導(dǎo)語:在信息安全整改方案的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
為了全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度,公安部會(huì)同有關(guān)部門在全國(guó)范圍內(nèi)組織開展了信息系統(tǒng)安全等級(jí)保護(hù)工作����。該項(xiàng)工作主要分為定級(jí)、備案����、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)環(huán)節(jié)����。其中安全建設(shè)整改工作是信息安全等級(jí)保護(hù)工作的重要組成部分����。主要內(nèi)容包括制定信息系統(tǒng)安全建設(shè)整改工作規(guī)劃并部署;信息系統(tǒng)安全現(xiàn)狀分析����;確定安全策略����,制定安全建設(shè)整改方案����;開展信息系統(tǒng)安全管理建設(shè)整改工作;開展信息系統(tǒng)安全技術(shù)建設(shè)整改工作����;開展安全自查和等級(jí)測(cè)評(píng)。公安部于2009年了《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號(hào))����,強(qiáng)調(diào)依據(jù)信息安全等級(jí)保護(hù)有關(guān)政策和標(biāo)準(zhǔn),開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作����。通過組織開展信息安全等級(jí)保護(hù)安全管理制度建設(shè)、技術(shù)措施建設(shè)和等級(jí)測(cè)評(píng)����,落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求,使信息系統(tǒng)安全管理水平明顯提高����,安全防范能力明顯增強(qiáng)����,安全隱患和安全事故明顯減少����。
本文主要依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求,結(jié)合信息安全等級(jí)保護(hù)安全技術(shù)建設(shè)整改工作內(nèi)容����,提出了基于“安全建設(shè)整改”的服務(wù)器安全加固方案設(shè)計(jì)、安全加固流程和安全加固方法等����。基于“安全建設(shè)整改”的服務(wù)器安全加固工作貫穿了安全技術(shù)建設(shè)整改工作的多個(gè)方面����,主要內(nèi)容涉及物理安全、主機(jī)安全����、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等����。下面重點(diǎn)對(duì)基于“安全建設(shè)整改”的服務(wù)器安全加固可行性分析����、方案設(shè)計(jì)和加固內(nèi)容進(jìn)行詳細(xì)的敘述����。
服務(wù)器安全加固以實(shí)際需求為牽引
首先服務(wù)器安全加固是以《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》為依據(jù),以信息系統(tǒng)為最小加固單位����,對(duì)信息系統(tǒng)范圍內(nèi)的服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)����、中間件以及虛擬機(jī)集群或小機(jī)分區(qū),以技術(shù)手段通過更改安全配置����、加強(qiáng)審計(jì)備份、升級(jí)補(bǔ)丁等直接操作方式����,從而達(dá)到提升服務(wù)器自身的安全防護(hù)能力的目標(biāo)����。
其次����,通過對(duì)等保要求類、等?���?刂泣c(diǎn)和等保要求項(xiàng)的仔細(xì)分析、梳理����,確定信息系統(tǒng)服務(wù)器加固項(xiàng)目中能夠執(zhí)行的等保要求項(xiàng),并將這些加固項(xiàng)從技術(shù)實(shí)現(xiàn)角度分為可以實(shí)現(xiàn)的加固項(xiàng)����,部分可加固項(xiàng)和安全建議項(xiàng)。
在此基礎(chǔ)上����,進(jìn)一步結(jié)合實(shí)際安全需求,分析現(xiàn)有安全技術(shù)和安全策略要求����,從加固實(shí)施的角度,引入了“等保要求加固子項(xiàng)(簡(jiǎn)稱加固子項(xiàng))”的概念����。所謂“加固子項(xiàng)”是對(duì) “等保要求項(xiàng)”的進(jìn)一步細(xì)分,將每一個(gè)檢查動(dòng)作和加固動(dòng)作相對(duì)應(yīng)����,達(dá)到每一個(gè)“加固子項(xiàng)”可以確定為一個(gè)獨(dú)立的檢查動(dòng)作,并且有一個(gè)對(duì)應(yīng)的加固動(dòng)作����,按照等保基本要求����,實(shí)現(xiàn)每一個(gè)加固動(dòng)作。
表1中列舉了適合于進(jìn)行直接加固的操作項(xiàng)����,主要包括了物理安全、主機(jī)安全����、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)四個(gè)方面。
服務(wù)器安全加固方案要構(gòu)建閉環(huán)系統(tǒng)
基于“信息安全等級(jí)保護(hù)安全建設(shè)整改”的服務(wù)器安全加固方案設(shè)計(jì)是服務(wù)器安全加固實(shí)施過程中的關(guān)鍵環(huán)節(jié)����,是做好服務(wù)器安全加固工作的基礎(chǔ),其中的內(nèi)容主要包括安全加固工作概述、安全加固工作的流程與方法����、安全加固工作的準(zhǔn)備、安全加固工作實(shí)施����、安全加固工作總結(jié)等方面。
服務(wù)器安全加固工作概述主要將加固的目的和意義進(jìn)行簡(jiǎn)要的敘述����,講明服務(wù)器安全加固需要遵循的原則,對(duì)服務(wù)器安全加固的依據(jù)進(jìn)行說明����,并進(jìn)一步明確服務(wù)器加固的工作范圍、工作組織和工作安排等方面的內(nèi)容����。通過工作概述的描述,對(duì)服務(wù)器安全加固的工作概況有一個(gè)全面的了解����。
通過對(duì)服務(wù)器安全加固的流程與方法描述,使得安全加固主線和脈絡(luò)有較為清晰����。其中服務(wù)器安全加固的流程如圖1所示����,主要包括加固準(zhǔn)備����、加固實(shí)施和加固總結(jié)三個(gè)方面的內(nèi)容����。服務(wù)器安全加固的方法主要采用文檔清分、人員訪談����、信息采集、論證確認(rèn)����、現(xiàn)場(chǎng)加固和驗(yàn)證審核等方式進(jìn)行。
加固準(zhǔn)備工作是以《信息安全等級(jí)保護(hù)基本要求》為指導(dǎo)形成服務(wù)器安全加固總體方案����,依據(jù)總體方案對(duì)基本要求項(xiàng)進(jìn)行梳理、拆分和論證確認(rèn)需要加固的項(xiàng)目形成服務(wù)器加固可行性分析報(bào)告����。進(jìn)一步依據(jù)可行性分析報(bào)告編制服務(wù)器安全加固實(shí)施方案����,在此基礎(chǔ)上依據(jù)基本要求編寫服務(wù)器安全加固操作表單和腳本����,并在測(cè)試環(huán)境中對(duì)加固表單進(jìn)行測(cè)試。通過對(duì)被加固單位信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的結(jié)果分析與整理����,梳理出服務(wù)器的安全加固項(xiàng),初步確認(rèn)加固范圍����,經(jīng)過測(cè)試確認(rèn)可加固項(xiàng),進(jìn)一步形成被加固單位服務(wù)器加固實(shí)施方案����,對(duì)加固操作表單和腳本進(jìn)行修改,制定被加固單位現(xiàn)場(chǎng)實(shí)施計(jì)劃����。
加固實(shí)施工作主要包括加固范圍現(xiàn)場(chǎng)確認(rèn)、加固方法和內(nèi)容的現(xiàn)場(chǎng)確認(rèn)����、加固現(xiàn)場(chǎng)實(shí)施����、加固過程中的異常處置����、加固結(jié)果現(xiàn)場(chǎng)確認(rèn)、加固后服務(wù)器的安全監(jiān)控����、加固后服務(wù)器的試運(yùn)行報(bào)告����,在安全監(jiān)控期結(jié)束后應(yīng)對(duì)加固的效果進(jìn)行驗(yàn)證分析。
加固總結(jié)工作主要是對(duì)加固的結(jié)果進(jìn)行驗(yàn)收和確認(rèn)����,建立較為成熟的加固方法和流程,并對(duì)加固工作進(jìn)行總結(jié)����。
服務(wù)器安全加固的流程把控
通過上述對(duì)服務(wù)器安全加固的可行性分析以及對(duì)服務(wù)器安全加固的方案設(shè)計(jì)的描述,已對(duì)服務(wù)器安全加固的流程和方式有了初步了解����?���;凇鞍踩ㄔO(shè)整改”的服務(wù)器安全加固內(nèi)容應(yīng)與安全加固的流程相一致����,具體分為三個(gè)階段,即安全加固準(zhǔn)備階段工作內(nèi)容����、安全加固實(shí)施階段的工作內(nèi)容和安全加固總結(jié)階段的工作內(nèi)容。下面對(duì)服務(wù)器安全加固在三個(gè)階段的具體內(nèi)容進(jìn)行詳細(xì)敘述����。
1.安全加固準(zhǔn)備
成立加固實(shí)施團(tuán)隊(duì) 在完成服務(wù)器安全加固實(shí)施工作時(shí),實(shí)施團(tuán)隊(duì)?wèi)?yīng)負(fù)責(zé)完成服務(wù)器操作系統(tǒng)����、數(shù)據(jù)庫(kù)和中間件等的加固任務(wù),同時(shí)還需要信息系統(tǒng)開發(fā)����、運(yùn)維人員的配合。需要建立一支由加固實(shí)施人員����、信息系統(tǒng)開發(fā)人員和信息系統(tǒng)運(yùn)維人員共同組成的加固團(tuán)隊(duì)����。
加固對(duì)象清分 依據(jù)等級(jí)保護(hù)測(cè)評(píng)工作確認(rèn)的范圍����,確定實(shí)施加固的信息系統(tǒng),并進(jìn)一步提取出需要加固信息系統(tǒng)中的服務(wù)器信息����,服務(wù)器信息主要包括操作系統(tǒng)類型及版本號(hào)、數(shù)據(jù)庫(kù)類型及版本號(hào)����、中間件類型及版本號(hào)����、是否采用虛擬技術(shù)、應(yīng)用軟件使用服務(wù)和端口以及補(bǔ)丁更新情況等����。
等保測(cè)評(píng)結(jié)果梳理 服務(wù)器安全加固主要是依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)結(jié)果對(duì)服務(wù)器進(jìn)行安全配置和補(bǔ)丁更新等操作,需要對(duì)等保測(cè)評(píng)結(jié)果進(jìn)行較為深入的分析����,并參照安全加固可行性分析結(jié)果梳理服務(wù)器加固的內(nèi)容����。
加固內(nèi)容初步確認(rèn) 由項(xiàng)目實(shí)施組對(duì)等級(jí)保護(hù)測(cè)評(píng)結(jié)果梳理中產(chǎn)生表單的內(nèi)容進(jìn)行逐項(xiàng)的測(cè)試����,在測(cè)試中排除存在問題的加固項(xiàng)和加固內(nèi)容,測(cè)試的內(nèi)容主要包括服務(wù)器安全配置更改����、補(bǔ)丁更新、加固操作后服務(wù)器重新啟動(dòng)����、加固后補(bǔ)丁卸載和加固異常后系統(tǒng)恢復(fù)等。
2.安全加固實(shí)施
安全加固內(nèi)容現(xiàn)場(chǎng)確認(rèn) 服務(wù)器安全加固現(xiàn)場(chǎng)確認(rèn)工作主要是指對(duì)準(zhǔn)備階段確定的服務(wù)器加固方法����、加固內(nèi)容和操作步驟,由被加固單位的服務(wù)器管理員����、數(shù)據(jù)庫(kù)管理員和應(yīng)用系統(tǒng)管理員共同確認(rèn)可加固的內(nèi)容與可實(shí)施的操作步驟。
安全加固現(xiàn)場(chǎng)實(shí)施 服務(wù)器安全加固應(yīng)依據(jù)以下操作順序進(jìn)行����。首先對(duì)服務(wù)器操作系統(tǒng)����、數(shù)據(jù)庫(kù)和中間件的補(bǔ)丁進(jìn)行更新操作����,補(bǔ)丁更新操作完成后重啟服務(wù)器,監(jiān)測(cè)服務(wù)器能否正常運(yùn)行����,如果正常運(yùn)行則進(jìn)入安全配置操作,如果運(yùn)行出現(xiàn)異常則進(jìn)行補(bǔ)丁回退等操作或啟動(dòng)應(yīng)急恢復(fù)流程����。其次,對(duì)服務(wù)器操作系統(tǒng)����、數(shù)據(jù)庫(kù)和中間件進(jìn)行安全配置更新����,并重啟服務(wù)器,監(jiān)測(cè)服務(wù)器能否正常運(yùn)行����,如果運(yùn)行正常則對(duì)加固結(jié)果進(jìn)行確認(rèn)����,如果運(yùn)行出現(xiàn)異常則進(jìn)行安全配置回退操作或啟動(dòng)應(yīng)急恢復(fù)流程����。最后對(duì)不能實(shí)施加固的內(nèi)容進(jìn)行確認(rèn)并提出安全建議。
安全加固結(jié)果分析 主要是對(duì)安全加固的內(nèi)容進(jìn)行的分析和總結(jié)����,對(duì)每個(gè)服務(wù)器上安裝的操作系統(tǒng)、數(shù)據(jù)庫(kù)����、中間件以及采用虛擬技術(shù)中已加固成功的項(xiàng)和未加固的成功項(xiàng)進(jìn)行區(qū)分整理,進(jìn)一步對(duì)照信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告中服務(wù)器安全測(cè)評(píng)結(jié)果驗(yàn)證加固的效果����。
安全運(yùn)行監(jiān)控 主要是對(duì)服務(wù)器安全加固后的工作進(jìn)行監(jiān)控和確認(rèn)。安全監(jiān)控的作用在于服務(wù)器進(jìn)行加固處理后����,某些隱藏的問題沒有當(dāng)場(chǎng)暴露,而是運(yùn)行一定時(shí)間后才顯露出來,影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行����。因此加固人員需要在完成現(xiàn)場(chǎng)加固結(jié)果確認(rèn)后,進(jìn)行一定時(shí)間的服務(wù)器運(yùn)行狀態(tài)監(jiān)控����。
