今年以来,工行大同分行为预防和遏制网络信息安全突发事件,确保信息系统安全稳定运行。该行不断加强网络信息安全管理,从“五个强化”入手,全面加强辖内网络信息安全管理,构筑起一道网络信息安全“防火墙”,有效消除各类安全生产运行隐患,防止网络安全事件的发生,确保了辖内网络和信息系统的安全稳定运行。
强化组织领导,落实网络安全主体责任。该行根据省分行网络信息安全管理制度要求,将网络信息安全管理工作抓紧抓实,压实领导管理责任,强化员工风险意识,将网络信息安全管理与各项金融科技工作同安排、同部署、同实施、同考核,研究并制定下发了相关的网络信息安全管理办法,明确了“谁使用、谁负责、谁管理、谁负责”的原则,指出了各项网络信息安全日常管理工作要点,有效提高了辖内员工的信息安全风险范意识和能力,为网络信息安全风险防控工作打下了良好的基础。
强化设备维护,消除网络设备故障隐患。该行按照设备管理制度要求,对辖内网络设备、终端业务设备和网络通信线路定期进行安全检查和生产评估,对老旧科技设备及时进行更新换代或维修养护工作,避免因设备老旧带来的故障隐患和安全隐患,杜绝因设备故障造成的报警事件。同时,该行科技部加强同科技设备供应维护商的联系,督导维护商认真做好日常巡检和常规维护工作,对于频繁发生故障的设备,进行全面检修及部件检测,彻底解决设备故障隐患。
强化线路管理,持续提升网络通信质量。该行加强网络通信质量管理,对日常中断的通讯线路及时确认原因、跟踪维修结果。严格按照《大同市分行电信运营商数据电路服务质量管理办法》约束规范各方行为,定期召集运营商开展网络通信质量分析会,通报各家运营商通信线路情况,总结分析近期通信线路中断原因、时长等情况,深入探讨通信线路维护方面的工作重点,将有效的预防和及时的维修作为常态化、规范化的工作重点,督促运营商认真负责的做好通信线路维护工作,确保网络通信质量的稳定性。
强化应急保障,不断提升应急处置能力。该行全面落实上级行关于计算机病毒和网络信息安全管理各项工作要求,明确了责任分工和应急响应措施,全面梳理了网络信息安全应急预案。在定期做好应对网络信息安全突发事件的演练的同时,进一步细化了应急场景和紧急处置步骤,重点完善备份切换、网络入侵和DDOS攻击等网络攻击防护场景,不断提升应急处置能力,努力提高基础网络和重要信息系统的综合保障水平。此外,科技部加强与市行各业务部门的沟通和协调,妥善做好重点业务线全链路应急准备工作,确保各项业务的连续性运行。
强化检查监督,提高全员防控意识和能力。该行严格按照总行信息安全管理制度及技术规范,做好网络和客户端的安全防护,及时指导和督促辖内员工完成历次系统高危漏洞补丁和浏览器升级工作,针对非授权软件安装问题,病毒码更新、系统补丁升级和中转机规范管理等信息安全的核心领域,进行全面的检查和督导。在加强检查监督工作同时,该行提高网络信息安全培训频次及范围,现已开展三期培训,培训对象覆盖网点分管行长、营业经理、科技专管员等各岗位310人次。该行还将网络信息安全知识下发至网点,由科技专管员在晨会上组织学习,有效提高了员工参与网络信息安全工作的积极性和主动性,确保了辖内网络和信息系统的安全平稳运行。