今年以來��,為有效預(yù)防和遏制網(wǎng)絡(luò)信息安全突發(fā)事件�,保障轄內(nèi)信息系統(tǒng)安全穩(wěn)定運(yùn)行���,工行大同分行將網(wǎng)絡(luò)信息安全管理工作放在突出位置,準(zhǔn)確識別風(fēng)險��、主動防范風(fēng)險�,著力打造網(wǎng)絡(luò)安全防御體系,提升信息安全防護(hù)能力�,努力構(gòu)建安全、合規(guī)��、有序的金融服務(wù)環(huán)境����,確保轄內(nèi)網(wǎng)絡(luò)信息系統(tǒng)和經(jīng)營活動的安全穩(wěn)健運(yùn)行。
一�、深化學(xué)習(xí)教育,提升信息安全意識
一是該行金融科技部每周開展本部學(xué)習(xí)活動��,學(xué)習(xí)監(jiān)管部門和總�����、省行的相關(guān)網(wǎng)絡(luò)信息安全通知精神和各項規(guī)章制度��,有效解決了科技部本部個別員工“重開發(fā)運(yùn)維���,輕風(fēng)險管理”的思想�,確保了網(wǎng)終信息安全工作的開展和落實�;二是結(jié)合近期工作開展情況和遇到的問題,分析探討當(dāng)前網(wǎng)絡(luò)信息安全工作的隱患風(fēng)險點和重點工作環(huán)節(jié)���,不斷強(qiáng)化風(fēng)險警示工作�,進(jìn)一步深化對網(wǎng)絡(luò)信息安全的認(rèn)知和理解����,增強(qiáng)全員網(wǎng)絡(luò)信息安全防范意識;三是定期組織轄內(nèi)網(wǎng)點開展各類金融科技風(fēng)險防控意識教育����、專業(yè)技術(shù)培訓(xùn)活動,不斷提升全員金融科技風(fēng)險防控意識和能力���。今年已開展三期培訓(xùn)�����,培訓(xùn)對象覆蓋網(wǎng)點分管行長����、營業(yè)經(jīng)理、科技專管員等各崗位310人次��,有效鞏固了網(wǎng)絡(luò)信息安全工作基礎(chǔ)���,培育了“知敬畏����、守底線”的網(wǎng)絡(luò)信息安全文化��。
二��、加強(qiáng)管理工作�����,開展信息安全檢查
一是該行金融科技部成立了網(wǎng)絡(luò)信息安全管理工作組�����,工作職責(zé)是風(fēng)險處置����、業(yè)務(wù)支持、技術(shù)支持和運(yùn)維保障�����,成員由部室經(jīng)理和業(yè)務(wù)骨干組成�����,負(fù)責(zé)對轄內(nèi)各部室和網(wǎng)點進(jìn)行網(wǎng)絡(luò)信息安全工作檢查督導(dǎo)�����、整改落實等工作����,確保網(wǎng)絡(luò)信息安全管理工作的順利有序開展;二是該行持續(xù)做好上級行要求的常規(guī)檢查�,按總、省行的工作要求���,組織部門��、網(wǎng)點按月���、按季進(jìn)行自查自糾���,堅持充分暴露問題、主動發(fā)現(xiàn)問題��、及時整改問題�,強(qiáng)化網(wǎng)絡(luò)信息安全日常管理工作;三是該行加大突擊檢查頻率���,網(wǎng)絡(luò)信息安全管理工作組不定期進(jìn)行突擊檢查��,檢查內(nèi)容涵蓋用戶管理�����、數(shù)據(jù)管理����、事件管理�、應(yīng)急管理��、系統(tǒng)網(wǎng)絡(luò)安全、信息保密管理�����、機(jī)房管理等領(lǐng)域,對發(fā)現(xiàn)的風(fēng)險點立查立改����、邊查邊改���、真查真改,及時消除各類網(wǎng)絡(luò)信息安全隱患��。
三���、強(qiáng)化科技賦能��,構(gòu)建智慧監(jiān)管模式
一是在轄內(nèi)網(wǎng)點推進(jìn)信息系統(tǒng)改造工程,轄內(nèi)網(wǎng)點的通訊傳輸和數(shù)據(jù)接入更加穩(wěn)定可靠��,網(wǎng)絡(luò)通信和信息安全得以進(jìn)一步提升���,構(gòu)建起了高度智能化����、自動化為特征的智慧數(shù)據(jù)機(jī)房運(yùn)營體系��。此外���,解決方案集成的智能管理系統(tǒng)�����,能夠隨時掌握網(wǎng)點狀態(tài)�,通過遠(yuǎn)程監(jiān)控和管理����,實現(xiàn)故障快速處理,有效保障了轄內(nèi)網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定運(yùn)行�����;二是該行積極探索“大數(shù)據(jù)下的智慧監(jiān)管”模式��,通過采用專業(yè)化平臺�����、智能化技術(shù)和專人實時監(jiān)控的綜合監(jiān)管防控體系,著重對個人終端防病毒軟件安裝�、微軟補(bǔ)丁安裝、數(shù)據(jù)傳輸?shù)戎饕L(fēng)險點和網(wǎng)點網(wǎng)絡(luò)設(shè)備����、對外顯示設(shè)備�、ATM、自助終端等各類設(shè)備的返傳數(shù)據(jù)和運(yùn)行狀態(tài)進(jìn)行實時監(jiān)控和精準(zhǔn)管控�����。有效提高了轄內(nèi)生產(chǎn)故障事件預(yù)警效率��、反饋響應(yīng)速度和應(yīng)急處置能力��。
四�����、抓好隊伍建設(shè)��,鍛造科技精英團(tuán)隊
一是該行把加強(qiáng)基層科技隊伍建設(shè)作為一項重點工作���,派出科技巡查小組,指導(dǎo)網(wǎng)點科技人員對本行的科技設(shè)備��、網(wǎng)絡(luò)線路和軟件安全等重點開展排查和處理工作�����,有效提升了網(wǎng)點科技工作人員的綜合素質(zhì)和專業(yè)技能��;二是該行切實加強(qiáng)培訓(xùn)工作�����,重點學(xué)習(xí)金融科技各項規(guī)章制度和工作要點,并及時組織科技專業(yè)員工參加該行金融科技序列專業(yè)資格考試����,要求轄內(nèi)55周歲以下的科技管理員在2023年底要全部取得科技專業(yè)資格證書;三是加強(qiáng)考核評價工作�,通過現(xiàn)場檢查 �����、網(wǎng)點直報和非授權(quán)軟件清理和信息安全管理等各項工作����,對轄內(nèi)科技人員專業(yè)能力進(jìn)行考核評價����,發(fā)現(xiàn)崗位核心能力短板�����,采取針對性的業(yè)務(wù)培訓(xùn)工作,努力建立一支貼合銀行科技管理和業(yè)務(wù)發(fā)展�����,重風(fēng)控�����、懂業(yè)務(wù)的科技精英團(tuán)隊��。
