建行永州分行开展信息安全问题自查整改工作

    为严防信息保密控制不足风险，近日，建行永州分行根据省行有关文件精神和工作要求，结合本行实际，认真组织开展信息安全问题自查整改工作。

    本次自查整改涉及自查单位包括但不限于电卡部、住房金融部个贷中心、渠道与运营管理部、个金部等部门及各支行。为有效开展好此项工作，该行要求各单位一是要明确专人。各涉及外包单位须明确一名负责人负责对外包人员的信息安全工作，并将责任人名单、外包人员及使用的设备信息按要求上报，人员变动时及时报送变更信息。二是要严控权限。必须坚持按“最小化原则”设置外包人员信息系统使用权限，不得超权限操作。及时屏蔽外包作业电脑USB接口，卸载和销毁一切与外包业务无关的软件、文件、资料等，确保外包业务的规范有序及信息安全的有效控制。三是要定期检查。各单位外包业务负责人每月定期对照《外包业务信息安全自查及整改方法》，对本部门外包业务进行信息安全检查，做好检查结果登记，及时做好整改。涉及外包业务的单位须高度重视该项工作，严格按照相关要求开展自查整改，确保在今后审计检查中不出问题。对于自查整改不到位，导致敏感信息外泄的，将按照有关规章制度对相关责任人员进行严肃追责。