今年以来,工行大同分行认真落实监管部门和该行网络信息安全建设工作部署,不断加强网络信息安全风险监管能力建设,筑牢金融科技网络信息安全防线,确保辖内网络信息系统安全运行,全力服务全行经营管理和高质量发展。
一、强化科技安全管理,提升风险防范能力
该行按照金融科技专业工作要求,切实加强金融科技风险防控意识和能力教育培训工作,全面提高网络信息安全培训频次及范围,培训对象覆盖网点分管行长、营业经理、科技专管员等各岗位,积极营造金融科技风险管理文化,不断提升全员金融科技风险防控意识和能力。同时,将网络信息安全管理与各项金融科技工作同安排、同部署、同实施、同考核,研究并制定下发了相关的网络信息安全管理办法,明确了“谁使用、谁负责、谁管理、谁负责”的原则,指出了各项网络信息安全日常管理工作要点,有效提高了辖内员工的信息安全风险范意识和能力,为网络信息安全风险防控工作打下了良好的基础。
二、严格责任落实工作,提升应急处置能力
全面落实上级行关于计算机病毒和网络信息安全管理各项工作要求,不断优化网络信息安全工作措施,对生产事件、运维保障和应急处置等重要环节,细致划分了工作职责,明确了责任分工和应急响应措施,全面梳理了网络信息安全应急预案。在定期做好应对网络信息安全突发事件的演练的同时,进一步细化了应急场景和紧急处置步骤,重点完善备份切换、网络入侵和DDOS攻击等网络攻击防护场景,不断提升应急处置能力,努力提高基础网络和重要信息系统的综合保障水平。此外,科技部加强与市行各业务部门的沟通和协调,妥善做好重点业务线全链路应急准备工作,确保各项业务的连续性运行。
三,加强基础管理维护,提升综合保障能力
按照“服务基层、服务业务、服务管理”的工作方针,积极开展各项金融科技基础管理和维护工作,安排专人深入基层开展金融科技巡查服务活动,对辖内网点的网络线路、设备管理和软件安全等方面开展检查,及时排除故障、解决隐患,扎实开展日常维护和维修工作。今年以来,现场解决网络故障12起,检修28台ATM,更换4组UPS,维修PC机、打印机和扫描仪21台。此外,科技部安排专人通过网管系统、UPS运行监控系统、自助设备监控等系统对辖内生产系统、UPS电源、ATM及自助设备运行情况进行监控,实现了对生产运行的全过程控制,确保了辖内网络信息系统的安全、稳定运行。