信息安全是信息科技工作的重点,加强客户端安全是信息科技安全工作的重中之重。为进一步加强工行长治分行客户端信息安全管理水平,有效应对内外部安全威胁,提高长治分行信息安全防护能力,长治分行多方举措,全力提升微软补丁安装率。
一、根据我行微软补丁安装现状积极向省行学习经验,采取将微软补丁组策略设置为“自动下载并计划安装”。此设置会使办公和生产组下的机器收到微软补丁后,自动下载、自动安装并提示重启。大大提高办公和生产终端微软补丁的安装率,有效降低设备安全漏洞。
二、针对组策略不生效,或者行内用户对重启机器的提示不重视的问题,我行积极使用省行提供的客户端管理平台,安排专人每天负责查看,并对数据进行整理和通报,逐台进行检查,确保我行所有机器微软补丁为最新。
三、信息安全策略执行率不仅是总分行科技考核指标,也是内控评价监测指标和“强化内控”重点治理指标。随着总省行对安全方面的考核力度不断加大,我行也及时更新了科技管理员考核办法,在信息安全方面,分为日常考核,省行数据考核和数据中心数据考核。日常考核方面主要利用客户端管理平台,每日进行数据整理,尤其是在前台或者后台新下发补丁时,要求科技管理员在一周内完成补丁的安装更新,并安排专人每日通过邮件和微信群以及电话的方式进行工作提醒,如果一周内仍没有更新完成的网点,我行在加大对网点考核力度的同时,也实施相应的帮扶措施,首先站在基层网点的角度来理解网点工作的难度在哪里,针对一些大的一级分行,存在机器多,人员层次复杂,机器管理混乱的问题,我行科技部利用上级行的给予的一些系统和权限,针对相应的问题,积极给与相应的帮助,尽力减轻基层员工的工作强度。针对一些微软补丁更新失败的机器,我行科技部员工通过远程的方式积极协助网点进行更新,并积极利用省分行信息安全策略执行率提升项目里面资料以及其他二级行提供的经验介绍,不断尝试,分析,尽量避免使用重装系统的方法。省行和数据中心考核方面,我行科技部在收到相应的通知后,积极整理数据并下发相应的通报,要求科技管理员在限定的时间进行整改,并将整改结果通过截图发到科技部微信群,确保全部整改到位,无一死角。
四、加大对信息安全的宣传。首先我行将省行下发的《计算机用户信息安全告知书》以及信息安全宣传片“11条你需要知道的安全准则”以晨会直通车方式或者邮件等方式发给网点,提升员工信息安全意识和操作风险意识,培养在日常的工作中良好的安全习惯。其次将补丁检查更新的方法以及重要性通过邮件,微信群定期下发,使我行每一位员工都知晓并且会操作,让补丁安装不仅仅是科技管理员的工作,更是我行每一位用户的工作。
虽然全行客户端数量巨大、种类繁多,但是在我行前期有条不紊的整改中,我行的补丁更新已经取得了很大的进步。在今后的工作中,我们会继续努力,力争将补丁更新问题做到最好。
