为贯彻落实总行信息科技管理与风险防控要求，切实提升支行信息科技安全保障能力，防范化解信息科技风险，保障年终决算顺利进行，临商银行沂河新区支行营业部结合支行实际经营管理情况，针对信息科技管理开启全面自查。

自查目标

以合规性、安全性、稳定性为核心，全面排查支行信息科技基础设施、系统操作、数据管理、网络安全等领域的风险隐患，建立问题整改台账，形成“自查—整改—复核—巩固”的闭环管理机制，确保支行信息科技系统平稳运行，符合监管及总行内控要求。

自查范围

基础设施管理自查。核查机房（含自助设备机房）环境：温湿度、消防设施、防雷防静电、UPS电源续航能力是否达标；设备巡检记录是否完整，是否定期开展设备维护保养。检查终端设备：办公电脑、打印机、自助柜员机等设备是否合规接入内网，是否安装非授权软件；终端杀毒软件是否及时更新，漏洞修复是否到位。核对设备资产台账：信息科技设备（硬件、软件）的采购、登记、调拨、报废流程是否合规，台账与实物是否一致，是否存在账实不符情况。

网络与数据安全自查。网络安全：内网与外网是否严格物理或逻辑隔离，员工是否违规使用公共网络处理业务；无线网络是否加密，是否设置访问权限；防火墙、入侵检测系统等安全设备是否正常运行，规则配置是否合理。数据安全：客户信息、交易数据等敏感数据的存储、传输、备份是否符合保密要求；数据查询、导出、删除是否履行审批流程，操作记录是否可追溯；定期数据备份是否执行。

业务系统操作自查。核查核心业务系统、网银系统、收单系统等操作合规性：是否严格执行双人复核、授权制度；特殊业务（如冲正、抹账）操作是否有真实依据，审批流程是否完整。应急演练：是否按要求开展信息科技应急演练（如系统宕机、数据丢失应急处置），演练方案、记录、总结是否齐全，应急预案是否根据演练结果优化。（刘云）