近年来,工行大同分行按照国家网络信息安全各项要求,认真落实监管部门和我行网络信息安全建设工作部署,压紧压实网络信息安全主体责任,按照全员参加、协调统一、预防为主、动态管理的工作方针,建立了网络信息安全常态化工作机制,确保了全辖网络信息系统的安全稳定运行。
严格责任落实,强化应急管理。该行着力建设完善的信息安全管理组织架构,不断优化网络信息安全工作措施,对生产事件、运维保障和应急处置等重要环节,细致划分了工作职责,明确了相应的管理要求,确保安全生产和应急管理工作落实到位。为及时发展和解决生产运行中的风险隐患,该行安排专人通过各类监控系统和网管系统对全辖生产系统和业务系统进行监控,及时监控和处理各类报警信息,实现了对生产运行的全过程控制,确保了各类信息系统安全稳定运行。此外,该行还建立了营业网点生产运行问题快速上报机制,重点联系网点实时、正确、详细地将网点业务异常情况上报省分行和市分行,确保了各级科技部门及时掌握全辖业务系统的运行状况。
强化内外监督,完善安全管理。对外加强网络运营商监督管理工作。严格按照《大同市分行电信运营商数据电路服务质量管理办法》约束规范各方行为,定期通报各家运营商线路情况,督促运营商做好线路维护工作,确保网络线路的稳定性;对内加强全辖网络日常维护和检查工作。严格落实总行信息安全管理制度和技术规范,着重对终端防病毒软件安装、微软补丁安装、数据传输、网络设备和对外显示设备等方面开展排查工作,做到不留死角,立查立改。通过自助设备运营管理平台对全辖ATM、自助终端、回单机等设备进行监控,发现运行异常情况,立即进行排查处置。此外,该行还对全辖营业网点机房线缆、电源、机柜等设备进行了整改、清理工作,营造良好、整洁、安全的运营环境。
开展安全培训,构筑第一防线。员工的网络信息安全意识和风险防范能力,是关乎网络信息安全工作成败的关键。为此,该行在2023年全面提高网络信息安全培训频次及范围,现已开展培训二期,培训对象覆盖网点分管行长、营业经理、科技专管员等各岗位280人次。该行科技部还定期将网络信息安全知识下发至网点,由科技专管员在网点晨会上组织学习。此外,该行还定期深入网点对科技管理员开展现场技术培训,内容涉及信息科技制度、网点电源环境维护、自助设备维护、网络设备监控、叫号机、前台扫描仪、打印机等各类机具的使用与维护,以及网点无线上网系统故障排查等方面。通过以上有针对性的培训工作,加强基础培训力度并付诸实施,有效提高了员工参与网络信息安全工作的积极性和主动性,提升了全员的网络信息安全责任意识和风险防控能力,确保了全辖网络信息系统的安全稳定运行。
