为构建行之有效的金融科技风险防控“免疫系统”,今年以来,工行大同分行深入推进金融科技风险管控工作,以完善金融科技风险防控制度建设为着力点,以全面信息化智能监控平台为支撑,打造“制度+科技”金融科技智能风险防控体系,有效提升了该行金融科技风险防控专业化水平。
深化制度建设,夯实防控基础。一是认真落实监管部门和该行网络信息安全建设工作部署,压紧压实网络信息安全主体责任,按照全员参加、协调统一、预防为主、动态管理的工作方针,建立了网络信息安全常态化工作机制;二是进一步明确金融科技人员的安全保障职责,健全各项管理机制,做到管理到位,责任到人,通过将责任分解落实,建立了“谁管理谁负责、谁使用谁负责”的责任体系,确保金融科技风险管理工作制度有效落地;三是加强金融科技风险防控意识和能力教育培训工作,该行金融科技部定期组织开展各类金融科技风险防控意识教育、专业技术培训和科技技能考核,积极营造金融科技风险管理文化,不断提升全员金融科技风险防控意识和能力,促进了金融科技风险防控水平的整体提升。
多维智能管理,构建防控体系。一是推进营业网点IT架构转型,通过推广“一体化智能机柜”,辖内网点的通讯传输和数据接入更加稳定可靠,网络通信和信息安全得以进一步提升,构建起了以弹性、高效、高可靠及高度智能化、自动化为特征的智慧数据机房运营体系。此外,解决方案集成的智能管理系统,能够随时掌握网点状态,通过远程监控和管理,实现故障快速处理,有效保障全行信息系统的安全稳定运行;二是该行始终坚持“安全生产运行第一”和“第一时间恢复对外服务”的指导思想,积极探索“大数据下的智慧监管”模式,通过采用专业化平台、智能化技术和专人实时监控的综合监管防控方案,着重对个人终端防病毒软件安装、微软补丁安装、数据传输等主要风险点和网点网络设备、对外显示设备、ATM、自助终端、回单机等各类设备的返传数据和运行状态进行实时监控和精准管控。有效提高了辖内生产故障事件预警效率、反馈响应速度和应急处置能力。
严格风险管控,实行动态管理。一是全面梳理金融科技应急预案,进一步细化应急场景和紧急处置步骤,重点完善备份切换、网络入侵和DDOS攻击等网络攻击防护场景,不断提升应急处置能力;二是严格贯彻落实上级行关于强化金融科技风险防范工作要求,在全面落实日常健康检查和性能容量管理的基础上,组成检查小组,进行突击检查,检查内容涵盖用户管理、数据管理、事件管理、应急管理、系统网络安全、信息保密管理、机房管理等领域,查找金融科技风险隐患和管理薄弱环节,进一步优化金融科技风险防控措施;三是定期总结、回顾风险评估与监查工作,检查和总结金融科技风险管控措施的有效性、问题整改落实情况、长效机制建设情况等等,形成常态化和动态化的风险防控机制。
