济宁农商银行：“四个到位”全力做好信息科技安全保障

为切实加强安全生产管理，深入推进“安全生产月”活动，济宁农商银行高度重视，分别从制度落实、设备巡检、应急管理和安全运行入手，提前谋划，周密部署，全面扎实地做好信息科技安全保障工作。

制度落实到位，提高合规操作能力。济宁农商银行积极组织科技人员深入辖内机构开展检查监督工作，对网络基础环境、重要网络资产安全、桌面安全管理、各类数据的使用流程及保护措施、外来人员管理等重点领域进行检查，强化岗位制约，加大违规行为查处力度，维护制度刚性约束，筑牢科技风险防线，推动各项规章制度要求的落地执行，切实提高工作合规性。

设备巡检到位，提高安全保障能力。严格落实安全工作制度及月度巡检巡查制度，对机房基础设施及辖内网点设备进行全面检查，通过对检查中发现故障的设备及时联系厂家进行维修，对正常运行的设备联系厂家进行巡检等措施，及时发现隐患、消除危险源。针对夏季用电高峰期，高温、强降雨及突发停电等运行风险逐渐增大，为主动防范和应对可能出现的风险，济宁农商银行科技部门联合UPS电源厂家，走进辖内营业网点，开展UPS专项巡检活动，及时了解掌握网点人员用电情况，检查重要设备运行环境，做好安全隐患排查，及时清除危及设备安全运行的障碍；同时指导网点人员在用电高峰期安全用电、节约用电，提升员工的安全意识和应急处置能力。

预案落实到位，提高应急处置能力。针对夏季安全生产工作特点，认真做好高温酷暑期间应急预案处置工作，济宁农商银行组织辖内55个营业网点开展了信息科技专项应急演练活动，演练范围涉及网络安全、供电安全、消防安全等，演练人员根据指令快速执行处置策略，应急响应迅速，将突发事件所涉及的事项全方位进行了演练和把控，并详细记录处置流程，历时5个小时顺利完成各个演练项目，整个过程严谨高效，进一步提高了内部联动、快速反应、整体协调配合处置突发事件的能力，达到了检验预案、锻炼队伍、普及业务连续性和网络安全知识的目的。演练完成后，演练小组认真总结经验，分析不足，并结合实际，对下一步完善应急预案和信息系统突发事件风险防范体系建设提出了意见建议，为推进科技管理流程化、规范化和精细化奠定基础。

运维管理到位，规范操作流程。从安全和风险管理的角度出发，分析操作流程和操作方法，查找操作中存在问题，通过细化操作流程、规范操作步骤等措施，降低运维风险。加强基础设施和信息系统的运行监控。运行维护人员每日对各信息系统、服务器、网络、基础设施进行检查。充分利用IT资源监控、自助设备监控、网络监测等系统加大对服务器、网络通讯线路和自助设备的巡检力度，出现预警立即启动相应应急预案，及时消除风险隐患。加强培训学习。科技人员开展岗位轮训，每个岗位提前梳理自身工作流程或系统操作手册，培训内容涵盖科技资产管理、系统运维、服务器及网络设备配置及故障排除、日常信息系统操作等，重点讲解各系统运维操作中的一些细节及注意事项，并对一些常见问题讲解处理办法及报告流程，培训内容与日常工作联系紧密，员工全面技能有了显著提升，进一步夯实了安全管理基础工作，为安全生产提供了坚实的保障。（记者 常安 通讯员 张兆吉 钱杰）