董正銀 張海波 吳松 本刊記者 葛以云

近年來，江蘇泗陽農(nóng)村商業(yè)銀行面對金融市場激烈的業(yè)務(wù)競爭態(tài)勢，牢固樹立高質(zhì)量發(fā)展理念，進(jìn)一步轉(zhuǎn)換經(jīng)營機(jī)制，理清發(fā)展思路，圍繞科技創(chuàng)新，助力轉(zhuǎn)型發(fā)展;推進(jìn)信息科技轉(zhuǎn)型，為實(shí)現(xiàn)大零售戰(zhàn)略轉(zhuǎn)型和推動(dòng)各項(xiàng)業(yè)務(wù)高質(zhì)量發(fā)展提供科技支撐保障。

強(qiáng)化科技創(chuàng)新提升支撐能力

強(qiáng)化科技創(chuàng)新，提升業(yè)務(wù)發(fā)展能力是該行的科技轉(zhuǎn)型理念，為此、該行做到：一是建設(shè)E陽快貸，擁抱互聯(lián)網(wǎng)金融。該行主動(dòng)適應(yīng)金融市場的科技競爭，研發(fā)和搭建了“E陽快貸”平臺(tái)，就是利用大數(shù)據(jù)平臺(tái)，引入第三方數(shù)據(jù)，構(gòu)建客戶準(zhǔn)入、分類評級、風(fēng)險(xiǎn)監(jiān)測等模型，實(shí)現(xiàn)客戶自動(dòng)授信與實(shí)時(shí)用信。達(dá)到客戶在手機(jī)上快速辦理信貸業(yè)務(wù)，滿足各類群體的資金需要，給廣大客戶帶來“更實(shí)惠、更便利、更快捷”的個(gè)性化體驗(yàn)。并全力推進(jìn)大數(shù)據(jù)平臺(tái)與應(yīng)用建設(shè)，保障服務(wù)器、網(wǎng)絡(luò)等資源調(diào)配，開發(fā)銀行卡實(shí)時(shí)查詢接口，協(xié)調(diào)內(nèi)外部數(shù)據(jù)接口對接，做好系統(tǒng)安全檢測與防護(hù)，確保系統(tǒng)上線與平穩(wěn)運(yùn)行。二是網(wǎng)格化營銷推進(jìn)了大零售業(yè)務(wù)的戰(zhàn)略轉(zhuǎn)型。通過搭建網(wǎng)格化精準(zhǔn)營銷平臺(tái)，在全縣扎實(shí)推進(jìn)網(wǎng)絡(luò)化營銷，根據(jù)地理位置、網(wǎng)點(diǎn)性質(zhì)和網(wǎng)點(diǎn)資源能力劃分虛擬網(wǎng)格，穩(wěn)步推進(jìn)網(wǎng)點(diǎn)、客戶和服務(wù)布局，最大限度挖掘客戶資源。通過移動(dòng)智能終端，客戶經(jīng)理現(xiàn)場即可完成調(diào)查拍照和信息上傳核查，突破了物理網(wǎng)點(diǎn)的局限，實(shí)現(xiàn)前臺(tái)服務(wù)客戶和中臺(tái)審核資料的無縫對接，提供了“送上門、一站式”的金融服務(wù)。三是大力打造信貸工廠平臺(tái)，助推信貸業(yè)務(wù)發(fā)展。截止目前，該行信貸工廠項(xiàng)目組共收到需求23個(gè)，其中新增功能需求11個(gè)，優(yōu)化需求12個(gè)，目前已經(jīng)投產(chǎn)上線21個(gè)，增強(qiáng)了金融業(yè)務(wù)穩(wěn)健發(fā)展的科技支撐力度。

