为有效防范利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,垦利乐安村镇银行审计部于12月11日对电子科技风险管理、信息科技机房和系统检查情况进行了专项审计。通过调阅资料、现场审计的方式,重点检查了信息科技组织架构、制度建设及管理、信息科技风险管理、机房情况、核心系统托管情况等内容。
经查,该行信息科技组织架构明确,管理制度较完整,信息科技风险管理较完备,但依然存在风险情况。建议根据信息科技治理组织架构文件,落实信息科技“三道防线”内容及职责,及时进行人员调整;及时成立数据安全领导小组,根据《数据安全法》和《网络安全法》要求完善数据提取、保存、管理、销毁等数据生命周期全流程,确保各项数据安全;根据安全基线管理要求,定期执行安全基线检查,及时发现和处理安全风险,以保障该行信息系统安全、高效运行,更好地推进乐安村行高质量发展。
