放大
缩小
默认□周刊记者 苏弼坤 通讯员 韩旭
为强化信息风险管控工作,日前,工行驻马店分行采取多项措施,不断强化分行信息科技风险防控管理,进一步提升管控水平。
该行严格落实变更管理方面的细则要求,加强生产变更审批,细化变更投产方案、变更具体步骤、回退方案,要求对影响生产业务的变更提前开展业务影响分析和技术风险评估,在风险可控的条件下提前做好应急预案并谨慎实施。
按照监管机构和信息安全管理制度要求,该行定期组织开展信息安全检查。针对检查中发现的问题落实责任部门、责任人,按照信息安全管理制度的要求严格考核,落实问题责任,防微杜渐,举一反三,避免同类问题再次发生。
通过强化“第一时间恢复生产”应急理念,该行制定了2017全年应急演练计划,及时修订核心网络系统、关键服务器、重要基础设施以及各应用系统应急操作手册,不断丰富应急演练场景,同时按照监管要求定期组织开展各系统应急演练。
该行还高度重视外包风险管理,严格落实外包商分级管理措施,对外包服务商开展背景调查。外包过程中定期对外包服务商尽职情况进行监督检查,明确该行与外包服务商和原厂商的各自责任。