千文網(wǎng)小編為你整理了多篇相關(guān)的《銀行自查報(bào)告(范文3篇)》，但愿對(duì)你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《銀行自查報(bào)告(范文3篇)》。

第一篇：銀行自查報(bào)告

成都成華支行自20xx年3月21日開(kāi)業(yè)以來(lái)，在分行各級(jí)領(lǐng)導(dǎo)的帶領(lǐng)和指導(dǎo)下，嚴(yán)格按照銀監(jiān)局各項(xiàng)文件和規(guī)章制度進(jìn)行案防風(fēng)險(xiǎn)管理，結(jié)合我行目前情況，針對(duì)柜員十嚴(yán)禁、授權(quán)柜員十嚴(yán)禁、營(yíng)業(yè)機(jī)構(gòu)負(fù)責(zé)人十嚴(yán)禁、自助設(shè)備業(yè)務(wù)管理十嚴(yán)禁、對(duì)公賬戶(hù)和結(jié)算管理十嚴(yán)禁、借記卡源頭風(fēng)險(xiǎn)管理、票據(jù)貼現(xiàn)業(yè)務(wù)重點(diǎn)環(huán)節(jié)風(fēng)險(xiǎn)、支付密碼器風(fēng)險(xiǎn)隱患、電話(huà)銀行柜面簽約風(fēng)險(xiǎn)等重點(diǎn)環(huán)節(jié)進(jìn)行了嚴(yán)密復(fù)查，現(xiàn)將自查情況匯報(bào)如下：

1、針對(duì)營(yíng)業(yè)柜員十個(gè)嚴(yán)禁

我行目前各項(xiàng)系統(tǒng)采用的是賬號(hào)+指紋和賬號(hào)+密碼兩種方式，現(xiàn)金柜員執(zhí)行上四天休兩天，非現(xiàn)金柜員執(zhí)行上五天休兩天的的輪休制度，嚴(yán)格按照相關(guān)規(guī)定執(zhí)行工作交接并建立各項(xiàng)工作交接登記薄，以及詳細(xì)的工作日志記錄，尚未涉及上門(mén)收款業(yè)務(wù)以及代發(fā)工資業(yè)務(wù)。

（1）營(yíng)業(yè)柜員未存在共用賬號(hào)、密碼以及持有非本人賬號(hào)和密碼；

（2）未存在在未簽退系統(tǒng)、未妥善保管好賬號(hào)、密碼、個(gè)人名章、業(yè)務(wù)印章、現(xiàn)金、有價(jià)單證、重要空白憑證等物品情況下離柜(在營(yíng)業(yè)場(chǎng)所內(nèi)并且在本人視線(xiàn)范圍內(nèi)除外)；

（3）未存在沒(méi)有履行交接手續(xù)，將本人保管的業(yè)務(wù)印章、鑰匙、有價(jià)單證、重要空白憑證等重要物品交給他人使用；

(4)未存在利用客戶(hù)賬戶(hù)過(guò)渡本人資金，或通過(guò)本人、他人賬戶(hù)過(guò)渡銀行、客戶(hù)資金;

(5)未存在辦理本人業(yè)務(wù)和將非工作用包帶入現(xiàn)金區(qū)；

(6)未存在代客戶(hù)購(gòu)買(mǎi)重要空白憑證、網(wǎng)上銀行設(shè)備、支付密碼器、保管銀行卡和折以及代客戶(hù)簽名、設(shè)置M重置M輸入密碼；

(7)未存在輸入密碼時(shí)不進(jìn)行物理遮擋；

（8）未存在借銀行名義私自代客理財(cái)；

（9）未存在私自泄露、修改客戶(hù)信息；

（10）未存在明知或應(yīng)知是違規(guī)辦理的業(yè)務(wù)不抵制、不報(bào)告。

2、針對(duì)授權(quán)人員十嚴(yán)禁

我行目前采用的是綜合柜員授權(quán)和會(huì)計(jì)主管授權(quán)兩種授權(quán)制度，綜合柜員授權(quán)權(quán)限為現(xiàn)金5萬(wàn)以下，轉(zhuǎn)賬20萬(wàn)以下。

