針對當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢�,工行大同分行積極行動��,科學(xué)部署����,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)攻擊和病毒防范工作�����,全面提升全轄辦公系統(tǒng)及生產(chǎn)終端的安全性�。
及時(shí)預(yù)警�,提高全員網(wǎng)絡(luò)防范意識。該行科技部將有關(guān)情況及時(shí)通知全轄網(wǎng)點(diǎn)及部室���,要求全轄警惕網(wǎng)絡(luò)攻擊,加強(qiáng)終端病毒防范工作�����。并以此為案例����,向全行征詢防范工作建議���,引導(dǎo)全行員工積極主動參與到網(wǎng)絡(luò)安全防控工作中。一一迎賓支行劉曉勇:內(nèi)網(wǎng)在有漏洞利用的情況下會受到攻擊����,具體防范措施�,是物理環(huán)境的安全��,用戶訪問權(quán)限控制����,數(shù)據(jù)加密�,網(wǎng)絡(luò)隔離�,信息過濾及病毒預(yù)防�����,不點(diǎn)擊陌生郵件鏈接�,插U盤前先斷網(wǎng)隔離,查殺病毒木馬�����,嚴(yán)格執(zhí)行U盤審批制度����,非行內(nèi)設(shè)備不接入內(nèi)網(wǎng)等等;一一新華街支行王彬:內(nèi)網(wǎng)也會被攻擊�。防范措施:所有站點(diǎn)驗(yàn)證網(wǎng)絡(luò)協(xié)議https。用戶權(quán)限設(shè)置系統(tǒng)用戶和普通用戶��。開啟防火墻�����。密碼設(shè)置要負(fù)責(zé),最好包含字母�、數(shù)字及特殊符號���。提高全員網(wǎng)絡(luò)安全意識����。不點(diǎn)擊陌生鏈接�,不打開陌生郵件,盡量使用內(nèi)部專用U盤;一一御錦源支行李亞楠:在做好科技操作的前提下����,思想意識的鞏固也很重要�,作為科技專管員應(yīng)該首先熟練操作和掌握該行的業(yè)務(wù)系統(tǒng)��,了解該行網(wǎng)絡(luò)安全行為規(guī)章���。只有這樣在日常進(jìn)行科技工作時(shí),才可以得心應(yīng)手且不產(chǎn)生網(wǎng)絡(luò)安全隱患���。再在日常中將網(wǎng)絡(luò)安全意識和知識傳遞至其他同事,將網(wǎng)絡(luò)安全意識深深植根在該行員工心中�����。
強(qiáng)化檢督�,提高網(wǎng)絡(luò)攻擊防控能力���。該行從多方向入手,采取切實(shí)有效措施�����,全面加強(qiáng)網(wǎng)絡(luò)攻擊和病毒防控工作��,金融科技部指導(dǎo)和督促全轄及時(shí)完成系統(tǒng)高危漏洞補(bǔ)丁和瀏覽器升級工作���,及時(shí)通過NOTES網(wǎng)下發(fā)最新的防病毒預(yù)警通知����?萍疾咳藛T深入開展信息安全領(lǐng)域安全檢查����,針對非授權(quán)軟件安裝問題�,病毒碼更新��、系統(tǒng)補(bǔ)丁升級和中轉(zhuǎn)機(jī)規(guī)范管理等信息安全的核心領(lǐng)域�,進(jìn)行全面的檢查和督導(dǎo),發(fā)現(xiàn)問題及隱患及時(shí)進(jìn)行整改和落實(shí)�����。為切實(shí)提高全轄高度重視信息安全工作����,牢固樹立“安全生產(chǎn)第一”的思想���,該行還定期通報(bào)全轄病毒感染情況通報(bào)和防病毒運(yùn)行管理情況通報(bào),并對全轄網(wǎng)點(diǎn)防病毒工作進(jìn)行分析和通報(bào),對于違反規(guī)定人為造成病毒感染的網(wǎng)點(diǎn)和個(gè)人���,按照管理辦法對相關(guān)責(zé)任人進(jìn)行相應(yīng)的處罰,在進(jìn)行通報(bào)批評的同時(shí)�����,分析感染病毒的原因并提出預(yù)防措施���,努力提高全轄網(wǎng)點(diǎn)和員工的防病毒風(fēng)險(xiǎn)意識和防范能力����。
落實(shí)管理�����,提高網(wǎng)絡(luò)攻擊應(yīng)急能力�����。該行全面落實(shí)省分行關(guān)于防病毒和信息安全管理各項(xiàng)工作要求的同時(shí)����,全面梳理了信息安全應(yīng)急預(yù)案�,有效完善了突發(fā)事件應(yīng)急響應(yīng)機(jī)制,進(jìn)一步細(xì)化了應(yīng)急場景和緊急處置步驟����,重點(diǎn)完善備份切換����、網(wǎng)絡(luò)入侵和DDOS攻擊等網(wǎng)絡(luò)攻擊防護(hù)場景��,不斷提升應(yīng)急處置能力���。并且加強(qiáng)與市行各業(yè)務(wù)部門的溝通和協(xié)調(diào),妥善做好重點(diǎn)業(yè)務(wù)線全鏈路應(yīng)急準(zhǔn)備工作�,確保各項(xiàng)業(yè)務(wù)的連續(xù)性運(yùn)行�。近日�����,該行科技部著手制定了針對網(wǎng)絡(luò)安全檢查方案��,要求2月中旬前�,各支行科技專管員配合完成本轄屬自查工作���。
并劃定了幾項(xiàng)重點(diǎn)工作。信息安全防護(hù)方面,一是加強(qiáng)防病毒���,禁止外接移動設(shè)備(如有工作需要按規(guī)定審批,規(guī)范查殺病毒�。二是禁止使用非授權(quán)軟件���。(所需軟件應(yīng)用必須為內(nèi)網(wǎng)渠道下載應(yīng)用或科技部授權(quán)應(yīng)用�����;信息防泄漏方面��。一是對具有外發(fā)權(quán)限的內(nèi)網(wǎng)郵箱采取備案管理制����,科技專管員做到心中有數(shù)。加強(qiáng)使用人員管理����,明確禁止商秘文件,涉及銀行卡信息��、身份證號碼、手機(jī)號碼文檔外發(fā)���。二是每周一次及時(shí)清空客戶端回收站文檔(特別是涉密標(biāo)識文檔),并對端機(jī)采取掃描和加密措施����。在防黑客攻擊方面����,一是按要求設(shè)置開機(jī)密碼(包含字母、數(shù)字及特殊符號)����。二是不點(diǎn)擊陌生鏈接���,不打開陌生郵件。三是非行內(nèi)設(shè)備不接入內(nèi)網(wǎng)等等����。
