为做好2021年确保“全国两会”期间信息系统安全稳定运行工作，山西工行高度重视，按照信息系统“一级保障”级别落实有关措施，通过生产环境健康检查、生产变更控制、加强技术支持值班、应急预案修订、做好年终决算组织等措施，消除各类安全生产运行隐患，强化生产管理各项工作机制，防止重大生产事件和网络安全事件的发生，确保全行信息系统安全稳定运行。

一、加强风险隐患排查工作。在日常例行化健康检查和性能容量管理的基础上，结合疫情防控期间生产运行情况和复工复产安排，重点排查营业网点机房基础设施、网络设备、办公系统风险隐患，按照“立查立改”的要求，确保信息系统平稳运行、员工健康安全。

二、做好监控及应急准备工作。加强生产系统监控管理，充分利用各类监控平台做好关键系统和基础设施运行情况监控，及时排查和处理各类告警信息；加强生产运行统一监控管理，主动报警和通知，及时控制事件影响。同时，要全面梳理应急预案，完善突发事件应急响应机制，进一步细化应急场景和处置步骤，切实提高应急处置能力。积极协调业务部门妥善做好重点业务线全链路应急准备，坚决贯彻“第一时间恢复业务”的原则，保证业务连续性运作。

三、严格控制生产变更。2021年3月1日至会议结束暂停对重要网络和信息系统实施重大变更，各单位严格按照信息科技制度要求做好变更控制与管理。

四、加强值班与技术保障。按照“一级保障”的要求，做好相关的值班、值守、行内技术支持及服务厂商技术支持安排，确保及时发现各类生产、安全事件，如出现异常情况要有充足技术资源保障应急处置。

五、强化应急处置和信息报送。加强事件管理和应急处置，会议期间如发现异常情况，按照业务连续性管理要求，协同业务部门，第一时间做好应急处置，并及时报告，不得出现瞒报、迟报、谎报、漏报等情况，严格执行零报告机制 。

六、加强机房保卫和安全管理。加强对营业网点、电力设施、通讯设施等关键设施的安全保障，强化常态化疫情防控，加大监控巡查力度，加强人员管理，避免人员扎堆、聚集。

七、强化信息系统安全监测和处置。做好会议期间安全防护，加大会议期间的信息安全人员值班力量，加强网络攻击事件和安全动态的监控与预警，落实7*24小时实时监控，做好病毒防护和入侵监测等工作，及时发现流量异常、系统并发量异常、域名解析异常等网络安全事件苗头线索，对可能发生的各类网络攻击做好充分应对准备，确保第一时间开展应急处置，严防重要系统被攻击、篡改、挂马、控制或重要敏感信息被窃取。

八、做好与合作方单位的协同保障。提前与人行相关单位、银联等卡组织、第三方支付公司、各大应用市场等合作单位沟通协调，进一步梳理优化协同应急预案，明确预案启动条件和处置步骤。各单位要提前协调好各主要服务厂商，安排资深技术人员做好“两会”期间服务保障。

（梁国庆  蒋丛福）

责编：赵薇