今年以来，盐城农商银行按照省联社党代会工作要求，始终保持“一失万无”的敬畏之心，着力加快安全管理数智化转型，创新“技防+人防” 信息安全防护模式，确保信息安全工作“万无一失”。

打好基础设施“硬支撑”。基础设施是平安之基，更是发展之要。盐城农商银行目前已完成桌面云系统上线部署，并按照办公、外包、检查等不同用途配置差异化安全策略，每台主机均配置完整的安全基线。同时，将存量应用迁移至省联社行业云，上云率100%，行业云主机安装青藤云、亚信云、360安全防护等基础防护软件，本地布设IPS、漏扫、数据库审计及日志审计系统，全方位护航应用基础设施及数据安全，打好基础设施“硬支撑”。

筑牢信息防范“安全线”。盐城农商银行建立有完整的安全基线，包括访问控制、身份验证、密码策略、网络安全和物理安全等方面，并实行“最小够用、最小授权”原则，定期审计访问控制，确保权限设置与岗位设置相匹配。同时，通过短信认证、人脸识别、指纹识别、访问密码等方式加强访问用户身份识别认证管理，通过物理隔离加强网络访问控制与安全，通过定期的安全评估不断改进和完善安全基线。

下好技能建设“先手棋”。今年来，盐城农商银行病毒防护形势趋于稳定，病毒防护软件能够有效发现恶意行为并进行拦截阻断隔离，未发生病毒传播事件，终端主机安全防护有效，今年来共计主动查杀病毒350项。在漏洞修复方面，今年已累计主动修复漏洞11120项，处置网络工单407项，处置监管机构软硬件缺陷提示48项，有效防止了潜在攻击，同时，通过修复漏洞不断修正行内现有系统功能，完成行内流程平台迭代升级13次，显著提升了潜在风险防御能力，提高了系统整体安全性。

压实安全防护“责任链”。信息安全工作是一项“三分技术，七分管理”的工程，全行员工的信息安全防范意识是避免信息泄露的“防火墙”。今年来，盐城农商银行逐步形成了“风险监测有序化、安全工作流程化、宣贯教育常态化”的工作机制。通过风险排查、专项检查、日常监测、定期通报等措施实现“风险监测有序化”。通过上线数据申请、生产变更、开发需求、数据问题处理、网络变更、权限开发等各类流程实现“安全工作流程化”。通过持续开展信息安全意识教育、不定时发送安全风险提示、全员签订《信息安全责任书》等实现“宣贯教育常态化”，多措并举压实安全防护“责任链”。

绘好固本培元“防护网”。盐城农商银行逐步建立起“隐患联治、重点联管、泄露联防、服务联动、平安联创、队伍联建”的“六联”工作方案，与一线业务机构纵深开展信息安全管理，延伸信息安全管理触角，今年共组织3次信息安全专项排查，2次安全意识教育培训，“面对面，手把手”宣教信息安全防护技巧，真正将各节点串联，通过“技防”实现“隐患联治、重点联管、泄露联防”；通过“人防”实现“服务联动、平安联创、队伍联建”，“人防+技防”双项联动绘好信息安全防护固本培元“防护网”。

在省联社党委的正确领导下，盐城农商银行创新“六联”工作方案、建立“风险监测有序化、安全工作流程化、宣贯教育常态化”的工作机制、创新“技防+人防”的新型信息安全防护模式，信息安全形势持续向好。（俞黄伟 赵微微）