3.安全加固總結(jié)
安全加固效果驗(yàn)證 安全加固效果驗(yàn)證主要依據(jù)信息安全等級(jí)保護(hù)基本要求,對(duì)已經(jīng)完成操作的加固項(xiàng)是否達(dá)到等級(jí)保護(hù)要求進(jìn)行判定����,對(duì)照被加固單位信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的結(jié)果,驗(yàn)證原不符合項(xiàng)通過加固后成為符合項(xiàng)或部分符合項(xiàng)����,以驗(yàn)證結(jié)果為依據(jù)編寫服務(wù)器安全加固效果驗(yàn)證報(bào)告。由于被加固單位的加固內(nèi)容存在差異性����,各單位服務(wù)器安全加固效果驗(yàn)證應(yīng)存在不同,安全加固效果驗(yàn)證應(yīng)在安全監(jiān)控期結(jié)束后進(jìn)行����。
安全加固工作完善 對(duì)安全加固的文檔����、安全加固的方法和安全加固的內(nèi)容進(jìn)行修訂與完善����,形成一套完整的安全加固措施����。
服務(wù)器安全加固提升信息系統(tǒng)防護(hù)能力
目前服務(wù)器安全加固的方式多種多樣,主要包括服務(wù)器物理安全保護(hù)加固方式����、服務(wù)器硬盤加固方式、通過第三方軟件對(duì)服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行加固的方式����、通過更改配置和補(bǔ)丁更新等進(jìn)行直接加固的方式。
第2篇
自2020年12月加入***醫(yī)療集團(tuán)以來擔(dān)任信息安全經(jīng)理一職����,在這六個(gè)月的試用期中通過與各位同事、領(lǐng)導(dǎo)的相處����,使我漸漸開始適應(yīng)現(xiàn)在的工作環(huán)境和節(jié)奏,在工作中體會(huì)到的領(lǐng)導(dǎo)和同事踏實(shí)認(rèn)真的工作態(tài)度����,讓我更加嚴(yán)格的要求主機(jī)����,把工作做好做細(xì)����。在此,我需真誠(chéng)的向各位領(lǐng)導(dǎo)和同事表達(dá)我深深的謝意����,感謝大家在這段時(shí)間給予我足夠的寬容、鼓勵(lì)和幫助����。下面就我六個(gè)月的試用期工作進(jìn)行總結(jié)。
1. 已完成項(xiàng)目總結(jié):
1)三級(jí)等保測(cè)評(píng):根據(jù)國(guó)家相關(guān)法律法規(guī)要求����,北京和睦家醫(yī)院需通過等級(jí)保護(hù)三級(jí)測(cè)評(píng)。入職時(shí)����,此項(xiàng)目已過初測(cè)階段進(jìn)入到整改階段,根據(jù)測(cè)評(píng)機(jī)構(gòu)給出的差異分析報(bào)告進(jìn)行高風(fēng)險(xiǎn)項(xiàng)和中風(fēng)險(xiǎn)項(xiàng)的整改工作����,作為整個(gè)項(xiàng)目的執(zhí)行者,之前的工作經(jīng)驗(yàn)在整改過程中起到了一定的作用����,提高了整改工作的效率并編寫了等級(jí)保護(hù)要求相關(guān)文檔,例如:信息安全應(yīng)急預(yù)案����,操作系統(tǒng)基線檢查模板等,同時(shí)也存在一些不足����,例如對(duì)于等級(jí)保護(hù)要求的一些條例理解不夠深刻,對(duì)于等保測(cè)評(píng)的算分公式不夠熟悉等����。在最終測(cè)評(píng)時(shí),積極配合測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)工作����,回答測(cè)評(píng)機(jī)構(gòu)提到的關(guān)鍵問題,使得終測(cè)過程較為順利的完成����,并以優(yōu)異的分?jǐn)?shù)通過了三級(jí)等保測(cè)評(píng)����,拿到了三級(jí)等保報(bào)告����,當(dāng)然這也少不了其他同事的共同努力。
2)安全體系建設(shè)--評(píng)估階段:根據(jù)領(lǐng)導(dǎo)要求����,負(fù)責(zé)和睦家信息安全體系建設(shè),作為此項(xiàng)目的負(fù)責(zé)人����,我將此項(xiàng)目分為三個(gè)階段完成,分別為:評(píng)估階段����,建設(shè)階段,以及運(yùn)營(yíng)階段����。在評(píng)估階段的主要目標(biāo)是需要評(píng)估和睦家現(xiàn)狀,以及為安全體系建設(shè)第二階段做準(zhǔn)備����,如不做評(píng)估的話是無法進(jìn)行從0-1的安全體系建設(shè)����,在評(píng)估的過程中利用自己的專業(yè)知識(shí)并結(jié)合等級(jí)保護(hù)三級(jí)的要求����,進(jìn)行了多維度的評(píng)估����。完成評(píng)估后,列出了安全體系建設(shè)架構(gòu)圖����,但由于做評(píng)估時(shí)有些方向沒有做深入的調(diào)研,導(dǎo)致安全體系架構(gòu)圖的某些模塊無法實(shí)現(xiàn)����,后期會(huì)進(jìn)行一系列的調(diào)整及優(yōu)化。
3)安全意識(shí)培訓(xùn):企業(yè)無時(shí)無刻都面臨著信息安全的威脅及風(fēng)險(xiǎn)����,根據(jù)領(lǐng)導(dǎo)要求,作為該項(xiàng)目的負(fù)責(zé)人����,已于近期針對(duì)于和睦家內(nèi)部IT部門進(jìn)行了安全意識(shí)培訓(xùn)工作����,培訓(xùn)內(nèi)容包括安全意識(shí)概念����、密碼安全、系統(tǒng)安全����、郵件安全、物理安全����、社會(huì)工程攻擊等內(nèi)容,通過安全意識(shí)培訓(xùn)����,提升了企業(yè)內(nèi)部對(duì)于信息安全的理解以及信息安全的重要性,同時(shí)也在一定程度上提升了員工識(shí)別信息安全風(fēng)險(xiǎn)的技能和意識(shí)����,但美中不足的是培訓(xùn)內(nèi)容過多,培訓(xùn)時(shí)間較長(zhǎng)����,所以需要對(duì)培訓(xùn)的素材進(jìn)行優(yōu)化����。
4)支持其他Site網(wǎng)絡(luò)安全工作情況:
遠(yuǎn)程支持**網(wǎng)安檢查����,配合IT Manger通過青島市網(wǎng)安的例行檢查,并提出與網(wǎng)安檢查相關(guān)的檢查項(xiàng)及關(guān)鍵點(diǎn)����,最終***以較高的分?jǐn)?shù)通過檢查����。
青島互聯(lián)網(wǎng)醫(yī)院上線前審查,配合IT Manager通過青島互聯(lián)網(wǎng)醫(yī)院上線前審查����,提供了網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)以及相關(guān)檢查項(xiàng)的整改方案,并在審查當(dāng)天進(jìn)行遠(yuǎn)程技術(shù)支持����。
***三級(jí)等保測(cè)評(píng)工作,遠(yuǎn)程配合***在三級(jí)等保終測(cè)����,并提供相關(guān)漏掃報(bào)告����,以及技術(shù)答疑等����,最終***復(fù)核等保三級(jí)測(cè)評(píng)要求,通過三級(jí)等保測(cè)評(píng)����。
2. 正在進(jìn)行中的項(xiàng)目:
a)安全運(yùn)營(yíng)中心部署:根據(jù)三級(jí)等保要求以及安全體系建設(shè)需求,需成立安全運(yùn)營(yíng)中心����,和睦家購(gòu)買了IBM的SIEM平臺(tái)QRadar,目前該項(xiàng)目已完成北京區(qū)域部署����,進(jìn)入到優(yōu)化策略階段,目前已將AD認(rèn)證類的告警策略優(yōu)化完成����,下一步準(zhǔn)備優(yōu)化病毒類告警以及服務(wù)器相關(guān)告警,待策略優(yōu)化完成后����,部署全國(guó)各Site日志采集器和流量采集器����,預(yù)計(jì)本年度完成全國(guó)部署����。
b)Knowbe4釣魚郵件測(cè)試平臺(tái):由于釣魚郵件對(duì)企業(yè)造成的安全風(fēng)險(xiǎn)較高,威脅較大����,所以準(zhǔn)備采購(gòu)響應(yīng)的釣魚郵件測(cè)試平臺(tái),通過該平臺(tái)的釣魚郵件測(cè)試來提升員工對(duì)于防釣魚的安全意識(shí)����,目前該項(xiàng)目已將報(bào)價(jià)提交給采購(gòu)進(jìn)行價(jià)格評(píng)估����,待采購(gòu)評(píng)估價(jià)格后進(jìn)行購(gòu)買實(shí)施。
c) ***全國(guó)安全意識(shí)培訓(xùn):為提升和睦家員工的信息安全意識(shí)����,計(jì)劃于本年度完成***全國(guó)員工的信息安全意識(shí)培訓(xùn),目前已完成北京***部門的培訓(xùn)����,下一步進(jìn)行***的信息安全意識(shí)培訓(xùn)����。
3. 個(gè)人能力自我評(píng)估:
通過六個(gè)月的工作����,我發(fā)現(xiàn)了自身存在的一些優(yōu)點(diǎn)與不足:
a)溝通能力方面:樂于與同事及領(lǐng)導(dǎo)積極溝通,并了解自己的任務(wù)和角色����,樂于與同事合作以達(dá)成目標(biāo),但有的時(shí)候溝通方式存在一定的問題����,導(dǎo)致溝通效果欠佳。在今后的工作中����,也會(huì)注意自己與領(lǐng)導(dǎo)和同事之間的溝通方式及方法,做到高效溝通����。
b)項(xiàng)目管理能力:擅長(zhǎng)項(xiàng)目管理,因?yàn)橹跋到y(tǒng)的學(xué)習(xí)過項(xiàng)目管理的知識(shí)����,所以在工作中可以利用學(xué)習(xí)到的知識(shí)去進(jìn)行高效工作����,但偶爾會(huì)出現(xiàn)不熟悉企業(yè)內(nèi)部的工作流程導(dǎo)致對(duì)于項(xiàng)目的管理出現(xiàn)偏差����,我會(huì)在未來的工作中盡快的熟悉各項(xiàng)工作流程,避免再次出現(xiàn)同樣的問題����。
c) 崗位知識(shí)方面:在信息安全體系建設(shè)、安全運(yùn)營(yíng)����、安全意識(shí)培訓(xùn)以及安全事件分析方面較為擅長(zhǎng),由于網(wǎng)絡(luò)安全涉及到的知識(shí)面非常廣����,在工作的過程中也意識(shí)到我所在的崗位上����,有些需要用到的信息安全相關(guān)知識(shí)自己并不夠?qū)I(yè),所以在今后的工作和生活中還需要加強(qiáng)學(xué)習(xí)相關(guān)崗位知識(shí)����,并實(shí)際運(yùn)用到工作中����。
d)工作態(tài)度方面:工作態(tài)度積極����、主動(dòng),時(shí)常保持良好的狀態(tài)完成工作或解決問題����。
第3篇
目前,我國(guó)商業(yè)銀行種類繁多����,所以商業(yè)銀行在風(fēng)險(xiǎn)管理方面涉及的范圍也很廣泛。本文將從宏觀角度研究探索����,主要從我國(guó)商業(yè)銀行的經(jīng)營(yíng)過程中信息安全風(fēng)險(xiǎn)分析,該安全風(fēng)險(xiǎn)包括技術(shù)和管理風(fēng)險(xiǎn)兩類����。文章將側(cè)重講述我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系構(gòu)架。
【關(guān)鍵詞】商業(yè)銀行 信息安全 風(fēng)險(xiǎn)管理 體系構(gòu)架
在我國(guó)加入世貿(mào)組織后����,在市場(chǎng)經(jīng)濟(jì)的影響下逐步形成一個(gè)與全球經(jīng)濟(jì)同步的開放整體����,我國(guó)很多商業(yè)銀行都開始設(shè)立國(guó)外分行����,同時(shí),國(guó)外銀行也在不斷開拓國(guó)內(nèi)市場(chǎng)����,這就表明,我國(guó)商業(yè)銀行信息系統(tǒng)安全隱患也將由國(guó)內(nèi)范圍加深到世界范圍����。這時(shí)候,應(yīng)該從分析了解我國(guó)商業(yè)銀行信息系統(tǒng)特性著手����,準(zhǔn)備把握我國(guó)商業(yè)銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)信息,也可借鑒國(guó)外已經(jīng)成熟了的銀行信息系統(tǒng)安全管理體制����,再根據(jù)本行的信息安全系統(tǒng)的特點(diǎn)����,構(gòu)建并完善我國(guó)商業(yè)銀行信息系統(tǒng)安全風(fēng)險(xiǎn)管理體制����,及時(shí)防范并有效降低我國(guó)商業(yè)銀行信息的安全損害����,確保我國(guó)商業(yè)銀行的信息安全,已經(jīng)成為我國(guó)金融機(jī)構(gòu)熱議的話題����,必須引起銀行以及監(jiān)督管理機(jī)構(gòu)的重視。
1 我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理現(xiàn)狀
1.1 信息安全與風(fēng)險(xiǎn)管理
廣義上來說����,信息安全是在特定社會(huì)背景下,國(guó)家為維護(hù)自身信息安全����、低于國(guó)外信息威脅利用信息安全的通訊技術(shù)、網(wǎng)絡(luò)IT技術(shù)的一種能力����。從狹義上來講,信息安全就是信息內(nèi)容不被隨意泄漏和改變����,信息體統(tǒng)不受威脅與攻擊����。當(dāng)前����,風(fēng)險(xiǎn)管理已經(jīng)在國(guó)際上越來越廣泛地被運(yùn)用,有效的風(fēng)險(xiǎn)管理不但可以削減企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)����,還能夠在企業(yè)決策上提供一定的支持,保障企業(yè)的可持續(xù)發(fā)展����。所以,風(fēng)險(xiǎn)管理有非常巨大的存在意義����。風(fēng)險(xiǎn)管理是信息安全的基本觀念。目前����,普遍認(rèn)為信息安全是識(shí)別信息系統(tǒng)風(fēng)險(xiǎn),并能夠采取相應(yīng)措施不斷完善信息系統(tǒng)的一個(gè)過程。
1.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)
