工行延安分行在总、省行的正确领导下,认真贯彻执行总、省行各项规章制度,从组织机构、人员管理,技术措施等各个方面将安全责任落实到人,做到了计算机设备“谁使用,谁负责”的工作机制,信息安全管理扎实落地,有效加强对信息系统的安全防护,确保信息系统稳定运行。近10年来,中心机房未发生一起计算机设备的安全事件,为全辖业务发展和经营管理提供有力支撑。
该行充分认识到了信息安全的重要性,成立了以行长为组长、副行长为副组长的信息系统灾难恢复领导小组和以主管行长为组长的信息系统安全保护领导小组,小组成员有各相关部门经理和主任,小组主任由信息科技部经理兼任,办公室设在信息科技部。信息系统灾难恢复领导小组和信息系统安全保护领导小组根据总省行制度规定,制定了《延安分行网络与信息安全通报机制运作管理规定(2017年版)》,明确了信息科技部为信息安全联合牵头职能部门,与内控保卫部、办公室(保密办)、财务会计部(管理信息)共同负责的良好机制,推动信息安全各项工作顺利开展。为加强全省信息系统运行管理的监督、检查和考核,量化各项运行管理指标,促进信息系统管理和服务水平的提高,分行根据总、省行《信息科技管理制度(2017版)》中的“科技综合管理办法”及“科技专业考评及问责管理实施细则”制定了延安分行的考评实施细则,激发广大科技员工的积极性和创造性,促进信息化建设不断取得新成就。
在基础信息系统设施建设方面,该行在省行的统一安排下,每年年初从网络、电源、信息系统各方面制定相应的应急演练计划,尤其是总行组织的的每年一次的全行信息系统灾难恢复演练,充分提高了从科技到业务上应对突发的信息系统故障的能力。具体工作由内控合规部负责检查职责,其他部门协助,科技部门实施具体的计算机安全措施,实行计算机使用实名制,每台计算机都加入实名AD域,客户端都已安装了统一的防病毒软件和SEP、DLP、DSM、TMS等客户端安全管理和防止信息泄露软件,建立较完善的安全事件监控平台。实施外发邮件实施拦截机制,经审查无敏感信息予以放行,未办手续的邮件一律不予放行,有效防止敏感信息的泄露。在2006年对作为全辖业务中枢的中心机房进行了改造,实现了测试、业务、网络、电源的分区域管理,实现了比较先进的机房管理设施;同时,加强核心机房日常检查和巡查工作,发现问题及时处理,确保核心设备安全稳定,夯实信息系统正常运行的基础。网络规划严格按照总省行的网络规划,实现了内部专网,完全与第三方以及互联网的物理隔离,保证了信息的安全性投产10年来,未发生一起计算机设备的安全事件,保障了各项业务的顺利开展,为全辖业务发展和经营管理提供有力支持。