近日，从中国人民银行扬州市中心支行传来喜讯，在2015年度扬州市银行业综合管理评比中，扬州农商行被评为2015年度信息安全管理先进单位，成为2015年度科技管理综合评价A类机构中唯一的农村金融机构，扬州农商行科技部周洁总经理同时被评为2015年度信息安全管理先进个人。面临当前复杂的金融信息安全形势，扬州农商行充分发挥科技部门的服务保障和应急支撑作用，做严管理，做足细节，把握“四字方针”，努力在信息安全保障工作上从以往被动的技术防范转变为主动的信息安全风险管控，保障了全行各项业务的持续稳定发展。

一、突出一个“细”字，健全管理机制。该行信息科技部逐步细化信息安全保障的各项日常管理工作。一是会同办公室、安保部定期进行网点安全风险隐患排查工作，对网点终端定期进行病毒扫描，对内网外接存储设备和网络设备等危险行为进行有效监控，有力地加强了网点信息安全保障工作。二是定期巡检维护网内信息化基础设施，建立台账并做好记录，切实提升设备运行的稳定性和效率。三是做好重要系统的备份管理工作。该行对重要业务系统部署了对应备份机，同时做好数据同步策略，减少和降低系统性风险。四是硬件维保管理常态化，该行今年依次对中心机房、网点机房和ATM设备间进行了硬件改造和升级。　　

二、紧扣一个“精”字，做足培训辅导。为使基层业务人员准确掌握信息安全管理制度、操作规程和业务流程，扬州农商行通过精心备课培训、精选案例汇编和精实终端模拟的形式逐步提升基层员工的专业技能和信息安全意识。另一方面，该行还针对科技管理的高危业务条线进行了专项的风险点排查，梳理管理思路，找出问题症结，对问题支行进行现场辅导，确保信息安全制度执行不缺位、技术操作不违规。同时，该行积极派员参加人行的CCNP认证及db2数据库培训、省联社的IC卡改造培训、ITIL认证培训以及泛微公司的OA运维培训，全面提升全行信息风险防控能力。

三、把控一个“严”字，排查整改到位。一是以信息安全条线的安全隐患排查为契机，积极组织各支行对网点线路和终端设备进行筛查，设立整改清单，包括整改对口部门、整改任务时间表，及时安排相关人员进行整改施工，并形成报告上报总行科技部。二是以“整改回头看”的方式，由信息科技部牵头对各支行网点进行不定期抽查回访，杜绝整改敷衍塞责、屡查不改的现象，严厉惩处问题直接责任人和相关负责人，确保各项问题整改到位。三是落实信息安全责任制，加大日常巡检频度和运维监控力度，针对重要时期、重大活动、重要系统，做实排查预警机制，确保在信息安全的排查整改上“领导到位、责任到位、措施到位”。

四、做足一个“实”字，完善应急体系。一是区分不同的设备故障类型，制定不同的应急措施及联系人，明确各类故障的处置时间、操作流程和现场处置权限，确保设备运行在短期内恢复；二是加强应急演练，通过针对性的应急演练，检验各预案的可操作性和有效性，积极完善各部门在信息安全事件上的协调处理机制。三是规范IT外包服务，明确要求外包公司在节假日安排值班人员，规定设备维修的限时服务，耗材质量及日常巡检的频次。四是及时对出保的自助设备、网络设备、服务器、应用系统等进行后续买保服务，同时对业务发展需求的提升做出合理预估，定期升级核心服务器的软硬件设备，从科技运维上确保各项业务的持续发展。

                                              （瞿洪智  翟 劼）