郓城农商银行:“三个聚焦”夯实信息科技安全防线
2024-12-20 11:24 大众网
大众网记者 刘陶然 通讯员 曲和钊 菏泽报道
今年以来,郓城农商银行秉持“以人为本,科技兴行”的战略导向,通过“三个聚焦”的精准施策,全面强化信息科技安全管理,为全行各项业务的稳健运行奠定安全基础。
聚焦系统运维,提升技术支撑能力
优化监控体系。持续完善信息系统监控指标,涵盖服务器性能、网络链路状态、数据库运行等多方面关键参数。通过智能监控平台实时监测,一旦指标出现异常波动,立即触发精准告警,科技部工作人员迅速响应,及时处理潜在风险,有效保障系统的持续稳定运行。
强化系统维护。制定详细的系统维护计划,每季度对计算机网络、设备使用、密码管理、高危端口、高危漏洞、弱口令等方面进行检查,对新一代柜面操作系统、汇e贷操作系统、信贷管理系统等进行系统优化、功能升级。及时安装系统补丁、修复漏洞、优化系统配置,确保系统在高负载情况下仍能坚持高效、稳定地运行状态,为各项业务开展提供坚强的技术支撑。
增强应急响应。按照“谁使用、谁负责”“谁管理、谁负责”的原则,确定自助设备管理人。科技部全体员工和设备厂家技术人员,提供7×24小时应急响应服务,确保自助设备运行平稳无忧。截至目前,全行自助设备开机率达到99.58%。同时,按季度开展应急演练,演练内容包括各类网络设备、自助设备和发电机的测试,通过常态化的演练,有效检验了各类设备的稳定性和安全性,提升了信息系统突发事件的应急处置能力,确保了系统的稳定运行,本年度内,网点网络实现“零”中断运行。
聚焦风险防控,筑牢安全防护壁垒
深化风险排查。定期开展全面的信息科技风险自查,细致排查系统安全、网络架构、数据管理、人员操作等关键环节中的潜在风险点。同时,积极配合监管部门的各项检查,针对检查发现的问题,建立详细的整改台账,明确责任人和整改期限,确保问题逐一整改到位,形成有效的风险防控闭环。
加强安全防护。严格执行内外网办公用机准入机制,所有接入内、外网的计算机的使用人必须提交《接入网络审批单》进行审批。科技部指定专人每日负责登录防火墙、IT资源管理系统、准入客户端进行检测全行的计算机使用情况,发现问题及时处理,有效防范网络安全风险。同时,建立信息科技安全联络员制度,各支行、部室配备内网U盘,明确使用办法和审批流程,严格落实网络区域划分和访问控制策略,实现生产网络、办公网络、互联网的严格隔离,确保数据传输安全可靠。
聚焦数据管理,保障数据安全合规
完善数据治理体系。构建完善的数据治理体系,清晰界定数据管理职责,并统一制定数据标准和规范,以保障数据的准确性、完整性和高度一致性。引入RPA流程自动化机器人系统,实现数据治理监督、流程化报送、全面校验规则和报表灵活配置,有效接管“高频、高耗时、高风险”工作,提升服务质量和准确性,降低业务操作风险。
强化数据安全防护。引入“电脑安全管理助手”软件,不断优化网络准入策略,严格对防火墙设置、文件夹共享等安全环节进行准入控制,确保任何不符合准入条件的设备或用户都无法接入网络。定期对内网文件进行扫描,对敏感文件进行加密处理,严格控制加密文件的访问、传输。设置群晖云存储器,为支行、部室分别开通200G存储空间和存储权限,建立重要数据备份和恢复机制,定期对重要数据进行全量和增量备份,并定期进行恢复测试,确保数据在遭受意外损失时能够快速、完整地恢复,保障业务连续性。