品。
7、库房外的回放录像能清晰显示出入库人员活动情况及面部特征。
8、启动紧急警报装置时能同时启动现场声、光报警装置。
9、守库室的回放录像能清晰显示守库人员活动情况。
10、清分整点场地在每个清分台安装了摄像机进行独立监控和录像,回放录像能清晰显示交接、清点、打捆等操作全过程。
11、装卸区及出入库交接场地的回放录像能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程。
12、视频监控资料保存时间均在30天以上。
13、实行远程监控的业务库房隔离门出入口控制装置具有接受远程控制和实时授权功能。
14、声音资料保存时间均在30天以上。
15、实行异地值守的业务库具备全方位防护,且将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心,能实施远程管理、控制。
16、业务库报警监控联网中心功能较为齐备。
(三)本地守库室防范
1、本地守库室设置有卫生设施。
2、守库室外安装有照明灯,配备应急照明设备及自卫器材。
3、守库室配备有对外联络的通讯设备,已安装紧急报警按钮。
三、自助设备安全
(一)自助设备安全
1、已安装报警装置,且能对撬盗和破坏事件进行探测报警。
2、视频监控装置能对交易时客户的正面图像、进/出钞过程、现金装填过程的图像进行实时录像。
3、回放录像能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况。
4、已加装具有防窥视功能装置,已设置相对独立的用户操作区域。
5、能通过显示屏显示必要地安全提示和24小时服务电话。
(二)自助银行安全
1、独立的装填现金区安装了入侵报警探测装置,具备入侵报警联动功能。
2、安装了视频监控装置对进入自助银行的`人员进行监视、记录,回放图像能清晰显示进出人员体貌特征。
四、运钞安全
1、使用专用运钞车运钞及双人以上武装押运。
2、已制定押运途中突发事件处置预案。
3、押运员熟悉突发事件押运处置预案、责任分工明确。
4、押运员押运操作行为规范,警惕性较高。
5、运钞登记手续齐全。
6、押运员押运过程中穿防弹衣、戴头盔。
7、押运员站位能全方位警戒。
8、运钞车交接款停靠位置合理。
9、运钞停靠及交接款过程能够全程录像。
10、运钞车内有通讯、报警、消防设备。
11、押运过程中不曾有司机下车及车辆熄火现象。
五、消防安全
1、建立了领导负责的逐级防火责任制。
2、已明确逐级防火负责人职责、已明确岗位防火责任人。
3、已为本单位的消防安全提供必要的经费和组织保障。
4、职工知道岗位责任区和岗位消防安全职责。
5、设立兼职的防火安全人员。
6、建立健全了各项消防安全制度。
7、按照国家有关消防法律法规及消防技术标准设置消防设施。
8、能保证消防设施、灭火器材完好有效。
9、能保证消防疏散通道畅通。
10、有消防安全检查、巡查,和消防安全就碍于培训记录。
11、对火灾能及时发现且发现后及时消除。
12、一年内组织开展消防安全宣传教育和培训在2次以上。
13、制定了灭火和应急疏散预案并定期组织演练。
14、建立健全了消防档案。
15、对建筑消防设施进行定期的消防检测。
六、计算机安全
(一)营业场所计算机安全
1、营业场所计算机室安装了防盗安全门并且与110报警服务台相连的紧急报警装置及入侵报警装置,能准确探测报警区域内门、窗、通道等重点部位的入侵事件。
(二)数据交换中心和数据处理中心安全
1、数据交换和处理中心计算机机房在建筑物内设置为独立区域。
2、独立设置的计算机中心进行封闭式管理且设置周界报警探测装置。
3、有专人值守、记录出入人员情况。
4、防水、防盗、监控、报警设施健全。
5、有备用电源且处于良好安好可用状态。
6、设立兼职计算机信息系统安全管理人员。
7、机房工作人员熟悉灭火、防水等相关操作。
8、有专门的设备档案备查资料。
9、能及时更换计算机的口令或密钥。
10、有防雷接地等必要防护。
11、机房有专用灭火设施。
12、成立了计算机信息系统安全保护领导小组切制定了计算机信息系统突发事件处置预案。
七、案件防范
1、一年内对员工进行法律法规教育以及业务规范学习在2次以上。
2、两年内我行无内部人员违法犯罪。
3、两年内发生的我行无盗抢案件。
4、两年内我行无重特大盗抢案件。
5、两年内我行无因渎职或违规操作等引发诈骗案件。
6、我行严格执行身份证联网核查制度。
7、我行有防范案件预案。
8、我行严格执行相关案件报告制度规定。
9、我行及时向员工开展案例警示教育。
10、我行严格执行有关业务操作安全的各项规章制度,严格执行各项业务操作程序。
八、安全保卫基础工作
1、单位负责人定期召开会议研究安全保卫工作,查找安全防范工作隐患并研究解决问题;保卫工作有领导班子成员分管。
2、我行设立了专职保卫机构。
3、营业场所配置了专职保卫人员。
4、我行安全防范设施建设资金不存在重大缺口。
5、我行建立了保卫工作考核、评比和奖惩机制。
6、我行开展了安全检查、考核、评比工作,且奖惩分明。
7、对公安机关、银监部门和上级单位安全检查中发现的问题,我行作出及时整改。
8、我行不断完善和健全安全防范规章制度,及处置突发事件预案。
9、我行按时签订各级治安保卫责任书。
10、营业场所有日常安全检查记录。
11、业务库门钥匙和密码执行单线交换、分别保管。
12、我行员工能够熟练操作本岗位所需掌握的自卫器材和消防器材,了解安全防范制度,熟悉本岗位应急预案处置方法。通过此次安全评估自查,使我行员工进一步提高了相关的安全防范意识,从而将安保工作责任到人、落实到位。今后我行将加大对安全教育的学习力度,做到警钟长鸣、防患于未然,为我行的健康发展提供有力的安全保障,确保我行各项生产经营持续、安全的运行。