強(qiáng)化風(fēng)險(xiǎn)管理提升防控能力

該行為了全面評估信息安全風(fēng)險(xiǎn)，提升風(fēng)險(xiǎn)防控能力，與國內(nèi)知名安全廠商進(jìn)行技術(shù)合作，有計(jì)劃、有步驟、有方法、有目標(biāo)地進(jìn)行信息安全評估。信息安全評估主要從服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)各的配置合規(guī)性、安全脆弱性、漏洞緊急性等多個(gè)維度進(jìn)行分析評估，去年共檢測115臺(tái)網(wǎng)絡(luò)設(shè)備、22臺(tái)安全設(shè)備、73套主機(jī)系統(tǒng)、30余份管理文檔。針對檢測出的風(fēng)險(xiǎn)及漏洞，該行采取增加邊界防護(hù)設(shè)備、修復(fù)漏洞、優(yōu)化安全策略等應(yīng)對手段，防范并降低信息安全風(fēng)險(xiǎn)。同時(shí)，對部署在互聯(lián)網(wǎng)的應(yīng)用情況持續(xù)進(jìn)行安全監(jiān)測，確保應(yīng)用的健壯性、數(shù)據(jù)的安全性。正常開展信息安全滲透測試，在該應(yīng)用程序上線前以及運(yùn)行期間，定期實(shí)施滲透測試，對檢測出的安全風(fēng)險(xiǎn)與漏洞及時(shí)修復(fù)，保障應(yīng)用與數(shù)據(jù)安全;并有效地開展開源軟件摸排工作，全面梳理行內(nèi)開源軟件使用情況，對存在漏洞的軟件進(jìn)行升級或修復(fù)，確保應(yīng)用系統(tǒng)安全。另外，該行按照國家監(jiān)管部門要求，基于內(nèi)部信息科技風(fēng)險(xiǎn)防控能力，較好地完成了信息科技風(fēng)險(xiǎn)防控能力調(diào)研、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)調(diào)研、生產(chǎn)交易系統(tǒng)風(fēng)險(xiǎn)自查等工作。對信息科技風(fēng)險(xiǎn)防控能力，網(wǎng)絡(luò)安全現(xiàn)狀及生產(chǎn)交易系統(tǒng)存在風(fēng)險(xiǎn)進(jìn)行了深入自查與整改，對發(fā)現(xiàn)的安全管理制度存在著的缺失，部分設(shè)備未部署安全系統(tǒng)等問題，逐項(xiàng)進(jìn)行整改。

強(qiáng)化制度建設(shè)提升安全能力

為了推動(dòng)信息科技發(fā)展，增強(qiáng)金融業(yè)務(wù)競爭力，強(qiáng)化內(nèi)控制度建設(shè)，保證科技信息安全，該行主要做好三個(gè)方面的工作：一是做好科技管理制度修訂工作。該行根據(jù)省聯(lián)社科技管理要求，修訂了《江蘇泗陽農(nóng)村商業(yè)銀行信息安全管理制度》、《江蘇泗陽農(nóng)村商業(yè)銀行信息科技治理制度》、《江蘇泗陽農(nóng)村商業(yè)銀行信息科技項(xiàng)目管理制度》、《江蘇泗陽農(nóng)村商業(yè)銀行信息科技運(yùn)行管理制度》、《江蘇泗陽農(nóng)村商業(yè)銀行信息科技外包管理制度》。這些科技制度的修訂，為該行科技管理起到指導(dǎo)作用;二是做好日常科技巡查管理工作。重點(diǎn)是加強(qiáng)基層網(wǎng)點(diǎn)督查，提高全行信息安全防范意識(shí)。該行每季度組織一次科技設(shè)備大檢查，對營業(yè)網(wǎng)點(diǎn)信息安全工作的組織、設(shè)備、系統(tǒng)、生產(chǎn)主機(jī)、自助設(shè)備、發(fā)電機(jī)等幾個(gè)方面管理開展信息安全大檢查，發(fā)現(xiàn)漏洞，及時(shí)補(bǔ)救。三是做好應(yīng)急預(yù)案演練工作。該行根據(jù)省聯(lián)社科技工作指引，加強(qiáng)應(yīng)急預(yù)案與應(yīng)急演練，重點(diǎn)是在電力、網(wǎng)絡(luò)、UPS、服務(wù)器、重要信息系統(tǒng)等方面進(jìn)行演練。每季度組織一次應(yīng)急演練，提前發(fā)現(xiàn)隱患，確保生產(chǎn)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。四是做好信息科技培訓(xùn)工作。該行定期組織轄內(nèi)信息安全員進(jìn)行信息風(fēng)險(xiǎn)防范知識(shí)培訓(xùn)，分析解讀已頒布實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》，了解互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全方面的法律意義，提升科技人員信息風(fēng)險(xiǎn)防范意識(shí)和技術(shù)能力。