今年以來,工行大同分行金融科技工作始終堅持“安全生產運行第一”和“第一時間恢復對外服務”的指導思想,高度重視信息系統安全工作,通過提升風險防范意識、深化制度落實和嚴格風險管控等一系列工作措施,狠抓薄弱環(huán)節(jié)補短板,扎實推進金融科技安全保障工作,確保了轄內信息系統的安全穩(wěn)定運行。
意識之鎖固根基。工行大同分行按照總、省行金融科技專業(yè)工作要求,切實加強金融科技風險防控意識和能力教育培訓工作,定期組織轄內網點開展各類金融科技風險防控意識教育、專業(yè)技術培訓活動,積極營造金融科技風險管理文化,不斷提升全員金融科技風險防控意識和能力。今年已開展三期培訓,培訓對象覆蓋網點分管行長、營業(yè)經理、科技專管員等各崗位310人次。該行科技部定期分析探討當前金融科技信息系統安全風險點和事件案例,進一步強化風險警示,有效解決了科技部本部個別員工“重開發(fā)運維,輕風險管理”的思想,切實增強了科技人員合規(guī)意識和風險防范意識。此外,工行大同分行還定期開展信息系統連續(xù)性運作、異地災難恢復應急演練活動,以及信息安全管理、網絡系統安全等方面的風險排查和應急處置演練工作,有效增強了轄內科技人員的合規(guī)意識和風險防范能力。
制度之鎖立規(guī)則。制度是管理的依據和保障。工行大同分行今年重新修訂并下發(fā)《大同分行科技管理員管理辦法(2023版)》、《大同分行科技管理員考核辦法(2023版)》、《大同分行金融科技專業(yè)考評方案(2023版)》等制度和辦法,實現了規(guī)章制度與操作流程的“無縫對接”,實行了“一個流程一項制度,一個崗位一套規(guī)定”的管理模式,使制度滲透到每個崗位、每項業(yè)務,做到管理到位,責任到人,通過將責任分解落實,建立了“誰管理誰負責、誰使用誰負責”的責任體系。同時,該行科技部加大突擊檢查頻率,抽調人員組成檢查小組,進行突擊檢查,檢查內容涵蓋用戶管理、數據管理、事件管理、應急管理、系統網絡安全、信息保密管理、機房管理等領域,通過查找風險隱患和管理薄弱環(huán)節(jié),進一步優(yōu)化信息系統風險防范措施和機制,確保了轄內信息系統的安全穩(wěn)定運行。
科技之鎖筑堡壘。工行大同分行堅持科技賦能的理念,努力構建智能化、自動化的信息系統防御體系。該行在轄內網點進行了信息系統改造工程,轄內網點的通訊傳輸和數據接入更加穩(wěn)定可靠,網絡通信和信息安全得以進一步提升,構建起了高度智能化、自動化為特征的智慧數據機房運營體系。此外,解決方案集成的智能管理系統,能夠隨時掌握網點狀態(tài),通過遠程監(jiān)控和管理,實現故障快速處理,有效保障全行信息系統的安全穩(wěn)定運行。此外,該行積極探索“大數據下的智慧監(jiān)管”模式,通過采用專業(yè)化平臺、智能化技術和專人實時監(jiān)控的綜合監(jiān)管防控體系,著重對個人終端防病毒軟件安裝、微軟補丁安裝、數據傳輸等主要風險點和網點網絡設備、對外顯示設備、ATM、自助終端等各類設備的返傳數據和運行狀態(tài)進行實時監(jiān)控和精準管控。有效提高了轄內生產故障事件預警效率、反饋響應速度和應急處置能力。