今年以来,工商银行鹰潭分行坚持积极防御、综合防范、合规管理、持续改进的信息安全管理方针,采取一系列措施不断建设和完善全行信息系统安全,提高系统运行效率,为全辖提供了安全、可靠的技术支持服务。
一、分工履职到位,逐步完善体系。该行成立以行长任组长、分管副行长为副组长、部室负责人为成员的信息安全领导小组,负责全行信息安全工作。行长与网点负责人签订计算机安全生产责任状,实行一把手负责制。按要求配备专、兼职计算机安全管理员,安全员持证上岗。通过建立健全组织体系,做到岗位、责任、人员“三个到位,三个明确”,切实提高信息科技风险防控水平,确保生产系统正常运行。
二、强化制度执行,规范细节管理。该行及时传达上级行各项规章制度和文件精神,并组织员工学习讨论。制定下发《计算机安全管理制度》、《信息系统突发事件应急预案》等制度,对计算机安全管理进一步制度化、规范化。制订《鹰潭分行计算机安全管理考评办法》,将计算机安全管理纳入内控管理考核体系中。通过每季度的常规监管和安全检查,及时发现问题,强化整改,督促网点做好计算机安全工作。
三、加强学习培训,提高全员风险防范意识。该行每年举办2-3次集中培训班,对三级主管、二级主管、客户经理、机关部室人员进行系统的信息安全、硬件维护、软件操作等方面的培训,着重加强对信息安全员的培训,坚决把好安全生产第一道岗。每周在网点例会上,通报安全运行情况,及时传达最新的计算机安全的相关信息。不定期通过《信息安全提示》的方式,利用邮件汇总下发风险提示、问题解答、业务操作等方面的知识。
四、加强基础管理,做好设备和网络维护。该行按照相关制度,实现各种设备和耗材的领用和维修流程规范化、标准化。通过下发操作说明和培训等方式,指导操作人员正确使用和维护设备,切实降低设备故障率。通过循序渐进、逐步深入的培训方式和潜移默化的现场指导,让操作人员逐步掌握一些解决常见故障的知识,提高工作效率。每月对网点进行设备巡检,通过对使用环境检查、设备体检、除尘等方式,消除隐患,提高设备使用寿命,延长设备安全运行时间。
