近年来,江苏泗洪农商银行全面落实网络安全主体责任,统筹安全和发展,不断夯实网络安全根基,筑牢网络安全屏障,为各项业务健康发展保驾护航。
该行制定了《网络安全管理制度》,明确网络安全内部管理机构和管理人员,细化保护责任和具体工作要求,同时成立网络安全领导小组,建立了以董事长为第一责任、分管领导为直接责任人的安全责任制。此外,该行全面强化营业网点及职能部室信息安全员责任意识,确保所在单位安全管理执行到位。
电脑主机设备方面,该行采用北信源的主机监控与补丁分发系统和360杀毒软件对移动存储设备、违规接入内部网络、非法外联进行了控制;移动存储设备方面,采取“只进不出”政策,同时对安装360杀毒软件的电脑,U盘须注册之后才能识别;网络设备方面,对违规接入内部网络、使用终端安全入网管理平台对接入内网的设备进行逐一审批进入;同时,开启外联探测,对违规电脑直接断网;账号安全管理方面,各个最高权限账号由各个岗位的管理员管理,禁止一人管理多个最高权限账号,并对重要系统和设备登录账号的密码强度、更换频度要求以及相应的管控措施。
该行根据监管部门及省联社信息科技安全监管要求,制定切实可行的安全检查方案,从网络管理、资产管理、机房环境、终端管理、数据管理、自助设备管理等各方面开展检查。上半年共抽取20余家支行开展安全检查,及时通报检查发现的问题,制定问题整改台账,逐项问题整改销号。