中國江蘇網4月13日徐州訊 2019年工行徐州分行認真落實《中國銀保監會徐州監管分局辦公室關於做好2019年徐州銀行業和保險業信息科技監管工作的通知》要求,從加強科技風險防範,加速推進科技創新等方面做好了2019年度科技工作。在中國銀保監會徐州監管分局年度考評中,榮獲徐州市銀行業2019年度信息科技管理工作考核一等獎,也是四大行中唯一獲此殊榮的銀行。
強化生產環節管理 。一是做好年度應急演練計劃與實施。全年共開展應急演練7次,其中發電機帶載應急演練和蓄電池帶載充放電測試應急演練4次,機房一路UPS系統輸出中斷應急演練1次;網絡應急演練(變更)2次;在春節、國慶、元旦等重要節日來臨之際對機房進行了健康檢查3次;二是加強中心機房基礎設施管理與維護,築牢安全生產的基礎。堅持四個做到:堅持每日由運行值班人員檢查機房基礎設施3次,記錄UPS及空調的運行狀態和機房溫度;堅持每月清洗空調過濾網、檢查UPS輸入輸出斷路器節點溫度;堅持每季度安排專人進行UPS蓄電放電和發電機帯載演練;堅持每半年進行UPS一次單路帶載演練;對機房的關鍵設備、核心設備及時進行升級更新與維護;三是加強變更管理 杜絕生產問題發生。嚴格執行變更管理制度,重點抓住變更審批、變更窗口內執行、變更回退預案制定等關鍵環節,堅決杜絕虛假變更或未進行變更而進行變更操作。
強化網絡安全管理 。嚴格按照《網絡安全法》要求,以防攻擊、防病毒、防篡改、防癱瘓、防洩密為重點,持續加強網絡安全風險分析和網絡安全自查,針對問題和風險隱患及時整改。一是嚴格控制設備入網的審核,對安裝了防病毒軟件例外的設備進行重點監控,通過技術手段防範IP地址隨意挪用情況的發生;二是對連接外單位的各接口實施防病毒及高危端口的封閉,做到每個連接都要實施,每個節點都需控制。三是對防火牆進行了UCM准入訪問,嚴格控制訪問策略,防火牆的策略表進行緊縮,對冗餘的配置進行了刪除。四是及時更換了核心上聯路由器,提升了網絡通訊質量與安全性。
強化信息安全管理 。該行通過強化制度建設、做好做細信息安全日常工作、開展信息安全專項整治等措施,來進一步加強信息安全管理。一是強化制度建設,將規矩規範挺在前面。依據總行信息安全管理相關辦法,結合徐州行信息安全管理的實際情況,先後下發了《關於進一步加強信息安全管理的通知》《關於嚴格執行保密和信息防洩漏工作“七嚴禁”規定的通知》,重點對中轉機安全管理、郵箱安全管理、非授權軟件管理、計算機用戶解鎖及密碼修改重置、保密及信息防洩漏等進行了規範;二是做好信息安全日常工作,及時解決出現的安全問題。堅持每日檢查防病毒系統(規範計算機名稱、長時間不升級、合理分組、病毒日誌等)和微軟補丁系統(未納管、缺補丁、長時間未報告等),並尋求各類有效解決方案、嚴格審查攔截外發郵件;三是開展信息安全專項整治工作。先後開展了中轉機管理、notes郵箱清理等專項整治工作,對全行網吧機進行了梳理,卸載sep網絡控制軟件,安裝TMS網絡控制軟件及專用防病毒軟件,重新制定網吧機的管理辦法,嚴格審批流程,對全行網吧機進行了梳理,對需開通的網吧機進行了重新審批,加強使用規範管理,防範了操作風險; 四是召開了信息安全牽頭管理部門負責人參加的信息安全聯席會,會上通報了全行信息安全管理開展情況,對下一步的信息安全管理工作進行了部署,堅持了跨部門協調工作機制,增強了協同處置能力和手段,形成有效協作、齊抓共管的工作局面。
以創新為手段推動科技支撐轉型 。緊緊圍繞全行業務轉型發展,以服務業務、服務管理和服務基層為宗旨,以創新為手段,在全行重點項目的支持參與、利用科技手段支持業務拓展與營銷、提升管理及服務效能方面,充分發揮金融科技資源的最大效能,促進科技與業務的深度融合。一是創新開發助力業務營銷。在時間緊,多家金融機構競爭激烈的情況下,率先開發了徐州地鐵對賬文件生成系統、徐州建築工人實名代發工資管理系統、徐礦二院自助機具二維碼聚合支付程序、醫保APP聚合支付、徐礦及大屯公積金系統接入國家住建部公積金平臺的任務;三是上下聯動,推動財政支付、稅務清算、二手房交易等項目順利實施;四是緊貼業務管理需求,提升工作效能。開發完成的ETC報表系統,為該行ETC的營銷考核提供了強有力的抓手;徐州gab準實時批量管理系統的投產,進一步提高了該行代發業務的安全性;融E購扶貧消費券領取統計系統,則有力支持了全行扶貧工作的開展,彰顯了大行的擔當與社會責任。 (樂紅光)