在管理商業(yè)銀行信息系統(tǒng)時(shí)����,一定要非常謹(jǐn)慎的對(duì)待風(fēng)險(xiǎn)管理過程����。在評(píng)估風(fēng)險(xiǎn)時(shí),可能會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)被沒有被充分的保護(hù)����,需要增加一些軟件、硬件或者是加強(qiáng)安全管理意識(shí)等進(jìn)行充分保護(hù)����。網(wǎng)絡(luò)安全能夠平衡銀行業(yè)務(wù)、客戶功能和速度����。要證明減少某些操作是無誤的,比如關(guān)閉Active����,該行為的發(fā)生必須在能夠保證銀行業(yè)務(wù)和用戶在一個(gè)安全的環(huán)境下。企業(yè)最高決策機(jī)構(gòu)必須時(shí)刻強(qiáng)調(diào)時(shí)刻注意企業(yè)的安全����,以風(fēng)險(xiǎn)管理為原則不斷識(shí)別企業(yè)網(wǎng)絡(luò)存在的安全隱患����,能準(zhǔn)確判斷網(wǎng)絡(luò)容易受到攻擊地方����,并能夠從根本上加強(qiáng)保護(hù)。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)����,主要根據(jù)三個(gè)步驟來實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估:
1.2.1 網(wǎng)絡(luò)價(jià)值的判斷
一定要從銀行的有形資產(chǎn)和無形資產(chǎn)兩方面考慮來評(píng)估商業(yè)銀行的網(wǎng)絡(luò)價(jià)值。比如����,在系統(tǒng)出現(xiàn)故障的時(shí)候,要考慮到該故障會(huì)對(duì)企業(yè)的財(cái)政收入造成的影響����;在網(wǎng)絡(luò)出現(xiàn)故障時(shí),要考慮修復(fù)網(wǎng)絡(luò)需要花費(fèi)的人力����、物力成本,重建網(wǎng)絡(luò)信息要消耗的資金����;在商業(yè)銀行網(wǎng)絡(luò)中有重要信息被泄漏����,要考慮到整個(gè)公司的財(cái)政將會(huì)受到多大的影響����。
1.2.2 定義威脅
商業(yè)銀行的網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)經(jīng)常會(huì)很容易被內(nèi)外部環(huán)境的威脅攻擊����。所以,了解每種類型的威脅是非常必要的����,還要盡可能多的鑒別可能存在的威脅。目前����,很多管理網(wǎng)絡(luò)的人員都并不能清楚理解環(huán)境自身的威脅。內(nèi)部威一般很常見也很容易定義����、識(shí)別。外部威脅就相對(duì)較難定義����,首先要做的是判斷破壞機(jī)密文件的以未授權(quán)方式的患者記錄或者信用卡號(hào)����?���?赡苁瞧髽I(yè)的競(jìng)爭(zhēng)對(duì)手為了找到銀行客戶資料,也可能是為了改變銀行的數(shù)據(jù)并破壞數(shù)據(jù)的可用性的黑客所為����;準(zhǔn)確判斷網(wǎng)絡(luò)容易受攻擊的地方。安全弱點(diǎn)就是已經(jīng)被識(shí)別的威脅����,按等級(jí)分類所識(shí)別的威脅:威脅的關(guān)注度、威脅的可行性����。
1.2.3 設(shè)定方案
如何執(zhí)行一個(gè)安全的解決方案是網(wǎng)絡(luò)風(fēng)險(xiǎn)管理過程中的最后一步。該方案需要從以下幾方面著手:加強(qiáng)客戶以及網(wǎng)絡(luò)管理人員的安全防范意識(shí)����;改變并創(chuàng)新網(wǎng)絡(luò)結(jié)構(gòu);穩(wěn)固安全硬件����;關(guān)閉銀行中有安全威脅的并不常用或者根本就不需要的測(cè)試����、服務(wù)以及補(bǔ)丁程序����。
網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)在這幾個(gè)方面:安全性風(fēng)險(xiǎn)、網(wǎng)絡(luò)故障風(fēng)險(xiǎn)����、法律媒體風(fēng)險(xiǎn)����。防范網(wǎng)絡(luò)風(fēng)險(xiǎn)需要對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估,建立網(wǎng)絡(luò)安全管理構(gòu)架����,最后制定一系列安全防范措施。評(píng)估風(fēng)險(xiǎn)首先需要企業(yè)內(nèi)部專門的網(wǎng)絡(luò)安全管理人員分析并診斷企業(yè)網(wǎng)絡(luò)安全的狀況����,然后從管理與技術(shù)兩個(gè)方面探討研究網(wǎng)絡(luò)安全問題的存在。網(wǎng)絡(luò)安全管理體系架構(gòu)需要考慮到的網(wǎng)絡(luò)風(fēng)險(xiǎn)的幾個(gè)方面:通過完善網(wǎng)絡(luò)設(shè)備性能����、提高網(wǎng)絡(luò)承受力����、先進(jìn)傳輸技術(shù)的引進(jìn)以及定期核查網(wǎng)絡(luò)設(shè)備的方式來避免網(wǎng)絡(luò)故障風(fēng)險(xiǎn)����;通過加強(qiáng)宣傳并提高社會(huì)成員法律安全意思制定一定的法律條款來防范法律媒體風(fēng)險(xiǎn);通過增加設(shè)立持續(xù)不斷的電源����、增加投保企業(yè)保險(xiǎn)、加強(qiáng)網(wǎng)絡(luò)機(jī)器安全管理等方法來避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中如斷電����、火災(zāi)等的自然風(fēng)險(xiǎn)。針對(duì)網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)����,需要遵循一定的有限級(jí)有條理有選擇的來解決來自數(shù)據(jù)、應(yīng)用����、系統(tǒng)、網(wǎng)絡(luò)的信息安全問題����。利用防火墻技術(shù)����、安全監(jiān)督體制����、IT設(shè)計(jì)工具、VNP設(shè)備����、數(shù)據(jù)加密技術(shù)以及數(shù)字簽名等技術(shù)保障網(wǎng)絡(luò)風(fēng)險(xiǎn)的最小化,并制定符合法律規(guī)則的有一定安全標(biāo)準(zhǔn)的全面完善的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體制����。
1.3 外包業(yè)務(wù)風(fēng)險(xiǎn)
當(dāng)前����,我國(guó)商業(yè)銀行中有一大部分的銀行屬于中小型銀行,在資金水平以及信息技術(shù)能力的限制下����,缺乏獨(dú)立的信息系統(tǒng)開發(fā)能力,只有通過業(yè)務(wù)的外包來滿足銀行信息系統(tǒng)����,導(dǎo)致大量的銀行核心代碼分散到外包公司信息系統(tǒng)中����。如果商業(yè)銀行在這種情況下沒有謹(jǐn)慎對(duì)待外包商����、依據(jù)法律條款簽訂相應(yīng)的協(xié)議、明確協(xié)議雙方的職責(zé)����,那么,銀行信息系統(tǒng)的信息安全以及系統(tǒng)業(yè)務(wù)的可持續(xù)性將會(huì)受到加大的威脅����。與此同時(shí),在銀行維護(hù)信息系統(tǒng)的時(shí)候����,外包公司審核的不夠嚴(yán)謹(jǐn),沒能積極修復(fù)系統(tǒng)漏洞����、優(yōu)化信息系統(tǒng),也會(huì)威脅到銀行信息系統(tǒng)的安全����。銀行在與外包公司簽訂合同協(xié)議的時(shí)候����,如果沒有做好協(xié)議數(shù)據(jù)保密工作����、外包公司蓄意泄密或者轉(zhuǎn)包服務(wù)等情況,都會(huì)產(chǎn)生信息安全風(fēng)險(xiǎn)����,甚至?xí)o銀行帶來銷毀性的打擊。
2 我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)
我國(guó)商業(yè)銀行存在一定信息安全風(fēng)險(xiǎn)是必然的����,即使不能避免和杜絕這種風(fēng)險(xiǎn),也要采取相應(yīng)的措施最大程度的控制����、削減����、化解風(fēng)險(xiǎn)的發(fā)生頻率。我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)����、運(yùn)作以及管理組織平臺(tái)三方面設(shè)計(jì)����。
2.1 管理組織平臺(tái)
風(fēng)險(xiǎn)管理組織平臺(tái)處于我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系的最高層����,為整個(gè)管理體系提供策略性的引導(dǎo)。主要從商業(yè)銀行信息安全風(fēng)險(xiǎn)管理的制度與策略����、管理人才以及組織機(jī)構(gòu)三方面著手。
2.2 運(yùn)行平臺(tái)
我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的中間部分就是風(fēng)險(xiǎn)管理的運(yùn)行平臺(tái)����,也是商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心與主體部分。風(fēng)險(xiǎn)運(yùn)行的整個(gè)過程包含了風(fēng)險(xiǎn)的識(shí)別����、評(píng)估以及應(yīng)對(duì)等諸多活動(dòng),著重體現(xiàn)一種風(fēng)險(xiǎn)管理持續(xù)完善的理念����。該過程依據(jù)PDCA模式,嚴(yán)格按照計(jì)劃、實(shí)施����、改進(jìn)的管理模式管理商業(yè)銀行信息安全風(fēng)險(xiǎn),持續(xù)完善商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)����,有利于銀行創(chuàng)建良好的安全的信息環(huán)境。
2.3 技術(shù)平臺(tái)
商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的最底層便是風(fēng)險(xiǎn)管理的技術(shù)平臺(tái)����。技術(shù)平臺(tái)為運(yùn)行與組織平臺(tái)的創(chuàng)建和實(shí)施提供有力的技術(shù)支持,也為我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系提供了安全性技術(shù)保障����。從時(shí)效上將技術(shù)平臺(tái)分為預(yù)防、實(shí)時(shí)跟蹤以及事后恢復(fù)三大技術(shù)����。
我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系架構(gòu)主要從技術(shù)平臺(tái)、運(yùn)行平臺(tái)����、組織平臺(tái)三方面的構(gòu)建組成。風(fēng)險(xiǎn)管理組織平臺(tái)的構(gòu)建是我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的重要組成部分����,為整個(gè)管理體系提供策略性的引導(dǎo);風(fēng)險(xiǎn)管理運(yùn)行平臺(tái)的構(gòu)建是我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的核心組成部分����,風(fēng)險(xiǎn)管理的運(yùn)行過程嚴(yán)格遵循PDCA的循環(huán)定律。通過資產(chǎn)����、威脅、脆弱性三方面的評(píng)估形成對(duì)應(yīng)的資產(chǎn)����、威脅、脆弱性信息����,為滿足銀行業(yè)務(wù)的需求,可以采取轉(zhuǎn)移風(fēng)險(xiǎn)法����、規(guī)避風(fēng)險(xiǎn)法、接受風(fēng)險(xiǎn)法以及消減風(fēng)險(xiǎn)法加以應(yīng)對(duì)我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)����。具體利用數(shù)字加密技術(shù)、身份認(rèn)證技術(shù)、控制訪問技術(shù)����、檢測(cè)入侵技術(shù)、數(shù)據(jù)備份以及恢復(fù)技術(shù)為我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的構(gòu)架提供安全有力的技術(shù)支持����。
在我國(guó)商行銀行信息安全風(fēng)險(xiǎn)管理體系基本構(gòu)建完成后,還需要對(duì)該體系做出評(píng)審����、改建意見以及相關(guān)說明等后期工作。該后期工作的主要內(nèi)容包括內(nèi)部審計(jì)����、外部審計(jì)以及文件管理。需要注意的是����,在審計(jì)過程中,常常會(huì)遇到銀行信息系統(tǒng)中的大量的銘感信息����,假若不能夠正確處理審計(jì)過程中遇到的銀行敏感信息將會(huì)給銀行的信息安全帶來不可忽視的威脅,所以����,加強(qiáng)嚴(yán)格管理與控制我國(guó)商業(yè)銀行的外部審計(jì)是我國(guó)商業(yè)銀行當(dāng)前面臨的一項(xiàng)刻不容緩的任務(wù)����。銀行最高決策機(jī)構(gòu)應(yīng)該依據(jù)法律制度����,設(shè)計(jì)出相應(yīng)的整改方案����,并定期實(shí)施有效方案,提高我國(guó)商業(yè)銀行信息的安全度����,保障我國(guó)商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的成功構(gòu)建。
3 結(jié)束語
信息在網(wǎng)絡(luò)信息迅速發(fā)展的背景下已經(jīng)成為一項(xiàng)可貴的必不可少的資源����。一般來講,掌握的信息越多����、越準(zhǔn)確就越有取勝以及權(quán)威的先機(jī)。信息對(duì)于我國(guó)商業(yè)銀行這樣一個(gè)特別的行業(yè)更是非常重要����。在商業(yè)銀行網(wǎng)絡(luò)與業(yè)務(wù)規(guī)模不斷擴(kuò)大的背景下����,我國(guó)商業(yè)銀行在信息安全保護(hù)方面面臨嚴(yán)峻的考驗(yàn)����,所以,保障商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的安全已經(jīng)成為目前金融行業(yè)重要的使命����。
參考文獻(xiàn)
[1]陳小娟.我國(guó)銀行信息安全風(fēng)險(xiǎn)管理體系研究[D].蘇州大學(xué),2013.
