今年以来,工行沧州分行金融科技工作始终坚持“安全生产运行第一”和“第一时间恢复对外服务”的指导思想,高度重视信息系统安全工作,通过提升风险防范意识、深化制度落实和严格风险管控等一系列工作措施,狠抓薄弱环节补短板,扎实推进金融科技安全保障工作,确保了辖内信息系统的安全稳定运行。
意识之锁固根基。工行沧州分行按照总、省行金融科技专业工作要求,切实加强金融科技风险防控意识和能力教育培训工作,定期组织辖内网点开展各类金融科技风险防控意识教育、专业技术培训活动,积极营造金融科技风险管理文化,不断提升全员金融科技风险防控意识和能力。今年已开展三期培训,培训对象覆盖网点分管行长、营业经理、科技专管员等各岗位310人次。该行科技部定期分析探讨当前金融科技信息系统安全风险点和事件案例,进一步强化风险警示,有效解决了科技部本部个别员工“重开发运维,轻风险管理”的思想,切实增强了科技人员合规意识和风险防范意识。此外,工行沧州分行还定期开展信息系统连续性运作、异地灾难恢复应急演练活动,以及信息安全管理、网络系统安全等方面的风险排查和应急处置演练工作,有效增强了辖内科技人员的合规意识和风险防范能力。
制度之锁立规则。制度是管理的依据和保障。工行沧州分行今年重新修订并下发《沧州分行科技管理员管理办法(2023版)》、《沧州分行科技管理员考核办法(2023版)》、《沧州分行金融科技专业考评方案(2023版)》等制度和办法,实现了规章制度与操作流程的“无缝对接”,实行了“一个流程一项制度,一个岗位一套规定”的管理模式,使制度渗透到每个岗位、每项业务,做到管理到位,责任到人,通过将责任分解落实,建立了“谁管理谁负责、谁使用谁负责”的责任体系。同时,该行科技部加大突击检查频率,抽调人员组成检查小组,进行突击检查,检查内容涵盖用户管理、数据管理、事件管理、应急管理、系统网络安全、信息保密管理、机房管理等领域,通过查找风险隐患和管理薄弱环节,进一步优化信息系统风险防范措施和机制,确保了辖内信息系统的安全稳定运行。
科技之锁筑堡垒。工行沧州分行坚持科技赋能的理念,努力构建智能化、自动化的信息系统防御体系。该行在辖内网点进行了信息系统改造工程,辖内网点的通讯传输和数据接入更加稳定可靠,网络通信和信息安全得以进一步提升,构建起了高度智能化、自动化为特征的智慧数据机房运营体系。此外,解决方案集成的智能管理系统,能够随时掌握网点状态,通过远程监控和管理,实现故障快速处理,有效保障全行信息系统的安全稳定运行。此外,该行积极探索“大数据下的智慧监管”模式,通过采用专业化平台、智能化技术和专人实时监控的综合监管防控体系,着重对个人终端防病毒软件安装、微软补丁安装、数据传输等主要风险点和网点网络设备、对外显示设备、ATM、自助终端等各类设备的返传数据和运行状态进行实时监控和精准管控。有效提高了辖内生产故障事件预警效率、反馈响应速度和应急处置能力。