工行朔州分行采取有效措施全面提升信息安全管理水平

    一、提高员工信息安全防护意识。该行高度重视涉密文档加密工作，加大对员工的宣传力度，要求全行员工每天下班关机前，对个人办公计算机进行一次扫描并进行加密处理，完成违规文档DSM加密；同时，要求员工逐渐养成工作文档实时进行加密的工作习惯和安全意识，以确保我行涉密文档未加密的台均数不断下降。

 

    二、每月以非现场检查为手段。根据每月定期硬盘防泄漏扫描等技术手段扫描的DSM加密管理情况，制订了管理办法，以检查为手段，明确相关制度和流程，每月向部室、各支行反馈“省行大机扫描结果”，电话提醒各行负责人指定专人对涉密计算机进行加密处理，结合检查结果，在通报中明确相关的整改建议和方案，提高全行信息系统安防意识。

 

    三、加大监督处罚力度。逐月对各部门、各支行进行考核，考核将以省行大机扫描结果为依据，采取对其管辖的计算机逐台进行考核，对所辖支行、部门凡在总省行每月信息泄漏扫描结果中被检测出涉及国家秘密文档的，考核由办公室负责，经内控部、科技部讨论审定后向人力资源部提供处罚清单。对涉密文档风险未降反升的支行（部室），按照内控管理办法进行考核，对信息安全违规责人，由内控合规部按照总行制定的信息安全（保密）违规积分标准予以违规积分处理。