工行徐州分行获徐州市银行业2019年度信息科技管理工作考核一等奖
2019年工行徐州分行认真落实《中国银保监会徐州监管分局办公室关于做好2019年徐州银行业和保险业信息科技监管工作的通知》要求,从加强科技风险防范,加速推进科技创新等方面做好了2019年度科技工作。在中国银保监会徐州监管分局年度考评中,荣获徐州市银行业2019年度信息科技管理工作考核一等奖,也是四大行中唯一获此殊荣的银行。
——强化生产环节管理 。一是做好年度应急演练计划与实施。全年共开展应急演练7次,其中发电机带载应急演练和蓄电池带载充放电测试应急演练4次,机房一路UPS系统输出中断应急演练1次;网络应急演练(变更)2次;在春节、国庆、元旦等重要节日来临之际对机房进行了健康检查3次;二是加强中心机房基础设施管理与维护,筑牢安全生产的基础。坚持四个做到:坚持每日由运行值班人员检查机房基础设施3次,记录UPS及空调的运行状态和机房温度;坚持每月清洗空调过滤网、检查UPS输入输出断路器节点温度;坚持每季度安排专人进行UPS蓄电放电和发电机帯载演练;坚持每半年进行UPS一次单路带载演练;对机房的关键设备、核心设备及时进行升级更新与维护;三是加强变更管理 杜绝生产问题发生。严格执行变更管理制度,重点抓住变更审批、变更窗口内执行、变更回退预案制定等关键环节,坚决杜绝虚假变更或未进行变更而进行变更操作。
——强化网络安全管理 。严格按照《网络安全法》要求,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,持续加强网络安全风险分析和网络安全自查,针对问题和风险隐患及时整改。一是严格控制设备入网的审核,对安装了防病毒软件例外的设备进行重点监控,通过技术手段防范IP地址随意挪用情况的发生;二是对连接外单位的各接口实施防病毒及高危端口的封闭,做到每个连接都要实施,每个节点都需控制。三是对防火墙进行了UCM准入访问,严格控制访问策略,防火墙的策略表进行紧缩,对冗余的配置进行了删除。四是及时更换了核心上联路由器,提升了网络通讯质量与安全性。
——强化信息安全管理 。该行通过强化制度建设、做好做细信息安全日常工作、开展信息安全专项整治等措施,来进一步加强信息安全管理。一是强化制度建设,将规矩规范挺在前面。依据总行信息安全管理相关办法,结合徐州行信息安全管理的实际情况,先后下发了《关于进一步加强信息安全管理的通知》《关于严格执行保密和信息防泄漏工作“七严禁”规定的通知》,重点对中转机安全管理、邮箱安全管理、非授权软件管理、计算机用户解锁及密码修改重置、保密及信息防泄漏等进行了规范;二是做好信息安全日常工作,及时解决出现的安全问题。坚持每日检查防病毒系统(规范计算机名称、长时间不升级、合理分组、病毒日志等)和微软补丁系统(未纳管、缺补丁、长时间未报告等),并寻求各类有效解决方案、严格审查拦截外发邮件;三是开展信息安全专项整治工作。先后开展了中转机管理、notes邮箱清理等专项整治工作,对全行网吧机进行了梳理,卸载sep网络控制软件,安装TMS网络控制软件及专用防病毒软件,重新制定网吧机的管理办法,严格审批流程,对全行网吧机进行了梳理,对需开通的网吧机进行了重新审批,加强使用规范管理,防范了操作风险; 四是召开了信息安全牵头管理部门负责人参加的信息安全联席会,会上通报了全行信息安全管理开展情况,对下一步的信息安全管理工作进行了部署,坚持了跨部门协调工作机制,增强了协同处置能力和手段,形成有效协作、齐抓共管的工作局面。
——以创新为手段推动科技支撑转型 。紧紧围绕全行业务转型发展,以服务业务、服务管理和服务基层为宗旨,以创新为手段,在全行重点项目的支持参与、利用科技手段支持业务拓展与营销、提升管理及服务效能方面,充分发挥金融科技资源的最大效能,促进科技与业务的深度融合。一是创新开发助力业务营销。在时间紧,多家金融机构竞争激烈的情况下,抢先开发了徐州地铁对账文件生成系统、徐州建筑工人实名代发工资管理系统、徐矿二院自助机具二维码聚合支付程序、医保APP聚合支付、徐矿及大屯公积金系统接入国家住建部公积金平台的任务;三是上下联动,推动财政支付、税务清算、二手房交易等项目顺利实施;四是是紧贴业务管理需求,提升工作效能。开发完成的ETC报表系统,为该行ETC的营销考核提供了强有力的抓手;徐州gab准实时批量管理系统的投产,进一步提高了该行代发业务的安全性;融E购扶贫消费券领取统计系统,则有力支持了全行扶贫工作的开展,彰显了大行的担当与社会责任。 (乐红光)