严管信息科技风险 确保业务稳定运行

--怀安联社多措并举提升信息科技安全保障水平

 

为进一步提高辖内信息科技风险管控水平，确保业务的及时、安全、连续开展，怀安联社多措并举提升信息安全水平，保障各项业务的安全稳定运行。
加强组织领导，健全管理机制。一是该联社高度重视信息科技安全保障工作，成立了信息科技风险排查小组，并由主管主任任组长，科技部经理任副组长，负责信息科技风险排查工作及网点信息科技工作的应急事项。对网点易出现的故障进行检查，切实做好风险防范工作，确保业务的连续性、稳定性。二是该社科技部门按照上级要求建立了涵盖开发、测试、运维、信息安全、应急管理、外包管理等信息科技全流程管理的规章制度，定期修定和完善现有信息安全管理办法等信息科技安全制度17项，涵盖本联社信息科技运行整个生命周期。
定期加强维护，强化应急演练。一是定期对全辖所有网点进行信息科技安全检查，检查内容抱括通信线路、终端设备、网络设备、存储介质等，并安排专人对全辖所有网络运行情况进行密切监测，一旦发现问题及时起动应急预案，迅速解决存在故障。二是定期进行信息科技应急演练，主要内容为模拟主线网络故障，检验备用线路的可靠性，提高全县科技人员应对网络突发事件的能力，加强生产网网络应急处置能力，进一步提高提高突发事件的应急处置能力。
完善应急体系，责任分解到位。已建立信息科技风险一、二、三道防线，信息科技部门负责信息安全管理、信息科技运行管理、机房安全管理等，定期对业务硬件进行安全评估；信息科技风险管理部门为风险监控部，负责督促本联社信息安全管理策略的贯彻和执行；信息科技内部审计部负责信息科技审计制度和流程的实施，制定和执行信息科技审计计划。（怀安联社赵鑫供稿）