溧水农商银行始终坚持“安全生产运营第一”的科技管理理念，持续开展信息科技风险防控工作，从数据安全、业务连续性、网络安全和网点安全等方面，有效防范科技风险。

组织领导与制度建设层面，围绕省联社科技治理相关要求，切实发挥信息科技管理委员会、金融服务创新委员会领导决策作用，定期开展履职情况评价，规范执行各项议事规则和决策程序。针对现有信息科技管理制度，在网络安全、防病毒、桌面安全等日常运维操作层面，在总体制度的基础上逐步细化分离相关工作细则，切实落地各项工作细则要求。

数据安全管理层面，将桌面安全、数据安全作为科技风险治理的重要方面，通过终端防泄密和数据脱敏技术，落地各项管理要求，加强桌面数据集中存储，管控移动设备接入和文件分级授权访问，划分数据安全等级，监控访问和拷贝等行为，完善数据安全技术，为风险、审计部门开展风险排查、内部审计提供技术支撑。

业务连续性管理层面，规范业务连续性管理涉及到的业务连续性计划、应急预案、应急演练等内容，重新完善应急演练相关流程，协调风险、审计部门参与，评估演练风险，监督问题整改，将演练内容从网络、设备层面深入到应用服务，将本地服务演练联动到云平台服务，逐步增强针对系统服务连续性应急处置方案，并细化规范为可操作、可升级、可归档的标准化文件，建立应急预案和处置细则版本化管理。

网络安全管理层面，加强互联网使用安全规范，制订出台无线网络安全管理办法，明确接入、认证、标识、日志记录、安全防护等要求，弥补制度漏缺。持续加强用户互联网行为监控，依托上网行为管理和设备日志分析，定向警示屏蔽访问终端和目标地址，执行公安和监管要求。定期开展生产网渗透性测试，及时探测、自检未知漏洞，完善网络策略，加强主动分析，确保业务稳定。积极研究生产网灾备策略，加强与运营商联动合作，转移分散中心机房网络中断风险。

网点安全管理层面，重点加强柜面设备、线路安全管理，合理规划并逐步实施线路隐蔽工程，实现线路统进统出，提升设备过载、防浪涌、线路老化保护，达到UPS、市电合理分离，增强用电安全，营业终了柜面一键断电，降低火灾隐患。

                                    （钱义盼）