信用社银行科技工作的调研报告

对信用社（银行）科技工作的调研报告 结合农村信用社的实际情况，本人于年 7 月对市区农村 信用合作联社（以下简称联社）科技工作以及辖内信息系统突发 事件应急管理情况进行调查。一、基本情况（一）信息科技制度和组织结构建设情况1、信息科技管理制度体系；自年联社纳入到湖南省农村信用综合业务联网机构以 来，为了适应新系统的操作，更加切实有效地规避金融信息风险，在 结合上级下发的各项制度文件，并充分考虑联社金融信息系统的 实际情况，从而在原有金融信息管理制度的基础上，电脑部门陆续制 定了相关的制度和管理办法。2、已发布实施的主要制度规章和管理办法；整章建制，完善综合业务系统内控制度。针对辖区信用社综合业 务的情况，进一步完善、细化综合业务系统各项暂行规定、制定 了计算机管理及综合业务系统考核办法计算机综合业务系统风 险故障及风险处置预案、柜员卡管理办法、联社办公电脑管 理制度等，制定出一套具有自身特点、便于信用社计算机操作执行 的内部管理制度规范体系，进一步规范工作人员的行为，将各种信息 风险控制在规定的范围之内，达到查错防弊、堵塞漏洞、消除隐患， 保证业务稳健运行的目的。3、信息科技组织结构自年综合业务系统全省联网以来，联社于2007 年制定联社计算机综合业务系统风险故障及风险处置预案，建立以 联社理事长为负责人的应急领导机构，下设领导机构办公室，并落实 各部门、岗位职责。同时组建应急团队，设立应急领导小组、应急执 行小组和支持保障小组，并落实理事会和高级管理层、风险管理部门、 信息科技管理部门和业务管理部门职责。2007 年4 月，区农村信用合作联社成立联社科技部，其职责：（1）严格执行各项计算机管理规章制度，负责全市信用社计算 机管理工作。（2）加强设备器材管理。对全市设备选型、网络建设、软件开 发、硬件维修、耗材使用、机房建设等进行统一管理；编报计划、公 开采购、定点维修，建立相互制约机制。（3）加强计算机安全管理。按照上级有关规章制度积极做好信 用社的计算机技术工作和计算机病毒防范工作，加强计算机软件开发 和新技术的推广应用，加快办公自动化建设步伐，提高科技含金量。（4）建立统计资料数据库，对相关软件资料和重要数据进行备 份保管。（5）维护好使用设备，保障辖内网点门市业务系统的正常运行， 及时派员排除营业网点的计算机故障，做好有关统计资料的汇总、传 输工作。（6）制定计算机业务处理的各项规章制度，经信息科技管理领 导小组审核和联社主任签发后，组织实施，并根据联社经营目标考核 的有关要求，会同稽核部门及时检查考核各营业网点的制度执行情况 并实施考核检查计分，纳入基层社经营目标考核。（7）负责辖内综合业务系统的升级、维护工作，同时加强网点 操作人员的管理和业务培训，逐步提高思想素质和业务技能。（8）完成领导及上级主管部门交办的其他工作。（二）新设备、新会计核算模式实施情况1、优化结算渠道，首次实施ATM安装为了优化用卡环境，有效推广福祥卡，抢占ATM经营的市场份 额，联社在省联社、市办、市网络中心的统一安排下，对 ATM 的安装进行合理的规划，从网点装修、网络布线、 UPS 后备电源、监 控设施、操作员培训等五个方面进行部署，于2007 年在基建营分社 安装首台ATM，运营年手续费收入达5万元。次年，#联社在辖 内大西门分社、白马湖分社、小东门分社等三个营业网点安装自动柜 员机，并分别通过验收正式营运，投入资金上百万元，进一步优化企 业形象、拓宽结算渠道，一改以往农村信用社结算渠道不畅的弊病。2、大力推广综合柜员制管理模式 综合柜员制在其他各商业银行和股份制银行早已普遍推行，并被实践证明是科学有效的会计核算管理模式。在2007年至年7月， 先后在辖内13 个营业网点实行综合柜员制，现共计营业对外窗口32 个。联社采用的推广模式是：先在一营业网点进行试点，然后再 逐步从联社营业部向其它网点推广开来。