（1）授權(quán)人員未存在在未審核傳票、核實(shí)賬務(wù)的情況下授權(quán)、編押、簽章；

（2）未存在使用他人名章、賬號(hào)密碼、業(yè)務(wù)印章、有價(jià)單證、重要空白憑證等進(jìn)行業(yè)務(wù)操作；

（3）未存在將賬號(hào)密碼交他人授權(quán)；

（4）未存在擅自墊款、壓款，違規(guī)使用內(nèi)部賬戶(hù)，授意、指使、強(qiáng)令柜臺(tái)人員違規(guī)操作；

（5）對(duì)已調(diào)離、停用柜員的柜員號(hào)進(jìn)行了注銷(xiāo)；

（6）按規(guī)定檢查庫(kù)存現(xiàn)金、重空、業(yè)務(wù)印章等重要物品，對(duì)外出辦事離開(kāi)營(yíng)業(yè)場(chǎng)所的現(xiàn)金柜員碰庫(kù)鎖箱，每周查庫(kù)至少一次涉及每個(gè)柜員現(xiàn)金箱重空箱、主出納大庫(kù)、重空箱、自助設(shè)備現(xiàn)金箱并建立查庫(kù)登記薄備查；（7）對(duì)柜員違規(guī)操作行為進(jìn)行制止、糾正和處理；

（8）未存在弄虛作假，違規(guī)向上級(jí)和監(jiān)管機(jī)構(gòu)提供不實(shí)信息；

（9）未存在泄露客戶(hù)信息及本行商業(yè)秘密；

（10）無(wú)案件發(fā)生，未存在重大差錯(cuò)事故隱瞞不報(bào)或拖延上報(bào)。

3、營(yíng)業(yè)機(jī)構(gòu)負(fù)責(zé)人十嚴(yán)禁

（1）未存在負(fù)責(zé)人指使或授意下屬越權(quán)、違規(guī)、違章處理業(yè)務(wù)，干預(yù)派駐會(huì)計(jì)主管獨(dú)立履行職責(zé)；

（2）未存在使用其他柜員名章、賬號(hào)密碼辦理業(yè)務(wù)；

（3）未存在個(gè)人經(jīng)商或違規(guī)參與協(xié)助客戶(hù)之間的資金借貸、融資擔(dān)保、集資經(jīng)商等活動(dòng)；

（4）未存在個(gè)人名章、賬號(hào)密碼交給他人使用；

（5）按規(guī)定的頻率和方法查庫(kù)，每月查庫(kù)至少一次涉及每個(gè)柜員現(xiàn)金箱重空箱、主出納大庫(kù)、重空箱、自助設(shè)備現(xiàn)金箱；

（6）未存在違規(guī)攬存；

（7）未存在泄漏客戶(hù)信息及本行商業(yè)秘密；

（8）未存在開(kāi)具虛假資信證明、違規(guī)出具擔(dān)保承諾書(shū)；

（9）未存在任何形式的賬外經(jīng)營(yíng)和各種形式的小金庫(kù)；

（10）未存在對(duì)發(fā)生的違法違規(guī)案件、責(zé)任事故等重大事項(xiàng)拖延上報(bào)或隱瞞不報(bào)。

4、自助設(shè)備業(yè)務(wù)管理十嚴(yán)禁我行現(xiàn)有集中管理模式的現(xiàn)金自助設(shè)備共計(jì)2臺(tái)，暫無(wú)分散管理模式的自助設(shè)備，嚴(yán)格按照銀監(jiān)局相關(guān)文件，將每臺(tái)現(xiàn)金自助設(shè)備均作為機(jī)器柜員錄入在核心系統(tǒng)內(nèi)來(lái)進(jìn)行管理，自助設(shè)備保險(xiǎn)柜鑰匙和密碼分離管理，密碼管理員、鑰匙管理員每五日進(jìn)行一次崗位輪換。對(duì)于吞卡吞鈔情況，我行嚴(yán)格按照相關(guān)規(guī)定執(zhí)行退卡、上賬的制度并建立自助設(shè)備吞沒(méi)卡、吞鈔登記薄，從開(kāi)業(yè)至今，設(shè)備于20xx年4月13日吞卡一張，尚未出現(xiàn)吞鈔情況，吞卡卡號(hào)：6221533630000140166，屬于他行卡，我行吞卡代保管時(shí)限為3個(gè)工作日，已于20xx年4月18日剪角上繳分行個(gè)金部；我行卡的吞卡代保管時(shí)限是20個(gè)工作日。

