为全面提升网络和数据安全防护能力,江苏丰县农商银行做实组织保障、制度完善、人员管理、隐患排查四项举措,纵深推进筑牢网络和数据安全风险防线。
该行高度重视网络和数据安全工作,严格落实网络安全责任制工作要求,建立健全组织体系和工作机制,成立网络安全工作领导小组,董事长作为网络安全工作第一责任人,分管信息科技副行长为直接责任人,办公室设在科技信息部,配备专职网络安全管理人员,对全行网络运维情况进行监管。
该行制订下发数据安全管理办法、网络安全管理办法、网络系统应急预案、计算机信息系统突发事件应急预案等相关制度,明确基础设施安全、应用安全、终端及介质安全等基线要求,同时,从数据采集、录入、修改、加密、备份、删除等方面详述数据安全管理的工作规程,加强对计算机设备的使用、管理与维护的工作规范。为强化网络和数据安全突发事件的应对工作,该行按季开展网络突发事件应急演练,明确工作原则和职责分工及处置流程,将网络和数据风险防范工作落到实处。
为满足网络安全岗位人员技能要求,该行组织网络安全岗位人员积极参加上级部门组织的安全教育培训,利用网络资源进行在线教育学习,并取得相应资格证书;持续提高行内人员网络和数据安全防护意识,加强对网络和数据安全法律法规的学习,借助省联社在线学习平台,强化网络安全意识和风险防护技能方面的培训,提高全体员工识别和应对网络安全威胁的能力;不定期在企业微信群发布网络和数据安全工作提示,按季开展针对“钓鱼网”邮件、数据安全方面的安全演练,强化员工安全意识。
该行常态化开展资产及互联网暴露面管理、漏洞发现及修复工作,严格执行安全运营值班制度,通过态势感知、流量监测、日志分析平台,开展“7×24小时”威胁检测和事件处置,制订“安全防线 你我共建”信息安全工作检查方案,从“科技管理、硬件安全、机房安全、网络安全、系统安全、数据安全、移动安全”七大类30个小项开展检查,夯实金融科技工作推进的安全基础。