随着各项业务的快速发展,信息安全越来越成为经营管理活动中的重要内容,互联网、大数据等技术的迅猛发展,对信息安全工作提出了新挑战。工行忻州分行有效发挥信息安全管理工作牵头部门职能,主要采取以下措施,提升全辖信息安全防范水平。
一、进一步提高全员的保密意识。一是不在客户端上明文保存涉及国家密级以及我行商密、内部资料等敏感信息的文件;确因工作需要保存的,应对文件进行DSM加密并删除原始文件;二是要杜绝通过外发邮件等途径泄露我行商业密秘的行为,如非必需,不通过NOTES邮箱向外网发送我行涉密涉敏信息;如因工作需要确须发送的,要履行严格的审批程序,且外发文件必须加密。
二、进一步规范全员的客户端使用行为。按照要求安装系统补丁并重启客户端,定期使用工商银行客户端管理系统TMS对客户端进行检查,及时修补漏洞,避免出现SEP遵从性检查失败的情况;自觉抵制非授权软件,做到不下载、不安装、不保存、不使用非我行推荐的非授权软件。
三、按照信息安全的基本原则做好管理。一是各部门各机构的信息安全负责人和信息安全使用岗要明确、要履职;二是加强公共计算机、公共邮箱、特殊业务用机的管理,不存在疏漏;三是将中转机审批、业务用户管理、外发邮件审批、信息防泄漏扫描结果整改、离职人员信息安全审计、数字证书管理等要求纳入到各部室、支行的日常管理工作中。
四、严格落实一把手负责制。信息安全管理工作涉及全行各机构、各部门、全行所有员工和外包人员、临时人员,严格按照“一把手责任制”、“谁主管、谁负责,谁使用、谁负责”的原则以及信息安全制度的要求开展信息安全相关工作,将信息安全制度落实到具体工作中,不断提升全行信息安全风险防范水平。