（1）所有的現(xiàn)金類(lèi)自助設(shè)備均安裝視頻監(jiān)控上線(xiàn)對(duì)外投入運(yùn)行；

（2）未存在單人辦理自助設(shè)備現(xiàn)金的領(lǐng)取、上繳、裝鈔、卸鈔等手續(xù)；

（3）同一自助設(shè)備保險(xiǎn)柜鑰匙和密碼由雙人分別保管，鑰匙、密碼堅(jiān)持平行交接和交接后密碼更改；

（4）進(jìn)行自助設(shè)備現(xiàn)金業(yè)務(wù)操作均在視頻監(jiān)控之下；

（5）未存在自助設(shè)備保險(xiǎn)柜鑰匙使用完畢后，不按規(guī)定將鑰匙入庫(kù)（柜）保管；

（6）每周對(duì)自助設(shè)備鈔箱進(jìn)行查庫(kù)；

（7）清、裝鈔后與系統(tǒng)內(nèi)的會(huì)計(jì)賬務(wù)核對(duì)現(xiàn)金情況是否一致；

（8）加鈔完成后經(jīng)測(cè)試正常才可對(duì)外營(yíng)業(yè)；

（9）未存在不對(duì)自助設(shè)備現(xiàn)金管理重要時(shí)段的監(jiān)控資料進(jìn)行調(diào)閱；

（10）對(duì)自助設(shè)備服務(wù)商維修人員進(jìn)場(chǎng)前需要其提供工作證和身份證來(lái)核實(shí)身份，并全程監(jiān)督控制其使用存儲(chǔ)設(shè)備。

5、對(duì)公賬戶(hù)和結(jié)算管理十嚴(yán)禁

我行現(xiàn)有對(duì)公開(kāi)戶(hù)戶(hù)，其中基本戶(hù)戶(hù)，一般戶(hù)戶(hù)，保證金專(zhuān)用賬戶(hù)戶(hù)。

（1）受理開(kāi)戶(hù)、法定代表人變更、掛失補(bǔ)辦印鑒以及更換法人預(yù)留印鑒時(shí)不僅要求企業(yè)按照我行相關(guān)規(guī)定提供營(yíng)業(yè)執(zhí)照等相關(guān)原件、復(fù)印件，還通過(guò)了“四川企業(yè)信用網(wǎng)”、“成都企業(yè)信用網(wǎng)”核查營(yíng)業(yè)執(zhí)照信息打印并專(zhuān)夾留存，通過(guò)居民身份證聯(lián)網(wǎng)核查系統(tǒng)對(duì)單位法定代表人和法定代表人授權(quán)的經(jīng)辦人以及臨時(shí)驗(yàn)資賬戶(hù)投資人的身份進(jìn)行核查并打印專(zhuān)夾留存；

（2）受理單位新開(kāi)戶(hù)時(shí)均由雙人上門(mén)核實(shí)，查看是否與開(kāi)戶(hù)單位提供的資料相符，在新開(kāi)戶(hù)的賬戶(hù)檔案中還需留存銀行核實(shí)人員與申請(qǐng)開(kāi)戶(hù)單位的招牌或路牌或辦公環(huán)境等合影的電子信息檔案和文本資料；

（3）未存在明知是中介機(jī)構(gòu)代理投資人辦理臨時(shí)驗(yàn)資賬戶(hù)不拒絕；

（4）針對(duì)已使用賬戶(hù)管理密碼或支付密碼的賬戶(hù)，在出售重空憑證、發(fā)行支付密碼器和網(wǎng)上銀行設(shè)備時(shí)，必須以密碼進(jìn)行驗(yàn)證，未存在員工代客戶(hù)領(lǐng)取或保管重空、支付密碼器和網(wǎng)銀k等情況；

（5）未存在一般存款賬戶(hù)辦理現(xiàn)金支取、超期臨時(shí)存款賬戶(hù)辦理支付結(jié)算；

（6）設(shè)立專(zhuān)人負(fù)責(zé)對(duì)賬管理，建立按季度對(duì)賬制度，尚無(wú)單位到對(duì)賬期，未存在對(duì)賬人員以對(duì)公記賬人員打印的對(duì)賬單與企業(yè)進(jìn)行對(duì)賬；

（7）未存在不按要求審核對(duì)賬回執(zhí)及驗(yàn)?。?/p>

（8）未存在銀行對(duì)不反饋對(duì)賬信息、反饋對(duì)賬結(jié)果不符以及對(duì)賬回執(zhí)有瑕疵的賬戶(hù)不重新組織對(duì)賬；

