工行钦州分行为确保信息系统安全,严格按照上级行有关制度和规章的要求,采取多项措施加强信息安全管理工作,有力保障了全行网点生产、办公系统的稳健运行。 一、加强制度建设,严格考核措施。一是根据上级行关于进一步加强信息安全管理若干意见的要求,出台了《工行钦州分行信息系统安全管理实施细则》明确信息安全管理职责,加强了对非授权软件和网络安全管理,对互联网使用、设备故障维护等提出明确要求,并制定了相关处罚措施,做到责任明确,职责到人。二是加强对开机用户密码的管理,要求员工定期更改密码,有事离开计算机时,输入密码解锁屏保,外出时间较长和非工作时间段要将办公电脑关闭。
二、加强安全防护,严防风险隐患。一是对相关设备全部加装防病毒网络版软件,增强了信息系统的安全和稳定性。严格按照有关规章加强了对计算机USB接口移动存储介质的技术控制,做好了计算机文档安全管理客户端升级工作和专用中转机的部署工作,严防在日常工作中因移动介质遗失或行内计算机间拷贝等造成我行的信息泄露。二是加强邮箱管理。明确部门和个人职责。 三是加强外包服务人员的管理,除了与其签订《个人工作保密协议书》,并定期将我行安全管理要求,规范其服务行为。 三、加强信息安全制度传导,实行管理关口前移。该行除了在网点设立科技兼管员外,还要求分行各部室设立信息安全管理员,指定专人负责部门的信息安全教育和转培训工作。同时分行科技部门每季定期到各支行现场巡检和通过技术手段进行非现检查抽查,提前掌握全行信息安全形势,有效避免了安全运营中出现的技术安全风险。
|