近年来,工行徐州分行牢固树立“安全生产为第一要务”的理念,以安全生产为本源,采取各项有效措施不断提高科技风险防控质量,确保了全行生产及信息系统安全运行,2016年度被工行江苏省分行评为安全生产一等奖。
做好制度的细化落地与处理,提供安全生产的抓手。 一是针对工总行信息科技制度在工作手册中覆盖对二级分行的管理要求,编制市分行信息科技工作手册12个,明确适用范围、工作流程、岗位及职责、记录文档。做到制度落实到岗、岗位落实到人,做到了全辖科技管理制度统一、主要工作流程清晰、管理要求无遗漏、检查手段明确简单。二是组织全辖科技人员学习实施细则,用制度细化工作流程,提高制度执行的效率,牢固树立制度高于一切的理念;三是制定了覆盖各制度领域、检查时间细化到月的内部专业检查计划,并按时推动检查工作开展,加强对问题整改的过程跟踪。
加强中心机房基础设施管理,筑牢安全生产的基础。 一是做到四个坚持:坚持每日由运行值班人员检查机房基础设施3次,记录UPS及空调的运行状态和机房温度;坚持每月清洗空调过滤网、检查UPS输入输出断路器节点温度;坚持每季度安排专人进行UPS蓄电放电和发电机帯载演练;坚持每半年进行UPS一次单路带载演练;二是该行于2015年完成了分行中心机房基础设施一体化监控项目的建设,实现了市行生产机房动力、温湿度、空调、漏水、视频的一体化集中监控,提高了该行行机房管理的智能化水平;三是对机房的关键设备、核心设备及时进行更新与维护。
优化信息安全技术防控手段,提升安全生产的效能。一是升级客户端管理系统(TMS),开启客户端涉密文件扫描功能,纳入SEP的合规性检查,替代DLP扫描;二是对防病毒服务器进行了升级和优化处理,将防病毒服务器操作系统升级至Windows 2008操作系统;三是加强日常对联网设备的管理,严格控制设备入网和审核。重点加强了对安装防病毒软件例外设备的梳理和管理,严控IP地址用途随意挪用的情况的发生;四是创新开发网络端口交换机端口MAC绑定系统。利用SecureCRT.exe和vbs脚本技术实现了MAC绑定工作的自动化,并对特殊端口实施操作权限控制,使县行科技管理员能够自行完成一般端口的简单操作,减轻了市行网络人员工作压力,同时提高了网路管理的合规性。
实施自助设备升级改造工程,延伸安全生产的范围。一是完成了全辖自助设备向综合前置平台的迁移工作,推广科技效能管理系统在自助设备维护管理中的使用,确保了自助设备对外高效服务,并为全辖自助设备需求编制及低效设备管理提供了参考数据;二是将辖内近400台ATM操作系统升级至win7操作系统。三是完成了辖内自助终端、自助回单机、快捷发卡机、网银自助机的管理用户密码修改,禁止继续使用初始密码,确保一机一密。
坚持开展各类应急演练工作,提高安全生产的系数。该行严格按照制度要求按照计划进行机房核心设备的应急演练,坚持做到每季度安排专人进行UPS蓄电放电和发电机帯载演练;每半年进行UPS一次单路带载演练,每半年进行一次网络核心设备的应急演练。及时完善改进应急预案,增加兄弟行或同业中出现过的生产事件等场景,确保突发情况下应急预案的可用性;积极联系线路运营商,参与运营商应急预案讨论、编写,规范机房运营商设备的应急处理方案,确保应急预案无死角。
