阳泉农商银行：信息安全“三到位”助力数字化转型

　　本部讯 （韩丽） 阳泉农商银行牢牢坚持安全和发展并重的理念，通过“三个到位”建立网络安全“合规准绳”，推进“暖阳阳贷”“云”保护系统上线，为数字化转型提供信息安全保障。

　　学习到位，筑牢思想防线。该行结合当前国际国内、金融系统网络安全工作面临的新情况新形势，组织相关部门认真学习省联社科技信息各项规章制度及相关安排部署，主动对接公安局等相关单位，全面了解掌握网络信息安全相关专业知识；通过培训、座谈、定期督导等方式开展全员学习培训，在全行树立正确的网络和信息安全管理观；严格规范有关工作，对日常例行检查、重大时期排查以及项目开发的实施出台明确标准，通过强化日常督查、全行通报、考核挂钩等举措，确保8月份“云”迁移工作有章可循、有纪可依、督导到位，切实从思想上筑牢网络安全屏障。

　　部署到位，明确工作制度。该行成立了由一把手任组长的网络安全和信息化工作领导组，通过多次召开研讨会、碰头会，深入研究网络信息安全各项法律法规，先后出台了《阳泉农商银行网络系统管理办法》《阳泉农商银行信息科技风险管理办法》等17项规章制度，实行网络信息安全责任制，签订网络与信息安全保密工作承诺书，制定辖内网络安全日登记制度，明确机关按季全覆盖检查、定期风险评估及应急预案演练等要求，特别是今年7月针对“暖阳阳”微贷系统采取专业化“云”保护安全管理措施，建立按季漏扫、按年等保评审等机制，从源头上防范网络信息安全风险。

　　配合到位、加速系统上线。该行先后组织协调评审专家组、网络运营商、测评机构、系统开发商等各方技术和人力资源累计100余人次，从系统漏洞扫描、专家组评审确定、“云平台”标准方案、系统重写、数据测试、环境融合、建设纵深防御体系以及上线试行等方面进行了详尽的责任分工，并建立等保工作群，适时通报项目推进，反馈存在问题、环节衔接情况、工期进度达成工作闭环，在20天时间内，成功将自主研发的“暖阳阳全系统”部署至阳泉移动专用IDC数据中心机房“云平台”，并顺利通过信息安全三级等级保护测评，实现系统“云”托管工作。