新金融搜索:
首页 > 银行 > 地方银行

工行新余分行加强信息安全管理切实防范信息安全风险

发布时间:2019-06-19
为提升信息防泄露能力,提升信息安全管理水平,工行新余分行建立了信息安全联合推进工作机制,搭建日常议事平台,切实防范信息安全风险。
一、加强对涉密人员管理以及办公机客户端安全防护措施。对涉密人员都经过层层审批,严格执行脱密期管理和因私出境审查制度,及时签订了保密要害部门、部门负责人保密工作责任书,并与涉密人员签订了保密工作责任书,安全防范措施全部到位。有权接触涉密客户信息的人员签订了《保密责任书》,对本级行直接营销客户中涉密客户名单进行了备案;督促并协助员工使用安控系统(DSM),对我行商业秘密文件和敏感信息进行权限保护。
二、实行硬件准入控制。严格按照总、省行要求,认真执行规定,对所有办公客户端均安装了系统补丁自动升级软件(SCCM)、总行统一要求的趋势防病毒软件、文档安全管理客户端(DSM)、信息防泄漏客户端(DLP)、客户端安全防护软件SEP、中国工商银行客户端管理软件等安全管理软件。在路由器、交换机上,对所有接入我行内网的设备均实行硬件准入控制,对空闲端口予以关闭。    
三、实施信息安全管理各项控制策略。对全行办公、生产用机进行了严格的管理。一是加强了外发邮件管理,及时确认、检查、审核、处理系统自动拦截的可能涉密的邮件;对涉及敏感信息的邮件严格限制外发;二是加强AD管理。所有客户端均采用AD用户登录方式;三是加强防病毒管理,计算机防病毒情况较好。客户端均安装了统一的趋势防病毒软件,市分行防病毒管理员定期通过防病毒服务器发起“立即扫描”;四是加强临时中转机管理,各单位负责人为本单位的临时中转机审批人;五是加强安装软件管理。所有办公客户端均安装了DSM、DLP、TMS、SEP等安全客户端,对涉密文件严防外泄;六是加强个人信息管理。通过手工方式(包括通过网络和移动存储介质)向合作方提供我行个人客户信息需按照流程审批;七是配发移动办公设备时,签订保密承诺书,并督促并协助员工使用安控系统(DSM)对我行商业秘密文件和敏感信息进行权限保护;八是加强了对离职人员信息安全审查,及时注销离职人员AD用户及notes邮箱,对其使用的电脑及时清理。
四、建立信息安全联合推进工作机制,搭建日常议事平台。通过市行行务会、风险管理委员会、内控管理委员会等定期或不定期会议,分析信息安全形势,研究全行信息安全管理薄弱环节及应对措施,部署全行信息安全管理工作,贯彻落实监管部门、上级行信息安全管理要求。
 
来源:中国工商银行新余分行
作者:灵风