上饶市农村信用社应借鉴其它商业银行的先进经验和国际标准，结合自身实际，以信息科技管理架构、信息安全体系、业务连续能力、合规与风险控制等方面为信息科技风险管理发展目标与实施路线，做到“事前有防范、事中有控制、事后有监督”，将技术防范为主的信息科技风险管控落实到实处。 

       进一步明确信息科技风险管理责任目标，落实信息科技风险防范责任，提高思想认识，上下齐抓共管，处理好业务发展与信息科技风险防范之间的关系，构筑起信息科技风险防范防线。积极探索实践并形成适应本单位发展特点的信息科技风险管理模式，定位清晰，摆脱因人设岗的旧模式，科学安排信息科技岗位，使信息科技风险管理工作标准化、规范化、科学化，信息化建设有序推进，进入良性循环。 

       注重信息科技安全防范，提高风险预警能力。首先是通过技术管理手段，确保信息系统实体安全、运行安全、数据安全。根据业务系统的重要性、灾难恢复的时效性和自身的风险承受能力等及时分析和解决科技条线的业务隐患，建立完备的灾备体系，不断规范预案演练切实提高应急水平和能力，熟练掌握各种应急手段，积极落实信息安全等级保护措施，有效降低信息科技风险发生概率。其次是完善信息系统运行安全体系，对机房、网络设备、主机设备、消防、供电、门禁等设施的运行安全进行全面评估，严格执行相关管理制度，加大信息科技投入，确保基础设施后备充足。 

       加强安保风险防控，积极引进 K-PASS 科技创新主体。