未雨绸缪 防范未然---建行湖南省永州分行认真开展自助设备安全检查及隐患整治工作

    5月上旬，建设银行湖南省永州市分行信息技术支持分中心认真开展了自助设备安全检查及隐患整治工作，目的就是要全面落实总行、银监部门等通报的各类信息安全预警提示要求，特别是针对不法分子截取、修改自助设备传输数据虚增存款的案件，排查该行自助设备信息安全隐患，及时彻底加以整改，做到未雨绸缪，防范未然。

    一、学习预警案例，保持警钟长鸣

    凡事预则立，不预则废!该行信息技术支持分中心归集整理总行、银监部门等通报的各类信息安全预警提示文件，特别是针对不法分子截取、修改自助设备传输数据虚增存款的典型案件，组织了一次全行性的信息技术安全知识培训和考试，主管行领导高度重视，亲临现场作了重要讲话，强调信息安全防范的重要性，并要求全行立即加强自助设备安全检查和整改。

    二、明确检查重点，及时彻底整改

    信息技术支持分中心对全行自助设备网络线路进行摸底，重点对离行式自助银行进行全面排查。经查，我行一酒店离行式自助银行存在安全隐患，一是网络光纤和网络设备安装在酒店机房内，未安装在我行自有的设备间内，且酒店机房管理员多年一人负责管理，我行信息网络极易被侵入；二是网络设备存在冗余端口，外部设备容易接入并侵害我行网络并造成资金损失。三是网络设备未在我行监控范围内，不符合监控安全管理规定。信息技术支持分中心立即制定整改方案，跟踪施工进度，一周内将光纤线路和网络设备搬迁到自有设备间内，彻底排除多年的安全隐患。

    三、 加强内外联动 促进整治效果

    为进一步提升排查整治效果，信息技术支持分中心一方面加强与保卫部门联动，对自助设备进行安全保卫合规检查，并转发总行《关于不法分子截取、修改自助设备传输数据虚增存款作案的提示》到各网点，要求对自助设备、营业场所暴露信息点的物理防护情况进行重点检查和及时整改；另一方面加强与外部电路运营商的协调，及时发送业务联系函，要求电信、中信等网络运营商全面排查光缆电路，对交换箱及光缆端口上锁防护，发现问题限时整改；再一方面签订电路租赁补充协议，与电信公司、中信公司等电路运营商签订数据安全保密补充协议，明确运营商在交换箱及光缆安全维护方面的责任，约定运营商因过时造成银行数据泄漏所应承担的违约责任。通过内外联动，及时消除风险隐患，切实防范案件风险。