近年来,鄂州市农发行信息科技工作按照“狠抓基础管理,确保安全运行”的工作思路,以确保信息安全为重点,采取有效措施预防信息科技风险,充分发挥科技支撑和服务保障作用,保障各项信息系统安全稳定运行,为实现业务的有效发展保驾护航。
一、领导负责,增强安全保障能力
(一)加强领导,强化组织保障。保障信息安全,领导重视是关键。为此,该行成立了以行长为组长,副行长为副组长、各部室负责人和其他人员为成员的信息化建设领导小组、信息安全工作领导小组、信息安全应急响应领导小组,并根据人员岗位变动情况及时调整,加强对信息安全管理的统一领导,强化了组织保障的重要性。
(二)领导表率,增强信息科技人员责任心。强烈的责任心是实现安全的必要条件,在重要系统上线和重大节假日行领导亲自过问,安排布置具体工作,确保信息系统稳定运行;不管是新业务系统上线测试还是网络运行配置变更等,信息科技人员都能按照上级行的安排,放弃休息时间,尽职尽责、保质保量完成工作任务。
(三)完善制度管理,提高规范操作的自觉意识。操作要规范,制度须先行。该行根据信息科技工作新形势和新要求,健全完善相关管理制度,用制度规范促进信息科技工作的合规尽职管理。先后制定完善了《计算机机房管理办法》、《信息系统突发事件应急处置预案》、《计算机设备管理办法》等各项制度办法涵盖了机房管理、人员管理、数据管理、设备管理、软硬件运行与维护、网络管理、病毒防治、技术档案管理、以及应急响应等方面,做到了制度上墙、人员熟知、操作规范、严格管理的要求,为信息科技规范操作及工作开展提供了制度依据。
二、精细管理,提升系统应用能力
在保障各项业务系统安全、平稳运行的同时,对信息科技应用力求规范,主要从三个方面入手:
(一)加强信息系统计算机设备流程管理。完善电子设备登记,做好与财会部门的衔接,为每台电子设备建档,详细记录购置日期、使用人、维保公司等信息,并按照要求根据设备类别将相关信息及时录入计算机设备管理系统,对计算机设备从购置到报废的各个流程进行全程跟踪,提高计算机设备的利用效率,为设备更换和采购提供决策依据。
(二)加强信息科技安全运维管理手册、机房管理工作日志的应用。实行信息科技安全运维管理手册和机房管理工作日志登记制度是规范、简化信息科技管理的重要手段,它不仅能序时动态、真实全面记录和反映日常信息科技运维管理情况,也是对信息人员工作检查、考核和相关责任认定的基本依据,因此,信息科技人员每天坚持对全行系统的运行情况、设备故障处理情况、信息科技工作完成情况等都进行认真详细的记载,做细做实基础管理。
(三)突出应急处置演练。根据可能发生的信息系统突发事件,制定详细的应急预案,每年至少开展一次模拟网络设备、电源设备、机房空调等各类设备故障进行应急演练,各相关人员根据预案的流程各司其职,各负其责,提高全员应对突发事件的快速反应能力。演练结束后,及时对演练的成果进行总结。2015年,根据演练中发现机房无备用冷源的问题,及时添加了一台柜式空调备用,确保在精密空调维护保养和故障维修时,有可靠的冷源为机房设备散热提供必要的环境。
三、多措并举,增强风险掌控能力
随着农发行业务不断扩展,推广应用的系统也日益增多,保障各项系统安全平稳运行及信息科技风险防控成为了信息科技工作的重点工作任务,信息安全摆上了安全经营的首位。
(一)巡查。每天至少两次巡查机房空调系统、UPS电源、路由器、交换机、防火墙等设备的运转情况和机房的温、湿度情况,每月启动发电机测试供电质量,按季对UPS电源、发电机进行放电和启动测试,不定期检查空调过滤网、加湿罐及供水管线,发现故障及时解决。
(二)备份更换。对服务器、网络设备、操作系统的密码,做到定期更换;路由器的配置变动做到有记录、有备份,配置数据均按月进行备份,确保数据的完整性和可恢复性。
(三)监控。充分利用机房动力环境监控系统,对计算机机房电源、消防设备、温湿度环境等进行严密监控,有效地掌握了信息系统运行状态,将系统风险关口前移,真正实现故障事前预警、事前处理、隐患及时排除,提升机房管理及安全运行水平。
(四)执行用机制度。严格执行生产用机、业务用机和上互联网计算机专机专用、分网使用制度。充分利用防病毒软件,对所有业务和办公网段的计算机进行安全防护处理,并及时更新病毒定义,有效增强计算机病毒侵害的防范能力。
(五)专业检测。定期约请防雷中心和具备消防检测资质的专业人员对机房重要设备的接地阻值和消防设备运行情况进行检测,并出具《装置定期检测报告书》,为防范信息科技风险打下坚实的基础。