信息科技风险管理策略
34页1、附件:信息科技风险管理分类应对策略根据信息科技风险分类情况,以二级风险为限,制定信息科技风险分类应对策略如下:A1.信息科技治理风险应对策略信息科技治理风险包括二个二级风险:信息科技组织风险、 道德文化风险以及人员管理风险。 每个二级风险的内容和应对策 略如下:风险编号1.1风险名称信息科技组织风险描述风险应对策略风险在信息科技风险管理机构及专 业委员会设置、履职等方面的 不确定因素,以及在部门/岗位 建立完善的信息科技治理架构。以法 定代表人为第一责任人,囊括理事 会、监事会、风险管理委员会、信息设置、职责划分、垂直归口管科技风险管理委员会、信息科技部、 稽核审计部、风险管理部、人力资源的影响。理等方面的不确定因素所带来部、监察部等部门。明确各部门在信息科技风险管理工作中的职责; 每个部门根据在信息科技风险管 理中的职责设立相应的岗位,合理 分配相应的责、权、利,执行信息-科技风险管理工作; 省联社各部门应指导、监督办事 处、各县级农村合作金融机构相应 部门的信息科技风险管理工作。1.2道德文化风险在文化培育、融合、再造等过在建立道德、诚信、公正的氛围,对程中的不确定因素,以及员工员
2、工进行相关的培训,作为员工日常在价值观认同、行为规范遵循等方面的不确定因素所带来的 影响。工作的行为准则之一;建立畅通的沟通渠道,任何与陕西省农村合作金融机构道德文化标 准的偏离都得到及时和充分的反 映,并被立即调查和纠正。1.3人员管理风险在从人员聘用到离职整个服务期间内的不确定因素所带来的 影响。建立完善的人员招聘、培训、考核、 激励、离职等制度和流程,并确保得到有效执行;加强信息科技风险管理专业人员 配备,提高信息科技风险管理水 平;可编辑可编辑风险 编号风险名称风险描述风险应对策略为员工提供信息科技风险管理制 度和流程的培训,提高员工风险管 理意识;对人员结构、能力、素质等进行定 期评估,并组织专业培训,提高人 才队伍的专业技能;制定关键冈位信息科技员工流失 防范措施并定期评估人员流失风 险;制定关键岗位轮岗计划并执行;建立信息科技工作职责不相容矩 阵,将不相容职责/岗位分离, 并定期检查。A2.信息科技战略风险应对策略信息科技战略风险包括战略规划风险和战略执行风险。每个风险级风险的内容和应对策略如下:风险名称 风险描述风险应对策略编号1.4战略管理风险在战略规划制定、调整、衔
3、接等过程中的不确定性因素所 带来的影响。按照陕西省农村合作金融机构总体业务规划制定信息科技战略;在陕西省农村合作金融机构总 体业务规划进行调整时,相应 的,应及时调整信息科技战略,以确保和总体业务规划的一致 性。A3.信息科技运维风险应对策略信息科技运维风险包括九个二级风险:备份管理风险、运维环境风险、容量管理风险、问题管理风险、记录管理风险、事件 管理风险、发布管理风险、变更管理风险以及资产管理风险。每个二级风险的内容和应对策略如下:风险风险名称风险描述风险应对策略3.1备份管理风在从制定备份策略、执建立完善的数据中心管理制度,完善系风险 编号风险名称风险描述风险应对策略险行备份、备份恢复等一 系列过程中的不确定 因素所带来的影响。统(程序和配置)和数据等的备份策略,“ 包括备份范围、备份频率、备份检查、备份恢复性测试等内容;配置备份工作所必须的软硬件资源、 人力资源以及空间资源等。备份介质 的保存环境应当符合相关标准(如防 火、防水、防磁、防盗、温湿度等);备份介质的传递重要工作必须由专 人和专用运输工具负责;对备份的结果进行检查,任何异常应 立即查明原因并解决;定期进行备份恢复性
4、测试,确保备份 数据的完整、准确、有效;存储敏感数据的介质,在设备维修、 用途变更或销毁时,采用消磁等完全 清除数据的安全方式。.1.5运维环境风险信息科技运维环境,如 相关的系统、设施、设 备等在运营过程中所产生的不确定因素所 带来的影响。制定信息科技运维环境的维护和管理制 度,确保信息科技运行在一个稳定的环境中;米用人工和技术等手段对信息科技 运维环境的各种设施、设备进行预防 性维护和监控,发现的问题应立即跟进;建立服务水平管理相关的制度和流壬口/亠 白 工、士4 二 人一.甘口 VT7 :卄 厶一 -K1.6容量管理风险在信息系统性能、容量规划、容量监测和处理等过程中的不确定因素所带来的影响。程,对信息科技运行服务水平进行考 核。制定容量规划,以适应由于外部环境变化产生的业务发展和交易量增长。容量规划应涵盖生产系统、备份系统及相关设备;1.7事件管理风险在事件从查明、记录到 解决全过程中的不确制定系统性能、容量监测和处理的方 法;由系统自动检测或人工定期查看, 确 保系统稳定运行。 制定事件管理流程,包括事件查明和记 录、归类和初步支持、事件调查和分析、定因素所带来的影响。. 事
《信息科技风险管理策略》由会员ni****g分享,可在线阅读,更多相关《信息科技风险管理策略》请在金锄头文库上搜索。
五年级数学第九册期中试卷201411.doc
2001—2009年高考病句题.doc
哪些类型广告在流向网络媒体
小升初数学模拟试卷.doc
人事部员工试用期工作总结范本(2篇).doc
工程项目部经理年终工作总结(2篇).doc
《平行四边形的面积》教学设计及反思.doc
第五单元复习课教案.doc
公司文员工作总结.docx
平顶山关于成立输配电技术研发公司可行性报告
学校安全用电制度(7篇).doc
2023年垦殖场民政工作总结.docx
2023年大队部工作总结大队干事工作总结(范文).doc
少先队大队委竞选演讲稿范文集合5篇
2021-2022学年高中数学-第二章-解三角形-1.1-正弦定理课时素养评价北师大版必修5.doc
钢结构安装工程施工安全技术措施
《春雨的色彩》第二课时教学设计
哈姆雷特英文论文
幼儿园教学中班教学第二学期班级工作计划.docx
《圆圆的沙粒》教学设计与反思[1].docx
2023-12-29 2页
2023-10-08 2页
2023-04-17 6页
2023-04-17 10页
2022-10-19 7页
2023-12-15 10页
2023-07-11 7页
2023-03-17 50页
2023-07-06 6页
2023-12-16 15页