近年来,工行泰安分行高度重视加强操作风险损失风险控制管理,其中信息科技部门归口管理的信息系统事件以及系统安全性事件始终保持“零”损失报告,确保辖内信息科技系统安全运行,各项经营活动持续健康稳定发展。
通过开展监督检查,从源头上遏制防范风险。近年来,该行信息科技部制定并实施各项行之有效的管控措施,不断完善和建设信息系统安全体系。一是以开展专项检查、参与集中检查、日常安全巡检和自查自纠等多种监督检查活动,重点加强尤其是营业网点的机房基础建设和运行维护管理;二是结合信息科技管理实际落实问题整改,能够做到现场整改的,立即进行纠治整顿,由于受工作场所限制、设备集中采购程序等原因无法即时整改的,要求限期完成问题整改;三是充分运用和共享检查信息资源,开展信息风险安全提示,提高监督检查管理质量,有效防范信息系统安全风险。
通过操作风险管理,巩固信息系统安全。该行信息科技部严格落实操作风险管理要求,一是履行操作风险管理职责,开展系统安全监控与应急演练、信息科技安全加固等各项工作,同时加强日常设备运行与信息安全维护管理,严防各类信息安全事件发生;二是经操作风险评估识别并发现风险薄弱环节,组织实施了信息及信息系统权限的调整,对离职人员信息及信息系统访问情况进行审查,进一步规范离职人员信息安全审核管理与检查工作,及时消除潜在的风险因素。