针对当前严峻的网络安全形势,工行大同分行积极行动,科学部署,进一步加强网络攻击和病毒防范工作,全面提升全辖办公系统及生产终端的安全性。
及时预警,提高全员网络防范意识。该行科技部将有关情况及时通知全辖网点及部室,要求全辖警惕网络攻击,加强终端病毒防范工作。并以此为案例,向全行征询防范工作建议,引导全行员工积极主动参与到网络安全防控工作中。一一迎宾支行刘晓勇:内网在有漏洞利用的情况下会受到攻击,具体防范措施,是物理环境的安全,用户访问权限控制,数据加密,网络隔离,信息过滤及病毒预防,不点击陌生邮件链接,插U盘前先断网隔离,查杀病毒木马,严格执行U盘审批制度,非行内设备不接入内网等等;一一新华街支行王彬:内网也会被攻击。防范措施:所有站点验证网络协议https。用户权限设置系统用户和普通用户。开启防火墙。密码设置要负责,最好包含字母、数字及特殊符号。提高全员网络安全意识。不点击陌生链接,不打开陌生邮件,尽量使用内部专用U盘;一一御锦源支行李亚楠:在做好科技操作的前提下,思想意识的巩固也很重要,作为科技专管员应该首先熟练操作和掌握该行的业务系统,了解该行网络安全行为规章。只有这样在日常进行科技工作时,才可以得心应手且不产生网络安全隐患。再在日常中将网络安全意识和知识传递至其他同事,将网络安全意识深深植根在该行员工心中。
强化检督,提高网络攻击防控能力。该行从多方向入手,采取切实有效措施,全面加强网络攻击和病毒防控工作,金融科技部指导和督促全辖及时完成系统高危漏洞补丁和浏览器升级工作,及时通过NOTES网下发最新的防病毒预警通知。科技部人员深入开展信息安全领域安全检查,针对非授权软件安装问题,病毒码更新、系统补丁升级和中转机规范管理等信息安全的核心领域,进行全面的检查和督导,发现问题及隐患及时进行整改和落实。为切实提高全辖高度重视信息安全工作,牢固树立“安全生产第一”的思想,该行还定期通报全辖病毒感染情况通报和防病毒运行管理情况通报,并对全辖网点防病毒工作进行分析和通报,对于违反规定人为造成病毒感染的网点和个人,按照管理办法对相关责任人进行相应的处罚,在进行通报批评的同时,分析感染病毒的原因并提出预防措施,努力提高全辖网点和员工的防病毒风险意识和防范能力。
落实管理,提高网络攻击应急能力。该行全面落实省分行关于防病毒和信息安全管理各项工作要求的同时,全面梳理了信息安全应急预案,有效完善了突发事件应急响应机制,进一步细化了应急场景和紧急处置步骤,重点完善备份切换、网络入侵和DDOS攻击等网络攻击防护场景,不断提升应急处置能力。并且加强与市行各业务部门的沟通和协调,妥善做好重点业务线全链路应急准备工作,确保各项业务的连续性运行。近日,该行科技部着手制定了针对网络安全检查方案,要求2月中旬前,各支行科技专管员配合完成本辖属自查工作。
并划定了几项重点工作。信息安全防护方面,一是加强防病毒,禁止外接移动设备(如有工作需要按规定审批,规范查杀病毒。二是禁止使用非授权软件。(所需软件应用必须为内网渠道下载应用或科技部授权应用;信息防泄漏方面。一是对具有外发权限的内网邮箱采取备案管理制,科技专管员做到心中有数。加强使用人员管理,明确禁止商秘文件,涉及银行卡信息、身份证号码、手机号码文档外发。二是每周一次及时清空客户端回收站文档(特别是涉密标识文档),并对端机采取扫描和加密措施。在防黑客攻击方面,一是按要求设置开机密码(包含字母、数字及特殊符号)。二是不点击陌生链接,不打开陌生邮件。三是非行内设备不接入内网等等。