（9）未存在違規(guī)辦理賬戶(hù)凍結(jié)、解凍、扣劃；

（10）關(guān)注沒(méi)有使用支付密碼的賬戶(hù)，并列為風(fēng)險(xiǎn)賬戶(hù)管理，現(xiàn)無(wú)上門(mén)收款賬戶(hù)。

6、借記卡源頭風(fēng)險(xiǎn)管理

我行按照銀監(jiān)局各項(xiàng)文件和規(guī)章制度結(jié)合自身情況進(jìn)行借記卡源頭風(fēng)險(xiǎn)管理，對(duì)開(kāi)戶(hù)、激活、掛失補(bǔ)卡、密碼重置、辦理電子銀行等業(yè)務(wù)均要求柜面“三親見(jiàn)”即親見(jiàn)客戶(hù)本人、親見(jiàn)本人身份證原件、親見(jiàn)本人簽字，同時(shí)需要通過(guò)人行居民身份證聯(lián)網(wǎng)核查系統(tǒng)對(duì)客戶(hù)進(jìn)行聯(lián)網(wǎng)身份核查并連同身份證復(fù)印件專(zhuān)夾留存。核查姓名與身份證號(hào)碼是否一致且存在照片與本人是否相符，出現(xiàn)無(wú)照片和照片有明顯差別的，需要客戶(hù)出示駕照等輔助證件判斷是否為客戶(hù)本人辦理并復(fù)印專(zhuān)夾留存，授權(quán)人員進(jìn)行核實(shí)后授權(quán)開(kāi)戶(hù)。我行開(kāi)業(yè)至今辦理借記卡開(kāi)戶(hù)共計(jì)戶(hù)，均嚴(yán)格按照銀監(jiān)局相關(guān)文件進(jìn)行防范借記卡源頭風(fēng)險(xiǎn)。

7、我行暫未開(kāi)通票據(jù)貼現(xiàn)業(yè)務(wù)。

8、支付密碼器風(fēng)險(xiǎn)隱患

我行按照銀監(jiān)局各項(xiàng)文件和規(guī)章制度，認(rèn)真貫徹四川銀監(jiān)局關(guān)于支付密碼器存在的系統(tǒng)性風(fēng)險(xiǎn)專(zhuān)題的會(huì)議精神，及時(shí)向總行進(jìn)行了專(zhuān)題報(bào)告，并采取措施嚴(yán)防風(fēng)險(xiǎn)隱患。對(duì)單位客戶(hù)進(jìn)行賬戶(hù)結(jié)算和購(gòu)買(mǎi)重要空白憑證時(shí)，必須使用支付密碼器進(jìn)行密碼驗(yàn)證并打印密碼相符字樣的頁(yè)面留存附傳票，并由會(huì)計(jì)主管和一名其他經(jīng)辦人員雙人進(jìn)行柜面熱線(xiàn)驗(yàn)證填制熱線(xiàn)驗(yàn)證單確認(rèn)。熱線(xiàn)驗(yàn)證單內(nèi)注明客戶(hù)名稱(chēng)、賬號(hào)、辦理業(yè)務(wù)內(nèi)容，熱線(xiàn)驗(yàn)證時(shí)間，單位聯(lián)系人等信息，并錄音留存，嚴(yán)格防范支付密碼器風(fēng)險(xiǎn)隱患。

9、我行暫未開(kāi)通電話(huà)銀行柜面簽約。

以上為我行的自查情況，請(qǐng)領(lǐng)導(dǎo)指示。

第二篇：銀行工作自查報(bào)告

　　為了迎接銀監(jiān)會(huì)對(duì)商業(yè)銀行個(gè)人理財(cái)業(yè)務(wù)的檢查，規(guī)范支行個(gè)人理財(cái)業(yè)務(wù)，根據(jù)銀監(jiān)會(huì)下發(fā)的《關(guān)于進(jìn)一步規(guī)范商業(yè)銀行個(gè)人理財(cái)業(yè)務(wù)有關(guān)問(wèn)題的通知》精神，我支行對(duì)20xx年以來(lái)的經(jīng)營(yíng)業(yè)務(wù)進(jìn)行了全面、逐項(xiàng)、細(xì)致的檢查，現(xiàn)將開(kāi)展自查工作情況匯報(bào)如下：

