工行宿迁分行加强信息安全保障

    近来G20峰会在杭州召开和中秋国庆接踵而至，做好信息科技风险防范，切实保障重要事件及长假期间信息系统安全、持续、稳定运行显得尤为重要，以确保银行业务的及时、安全、连续开展,工行宿迁分行结合实际采取有效措施，加强信息系统安全保障工作。   

    一、落实责任，加强信息科技保障组织工作。中秋是中国的传统节日、国庆节是长假，在此前后是居民消费高峰和返乡人群集中进行交易的时段，对业务提出了高强度、大规模的需求，对信息科技保障是一次全面、综合的考验。G20峰会在中国召开，使中国享誉世界，重大事件的保障使我们深刻认识到信息科技风险以及与信息系统相关的操作风险可能对业务运营产生的重要影响，及由此引发广泛的声誉风险，从分行层面加强组织领导，统筹部署重要事件及假期间的信息科技保障工作，严格落实责任制。
   
    二、加强维护，强化监控和预警。做好信息科技运行维护人员保障，明确工作流程、岗位责任；认真做好核心网络、系统、电子银行、自助设备等面向公众服务的重要信息系统网络、软、硬件的健康检查；强化入侵检测和安全防护措施；加强对信息系统以及基础设施的运行维护和监控，提高监控频度和力度，强化重要系统、重点区域、关键设施的监控，特别是对系统交易量、主机性能、网络性能等关键参数异常变动的监控，完善预警机制，设定科学合理的预警阀值，明确预警流程，提升预警的及时性和有效性，力争对信息科技风险隐患早发现、早排除，确保信息科技服务连续性和安全性。
   
    三、风险评估，关注重要信息系统的可靠性和变更管理。认真总结分析以往业务交易量的变动特征，加强规划做好压力测试，采取有效措施应对负载高峰，提高重要信息系统的可用性和可靠性。加强变更控制，合理安排信息系统变更和上线，做好相关的风险评估和测试工作，做好设备维护和应急备份工作。
   
    四、应急管理，提升应急处置有效性。对现有的应急组织管理机制进行深入自查，明确应急管理的岗位、责任、流程和报告路径；对各专项应急预案进行全面梳理，并及时更新和修订，确保预案的全面性和可操作性；做好应急演练，提前做好开展覆盖全行范围、各相关业务部门、信息科技部门的综合演练，完善各部门间的应急协调机制，提升全体人员的应急处置能力；加强与相关外部机构的应急协作与联动，通过建立与服务供应商的快速联络相应机制，有效提升应急响应速度。