银行自查整改报告

银行自查整改报告

随着个人素质的提升，报告与我们愈发关系密切，报告具有语言陈述性的特点。一听到写报告就拖延症懒癌齐复发？下面是小编整理的银行自查整改报告，仅供参考，希望能够帮助到大家。

按照上级领导的指示，我行认真贯彻《关于加强20xx年重要时期金融信息安全保障工作的通知》（银发[20xx]57号文件）精神，为充分做好重要时期金融网络和信息系统安全保障工作，防范我行信息科技风险，保障计算机系统运行和操作安全，建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下：

一、组织架构、制度建设及管理情况

1.信息科技治理组织架构

（1）我行在董事会下设科技信息安全管理委员会，行长室下设信息科技管理委员会，信息安全管理委员会下设应急处理领导小组。

科技信息安全管理委员会全面负责领导和协调本行科技信息安全。

科技管理委员会负责统一规划全行的信息化建设，指导和监督科技部门的各项工作，审议全行计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。

信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则，统一组织、协调、指导、检查全辖应急处置的管理；负责全辖信息系统突发事件的应急指挥、组织协调和过程控制

（2）我行成立了科技管理部和科技开发部，做到科技运维和科技开发有效分离，加强了信息科技治理。

（3）科技风险审计工作由我行稽核审计部完成，信息科技风险管理由风险管理部门完成。

（4）在支行层面则设立合规员，负责各支行科技信息相关风险监控和报告

2.信息科技管理制度建设

（1）安全管理

对安全管理活动中的各类管理内容建立安全管理制度，制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理总则《江苏xx农村商业银行计算机信息系统安全管理制度》，安全管理制度经信息安全领导小组审定，审定周期为一年一次，并且及时发现缺漏或不足对制度进行修订，并有修订记录

（2）事件管理

制订了安全事件报告和处置管理制度《信息安全事件管理制度》明确安全事件类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责，并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对安全事件进行等级划分，制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置方法等，并对发现的安全弱点和可疑事件有《异常情况上报规定》

（3）应急处理

建立较为完善的信息系统应急恢复策略《江苏xx农村商业银行计算机信息系统应急处理方案》，对各业务信息系统进行分类，按照重要程度，确定保障级别，制定了各信息系统突发事件专项应急预案。制定数据中心、灾备中心机房关键基础设施专项应急预案。

（4）安全操作规范及管理流程

我行有完整的信息安全管理流程，控制信息安全管理。包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、ATM安全管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理部各项流程。

（5）岗位职责与分工

配备一定数量的系统管理员、网络管理员、安全管理员等。每个岗位设立2个以上操作维护人员。重要系统均配备A/B角，A/B角定期轮换。明确岗位职责《科技管理部岗位设置》《科技开发部工作职责》《科技管理部岗位百分考核办法》

（6）密级管理制度

录用人员签署保密协议；制定人员离岗管理流程规范，严格规范人员离岗过程，及时终止离岗员工的所有访问权限；与外包商签订保密协议；有密级的安全管理制度，注明安全管理制度密级，并进行密级管理。

二、信息系统的技术措施情况

1.物理和环境建设

（1）机房的物理访问控制：机房实现门禁控制，严防外部人员进入机房擅自操作。

（2）系统密码均由专门人员掌管，计算机终端无人看管时锁定；

（3）机房采用集中监控，监控清晰全面，机房环境设施均有专人岗位值班管理，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。

（4）机房供电系统均采用双路UPS供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。

（5）机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。

（6）中心机房和灾备机房均有配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施，确保机房正常运转。

（7）机房技术文档完备、有效：制定了《xx农村商业银行计算机信息系统安全管理制度》、《科技部信息部中心机房监控制度》，《xx农村商业银行计算机系统运行维护管理制度》为机房维护制定详细的规范文档。

2. 网络管理

我行根据文件要求，对重要网络设施(包括网络传输线路、网络设备、网络安全设备)进行了详细的自查，情况如下:

1. 网络安全策略

（1）内网的安全管理情况；

内网网络安全管理：外联单位互联安全保护措施：通过两台PIX525防火墙连接外联单位，两台防火墙通过FAILOVER形成热备，在防火墙上配置安全策略，严格控制进出生产网的数据。