第4篇
2019年業(yè)務(wù)管理部認(rèn)真執(zhí)行總行及支行各項(xiàng)規(guī)章制度����,緊緊圍繞支行年初的工作目標(biāo),在業(yè)務(wù)管理����、貸款投放、業(yè)務(wù)檢查����、客戶經(jīng)理培訓(xùn)等方面狠下功夫,能夠有效完成部門工作����,現(xiàn)將業(yè)務(wù)管理部2019年半年主要工作總結(jié)如下:
一����、主要經(jīng)營(yíng)指標(biāo)完成情況
(一)貸款情況
截止2019年6月30日����,支行貸款余額 萬元����,其中個(gè)人貸款 萬元,較年初上升 萬元����,占比 %,個(gè)人住房按揭類貸款 萬元����,較年初上升 萬元;企業(yè)貸款 萬元����,較年初上升 萬元,占比 %����。
(二)利息收入
截止2019年6月30日����,支行各項(xiàng)利息收入 萬元����。
(三)不良貸款
截止2019年6月30日����,支行不良貸款余額 萬元,較年初下降 %����,不良占比 %。
(四)雙逾貸款情況
截止2019年6月30日����,支行雙逾貸款余額 萬元,較年初下降 %����,占比 %。
二����、工作措施及成效
(一)從嚴(yán)管理����,確保資產(chǎn)質(zhì)量
1����、嚴(yán)把貸款審查關(guān)。一是上報(bào)的貸款合法性����、合規(guī)性進(jìn)行認(rèn)真審查,從源頭上充分識(shí)別客戶和業(yè)務(wù)風(fēng)險(xiǎn)����,加大對(duì)一線操作人員的指導(dǎo)����,對(duì)存在較大風(fēng)險(xiǎn)隱患的業(yè)務(wù)及時(shí)進(jìn)行提示;二是對(duì)貸款審查過程中出現(xiàn)的各類問題風(fēng)險(xiǎn)����,及時(shí)與經(jīng)辦人員溝通,在調(diào)動(dòng)經(jīng)辦行積極性的同時(shí)����,嚴(yán)格把控風(fēng)險(xiǎn)點(diǎn)����,確保貸款質(zhì)量����;三是嚴(yán)格執(zhí)行國(guó)家產(chǎn)業(yè)政策和信貸政策,對(duì)國(guó)家限制和淘汰的行業(yè)堅(jiān)決不予支持����。
2.制定貸款管理辦法。為規(guī)范我支行授信業(yè)務(wù)操作����,防范信貸風(fēng)險(xiǎn),提高授信業(yè)務(wù)辦理時(shí)間,根據(jù)總行授信業(yè)務(wù)管理辦法及我支行經(jīng)營(yíng)管理措施����,先后制定了秦農(nóng)銀行高新支行授信審查委員會(huì)工作實(shí)施細(xì)則等各文件的制定,有利于我支行在業(yè)務(wù)中統(tǒng)一管理����,合規(guī)經(jīng)營(yíng)。
3.加大檢查力度。
2019年為嚴(yán)監(jiān)管的關(guān)鍵事件����,不僅總行及各監(jiān)管部門加大了檢查力度,我支行也在合規(guī)方面先后進(jìn)行了反洗錢����、征信、信貸基礎(chǔ)����、個(gè)人按揭貸款等相關(guān)檢查,針對(duì)檢查中存在的問題����,做到每個(gè)問題都有回復(fù),限期整改和責(zé)任人處罰并行的方式����,規(guī)范業(yè)務(wù)操作過程中的合規(guī)性����,做到事事必須合規(guī),進(jìn)一步加強(qiáng)了各機(jī)構(gòu)合規(guī)操作意識(shí)����。
在外部檢查不斷強(qiáng)化的同時(shí)����,我支行對(duì)檢查問題嚴(yán)格落實(shí)整改����,在貸后檢查、銀保監(jiān)會(huì)檢查����、稽核檢查等檢查中,將存在的問題暴露出來����,針對(duì)問題及時(shí)提出整改方案和整改期限,并形成總結(jié)規(guī)范����,對(duì)后期工作起到一定的指導(dǎo)作者用。
(三)做好統(tǒng)計(jì)分析����、溝通協(xié)調(diào)工作
我部門充分發(fā)揮了“上傳下達(dá)”的作用����,多方獲取金融政策信息����,及時(shí)向分支機(jī)構(gòu)傳達(dá)了上級(jí)文件精神和金融政策����,確保信貸政策落實(shí)到位。做好了資產(chǎn)數(shù)據(jù)及信貸報(bào)表的統(tǒng)計(jì)分析工作����,為各級(jí)領(lǐng)導(dǎo)及時(shí)提供了準(zhǔn)確、完整的經(jīng)營(yíng)參考依據(jù)����。
(四)做好案件防控、掃黑除惡工作����,防范和化解金融風(fēng)險(xiǎn)
1、按季開展案件風(fēng)險(xiǎn)排查����,使各項(xiàng)業(yè)務(wù)經(jīng)營(yíng)合規(guī)合法����,通過排查案件風(fēng)險(xiǎn)工作����,進(jìn)一步提高廣大員工的政治����、業(yè)務(wù)素質(zhì)����、道德素養(yǎng)和遵紀(jì)守法、防范案件發(fā)生的自覺性����,進(jìn)一步完善案件防控實(shí)施方案,提高內(nèi)控和案防制度執(zhí)行力����,扎實(shí)推進(jìn)支行案防工作有效開展,促進(jìn)支行各項(xiàng)業(yè)務(wù)安全穩(wěn)健運(yùn)行����。
2����、嚴(yán)格依照總行部署����,堅(jiān)決貫徹金融機(jī)構(gòu)掃黑除惡的各項(xiàng)工作和措施����,從人員、業(yè)務(wù)����、客戶等維度全面對(duì)黑惡勢(shì)力進(jìn)行排查。同時(shí)做好掃黑除惡的各項(xiàng)宣傳工作����,切實(shí)做好掃黑除惡日?qǐng)?bào)����、周報(bào)、月報(bào)的上報(bào)工作����,全面防范、根除黑惡勢(shì)力在我支行的發(fā)展空間����。
3����、鞏固治亂象成果����,促進(jìn)合規(guī)建設(shè)工作����。在2018年整治市場(chǎng)亂象和合規(guī)建設(shè)深化年的基礎(chǔ)上����,2019年以部門牽頭各條線分別負(fù)責(zé)對(duì)可能出現(xiàn)風(fēng)險(xiǎn)隱患的各個(gè)環(huán)節(jié)進(jìn)行排查,對(duì)存在問題進(jìn)行積極整改����。
(五)做好反洗錢工作,嚴(yán)防洗錢風(fēng)險(xiǎn)
業(yè)務(wù)管理部汲取歷年來反洗錢工作的經(jīng)驗(yàn)����,建立、健全了我支行反洗錢相關(guān)的制度����、流程及工作規(guī)范����,制定了系統(tǒng)深入����、實(shí)踐性強(qiáng)的反洗錢培訓(xùn)計(jì)劃,要求各二級(jí)支行按照該計(jì)劃堅(jiān)持培訓(xùn)制度����,每月組織一次反洗錢相關(guān)知識(shí)培訓(xùn)����,尤其對(duì)秦農(nóng)銀行新下發(fā)的反洗錢相關(guān)制度規(guī)定中的新規(guī)定、新要求組織集中重點(diǎn)學(xué)習(xí)以深入學(xué)習(xí)理解����,并且要求各支行員工做好學(xué)習(xí)筆記,加強(qiáng)學(xué)習(xí)效果����。組織反洗錢宣傳活動(dòng),確保全員樹立對(duì)反洗錢工作的重視,增強(qiáng)反洗錢工作的緊迫感����、主動(dòng)性;嚴(yán)格履行反洗錢義務(wù)����、切實(shí)打擊洗錢活動(dòng)����。
(六)做好不良貸款化解工作
支行在2019年不良貸款清降壓力巨大,反彈形式不容樂觀����。在我部門的積極推動(dòng)下,采取多種措施對(duì)企貸中心����、個(gè)貸中心、消貸中心進(jìn)行全面排查與督導(dǎo)����,確保戶戶有人抓,高壓清收����,積極轉(zhuǎn)貸����。截至2019年六月末支行全面完成不良貸款清降任務(wù)����。
雙逾貸款管理方面,部門對(duì)雙逾貸款實(shí)行每周監(jiān)測(cè)����,及到期貸款預(yù)警制度。每季度出對(duì)本季度到期貸款進(jìn)行預(yù)警����,要求提前著手解決,對(duì)已經(jīng)逾期的到款每周報(bào)告解決進(jìn)度����。同時(shí)配合個(gè)貸、消貸����、企貸中心積極進(jìn)行逾期貸款的化解工作。
(七)做好征信查詢����、異議����、宣傳工作����。征信系統(tǒng)上先后,我部門對(duì)支行的征信查詢?nèi)藛T進(jìn)行了全面的培訓(xùn)����,組織學(xué)習(xí)了征信管理辦法和系統(tǒng)操作規(guī)范����,制定了《高新支行違反征信信息安全處罰辦法》;同時(shí)對(duì)征信的查詢工作進(jìn)行定期檢查����,資料及時(shí)歸檔,防范征信相關(guān)風(fēng)險(xiǎn)問題發(fā)生����。
三、半年工作完成情況
1����、順利完成了高新支行和錦業(yè)支行的合并工作����,對(duì)貸款賬務(wù)����、系統(tǒng)順利進(jìn)行合并,檔案資料全部進(jìn)行規(guī)范整理����,并高新支行檔案中心
2、成立個(gè)貸中心����,并對(duì)個(gè)貸中心業(yè)務(wù)操作進(jìn)行規(guī)范,完善支行個(gè)人按揭貸款操作審批流程����。
3、個(gè)人類及公司類授信業(yè)務(wù)強(qiáng)化管理����。對(duì)貸款受理、審批流程����,受理半徑等進(jìn)行了嚴(yán)格規(guī)范����。
4����、在信貸管理方面。支行在前半年對(duì)外部檢查中存在的問題查漏補(bǔ)缺����,主動(dòng)查找揭示風(fēng)險(xiǎn),并進(jìn)行了全面整改����,同時(shí)結(jié)合稽核每季度序時(shí)檢查情況����,對(duì)我支行存在問題進(jìn)行了逐一核實(shí),對(duì)相關(guān)責(zé)任人依據(jù)我行規(guī)章進(jìn)行了問責(zé)處理����。通過一系列的自查整改,使得我支行的信貸管理水平逐步得到了提高����。
5����、嚴(yán)格問責(zé)����。根據(jù)內(nèi)外部檢查及自查問題及總行專項(xiàng)信貸檢查問題,積極進(jìn)行整改的同時(shí)����,對(duì)違規(guī)違紀(jì)人員進(jìn)行嚴(yán)肅問責(zé),強(qiáng)化回歸意識(shí)����、守法意識(shí)。每季度針對(duì)稽核中存在的問題����,對(duì)相關(guān)責(zé)任人也做到“有錯(cuò)必糾”、“違規(guī)必處”����。
6、加強(qiáng)消費(fèi)者權(quán)益保護(hù)工作����,不間斷對(duì)相關(guān)人員進(jìn)行消保培訓(xùn)����,并舉辦了“反假幣”����、“反洗錢”、“非法集資”����、“反電信詐騙”等多項(xiàng)宣傳活動(dòng)。同時(shí)加強(qiáng)消保的培訓(xùn)工作����,我部門派出人員參加總行組織的消保培訓(xùn)后,及時(shí)組織我支行相關(guān)人員對(duì)消保領(lǐng)域存在的問題及處理方式進(jìn)行了全面的培訓(xùn)����,使我支行人員對(duì)處理問題的能力得到了顯著的提高����。
第5篇
關(guān)鍵詞:證券行業(yè)信息安全網(wǎng)絡(luò)安全體系
近年來,我國(guó)資本市場(chǎng)發(fā)展迅速����,市場(chǎng)規(guī)模不斷擴(kuò)大����,社會(huì)影響力不斷增強(qiáng).成為國(guó)民經(jīng)濟(jì)巾的重要組成部分����,也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展����,關(guān)系著億萬投資者的切身利益,關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局����。證券行業(yè)作為金融服務(wù)業(yè),高度依賴信息技術(shù)����,而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場(chǎng)的穩(wěn)定����。
目前.國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場(chǎng)看����,近年來����,隨著市場(chǎng)快速發(fā)展����,改革創(chuàng)新深入推進(jìn),市場(chǎng)交易模式日趨集巾化����,業(yè)務(wù)處理邏輯日益復(fù)雜化,網(wǎng)絡(luò)安全事件����、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)����、穩(wěn)定運(yùn)行帶來新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)����,交易時(shí)問內(nèi)一刻也不能中斷����。加強(qiáng)信息安全應(yīng)急丁作����,積極采取預(yù)防����、預(yù)警措施,快速����、穩(wěn)妥地處置信息安全事件,盡力減少事故損失����,全力維護(hù)交易正常,對(duì)于資本市場(chǎng)來說至關(guān)重要����。
1證券行業(yè)倍息安全現(xiàn)狀和存在的問題
1.1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面
健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線����。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行,中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范����、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法����、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成����,推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)����。
雖然我國(guó)涉及信息安全的規(guī)范性文件眾多,但在現(xiàn)行的法律法規(guī)中����。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃����。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)����。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后����,缺乏總體規(guī)劃����;二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)����,部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差;三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)����,無法應(yīng)對(duì)某些新型信息安全的威脅;四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)����。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術(shù)手段都離不開人員的組織和實(shí)施,組織體系是信息安全保障工作的核心����。目前,證券行業(yè)采用“統(tǒng)一組織����、分工有序”的信息安全工作體系����,分為決策層����、管理層、執(zhí)行層����。
