今年以來(lái),工行大同分行按照國(guó)家網(wǎng)絡(luò)信息安全各項(xiàng)要求,認(rèn)真落實(shí)監(jiān)管部門和我行網(wǎng)絡(luò)信息安全建設(shè)工作部署,將強(qiáng)化網(wǎng)絡(luò)信息安全治理,保障業(yè)務(wù)順利開展作為工作重點(diǎn),通過(guò)深化責(zé)任落實(shí)、嚴(yán)格風(fēng)險(xiǎn)管控和做好應(yīng)急處置等一系列工作措施,狠抓薄弱環(huán)節(jié)補(bǔ)短板,持續(xù)推進(jìn)網(wǎng)絡(luò)信息安全治理工作,確保了轄內(nèi)信息系統(tǒng)和經(jīng)營(yíng)活動(dòng)的安全穩(wěn)定運(yùn)行。
一是深化責(zé)任落實(shí)工作。該行認(rèn)真貫徹落實(shí)上級(jí)行的相關(guān)工作要求,進(jìn)一步明確金融科技本部員工和各網(wǎng)點(diǎn)科技管理員的工作職責(zé),根據(jù)各崗位實(shí)際情況,詳細(xì)制定了人員崗位分工、生產(chǎn)運(yùn)維服務(wù)、信息網(wǎng)絡(luò)管理和應(yīng)急管理等方面的工作職責(zé)和崗位要求,通過(guò)建立健全科技人員安全保障工作職責(zé),做到管理到位,責(zé)任到人,并通過(guò)將崗位職責(zé)具體分解和落實(shí),建立了“誰(shuí)管理誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的責(zé)任體系。
二是開展安全培訓(xùn)工作。該行在2024年全面提高網(wǎng)絡(luò)信息安全培訓(xùn)頻次及范圍,現(xiàn)已開展培訓(xùn)三期,培訓(xùn)對(duì)象覆蓋網(wǎng)點(diǎn)分管行長(zhǎng)、營(yíng)業(yè)經(jīng)理、科技專管員等各崗位280人次。該行科技部還定期將網(wǎng)絡(luò)信息安全知識(shí)下發(fā)至網(wǎng)點(diǎn),由科技專管員在網(wǎng)點(diǎn)晨會(huì)上組織學(xué)習(xí)。通過(guò)以上有針對(duì)性的培訓(xùn)工作,加強(qiáng)基礎(chǔ)培訓(xùn)力度并付諸實(shí)施,有效提高了員工參與網(wǎng)絡(luò)信息安全工作的積極性和主動(dòng)性,提升了全員的網(wǎng)絡(luò)信息安全責(zé)任意識(shí)和風(fēng)險(xiǎn)防控能力,
三是強(qiáng)化日常監(jiān)控工作。該行為了能夠及時(shí)發(fā)現(xiàn)解決生產(chǎn)運(yùn)行中的故障隱患,最大限度地降低各類故障所造成的影響,安排專人通過(guò)科技監(jiān)控系統(tǒng)對(duì)全轄生產(chǎn)系統(tǒng)、UPS電源、ATM及自助設(shè)備運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)監(jiān)控和處理各類報(bào)警信息,實(shí)現(xiàn)了對(duì)生產(chǎn)過(guò)程的全過(guò)程控制。同時(shí),還建立了營(yíng)業(yè)網(wǎng)點(diǎn)生產(chǎn)運(yùn)行直報(bào)制度,網(wǎng)點(diǎn)在營(yíng)業(yè)過(guò)程中遇到異常情況快速上報(bào)省分行和市分行,便于科技部門及時(shí)掌握全轄各類業(yè)務(wù)運(yùn)行狀況。
四是加強(qiáng)風(fēng)險(xiǎn)排查工作。該行嚴(yán)格落實(shí)總行信息安全管理制度和技術(shù)規(guī)范,著重對(duì)全轄營(yíng)業(yè)網(wǎng)點(diǎn)機(jī)房基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備、辦公系統(tǒng)風(fēng)險(xiǎn)隱患等重點(diǎn)環(huán)節(jié),以及終端防病毒軟件安裝、微軟補(bǔ)丁安裝、數(shù)據(jù)傳輸、網(wǎng)絡(luò)設(shè)備和對(duì)外顯示設(shè)備等方面開展排查工作,做到不留死角,立查立改,切實(shí)消除各項(xiàng)風(fēng)險(xiǎn)隱患。通過(guò)自助設(shè)備運(yùn)營(yíng)管理平臺(tái)對(duì)全轄ATM、自助終端、回單機(jī)等設(shè)備進(jìn)行監(jiān)控,發(fā)現(xiàn)運(yùn)行異常情況,立即進(jìn)行排查處置。此外,該行還對(duì)轄內(nèi)營(yíng)業(yè)網(wǎng)點(diǎn)機(jī)房線纜、電源、機(jī)柜等設(shè)備進(jìn)行了整改、清理工作,營(yíng)造良好、整潔、安全的運(yùn)營(yíng)環(huán)境。
五是做好應(yīng)急處置工作。該行全面落實(shí)我行關(guān)于計(jì)算機(jī)病毒和網(wǎng)絡(luò)信息安全管理各項(xiàng)工作要求,明確了責(zé)任分工和應(yīng)急響應(yīng)措施,全面梳理了網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案。定期做好應(yīng)對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件演練,進(jìn)一步細(xì)化了應(yīng)急場(chǎng)景和緊急處置步驟,努力提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。此外,科技部加強(qiáng)與市行各業(yè)務(wù)部門的溝通和協(xié)調(diào),妥善做好重點(diǎn)業(yè)務(wù)線全鏈路應(yīng)急準(zhǔn)備工作,確保各項(xiàng)業(yè)務(wù)的連續(xù)性運(yùn)行。