随着外部环境日趋复杂,信息安全监管日趋重要,邮储银行邵阳市分行牢固树立“安全就是效益,安全就是幸福”的信息安全管理观念,不断加大设施建设及资金投入,通过“四落实”切实加强信息安全管理,即组织落实、机制落实、责任落实、措施落实,积极推动信息安全管理工作有序开展,实现了业务发展和信息安全管理的协调统一。
一、落实组织,确保信息安全体系组织建设不断完善。
该行及下辖的9个县(市)支行均成立了信息安全领导小组,由主管行长任组长、信息科技条线负责人任办公室主任,各部门负责人为成员,同时配备专职、兼职信息安全管理员10多人,形成了以信息安全领导小组为组织基础,以信息安全管理员为骨干力量,涵盖各个层级、各条线的信息安全工作组织体系。
二、落实机制,建立长效的信息安全管理工作机制。
一是落实邮银双方长效沟通机制。邮银共同发力,开展好信息安全评估、检查和问题整改等工作。二是强化各部门信息安全管理的沟通交流,做好信息科技风险政策与限额的工作,做好信息科技风险隐患的报告。三建立了专门信息安全工作沟通渠道,强化信息安全管理体系上下的沟通交流。
三、落实责任,确保责任到人,责任到位。
在落实组织、机制建设的同时,该分行还将安全管理责任到人,年初层层签订了安全管理责任状,并配套相应的考核措施,确保责任人到,责任到位。
四、落实措施,多重保障信息安全管理万无一失。
一是信息安全管理规章制度建设不断加强。通过组织开展全分行信息科技管理制度办法的梳理、评估和修订工作,进一步建立、梳理完善和细化了信息安全管理工作的各项规章制度,形成了按制度办事、靠制度管人、用制度规范行为的长效管理机制。二是强化信息安全检查、整改和管控。对易发生信息安全事件的营业网点基础设施、所有生产终端以及网络设备加大了检查频次和力度。对检查流程进行了进一步的规范,每次检查都力求深入细致,同时通过巡查、交叉检查等方式开展信息安全隐患排查,确保安全隐患能及时发现。对内、外审计、检查发现的问题,要求及时进行整改。三是强化了信息安全教育与培训。每年至少开展1次信息安全管理技能与意识培训,培训对象范围全面覆盖到各二级分行、各一级支行的信息安全管理员和各二级支行行长。不断促进全行信息安全管理文化建设,提高全行员工的信息安全意识。
