|
為全面提升網(wǎng)絡(luò)和數(shù)據(jù)安全防護能力,壓實全員網(wǎng)絡(luò)和數(shù)據(jù)安全責任,豐縣農(nóng)商銀行近年來做實組織保障、制度完善、人員管理、隱患排查四項舉措,縱深推進筑牢網(wǎng)絡(luò)和數(shù)據(jù)安全風險防線。
加強組織領(lǐng)導,落實工作責任。該行高度重視網(wǎng)絡(luò)和數(shù)據(jù)安全工作,嚴格落實網(wǎng)絡(luò)安全責任制工作要求,建立健全組織體系和工作機制,成立網(wǎng)絡(luò)安全工作領(lǐng)導小組,董事長作為網(wǎng)絡(luò)安全工作第一責任人,分管信息科技副行長為直接責任人,辦公室設(shè)在科技信息部,配備專職網(wǎng)絡(luò)安全管理人員,對全行網(wǎng)絡(luò)運維情況進行監(jiān)管。完善全行上下聯(lián)動的預警機制,明確“前中后三臺”工作責任邊界,明晰責任、閉環(huán)管理,確保網(wǎng)絡(luò)和數(shù)據(jù)安全責任覆蓋到各個層級。
加強制度保障,確保執(zhí)行有力。該行制定下發(fā)數(shù)據(jù)安全管理辦法、網(wǎng)絡(luò)安全管理辦法、網(wǎng)絡(luò)系統(tǒng)應(yīng)急預案、計算機信息系統(tǒng)突發(fā)事件應(yīng)急預案等相關(guān)制度,明確基礎(chǔ)設(shè)施安全、應(yīng)用安全、終端及介質(zhì)安全等基線要求,同時從數(shù)據(jù)采集、錄入、修改、加密等方面詳述數(shù)據(jù)安全管理的工作規(guī)程,加強對計算機設(shè)備的使用、管理與維護的工作規(guī)范。強化網(wǎng)絡(luò)和數(shù)據(jù)安全突發(fā)事件的應(yīng)對工作,該行按季開展網(wǎng)絡(luò)突發(fā)事件應(yīng)急演練,明確工作原則和職責分工及處置流程,將網(wǎng)絡(luò)和數(shù)據(jù)風險防范工作落到實處。
加強人員管理,提高防范意識。為滿足網(wǎng)絡(luò)安全崗位人員技能要求,該行積極組織網(wǎng)絡(luò)安全崗位人員參加上級部門組織的安全教育培訓,利用網(wǎng)絡(luò)資源進行在線教育學習,并取得相應(yīng)資格證書。持續(xù)提高行內(nèi)人員網(wǎng)絡(luò)和數(shù)據(jù)安全防護意識,加強對網(wǎng)絡(luò)和數(shù)據(jù)安全法律法規(guī)的學習,借助省聯(lián)社在線學習平臺,強化網(wǎng)絡(luò)安全意識和風險防護技能方面的培訓,提高全體員工識別和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。不定期在企業(yè)微信群發(fā)布網(wǎng)絡(luò)和數(shù)據(jù)安全工作提示,按季開展針對釣魚郵件、數(shù)據(jù)安全方面的安全演練,強化員工安全意識。
加強日常管理,做好隱患排查。該行常態(tài)化開展資產(chǎn)及互聯(lián)網(wǎng)暴露面管理、漏洞發(fā)現(xiàn)及修復工作,嚴格執(zhí)行安全運營值班制度,通過態(tài)勢感知、流量監(jiān)測、日志分析平臺,開展7×24小時威脅檢測和事件處置。制訂“安全防線 你我共建”信息安全工作檢查方案,從科技管理、硬件安全、機房安全等七大類30個小項開展檢查,從嚴落實省聯(lián)社安全專項檢查要求,夯實金融科技工作推進的安全基礎(chǔ)。
下一步,豐縣農(nóng)商銀行將繼續(xù)健全網(wǎng)絡(luò)安全和數(shù)據(jù)的收集、研判、報告機制,提高全員網(wǎng)絡(luò)安全和數(shù)據(jù)保護底線思維,提升應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件響應(yīng)能力。
原標題:豐縣農(nóng)商銀行 多措并舉筑牢網(wǎng)絡(luò)和數(shù)據(jù)安全風險防線
文章來源:https://jsjjb.xhby.net/pc/layout/202401/16/node_A03.html#content_1287062
|