一、人員配備情況

為了確保個(gè)人理財(cái)業(yè)務(wù)的合規(guī)銷(xiāo)售，支行配備了專(zhuān)職理財(cái)經(jīng)理一名，該人員已通過(guò)××銀行總行的理財(cái)經(jīng)理資格考試、并取得了保險(xiǎn)代理從業(yè)人員資格證書(shū)。所有銀行理財(cái)產(chǎn)品、基金、保險(xiǎn)、券商集合理財(cái)產(chǎn)品均由專(zhuān)職理財(cái)經(jīng)理銷(xiāo)售。

鮮有一般產(chǎn)品銷(xiāo)售人員向客戶(hù)介紹理財(cái)產(chǎn)品情況發(fā)生，現(xiàn)已全面杜絕。

二、銷(xiāo)售流程

支行理財(cái)經(jīng)理均是在充分了解客戶(hù)的財(cái)務(wù)狀況、投資目的、投資經(jīng)驗(yàn)、風(fēng)險(xiǎn)偏好、投資預(yù)期等的前提下向客戶(hù)推薦理財(cái)產(chǎn)品，并為每一位購(gòu)買(mǎi)產(chǎn)品的客戶(hù)填寫(xiě)《個(gè)人客戶(hù)投資風(fēng)險(xiǎn)評(píng)估報(bào)告》（以下簡(jiǎn)稱(chēng)《評(píng)估報(bào)告》），理財(cái)經(jīng)理根據(jù)其評(píng)估結(jié)果，向客戶(hù)推薦相應(yīng)得理財(cái)產(chǎn)品?！对u(píng)估報(bào)告》經(jīng)理財(cái)經(jīng)理與客戶(hù)進(jìn)行簽后，交由支行理財(cái)主管審核并簽，單筆購(gòu)買(mǎi)金額超過(guò)100萬(wàn)的客戶(hù)，《評(píng)估報(bào)告》還經(jīng)由支行分管個(gè)人理財(cái)業(yè)務(wù)行長(zhǎng)簽。自查中發(fā)現(xiàn)有少數(shù)客戶(hù)的《評(píng)估報(bào)告》未經(jīng)支行理財(cái)主管簽審核，已補(bǔ)交給支行主管審核。

在具體的理財(cái)產(chǎn)品銷(xiāo)售前，理財(cái)經(jīng)理均向客戶(hù)說(shuō)明了產(chǎn)品結(jié)構(gòu)、風(fēng)險(xiǎn)、收益等相關(guān)信息，讓客戶(hù)在充分了解產(chǎn)品的基礎(chǔ)上作出選擇。理財(cái)產(chǎn)品的《合約》、《合同》、《風(fēng)險(xiǎn)揭示書(shū)》中客戶(hù)資料均填寫(xiě)完整。

三、資料檔案保存

20xx年以來(lái)，所有理財(cái)產(chǎn)品的《風(fēng)險(xiǎn)評(píng)估報(bào)告》、《合約》、《合同》、《風(fēng)險(xiǎn)揭示書(shū)》等文件資料均保存完整，并按期裝訂成冊(cè)，入庫(kù)統(tǒng)一保管，其中，《客戶(hù)風(fēng)險(xiǎn)評(píng)估報(bào)告》實(shí)行專(zhuān)夾保管、一年內(nèi)有效的保管機(jī)制。支行理財(cái)經(jīng)理為每期產(chǎn)品和《風(fēng)險(xiǎn)評(píng)估報(bào)告》建立了詳盡的客戶(hù)電子檔案，方便及時(shí)了解客戶(hù)情況和日后與客戶(hù)溝通。本次自查中發(fā)現(xiàn)有些風(fēng)險(xiǎn)評(píng)估報(bào)告未裝訂建表，擬定于今天下班前完成建表裝訂工作。

四、今后工作計(jì)劃

支行雖一直堅(jiān)持專(zhuān)職理財(cái)人員介紹、合規(guī)銷(xiāo)售理財(cái)產(chǎn)品，但本次自查中仍然發(fā)現(xiàn)了一些問(wèn)題，這些問(wèn)題我們將在近幾天集中整改。在今后的工作中，支行將繼續(xù)堅(jiān)決貫徹執(zhí)行《關(guān)于進(jìn)一步規(guī)范商業(yè)銀行個(gè)人理財(cái)業(yè)務(wù)有關(guān)問(wèn)題的通知》的精神，合規(guī)銷(xiāo)售、定期開(kāi)展個(gè)人銀行理財(cái)業(yè)務(wù)自查工作，保證××銀行蕪湖××支行理財(cái)業(yè)務(wù)的健康、規(guī)范發(fā)展。

