南阳银监局“三道防线”应对银行IT风险

　　近年来，河南南阳银监局加大了辖内金融机构信息科技风险防范力度，为机构信息化支持提供新思路、新方法和新工具。在IT风险控制与信息安全方面，坚持 “预防到位、响应及时、处置得力、善后有方”的原则，建立起了牢固的“事前预防、事中控制、事后监督”三道防线。

　　事前有预防，有备无患。督促机构加大对信息科技发展战略规划的制定和完善，全面权衡利益与风险，扎实推进科技与业务发展的深度融合;探索运用“制度+科技”风险防控新模式，规范经营管理、服务支持和风险控制流程。优化信息科技风险评估指标体系，以管理、流程、技术、服务、成本等为切入点，确定信息系统的响应时间、流程体系，科学有效地评估风险。

　　事中有监控，力防风险。配合机构做好制度执行，确保行得通、管得住、用得好，注重协调配合，形成整体合力;积极开展应急演练和灾难恢复演练，加强机构内部各部门以及机构与通讯、电力等外部机构的联防协作;创新外包管理措施，深入了解外包供应商及产业链的一些情况，避免信息不对称而产生的风险。

　　事后有处置，力促整改。协同机构做好风险问题整改工作，集中整治带有普遍性的突出问题并积极做好跟踪督办工作，确保整改取得实效;从制度上查找原因和漏洞，总结好的做法，提炼好的经验，建立风险整改长效机制;召开科技联席会议，将具有代表性、普遍性的突出问题进行集中反馈和沟通，实现资源共享，推动典型引导。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。