今年以来,工商银行鹰潭分行始终坚持内抓管理,外抓服务,把信息安全管理工作落到实处,信息安全运行质量和管理水平有了较大提高,没有发生信息安全事件。主要做法是:
一、成立了由分管信息安全工作的副行长为主管负责人(组长),电子银行部、内控合规部及办公室(保密)分管负责人为成员的信息安全管理工作领导小组,其他各专业部门分管信息安全工作负责人及信息安全使用管理岗岗位人员共同参与的信息安全工作机制。
二、加强网络与通信安全管理。对生产运行网络设备和通信线路进行定期的检测和维护,根据网络系统中包含的信息系统安全级别,将整个网络系统划分为相对独立的安全域,通过安全域的边界防护和安全域内的统一安全管理,确保安全域内的网络安全;网络系统拥有完善的网管系统,网管系统应能够提供网络系统状态的实时监控和故障报警功能。
三、加强主机及系统安全管理。按照主机及系统安全技术要求对主机及系统的命名进行规范;主机及系统安装时采用最小安装方式,只安装必要的授权软件,只开启必要的系统服务和功能;对于运行关键业务的主机及系统只允许通过安全的客户端登录程序从安全的网络节点进行访问,用户口令采用隐显方式显示。
四、加强客户端安全管理。客户端安装全行统一的客户端安全管理软件、操作系统补丁升级软件、系统软件分发与资产管理软件和防病毒软件,并及时安装各种操作系统补丁,更新防病毒软件引擎和病毒码;连接客户端的网络接口均开启网络准入硬控制,未实施网络准入硬控制的网络接口做好登记管理和安全控制。
五、加强数据安全管理。严格管理各类数据及其存储介质,数据的使用、备份、存储、清理、转存、介质保管等环节按照制度规定由指定岗位的人员负责;涉及客户信息的数据查询、数据调整等变更,严格按照需求和变更步骤实施申请和变更;向外单位提供数据时,按照制度规定履行严格的申请、审批手续;对软件和数据制作备份,重要软件和数据的备份实行异地存放。