為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào),建立健全信息安全管理制度和運(yùn)行機(jī)制����,切實(shí)提高行業(yè)信息安全保障工作水平,根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》����,參照ISO/IEC27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架����。該體系框架采用立方體架構(gòu).頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性����、可用性����、真實(shí)性����、可審計(jì)性����、抗抵賴性、可靠性)����,正面是行業(yè)組織結(jié)構(gòu).側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。
1.3IT治理方面
整個(gè)證券業(yè)處于高度信息化的背景下����,IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性,良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力����,規(guī)避IT風(fēng)險(xiǎn)。通過建立IT治理機(jī)制����,可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題����。幫助管理者處理IT問題����,自我評(píng)估IT管理效果.可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理,保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果����,使有限的投入取得更大的績(jī)效。
2003年lT治理理念引入到我國(guó)證券行業(yè)����,當(dāng)前我國(guó)證券業(yè)企業(yè)的IT治理存在的問題:一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不清楚����;二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo);是lT治理的責(zé)任與職能不清晰����。
1.4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面
隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性����,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式����。據(jù)統(tǒng)計(jì)����,2008年我同證券網(wǎng)上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接����,方便了投資者����。但由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒����、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件����,都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)����、安全發(fā)展的障礙����。此����,維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來����,證券行業(yè)各機(jī)構(gòu)采取了一系列措施,建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)����,基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來����,我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善,還存存以下幾方面的問題:一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃����;二是網(wǎng)絡(luò)訪問控制措施有待完善;三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)����;四是對(duì)數(shù)據(jù)安全重視不夠����,數(shù)據(jù)備份措施有待改進(jìn)����;五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高。
1.5IT人才資源建設(shè)方面
近20年的發(fā)展歷程巾����,證券行業(yè)對(duì)信息系統(tǒng)日益依賴,行業(yè)IT隊(duì)伍此不斷發(fā)展壯大����。據(jù)統(tǒng)計(jì)����,2008年初,在整個(gè)證券行業(yè)中����,103家證券公司共有IT人員7325人,占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9.90%����,總體上達(dá)到了行業(yè)協(xié)會(huì)的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6%”的最低要求����。目前����,證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)����、高效運(yùn)行的重任,IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障����。但是,IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理����、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強(qiáng)����。
2采取的對(duì)策和措施
2.1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系
首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧����,制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃����;二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章����;第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術(shù)指引等自律規(guī)則����,一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定����。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展����,重視法規(guī)的可行性����。最后����,在法規(guī)實(shí)施上.要堅(jiān)持規(guī)范和指引相結(jié)合����,重視監(jiān)督檢查和責(zé)任落實(shí)。
2.2深入開展證券行業(yè)IT治理工作
2.2.1提高IT治理意識(shí)
中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作����,特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn),將IT治理的定義����、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中����。通過舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的IT治理意識(shí)����,提高他們IT治理的積極性。
2.2.2通過設(shè)立IT治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)
根據(jù)IT治理模型的不同特點(diǎn)����,建議證券公司在決策層使用CISR模型����,通過成立lT治理委員會(huì)����,建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系����;在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補(bǔ)充����,規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程。同時(shí)����,證監(jiān)會(huì)指定一批證券公司和基金公司作為lT試點(diǎn)單位,進(jìn)行IT治理模型選擇����、剪裁以及組合的實(shí)踐探索,形成一批成功實(shí)施IT治理的優(yōu)秀范例����,以點(diǎn)帶面地提升全行業(yè)的治理水平。
2.3通過制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)
行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵.應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制����,統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作����,為該項(xiàng)丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求����,對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)����,應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng),在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足����,被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施.且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。
2.4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平
2.4.1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃
等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度����,通過將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合����,統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)����,建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個(gè)非常有效的方法����。
2.4.2通過加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力
對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠(chéng)信加強(qiáng)管理����,確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)����。根據(jù)網(wǎng)絡(luò)隔離要求,要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)����、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離����。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離����;對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試����,進(jìn)行系統(tǒng)和設(shè)備的安全加固.降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)����;在網(wǎng)上交易方面,采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式����,加強(qiáng)訪問控制;針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況����,要采取措施加強(qiáng)網(wǎng)站保護(hù),提高對(duì)惡意代碼的防護(hù)能力����,同時(shí)采用技術(shù)手段,提高網(wǎng)上交易客戶端軟件使朋的安全性����。
2.4.3提高從業(yè)人員安全意識(shí)和專業(yè)水平
目前在證券行業(yè)內(nèi)����,從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱.必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核����,從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)����,提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。
2.5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)
數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的����,數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無論是美國(guó)的“9·11”事件����,還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震,都敲響了災(zāi)難備份的警鐘����。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上,針對(duì)自身需要����,對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)����。要繼續(xù)推進(jìn)證券����、基金公司同城災(zāi)難備份建設(shè),以及證券交易所����、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)����。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案,并加強(qiáng)應(yīng)急預(yù)案的演練����,確保災(zāi)難備份系統(tǒng)應(yīng)急有效.使應(yīng)急工作與日常工作有機(jī)結(jié)合。
