今年以来,工行大同分行始终坚持“安全生产运行第一”和“第一时间恢复对外服务”的指导思想,围绕责任落实、隐患排查和应急处置等五个方面,扎实推进金融科技安全保障工作,确保了信息系统安全稳定运行,保障了全辖各项业务顺利开展。
一是深化责任落实工作。该行认真贯彻落实上级行的相关工作要求,进一步明确金融科技本部员工和各网点科技管理员的工作职责,根据各岗位实际情况,详细制定了人员岗位分工、生产运维服务、信息网络管理和应急管理等方面的工作职责和岗位要求,通过建立健全科技人员安全保障工作职责,做到管理到位,责任到人,并通过将岗位职责具体分解和落实,建立了“谁管理谁负责、谁使用谁负责”的责任体系。
二是完善制度建设工作。该行重新修订并下发了《大同分行信息系统生产运行考核办法(2021版)》、《大同分行科技管理员考核办法(2021版)》、《大同分行非授权软件、防病毒、中转机拷贝管理专项考核办法》等制度和办法,实现了规章制度与操作流程的“无缝对接”。通过完善和构建科学、高效、实用的规章制度管理体系,确保了该行金融科技各项管理工作的制度化、规范化、程序化和精细化。
三是强化日常监控工作。该行为了能够及时发现解决生产运行中的故障隐患,最大限度地降低各类故障所造成的影响,安排专人通过科技监控系统对全辖生产系统、UPS电源、ATM及自助设备运行情况进行实时监控,及时监控和处理各类报警信息,实现了对生产过程的全过程控制。同时,还建立了营业网点生产运行直报制度,网点在营业过程中遇到异常情况快速上报省分行和市分行,便于科技部门及时掌握全辖各类业务运行状况。
四是加强隐患排查工作。该行金融科技部严格贯彻落实上级行关于强化金融科技风险防范工作要求,在全面落实日常健康检查和性能容量管理的基础上,结合疫情防控期间生产运行实际情况,本着“不放过任何风险、隐患和漏洞”的原则,对全辖营业网点机房基础设施、网络设备、办公系统风险隐患等重点环节,进行深入的安全排查工作。并按照“立查立改”的工作要求,及时进行整改落实,切实消除各项风险隐患。
五是做好应急处置工作。该行全面梳理了金融科技应急预案,进一步细化了应急场景和紧急处置步骤,重点完善备份切换、网络入侵和DDOS攻击等网络攻击防护场景,不断提升应急处置能力。同时,科技部对内加强各部门和网点之间的沟通衔接,明确责任、紧密合作,对外加强与通讯运营商、设备供应商的沟通联系,建立起“快速响应、协调联动、高效处置”的应急联动机制,有效提高了生产故障事件预警效率、反馈响应速度和应急处置能力。
