今年以來,工行大同分行為預防和遏制網絡信息安全突發(fā)事件,確保信息系統(tǒng)安全穩(wěn)定運行。該行不斷加強網絡信息安全管理,從“五個強化”入手,全面加強轄內網絡信息安全管理,構筑起一道網絡信息安全“防火墻”,有效消除各類安全生產運行隱患,防止網絡安全事件的發(fā)生,確保了轄內網絡和信息系統(tǒng)的安全穩(wěn)定運行。
強化組織領導,落實網絡安全主體責任。該行根據省分行網絡信息安全管理制度要求,將網絡信息安全管理工作抓緊抓實,壓實領導管理責任,強化員工風險意識,將網絡信息安全管理與各項金融科技工作同安排、同部署、同實施、同考核,研究并制定下發(fā)了相關的網絡信息安全管理辦法,明確了“誰使用、誰負責、誰管理、誰負責”的原則,指出了各項網絡信息安全日常管理工作要點,有效提高了轄內員工的信息安全風險范意識和能力,為網絡信息安全風險防控工作打下了良好的基礎。
強化設備維護,消除網絡設備故障隱患。該行按照設備管理制度要求,對轄內網絡設備、終端業(yè)務設備和網絡通信線路定期進行安全檢查和生產評估,對老舊科技設備及時進行更新?lián)Q代或維修養(yǎng)護工作,避免因設備老舊帶來的故障隱患和安全隱患,杜絕因設備故障造成的報警事件。同時,該行科技部加強同科技設備供應維護商的聯(lián)系,督導維護商認真做好日常巡檢和常規(guī)維護工作,對于頻繁發(fā)生故障的設備,進行全面檢修及部件檢測,徹底解決設備故障隱患。
強化線路管理,持續(xù)提升網絡通信質量。該行加強網絡通信質量管理,對日常中斷的通訊線路及時確認原因、跟蹤維修結果。嚴格按照《大同市分行電信運營商數據電路服務質量管理辦法》約束規(guī)范各方行為,定期召集運營商開展網絡通信質量分析會,通報各家運營商通信線路情況,總結分析近期通信線路中斷原因、時長等情況,深入探討通信線路維護方面的工作重點,將有效的預防和及時的維修作為常態(tài)化、規(guī)范化的工作重點,督促運營商認真負責的做好通信線路維護工作,確保網絡通信質量的穩(wěn)定性。
強化應急保障,不斷提升應急處置能力。該行全面落實上級行關于計算機病毒和網絡信息安全管理各項工作要求,明確了責任分工和應急響應措施,全面梳理了網絡信息安全應急預案。在定期做好應對網絡信息安全突發(fā)事件的演練的同時,進一步細化了應急場景和緊急處置步驟,重點完善備份切換、網絡入侵和DDOS攻擊等網絡攻擊防護場景,不斷提升應急處置能力,努力提高基礎網絡和重要信息系統(tǒng)的綜合保障水平。此外,科技部加強與市行各業(yè)務部門的溝通和協(xié)調,妥善做好重點業(yè)務線全鏈路應急準備工作,確保各項業(yè)務的連續(xù)性運行。
強化檢查監(jiān)督,提高全員防控意識和能力。該行嚴格按照總行信息安全管理制度及技術規(guī)范,做好網絡和客戶端的安全防護,及時指導和督促轄內員工完成歷次系統(tǒng)高危漏洞補丁和瀏覽器升級工作,針對非授權軟件安裝問題,病毒碼更新、系統(tǒng)補丁升級和中轉機規(guī)范管理等信息安全的核心領域,進行全面的檢查和督導。在加強檢查監(jiān)督工作同時,該行提高網絡信息安全培訓頻次及范圍,現(xiàn)已開展三期培訓,培訓對象覆蓋網點分管行長、營業(yè)經理、科技專管員等各崗位310人次。該行還將網絡信息安全知識下發(fā)至網點,由科技專管員在晨會上組織學習,有效提高了員工參與網絡信息安全工作的積極性和主動性,確保了轄內網絡和信息系統(tǒng)的安全平穩(wěn)運行。