2.6抓好人才隊(duì)伍建設(shè)
證券行業(yè)要采取切實(shí)可行的措施����,建立吸引人才、留住人才����、培養(yǎng)人才����、發(fā)展人才的用人制度和機(jī)制����。積極吸引有技術(shù)專長(zhǎng)的人才到行業(yè)巾來,加強(qiáng)lT人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)����,注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平����、轉(zhuǎn)變觀念,行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來����、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過建立規(guī)范有效的人才評(píng)價(jià)體系����,對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng),提升行業(yè)人才資源的優(yōu)化配置和使用效率����,促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善����。
第6篇
第一條 為全面貫徹落實(shí)《人身保險(xiǎn)業(yè)務(wù)基本服務(wù)規(guī)定》����,建立人身保險(xiǎn)公司服務(wù)評(píng)價(jià)體系,提升人身保險(xiǎn)公司服務(wù)品質(zhì)和服務(wù)效率����,切實(shí)維護(hù)保險(xiǎn)消費(fèi)者合法權(quán)益,促進(jìn)人身保險(xiǎn)行業(yè)持續(xù)健康發(fā)展����,制定本辦法����。
第二條 人身保險(xiǎn)公司應(yīng)當(dāng)通過實(shí)施服務(wù)評(píng)價(jià),建立評(píng)價(jià)����、查找、整改����、提高的良性循環(huán)機(jī)制����,不斷優(yōu)化服務(wù)流程����,改善服務(wù)質(zhì)量。
第三條 人身保險(xiǎn)公司服務(wù)評(píng)價(jià)工作應(yīng)當(dāng)遵循下列原則:
(一)全面評(píng)價(jià)����。服務(wù)評(píng)價(jià)應(yīng)當(dāng)覆蓋人身保險(xiǎn)售前、售中����、售后各個(gè)環(huán)節(jié)中與客戶的所有接觸點(diǎn)。
(二)客戶導(dǎo)向����。服務(wù)評(píng)價(jià)應(yīng)當(dāng)以客戶感受為中心,對(duì)人身保險(xiǎn)公司服務(wù)的過程和結(jié)果進(jìn)行評(píng)價(jià)����。
(三)持續(xù)改進(jìn)。服務(wù)評(píng)價(jià)應(yīng)充分發(fā)揮導(dǎo)向作用����,引導(dǎo)人身保險(xiǎn)公司不斷改善服務(wù)水平����。
(四)客觀透明����。服務(wù)評(píng)價(jià)應(yīng)當(dāng)考慮不同人身保險(xiǎn)公司因發(fā)展階段、經(jīng)營(yíng)模式和服務(wù)地域?qū)е碌目陀^差異����,評(píng)價(jià)過程公正、規(guī)范����、科學(xué),評(píng)價(jià)結(jié)果真實(shí)����、客觀����、透明。
第四條 服務(wù)評(píng)價(jià)工作由服務(wù)評(píng)價(jià)委員會(huì)統(tǒng)一組織����、指導(dǎo)和協(xié)調(diào)����。服務(wù)評(píng)價(jià)委員會(huì)的秘書處設(shè)在中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)����。服務(wù)評(píng)價(jià)委員會(huì)接受中國(guó)保監(jiān)會(huì)的管理和指導(dǎo),中國(guó)保監(jiān)會(huì)人身保險(xiǎn)監(jiān)管部為服務(wù)評(píng)價(jià)委員會(huì)直接主管部門����。
第五條 服務(wù)評(píng)價(jià)委員會(huì)下設(shè)人身險(xiǎn)行業(yè)客戶滿意度指數(shù)(ICSI)專家委員會(huì),負(fù)責(zé)滿意度指數(shù)測(cè)評(píng)機(jī)制的制定����、評(píng)估和修訂。
第二章 評(píng)價(jià)體系
第六條 開業(yè)滿三個(gè)會(huì)計(jì)年度的人壽保險(xiǎn)公司����、健康保險(xiǎn)公司總公司,以及上述公司所轄的開業(yè)滿三個(gè)會(huì)計(jì)年度的省級(jí)分公司����、計(jì)劃單列市分公司應(yīng)當(dāng)參與服務(wù)評(píng)價(jià)。
第七條 服務(wù)評(píng)價(jià)應(yīng)當(dāng)從影響服務(wù)質(zhì)量的銷售����、承保����、保全����、理賠、咨詢回訪����、投訴等環(huán)節(jié),對(duì)人身保險(xiǎn)公司的服務(wù)品質(zhì)和服務(wù)效率進(jìn)行全面評(píng)估����。
第八條 除特別說明外,服務(wù)評(píng)價(jià)應(yīng)當(dāng)覆蓋人身保險(xiǎn)公司所有個(gè)人業(yè)務(wù)的銷售和服務(wù)渠道����,包括經(jīng)公司授權(quán)委托提供銷售或其他服務(wù)的第三方渠道。
第九條 服務(wù)評(píng)價(jià)由人身保險(xiǎn)公司在服務(wù)評(píng)價(jià)委員會(huì)的指導(dǎo)下統(tǒng)一組織實(shí)施����,覆蓋總公司����、省級(jí)分公司和計(jì)劃單列市分公司兩個(gè)層級(jí)����。
第十條 服務(wù)評(píng)價(jià)指標(biāo)體系由定性指標(biāo)����、定量指標(biāo)和客戶滿意度指數(shù)構(gòu)成。
(一)定性指標(biāo)包括基本原則����、基本要求和創(chuàng)新指引三部分。其中����,基本原則是指人身保險(xiǎn)公司各服務(wù)環(huán)節(jié)應(yīng)當(dāng)遵循的原則?���;疽笫侵溉松肀kU(xiǎn)公司提供服務(wù)過程中根據(jù)相關(guān)法律、法規(guī)和規(guī)范性文件應(yīng)當(dāng)達(dá)到的最低要求����。創(chuàng)新指引是指部分人身保險(xiǎn)公司在提供服務(wù)過程中提高客戶服務(wù)體驗(yàn),并值得其他公司學(xué)習(xí)����、借鑒的創(chuàng)新做法����。
(二)定量指標(biāo)以保監(jiān)會(huì)和各人身保險(xiǎn)公司系統(tǒng)數(shù)據(jù)為基礎(chǔ)����,根據(jù)特定口徑和計(jì)算公式,對(duì)公司與客戶各環(huán)節(jié)接觸點(diǎn)的服務(wù)品質(zhì)和服務(wù)效率進(jìn)行客觀評(píng)價(jià)的指標(biāo)體系����。
(三)客戶滿意度指數(shù)是以客戶感受為中心,委托獨(dú)立第三方從客戶角度對(duì)人身保險(xiǎn)公司服務(wù)品質(zhì)和服務(wù)效率進(jìn)行評(píng)價(jià)的體系����。
第十一條 服務(wù)評(píng)價(jià)采取定性評(píng)價(jià)和定量評(píng)價(jià)相結(jié)合的方式,評(píng)價(jià)最終結(jié)果由定性評(píng)價(jià)得分����、定量評(píng)價(jià)得分和滿意度評(píng)分構(gòu)成,并分別列示����。
(一)定性評(píng)價(jià)基礎(chǔ)分為零,服務(wù)評(píng)價(jià)委員會(huì)根據(jù)人身保險(xiǎn)公司申報(bào)的服務(wù)創(chuàng)新項(xiàng)目加1至10分,并在最后總分中單獨(dú)列示����。
(二)定量評(píng)價(jià)模型采用百分制����,根據(jù)定量評(píng)價(jià)模型分別由定量指標(biāo)、單項(xiàng)定量指標(biāo)����、指數(shù)評(píng)分逐級(jí)計(jì)算匯總得到保險(xiǎn)公司定量評(píng)價(jià)的總分。定量評(píng)價(jià)模型由服務(wù)評(píng)價(jià)委員會(huì)制定并披露����。
(三)客戶滿意度評(píng)價(jià)采用百分制,由客戶滿意度指數(shù)專家委員會(huì)根據(jù)滿意度指數(shù)模型計(jì)算得出滿意度評(píng)分����。
(四)服務(wù)評(píng)價(jià)委員會(huì)可根據(jù)評(píng)價(jià)工作需要增設(shè)服務(wù)評(píng)價(jià)扣分項(xiàng),并制定扣分規(guī)則����。
第三章 評(píng)價(jià)方法及要求
第十二條 人身保險(xiǎn)公司應(yīng)當(dāng)成立服務(wù)評(píng)價(jià)執(zhí)行小組,共同推動(dòng)和執(zhí)行服務(wù)評(píng)價(jià)工作����。執(zhí)行小組成員應(yīng)當(dāng)至少包括公司總經(jīng)理����、各服務(wù)環(huán)節(jié)的提供和支持部門負(fù)責(zé)人����、績(jī)效考核部門負(fù)責(zé)人。
第十三條 人身保險(xiǎn)公司應(yīng)當(dāng)于每年12月31日前����,對(duì)照服務(wù)評(píng)價(jià)的定性指標(biāo)從制度和操作層面對(duì)公司本年度的服務(wù)質(zhì)量進(jìn)行評(píng)估。
第十四條 人身保險(xiǎn)公司從制度層面開展服務(wù)質(zhì)量定性評(píng)估時(shí)����,應(yīng)當(dāng)遵循定性指標(biāo)的基本原則,符合但不限于定性指標(biāo)的基本要求����,探索改進(jìn)服務(wù)質(zhì)量的方法和途徑,不斷完善相關(guān)的服務(wù)制度����。
第十五條 人身保險(xiǎn)公司從操作層面開展服務(wù)質(zhì)量定性評(píng)估時(shí),應(yīng)當(dāng)評(píng)估相關(guān)操作流程及獎(jiǎng)懲制度在落實(shí)定性指標(biāo)中的有效性����,并采取抽樣����、實(shí)地檢查等方式評(píng)估定性指標(biāo)的落實(shí)效果����。
第十六條 人身保險(xiǎn)公司可于每年12月31日前將公司在評(píng)價(jià)年度采用的服務(wù)創(chuàng)新舉措(包括方法����、技術(shù)、模式等)向服務(wù)評(píng)價(jià)委員會(huì)秘書處申報(bào)����,由服務(wù)評(píng)價(jià)委員會(huì)對(duì)服務(wù)舉措的創(chuàng)新度和創(chuàng)新效果進(jìn)行評(píng)估和公示,公示結(jié)束后根據(jù)反饋意見進(jìn)行相應(yīng)加分����。
第十七條 人身保險(xiǎn)公司應(yīng)當(dāng)對(duì)照服務(wù)評(píng)價(jià)體系的定量指標(biāo),對(duì)數(shù)據(jù)來源于公司的各項(xiàng)定量指標(biāo)進(jìn)行統(tǒng)計(jì)����、測(cè)評(píng)和分析。保監(jiān)會(huì)相關(guān)部門根據(jù)職責(zé)分工對(duì)數(shù)據(jù)來源于保監(jiān)會(huì)的各項(xiàng)定量指標(biāo)進(jìn)行統(tǒng)計(jì)����、測(cè)評(píng)和分析����。
第十八條 定量評(píng)價(jià)原則上每年開展一次����,除特別說明外,評(píng)價(jià)區(qū)間為每年1月1日至12月31日����。各保險(xiǎn)公司應(yīng)于次年3月1日前將總公司、各省級(jí)分公司和計(jì)劃單列市分公司的評(píng)價(jià)結(jié)果提交服務(wù)評(píng)價(jià)委員會(huì)的秘書處����。
第十九條 人身保險(xiǎn)公司應(yīng)當(dāng)自行開發(fā)數(shù)據(jù)提取程序,實(shí)現(xiàn)來源于公司的指標(biāo)數(shù)據(jù)全部由系統(tǒng)自動(dòng)生成����,不得人為操作影響數(shù)據(jù)真實(shí)性。
第二十條 人身保險(xiǎn)公司應(yīng)當(dāng)完整記錄和保存定量指標(biāo)測(cè)評(píng)過程中的方法����、程序和數(shù)據(jù),并可在事后再現(xiàn)測(cè)評(píng)過程和結(jié)果����,確保測(cè)評(píng)結(jié)果的可驗(yàn)證性����。
第四章 客戶滿意度測(cè)評(píng)
第二十一條 人身保險(xiǎn)公司客戶滿意度測(cè)評(píng)工作由服務(wù)評(píng)價(jià)委員會(huì)組織����、保險(xiǎn)公司參與、第三方機(jī)構(gòu)實(shí)施����。
第二十二條 服務(wù)評(píng)價(jià)委員會(huì)應(yīng)組織人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)專家委員會(huì)建立人身險(xiǎn)行業(yè)客戶滿意度指數(shù)(ICSI����,Insurance Customer Satisfaction Index),作為衡量客戶服務(wù)質(zhì)量的關(guān)鍵指標(biāo)����。服務(wù)評(píng)價(jià)委員會(huì)應(yīng)當(dāng)每年組織開展人身保險(xiǎn)公司客戶滿意度測(cè)評(píng)工作,鼓勵(lì)人身保險(xiǎn)公司建立面對(duì)終端客戶的滿意度測(cè)評(píng)體系����。
第二十三條 人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)體系(ICSI)包括人身保險(xiǎn)行業(yè)整體客戶滿意度指數(shù)、各人身保險(xiǎn)公司客戶滿意度指數(shù)����、各地區(qū)人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)����、人身保險(xiǎn)各業(yè)務(wù)環(huán)節(jié)客戶滿意度指數(shù)����。