相關(guān)文檔推薦銀行工作自查報(bào)告10篇查看無(wú)憂(yōu)考網(wǎng)報(bào)告全部文檔資源 >>

第三篇：銀行自查報(bào)告

按照上級(jí)領(lǐng)導(dǎo)的指示，我行認(rèn)真貫徹《關(guān)于加強(qiáng)20xx年重要時(shí)期金融信息安全保障工作的通知》（銀發(fā)[20xx]57號(hào)文件）精神，為充分做好重要時(shí)期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作，防范我行信息科技風(fēng)險(xiǎn)，保障計(jì)算機(jī)系統(tǒng)運(yùn)行和操作安全，建立和完善信息科技風(fēng)險(xiǎn)管理機(jī)制。對(duì)我行的信息科技工作進(jìn)行了一次全面的自我評(píng)估及審查?，F(xiàn)將審查情況報(bào)告如下：

一、組織架構(gòu)、制度建設(shè)及管理情況

1.信息科技治理組織架構(gòu)

（1）我行在董事會(huì)下設(shè)科技信息安全管理委員會(huì)，行長(zhǎng)室下設(shè)信息科技管理委員會(huì)，信息安全管理委員會(huì)下設(shè)應(yīng)急處理領(lǐng)導(dǎo)小組。

科技信息安全管理委員會(huì)全面負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)本行科技信息安全。

科技管理委員會(huì)負(fù)責(zé)統(tǒng)一規(guī)劃全行的信息化建設(shè)，指導(dǎo)和監(jiān)督科技部門(mén)的各項(xiàng)工作，審議全行計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)方案、軟件項(xiàng)目招標(biāo)、設(shè)備招標(biāo)和統(tǒng)一采購(gòu)及日常管理中重大問(wèn)題的研究和建議。

信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組負(fù)責(zé)組織制定全轄?wèi)?yīng)急處置的實(shí)施細(xì)則，統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查全轄?wèi)?yīng)急處置的管理；負(fù)責(zé)全轄信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過(guò)程控制

（2）我行成立了科技管理部和科技開(kāi)發(fā)部，做到科技運(yùn)維和科技開(kāi)發(fā)有效分離，加強(qiáng)了信息科技治理。

（3）科技風(fēng)險(xiǎn)審計(jì)工作由我行稽核審計(jì)部完成，信息科技風(fēng)險(xiǎn)管理由風(fēng)險(xiǎn)管理部門(mén)完成。

（4）在支行層面則設(shè)立合規(guī)員，負(fù)責(zé)各支行科技信息相關(guān)風(fēng)險(xiǎn)監(jiān)控和報(bào)告

2.信息科技管理制度建設(shè)

（1）安全管理

對(duì)安全管理活動(dòng)中的各類(lèi)管理內(nèi)容建立安全管理制度，制定了由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理總則《江蘇**農(nóng)村商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)安全管理制度》，安全管理制度經(jīng)信息安全領(lǐng)導(dǎo)小組審定，審定周期為一年一次，并且及時(shí)發(fā)現(xiàn)缺漏或不足對(duì)制度進(jìn)行修訂，并有修訂記錄

（2）事件管理

制訂了安全事件報(bào)告和處置管理制度《信息安全事件管理制度》明確安全事件類(lèi)型，規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)，并根據(jù)國(guó)家相關(guān)管理部門(mén)對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法和安全事件對(duì)本系統(tǒng)產(chǎn)生的影響，對(duì)安全事件進(jìn)行等級(jí)劃分，制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置方法等，并對(duì)發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件有《異常情況上報(bào)規(guī)定》

（3）應(yīng)急處理

建立較為完善的信息系統(tǒng)應(yīng)急恢復(fù)策略《江蘇**農(nóng)村商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)應(yīng)急處理方案》，對(duì)各業(yè)務(wù)信息系統(tǒng)進(jìn)行分類(lèi)，按照重要程度，確定保障級(jí)別，制定了各信息系統(tǒng)突發(fā)事件專(zhuān)項(xiàng)應(yīng)急預(yù)案。制定數(shù)據(jù)中心、災(zāi)備中心機(jī)房關(guān)鍵基礎(chǔ)設(shè)施專(zhuān)項(xiàng)應(yīng)急預(yù)案。

