邮储银行宜春丰城市支行“三个一”做好信息安全为运营保驾护航

    “互联网+”极大地推动了银行业的变革，为客户带来了便捷高效的体验，提供了更多便利。但互联网对银行业务产生积极影响的同时，也带来了诸多新的信息安全问题，网络威胁越来越严重，被黑客利用导致信息安全事件也时有发生，信息安全挑战与机遇并存，为此，信息安全管理工作对于银行而言变得尤为重要。邮储银行丰城市支行把信息安全工作摆上议事日程，通过“三个一”措施做好信息安全为运营保驾护航。 召开一次专项会议。该行领导高度重视信息安全工作对运营的影响，组织召开信息安全工作专项会议，成立了以行长为组长的领导小组，明确了各部门职责，落实各部门负责人信息安全责任制和问责制，同时加强信息安全管理部门对信息安全管理和监督，完善了组织保障、协调机制，形成各部门协调统一、齐抓共管的信息安全工作局面。 开展一次全面排查。自8月中旬起，该行指定专职信息安全管理员对全行的办公、业务操作电脑、终端及其他生产设备进行一次全面摸底，对是否私自接入WIFI、生产网与互联网设备是否混用以及在生产网内是否接入互联网、是否采用不安全的通道来传输生产数据以及敏感数据导致信息泄露事件等问题进行详尽细致地排查；同时加强网点机房实体安全，对机房、配电室等重要基础设施严格管理，配备防盗、防火、防水、防鼠害等装置，加强网络、主机以及重要介质的安保措施，加强与电力、电信等部门联系沟通，建立快速响应技术支持，保证良好的供电、通讯环境。此外该行还重点对制度建设、信息科技风险管理、内部管理、信息系统运行与维护和设备管理等方面进行了一次全面地梳理。 组织一次宣传教育。一方面将信息安全培训工作纳入全年培训计划中，针对员工开展信息安全知识、制度以及操作规程等全方位培训，提高全员的信息安全与风险防范观念和意识。另一方面严格信息安全员上岗准入条件，对于新上岗的工作人员对其进行教育培训，提高信息安全意识，对于离岗人员督促相关部门做好离岗监交手续。同时，组织全行人员签订了“信息安全承诺书”及“保密协议”，使全员熟知应承担的责任和义务，进一步强化信息安全管理。