工商银行益阳分行信息安全管理工作稳步推进,为各项业务的快速发展提供了强有力的支持和保障。同时该行认真学习上级行制定的各项规章制度,牢固树立安全生产意识,定期开展现场、非现场检查,发现问题及时整改。通过发现问题、整改问题的持续改进过程,信息系统运行进一步改善。
益阳分行召开了由信息科技部、内控合规部、办公室牵头各部门参加的联席会议,讨论信息安全管理办法,商讨信息安全应对措施,提高应对信息系统重大灾难事件的处理能力,确保业务连续性运行。建立了信息系统灾难恢复应急指挥组织体系,由行长陆舟担任应急指挥组组长,下设应急恢复小组、技术支持小组、业务恢复小组、行政支持小组等小组,为加强信息安全管理,健全信息安全管理工作机制,下发了《关于加强信息安全管理的通知》。
为确保信息系统安全、持续、稳定运行,益阳分行将信息安全管理工作作为一项日常管理工作开展,确定各部室和各支行主要负责人为信息安全管理第一责任人,负责组织本机构信息安全管理的贯彻落实,形成常态化工作机制。信息科技部在每周的例会上都组织部门员工对本周的信息安全状况进行分析讨论,由各位技术人员自查各岗位信息安全问题并提出讨论解决措施。每天都针对省行下发的客户端安全控制扫描错误清单进行查漏补缺,针对DLP漏洞扫描结果找到相应客户端进行软件修复。坚持每季度对供应商和维护商进行设备质量评价与服务质量评价,并将评价结果上报省分行;对本行信息安全情况按月通报、每半年评估一次,并结合省行下发关于信息安全方面的提示重点部署安全防范工作,对安全策略进行相应调整,定期或不定期由牵头部门召开联席会议,分析信息安全形势,研究本行信息安全管理薄弱环节及应对措施,贯彻落实监管机构和上级行安全管理要求。
益阳分行坚持每月对各部室及各支行设备的网络安全、电源安全、计算机防病毒情况、非法外联情况、非授权软件、设备保养等进行检查,发现问题立即纠正,及时消除各种安全隐患,保证了计算机设备的安全,及时完成趋势防病毒管理系统升级工作。定期对各部室及各支行信息安全管理进行巡查,巡查后形成检查报告,对发现的问题进行讨论形成明确的整改方案和改进建议并及时进行通报,对不符合信息安全规范的客户端进行修复,重装等处理。按照总行、省分行的统一部署,做好每月补丁、每季版本的投产工作;做好网络管理与维护工作,对机房核心交换机、核心路由器和楼层交换机进行了更换,加大网络准入控制力度,保证接入设备安全可靠,确保各项业务的正常开展。
为保护信息安全,益阳分行对离职、退休、下岗、转岗的人员,要求人力资源部提示和监督信息系统使用部门落实在各类系统中删除用户权限,经信息科技部及人力资源部核实后删除离职人员的统一认证号码和AD用户,才能办理岗位变动手续,确保人员变动的同时调整各类信息系统用户权限,规范系统用户信息使用管理。
益阳分行紧紧围绕总、省行信息安全管理要求,层层分解落实,把信息安全理念传达到各部室和各支行。充分利用网点科技管理员培训等机会,对信息安全知识进行宣传;同时采取送教上门的方式,对各部室和各支行开展信息安全教育培训,加强员工思想教育,使员工切实了解信息安全与自身紧密的联系,自觉维护信息安全,为客户端稳定运行打下坚实的基础。使员工充分认识到信息安全与每个部门、每个支行、每位员工都息息相关,只有每个参与者都能遵守执行,才能使信息安全工作得到全面推进和落实。(信息科技部)
