面临当前金融发展形势及风险防控现状，吕梁分行充分发挥科技部门的服务、支持、保障和促进作用，强管理，抓细节，把握“三字方针”，努力从以往单一的技术防范转变为以预防为主的多方面主动的信息安全风险管控，保障全行系统稳定运行及业务持续发展。　　

一、紧扣“精”字，规范操作流程　　

为使基层科技人员精确掌握各项业务规章制度、操作规程和业务流程，吕梁分行信息科技部通过集中培训、专业课题讨论会、典型问题解决方法汇总下发及每月的科技工作考核等途径，逐步提升科技专业技能和安全防范意识。另一方面，针对近期风险暴露水平高的支行网点开展专项梳理，找出问题症结，进行现场辅导，及时纠正制度执行不到位、日常操作不规范的环节，全面提升风险防控能力。　　

二、突出“细”字，完善管理机制　　

吕梁分行信息科技部逐步细化各项基础管理，首先，加强客户端病毒防护工作，每月实施全行TMVS扫描、违规日志及非授权软件安装情况的通报，督促相关人员尽快处理。其次，定期巡检维护网点基础设施，并做好记录，切实提升自助设备运行率。同时，按年初计划开展核心系统及电源应急演练，并根据演练过程中发现的新问题修改预案场景，进一步提升面对突发事件的应变处理能力。　　

三、把控“严”字，整改追踪到底　　

以每月省行下发的《信息科技例行会检查报告和信息安全运行检查报告》为准，积极组织各支行网点进行自查，建立问题台账，包括相应问题的整改时间计划表，安排相关人员实施整改，并形成自查报告。同时，以“回头看”的方式，由信息科技部牵头对各支行网点进行不定期抽查，对整改敷衍了事、屡查屡犯等现象，严厉惩处问题直接责任人和相关负责人，确保各项问题整改到位。（杨扬）