近年来,工行大同分行为进一步加强计算机病毒防范工作,全面提升全辖办公系统及生产终端的安全性,该行从健全规章制度、加强检查监督、定期通报制度和建立应急机制等方面入手,切实加强防病毒管理工作,确保全辖计算机和网络系统安全稳定运行,有效保障了全辖各项业务的顺利开展。
一是制度建设到位,提高责任意识。该行根据省分行信息安全管理制度要求,将信息安全管理工作抓紧抓实,压实领导管理责任,强化员工风险意识,将信息安全管理与各项金融科技工作同安排、同部署、同实施、同考核,研究并制定下发了《大同分行内部网络计算机病毒管理办法》,明确了“谁使用、谁负责、谁管理、谁负责”的原则,指出了各项信息安全日常管理工作要点,有效提高了全辖员工的信息安全风险范意识和能力,为病毒防范工作打下了良好的基础。
二是检查监督到位,强化风险防控。该行从多方向入手,采取切实有效措施,全面加强计算机病毒防控工作,金融科技部指导和督促全辖及时完成历次系统高危漏洞补丁和浏览器升级工作,及时通过NOTES网下发最新的防病毒预警通知。该行定期深入开展信息安全领域安全检查,针对非授权软件安装问题,病毒码更新、系统补丁升级和中转机规范管理等信息安全的核心领域,进行全面的检查和督导,发现问题及隐患及时进行整改和落实。
三是考核通报到位,夯实管控工作。为切实提高全辖高度重视信息安全工作,牢固树立“安全生产第一”的思想,该行每月通报全辖病毒感染情况通报和防病毒运行管理情况通报,对上月全辖网点防病毒工作进行分析和通报,对于违反规定人为造成病毒感染的网点和个人,按照管理办法对相关责任人进行相应的处罚,在进行通报批评的同时,分析感染病毒的原因并提出预防措施,有效提高了全辖网点和员工的防病毒风险意识和防范能力。
四是应急处置到位,提升应急能力。该行全面落实省分行关于防病毒和信息安全管理各项工作要求的同时,全面梳理了信息安全应急预案,有效完善了突发事件应急响应机制,进一步细化了应急场景和紧急处置步骤,重点完善备份切换、网络入侵和DDOS攻击等网络攻击防护场景,不断提升应急处置能力。并且加强与市行各业务部门的沟通和协调,妥善做好重点业务线全链路应急准备工作,确保各项业务的连续性运行。
