董正银 张海波 吴松 本刊记者 葛以云

近年来，江苏泗阳农村商业银行面对金融市场激烈的业务竞争态势，牢固树立高质量发展理念，进一步转换经营机制，理清发展思路，围绕科技创新，助力转型发展;推进信息科技转型，为实现大零售战略转型和推动各项业务高质量发展提供科技支撑保障。

强化科技创新提升支撑能力

强化科技创新，提升业务发展能力是该行的科技转型理念，为此、该行做到：一是建设E阳快贷，拥抱互联网金融。该行主动适应金融市场的科技竞争，研发和搭建了“E阳快贷”平台，就是利用大数据平台，引入第三方数据，构建客户准入、分类评级、风险监测等模型，实现客户自动授信与实时用信。达到客户在手机上快速办理信贷业务，满足各类群体的资金需要，给广大客户带来“更实惠、更便利、更快捷”的个性化体验。并全力推进大数据平台与应用建设，保障服务器、网络等资源调配，开发银行卡实时查询接口，协调内外部数据接口对接，做好系统安全检测与防护，确保系统上线与平稳运行。二是网格化营销推进了大零售业务的战略转型。通过搭建网格化精准营销平台，在全县扎实推进网络化营销，根据地理位置、网点性质和网点资源能力划分虚拟网格，稳步推进网点、客户和服务布局，最大限度挖掘客户资源。通过移动智能终端，客户经理现场即可完成调查拍照和信息上传核查，突破了物理网点的局限，实现前台服务客户和中台审核资料的无缝对接，提供了“送上门、一站式”的金融服务。三是大力打造信贷工厂平台，助推信贷业务发展。截止目前，该行信贷工厂项目组共收到需求23个，其中新增功能需求11个，优化需求12个，目前已经投产上线21个，增强了金融业务稳健发展的科技支撑力度。

强化风险管理提升防控能力

该行为了全面评估信息安全风险，提升风险防控能力，与国内知名安全厂商进行技术合作，有计划、有步骤、有方法、有目标地进行信息安全评估。信息安全评估主要从服务器、网络设备、安全设各的配置合规性、安全脆弱性、漏洞紧急性等多个维度进行分析评估，去年共检测115台网络设备、22台安全设备、73套主机系统、30余份管理文档。针对检测出的风险及漏洞，该行采取增加边界防护设备、修复漏洞、优化安全策略等应对手段，防范并降低信息安全风险。同时，对部署在互联网的应用情况持续进行安全监测，确保应用的健壮性、数据的安全性。正常开展信息安全渗透测试，在该应用程序上线前以及运行期间，定期实施渗透测试，对检测出的安全风险与漏洞及时修复，保障应用与数据安全;并有效地开展开源软件摸排工作，全面梳理行内开源软件使用情况，对存在漏洞的软件进行升级或修复，确保应用系统安全。另外，该行按照国家监管部门要求，基于内部信息科技风险防控能力，较好地完成了信息科技风险防控能力调研、网络安全风险调研、生产交易系统风险自查等工作。对信息科技风险防控能力，网络安全现状及生产交易系统存在风险进行了深入自查与整改，对发现的安全管理制度存在着的缺失，部分设备未部署安全系统等问题，逐项进行整改。

强化制度建设提升安全能力

为了推动信息科技发展，增强金融业务竞争力，强化内控制度建设，保证科技信息安全，该行主要做好三个方面的工作：一是做好科技管理制度修订工作。该行根据省联社科技管理要求，修订了《江苏泗阳农村商业银行信息安全管理制度》、《江苏泗阳农村商业银行信息科技治理制度》、《江苏泗阳农村商业银行信息科技项目管理制度》、《江苏泗阳农村商业银行信息科技运行管理制度》、《江苏泗阳农村商业银行信息科技外包管理制度》。这些科技制度的修订，为该行科技管理起到指导作用;二是做好日常科技巡查管理工作。重点是加强基层网点督查，提高全行信息安全防范意识。该行每季度组织一次科技设备大检查，对营业网点信息安全工作的组织、设备、系统、生产主机、自助设备、发电机等几个方面管理开展信息安全大检查，发现漏洞，及时补救。三是做好应急预案演练工作。该行根据省联社科技工作指引，加强应急预案与应急演练，重點是在电力、网络、UPS、服务器、重要信息系统等方面进行演练。每季度组织一次应急演练，提前发现隐患，确保生产业务系统安全稳定运行。四是做好信息科技培训工作。该行定期组织辖内信息安全员进行信息风险防范知识培训，分析解读已颁布实施的《中华人民共和国网络安全法》，了解互联网和网络安全方面的法律意义，提升科技人员信息风险防范意识和技术能力。