为规范信息安全(保密)管理工作,增强信息安全(保密)管理工作操作合规性,确保信息安全,有效防范操作风险风险, 根据工商银行省行《关于开展信息科技风险管理检查评估的通知》的要求,工商银行鹰潭分行在全行开展了信息科技风险管理专项检查评估工作,通过检查评估,鹰潭分行信息安全(保密)管理工作执行上级行制度规定良好,未发现重大风险隐患。
一、高度重视。本次检查评估工作由分行内控合规部牵头、电子银行部、办公室、财务会计部共同组织检查组,其他部室密切配合,共同做好检查评估工作。
二、合理安排检查分工,明确检查重点。本次检查重点主要对业务连续性管理和信息科技风险管理开展检查评估,对照检查评估内容在相关部室进行分工,组织检查内容和检查方法的学习,使参加检查评估人员掌握方法,确保质量。
三、认真开展现场检查评估。按照检查评估的抽样要求和评估指标适用的单位开展检查,同时,根据总行下发的非现场数据,逐笔核查中转机申请、商密文件和敏感信息控制存储情况等,提高检查评估质量。
四、强化落实整改。本次检查评估发现问题2个,已整改2个。一是少数员工存在不支持加密的类型文件(压缩包)较多,已指导其进行手工解压缩加密或删除,二是登录DSM主页查看中转机申请情况,主要是拷贝代发工资、网讯宣传照片、业务资料。但申请理由过于简单,已要求申请人填写申请理由时尽量详细记载,审批人加强审批。
五、提出下步工作措施
一是进一步加强信息安全(保密)组织机构建设,随着机构改革和新机构设置,明确各级机构“一把手”为信息安全(保密)第一责任人,负责组织本机构、单位信息安全(保密)管理工作的贯彻落实。要将信息安全(保密)工作列入操作风险管理内容,按季进行监督检查,及时发现存在的问题,研究、落实整改工作要求。
二是进一步加强信息安全(保密)工作相关部门的联动和信息沟通工作。对涉及到信息安全(保密)工作的分行各部门要加强联系、沟通,确保信息安全(保密)工作落到实处。
三是认真组织全行员工学习信息安全(保密)有关制度规定,增强员工信息安全(保密)意识,提高制度执行力。
四是进一步加强信息应用系统安全、客户端安全防护、电子文件安全等管理措施,夯实信息安全(保密)日常管理工作措施,强化突发事件管理,防范客户信息泄密和控制舆情发生。