今年以来,工行大同分行按照国家网络信息安全各项要求,认真落实监管部门和我行网络信息安全建设工作部署,将强化网络信息安全治理,保障业务顺利开展作为工作重点,通过深化责任落实、严格风险管控和做好应急处置等一系列工作措施,狠抓薄弱环节补短板,持续推进网络信息安全治理工作,确保了辖内信息系统和经营活动的安全稳定运行。
一是深化责任落实工作。该行认真贯彻落实上级行的相关工作要求,进一步明确金融科技本部员工和各网点科技管理员的工作职责,根据各岗位实际情况,详细制定了人员岗位分工、生产运维服务、信息网络管理和应急管理等方面的工作职责和岗位要求,通过建立健全科技人员安全保障工作职责,做到管理到位,责任到人,并通过将岗位职责具体分解和落实,建立了“谁管理谁负责、谁使用谁负责”的责任体系。
二是开展安全培训工作。该行在2024年全面提高网络信息安全培训频次及范围,现已开展培训三期,培训对象覆盖网点分管行长、营业经理、科技专管员等各岗位280人次。该行科技部还定期将网络信息安全知识下发至网点,由科技专管员在网点晨会上组织学习。通过以上有针对性的培训工作,加强基础培训力度并付诸实施,有效提高了员工参与网络信息安全工作的积极性和主动性,提升了全员的网络信息安全责任意识和风险防控能力,
三是强化日常监控工作。该行为了能够及时发现解决生产运行中的故障隐患,最大限度地降低各类故障所造成的影响,安排专人通过科技监控系统对全辖生产系统、UPS电源、ATM及自助设备运行情况进行实时监控,及时监控和处理各类报警信息,实现了对生产过程的全过程控制。同时,还建立了营业网点生产运行直报制度,网点在营业过程中遇到异常情况快速上报省分行和市分行,便于科技部门及时掌握全辖各类业务运行状况。
四是加强风险排查工作。该行严格落实总行信息安全管理制度和技术规范,着重对全辖营业网点机房基础设施、网络设备、办公系统风险隐患等重点环节,以及终端防病毒软件安装、微软补丁安装、数据传输、网络设备和对外显示设备等方面开展排查工作,做到不留死角,立查立改,切实消除各项风险隐患。通过自助设备运营管理平台对全辖ATM、自助终端、回单机等设备进行监控,发现运行异常情况,立即进行排查处置。此外,该行还对辖内营业网点机房线缆、电源、机柜等设备进行了整改、清理工作,营造良好、整洁、安全的运营环境。
五是做好应急处置工作。该行全面落实我行关于计算机病毒和网络信息安全管理各项工作要求,明确了责任分工和应急响应措施,全面梳理了网络信息安全应急预案。定期做好应对网络信息安全突发事件演练,进一步细化了应急场景和紧急处置步骤,努力提高基础网络和重要信息系统的综合保障水平。此外,科技部加强与市行各业务部门的沟通和协调,妥善做好重点业务线全链路应急准备工作,确保各项业务的连续性运行。
