根据《湖南分行2021-2023年内部控制体系建设规划》要求,工商银行湖南益阳分行认真落实总行“48字”工作思路,紧密围绕未来三年集团内控体系建设总体目标和湖南分行总体发展战略,按照“主动防、智能控、全面管”管理路径,贯彻落实全面风险管理“管住人、看住钱、扎牢制度防火墙”的总体要求,实现零案件零重大事故、制度科学化流程规范化操作目标、服务全行互联网金融体系建设目标,不断加强信息科技安全生产管理工作。
一是坚持风险控制原则,完善管理工作规程。实时制定和更新金融科技各项工作手册,并狠抓落实,进一步强化内控合规的直接责任,推动业务流程和管理的重检与规范制定一系列技术规范和实施细则。制定了岗位责任书,明确了各岗位的职责内容、流程走向和流程节点、各个控制节点的输入输出单据及重要节点绩效考核与评价的要点。每年对各岗位能力进行评估,进一步调动员工工作积极性。
二是提高风险防范意识,消除科技风险隐患。金融科技部设立安全管理岗,负责计算机系统安全、数据及涉密工作。金融科技部开展各项内控、案防检查和评价工作,全面涵盖重要系统及网络安全保护检查、外包风险排查、科技部案件风险排查、信息系统等级保护自查和外部测评、信息安全策略落实整改、配合完成全省科技安全检查等工作,组织开展科技风险评估和整改、员工异常行为排查等内控案防系列工作,确保消除科技风险隐患。
三是加大创新研发力度,推进科技赋能业务。该行积极开展场景共建,大力拓展市场资源,进一步夯实客户基础,成功开发并投产益阳市预售房资金监管系统等项目,就益阳市医保市级统筹信息平台共建共享等项目与客户进行走访对接,制定营销方案,解决客户痛点难点问题。
四是加强应急预案管理,提高业务连续水平。每年完善各类应急预案,提高应急预案的有效性和可操作性;制定年度演练计划,按照应急演练计划及时组织开展应用类、设备类、网络类、安全管理类等应急演练;每半年对双路市电、高低压配电、机房内UPS和空调、配电开关等开展一次应急切换演练;通过各类应急演练提升应急处置技术水平,保障业务可连续性开展。
