近年来,工行唐山分行始终强化安全管理水平,加速信息系统安全建设,全面提升信息科技安全和风险防控水平,为业务稳健运营提供强力支撑。
强化责任落实,健全安全机制。该行将科技安全管理纳入内控案防和压实责任年活动重点内容,定期召开案防分析会,分析防控全市金融科技信息安全领域案件风险,主管领导、部室负责人、一级支行行长全面落实信息科技安全管理主体责任,纳入内控安全和“双无”目标考核内容,切实做好科技条线的风险治理工作,确保科技安全目标落地,引领科技安全管理不断深化。
强化监控检查,落实问题整改。对全市UPS运行情况、网点网络运行等进行实时监控,重点做好防病毒管理、补丁管理、信息防泄漏等信息安全日常管理工作。定期组织科技安全检查和专项检查,以周报形式下发各部门和支行,落实责任人限期整改。对使用非授权软件,泄露敏感信息、AD用户串用、中转机使用管理不规范等问题对责任人给予相应处罚。
强化硬件维护,保障安全运营。对核心路由器按使用年限,按计划更换核心路由器,完善网络配置,提高路由性能,以保障生产运行安全。梳理核对需要更换的支持4G网络设备数量,为实施网点4G路由改造项目做好准备。完善自助设备管理,提升设备服务效率。加强服务商管理,规范服务商新机安装流程,提升工单维修效率,有计划开展自助设备专项培训,进一步提高网点自助设备管理员简单故障排除能力,保障自助设备正常运行。
强化日常管理,防控安全风险。进一步强化科技管理,进一步规范中转机、涉密文档等管理,强化防病毒及补丁的更新管理工作,严禁安装运行非授权软件。加强对总、省行下发的有关信息安全的重要通报和风险提示的学习,做好层层传达落实工作。为有效遏制不法分子盗取客户信息,防范金融诈骗、电信诈骗案,打造最安全银行,该行组织开展金融科技信息安全领域风险防控专项治理和信息安全宣传月活动,营造良好科技信息安全内外部环境。
