为有效防范网络安全风险,保障“两会”期间网络安全,不发生信息安全事件,柳河农商行于近期开展了网络安全风险自查及整改工作。本次网络安全风险排查包含了制度排查,内、外网络排查,硬件设备及物理环境等多方面排查。
(一)网络安全管理制度排查情况。
经排查,柳河农商行于2019年10月10日制定下发了《吉林柳河农村商业银行股份有限公司网络安全管理办法》,于2020年9月25日制定下发了《吉林柳河农村商业银行股份有限公司网络访问管理办法》、《网络设备管理办法》、《网络运行维护管理实施细则》、《无线网络管理办法》、《网络运维实施细则》、《网络终端准入管理办法》等多项网络管理制度,做到了制度健全,完善了网络管理。
(二)网络安全排查情况。
1、无线业务风险排查与整改工作。
柳河农商行目前仅开办移动终端业务,未开展流动服务车业务。
柳河农商行目前有移动终端2台,均放置在渠道业务部门,入库管理,移动终端与安全key检查分人保管加密。未发生接入互联网情况。终端外设接口无接入无关设备情况。我部已通知渠道业务部门,“两会”期间暂时停用移动终端业务。
2、硬件设备、终端及自主机具风险排查与整改工作。
按照要求,柳河农商行针对网络安全设备、服务器的运行状态、设备性能容量、安全基线配置、漏洞补丁修复、登陆弱口令进行一次全面排查。
柳河农商行以省联社终端准入系统为基础,重点核查免认证设备的合法性、安全性,全辖生产网络生产网必须安装安天智甲与INode、TRM软件,做到生产终端严控INode账号管理,定期更换密码。禁止内网有非法接入的终端,或留有可非法接入的网络接口。加强终端防病毒的管理,手动执行全盘查杀,对于反复出现病毒的终端,须隔离并重做系统;禁止不可信任介质接入柳河农商行内网机具设备。ATM机要求巡检人员关注网络安全性。
结合实际工作情况,下发通知由各部室经理与各支行行长负责排查本单位所有接入互联网的设备,逐一地检查防病毒软件是否已更新到最新版本。同时进行病毒与木马的检测,针对检测情况进行杀毒与木马清理。
3、物理环境风险排查与整改工作
对于机房、营业网点网络设备要求科技人员加强授权访问的管控措施,任何人外来人进入网络设备、机房必须经相关领导同意,非本行科技人员进入机房须登记进出入时间、人员、进入原因注明,避免非授权人员通过物理手段获取、复制设备或线路内的敏感信息。尤其是在“两会”期间,对于来访人要进行严格的身份核查工作。
4、敏感信息存储自查
通过排查行内终端、应用系统登陆用户名和密码,排查应用系统登陆的用户名和密码存储在电脑硬盘或者桌面上的情况,避免敏感信息外泄,形成风险。现已通知员工不得在终端上存储用户名和密码等敏感信息。
(三)针对排查结果,加强安全防护
1.病毒、恶意代码的安全防护。辖内计算机系统均安装病毒查杀软件,对病毒、恶意代码进行安全防护。
2.计算机必须设置系统启动密码,密码具有复杂度(字母+数字+符号八位以上),密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
3.不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经科技人员允许方可接入。
(四)加强全行员工网络安全意识
加强网络安全教育,渗透计算机网络安全方面的常识,树立“网络安全无小事”思想理念,提升全员安全意识和网络防范技能,规范员工网络安全行为。
来源:柳河农商行
作者:杨文鹏