信息科技建设情况报告[材料]_信息系统建设情况报告

信息科技建设情况报告[材料]由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统建设情况报告”。

XX村镇银行

2015年信息建设系统情况报告

根据中国人民银行有关文件要求，我行严格执行科技信息工作的有关制度，认真履行科技信息工作，部署我行上下积极开展科技信息工作，我行高度重视此项工作，认真学习相关文件内容，结合我行实际现将我行2015年信息建设系统情况报告如下：

一、基本情况

XX村镇银行成立于2010年，发起行为XX商业银行，所使用核心系统挂靠为宁夏XX商业镇银行系统，从黄河银行系统内整体网络架构角度来看，我行处于网络拓扑的二级和三级网络区域，数据中心位于黄河银行数据中心，我行中心机房为我行核心、办公网络的二级汇聚路由中心。其中上联黄河银行核心数据中心的网络为一主一备的光纤专用网络，主干网络电信提供的10M专网；备份为移动提供的10M专网。我行总行、营业部、各支行为三级网络提供的客户端，二级到三级网络由电信公司提供的2M光纤专网，备用为移动提供的2M光纤专网。自开业上线以来，我行网络整体传输稳定，无发生业务中断情况。

（一）硬件投入情况

截至目前，我行共有16台网络终端为客户提供金融服务，系统运行良好，无重大信息安全和硬件故障事故发生；共有49台办公电脑通过总行连接，所有电脑安装杀毒软件和软件防火墙，并做到及时更新软件确保计算机安全运行。截止6月末共安装ATM取款机6台，自动存取款机0台，所有业务计算机和网络设备均配备了UPS续电设备和匹配的发电机，能够保证业务的正常和持续运行；全辖各网点全部实现无死角的电子监控，为业务正常运行及资金安全提供有力保障，所有网点实现与110报警系统联网，实现7×24小时全时监控，保障集体财产和员工人身安全。

（二）系统使用情况

因我行使用的系统均为XX商业银行核心系统，截止目前我行所使用的系统有、绩效管理系统、信贷管理系统、财务管理系统、MIS报表管理系统、1104上报系统、综合后台管理系统、反洗钱上报系统、征信上报系统、核心业务系统（包括农信银系统、大小额支付系统、行内核心系统）。

申请独立开发系统有江西省同城清算系统、江西省财政账户系统、征信上报系统。我行农信银已经大小额支付系统均为挂靠发起行为直参行，我行在开通此系统方面为在当地人行申请我行支付行号报送材料至宁夏XX商业银行分批次统一报送至中国人民银行总行给予开通。

针对同一存款人账户合并建设情况，目前我行已有MIS报表系统可以导出此项数据，因我行客户在开立账户时我行核心系统根据客户证件生成唯一客户号，此客户号涵盖我行所有下属机构，则在统计客户存款方面我行均为已客户号定位每位客户。

二、自查及评估 通过我行科技人员自查，结合我行信息科技管理的重点环节，我行主要从制度建设、人员配置、业务连续性建设、机房建设、网络安全等方面为抓手进行自查评估。

（一）制度建设。我行通过制定《信息安全管理办法》，将信息安全策略细化到操作人员的每一个操作步骤中，对违规操作导致的损失由相关人员按照相关规定进行赔偿，有效的减少了计算机违规操作行为，提高了全辖员工的计算机安全防范意识，降低了经营风险；同时制定了《信息科技突发事件应急预案》，建立了有效的信息系统应急响应和处置机制，通过切实有效的科学管理，层层落实责任，有效提高了全辖操作人员对计算机及附属设备操作能力，并化解了信息安全隐患。近期我行为规范计算机网络全行局域网的管理和接入服务、信息服务，保障局域网的正常运行和健康发展，制定了《XX村镇银行计算机网络及局域网管理办法》。通过以上制度的制定实施，为我行信息科技建设提供了制度理论依据，为我行信息科技健康发展奠定了基础。

（二）人员配置情况。我行根据监管部门及上级行相关规定，逐步建立健全信息安全管理制度，明确信息科技主管领导职责，我行财务部配备了A、B角的两名专职IT运维人员，具体负责信息安全管理工作。信息科技人员占比为3%，信息科技主管领导不定期视察中心机房及网络安全建设，定期组织召开信息安全专题会议，安排督导相关岗位人员按照职责分工积极开展信息科技安全管理工作。

（三）业务连续性建设。我行按照“反应灵敏、运转高效”的原则，制定了《XX村镇银行信息科技突发事件应急预案》，成立了业务连续性工作领导小组，负责组织、协调、指挥我行突发业务中断事件处置工作。总行业务部门加强对信息科技的风险监测，督导网点落实内部控制制度，依法合规稳健经营，努力改善经营状况，预防各类业务中断事件发生，提高应对各类突发性事件的能力。

（四）汇聚机房建设情况。我行汇聚机房按照《国家机房装修标准规范》进行设计装饰，地面采用防火、防水、防静电功能的地板铺设。在机房布线方面，严格按照室内机房综合布线要求，重要设备全部进入机柜，机房线缆和线路走线整洁、合理。在电气技术方面，按照国家《供配电系统设计规范》及相关技术要求，完全满足机房设备用电需求。机房内强电和弱电进行隔离，插线板严禁级联。机房配备在线式UPS，续电能力达到6小时以上，机房配有漏电保护开关，安装两级防雷击保护设备，电源及地板、机柜专业接地，采用等电位链接，零地电压小于2伏，通过一系列专业技术措施，全方位保护机房设备保持良好的工作状态。机房配备两台空调，一台正常工作，另外一台作为备份，确保机房室内温度始终保持在18-20度之间。机房配备干粉灭火器，专人定期对设备进行维护和保养，保证设备处于正常状态。机房配备鞋套和拖鞋，为技术人员进入机房时提供方便，防止进入人员一并带入灰尘。

（五）网络安全建设。我行严格按照要求，对办公和业务数据传输进行隔离；禁止本单位或非本单位计算机自行接入本单位业务网或办公网；本单位用机采用使用登记IP地址管理办法，对网络设备密码等重要网络安全信息，妥善保管；在本单位严禁使用无线上网传输业务数据，做到数据传输保密的原则。

一是严格遵守原有的架构策略，无随意更改网络架构事件。随机抽查五个网点网络情况，网络传输畅通，线路无丢包现象，网点监控工作正常，全辖所有网点业务正常办理。二是严格区分生产网和办公网，全面禁止办公网与互联网串用。按自治区黄河银行科技中心相关要求，我行所有办公用机只接入黄河银行办公网络，在安全可靠的情况下，实现全辖办公自动化。三是加强内部网络安全建设，在中心机房设立服务器，专机管理全辖业务报表、文档数据，并做好了数据的备份工作。对旬报、绩效、重要文件设置专用用户，实行密码管理，做到专人专访。通过以上检查，我行网络安全管理总体上是科学严谨的，不论在硬件设备、软件系统、数据安全等措施都是科学有效的，特别是在内控制度框架下的机房管理制度、操作流程等为信息。