为防范信息系统风险,按照行党委工作安排,20XX年2月13日至2月24日,在人民银行XX分行和我行科技部大力支持下,稽核部对我行信息系统管理与安全情况进行了稽核。现将情况报告如下: 一、稽核依据与目的 依据《中华人民共和国计算机信息系统安全保护条例》、《银行业金融机构信息系统风险管理指引》等相关规章制度,通过对科技信息业务处理、管理和风险控制的稽核,对我行系统、网络运行的安全性进行评估,以防范操作、法律等风险发生。 二、稽核内容与过程 本次稽核以科技开发部为对象,重点稽核了制度规范、组织控制、数据安全控制、网络安全控制、系统安全控制、软硬件控制、灾难恢复控制七方面内容。 科技信息工作专业性强,对科技信息实施检查在我行属首次,因此稽核部非常重视。稽核前,先向人民银行XX分行科技人员进行咨询,求得指导;认真学习国家、监管部门的各项信息管理制度及国家审计署审计科研所2008年7月编发的《信息系统审...