一、信息科技风险管理责任单位职责

第一条  成立以分支机构"一把手"为主要负责人的信息科技风险管理委员会，负责制定本单位信息系统总体规划、统筹信息系统项目建设，定期评估、报告本单位信息系统风险状况。

第二条  严格遵守《中华人民共和国计算机信息系统安全保护条例》、《银行业金融机构信息系统风险管理指引》、《商业银行内部控制评价试行办法》、公安部的《金融机构计算机信息系统安全保护工作暂行规定》、《山东省农村信用社县级联社信息科技基础工作规范》的有关规定。

第三条  制定切实可行的科技风险防范工作培训计划，采取分层次、全方位的培训方式，深入开展信息科技安全教育和职业道德教育，切实提高员工风险防范技能和水平。

第四条  完善信息系统应急处置机制，针对不同级别的突发事件，制定相应的应急处理措施和操作流程，在认真分析信息科技安全隐患的基础上，制定出内容详细、切实可行的应急预案，并定期组织信息系统的应急演练。

第五条  不泄漏信息科技工作安全机密。凡涉及信息科技安 全保密事项的对外宣传等，须经分管领导批准，并报牡丹区联社科技科备案。

第六条  强化防范意识，严格按照省联社和办事处规定使用 IP地址，做好网络设备运行管理，确保网络环境24小时畅通。

第七条  加强对因特网(Internet)的接入监管，严禁内网外联，不得架设聊天室、论坛等服务器。

第八条  完善计算机病毒防范体系，及时升级防病毒软件和清除计算机病毒。

第九条  科技部每季度至少组织一次信息科技工作安全检查，审计部咱每年至少组织一次全面的信息科技风险审计。

第十条  建立信息科技风险管理例会制度，至少每半年召开一次例会。研究处理!重大安全违规、违纪事件，奖励信息科技安 全工作中的先进单位和先进个人。

二、信息科技风险领导责任制

第十一条  作为联社的信息科技风险工作责任单位，分支机构 的"一把手"为本单位的信息科技风险责任人，对本单位的信息科技安全工作全面负责。

第十二条  严格遵守国家、公安部门、金融监管部门和上级 主管部门关于信息科技风险管理工作的有关规定，负责制定本单位的信息科技工作计划并部署实施。

第十三条  加强信息科技风险控制，确保辖内计算机网络系统安全稳定运行。

第十四条  深入开展好"信息科技规范年"活动，推进信息科技工作"科学化、规范化、精细化、流程化"。

第十五条  督促联社构按照"节约、适用、超前"的原则， 高标准建设联社机房，完成机房核心设备更新换代工作，确保系统设备满足新一代核心业务上线的要求。

第卡六条  督促信息科技风险管理相关部门履行职责，协调信息科技安全方面的工作，并对本单位及辖属机构信息安全管理工作进行考核。