为全面提升网络和数据安全防护能力,压实全员网络和数据安全责任,今年以来,江苏丰县农商银行做实组织保障、制度完善、人员管理、隐患排查四项举措,不断筑牢网络和数据安全风险防线。
该行高度重视网络和数据安全工作,严格落实网络安全责任制工作要求,建立健全组织体系和工作机制,成立网络安全工作领导小组,董事长作为网络安全工作第一责任人,分管信息科技副行长作为直接责任人,办公室设在科技信息部,配备专职网络安全管理人员,对全行网络运维情况进行监管。该行完善全行上下联动预警机制,明确前中后台工作责任边界,明晰责任、闭环管理,确保网络和数据安全责任覆盖到各个层级。
该行制定下发《数据安全管理办法》《网络安全管理办法》《网络系统应急预案》等,明确基础设施安全、应用安全、终端及介质安全等基线要求,同时从数据采集、录入、修改、加密、备份、删除等方面详述数据安全管理的工作规程,加强对计算机设备的使用、管理与维护的工作规范。该行强化网络和数据安全突发事件的应对工作,按季开展网络突发事件应急演练,明确工作原则和相关人员职责分工及处置流程,将网络和数据风险防范工作落到实处。
该行持续提高行内人员网络和数据安全防护意识,加强对网络和数据安全法律法规的学习,借助省联社在线学习平台,强化网络安全意识和风险防护技能培训,提高全体员工识别和应对网络安全威胁的能力。该行不定期在企业微信群发布网络和数据安全工作提示,按季开展针对识别“钓鱼”邮件、数据安全保护等方面的培训与演练,强化员工安全意识。
该行常态化开展资产及互联网暴露面管理、漏洞发现及修复工作,严格执行安全运营值班制度,通过态势感知、流量监测、日志分析平台,开展“7×24小时”安全威胁检测和事件处置。该行制订《“安全防线 你我共建”信息安全工作检查方案》,从严落实省联社安全专项检查要求,进一步夯实金融科技工作推进的安全基础。
下一阶段,该行将继续健全网络安全和数据收集、研判、报告机制,提高全体员工网络安全和数据保护底线思维及应对网络安全突发事件的响应能力,为促进全行安全稳定发展奠定基础。
