工行菏泽分行扎实做好金融科技风险防范工作

　　鲁网菏泽7月17日讯 为应对日益严峻的内外部信息安全形势，有效抵御外部攻击，全面提高信息安全防护能力，菏泽分行采取得力措施，扎实做好金融科技风险防范，有力保障了全行信息系统安全平稳运行。

　　推进和加强信息安全组织建设。该行成立了以行长为组长，各部门负责人为成员的信息安全工作领导小组，组织、协调和指导全行信息安全管理工作，各部门各负其责，具体承担与本部门相关的信息安全管理任务；加强网络与信息安全通报机制的建设，信息安全牵头职能部门定期召开联席会议，不断推动信息安全各项工作的开展。

　　建立和健全信息安全应急管理机制。一是建立了信息安全应急组织架构，规范应急组织流程，明确各机构应急职责。二是制定涵盖各系统的应急预案，并不断丰富、完善应急场景。根据信息系统实际情况，组织技术人员进行讨论，修订、发布应急预案7个，应急场景24个，全面覆盖网络、机房供配电等重要基础设施。

　　组织和开展信息系统定期应急演练。为确保信息系统的安全、稳定、持续运行，提高技术人员的应急响应能力，同时验证各应急预案的可操作性，该行每年制定年度应急演练计划并定期开展应急演练。演练层级包括分行、支行、网点；演练内容涵盖业务、网络、动力系统。通过接近实战的演练，充分考验了我行应对突发事件的能力，培训、锻炼了队伍，对提高我行应对真实可能发生的灾备场景的能力，积累了宝贵经验。应急演练完成后，针对演练发现的问题及时进行认真总结、分析，对应急预案进行修订、补充、完善，不断提高各类应急预案的操作性和可行性。

　　推进和加强信息安全管理工作。一是加强培训，提高员工风险防范意识。通过对有关规章制度进行学习，对典型案例进行分析等形式，切实提高全体员工的安全意识，使风险防范管理工作变成自觉行为。二是严格落实信息安全管理要求。部门员工要了解自身承担的信息安全管理责任，严格落实相关管理要求，规范使用信息和信息管理系统，切实防范失密、泄密等风险。三是加大对违规行为处罚力度。分行主管部门加强监督检查，对发现的违规行为严格问责，按照违规积分标准和《员工违规行为处理规定》，对信息安全违规责任人进行处理。（通讯员 李兆杰）