邮储南昌市分行组织召开下半年信息安全培训会
国家主席、中央网络安全和信息化领导小组组长习近平2月27日主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国,这从国家层面进一步强调网络信息安全的重要性,银行信息安全更是银行信息化建设中的急需提高的。
随着信息技术越来越多地被应用于银行的各项业务,银行面临的信息技术安全隐患也在日益增加,目前我国的的信息系统设施的完备性、尖端性与发达国家相比还存在一定差距,管理上还需继续加强。正所谓,三分技术,七分管理,我行在现有的技术基础上,通过进步一完善信息安全管理工作提升信息安全保障,加大培训力度,提高管理层和员工的信息安全风险防范观念和意识,特别是注重培养信息安全业务骨干,将信息安全培训中的素质培训作为银行的基础培训,另外我行还认真落实与规范针对员工的信息安全制度和操作流程,进一步推进银行信息化技术法规和标准化体系建设。
本次信息安全培训分为两个部分,首先是对我行目前实施的信息安全制度文件进行详细剖析,让员工从制度上对信息安全有一个更加全面的认识,知道什么是信息安全;然后介绍了当前银行信息安全的发展趋势及所面临的挑战,通过各类数据反映当前银行在信息安全方面所存在的问题和风险;最后,通报期检查中发现的问题,检查主要是以下几方面问题:一、业务系统的安全使用和正确操作;二、敏感数据的安全使用和保密传输;三、各类口令的设置;四、杀毒软件和系统补丁的及时更新;五、生产网与互联网的互联。并以此作为案列,分析产生原由,并提出解决方案,同时也提醒其他员工避免犯类似错误,以免导致信息泄露,从管理的角度提升我行信息安全的保障能力。
信息安全工作是持久的、艰巨的,必须依靠制度化、常态化来管理,只有全面提升员工的信息安全意识,才能从源头上解决信息安全问题,从根本上彻底的提高信息安全管理水平和保障我行信息安全。