综合柜员制符合银行业自身 发展的要求，有利于加强内部管理，规范业务操作，改善服务质量， 提高工作效率。综合柜员制的成功尝试和经验，给农村信用社的管理提供了有益的启示。由于农村信用社具有自身的人员构成特征和业务 特征，所以在管理模式上不必照搬其他金融机构的综合柜员制模式， 但可以借鉴综合柜员制的经验，实行符合农村信用社实际情况的“特 色”综合柜员制，以利于农村信用社更好地改进内部管理和对外服务。（三）突发事件应急处理管理工作情况1、应急预案与演练工作情况2007 年制定联社计算机综合业务系统风险故障及风险处 置预案，年制定联社信息科技重大故障应急处置预案， 并遵照省联社要求于 2008 年进行灾备演练，由于数据集中于省联社 网络中心管理，故演练现由省联社进行组织与计划。2、外包服务应急响应的时间控制情况与通信、ATM机重要基础设施服务商以及其它产品外包服务商均签定服务水平协议。年至2008 年期间，联社虽暂未发生 重大突发事件，但已指定科技部负责人为突发时间报告责任人，并在 市网络中心备案。外部供应商的处理过程都有专门的记录文件，所有 过程资料由专人负责存档保管。3、应急科技人员的后续培训联社信息科技人员由多年从事计算机管理工作并具有本科 学历以上的业务骨干担任，具备较高的专业素质，近年联社仍然 不断地发倔新兴科技人才，计划进行一系列相关信息科技的培训。 2008 年完成的两次大型操作员培训工作：1、在4 月 25 日至 4 月26 日，举办关于综合业务系统操作技能的培训，培训人数154 人；2、 在 11 月 25 日，举办联社自动柜员机 ATM 教育培训培训人 数 31 人。4、应急制度文件的持续改进2008 年进行全辖风险防范措施和全面评估，并对发现的问题进 行的整改。对应急管理的策略、机制、方法、流程等不断完善，在 年制定联社信息科技重大故障应急处置预案。5、突发事件的分级以及特殊情况的处理 突发事件分级情况 根据故障严重程度，将计算机网络系统突发事件划分为： 重大故障（A级）：指影响一个网点以上并持续时间两小时以上 的全局性的故障或是系统性的运行故障。一般故障（B级）：指影响范围小或短时间内可排除的常见故障。 通过场景模拟等手段验证风险防范措施的有效性#联社每年对UPS进行2次场景模拟放电，以此对UPS蓄电 能力进行测试，通过模拟切断市电，并记录开始断电时间以及负载情 况，进行放电，根据恢复市电时间，计算持续供电小时数，对达不到 要求的 UPS 电池进行测量，并更换其老化电池。 突发时间应急响应流程（1）应急执行小组应根据既定的应急预案，启动应急操作，并 及时报告应急领导小组。应急处置应集中于建立临时业务处理能力、 修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施；（2）对于应急预案没有覆盖的突发事件，应立即报告应急领导 小组进行应急决策；（3）应急领导小组应立即启动本机构应急组织，组织协调机构 内部进行应急处置，并负责向监管部门报告应急响应情况；（4）支持保障小组做好各项应急保障工作，为应急处置提供场 地、交通、通讯及其他后勤保障；（5）区农村信用合作联社应急领导小组应在重要信息系统 突发事件后 60 分钟之内将突发事件相关情况上报上级部门或其派出 机构信息系统应急管理部门，并在事件发生后 12 小时内提交正式书 面报告；（6）对造成经济秩序混乱或重大经济损失、影响金融稳定的， 或对银行、客户、公众的利益造成损害的突发事件，区农村信用 合作联社应急领导小组要立即上报；（7）区农村信用合作联社应急领导小组应将应急处置重大 进展情况及时上报上级部门或其派出机构，直至应急结束。A级突发 事件发生后，区农村信用合作联社应急领导小组应每2 小时将应 急处置进展情况上报，直至应急结束。 重要信息系统突发事件发生后，及时向新闻媒体发布相关信息 时，注意事项。（一）做好防范可能会在媒体上出现不利报道的预案。