今年以來(lái)����,工行大同分行嚴(yán)格落實(shí)監(jiān)管部門(mén)和該行金融科技安全生產(chǎn)工作要求�,堅(jiān)持“安全生產(chǎn)運(yùn)行第一”和“第一時(shí)間恢復(fù)對(duì)外服務(wù)”的指導(dǎo)思想����,圍繞“責(zé)任落實(shí)、技術(shù)保障和應(yīng)急處置”等關(guān)鍵環(huán)節(jié)���,精準(zhǔn)施策補(bǔ)短板�,不斷改進(jìn)和完善工作措施�,為全行高質(zhì)量發(fā)展筑起了牢固的“科技防線”��。
深化責(zé)任落實(shí)����,健全責(zé)任體系。該行全面落實(shí)上級(jí)行關(guān)于計(jì)算機(jī)病毒和網(wǎng)絡(luò)信息安全管理各項(xiàng)工作要求���,不斷優(yōu)化網(wǎng)絡(luò)信息安全工作措施�����,對(duì)生產(chǎn)事件�、運(yùn)維保障和應(yīng)急處置等重要環(huán)節(jié),細(xì)致劃分了工作職責(zé)��,明確了責(zé)任分工和應(yīng)急響應(yīng)措施���,做到管理到位,責(zé)任到人��,通過(guò)將責(zé)任分解落實(shí)���,建立了“誰(shuí)管理誰(shuí)負(fù)責(zé)�、誰(shuí)使用誰(shuí)負(fù)責(zé)”的責(zé)任體系�����。在此基礎(chǔ)上,該行金融科技部還制定并完善了各項(xiàng)網(wǎng)絡(luò)運(yùn)行�����、風(fēng)險(xiǎn)管控�、技術(shù)保障等方面的制度和流程,實(shí)現(xiàn)了規(guī)章制度與操作流程的“無(wú)縫對(duì)接”���,建立了“一項(xiàng)業(yè)務(wù)一本手冊(cè)�,一個(gè)流程一項(xiàng)制度���,一個(gè)崗位一套規(guī)定”的工作制度����。
加強(qiáng)基礎(chǔ)維護(hù),強(qiáng)化技術(shù)保障���。該行科技部按照“服務(wù)基層�����、服務(wù)業(yè)務(wù)�、服務(wù)管理”的工作方針��,積極開(kāi)展各項(xiàng)金融科技基礎(chǔ)管理和維護(hù)工作,安排專(zhuān)人深入基層開(kāi)展金融科技巡查服務(wù)活動(dòng)����,對(duì)轄內(nèi)網(wǎng)點(diǎn)的網(wǎng)絡(luò)線路、設(shè)備管理和軟件安全等方面開(kāi)展檢查,及時(shí)排除故障、解決隱患���,扎實(shí)開(kāi)展日常維護(hù)和維修工作���。此外���,該行科技部安排專(zhuān)人通過(guò)網(wǎng)管系統(tǒng)��、UPS運(yùn)行監(jiān)控系統(tǒng)、自助設(shè)備監(jiān)控等系統(tǒng)對(duì)轄內(nèi)生產(chǎn)系統(tǒng)�����、UPS電源�、ATM及自助設(shè)備運(yùn)行情況進(jìn)行監(jiān)控���,實(shí)現(xiàn)了對(duì)生產(chǎn)運(yùn)行的全過(guò)程控制��,確保了轄內(nèi)網(wǎng)絡(luò)信息系統(tǒng)的安全�����、穩(wěn)定運(yùn)行。
嚴(yán)格風(fēng)險(xiǎn)管控,增強(qiáng)應(yīng)急能力�����。該行嚴(yán)格落實(shí)總行信息安全管理制度和技術(shù)規(guī)范����,著重對(duì)轄內(nèi)終端防病毒軟件安裝�、微軟補(bǔ)丁安裝、數(shù)據(jù)傳輸����、網(wǎng)絡(luò)設(shè)備和對(duì)外顯示設(shè)備等方面定期開(kāi)展排查工作��,做到不留死角,立查立改�。該行充分考慮各種不同因素和風(fēng)險(xiǎn)�����,制定和完善了各種應(yīng)急預(yù)案�����,通過(guò)組織供電系統(tǒng)、網(wǎng)絡(luò)與機(jī)房等各類(lèi)應(yīng)急演練����,檢驗(yàn)應(yīng)急預(yù)案的可操作性和有效性����,對(duì)演練中出現(xiàn)的設(shè)備和線路等故障類(lèi)問(wèn)題,及時(shí)進(jìn)行改進(jìn)完善�,確保極端狀況下金融服務(wù)不斷檔。在定期做好常規(guī)應(yīng)急演練的同時(shí)���,該行還進(jìn)一步細(xì)化了應(yīng)急場(chǎng)景和緊急處置步驟,重點(diǎn)完善備份切換、網(wǎng)絡(luò)入侵和DDOS攻擊等網(wǎng)絡(luò)攻擊防護(hù)場(chǎng)景�,不斷增強(qiáng)應(yīng)急處置能力,確保各項(xiàng)經(jīng)營(yíng)業(yè)務(wù)的連續(xù)性運(yùn)行�。
