为充分做好信息系统安全保障工作，有效防范信息科技风险，切实保障信息系统运行和数据安全，河东农商银行全面树立安全意识，不断提升科技保障能力，全方位加强信息科技风险管理，有效保障各项业务顺利开展。

完善信息科技组织架构。河东农商银行不断提高信息科技治理水平，形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。切实提高董事会、高管层在信息科技工作中的履职效能，定期审阅信息科技年度工作报告、风险评估报告及审计报告等重要报告材料。不断加大信息科技经费投入，确保满足信息科技基础建设及风险管理工作资金需求，及时制定信息科技发展三年战略规划，确保信息科技战略和促进业务发展战略得到有效落实，保障业务可持续发展。

明确信息科技风险治理责任。河东农商银行不断完善信息科技风险“三道防线”，严格按照《商业银行信息科技风险管理指引》要求，指派合规部负责信息科技风险管理工作，制定信息科技风险管理策略，开展信息科技风险评估；在审计部门设立专门信息科技风险审计岗位，每年至少独立开展一次有效的信息科技风险管理审计，避免风险评估和审计工作浮于表面。

加强软硬件建设提高运维保障能力。为确保机房运行环境符合要求，河东农商银行不断加强对机房场地、基础设施、网络、安防等硬件设施的建设和维护力度，确保机房物理环境、供电、消防、防水、防鼠、防雷等方面符合信息系统及网络运行要求，能够保障业务连续运行。今年以来，及时联系第三方专业公司对总部机房的防雷、消防进行评估检测，对操作系统、数据库、服务器、桌面计算机及网络安全设备进行漏洞扫描；对全行设备安全基线进行核查，及时升级系统补丁，消除漏洞隐患，全面提高全行信息科技风险防控能力。

完善业务连续性及应急处置机制。河东农商银行将信息科技风险管理纳入全面风险管理体系，优化信息科技风险管理流程，完善风险识别、监测、处理手段，加强对重点业务层面的风险点防控，提高全员安全意识，每年进行业务连续性演练，定期对应急预案进行更新，细化演练操作流程，提高预案可执行性。严格落实日常值班巡检制度，提高操作人员技能，扎实开展信息科技风险排查，全力推进信息科技风险防控工作。

齐鲁晚报·齐鲁壹点通讯员 杜吉丽

找记者、求报道、求帮助，各大应用市场下载“齐鲁壹点”APP或搜索微信小程序“壹点情报站”，全省600多位主流媒体记者在线等你来报料！