在对外路由器上设置过滤规则，形成防护网。使用过滤规则设置功能，作过滤防护，形成银行网络与外联单位之间的第一道防护网。正确地配置和使用防火墙。防火墙功能正确实施的关键是其安全策略的配置和管理，为企业的重要数据和内部网络系统提供了一层可靠的安全保障。

根据《中国人民银行关于开展20xx年金融统计检查的通知》的要求及市人行的总体部署安排，为严格执行金融统计制度，提升金融统计水平，我行根据统计检查的具体内容逐项展开自查，现将自查情况汇报如下：

一、提高认识、组织开展自查。

针对本次检查的相关内容，我行统计ab岗认真学习通知要求，组织开展统计自查工作，对照自查内容逐项排查，对发现的问题及时进行整改落实，进一步提高金融统计业务能力，明确统计岗位职责。

二、金融统计自查情况

我行在本次自查中，大中小企业均按新的企业规模分类标准划分，各类按照新的行业标准划分，严格执行保障性安居工程、涉农等专项统计制度规定;认真做好统计工作组织管理，贯彻落实《江苏省农村金融机构统计台帐指引》的规定。

三、存在的问题及整改措施

(一)存在的问题

1、金融统计人员业务素质有待进一步提高。作为金融统计ab岗位人员，对金融统计业务、统计法律知识掌握不够全面，对统计指标理解不够深入，从而往往 ……此处隐藏15271个字……和精力来处理本行的事务。多元化的董事结构，高素质的董事队伍，有利于董事会对重大经营事项的正确决策，有利于本行的业务发展和业绩提升。

目前，本行已初步建立了董事会组织架构和决策程序，董事会下设战略发展委员会、审计与关联交易控制委员会、风险管理委员会、提名与薪酬委员会四个专业委员会，专业委员会于20xx年3月份开始进入正式运作阶段。四个专门委员会中，审计与关联交易控制委员会、提名与薪酬委员会的成员大部分是独立董事，主席由独立董事担任。

3、监事会

监事会是本行的监督机构。本行监事会成员现有8名，其中外部监事2 名、股东监事3名、职工监事3 名。监事会制定了监事会议事规则，明确监事会的议事方式和表决程序，以确保监事会的有效监督。本行章程规定监事会依法享有法律法规赋予的知情权、建议权和报告权，为保障监事合法权益的实施，本行及时向监事会提供有关的信息和资料，以便监事会对本行财务状况、风险控制和经营管理等情况进行有效的监督、检查和评价。

4、内部控制制度

较好的内部控制是良好的公司治理的基本要素之一。为促进本行各项业务的持续健康发展，切实防范和化解金融风险，提高本行的核心竞争力，确保银行资本保值增值，本行一直本着"内控优先"原则持续不断地完善与改进内部控制。本行以《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》和《商业银行内部控制指引》为指导，遵循全面、审慎、有效、独立的内部控制原则，进一步优化内部控制环境，改进内部控制措施：加大内控执行的监督检查力度，有力地促进了我行各项业务的健康、平稳、安全运行，整改报告《银行内控自查报告》。

5、风险管理制度

审慎的风险管理是良好的公司治理的基本要素之一。本行致力于建立独立、全面、垂直、专业的风险管理体系，培育"追求滤掉风险的效益"的风险管理文化，实施"优质行业、优质企业"、"主流市场、主流客户"的风险管理战略，主动管理各层面、各业务的信用风险、流动性风险、市场风险和操作风险等各类风险。

6、关联交易

不规范的关联交易或关联交易陷阱是妨碍公司治理的痼疾。因此，应规范关联交易管理，有效控制关联交易风险。本行实行关联交易回避制度，在章程中明确规定：股东大会审议有关关联交易事项时，该事项的关联股东不得参与投票表决，其代表的有表决权的股份数不得计入有效表决总数，同时，按照公开、公正、公平的原则及相关监管要求，对关联贷款进行严格管理，并确保其满足关联贷款不得超过监管资本15%的规定。本行在上市之时，就根据需要按照有关规定处置了正常类关联贷款，目前，未向原有关联方客户新增授信，亦未发展新的关联方客户。我行针对关联贷款的相关防范措施包括：严格授信要求，关联贷款的发放条件不优于其他一般贷款；加强授信审核，关联贷款的发放必须逐笔上报总行风险管理委员会审批等。

