江南時報訊 近年來,張家港農商銀行注重信息科技風險防范工作,通過不斷完善信息科技風險治理架構,優化信息科技風險管理流程和工具,持續加強重點領域的信息科技風險防控。
該行參考信用風險計量的方式識別量化信息科技風險,推進業務應急與災備管理工作,切實做到有效抵御重大或災難性信息科技風險發生。
一是建立常態化的評估機制,梳理重點領域的信息科技風險點,明確評估方法和標準,建立嵌入流程并能自動觸發的常態化信息科技風險評估機制,在事前、事中及時識別風險。
二是通過建立風險監測平臺,將核心生產系統交易量、交易成功率、主機和開放系統運行情況等系統監測和應用監控信息納入風險管理部門日常監測范圍,設定關鍵信息科技風險指標并持續跟蹤監測。
三是完善信息科技風險計量方法。基于信息科技風險指標、風險評估要點設計量化評分卡,逐步建立符合信息科技風險特點的計量方法和標準,擴大計量結果的應用。
四是聘請信息科技專家,加強對信息科技風險的評估,查找風險隱患,及時完善各項制度流程,堵塞漏洞,做到防患于未然。
(袁園 錢俊)
