当前,伴随着金融科技的不断发展,银行业越加重视信息系统安全。工行邢台分行为筑牢信息系统安全牢固防线,尤其是确保重大节日期间安全保障工作万无一失,开始注重提升自身科技技术水平,转变科技管理模式,用科技手段提升工作效率,确保信息系统安全生产,实现安全生产零事故。
一、开展应急演练,提高系统抗风险能力。每季度组织完成机房空调及动力系统应急演练,防范空调故障导致中心机房温度过高影响设备正常运行风险以及防范市电停电动力系统风险。空调系统应急演练模拟主空调全部故障,启动备用空调场景。动力系统应急演练模拟市电停电,发电机带载供电场景。当市电停止后,中心机房报警,机房设施暂用UPS供电。此时启用发电机,将UPS供电切换为发电机供电,验证发电机可用性和供电能力。通过演练检测了应急演练预案的可操作性,提高了相关人员处理突发事件的能力。
二、开展关键设备检查,提高系统安全性。一是要求动力、空调、发电机等公司维护人员对我行UPS、精密空调、发电机进行保养及检测并出具检查报告,确保上述设备状态良好。二是更换了我行核心网络路由器,全新路由器的安全运行增强了网络系统安全运行的稳定性。三是技术人员对中心机房所有服务器进行了检查,目前在用服务器硬盘空间、用户访问权限、补丁、性能均符合安全运行要求。三是是对WSUS系统和防病毒系统安全策略进行了检查,WSUS更新源、更新端口、更新语言、自动审批等功能以及防病毒系统检测与防护能力、参数配置、例外配置、日志记录策略等均符合总行信息安全基线要求。四是检查了机房消防系统,烟感系统、消防系统及手提灭火器正常有效运行,未发现火灾隐患。五是检查了机房门禁系统及外来人员登记,符合安全管理要求。
三、开展全面风险排查,增强系统运行稳定性。一是约谈了通信运营商,要求其在规定时间完成相应通信设备检查,发现问题及时排除。二是应约供电部门完成对我行变压器巡检。三是开展网点专项检查,检查内容重点是网点节点间UPS、网络设备、防水、防鼠、防火、温控等环境保持及设备日常巡检等情况。通过此次检查及时发现并消除风险隐患,为网点持续运营提供基础保障。
四、利用科技手段,提高应急事件处理能力。一是及时丰富完善了我行各类应急预案,细化操作流程,确保应急预案场景全,处理措施详尽,发生应急事件能够按照流程立即响应。二是为网点安装了UPS监控,通过该系统及时监控网点UPS状态,发现异常情况及时提醒和督促网点采取措施提供持续运营能力。三是利用现有监控手段,做好基础环境和关键系统、网管报警监控,对于监控发现的报警信息和问题,要提高问题敏感性,及时有效处理。
五、加强科技管理,切实做好敏感时期重点工作。一是加强值班管理,要求关键岗位人员坚守岗位,其他人员保持通讯24小时畅通。二严格执行上级行变更管理。所有技术人员要明晰变更管制要求,原则上除解决紧急生产问题外,敏感节日期间不再实施生产变更,严防变更引发安全生产运行风险。