为了规范网银业务经营,防范风险,保证我支行网银业务健康、快速、规范发展,特根据总行下发的《XX银行关于开展网上银行业务操作及基础管理检查的通知》,我支行于20xx年4月26日至28日组织专人对我支行20xx年至20xx年签约的所有网上银行业务操作及基础管理进行全面自查。检查内容包括客户签约管理、日常维护管理、网银业务相关资料的保管等三个方面,现将自查情况报告如下:
一、个人网银业务
自20xx年开办网银至20xx年4月,我支行共办理个人网银帐户签约启用XX户,个人网银帐户加挂解挂XX户,个人网银密码重置XX户,个人网银销户XX户。个人客户签约网银资料齐全,申请表内容填写完整、正确,且全部为本人办理、本人签名;个人网银账户的加挂解挂、证书的相关操作、网银的销户等业务均按照相关规定规范操作;个人网银的日常维护业务均由客户本人提提交申请,且早请表内容填写正确,完整。
二、企业网银业务
企业网银的检查内容主要包括:网银的资料是否齐全,填写内容是否正确完整,签章是否完整、准确,是否经信贷部门审批签字,网银后台管理系统中相关的设置是否正确、完整,是否与企业客户申请表中申请的内容相符,网银后台管理工作系统中所有的设置操作完毕后是否打印网银交易流水,是否按相关的规定保管,网银授权操作是否执行双人操作等。
自20xx年开办网银至20xx年4月,我支行共办理企业网银签约XX户,企业网银账户登陆密码重置XX户。其中资料存在问题的共XX户。主要问题有以下几种:
1、签章不全,共XX户,已整改XX户,仍有XX户尚待整改。
2、无法人签字共XX户,全部为未接到总行通知前签约的客户。此部分客户,经支行协调,全部由客户经理负责联系客户补签字,目前已整改的XX户,仍有XX户尚待整改,客户经理仍在联系中。
3、资料填写不完整,共XX户,主要是无客户登陆名,无登陆名的共XX户已正在由经办人员联系客户补填。
三、日常维护和资料保管
检查内容主要包括网银后台管理端的操作是否正确,操作结束后是否打印交易流水并入当日传票管理,落地业务是否及时处理,处理流程是否符合规定,企业客户的回意单是否及时打印,企业网银证书领用及网银密码重置是否设立相应登记薄,网银资料是否专人保管,期装订等。
自开办网银以来我支行分别设置了网银操作员和复核员,并指定专人负责网银日常业务及落地业务的处理,并于20xx年,接到总行通知后,设立了网银证书领用及密码重置登记薄。网银资料由专人保管并定期装订。
经过本次自查,我支行网银经办人员的风险意识得到了有效提高,网银业务得到进一步规范,为我支行网银业务健康、快速、规范的展提供了保证。
省行电子银行部:
近年来,我县支行电子银行业务以其成本低,方便、快捷、全天候服务等优势倍受客户青睐。网上电子银行结算及商户签约转账终端在企事业单位和单个客户群体中迅速发展,ATM因不受时间、空间限制,能够提供24小时便捷、高效的金融服务而广受客户欢迎。然而,由于社会的复杂性、企业财务人员水平和个别结算人员业务水平较低,网上电子银行结算风险案例也不断增加。增强风险意识,规避网上电子银行结算成为当前我县支行网上电子银行发展的当务之急。为了规范电子银行业务经营,防范风险,保证我县支行电子银行业务健康、快速、规范发展,特根据省行下发的通知对支行电子银行交易、商户签约转账终端及ATM进行全面自查,现将自查情况报告如下。
一、规避网上电子银行结算风险从执行规范化工作流程中落实。
网上电子银行结算风险存在于联社及客户通过互联网登陆银行网站办理各项业务活动的始终,网上电子银行会计结算风险也是自始至终贯穿于网上银行业务处理的全过程,我县支行结算业务目前所面临的部分结算风险在一定程度上是与网上银行结算有关。自20xx年5月15止我县支行共签约网上银行企业用户2户,个人用户9户,在网上银行的签约、柜台操作、后台操作以及客户经理等银行内部人员的工作管理上规范合理;由县支行资产负债部对企业签约的客户资料实行一户一袋制,个人签约的客户资料专夹保管,各类登记薄完善健全;其中企业客户证书载体出入纪录健全,证书载体及密码做到双线传递、及时发放,并按照省支行统一收费标准向客户收取相关费用;同时严禁行内员工参与客户相关资金交易。
二、ATM的广泛使用必须基于安全、可靠的基础之上,否则就丧失了存在的前提。
为有效防范不法分子通过电话、短信、邮件、假网站等方式,诱使客户在ATM上转账,进而造成客户资金损失的风险,我县支行将辖内ATM系统进行了版本升级,在ATM有卡转账及无卡交易中加入了“防欺诈提示信息”。当客户在ATM上选择“转账”或“无卡交易”功能键后,屏幕就会显示带有下列提示内容的画面与文字——“谨防电话、短信、邮件、假网站等诈骗信息,不要向陌生账户汇款、转账”,及时地提醒客户三思而后行,以防上当受骗。并在有卡转账和无卡交易中,加入了“回显户名”环节,当客户在ATM上输入对方卡号或账号后,屏幕会自动显示出该账户对应的户名供客户确认,通过这样的户名校验,解除了客户的担忧,可确保客户资金安全。