第二十四條 人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)模型采用結(jié)構(gòu)方程模型。模型由企業(yè)形象����、客戶期望、感知質(zhì)量����、感知價(jià)值、客戶滿意度����、客戶關(guān)系管理和客戶忠誠(chéng)度等7個(gè)潛變量構(gòu)成。每個(gè)潛變量由與之對(duì)應(yīng)的觀測(cè)變量決定����。所有觀測(cè)變量的基礎(chǔ)數(shù)據(jù)通過問卷調(diào)查方式獲得。
第二十五條 人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)專家委員會(huì)每年應(yīng)依據(jù)人身保險(xiǎn)行業(yè)發(fā)展情況����、社會(huì)關(guān)注的服務(wù)熱點(diǎn)問題及客戶滿意度指數(shù)測(cè)評(píng)的連續(xù)性要求����,建立和及時(shí)修訂滿意度指數(shù)模型����,并擬定具體的《人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)測(cè)評(píng)實(shí)施方案》,指導(dǎo)客戶滿意度測(cè)評(píng)數(shù)據(jù)的科學(xué)采集����、參與測(cè)評(píng)公司及行業(yè)的客戶滿意度指數(shù)的測(cè)算,每年向服務(wù)評(píng)價(jià)委員會(huì)報(bào)告人身保險(xiǎn)公司服務(wù)質(zhì)量狀況和人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)(ICSI)����。
第二十六條 《人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)測(cè)評(píng)實(shí)施方案》實(shí)行版本管理����,每年度根據(jù)專家委員會(huì)的意見進(jìn)行方案修訂和版本升級(jí),具體內(nèi)容包括但不限于:調(diào)查對(duì)象����、觀測(cè)變量的選定,
調(diào)查問卷����、抽樣方案����、有效樣本數(shù)量的設(shè)計(jì)����,第三方調(diào)查機(jī)構(gòu)的遴選標(biāo)準(zhǔn)、調(diào)查過程及結(jié)果的管理����。
第二十七條 客戶滿意度測(cè)評(píng)數(shù)據(jù)每年采集一次,由具備調(diào)查資質(zhì)的第三方調(diào)查機(jī)構(gòu)依據(jù)當(dāng)年頒布的《人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)測(cè)評(píng)實(shí)施方案》執(zhí)行����。調(diào)查數(shù)據(jù)采集過程中,第三方調(diào)查機(jī)構(gòu)必須確?���?蛻粜畔踩?/p>
第二十八條 負(fù)責(zé)客戶滿意度測(cè)評(píng)數(shù)據(jù)采集的第三方調(diào)查機(jī)構(gòu)由服務(wù)評(píng)價(jià)委員會(huì)招標(biāo)選定����。服務(wù)評(píng)價(jià)委員會(huì)在選擇第三方調(diào)查機(jī)構(gòu)前制定遴選標(biāo)準(zhǔn)、建立招投標(biāo)機(jī)制����。第三方調(diào)查機(jī)構(gòu)應(yīng)當(dāng)接受服務(wù)評(píng)價(jià)委員會(huì)對(duì)測(cè)評(píng)數(shù)據(jù)質(zhì)量的監(jiān)管����,并與接受委托的人身保險(xiǎn)公司簽署客戶信息保密協(xié)議����。
第二十九條人身保險(xiǎn)行業(yè)客戶滿意度調(diào)查數(shù)據(jù)采集完成后,由指數(shù)專家委員組織進(jìn)行《人身保險(xiǎn)行業(yè)年度客戶滿意度指數(shù)》課題研究并撰寫調(diào)查報(bào)告����,報(bào)告應(yīng)對(duì)各測(cè)評(píng)項(xiàng)目的測(cè)評(píng)結(jié)果及其相關(guān)信息進(jìn)行詳細(xì)闡述。每年測(cè)評(píng)結(jié)束后����,由指數(shù)專家委員會(huì)就客戶滿意指數(shù)的測(cè)評(píng)結(jié)果進(jìn)行解釋。
第三十條 負(fù)責(zé)滿意度測(cè)評(píng)數(shù)據(jù)采集的第三方調(diào)查機(jī)構(gòu)應(yīng)當(dāng)按照指定格式向服務(wù)評(píng)價(jià)委員會(huì)提供所有客戶滿意度測(cè)評(píng)的原始答卷數(shù)據(jù)����、受訪者姓名和聯(lián)系方式以及調(diào)研原始錄音����。
第三十一條 為有效地指導(dǎo)人身保險(xiǎn)公司持續(xù)改進(jìn)服務(wù)質(zhì)量,所有客戶滿意度測(cè)評(píng)的原始資料����,包括問卷����、原始答卷數(shù)據(jù)和調(diào)研原始錄音����,將通過服務(wù)評(píng)價(jià)委員會(huì)專設(shè)的公示站點(diǎn),向參與測(cè)評(píng)的保險(xiǎn)公司公開����,便于保險(xiǎn)公司及時(shí)了解自身客戶的意見。但保險(xiǎn)公司不得查詢非本公司客戶的滿意度測(cè)評(píng)原始資料����。
第五章 評(píng)價(jià)組織及管理
第三十二條 服務(wù)評(píng)價(jià)委員會(huì)委員由科研院校、人壽保險(xiǎn)公司����、健康保險(xiǎn)公司、保監(jiān)會(huì)����、保監(jiān)局和中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)的學(xué)者和代表組成。其中,保險(xiǎn)公司委員人數(shù)不低于50%����。人身險(xiǎn)行業(yè)客戶滿意度指數(shù)(ICSI)專家委員會(huì)由科研院校、保監(jiān)會(huì)和保險(xiǎn)公司專家擔(dān)任委員����。
第三十三條 服務(wù)評(píng)價(jià)委員會(huì)應(yīng)建立消費(fèi)者、人身保險(xiǎn)公司����、監(jiān)管部門對(duì)服務(wù)評(píng)價(jià)工作意見的收集和采納機(jī)制,審議和推進(jìn)下列工作:
(一)審議服務(wù)評(píng)價(jià)定性標(biāo)準(zhǔn)����,更新和公布創(chuàng)新實(shí)踐標(biāo)準(zhǔn)的具體內(nèi)容;
(二)審議定量評(píng)價(jià)指標(biāo)、客戶滿意度評(píng)價(jià)的觀測(cè)變量����、滿意度調(diào)查問卷的科學(xué)性和合理性,組織完善評(píng)價(jià)體系;
(三)審定年度人身保險(xiǎn)行業(yè)客戶滿意度指數(shù)測(cè)評(píng)實(shí)施方案����,選定第三方調(diào)查機(jī)構(gòu);
(四)組織開展人身保險(xiǎn)公司年度服務(wù)評(píng)價(jià)工作;
(五)審核認(rèn)定公司服務(wù)創(chuàng)新項(xiàng)目,分析公司服務(wù)質(zhì)量����,編制并管理行業(yè)服務(wù)評(píng)價(jià)結(jié)果;
(六)總結(jié)行業(yè)服務(wù)工作經(jīng)驗(yàn),制定行業(yè)服務(wù)改進(jìn)倡議和指引����,推廣優(yōu)秀實(shí)踐,樹立行業(yè)標(biāo)準(zhǔn);
(七)其他人身保險(xiǎn)服務(wù)評(píng)價(jià)重要工作����。
第三十四條 在服務(wù)評(píng)價(jià)工作中可能接觸到人身保險(xiǎn)公司保單和客戶等數(shù)據(jù)信息的機(jī)構(gòu)和人員,包括但不限于監(jiān)管機(jī)構(gòu)����、服務(wù)評(píng)價(jià)委員會(huì)、第三方調(diào)查機(jī)構(gòu)����,以及上述機(jī)構(gòu)的工作人員或成員,未經(jīng)授權(quán)不得將上述信息用于服務(wù)評(píng)價(jià)以外用途����,不得接觸、復(fù)制����、保存、傳播或向第三方提供上述信息。
第三十五條 服務(wù)評(píng)價(jià)委員會(huì)應(yīng)當(dāng)在保監(jiān)會(huì)指導(dǎo)下不斷完善服務(wù)評(píng)價(jià)模型����,根據(jù)各人身保險(xiǎn)公司上報(bào)的指標(biāo)數(shù)據(jù),計(jì)算行業(yè)標(biāo)準(zhǔn)值����,確定各公司評(píng)價(jià)結(jié)果,并做好服務(wù)評(píng)價(jià)結(jié)果的管理和工作����。
第三十六條 服務(wù)評(píng)價(jià)試點(diǎn)運(yùn)行的前兩個(gè)年度,所有評(píng)價(jià)結(jié)果僅在行業(yè)內(nèi)部����。從第三個(gè)年度開始,由服務(wù)評(píng)價(jià)委員會(huì)向社會(huì)公布各人身保險(xiǎn)公司及其省級(jí)和計(jì)劃單列市分公司的服務(wù)評(píng)價(jià)結(jié)果����。
第三十七條 人身保險(xiǎn)公司應(yīng)當(dāng)對(duì)照服務(wù)評(píng)價(jià)結(jié)果,查找評(píng)價(jià)指標(biāo)及客戶滿意度顯示服務(wù)質(zhì)量不高的環(huán)節(jié)����,深入分析原因、制定整改方案����,并將服務(wù)評(píng)價(jià)工作納入公司日常管理及考核����。
第三十八條 保監(jiān)會(huì)及其派出機(jī)構(gòu)應(yīng)當(dāng)根據(jù)服務(wù)評(píng)價(jià)結(jié)果����,對(duì)評(píng)價(jià)結(jié)果不高的公司加大檢查頻率和力度����,并對(duì)評(píng)價(jià)指標(biāo)及客戶滿意度顯示服務(wù)質(zhì)量不高的環(huán)節(jié)進(jìn)行重點(diǎn)檢查。
第三十九條 參與服務(wù)評(píng)價(jià)測(cè)評(píng)的人身保險(xiǎn)公司應(yīng)當(dāng)積極配合測(cè)評(píng)工作����,如實(shí)提供相關(guān)測(cè)評(píng)數(shù)據(jù)資料,不得干擾測(cè)評(píng)活動(dòng)����,不得弄虛作假。針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的服務(wù)質(zhì)量問題����,監(jiān)管部門有權(quán)要求并督促人身險(xiǎn)公司采取有效措施進(jìn)行整改,提升人身險(xiǎn)行業(yè)整體服務(wù)質(zhì)量����。
第四十條 保監(jiān)會(huì)及其派出機(jī)構(gòu)應(yīng)當(dāng)根據(jù)需要對(duì)人身保險(xiǎn)公司報(bào)送評(píng)價(jià)結(jié)果涉及的相關(guān)資料和數(shù)據(jù)進(jìn)行核實(shí)����,并選擇公司進(jìn)行現(xiàn)場(chǎng)抽查����。
第六章 罰 則
第四十一條 人身保險(xiǎn)公司未按規(guī)定保存評(píng)價(jià)過程中的方法、程序和數(shù)據(jù)����,導(dǎo)致監(jiān)管機(jī)構(gòu)在檢查中無法以再現(xiàn)方式驗(yàn)證公司評(píng)價(jià)數(shù)據(jù)和評(píng)價(jià)結(jié)果真實(shí)性的,由監(jiān)管機(jī)構(gòu)依據(jù)《保險(xiǎn)法》第171條對(duì)責(zé)任機(jī)構(gòu)和人員予以處罰����。
第四十二條 人身保險(xiǎn)公司在服務(wù)評(píng)價(jià)過程中存在虛報(bào)、瞞報(bào)����、漏報(bào)等行為,導(dǎo)致服務(wù)評(píng)價(jià)結(jié)果不真實(shí)的����,由監(jiān)管機(jī)構(gòu)責(zé)令公司改正,并向社會(huì)公開通報(bào)����。情節(jié)嚴(yán)重的����,依據(jù)《保險(xiǎn)法》第172條對(duì)責(zé)任機(jī)構(gòu)和人員予以處罰����。
第四十三條 保險(xiǎn)監(jiān)管機(jī)構(gòu)工作人員����、服務(wù)評(píng)價(jià)委員會(huì)成員、第三方調(diào)查機(jī)構(gòu)及其工作人員違反本辦法第34條規(guī)定的保密義務(wù)����,尚不構(gòu)成犯罪的,由相關(guān)部門依法給予行政處罰����,并承擔(dān)對(duì)相關(guān)主體的民事責(zé)任。情節(jié)嚴(yán)重的����,移交司法機(jī)關(guān)追究其他相應(yīng)的法律責(zé)任。
第七章 附 則
第四十四條 服務(wù)評(píng)價(jià)委員會(huì)由保監(jiān)會(huì)人身保險(xiǎn)監(jiān)管部指導(dǎo)中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)組織設(shè)立����,并擬定章程報(bào)保監(jiān)會(huì)審定后實(shí)施����。
第7篇
一����、總體思路
認(rèn)真貫徹落實(shí)縣聯(lián)社工作會(huì)議精神,以完善制約和監(jiān)督機(jī)制����,強(qiáng)化科技安全防范為宗旨;加快科技建設(shè)����,不斷普及科技應(yīng)用水平,實(shí)現(xiàn)全轄業(yè)務(wù)電子信息化����、辦公自動(dòng)化、操作規(guī)范化����;整合信息資源,在金融服務(wù)創(chuàng)新方面求突破����,不斷拓展業(yè)務(wù)品種����,以優(yōu)異的科技手段有力支撐我縣聯(lián)社持續(xù)的科學(xué)發(fā)展����。
二、工作目標(biāo)
1����、嚴(yán)格內(nèi)部管理����,確保計(jì)算機(jī)全年安全運(yùn)行無事故。
2����、加大系統(tǒng)運(yùn)行維護(hù)力度,確保系統(tǒng)平衡高效運(yùn)行����。
3、優(yōu)化用卡環(huán)境����,做活中間業(yè)務(wù)����,提高業(yè)務(wù)競(jìng)爭(zhēng)力����。
4、增強(qiáng)科技人員技術(shù)本領(lǐng)����,有效提升部門形象。
5����、強(qiáng)化業(yè)務(wù)技能培訓(xùn),提高一線人員操作水平����。
6、強(qiáng)化網(wǎng)站更新����,施行OA系統(tǒng),提升聯(lián)社形象。
7����、加大設(shè)備保障力度,確?���;鶎诱I(yíng)業(yè)。
8����、補(bǔ)充管理制度,加強(qiáng)檢查輔導(dǎo)����,提高科技管理水平。
