工行萍乡分行履行风险管理二道防线职能，推动信息科技规范化建设

   工行萍乡分行积极履行信息科技风险管理二道防线职能，推动各项信息科技制度和技术规范得以贯彻落实，加强生产运行管理，完善科技治理机制，促进信息科技风险管理水平得到不断提升。

   一、加强机房建设和维护管理，规范中心机房的建设与维护管理合规性，检查机房供配电系统、发电机组、UPS系统、空调系统的配置是否符合总行的建设规范，检查内部及外来人员出入机房、设备出入机房的登记和审批情况。

   二、加强网络安全管理，主要是检查网络安全技术规范执行情况，客户端网络准入控制情况，网络IP地址分配是否符合规范，支行、网点是否双线路备份，网络边界隔离情况等。

   三、加强网点信息系统建设，主要检查重要科技设备存放环境、供电系统、UPS容量、电池、供电支路、终端管理等是否符合营业网点信息系统建设规范，检查客户端是否安装全行统一的客户端安全管理、防病毒、系统补丁升级等软件，及时升级系统补丁，采用AD域登陆，检查员工信息安全教育、默认用户和弱密码、移动电脑是硬盘保护、外放邮件处理审批情况。

   四、加强生产运行管理：主要检查日常操作手册、操作流程是否规范完整，操作日志、交接班日志、运行情况日报的真实性和有效性，操作人员操作权限是否岗位权限进行授权。应急组织体系的组织机构是否符合制作要求，生产系统各类应急预案的覆盖面、要素完备性、应急场景设置的全面性，应急培训及应急演练计划执行情况。生产系统数据在使用、清理、转存和销毁等各环节中是否严格按照制度要求执行，敏感数据在提供给第三方是否经过审批，生产系统数据备份策略的制定和执行情况、数据下传的和有效性等。