近年来，故城联社坚持将信息科技安全作为保障业务稳健发展的生命线，从科技设施迭代升级、安全制度体系完善、人员能力全面提升三个方面精准施策，不断夯实信息科技安全基础。

　　升级科技设施，夯实安全硬件基础。一是通过对全辖网点进行现场走访、实地调查、人员访谈的方式，对现有办公设备进行记录评估，对UPS等关键设备进行巡检，更新终端机具、UPS等关键设备，确保业务生产供应稳定可靠。二是加强网络安全防护体系建设，全辖减少互联网终端的使用，各网点、部室只保留一台互联网电脑，设定固定IP，有效防止病毒侵入。安装防火墙设备，对网络攻击、数据泄露等风险进行24小时实时监测与拦截，提升网络安全防御能力。

　　 完善安全制度，构建长效管理机制。一是结合省联社及衡水审计中心信息科技要求，进一步细化信息安全管理制度。明确机房日常运维、网络设备巡检、数据备份等操作规范，建立全流程标准化管理体系。针对应急事件处置等环节，制定详细的操作手册与应急预案，定期开展演练。二是加强信息科技风险管理，制定《信息科技风险策略》，建立健全信息科技风险管理机制。三是提高审计监督效能，定期开展信息科技工作专项审计和风险评估，形成“制度-执行-监督-改进”的闭环管理模式。  

　　 强化人员管理，提升安全防护意识。一是加强信息科技人员队伍建设，通过内部培训方式，提升团队专业水平。对全体员工开展常态化安全意识培训，内容涵盖各种规章制度、实际操作、网络安全、数据保护等知识，增强员工安全防范意识。二是各网点、部室设立信息安全员，负责本单位信息科技安全工作，保障网络安全。（通讯员 亚男）