“流程化”管理为银行信息安全保驾护航

随着“资源整合、数据集中”的趋势，人民银行的核心业务已经向省级或全国数据集中。应对新形势，基层支行亟待引入“流程管理方法”，扎实推进基线管理，推动风险防控目标有效落实。

确立信息安全“流程化”管理理念

　　一方面，加强宣传和引导，提升信息安全管理意识。另一方面，“三方结合”夯实环境基础：一是分别从“机房安全”、“网络安全”、“运维安全”等八个管理模块，查摆问题、填平补齐，提升信息安全基线水平；二是与科技综合审计相结合，对照综合审计的要求，查找制度执行和管理流程方面的不足，明确整改完善的目标方向；三是与科技专业人员素质教育相结合，针对信息安全的管理需求，开展专项培训和教育。

构建信息安全“流程化”管理方法

　　1．“让制度流程化”，构建信息安全管理流程体系。各支行一方面要始终把握职责和规范，按照总分行对于科技业务部门和科技岗位职责的管理规定，建立标准化的信息安全作业流程。另一方面，要建立信息安全管理流程，实现“机房管理”、“信息安全管理”、“网络安全管理”等方面的全过程控制。

　　2．“让流程图形化”，绘制清晰的工作流程图。各支行要按照业务进程、逻辑关系、控制点、审批权限等用流程图的形式表示出来，以明确什么时间、什么岗位(人)、做什么事，使得各部门能够协调配合、分工合作，顺畅完成信息安全管理工作。

　　3．“让过程痕迹化”，实现业务流程长效机制。为了坚持标准化，各支行要专门对照综合规范要求，进一步理清业务需要的文件支撑，确保每个业务的开展有制度依据，以满足一体化管理体系对运行管控的要求，并满足文件和记录受控管理的要求。

　　4．“让痕迹信息化”，提高流程运转效率。各支行可以充分利用“科技综合管理平台”，将简单或事务性业务活动按程序流向和控制点控制要求，实现网络流转，确保流程高效流转。而且系统自动保存业务活动的信息和处理效率，便于对业务的效率和效果的跟踪分析，有利于监督检查责任落实情况。
　　
确保信息安全“流程化”形成常态

　　1．强化流程执行，确保流程管理的责任感。各支行要从考评机制、奖惩机制上严格要求每一个人遵循规范流程办事，制定和落实违规惩戒办法，培养对信息安全工作流程的执行和配合。

　　2．强化痕迹管理，确保流程管理的精细化。首先，规范性文档管理可以增强科技人员的责任意识，判断哪些工作执行中存在漏洞，为科技人员纠正错误、弥补不足改进工作提供“镜子”；其次，规范性文档管理便于监督检查工作，管理者可以通过规范性文档材料从一项工作的事前计划、事中过程、事后结果进行全面的了解，从梳理的制度、流程实施的文档材料、检查工作底稿中着手，将定期检查科技制度落到实处。

　　3．细化检查方法，提高流程监督的操作性。各支行要根据信息安全检查规范和工作流程图，结合档案管理要求，建立一套详细的、操作性强的检查制度，明确检查时点、检查方法和检查人员。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文