来源:淮海财经 • 2024年03月22日 14:43:34
今年以来,工行徐州泉山支行严格落实监管部门和该行金融科技安全生产工作要求,坚持“安全生产运行第一”和“第一时间恢复对外服务”的指导思想,围绕“责任落实、技术保障和应急处置”等关键环节,精准施策补短板,不断改进和完善工作措施,为全行高质量发展筑起了牢固的“科技防线”。
深化责任落实,健全责任体系。该行全面落实上级行关于计算机病毒和网络信息安全管理各项工作要求,不断优化网络信息安全工作措施,对生产事件、运维保障和应急处置等重要环节,细致划分了工作职责,明确了责任分工和应急响应措施,做到管理到位,责任到人,通过将责任分解落实,建立了“谁管理谁负责、谁使用谁负责”的责任体系。在此基础上,该行金融科技部还制定并完善了各项网络运行、风险管控、技术保障等方面的制度和流程,实现了规章制度与操作流程的“无缝对接”,建立了“一项业务一本手册,一个流程一项制度,一个岗位一套规定”的工作制度。
加强基础维护,强化技术保障。该行科技部按照“服务基层、服务业务、服务管理”的工作方针,积极开展各项金融科技基础管理和维护工作,安排专人深入基层开展金融科技巡查服务活动,对辖内网点的网络线路、设备管理和软件安全等方面开展检查,及时排除故障、解决隐患,扎实开展日常维护和维修工作。此外,该行科技部安排专人通过网管系统、UPS运行监控系统、自助设备监控等系统对辖内生产系统、UPS电源、ATM及自助设备运行情况进行监控,实现了对生产运行的全过程控制,确保了辖内网络信息系统的安全、稳定运行。
严格风险管控,增强应急能力。该行严格落实总行信息安全管理制度和技术规范,着重对辖内终端防病毒软件安装、微软补丁安装、数据传输、网络设备和对外显示设备等方面定期开展排查工作,做到不留死角,立查立改。该行充分考虑各种不同因素和风险,制定和完善了各种应急预案,通过组织供电系统、网络与机房等各类应急演练,检验应急预案的可操作性和有效性,对演练中出现的设备和线路等故障类问题,及时进行改进完善,确保极端状况下金融服务不断档。在定期做好常规应急演练的同时,该行还进一步细化了应急场景和紧急处置步骤,重点完善备份切换、网络入侵和DDOS攻击等网络攻击防护场景,不断增强应急处置能力,确保各项经营业务的连续性运行。