為構(gòu)建行之有效的金融科技風(fēng)險(xiǎn)防控“免疫系統(tǒng)”�,今年以來���,工行大同分行深入推進(jìn)金融科技風(fēng)險(xiǎn)管控工作,以完善金融科技風(fēng)險(xiǎn)防控制度建設(shè)為著力點(diǎn)���,以全面信息化智能監(jiān)控平臺(tái)為支撐��,打造“制度+科技”金融科技智能風(fēng)險(xiǎn)防控體系���,有效提升了該行金融科技風(fēng)險(xiǎn)防控專業(yè)化水平。
深化制度建設(shè)�,夯實(shí)防控基礎(chǔ)��。一是認(rèn)真落實(shí)監(jiān)管部門和該行網(wǎng)絡(luò)信息安全建設(shè)工作部署�����,壓緊壓實(shí)網(wǎng)絡(luò)信息安全主體責(zé)任����,按照全員參加��、協(xié)調(diào)統(tǒng)一�����、預(yù)防為主�、動(dòng)態(tài)管理的工作方針,建立了網(wǎng)絡(luò)信息安全常態(tài)化工作機(jī)制�;二是進(jìn)一步明確金融科技人員的安全保障職責(zé),健全各項(xiàng)管理機(jī)制����,做到管理到位,責(zé)任到人��,通過將責(zé)任分解落實(shí)��,建立了“誰管理誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的責(zé)任體系��,確保金融科技風(fēng)險(xiǎn)管理工作制度有效落地���;三是加強(qiáng)金融科技風(fēng)險(xiǎn)防控意識(shí)和能力教育培訓(xùn)工作�����,該行金融科技部定期組織開展各類金融科技風(fēng)險(xiǎn)防控意識(shí)教育����、專業(yè)技術(shù)培訓(xùn)和科技技能考核����,積極營造金融科技風(fēng)險(xiǎn)管理文化����,不斷提升全員金融科技風(fēng)險(xiǎn)防控意識(shí)和能力,促進(jìn)了金融科技風(fēng)險(xiǎn)防控水平的整體提升��。
多維智能管理����,構(gòu)建防控體系����。一是推進(jìn)營業(yè)網(wǎng)點(diǎn)IT架構(gòu)轉(zhuǎn)型�����,通過推廣“一體化智能機(jī)柜”��,轄內(nèi)網(wǎng)點(diǎn)的通訊傳輸和數(shù)據(jù)接入更加穩(wěn)定可靠���,網(wǎng)絡(luò)通信和信息安全得以進(jìn)一步提升�,構(gòu)建起了以彈性��、高效�、高可靠及高度智能化、自動(dòng)化為特征的智慧數(shù)據(jù)機(jī)房運(yùn)營體系�����。此外�,解決方案集成的智能管理系統(tǒng),能夠隨時(shí)掌握網(wǎng)點(diǎn)狀態(tài)����,通過遠(yuǎn)程監(jiān)控和管理����,實(shí)現(xiàn)故障快速處理�,有效保障全行信息系統(tǒng)的安全穩(wěn)定運(yùn)行;二是該行始終堅(jiān)持“安全生產(chǎn)運(yùn)行第一”和“第一時(shí)間恢復(fù)對外服務(wù)”的指導(dǎo)思想����,積極探索“大數(shù)據(jù)下的智慧監(jiān)管”模式,通過采用專業(yè)化平臺(tái)��、智能化技術(shù)和專人實(shí)時(shí)監(jiān)控的綜合監(jiān)管防控方案�����,著重對個(gè)人終端防病毒軟件安裝����、微軟補(bǔ)丁安裝、數(shù)據(jù)傳輸?shù)戎饕L(fēng)險(xiǎn)點(diǎn)和網(wǎng)點(diǎn)網(wǎng)絡(luò)設(shè)備����、對外顯示設(shè)備��、ATM�、自助終端����、回單機(jī)等各類設(shè)備的返傳數(shù)據(jù)和運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和精準(zhǔn)管控�����。有效提高了轄內(nèi)生產(chǎn)故障事件預(yù)警效率���、反饋響應(yīng)速度和應(yīng)急處置能力�。
嚴(yán)格風(fēng)險(xiǎn)管控����,實(shí)行動(dòng)態(tài)管理。一是全面梳理金融科技應(yīng)急預(yù)案�,進(jìn)一步細(xì)化應(yīng)急場景和緊急處置步驟,重點(diǎn)完善備份切換����、網(wǎng)絡(luò)入侵和DDOS攻擊等網(wǎng)絡(luò)攻擊防護(hù)場景,不斷提升應(yīng)急處置能力�;二是嚴(yán)格貫徹落實(shí)上級行關(guān)于強(qiáng)化金融科技風(fēng)險(xiǎn)防范工作要求,在全面落實(shí)日常健康檢查和性能容量管理的基礎(chǔ)上��,組成檢查小組,進(jìn)行突擊檢查��,檢查內(nèi)容涵蓋用戶管理�、數(shù)據(jù)管理、事件管理��、應(yīng)急管理�、系統(tǒng)網(wǎng)絡(luò)安全、信息保密管理�、機(jī)房管理等領(lǐng)域,查找金融科技風(fēng)險(xiǎn)隱患和管理薄弱環(huán)節(jié)���,進(jìn)一步優(yōu)化金融科技風(fēng)險(xiǎn)防控措施�����;三是定期總結(jié)����、回顧風(fēng)險(xiǎn)評估與監(jiān)查工作�����,檢查和總結(jié)金融科技風(fēng)險(xiǎn)管控措施的有效性��、問題整改落實(shí)情況���、長效機(jī)制建設(shè)情況等等��,形成常態(tài)化和動(dòng)態(tài)化的風(fēng)險(xiǎn)防控機(jī)制��。
