工行湖南郴州分行加强信息及信息安全管理工作

    今年来，工行湖南郴州分行按照总行、省分行信息安全管理制度的要求，进一步加强信息及信息系统安全管理，未发生重大信息泄露事件。 

    信息及信息系统安全管理涉及该行多个部门，需要各部门协调配合。该行各部门严格履行工作职责，认真贯彻落实总、省分行信息安全管理责任制，明确“一把手”作为信息安全管理第一责任人，组织本机构信息安全管理的贯彻落实，建立信息科技、内控合规、保密办与管理信息四部门联合牵头，其他各部门共同参与的常态化信息安全管控机制。保密委员会和密码工作领导小组严格履行工作职责，认真做好检查本机构各项信息安全控制策略是否满足有关保密工作要求，指导和督促辖内各信息归属部门合理确定应用系统商密信息的密级，落实商业秘密信息安全策略，对商业秘密信息安全策略进行持续优化，结合信息安全系统运行监控结果，检查监督保密工作落实情况。 

    信息及信息系统安全管理关键在于日常管理。该行注重加强日常信息安全管理。一是严格文件的定密、审核、复制等制度。对需要定密的文件按规定权限和规定要求，进行定密审查、鉴定。对外提供涉密载体严格履行审批和备案手续，二是开展业务连续性管理暨信息科技风险管理自查。三是严格涉密信息系统的日常管理。严格按照工作流程及相关部门职责分工，认真做好离职人员信息安全审查，外发邮件防控、商业秘密及敏感文件的扫描及保护、移动存储安全管理，以及密级鉴定及责任认定等信息安全日常管理。信息及信息系统的使用管理按照“谁主管、谁负责”“谁使用、谁负责”的原则，信息系统归属部门和使用部门应共同负责做好信息及信息系统在使用过程中的安全管理。四是加强员工办公电脑客户端涉密信息的安全管理。组织员工对照信息安全防泄漏系统DLP每月报表，做好本地电脑涉密信息清理以及商密电子文档的加密存储与管理。五是涉密系统制度严格、环境安全。机要室配备了铁门铁窗，安装了红外线监控并连接到24小时有人值守的监控室。六是加强网讯涉密信息管理。 

    该行充分认识加强保密教育培训工作的重要性和紧迫性，分管行领导利用各种会议强调保密和信息安全工作的重要性。同时在公文、印章等系统推广培训会议上对涉密人员进行保密工作培训，强化了员工保密意识、保密法纪观念，提高保密知识技能。（办公室）