近日,工行南阳分行发动全体干部员工广泛参与全国网络安全宣传教育活动,普及网络安全知识,加强网络信息安全管理,加大对新兴电子渠道风险的管理力度,防范信息科技风险,成效显著。 加强宣传工作,提高全体干部员工安全意识。围绕新中国成立70年以来网络安全领域取得的重大成就,深入宣传《中华人民共和国网络安全法》。市行、县行、各营业网点分别组成网络安全宣传小组,深入街道、厂矿、企业、学校,发放网络安全宣传折页,播放网络安全警示片。全行所有营业网点设立宣传台、咨询台,提供网络安全知识解答。借助多种手段,加强信息风险防控宣传工作。加强员工对非授权软件安装、防病毒、防黑客攻击等信息安全防范意识,杜绝非授权获取行内信息行为,确保信息及信息系统安全。 强化外部安全防范,确保信息环境安全。针对病毒攻击、木马植入、外部网络攻击等安全威胁,该行全面开展计算机涉密信息、微软补丁未安装情况非现场检查,每日进行防病毒日志检查。密切关注非授权软件和办公电脑与外网互联的控制和管理,对发现的事件及时处理,不留隐患。 强化电子渠道管理,确保信息安全运行。该行对所有办公前、后台生产及新兴电子渠道设备连接端口实施控制,确保各机构的网络及生产运行安全。在网络、设备等层面实现全方位的监控,为提高生产事件快速反应和处理能力夯实基础。 强化上下联动,做好技术支撑。该行围绕工作重点,齐抓共管,整体联动,建立信息科技一道防线和二道防线相互作用、相互影响、相互促进的科技风险治理良好局面。建立完善了符合实际的月度内部检查和风险管理机制,内部合规意识进一步加强。持续坚持信息安全月分析通报制度,信息安全风险管理水平逐步提高。建立信息安全合规率日分析通报制度,采用“人防与技防相结合”管理模式,树立“日分析、日通报、整改不隔天、问题不沉淀”理念,确保信息安全合规。(来源:南都晨报*南阳网) |