为落实信息安全各项管理措施,建立“全行管理,全员重视、全时防范”的信息安全长效管理机制,工行宿迁分行“四个明确”营造信息安全管理氛围,提升全行信息安全管理水平。
一、明确信息安全管理范畴。落实信息安全领导小组工作机制,在以科技防范为核心体系中,积极将信息管理重点、环节拓宽到全行所有员工、所有场所、所有设备、所有系统、所有时段等,落实信息安全科技防范与制度管理并重、技防与人防并重的管理思想,转变了信息安全靠科技的单一管理思想,提高了全员管理的思想认识,夯实了信息安全管理的思想基础。通过内控、科技、办公室统筹推进信息安全管理机制,放大科技信息安全管理作用和成效,营造良好科技信息安全氛围。
二、明确信息安全管理责任。强调各单位、部门信息安全一把手负责制,提高信息安全管理等级,实现信息安全责任的层层分解落实。按照合规部、办公室、科技部等牵头部门和各支行、部门日常管理责任的不同特点,提出信息安全的源头管理、过程管理、规范管理和预防管理的不同责任,实现信息安全责任与范围协调、环节与岗位对应,保证信息安全各项制度的有效执行。
三、明确信息安全宣传要求。加强信息安全的宣传教育,提高全行人员、部门积极参与信息安全的积极性、责任感,让全行员工对信息安全各项制度和要求“入脑、入心”,形成有效的信息安全管理氛围。科技部组织办公室、内控、运管等部门进行信息安全知识培训,以多种形式开展信息安全宣传教育活动。在全行开展信息安全案例分析,以身边的事、身边的人,培养员工自我防范习惯,培养规范的电脑使用、文档加密保管、信息传递的规范行为。
四、明确信息安全监管政策。发挥牵头部门的检查、督导、支持作用,有力推动信息安全工作。明确将信息安全违规行为纳入员工违规积分考核,规定了检查频率和积分规定,为信息安全管理奠定了制度和督导基础。科技部门的专业支持,体现“检查就是服务”的管理内涵,推动检查、自律的有效互动。
