工行陕西咸阳联盟三路支行“五加强五提高”构建信息安全管理长效机制

        工行陕西咸阳联盟三路支行在信息安全管理过程中，以严防外部侵害为突破口，以咸阳分行下发的计算机及通信保密“十不得”为指引，以“加强信管机制建设，提高信息管理能力”等为基本措施，着力构建了信息安全管理长效机制。多年来，该行从未发生过泄漏“密级信息”的事件，有效防范了潜在风险。
        一、加强信管机制建设，提高信息管理能力
        该行一是实行保密工作领导责任制，由行长负总责，办公室专人负责信息教育、管理、监督责任等工作。二是员工与行长签订信息安全承诺书，做到保守我行信息安全与日常生活工作相结合。三是强化对员工进行涉密信息系统管理和维护制度的教育，以提高员工的责任意识。四是制定《咸阳联盟三路支行信息安全管理细则》，以制度和机制的形式加以约束。
        二、加强保密安全教育，提高全员防范意识。
        一是强化对员工进行信息安全管理常识的教育，不断提高员工保密素质能力，积极营造学法、懂法、守法的良好氛围。二是加强涉密信息发布的范围控制，从源头上杜绝涉密信息泄露。三是要求全行牢记保密行为规范，自觉履行保密义务。
        三、加强电脑使用管理，提高系统运行性能
        一是实行电脑专人专管，严格做到“谁使用，谁负责”，确保涉密计算机存放、使用环境安全，具备防盗措施。二是严禁安装非授权软件，并加强开机登录密码管理，以防范发生外部侵害事件。三是对全员进行计算机防病毒知识培训，增强了员工的工作责任心和防范意识。四是加强操作系统更新维护，提高系统防御能力。五是确保对客户的优质服务工作和自助设备全天候正常运行
         四、加强信息数据管理，提高信息使用效能
        一是在业务营销与宣传上，坚持做到业务发展与内控管理并重的原则，严格保守我行的信息机密。二是加强业务生产监控和检查工作，认真落实用户管理制度，严格用户管理流程，确保一个用户一台用机。三是适时对业务用机及网络设备进行维护保养，及时更新设备，确保业务系统安全稳定运行。四是对系统定期进行病毒检测，查杀病毒，以增强病毒防控能力。五是做好移动存储介质的使用管理和定期备份重要资料工作，以免发生系统崩溃事故。
        五、加强“十个不得”管理，提高信息防盗能力
        该行以网络系统保密管理、涉密载体和涉密人员管理等为重点，严格做到计算机及通信保密“涉密计算机不得连接互联网，涉密计算机不得安装来历不明的软件和随意拷贝他人文件”等“十不得”，大大增强了全行生产、业务运行、业务营销、社会宣传、工作生活、内控管理等风险防范能力。