本报讯 为规范银行机构信息科技治理，提高信息科技工作效率和风险管理水平，增进信息安全网络保障工作，近日，平顶山银保监分局成立巡查组，对辖内部分农商行、农信社的信息科技风险管理工作进行检查。

在巡检工作中，巡查组遵循统筹兼顾、突出重点的原则，通过现场座谈、调阅文档和实地察看等方式，对被抽查单位的网络安全系统、信息科技运维等方面着重进行了检查。巡查后发现，部分机构在安全制度管理和运行管理等方面仍存在不足。

该分局要求，各银行业金融机构在信息科技风险管理中，要增进风险认识，强化防范意识，将网络信息安全与责任制度相结合，落实网络信息安全工作责任追究制度。在管理实践方面定期对全体员工进行网络安全培训；定期召开信息安全保障会议；定期提交机构信息安全评估报告，全面提高信息科技防范意识。

严格移动存储设备管理，对安全U盘设置启动区、交换区和保密区，启动区禁止存放文件，交换区和保密区需设置密码。终端计算机严格执行安全U盘策略，完善硬件及网络环境建设，实现内网和外网的严格分离。内网计算机应安装统一的杀毒软件，管理策略上采取终端一体化管理系统。提高杀毒频次，至少每周使用杀毒软件对计算机进行一次全盘病毒扫描和查杀，确保病毒库及时更新并保留90天的病毒查杀日志。制定详细的系统安全策略，将补丁分发至内网计算机终端进行安装升级。经常排查系统存在的高风险漏洞，对暴露的安全漏洞及时封堵。

各银行业金融机构应当健全信息科技治理组织结构和技术架构，加强信息安全机制建设，建立风险防控长效机制，优化资源配置，规范操作行为，切实将网络安全管理制度落到实处。

平顶山银保监分局相关负责人表示，在随后的工作中，将督促辖内各银行业金融机构积极整改，做到责任到人、管理到位，夯实金融科技监管举措，提升信息安全监管质效。

（常珂）