7、激励约束机制

本行制定了保证总分支机构的独立运作和有效制衡的一系列制度，通过完善等级行管理制度、总行部门考核制度、全面推行客户经理制，在总行各部门和分支机构不同层面均建立起绩效考核机制。特别是，我行逐步开始建立资本约束下的激励考核机制,在分支行开始推进以"经济利润"、"风险调整后的收益回报"为基础的考核机制，促进分支行在业务经营中树立资本、效益和风险综合平衡的经营理念，自觉地优化和调整资产结构。

8、信息披露管理

本行A+H同步上市后，为规范信息披露行为，保护本行、股东、债权人及其他利益相关者的合法权益，根据内地和香港两地相关法律、法规及监管机关的要求，本行结合自身的实际情况，制定了《中信银行股份有限公司信息披露管理制度》，明确了有效的内部信息报告、审核及披露流程。

本行明确了信息披露事务管理的第一责任人是本行董事长，本行总行各部门以及各分行的负责人是本部门及本分行信息报告第一责任人。本行指定董事会秘书为本行信息披露的指定负责人，负责准备和递交有关监管部门所要求的信息披露文件，组织完成监管机构布置的信息披露任务，在董事会领导下负责协调实施信息披露事务管理制度，组织和管理信息披露事务管理部门具体承担本行信息披露工作。为进一步健全和完善信息披露的相关制度和工作流程，本行建立了行内重大信息汇集机制，从体制上完善信息披露的相关工作流程，为更好地履行好信息披露职责奠定了基础。

由于本行今年4月27日刚刚上市，因招股书中披露了本行20xx年度相关财务业绩情况而取得了上市地监管机关对本行20xx年年报的豁免。因此，尚未披露过定期报告。但本行会真实、准确、完整、及时、同时、全面、公平地履行信息披露义务，不断提高透明度，保证所有的股东平等享有知情权。同时，本行也将根据上市地相关法律、法规和监管机关的要求，适时修订、完善《中信银行股份有限公司信息披露管理制度》。

9、投资者关系管理

本行上市之初，就非常注重与投资者的沟通与交流，开通了投资者电话专线，在公司网站设置了"投资者关系"栏目，认真接受各种咨询，并开始着手建立相关规章制度，起草了《中信银行股份有限公司投资者关系管理制度》。上市以来短短的两个月内，本行领导、董秘、董事会办公室工作人员已组织、接待了大大小小几十次境内外投资机构、分析师和投资者的来访调研，通过电话、电子邮件等形式及时解答问题，建立了和境内外投资机构的良性互动，提高了公司的透明度，得到了资本市场的好评。

（二）规范运作的保证

1、公司章程

公司章程是本行股东大会、董事会、监事会以及董事会各专门委员会、各级管理人员规范运做的行为准则和依据。本行的公司章程是根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国商业银行法》、《国务院关于股份有限公司境外募集股份及上市的特别规定》、《到境外上市公司章程必备条款》、《上市公司章程指引》及其他有关法律、行政法规和规章而制定的，已经中国银行业监督管理委员会核准，并已通过中国证监会和香港联交所的审核。

（2）三会议事规则

根据监管机关的要求，制定了详细的《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》。

（3）董事会、监事会各专门委员会议事规则。

（4）制定并完善了《行长工作细则》，完善高级管理层的工作细则和规程，明确组织机构之间的职责边界，建立明晰的汇报路线和信息沟通机制。

（5）起草了《信息披露管理制度》、《投资者关系管理制度》等公司治理配套文件。

在实际运作中，上述文件及其他相关指导性文件，共同为规范运作提供了制度保证。

三、公司治理中存在的问题

中信银行股份有限公司成立于20xx年12月31日，在短短的时间里，本行公司治理结构的基本框架和原则基本已确立，公司治理走上了规范化的发展轨道。但在实际运作中，正如《关于开展加强上市公司治理专项活动有关事项的通知》所深刻指出，要真正解决公司治理"形似而神不至"的问题，就须清醒地认识到自己的不足，积极学习那些较我行更早步入资本市