为了防止客户进行ATM存款时,因为拿错卡或卡被掉换而存错钱,我县支行在ATM存款交易中也加入了“回显户名”环节。当客户在ATM上存款时,系统会以类似于转账“回显户名”的方式,显示存款账户户名供客户确认,从而有效防范风险。
分析众多ATM案件中犯罪分子的作案手法,我们发现犯罪分子基本上都是靠窃取客户银行卡卡号或密码来达到犯罪目的的。那么,换个角度来说,只要客户保护好自己的账户密码或卡号,就可以在很大程度上确保账户资金的安全了。因此,我县支行要求所有临柜工作人员加强对客户的教育、引导,提高客户自身防范意识,提示客户保护个人密码,增强防范意识,从而达到提升ATM使用安全的目的。在此,我县支行依然存在不足之处,没有设置电子银行监控岗位,并落实专门人员监控和严密的再监督检查方案。我县支行领导高度重视对电子银行风险控制,加强管理,决不容许出现为完成任务而弄虚作假的行为,并制定有效的检查方案,注重检查实效,发现问题,及时整改,将业务检查经常化、系统化、规范化,建立风险防范的长效监督机制,按照建设国际一流电子银行的标准,从根本上保障我县支行电子银行业务的快速、稳健发展。
银监局:
为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神,我行专门召开了以网络安全为主题的会议,并草拟了网络安全责任制和有关规章制度,由我行科技部统一管理,各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定,采取了多种措施防范安全有关事件的发生,总体上看,我行网络安全工作做得比较扎实,效果也比较好,近年来未发现泄密问题。
一、计算机涉密信息管理情况
今年以来,我行加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。我行配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件五层管理,确保涉密计算机不上网,上网计算机不涉密,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我行每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
我行网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我行对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管理方面我们一是坚持制度管人。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是三防一保工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
一、健全组织,强化领导
为确保此次自查工作顺利进行,我局成立了以纪检书记为组长的自查自纠清查小组,积极开展自查自纠工作。
二、严格清查,不走过场
成立清查小组,局领导要求认真学习文件精神,对照自查内容进行自查。做到不走过场不留死角,及时发现和解决存在的问题。
三、认真自查,及时自纠
按照《绵竹市财政局关于开展全市财政资金安全检查工作的通知》的要求,我局对本单位内部控制制度、财务管理制度和财政资金的管理情况进行了自查。
1、建立健全行政事业单位内部控制制度。我局严格按照收支两条线原则,所有的业务收入都全额缴入财政国库,并按时间、单位、票据票号、金额做好每笔收入台账,每月末按时与财政国库科对账;每一笔业务支出都严格按照经办人部门负责人财务审核分管领导审核领导审批的审批程序执行财务报销制度。
2、财政票据指派专人专管,建立了票据领用、核销台账,年底按财政票据管理要求进行清零并注销。
3、我局财务印章管理原则是:分开存放保管,监督审批使用。财务专用章由会计负责保管,法人印章由出纳保管。财务印章保存在安全地方,并且经常检查,非保管人员不得使用,非经单位负责人同意,不得携章外出。禁止非财务事项加盖财务印章,严禁财务印章外借。
4、财务科的职能职责明确,下设会计和出纳两个岗
位,各自职责分工明确,会计与出纳之间,相互协调配合,并相互制约。月末出纳的现金、银行日记账与会计的账务相核对,会计的账务必须与银行和财政的相核对,确认无误后方可结账。会计并定期与不定期的对出纳的库存现金进行抽查。
5、我局财务核算基本按照行政事业单位会计制度进行核算与管理,但还不够完善,下步应按照要求进一步完善会计核算。
6、无违规开设银行账户,现有账户按照要求管理使用,对账制度每月末认真落实。
7、财政资金按相关规定进行管理与使用,财政资金拨付流程科学规范,财政资金审核及时到位,无财政资金未纳入国库集中支付。
这次自查自纠,是促使我局财务工作自我完善的一次切实可行的行动,使我们及时发现问题,并针对存在的问题及时加以整改,从而使我局财务工作更加完善有效。