9����、采取有力措施����,切實(shí)防范計(jì)算機(jī)突發(fā)風(fēng)險(xiǎn)。
10����、積極探索新業(yè)務(wù)����,努力拓展業(yè)務(wù)品種����。
三、主要工作措施
為實(shí)現(xiàn)以上目標(biāo)����,我部將采取以下措施,精心組織����、逐步開展。
1����、完善制度,規(guī)范聯(lián)社科技管理流程����。
為確保聯(lián)社科技信息安全穩(wěn)定運(yùn)行,我部將繼續(xù)完善和補(bǔ)充聯(lián)社的科技管理制度����,對(duì)聯(lián)社金融科技的發(fā)展����、建設(shè)����、服務(wù)、管理等工作進(jìn)行全面細(xì)化����、規(guī)范。準(zhǔn)備建立《電子設(shè)設(shè)管理辦法》����、《科技檔案管理辦法》、《計(jì)算機(jī)系統(tǒng)故障處理辦法》����、《局域網(wǎng)管理辦法》、《聯(lián)社中心機(jī)房管理辦法》����、《科技機(jī)構(gòu)及崗位設(shè)置辦法》等制度����。進(jìn)一步完善聯(lián)社內(nèi)控管理����,建立有效的督促約束機(jī)制����,規(guī)范電子設(shè)備、科技檔案����、局域網(wǎng)、中心機(jī)房的管理����,進(jìn)一步明確科技人員的崗位職責(zé),有效防范制度管理風(fēng)險(xiǎn)����。
2、注重實(shí)效����,推動(dòng)各項(xiàng)制度落實(shí)到位。
在制度建設(shè)時(shí)注重做好以下三個(gè)方面的工作����,首先要仔細(xì)研究����,字斟句酌����,確保有法可依、有章可循����。其次要充份調(diào)研,民主討論����,確保切合實(shí)際、方便操作����。最后狠抓落實(shí),推動(dòng)實(shí)施����,確保得到執(zhí)行到位。一是組織培訓(xùn)和學(xué)習(xí)����,在制度出臺(tái)之后立即組織相關(guān)人員進(jìn)行培訓(xùn)和學(xué)習(xí);二是組織檢查和輔導(dǎo)����,實(shí)行定期輔導(dǎo)和不定期檢查,輔導(dǎo)時(shí)貫徹“量����、質(zhì)”方針,即輔導(dǎo)每月不少于一次����,每次不少于一天,力求足“量”����;輔導(dǎo)結(jié)果要達(dá)到讓被輔導(dǎo)對(duì)象完全理解、熟練操作����,力求足“質(zhì)”。檢查時(shí)貫徹“全����、細(xì)����、深����、實(shí)、糾”五字方針����,即:檢查內(nèi)容面面俱到;檢查過程深入細(xì)致����,一絲不茍;發(fā)現(xiàn)線索����,一查到底,堅(jiān)決不搞下不為例����;對(duì)發(fā)現(xiàn)的問題,有證有據(jù)����;查處的問題及時(shí)督促改正����。通過檢查輔導(dǎo)����,將制度規(guī)定及時(shí)傳達(dá)到基層業(yè)務(wù)一線����,普及科技應(yīng)用水平,有效防范操作風(fēng)險(xiǎn)����。
3、防患未然����,強(qiáng)化突發(fā)事件處置預(yù)案。
在增強(qiáng)抗擊計(jì)算機(jī)突發(fā)性事件能力方面����,我部將做好以下五項(xiàng)工作。一是硬件備份����,對(duì)縣中心與基層和省中心網(wǎng)絡(luò)實(shí)行電信����、聯(lián)通2M光纖雙備份����,計(jì)劃對(duì)聯(lián)社中心機(jī)房核心的7206路由器進(jìn)行備份,對(duì)報(bào)表系統(tǒng)����、信貸系統(tǒng)、中間業(yè)務(wù)系統(tǒng)的服務(wù)器進(jìn)行備份����,配備若干臺(tái)備用主機(jī)和安裝好程序的硬盤,對(duì)聯(lián)社中心機(jī)房和各信用社實(shí)行UPS熱備份����;二是實(shí)時(shí)監(jiān)控,首先實(shí)施內(nèi)����、外網(wǎng)的物理分離,其次在所有系統(tǒng)安裝防火墻和殺毒軟件����,最后在聯(lián)社中心機(jī)房明確專人����,在業(yè)務(wù)高峰期隨時(shí)監(jiān)控主機(jī)CPU����、內(nèi)存、交換空間����、頁面調(diào)度����、I/O的負(fù)荷情況,發(fā)現(xiàn)瓶頸環(huán)節(jié)及時(shí)主動(dòng)處理����;三是外部溝通,與省中心����、電信部門做好溝通,在故障自身不能解決時(shí)����,能夠迅速得到幫助����;四是做好物防����,計(jì)劃對(duì)聯(lián)社中心機(jī)房、各信用社機(jī)房深化改造����,努力達(dá)到安全合格標(biāo)準(zhǔn),堅(jiān)決達(dá)到防火����、防潮、防靜電����、防雷擊的要求;五是長(zhǎng)期備戰(zhàn)����,我部所有人員將繼續(xù)執(zhí)行24小時(shí)工作制度,對(duì)全轄系統(tǒng)故障隨叫隨到����,并在最短的時(shí)間內(nèi)處置完畢����。通過多種措施����,能夠有郊防范突發(fā)意外風(fēng)險(xiǎn)。
4����、盡心竭力,精心維護(hù)保養(yǎng)硬件設(shè)備����。
在終端����、辦公電腦,特別是打印機(jī)����、監(jiān)控等硬件設(shè)備維護(hù)方面我部將做好以下四項(xiàng)工作。一是主動(dòng)維護(hù)����、定期保養(yǎng)基層業(yè)務(wù)設(shè)備����,以損壞頻率較高的打印機(jī)為重點(diǎn)����,按使用單位、型號(hào)����、購(gòu)置日期登記臺(tái)賬,詳細(xì)掌握每臺(tái)設(shè)備動(dòng)態(tài)情況����,按新舊程度進(jìn)行每季不少于一次的主動(dòng)上門保養(yǎng),延長(zhǎng)使用壽命����,有損壞的立即調(diào)劑更換,集中修理����,對(duì)已超過使用壽命沒有修理價(jià)值的,及時(shí)淘汰更新����,對(duì)因業(yè)務(wù)發(fā)展需要增加設(shè)備的單位����,做到上門安裝到位����。二是積極協(xié)助監(jiān)察保衛(wèi)部做好監(jiān)控設(shè)備的維護(hù)工作,對(duì)故障立即督促維保單位進(jìn)行排除����,對(duì)達(dá)不到安全保衛(wèi)要求的,立即提出切實(shí)可行的整改方案����。三是做好聯(lián)社機(jī)關(guān)辦公設(shè)備的維護(hù)工作,對(duì)機(jī)關(guān)各部門辦公設(shè)備的保障做到隨叫隨修����。四是嚴(yán)格考核����,開展設(shè)備管理競(jìng)賽活動(dòng),對(duì)能合規(guī)使用的先進(jìn)單位進(jìn)行獎(jiǎng)勵(lì)����,對(duì)因不按規(guī)定使用設(shè)備的人員進(jìn)行經(jīng)濟(jì)處罰����,造成損壞的����,堅(jiān)決要求當(dāng)事人進(jìn)行現(xiàn)金賠償。通過優(yōu)質(zhì)維保����,堅(jiān)決保證不發(fā)生因硬件損壞影響正常辦理業(yè)務(wù)的情況。
5����、嚴(yán)謹(jǐn)務(wù)實(shí),強(qiáng)化二級(jí)管理中心管理職能����。
在核心業(yè)務(wù)系統(tǒng)管理和提高一線柜員操作能力方面,我部將做好以下四項(xiàng)工作����,一是進(jìn)一步提高維護(hù)速度,對(duì)合規(guī)的賬務(wù)修改����、業(yè)務(wù)需求����,按照流程到達(dá)我部后����,保證在5分鐘之內(nèi)處理完畢。二是進(jìn)一步提高業(yè)務(wù)指導(dǎo)能力����,對(duì)基層的業(yè)務(wù)咨詢做到耐心細(xì)致,并舉一反三的進(jìn)行解釋指導(dǎo)����,對(duì)每次的程序升級(jí)及時(shí)下發(fā)書面通知,傳達(dá)升級(jí)精神����,同時(shí)每季下發(fā)一份綜合業(yè)務(wù)系統(tǒng)運(yùn)行簡(jiǎn)報(bào),對(duì)新業(yè)務(wù)介紹����、新問題注意事項(xiàng)進(jìn)行全縣通報(bào)����。三是進(jìn)一步提高業(yè)務(wù)培訓(xùn)力度����,計(jì)劃在每個(gè)季度舉辦一期一線柜面青年員工操作實(shí)用技能培訓(xùn)班����,推行漢字五筆輸入、規(guī)范輸入指法����,實(shí)現(xiàn)數(shù)字小鍵盤和英文大鍵盤的盲打輸入,切實(shí)提高柜面人員業(yè)務(wù)辦理速度����。四是進(jìn)一步提高系統(tǒng)操作監(jiān)督力度,從機(jī)房管理入手����,直至操作號(hào)、密碼����、授權(quán)卡使用和加班監(jiān)督、機(jī)構(gòu)簽退管理等相互制約制度的執(zhí)行,進(jìn)行全方面的監(jiān)督����,切實(shí)履行崗位職責(zé)。
6����、推陳出新,優(yōu)化開發(fā)中間業(yè)務(wù)外掛程序����。
在中間業(yè)務(wù)程序開發(fā)、維護(hù)方面我部將努力做到人無我有����、人有我新、人新我優(yōu)����。一是對(duì)財(cái)政集中支付、國(guó)稅代扣����、代收交通罰款程序進(jìn)一步優(yōu)化,不斷提高穩(wěn)定性����,同時(shí)將根據(jù)財(cái)政����、國(guó)稅����、公安等客戶的需求����,對(duì)程序進(jìn)一步升級(jí)改造,不斷提高適用性����。二是進(jìn)一步簡(jiǎn)化工資程序,簡(jiǎn)便操作過程����,方便基層操作。三是適時(shí)開發(fā)各類程序����,將根據(jù)業(yè)務(wù)發(fā)展需要,自主開發(fā)適應(yīng)性����、針對(duì)性強(qiáng)的程序����。通過優(yōu)化開發(fā)各類程序����,為業(yè)務(wù)創(chuàng)新提供強(qiáng)有力的技術(shù)支持。
7����、循序漸進(jìn),安裝推廣自助銀行和POS機(jī)����。
在優(yōu)化用卡環(huán)境,有效推廣圓鼎卡����,有力搶占市場(chǎng)份額方面,我部將做好以下六項(xiàng)工作����,一是迅速安裝ATM,對(duì)已購(gòu)置的ATM計(jì)劃在1月底前安裝到位����,使得ATM基本履蓋全部網(wǎng)點(diǎn)����。二是主動(dòng)協(xié)助業(yè)務(wù)拓展部����,開展駐城商鋪POS消費(fèi)刷卡機(jī)的安裝����,今年計(jì)劃在人民路、新建路繁華地段的商鋪至少安裝20臺(tái)����。三是適時(shí)開展卡積分活動(dòng),準(zhǔn)備在春節(jié)期間開展圓鼎卡刷卡消費(fèi)積分獎(jiǎng)勵(lì)活動(dòng)����,提高圓鼎卡的使用頻率。四是大力開辦無人自動(dòng)銀行����,以為客戶提供晝夜存取款、賬務(wù)查詢����、轉(zhuǎn)賬����、自動(dòng)繳費(fèi)服務(wù)的自助場(chǎng)所����,逐步取代效益低的網(wǎng)點(diǎn)。五是加大培訓(xùn)和維護(hù)力度����,對(duì)基層操作人員定期進(jìn)行培訓(xùn),經(jīng)常督促維保單位進(jìn)行日常保養(yǎng)����,保證ATM良好的使用狀態(tài)。六是搞好宣傳����,計(jì)劃利用現(xiàn)有自助銀行的空間,進(jìn)行全縣統(tǒng)一模式的廣告宣傳����。通過有效推廣使用圓鼎卡,有效增加卡業(yè)務(wù)手續(xù)費(fèi)收入����。
8����、提高效率����,實(shí)現(xiàn)自動(dòng)無紙化網(wǎng)絡(luò)辦公。
在提高全縣辦公水平和現(xiàn)代化辦公能力����,進(jìn)一步提升聯(lián)社對(duì)外形象方面我部將做到����,一是加大網(wǎng)站更新力度,今年我部將與聯(lián)社辦公室繼續(xù)共同維護(hù)聯(lián)社網(wǎng)站����,及時(shí)刷新主頁,開辦信合論壇����,力求辦成象信合369一樣高點(diǎn)擊率的網(wǎng)站,從多方面提升聯(lián)社形象����。二是開發(fā)使用OA系統(tǒng)����,實(shí)行辦公自動(dòng)化����,實(shí)現(xiàn)公文流轉(zhuǎn)、數(shù)據(jù)采集����、三戶經(jīng)濟(jì)檔案、報(bào)表傳送����、信息通知、業(yè)務(wù)咨詢����、制度匯編、財(cái)產(chǎn)保管����、物資領(lǐng)用、任務(wù)進(jìn)度����、考核兌現(xiàn)����、檢查通報(bào)����、人事教育、企業(yè)文化建設(shè)����、黨務(wù)建設(shè)、紀(jì)檢監(jiān)察����、工作請(qǐng)示等全部網(wǎng)絡(luò)共享����。通過實(shí)現(xiàn)辦公網(wǎng)絡(luò)化,進(jìn)一步促進(jìn)提高整個(gè)聯(lián)社部門的辦事效率����。
9、不甘人后����,積極摸索現(xiàn)代銀行科技思路����。
隨著十七大的順利閉幕����,我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)入新的階段,金融業(yè)的重要地位和作用更加突出����。但隨著外資銀行攜帶的新金融工具、業(yè)務(wù)品種����、營(yíng)銷理念和新服務(wù)手段進(jìn)入中國(guó)市場(chǎng),金融機(jī)構(gòu)之間的競(jìng)爭(zhēng)日趨激烈����,農(nóng)村信用社傳統(tǒng)的金融產(chǎn)品和服務(wù)手段,越來越無法適應(yīng)發(fā)展的新要求����。因此,金融創(chuàng)新勢(shì)在必行,只有不斷創(chuàng)新才能持續(xù)健康發(fā)展����,才能提高我聯(lián)社的競(jìng)爭(zhēng)力。在金融創(chuàng)新中科技創(chuàng)新是保障����、是基礎(chǔ),所以我部將做到一是加強(qiáng)自身學(xué)習(xí)����,本著缺什么補(bǔ)什么,干什么學(xué)什么����,將來需要什么、現(xiàn)在準(zhǔn)備什么的原則����,開展學(xué)習(xí)競(jìng)賽活動(dòng),做到有計(jì)劃����、有筆記����、有體會(huì)����、有進(jìn)步����,提高科技人員的業(yè)務(wù)本領(lǐng)。二是探索新業(yè)務(wù)����、做好理論準(zhǔn)備,在項(xiàng)目評(píng)估����、公司理財(cái)、信息咨詢����、代保管、國(guó)際業(yè)務(wù)����、貸記信用卡、基金代銷與托管����、代客理財(cái)����、企業(yè)年金����、賬戶管理、網(wǎng)上銀行����、VIP客戶服務(wù)、債券代銷等方面做好科技準(zhǔn)備����。
