今年以来,工行大同分行将全行信息系统安全保障工作摆在更加突出的位置,围绕信息系统安全保障工作特点,建立了“八项工作机制”,全面做好信息系统安全保障工作,确保了信息系统安全稳定运行,保障了全行各项业务顺利开展。
一是建立管理责任机制。该行金融科技部认真贯彻落实上级行工作要求,将信息系统安全管理工作抓紧抓实,压实领导管理责任,强化员工履职意识,将信息安全管理与各项金融科技工作同安排、同部署、同实施、同考核,科技部全体员工协同配合、全力以赴做好信息系统安全管理工作,坚决防止重大信息系统安全事件的发生。
二是建立全员防控机制。该行要求全辖各部门和网点负责人要高度重视信息系统安全保障工作,牢固树立“安全生产第一”的思想,组织做好全员防控工作,在紧密配合科技部开展的风险防控排查工作,及时解决和改进工作中存在的不足和问题的同时,要随时关注信息风险提示,狠抓安全生产,彻底消除安全隐患,为经营业务的发展营造良好的安全生产环境。
三是建立隐患排查机制。该行金融科技部在全面落实日常健康检查和性能容量管理的基础上,结合疫情防控期间生产运行实际情况,本着“不放过任何风险、隐患和漏洞”的原则,对全辖营业网点机房基础设施、网络设备、办公系统风险隐患等重点环节,进行深入的安全排查工作。并按照“立查立改”的工作要求,及时进行整改落实,切实消除各项安全隐患。
四是建立监控管理机制。该行金融科技部加强信息安全监控管理工作,充分利用该行各类监控平台对关键系统和基础设施的实时运行情况进行监控,实时掌握全辖各个业务系统的运行和各类科技设备的使用情况,根据各监控平台的告警信息,全面分析排查报警事件发生的原因和解决措施,有效遏制了各类突发事件对全行信息系统安全的影响。
五是建立应急响应机制。该行落实省分行工作要求,全面梳理了信息系统安全应急预案,有效完善了突发事件应急响应机制,进一步细化了应急场景和紧急处置步骤,重点完善备份切换、网络入侵和DDOS攻击等网络攻击防护场景,不断提升应急处置能力。并且加强与市行各业务部门的沟通和协调,妥善做好重点业务线全链路应急准备工作,确保各项业务的连续性运行。
六是建立技术保障机制。该行金融科技部按照省分行“优先恢复系统服务”的工作要求,对信息系统安全工作,按照二级保障的标准和要求,全面做好信息系统安全技术保障工作,做好相关的值班、值守、行内技术支持及服务厂商技术支持等相关工作,全面提升信息系统安全的技术保障工作,确保在及时发现各类生产、安全事件的基础上,有充足的技术资源来保障应急处置工作的快速开展。
七是建立病毒防控机制。该行切实加强计算机病毒防控工作,金融科技部指导和督促全辖及时完成历次系统高危漏洞补丁和浏览器升级工作,及时通过NOTES网下发防病毒预警通知,按月对全辖计算机的防病毒配置、系统补丁安装情况、病毒感染情况进行全面检查,下发整改要求和工作通报,并针对性地对下一阶段工作提出相关的工作要求和预防措施,组织全辖深入推进病毒防控工作。
八是建立处置报送机制。该行严格执行该行信息系统安全的事件管理和应急处置工作要求,发现异常情况和突发事件,按照业务连续性工作管理要求,及时进行事件原因排查和制定处置方案,协同业务部门或营业网点,第一时间开展应急处置工作。同时,按照有情必报、急情快报、全面报告的要求,及时向省分行金融科技部报送包含突发事件的起因分析、处置情况和事件影响等要素齐全的详实信息报告。
