二、我行在信息科技风险治理方面的措施主要包括三方面。

1、认真学习和领会银保监办对信息科技风险管理的要求，吸收借鉴同业经验，将监管要求和同业经验转化为行内工作规范，建立系统完善的信息科技风险管理组织架构和机制，建立以信息科技部、合规部、稽核部为主体的信息科技风险三道防线。

2、建立健全信息科技规章制度。

为了做好制度建设，我行领导高度重视，以我行“双一流银行”建设为契机，完善了相关制度，理顺了相关制度的制定、修订、废止流程和审批制度流程，切实抓好制度建设。

3、采取有效的信息科技风险管理的制度，防范和化解信息安全风险。

首先，完善基础设施建设，对中心机房进行改造，更换老旧的硬件设备，提高硬件设备防范风险的能力；二是改造电源环境，做好业务连续性建设，为基层网点更换UPS电源；三是提升运行管理的水平，推进运行流程化和集中化管理，防范操作风险，确保信息系统的安全稳定运行。

四是完善应急预案，积极配合省联社开展应急演练，切实提高风险防控水平。

三、严格设备接入管理，提高设备管理水平。

四、软件正版化是今年我行信息科技工作的一项重点内容。

市农信办及各家行社目前正版化工作均正在启动，目前杀毒软件使用的为卡巴斯基正版授权，覆盖部分网点终端、办公内网电脑；各县行社统一按照省联社软件正版化工作总体目标，20xx年底前实现接入生产网络的服务器系统、数据库、等正版化100%，办公电脑、办公软件正版率达到90%以上。

信息科技风险防控是长期而艰巨的工作，我行将按照上级有关部门的要求，加强日常管理，提高业务水平，将信息科技风险防控作为工作的重中之重，保证各项业务的安全稳定运行。