今年以来,为有效预防和遏制网络信息安全突发事件,保障辖内信息系统安全稳定运行,工行大同分行将网络信息安全管理工作放在突出位置,准确识别风险、主动防范风险,着力打造网络安全防御体系,提升信息安全防护能力,努力构建安全、合规、有序的金融服务环境,确保辖内网络信息系统和经营活动的安全稳健运行。
一、深化学习教育,提升信息安全意识
一是该行金融科技部每周开展本部学习活动,学习监管部门和总、省行的相关网络信息安全通知精神和各项规章制度,有效解决了科技部本部个别员工“重开发运维,轻风险管理”的思想,确保了网终信息安全工作的开展和落实;二是结合近期工作开展情况和遇到的问题,分析探讨当前网络信息安全工作的隐患风险点和重点工作环节,不断强化风险警示工作,进一步深化对网络信息安全的认知和理解,增强全员网络信息安全防范意识;三是定期组织辖内网点开展各类金融科技风险防控意识教育、专业技术培训活动,不断提升全员金融科技风险防控意识和能力。今年已开展三期培训,培训对象覆盖网点分管行长、营业经理、科技专管员等各岗位310人次,有效巩固了网络信息安全工作基础,培育了“知敬畏、守底线”的网络信息安全文化。
二、加强管理工作,开展信息安全检查
一是该行金融科技部成立了网络信息安全管理工作组,工作职责是风险处置、业务支持、技术支持和运维保障,成员由部室经理和业务骨干组成,负责对辖内各部室和网点进行网络信息安全工作检查督导、整改落实等工作,确保网络信息安全管理工作的顺利有序开展;二是该行持续做好上级行要求的常规检查,按总、省行的工作要求,组织部门、网点按月、按季进行自查自纠,坚持充分暴露问题、主动发现问题、及时整改问题,强化网络信息安全日常管理工作;三是该行加大突击检查频率,网络信息安全管理工作组不定期进行突击检查,检查内容涵盖用户管理、数据管理、事件管理、应急管理、系统网络安全、信息保密管理、机房管理等领域,对发现的风险点立查立改、边查边改、真查真改,及时消除各类网络信息安全隐患。
三、强化科技赋能,构建智慧监管模式
一是在辖内网点推进信息系统改造工程,辖内网点的通讯传输和数据接入更加稳定可靠,网络通信和信息安全得以进一步提升,构建起了高度智能化、自动化为特征的智慧数据机房运营体系。此外,解决方案集成的智能管理系统,能够随时掌握网点状态,通过远程监控和管理,实现故障快速处理,有效保障了辖内网络及信息系统的安全稳定运行;二是该行积极探索“大数据下的智慧监管”模式,通过采用专业化平台、智能化技术和专人实时监控的综合监管防控体系,着重对个人终端防病毒软件安装、微软补丁安装、数据传输等主要风险点和网点网络设备、对外显示设备、ATM、自助终端等各类设备的返传数据和运行状态进行实时监控和精准管控。有效提高了辖内生产故障事件预警效率、反馈响应速度和应急处置能力。
四、抓好队伍建设,锻造科技精英团队
一是该行把加强基层科技队伍建设作为一项重点工作,派出科技巡查小组,指导网点科技人员对本行的科技设备、网络线路和软件安全等重点开展排查和处理工作,有效提升了网点科技工作人员的综合素质和专业技能;二是该行切实加强培训工作,重点学习金融科技各项规章制度和工作要点,并及时组织科技专业员工参加该行金融科技序列专业资格考试,要求辖内55周岁以下的科技管理员在2023年底要全部取得科技专业资格证书;三是加强考核评价工作,通过现场检查 、网点直报和非授权软件清理和信息安全管理等各项工作,对辖内科技人员专业能力进行考核评价,发现岗位核心能力短板,采取针对性的业务培训工作,努力建立一支贴合银行科技管理和业务发展,重风控、懂业务的科技精英团队。