（4）安全操作規(guī)范及管理流程

我行有完整的信息安全管理流程，控制信息安全管理。包括介質(zhì)管理、網(wǎng)絡(luò)管理、維護(hù)及故障處理制度、軟硬件變更流程、備份管理、ATM安全管理、機(jī)房管理、監(jiān)控管理、密鑰管理、巡檢制度等等科技管理部各項(xiàng)流程。

（5）崗位職責(zé)與分工

配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。每個(gè)崗位設(shè)立2個(gè)以上操作維護(hù)人員。重要系統(tǒng)均配備A/B角 ， A/B角定期輪換。明確崗位職責(zé)《科技管理部崗位設(shè)置》《科技開(kāi)發(fā)部工作職責(zé)》《科技管理部崗位百分考核辦法》

（6）密級(jí)管理制度

錄用人員簽署保密協(xié)議；制定人員離崗管理流程規(guī)范，嚴(yán)格規(guī)范人員離崗過(guò)程，及時(shí)終止離崗員工的所有訪(fǎng)問(wèn)權(quán)限；與外包商簽訂保密協(xié)議；有密級(jí)的安全管理制度，注明安全管理制度密級(jí)，并進(jìn)行密級(jí)管理。

二、信息系統(tǒng)的技術(shù)措施情況

1. 物理和環(huán)境建設(shè)

（1）機(jī)房的物理訪(fǎng)問(wèn)控制：機(jī)房實(shí)現(xiàn)門(mén)禁控制，嚴(yán)防外部人員進(jìn)入機(jī)房擅自操作。

（2）系統(tǒng)密碼均由專(zhuān)門(mén)人員掌管，計(jì)算機(jī)終端無(wú)人看管時(shí)鎖定；

（3）機(jī)房采用集中監(jiān)控，監(jiān)控清晰全面，機(jī)房環(huán)境設(shè)施均有專(zhuān)人崗位值班管理，參數(shù)實(shí)行24小時(shí)不間斷監(jiān)控，崗位人員具備管理監(jiān)控專(zhuān)業(yè)素質(zhì)。

（4）機(jī)房供電系統(tǒng)均采用雙路UPS供電，線(xiàn)路冗余性好，負(fù)載能力強(qiáng)，完全能夠滿(mǎn)足機(jī)房電力需求。

（5）機(jī)房空調(diào)系統(tǒng)的有效性和冗余性，給排風(fēng)系統(tǒng)的有效性：機(jī)房空調(diào)系統(tǒng)安全有效，給排風(fēng)系統(tǒng)工作正常。

（6）中心機(jī)房和災(zāi)備機(jī)房均有配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護(hù)等措施，確保機(jī)

房正常運(yùn)轉(zhuǎn)。

（7）機(jī)房技術(shù)文檔完備、有效：制定了《**農(nóng)村商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)安全管理制度》、《科技部信息部中心機(jī)房監(jiān)控制度》，《**農(nóng)村商業(yè)銀行計(jì)算機(jī)系統(tǒng)運(yùn)行維護(hù)管理制度》為機(jī)房維護(hù)制定詳細(xì)的規(guī)范文檔。

2. 網(wǎng)絡(luò)管理

我行根據(jù)文件要求，對(duì)重要網(wǎng)絡(luò)設(shè)施(包括網(wǎng)絡(luò)傳輸線(xiàn)路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備)進(jìn)行了詳細(xì)的自查，情況如下:

1. 網(wǎng)絡(luò)安全策略

（1）內(nèi)網(wǎng)的安全管理情況；

內(nèi)網(wǎng)網(wǎng)絡(luò)安全管理： 外聯(lián)單位互聯(lián)安全保護(hù)措施：通過(guò)兩臺(tái)PIX525防火墻連接外聯(lián)單位，兩臺(tái)防火墻通過(guò)FAILOVER形成熱備，在防火墻上配置安全策略，嚴(yán)格控制進(jìn)出生產(chǎn)網(wǎng)的數(shù)據(jù)。

在對(duì)外路由器上設(shè)置過(guò)濾規(guī)則，形成防護(hù)網(wǎng)。使用過(guò)濾規(guī)則設(shè)置功能，作過(guò)濾防護(hù)，形成銀行網(wǎng)絡(luò)與外聯(lián)單位之間的第一道防護(hù)網(wǎng)。正確地配置和使用防火墻。防火墻功能正確實(shí)施的關(guān)鍵是其安全策略的配置和管理，為企業(yè)的重要數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)提供了一層可靠的安全保障。