为认真贯彻省联社关于做好网络安全重要保障的工作要求,衡水农商银行积极主动开展安全隐患排查,彻底堵塞安全漏洞,严防网络安全事故和突发事件发生。 强化组织领导,落实工作责任。一是严格落实网络安全责任制,印发重要信息系统突发事件应急预案,成立以行长任组长的信息系统突发事件应急处置领导小组,明确领导小组职责,保障总行和辖内网点信息网络系统稳定、安全运行,最大限度降低突发事件故障范围,提高突发事件处理效率。二是召开全员网络安全专题会议,听取网络安全工作整体情况汇报,研究部署该行网络安全工作,提高全行员工计算机使用水平和网络安全技能。三是落实抽查检查制度,由总行领导带领网络安全检查组,分别对各部室、支行的网络安全情况进行实地督导检查,通过层层督导,进一步压实工作责任,到4月末,完成对全行24家支行、19个部室的全覆盖检查。四是认真开展清理盗版软件工作,与各支行、部室签订使用正版软件承诺书503份,保障金融网络安全。 强化风险排查,杜绝事故发生。一是开展计算机病毒防控、漏洞排查工作,重点排查终端及服务器防病毒软件安装情况、生产网终端接入、办公专网病毒防控及互联网接入管理情况,及时修复基础软硬件产品缺陷及高危漏洞,严防攻击、入侵、篡改等网络安全事件的发生,筑牢网络边界防护。二是对机房服务器、防火墙、网络设备、基础设施运行等情况进行在线监测,同时做好关键部位的细节维护、内部除尘和安全消防检查,对检查发现问题及时联系设备厂家进行维修,对运行正常设备强化日常保养维护,进一步消除安全隐患。今年以来,已维修维护75台次,为业务经营做好后勤保障。三是对计算机开机密码以及各信息系统登录密码严格管理,各网点、部室开机密码不得设为简单口令,并定期更换密码,确保全辖每台计算机安全运行;制作网络设备铭牌,明确设备使用人、IP地址、设备类型等信息,规范网络设备管理与使用。 强化日常管理,建立长效机制。一是健全安全管理。要求各支行、部室每日真实填写《IP地址登记簿》《病毒扫描登记簿》《安装软件登记簿》《计算机设备使用登记簿》。二是安全责任到人。明确网络安全管理员43名,负责本单位网络安全日常管理、宣传等工作,每月定期组织本网点加强信息安全知识学习,确保网络安全各项任务可以执行到位。三是开展学习教育。围绕《中华人民共和国网络安全法》《保障网络终端安全暂行办法》等内容,组织开展了多次线上+线下的教育培训活动。截至3月末,该行已组织网络安全员培训2次,人数达120人次。四是提升应急能力。组织全辖所有网点参加应急演练,主要对网络主备设备切换、主备线路切换、ups断电测试、发电机应急发电等保障业务系统运行的所有设备进行了人为设置的故障进行演练。
|