为全面贯彻落实全省农业银行信息安全保障工作会议精神，泰安市分行分别召开计算机安全领导小组例会和全市农业银行信息安全保障工作会议，分析了目前全行计算机安全工作的现状，指出了存在的不足和薄弱环节，提出了信息安全保障工作的总体思路，积极采取各种措施，努力提高信息安全保障工作水平。

　　一、 加强内控管理，严密防范风险。

　　一是为强化责任意识，全面落实信息安全工作责任制，市分行与各支行、各部门签订了安全生产责任状，把安全生产与经营目标考核挂钩，与领导成员的综合绩效挂钩，一旦发生重大安全生产事件，将根据有关规定，追究有关领导和人员的责任。同时，要求各支行也要组织层层签订，逐级建立明确的岗位责任制，切实把责任落实到岗，明确到人，做到事事有人抓、有人管、有人负责，自上而下建立起信息系统安全生产岗位责任制。

　　二是为全面进一步有效控制信息安全风险，将操作风险消灭在萌芽状态，真正做到防患于未燃，针对目前我行信息安全工作的现状，研究制定了《信息安全风险点及控制方法》，分市分行中心机房、支行二级机房、营业网点三个层次，归纳总结了25个大类、86个风险点，从风险点和控制方法两个方面对可能出现的风险进行提示，并以行文下发。

　　三是按照信息安全保障工作会议关于“加大安全检查和专业自律监管力度，切实发挥第二道防线的作用”的要求，根据06年度科技专业自律监管计划，制定了科技专业06年第3季度自律监管检查方案，成立了检查小组，对市分行直管营业机构进行检查。对检查出来的问题，及时下发整改通知，认真做好督促纠改工作，按照规定进行了处理，并根据市分行违规行为积分管理办法进行了积分。

　　二、 突出实体安全，保障业务运营。

　　一是为强化营业网点的计算机设备实体安全，规范网点物理、电源、网络环境和设备配置，按照省行网点计算机环境技术白皮书的要求，组织人员对目前营业网点设备、通讯环境、电源情况逐个进行了一次摸底调查，召开了专题技术分析例会，研究制定了网点环境综合整治方案，计划对营业网点计算机运行环境进行优化改造，主要是安装防雷设施，加固地线系统，配置网络设备机柜，安装计算机供电系统专用配电箱，对线路混乱的营业网点进行线路梳理，以提高网点电子化建设的规范化程度。

　　二是为提高中心机房的运行保障能力，出现故障时快速排除、恢复正常运行，从四个方面健全了市分行中心机房的备份机制，对于操作系统，不管是UNIX还是WINDOWS，一律认真备份、归档保管、不准外借，维护人员只能使用拷贝的工作盘进行维护操作；应用程序实行版本管理，升级后立即进行备份，每个版本都保存有备份；严格数据备份，业务数据每月备份、保存三个月，系统配置参数每次修改后立即备份；各种服务器、前置机都配备了备份机，实现了实体设备备份。

　　三、 完善应急预案，提高应急能力。

　　根据信息安全保障工作会议精神，按照省行制定计算机突发事件应急处理方案的要求，对本行的计算机突发事件应急处理方案进行了完善，补充完善了对网络、主机、机房保障等系统的现状描述和风险点分析，针对不同的风险点，明确不同的演练频度、参加人员范围及演练报告内容，增加了对营业网点设备、供电系统备份的要求。在不断完善应急预案的基础上， 6月份分别在中心机房和选定的网点进行了计算机网络突发事件的应急处理、机房电力系统突发事件的应急处理、机房空调系统故障处理、机房消防系统突发事件和火灾险情的应急处理四个大项目的演练；10月份进行了中心机房供电系统切换演练。演练活动组织严密、配合协调，演练人员服从指挥、坚守岗位、规范操作，符合演练方案要求。通过演练，实际检验了网络系统、消防系统、发电机、UPS机组、机房各种设备在出现突发情况时的运行情况和承受能力，各岗位人员通过实际演练，进一步熟悉了操作流程，提高了出现紧急情况时的应对处置能力。