为了有效提升新疆金融业信息安全水平，人行乌鲁木齐中支积极探索，以构建“三个机制”为切入点，使辖内金融机构信息安全履职手段日益丰富，有效提升了基层人民银行的履职水平。

通过近两年的不懈努力，人行乌鲁木齐中支在新疆金融业构建了信息安全“三个机制”。一是从严把控，建立新设金融机构信息安全准入机制。人民银行通过认真履行对新疆金融业信息安全的组织管理职能，建立了一套金融城域网接入的规范机制，对现场检查内容进行了细化，并进一步规范了入网审核流程，作为辖内新设金融机构加入人民银行金融管理与服务体系的准入标准之一，纳入《新疆新设银行业金融机构金融管理与服务办法》。

二是建立信息安全风险防控预警机制。紧密跟踪国内外最新安全威胁，根据金融业实际，对典型的网络攻击类、系统漏洞类、病毒危害类、终端(ATM)故障类安全威胁进行深入分析，了解安全威胁的表现形式及处置方法，结合国内外金融机构发生的典型信息安全事件，编制《新疆金融业信息安全风险提示》，提示辖内各金融机构做好风险排查和防范工作;加强与自治区通信管理局的合作，定期以《网络安全通报》为载体向金融机构通报网络安全信息，为金融机构开展网络安全事件处置提供参考。

三是建立信息安全沟通协调处置机制。制定《新疆金融业信息安全工作联席会议制度》和《新疆金融业信息安全工作预案》。将自治区公安厅、新疆电监办、新疆通信管理局、自治区金融办、银证保及金融机构等25家单位纳入成员单位，明确了各单位职责，细化了工作流程，规范了网络攻击、电力中断、网络犯罪等典型突发事件的处置流程及处置方法。与辖内23家金融机构签署了《新疆金融业信息安全沟通协调工作备忘录》，共同应对突发性信息安全事件。

正是有了上述行之有效的措施，目前新疆金融业信息安全工作不但步入了严格规范的管理运行轨道，而且金融信息安全水平明显提升，体现在以下三个方面：进一步夯实了新设金融机构信息安全工作基础;进一步提升了新疆金融业信息安全风险处置效率;进一步增强了新疆金融业信息安全协同处置能力。在信息安全协调机制框架内，人行乌鲁木齐中支强化了与各成员单位横向协作，组织新疆金融业合力做好了首届亚欧博览会、党的十八大等6个重要时期的信息安全保障工作，指导6家地方性金融机构顺利完成了信息安全等级保护、网络与信息安全普查工作，联合32家联网机构成功开展了金融城域网应急演练工作，进一步增强了新疆金融业信息安全跨部门、跨机构、跨行业的协同处置能力。

(责任编辑：)