今年以來,工行大同分行為預防和遏制網(wǎng)絡信息安全突發(fā)事件,確保信息系統(tǒng)安全穩(wěn)定運行����。該行不斷加強網(wǎng)絡信息安全管理����,從“五個強化”入手�����,全面加強轄內(nèi)網(wǎng)絡信息安全管理��,構筑起一道網(wǎng)絡信息安全“防火墻”,有效消除各類安全生產(chǎn)運行隱患����,防止網(wǎng)絡安全事件的發(fā)生�,確保了轄內(nèi)網(wǎng)絡和信息系統(tǒng)的安全穩(wěn)定運行。
強化組織領導�,落實網(wǎng)絡安全主體責任。該行根據(jù)省分行網(wǎng)絡信息安全管理制度要求����,將網(wǎng)絡信息安全管理工作抓緊抓實,壓實領導管理責任���,強化員工風險意識����,將網(wǎng)絡信息安全管理與各項金融科技工作同安排��、同部署����、同實施、同考核����,研究并制定下發(fā)了相關的網(wǎng)絡信息安全管理辦法���,明確了“誰使用、誰負責��、誰管理��、誰負責”的原則��,指出了各項網(wǎng)絡信息安全日常管理工作要點��,有效提高了轄內(nèi)員工的信息安全風險范意識和能力��,為網(wǎng)絡信息安全風險防控工作打下了良好的基礎��。
強化設備維護���,消除網(wǎng)絡設備故障隱患����。該行按照設備管理制度要求�����,對轄內(nèi)網(wǎng)絡設備、終端業(yè)務設備和網(wǎng)絡通信線路定期進行安全檢查和生產(chǎn)評估���,對老舊科技設備及時進行更新?lián)Q代或維修養(yǎng)護工作����,避免因設備老舊帶來的故障隱患和安全隱患��,杜絕因設備故障造成的報警事件�����。同時��,該行科技部加強同科技設備供應維護商的聯(lián)系���,督導維護商認真做好日常巡檢和常規(guī)維護工作,對于頻繁發(fā)生故障的設備���,進行全面檢修及部件檢測��,徹底解決設備故障隱患�����。
強化線路管理��,持續(xù)提升網(wǎng)絡通信質(zhì)量�。該行加強網(wǎng)絡通信質(zhì)量管理,對日常中斷的通訊線路及時確認原因�����、跟蹤維修結果�。嚴格按照《大同市分行電信運營商數(shù)據(jù)電路服務質(zhì)量管理辦法》約束規(guī)范各方行為,定期召集運營商開展網(wǎng)絡通信質(zhì)量分析會����,通報各家運營商通信線路情況,總結分析近期通信線路中斷原因�、時長等情況,深入探討通信線路維護方面的工作重點�����,將有效的預防和及時的維修作為常態(tài)化�����、規(guī)范化的工作重點,督促運營商認真負責的做好通信線路維護工作�����,確保網(wǎng)絡通信質(zhì)量的穩(wěn)定性����。
強化應急保障,不斷提升應急處置能力�。該行全面落實上級行關于計算機病毒和網(wǎng)絡信息安全管理各項工作要求,明確了責任分工和應急響應措施�,全面梳理了網(wǎng)絡信息安全應急預案。在定期做好應對網(wǎng)絡信息安全突發(fā)事件的演練的同時�����,進一步細化了應急場景和緊急處置步驟��,重點完善備份切換�����、網(wǎng)絡入侵和DDOS攻擊等網(wǎng)絡攻擊防護場景��,不斷提升應急處置能力�,努力提高基礎網(wǎng)絡和重要信息系統(tǒng)的綜合保障水平。此外����,科技部加強與市行各業(yè)務部門的溝通和協(xié)調(diào),妥善做好重點業(yè)務線全鏈路應急準備工作��,確保各項業(yè)務的連續(xù)性運行�。
強化檢查監(jiān)督,提高全員防控意識和能力�����。該行嚴格按照總行信息安全管理制度及技術規(guī)范����,做好網(wǎng)絡和客戶端的安全防護,及時指導和督促轄內(nèi)員工完成歷次系統(tǒng)高危漏洞補丁和瀏覽器升級工作�,針對非授權軟件安裝問題,病毒碼更新��、系統(tǒng)補丁升級和中轉(zhuǎn)機規(guī)范管理等信息安全的核心領域��,進行全面的檢查和督導�。在加強檢查監(jiān)督工作同時,該行提高網(wǎng)絡信息安全培訓頻次及范圍�,現(xiàn)已開展三期培訓�����,培訓對象覆蓋網(wǎng)點分管行長����、營業(yè)經(jīng)理�、科技專管員等各崗位310人次。該行還將網(wǎng)絡信息安全知識下發(fā)至網(wǎng)點��,由科技專管員在晨會上組織學習��,有效提高了員工參與網(wǎng)絡信息安全工作的積極性和主動性��,確保了轄內(nèi)網(wǎng)絡和信息系統(tǒng)的安全平穩(wěn)運行���。
