为切实保障单位网络信息系统的安全平稳运行,农发行泰和县支行牢固树立安全第一的思想,清醒认识严峻复杂的网络安全形势,坚持底线思维,,认真落实好网络安全保障工作,按照“严之又严、细之又细、实之又实”的工作要求,严格落实“谁主管谁负责,谁承建运行谁负责”的责任,做到“领导到位、机构到位、人员到位、责任到位、措施到位”,全面提高预防网络安全事故的能力,加强信息技术运维工作水平。
成立领导小组。该行成立网络安全保障工作领导小组,支行行长任领导小组组长,分管信息科技工作的行领导任副组长,各部门负责人为领导小组成员。日常工作中,领导小组成员负责网络安全保障工作的具体实施,确保各项工作落实到位见效。该行每半年组织开展一次终端安全专项整治,覆盖内网终端和互联网终端加强病毒库升级管理,检测私搭乱建无线接入网络。同时借助全员安全培训计划,对全员加强终端安全进行教育。
加强设施保障。一是做好机房设施监测,严格落实上级行数据中心机房管理有关规定,特别是随着气温逐渐升高,安排信息科技人员加强日常巡检,增加巡检频次和对部分故障率较高的部件和设施进行监测,确保机房空调、供电(包括:UPS、配电设施等)、消防等基础设施的正常运行。二是确保不间断电源(UPS)、柴油发电机等应急供电设备性能良好,紧急时刻供给充足,优先配置好业务系统的供电保障,在发生异常情况后首先满足会计结算、视频监控等重要基础设施、重要应用系统的运行。
开展漏洞排查。为切实提高安全意识,落实网络安全责任制各项要求,该行一是不定期梳理监信息系统安全漏洞,排查信息系统漏洞存在情况,修复和加固监控设备漏洞,消除风险隐患。二是关闭办公互联网渠道开通远程访问、VPN接入等外部服务端口,加强办公互联网终端准入、网络保密客户端和防病毒软件安装管理,对内网与互联网进行严格隔离,避免内外网混用,禁止LED屏幕和相关计算机终端接入互联网,杜绝LED屏幕等显示信息被非法篡改。
组织全员培训。为提升对网络安全的认知度,该行平时利用职工大会、三会一课等采取集中学习和个人学习的形式对全员开展网络安全培训,时刻紧绷网络安全之弦。一是组织全行人员学习《安全漏洞管理细则》《非涉密计算机终端安全管理规范》等文件规定,播放《信息安全意识培训》等视频宣传片,提高思想认识。二是扎实做好应急安排,合理安排制定科技人员值班和上岗计划,做好岗位交换轮替,确保信息科技工作不中断。
完善应急预案。为做好信息系统应急准备,该行制定《信息安全突发事件应急预案》,重点针对大规模分布式拒绝服务攻击、勒索病毒攻击、网站篡改、域名劫持、极端天气断网断电等突发事件场景做好应急预案完备性,不断完善应急处置流程和紧急决策机制,做好应急管理准备工作。
通讯员:郭星军