工行宜春分行多措并举加强信息安全风险管理显成效
近年来,为有效控制和防范信息安全风险,工行宜春分行认真按照上级行《关于加强信息安全管理的若干意见》工作要求,完善信息安全管理工作机制,创建稳定高效的信息安全环境,督促落实本部门的各项信息安全管理要求,结合全行实际,进一步加强信息安全管理,做到制度建设与日常管理相结合、内部控制和外部防范相同步、监测预警分析与现场检查相并重,从而有效地防范了内外部信息安全事件的发生,提高了信息安全管理水平。
一、加强组织领导,健全工作机构。及时对分行保密委员会成员进行了调整,办公室指定专人担任分行保密员,统一协调全行保密工作。围绕全行中心工作,带头遵守各项保密法规,积极开展保密工作,主要领导对保密工作能亲自过问并作出批示,分管行领导牵头部署并抓落实。完善了保密要害部门、部位的安全防范措施。要害部门、部位负责人和工作人员均签订了保密工作责任书,并在机要室内单独隔建了密码设备工作间,机要室及工作间安装了监控设备、防盗门窗和红外报警器,各项设备运行正常。
二、开展宣传普及,加强信息安全管理。加强了部门协调配合,通过定期或不定期参与联席会议,积极开展各类信息安全知识宣传普及活动,增强了员工信息安全制度意识,提高了员工在信息安全方面的执行力,共同推进了我行信息安全管理。夯实信息安全日常管理。要求辖属各基层办要严格按照工作流程及职责分工,认真做好离职人员信息安全审查、外发邮件防控、商业秘密及敏感文件的扫描及保护、移动存储安全管理以及密级鉴定、责任认定等信息安全日常管理工作,认真负责好本专业条线信息安全管理内容,并严格落实整改,对屡查屡犯从严处理,对检查发现的严重违规问题,严格按照员工违规行为处理规定严肃处理,决不姑息。
三、持续推进涉密文档安全。一是办公室将“严禁处理涉及国家秘密信息”的粘条,张贴在每个员工的电脑上,增强员工保密意识,提醒员工确保信息安全。二是初步建立了信息安全管理检查机制,通过检查、督导与评价等形式,促进辖内各单位加强信息安全管理。三是要求对未按规定加密文档数较高的员工进行现场督促整改,并对相关责任人通报批评。四是及时将省行每月未按规定加密文档名单发至全行,对“过百名单”进行重点跟踪督导,落实消号,切实提高压降效率。五是要求各单位要引导员工养成良好的文档使用及传递习惯,在日常工作中及时对涉密文档进行加密处理,实现涉密文档管理常态化和机制化。
四、加强密码设备、涉密文件管理,进行涉密载体清理。加强了公文系统密钥使用管理,对电子公文处理系统用户IC卡,做到了人离卡收,坚持入保险箱保管,严格落实“机卡分离保管”原则,并按要求对密钥进行了备份,能正常读取,做到了入保险箱保管。严格执行公文保密管理,切实履行公文的制作、收发和传递、复制、保存和销毁等各个环节的登记、签字手续,没有出现公文随处丢放的现象。秘密文件严格限制知悉范围,做到了不随意扩散、复印,严禁擅自携带秘密文件外出。进行涉密载体清理。
五、加强计算机、移动存储介质及电子文件安全控制系统管理。对全行业务用机均采取专门的防范措施,与互联网完全进行物理隔离,实行内、外网分网处理。涉密计算机经检查未安装无线网卡等无线设备,没有违规接入互联网情况。计算机使用瑞星杀毒软件,未发现感染木马病毒,未发现使用过非涉密移动存储介质。未发现非涉密计算机处理、存储涉密信息的现象。未发现涉密移动存储介质感染木马病毒的现象,涉密移动存储介质做到有登记、有编号和密级标识。(陈封勇)