平邑农商银行多举措加强网点信息科技安全管理

··

为切实加强营业网点信息科技安全管理水平,提高基础网点风险防控能力和面对信息安全事件时的应急处置能力,平邑农商银行近日开展了一系列新举措新方法:

一是强化条线督导。为强化从行总部到基础网点的工作传导,提高网点制度要求的落实和执行能力,该行完善了网络安全责任制和信息科技安全员制度,与基础网点负责人签订《网络安全责任状》,明确网络安全主体责任,同时要求各营业网点设立信息安全员,签订《信息安全员责任状》,负责落实和执行行总部各项信息科技工作。该行还将信息安全工作列入营业网点绩效考核扣分项,对信息安全工作不达标或引发了信息安全风险的,扣除相应考核分。

二是加强检查辅导。由审计部牵头,组织专业人员对营业网点信息安全工作开展全面检查,查找风险隐患,加强整改落实。对信息安全重点工作、重点环节明确责任,加强管理。要求全行员工加强对个人身份信息的管理,防止泄密引发的安全隐患;要求对内网办公用机定时执行病毒扫描,重要文档定期备份;加强漏洞管理,及时完成系统各项漏洞修复工作,定期检查防病毒软件是否正常更新病毒库;加强用户账户密码管理,要求办公电脑定期更换登录密码,密码需满足复杂度要求;严禁安装和使用非正版软件,所有应用程序的安全和使用需通过正规渠道下载或经过科技部门安全性测试方可使用;通过技术手段限制内网办公用机使用移动存储介质,防止出现外来病毒侵入或发生涉密文件外泄;加强中间机准入,规范中间机的申请和审批流程,明确中间机使用责任,加强日常管理。

三是加强信息安全培训和宣传。为提高计算机安全管理人员的技术水平和防范能力,该行定期组织开展计算机安全教育培训,学习故障应急处理办法和计算机风险防范技能,提高理论水平、操作技能等。同时还根据业务发展需要,适时加强培训,全面掌握各种业务系统的技术要求和规范标准,减少人为产生的金融安全问题,确保风险防范措施到位。加强信息安全宣传,印制《信息安全意识手册》配发网点,普及网银、手机银行安全使用知识,提高员工和客户的安全风险防范意识,使客户进一步了解信息安全的重要性,针对如何防范电信诈骗开展专题宣讲活动,普及电信诈骗的常见手段和套路以及辨别和应对手段,保护广大客户重要财产安全。(郭朝政)


特别声明:本文为“海报号”作者上传并发布,仅代表该作者个人观点。海报新闻仅提供信息发布平台。

网友评论
全部评论
查看更多评论
海报热榜
相关推荐

Copyright © 1998-2024 DazhongMedia. All Rights Reserved.      山东省互联网传媒集团股份有限公司  版权所有  加入我们  鲁ICP备09023866号