工行萍乡分行积极履行信息科技风险管理二道防线职能,推动各项信息科技制度和技术规范得以贯彻落实,加强生产运行管理,完善科技治理机制,促进信息科技风险管理水平得到不断提升。
一、加强机房建设和维护管理,规范中心机房的建设与维护管理合规性,检查机房供配电系统、发电机组、UPS系统、空调系统的配置是否符合总行的建设规范,检查内部及外来人员出入机房、设备出入机房的登记和审批情况。
二、加强网络安全管理,主要是检查网络安全技术规范执行情况,客户端网络准入控制情况,网络IP地址分配是否符合规范,支行、网点是否双线路备份,网络边界隔离情况等。
三、加强网点信息系统建设,主要检查重要科技设备存放环境、供电系统、UPS容量、电池、供电支路、终端管理等是否符合营业网点信息系统建设规范,检查客户端是否安装全行统一的客户端安全管理、防病毒、系统补丁升级等软件,及时升级系统补丁,采用AD域登陆,检查员工信息安全教育、默认用户和弱密码、移动电脑是硬盘保护、外放邮件处理审批情况。
四、加强生产运行管理:主要检查日常操作手册、操作流程是否规范完整,操作日志、交接班日志、运行情况日报的真实性和有效性,操作人员操作权限是否岗位权限进行授权。应急组织体系的组织机构是否符合制作要求,生产系统各类应急预案的覆盖面、要素完备性、应急场景设置的全面性,应急培训及应急演练计划执行情况。生产系统数据在使用、清理、转存和销毁等各环节中是否严格按照制度要求执行,敏感数据在提供给第三方是否经过审批,生产系统数据备份策略的制定和执行情况、数据下传的和有效性等。