石门农商银行：开展年度科技风险评估

为有效落实监管政策，进一步加强信息安全管理，抓牢风险防控主动权，做到有的放矢。近日石门农商银行由风险管理部牵头开展了年度科技风险评估，对可能形成风险的因素开展了系统调查，预测、分析、评估，为后续有效规避、预防科技风险提供了参考。

为保证评估工作的客观公正、数据准确、内容完整、结论明确、措施可行，该行成立了科技风险评估小组，确定了以行长为组长，分管副行长为副组长，风险管理部、稽核审计部、合规管理部为成员的评估小组，确保整个评估工作有序有度开展。本次科技风险评估工作主要围绕信息科技管理部门及岗位设置、网络和用户管理、数据管理、计算机系统安全、应急机制、外包等七大内容展开，通过文档调阅、实地勘查、故障模拟等方式对照制度及标准开展情况分析，查找风险漏洞，以达到提高风险防控水平，从源头上防控风险的目的。同时评估中针对发现的数据管理、机房环境安全等三方面风险点及问题进行了科学研判和评价，并提出了针对性、可行性的整改建议。

下一步，该行将根据最终风险评估报告，结合行内实际按照安全隐患的级别依次进行整改、调整，努力实现“管理无漏洞、系统无缺陷、设备无障碍、风险可控制”科技风险管理状态，全面提升全行科技管理水平。