加强计算机安全管理和运行维护管理，保障系统的稳定运行，防范和化解现代金融风险，实现有效的信息安全管理，已成为我们在完成数据大集中工程后所面临的紧迫任务。　

　　首先要建立信息安全管理的组织机构，负责有关农信社信息系统安全的决策、执行、检查、管理等工作。在省联社成立信息系统安全管理委员会，统一规划和管理信息系统安全工作；在市、县二级机构成立信息系统安全保护领导小组，负责贯彻执行有关全省农信社信息系统的安全策略，协调信息系统安全的实施；在各部门、各单位设立信息资产责任人、安全管理专员和安全检查员，使信息系统安全管理在组织上得到保证。

　　与此同时，我们同样迫切需要建立与之相适应的安全与管理规范体系，明确信息系统的安全需求和目标，制定整体信息安全建设规划，统一安全架构、安全标准、安全措施和安全监督管理；明确信息系统的安全防护、检测、应急恢复等工作的安全指标和安全原则，以及违反安全策略的行为和处理办法；对与科技系统合作的各类组织、承包商和服务供应商提出相关的安全约束和要求；保护信息系统和信息资产的安全，使信息系统的数据具有保密性、完整性、可用性、真实性和抗抵赖性。

　　另外,还要制定有关信息系统设备和环境、网络通信、软件开发、操作与维护、项目工程、监督审计、密码管理、访问控制、人员管理、数据管理、数据存储和灾难备份等安全管理制度，使信息系统的每个环节、每个操作都有章可循，最大限度地降低运行风险，保障信息系统安全平稳运行。

　　要整合多种安全技术手段，如入侵检测、漏洞扫描、系统审计等进行系统运行风险分析，建立网络中心运行维护管理评价体系，第一时间掌握系统运行情况，为运行维护管理提供依据，保证系统安全稳定运行。

　　要建立系统运行应急机制，在省联社成立应急管理小组，制定系统应急方案，内容包括各种紧急状态的启动条件、应急处理程序、后备程序、恢复措施、维护计划要求、员工意识培养和教育、人员的责任。应急方案在经过安全管理委员会认可和批准后，应明确各相关人员的责任与分工，明确应急程序，形成一致性的操作流程，并不定期进行演练，让员工充分熟悉操作步骤，以备不时之需，防患于未然。