日前，牡丹区联社为确保辖内计算机信息系统安全稳定运行，保障各项业务稳 步健康快速发展，根据山东省联社菏泽办事处的有关精神，本着逐级负责的原则，牡丹区联社决定实行信息科技风险管理责任制，与辖内45家分支机构签订责任状。

　　信息科技风险管理责任状包括以下内容：

　　一、信息科技风险管理责任单位职责

　　第一条  成立以分支机构"一把手"为主要负责人的信息科技风险管理委员会，负责制定本单位信息系统总体规划、统筹信息系统项目建设，定期评估、报告本单位信息系统风险状况。
　　
　　第二条  严格遵守《中华人民共和国计算机信息系统安全保护条例》、《银行业金融机构信息系统风险管理指引》、《商业银行内部控制评价试行办法》、公安部的《金融机构计算机信息系统安全保护工作暂行规定》、《山东省农村信用社县级联社信息科技基础工作规范》的有关规定。

　　第三条  制定切实可行的科技风险防范工作培训计划，采取分层次、全方位的培训方式，深入开展信息科技安全教育和职业道德教育，切实提高员工风险防范技能和水平。

　　第四条  完善信息系统应急处置机制，针对不同级别的突发事件，制定相应的应急处理措施和操作流程，在认真分析信息科技安全隐患的基础上，制定出内容详细、切实可行的应急预案，并定期组织信息系统的应急演练。

　　第五条  不泄漏信息科技工作安全机密。凡涉及信息科技安 全保密事项的对外宣传等，须经分管领导批准，并报牡丹区联社科技科备案。

　　第六条  强化防范意识，严格按照省联社和办事处规定使用 IP地址，做好网络设备运行管理，确保网络环境24小时畅通。

　　第七条  加强对因特网(Internet)的接入监管，严禁内网外联，不得架设聊天室、论坛等服务器。

　　第八条  完善计算机病毒防范体系，及时升级防病毒软件和清除计算机病毒。

　　第九条  科技部每季度至少组织一次信息科技工作安全检查，审计部咱每年至少组织一次全面的信息科技风险审计。

　　第十条  建立信息科技风险管理例会制度，至少每半年召开一次例会。研究处理!重大安全违规、违纪事件，奖励信息科技安 全工作中的先进单位和先进个人。

二、信息科技风险领导责任制

　　第十一条  作为联社的信息科技风险工作责任单位，分支机构 的"一把手"为本单位的信息科技风险责任人，对本单位的信息科技安全工作全面负责。

　　第十二条  严格遵守国家、公安部门、金融监管部门和上级 主管部门关于信息科技风险管理工作的有关规定，负责制定本单位的信息科技工作计划并部署实施。

　　第十三条  加强信息科技风险控制，确保辖内计算机网络系统安全稳定运行。

　　第十四条  深入开展好"信息科技规范年"活动，推进信息科技工作"科学化、规范化、精细化、流程化"。

　　第十五条  督促联社构按照"节约、适用、超前"的原则， 高标准建设联社机房，完成机房核心设备更新换代工作，确保系统设备满足新一代核心业务上线的要求。

　　第卡六条  督促信息科技风险管理相关部门履行职责，协调信息科技安全方面的工作，并对本单位及辖属机构信息安全管理工作进行考核。

　　第十七条  每年与辖内信用社负责人签订信息科技风险管理责任状。

　　第十八条  定期听取信息科技安全管理人员工作汇报。

　　第十九条  接到有关单位和个人的安全隐患报告后，应及时对报告内容进行核实、确认后上报，不得瞒报、漏报和迟报。

　　三、其他

　　第二十条  根据国家、公安部门、金融监管部门和上级管理部门的有关规定，凡导致泄密、传播非法信息、破坏信息资源和网络设备、恶意攻击、制造病毒等各类案件发生，联社将根据案件性质和损失程度，给予责任人必要的纪律处分，后果严重者 将由公安机关追究相关的法律责任。

　　第二十一条  各分支机构"一把手"应按本责任状要求认真督促辖内各单位和本人履行应负职责。当发现分支机构出现违规违纪行为时，联社有权根据情况采取相应处理措施并对责任人进行相应处分。

　　第二十二条凡因信息科技风险管理不到位引起重大安全责任事故的，按照"上追两级"的原则，根据"山东省农村信用社员工违规违纪行为处理办法"追究直接责任人和相关负责人的责任。

　　牡丹区联社信息抖技风险管理责任状的签订，为全面推进信息科技工作再上新台阶，达到科学化、规范化、流程化、精细化，奠定了坚实的基础。