工行忻州分行多措并举切实加强信息安全管理

    为进一步加强全行信息安全管理，工行忻州分行从三个方面加强针对性管理，及时消除信息安全风险隐患。

   加强机制建设。一是该行严格按照《信息及信息系统安全管理办法》，搭建由金融科技部、内控安全保卫部部、办公室部、资金财务部牵头的信息安全管理机制。二是加强部门之间的沟通和联动，形成管理合力。按照信息科技部通知要求及时处理涉及本专业条线的各类信息安全风险隐患及，做好内部清单管理、处理情况跟踪管理。并将信息安全管理纳入内控委等相关决策机构的工作范畴，进一步提升信息安全风险管理水平。

    落实主体责任。一是该行指定各机构负责人为信息安全管理第一责任人，担负起信息安全管理主要责任，加强对信息安全管理和监督。二是严格按照制度要求做好日常管理和审批工作，有效识别、监测信息安全风险。三是加强信息安全培训，提高员工风险意识。该行每年组织一次信息安全培训，并播放警示教育片，让全体员工明确白信息安全的重要性和泄秘的严重后果。

    加强业务管理。一是要求各牵头部门分工明确，各司其职。金融科技部定期向涉及机构和部门发送明文涉卡文件清单，做到准确定位，及时组织员工进行文档扫描，各部室积极配合，按照规定时限及时处理涉密文档。二是加强设备发放、置换、升级的管理，进一步规范流程，确保行内外使用笔记本电脑均进行加密处理。三是加强中转机管理，严禁使用公共ID发起中转机申请，严禁临时中转机长期化，严禁审批人对不符合中转机管理要求的申请审批通过。四是加强特别关注客户信息系统监测质询管理工作，对出现的疑似违规情况及时进行申诉，主管人员要依据申诉内容认真核实，在核实的基础上完成审核认定，进一步提升征信信息安全管理水平。