工行忻州分行为了进一步加强全辖信息安全保密管理,建立健全管理机制,明确管理职责,防范风险,确保信息及信息系统的安全,将全行员工办公计算机DLP扫描(商业秘密及敏感文件的扫描)工作纳入重点监测范围,定期开展检查,对检查发现的违规责任人进行积分处理,并将违规问题及处理情况录入监督检查管理系统。
一、牢固树立保密工作意识。增强对保密工作重要性的认识,坚决杜绝思想上的麻痹大意,切实维护党和国家的秘密以及我行商业秘密的安全,准确定位保密工作,科学谋划保密工作。认真执行保密工作领导责任制,真正像重视业务工作一样重视保密工作,像支持业务工作一样支持保密工作,为保密工作的开展创造良好条件。建立和完善一级抓一级,层层抓落实的工作机制。
二、努力提高制度执行力。分行各部门经理和保密委员作为保密工作的第一责任人和具体负责人,要切实认真履行保密工作职责,统筹安排保密工作和业务工作,对所在部门保密管理制度的执行、重点涉密人员和涉密载体的管理、密码设备和涉密计算机的管理等切实负起监督职责。一旦发现泄密隐患要立即纠正,及时整改,严防失泄密事件的发生。
三、加强要害部位的管理。保密委员会与各部门、各支行负责人签订保密责任书,严格执行保密管理规定,明确主要负责人和工作人员的岗位责任,切实做到责任到人、管理到部门。落实我行《涉密系统客户端保密管理暂行办法》,采取多种有效措施,确保保密系统整体安全。各部门、各行处要严格执行保密防范措施,形成人防、物防和技防相结合的综合防范体系,防止保密要害部位的失泄密情况发生。
四、加强信息化条件下的保密管理。遵守“涉密计算机不上网,上网计算机不涉密”和计算机及通信保密“十不得”的保密管理要求,完善我行涉密信息系统管理机制和安全保密技术防范措施,加强涉密计算机的保密管理工作,实行专人专管,通过开机加密、存储文件加密等技术手段,确保涉密计算机信息安全。重点加强对涉密优盘和光盘等磁介质的管理,严格按照存储纸质文件同样的密级进行管理和使用,防止存储的秘密信息失泄。做好电子文件安全控制系统的推广工作,从技术上加强我行商业秘密信息的管理。充分利用技术力量和检查设备,抓好对涉密信息系统的日常监督检查,不断提高涉密信息系统保密管理的整体水平和防护能力。
五、抓好保密宣传教育工作。持续开展保密法制宣传教育,通过进座、培训等多种形式,将保密教育培训纳入有关业务培训内容,强化宣传教育,使各机构、各部门管理人员、广大员工增强保密意识,了解保密法规,掌握保密知识,筑牢思想防线,提高防范能力,使保密意识更加深入人心。
六、加大保密监督检查力度。坚持上级查与自查自纠相结合、定期查与突击查相结合,内部查与外部监督相结合,使保密监督检查形成制度、得到落实、见到成效。认真落实国家保密局《保密技术防护系统配备使用管理规定》,把保密规章制度落实和计算机安全保密情况作为检查重点,做到及时发现问题,堵塞漏洞,消除隐患。
七、完善保密管理制度。按照《银行业金融机构工作中国家秘密范围的规定》要求,在梳理完善保密规章制度的基础上,推进全行保密密码管理工作制度化和规范化,不断提高保密密码工作管理水平,为全行各项工作顺利开展起到“保安全、保发展”的重要作用。