坦诚面对 和开放沟通自然是首要态度，但实事求是不等于不讲究沟通技术，这 时前期沟通和考虑周到很重要。（二）当新闻发布会的主题涉及因竞争对手或者该重大事件过于 敏感并必须避免恶意误读而引发社会问题时，需要做好邀请记者的筛 选工作及发布会现场的“保卫”工作，比如不邀请只关注反面报道的 个别记者，谢绝那些不请自来的陌生记者或者不明身份的陌访者。（三）一视同仁的原则。到场的记者无论是大报还是小报的，主 流还是非主流媒体的，新手还是资深记者，要做到一视同仁。有些目 标媒体在当地无记者站或者常驻人员，可能会涉及远道而来的外地记 者，既然邀请了，人家来一趟不容易，一定要注意给予对方充分尊重 和重视。（四）对于危机处理的发布会，如果能邀请第三方权威机构人员 如当地行业的主管部门领导、行业协会领导甚至政府部门领导前来， 再好不过，请他们现身说法。第三方客观公正的角色和特有的权威性 都有利于为外界提供更加强有力的声音。二、存在的主要问题1、设备运行存在风险，应急手段相对薄弱辖内部分营业网点ATM由于夜间无人值守，经常遭到不法份子 的破坏，如：辖内基建营分社ATM机08年期间出钞口被恶性堵塞 11 次，维修恢复时间要到次日才能完成，并且不能完全杜绝该类破 坏，故设备运行存在风险。应急手段相对薄弱，是ATM在运营中最 大的困扰，在出现故障后才能启动应急预案，不能将风险处理在萌芽 状态。2、供应商产品政策存在风险，同类故障屡修屡出。供应商地域产品投入存在偏差，重效益、轻投入，在郊区农村地 段，设备资金投入少，服务质量有待提高，对某一类故障屡修屡出。 如：辖内学院分社农电代收业务，因靠郊区租用电信宽带线路不稳定， 经常造成线路中断，业务停止，应急小组联系电信服务商维修数次后， 故障仍时有发生，在 09 年 4 月由于线路连续中断，造成该月代收农 电业务停滞。3、信息应急管理点多面广，技术人员配备相对薄弱联社信息应急管理十分薄弱。年新系统上线前，信用社 只有储蓄业务纳入计算机管理，由于业务比较单纯，其信息应急管理 主要依靠科技部门履行职责。新系统上线后，实现了数据大集中，在 此基础上还陆续加载了大、小额支付系统、农信银系统，开通了农民 工银行卡业务，发行了福祥卡，安装了 ATM。信用社全部业务均已 纳入计算机管理，故障涉及也方方面面，若仍然依靠科技部门来履行 应急设备维护管理等职责将十分困难。三、应对措施1、首先狠抓 ATM 科技管理，由联社保卫部牵头科技部协助，对 辖内 ATM 进行夜间巡查工作；其次加强 ATM 案防宣传工作，采用 制定安全用卡宣传牌、公安警示牌等手段，进一步提高客户案防意识 突出安全防范，加强案防意识；继续加强与公安部门的配合，协助其 进行破案侦查，减少ATM案件发生。如：在2007年12月，基建营 分社ATM出钞口经常被人用纸牌等物品堵塞，#联社应急团队调 取监控，联系当地公安部门进行侦破，系周边中学学生所为，故联系 校方要求对该学生进行广播批评教育，达到对在校学生的警示作用， 自此ATM机再无学生破坏行为。2、加强与服务供应商之间沟通，不断完善有关技术支持协议， 确保在应急处置过程中相关厂商能够提供及时有效的技术支持。针对 营业网点代收代发业务停滞现象，联社应急团队迅速行动，一方 面对网点网络设备进行升级改造，采用更换宽带路由器、增加主机内 存来提升设备及网络性能；另一方面与农电局协商，通过两家单位共 同与电信主管部门进行交涉，由电信派出专人负责进行线路改造及修 整。3、推行全员应急战略，提高整体应急素质。进行应急处置应用 技能培训，重点提高员工安全风险意识。信息科技应急管理必须以人 为本。四、总体评价总的来说，联社科技信息管理工作已完成其原定职责，但今 后还应补充完善新的管理内容：推行电子化、制度化、规范化管理； 加强网络、设备的管理与维护，保障新系统在辖内网点正常运行，确 保计算机信息系统安全，防范计算机病毒侵入。只有这样，扬长避短， 精诚团结，注重实效，才能促进信用社各项业务的全面发展。