“十大举措”筑牢网络与信息安全防线

　　本部讯 （武岳风 董伟） 省联社科技信息中心紧紧围绕为党的二十大胜利召开营造良好的安全稳定环境总体要求，把二十大期间信息系统重保作为当前主要工作，精心谋划、周密部署，通过制定“十大举措”，强化信息系统运行维护管理，坚决杜绝信息系统安全事件，全力确保我社各类信息系统和基础环境设施稳定运行。

　　一是深入开展信息系统安全排查工作。下发了《山西省农村信用社2022年网络安全保障工作实施方案》，在全省范围内开展风险自查工作，对梳理出的突出问题、薄弱环节和潜在风险，及时进行整改和处置。

　　二是持续加强信息系统值班值守工作。严格落实7×24小时驻社值班值守工作。成立四个专项值班小组，明确值班职责分工、细化值班工作机制、完善值班工作内容，全力保障重保期间运维管理工作科学化、高效化。加强生产系统监控预警，充分利用运维监控平台，加强网络运行、业务运行监控，重点关注关键系统、关键业务各项指标情况，强化数据分析，增加巡检频次，及时处理各类系统运行事件。

　　三是持续加强网络安全监测工作。针对互联网出入口、内外网连接处，内网重要节点等，设置监测设备，对全网、重要系统、关键部位进行监测，对跨网络、跨业务、跨区域的数据流动进行监测，目前已完成了重点网络区域的漏洞扫描及修复工作，涉及19套信息系统118个系统分区。配合人民银行、银保监局以及公安部门完成了2022年度全国护网行动、山西省护网行动以及银保监会专项技术检查工作，充分利用技术手段，重点加强互联网、人行金融城域网、银保监专网、重要外联网络运行监测，确保互联网业务、人行支付业务、农信银资金清算业务、银联业务等重要渠道业务的安全稳定运行。

　　四是加强条线条线工作联动机制。健全完善网络安全通报机制，通过网络安全实时监测共享网络安全信息，督促指导市、县两级机构严格落实网络安全运维管理工作，向地市下发《关于加强金融网络安全稳运行的通知》，组织骨干力量赴晋城、长治、临汾以及晋中等地开展了现场安全检查工作，要求各级科技部门切实做好辖内互联网业务系统、终端安全管控、病毒防护等工作，同时要求各村镇银行发起行要切实加强村镇银行网络接入管理，并制定了专项应急预案。

　　五是加强基础设施运行保障工作。做好资源管理，结合国庆节、二十大期间业务开展情况，及时分析重要信息系统资源使用情况，按需对各系统计算、存储资源进行调整优化。加强重点基础设施设备保障力度，对数据中心各类基础设施进行深度巡检及功能验证工作，确保各项功能稳定可用。加强使用年限较长主机网络设备运行监测，对容量、处理性能等指标进行进行重点监控，完善故障处理流程、应急操作步骤等，提升突发情况下故障处置效率。加强备品备件管理，细化现场库、本地库、异地库备品备件需求，已完成网络安全设备、主机设备以及基础环境设施设备的现场库备件准备，涉及备品备件数量509件，同时明确了本地库及异地库各类备品备件供应时间要求，全面确保备品备件按需及时可用。

　　六是强化应急管理工作。完善应急管理工作机制，由专项值班小组按照“恢复业务优先”原则，负责突发情况下应急方案制定、故障情况汇报、故障分析处置以及故障报告提交等工作。加强灾备切换演练及总结工作，截至目前，已完成五个批次、33套信息系统的切换演练工作，通过梳理总结演练过程中的经验和问题，完善各专项应急预案、操作手册以及应急处置流程，提升预案的针对性和有效性。提升自动化水平。对现有应用系统、主机、操作系统以及数据库等自动化脚本进行优化完善，加大应急场景下自动化脚本使用范围，有效提升应急处置工作效率。

　　七是加强外包管理工作。加强外包服务商、外包服务人员、托管数据中心、托管系统安全管理工作。向外包服务商、托管单位提出专项保障工作要求。向通讯运营商提出通讯线路专项保障工作要求，目前运营商已配合我社各级机构在全省范围内开展数据专线、托管机房等的深度巡检排查工作，有效确保了我社基础设施安全稳定运行。

　　八是加强数据安全保护工作。按照《山西省农村信用社数据安全管理办法》要求，强化重要数据保护。对涉及数据查询、提取等工作，严格执行双人操作复核，规范数据使用，确保数据安全。结合重要信息系统数据备份恢复演练情况，持续完善数据备份机制，加强重要信息系统本地、同城以及异地灾备数据备份、传输监测，确保各类数据备份措施有效。加强对外提供数据管控，严格按照监管部门、国家机关以及省联社有关要求，对过程进行严格审批并存档，对数据提取过程进行记录，并做好过程数据的销毁工作。

　　九是加强疫情防控工作。切实做好突发疫情情况下的信息系统安全保障工作，严格外出报备管理，加强出入数据中心人员三码排查。做好数据中心环境管控针对ECC总控中心等人员密集场所，合理做好人员疏导工作，确保不聚集、不扎堆。提前制定疫情期间应急保障人员值守安排、后勤保障工作安排，保障突发疫情状态下驻社值班值守需要。

　　十是加大培训工作力度。组织开展监管部门、省联社关于党的二十大安全稳定工作相关要求的学习，开展网络安全意识和责任意识培训，组织保障人员开展各类应急预案、操作手册、安全事件报告流程培训，明确工作职责，提升人员应急处置能力。