央行科技管理效能提升思路.docVIP

央行科技管理效能提升思路 一、强化机制建设与信息安全问责，提升信息安全管理水平 （一）健全组织领导机制 信息安全管理机制要明确各个层次的责任人和责任内容，形成“一把手是第一责任人、负总责，分管行领导具体负责，科技部门牵头组织，信息安全员具体承办，各部门计算机安全员配合管理”的组织领导机制。 （二）强化信息安全问责 定期召开信息安全工作例会，开展风险提示工作，通报安全管理执行情况，坚持“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，认真落实单位与个人信息安全责任制。 （三）主动防控，守住信息安全生命线 采取多种形式加强辖内广大干部职工的信息安全教育；加强运维，严格按照各项制度要求，认真做好日常维护工作；认真梳理，积极做好系统等级保护和分级保护工作；加强应急管理，修订应急预案，扎实开展应急演练，增强突发事件的处置能力。 二、加强新业务、新领域的培训指导，提升科技工作履职能力 进一步推动辖内科技人员掌握新形势、理解新业务，组织科技部门负责人及科技人员开展新业务的培训。 （一）坚持理论指导 重点围绕“金融IC卡应用工作新形势与新任务”、“银行业信息安全管理新趋势”和“两管理、两综合中如何履行科技管理职能”这3个新领域问题，分别从“精准把握定位”、“科学运用方法”和“保持积极履职状态”等3方面，进行管理思维、管理方法和组织行为的指导，努力提升科技人员履职能力。 （二）转变理念 科技工作的地位、作用不断增强，工作领域日趋广阔，科技部门与机关、支行、金融机构、社会的沟通协调、组织指导工作更为广泛，要主动作为，积极思考，开拓创新，通过科技和业务的良好结合，实现履职水平的有效提升。 （三）增强监管理念 进一步健全辖内银行业金融机构信息安全协调机制，认真落实联席会议制度，积极参与执法大检查，创新方法，积极承担指导、监管职责，有效防范区域性信息安全风险。 （四）增强科技管理意识 科技人员既是服务员也是管理员，在主动提供科技服务的同时，要进一步加强科技管理，立足高起点、高定位，力争部门工作不断提升。 三、科技专项治理“回头看”活动常态化，提升风险防范力度 为切实巩固专项治理成果，强化信息安全管理力度，提升风险防范水平，建议将科技工作专项治理“回头看”活动常态化。 （一）高度重视，周密部署 成立活动领导小组，主管科技工作的行领导担任活动小组组长，科技部门负责人担任副组长，科技部门其他人员以及计算机兼职管理员作为活动小组成员。定期组织各科室计算机兼职管理员认真学习《人民银行信息安全综合规范（version2）》相关要求，强调责任追究机制。 （二）逐条检查，务求实效 立足在检查中能及时发现问题、解决问题，进一步提高风险防范意识。通过以自查为主、抽查为辅的检查方式，组织各部门对照检查的内容逐一进行自查，并由科技部门牵头对各部门进行抽查。 （三）认真整改，消除隐患 针对检查中发现的问题与隐患，要严于整改，不留死角，从而形成常态。 （四）总结反馈，形成机制 科技部门对科技工作专项治理“回头看”活动进行认真总结、分析，并形成信息安全长效机制。 四、管理效能为先，积极探索央行科技工作的评价机制 科技部门牢牢把握综合考核工作的原则和目标，坚持激励先进为主、效能为先，要以“有效履行职责、高效完成任务”为实践基点，逐步建立健全绩效评价的机制。 （一）着力建立部门自我评价机制 对照基层央行综合考核的项目要求，完善联系人和责任人机制，建立自我评价制度，将科技管理的要求逐一落实、不留死角。 （二）着力建立综合考核的保障机制 立足于科技管理的内部重点，加大计算机安全人员的队伍建设和责任制的落实，推动技能培训和素质提升，不断强化科技管理的人力保障和措施保障。 （三）着力建立县支行考核的反馈机制 细化分解县支行科技工作的业绩考核指标，定期开展履职情况的基层反馈，促进县支行科技的工作上水平、见实效。 五、推进央行科技规范化、精细化管理，提高科技服务水平 科技部门应结合科技工作实际需求，采取一系列措施，努力推进“科技精细化管理”，不断提高科技服务水平。 （一）流程规范化 保障各类重要业务系统安全稳定运行是科技工作的首要任务。一是根据科技部门日常各项软硬件维护工作，制定详细的计算机系统日常监测方案；二是规范重要业务系统的运维制度，变更操作审批；三是严格执行计算机固定资产设备及低值易耗品集中采购流程，保