为加强全行信息安全管理,有效控制和防范信息安全风险,工行湖南郴州分行加强信息安全管理工作。
一是健全信息安全管理工作机制。建立了信息安全“一把手”负责的信息安全管理制度,明确了主管领导,落实了责任部门,建立了内控合规、信息科技部、办公室(保密办)、管理信息中心等专业联合推进的信息安全工作机制,明确各部门和支行的职责,督促支行、各部室加强学习,开展形式多样的信息安全学习和宣传活动,认真领会其具体内容,熟练掌握日常管理要求,严格管理程序;同时要求支行结合自身情况通过发放宣传材料、组织培训等多种形式,将信息安全的各项要求传达到每一位员工尤其是新入职员工、新提拔管理人员,使每位员工自觉履行信息安全保护责任,保护该行商业秘密和客户信息。
二是严格履行工作职责。保密委员会和密码工作领导小组严格履行工作职责,认真做好检查本机构各项信息安全控制策略是否满足有关保密工作要求;指导和督促辖内各信息归属部门合理确定应用系统商密信息的密级;落实商业秘密信息安全策略,对商业秘密信息安全策略进行持续优化;结合信息安全系统运行监控结果,检查监督保密工作落实情况。按规定要求召开信息安全联席会议。
三是切实加强日常信息安全管理。严格文件的定密、审核、复制等制度,加强个人办公电脑的保密管理,严格按照工作流程及相关部门职责分工,认真做好离职人员信息安全审查,外发邮件防控、商业秘密及敏感文件的扫描及保护、移动存储安全管理,以及密级鉴定及责任认定等信息安全日常管理。
四是定期开展保密检查和保密知识的宣传教育并健全了各项保密登记制度。对支行办公室主任和各部门综合员进行了保密工作培训,强化了员工保密意识、保密法纪观念,提高保密知识技能。对部分基层行处进行了多种形业务系统用户管理方面检查工作,重点关注系统用户是否根据人员变动及时注册、注销,系统用户权限是否与人员工作需要匹配,以及重点系统中是否存在多人使用同一用户的情况,对支行日常信息安全管理进行了检查,要求基层行处将信息安全的各项要求传达到每一位员工尤其是新入职员工、新提拔管理人员,使每位员工自觉履行信息安全保护责任,保护我行商业秘密和客户信息。
五是做好应急演练,加强检查监控。开展中心机房供配电系统、电路营运商双环、核心交换机、核心路由器及防火墙多项应急演练,针对演练出现的问题进行深入的分析、提出了解决方案。同时每天做好各个系统的运行监控,通过这些检查和监控,确保各管理系统的正常运行。
六是强化系统安全管理,确保系统安全运行。为进一步加强对该行计算机设备的安全管理,实施客户端安全管理系统(SEP)和网络准入硬控制,实现了所有客户端能规范、稳定地接入我行内部网,确保了内网的安全;对办公客户端实施了信息泄露防护(DLP)项目,确保了信息的安全性。坚持抓好非授权软件清理和域控管理工作,采取措施杜绝非域用户进入办公和生产系统。加强了计算机防黑客、防病毒工作,对前台生产和办公电脑安装了总行发布的各类计算机高级别漏洞补丁补丁程序和安全管理项程序,对染毒机器逐台上门进行清理杀毒,全年没有发生非法上网、黑客入侵、病毒泛滥等事件。
七是管理信息中心 为加强特别关注客户信息系统用户准入与退出的有效管理和用户操作行为的精准监控,强化以征信信息为主的跨商业银行客户信息的合规应用,积极参加总行组织开展的CIIS系统存量用户开放式准入测试工作。
