该行组织从业人员学习国内外涉及信息安全的案例,了解近期金融机构数字化转型的现状,在互联网蓬勃发展的背景下信息易失泄密的风险。同时定期发放网络电子安全相关文件,让员工意知晓信息安全的基本内涵和在业务工作中的具体体现,认识到信息安全的重要性。该行明确信息数据收集、保存、使用的规定,在具体业务开展时要求双人共同处理并且设置监控进行监督,要求从业人员签订保密协议承担信息泄露的责任,通过设立具体的规定、监督与惩罚机制从行为责任上降低信息泄露的风险。要求员工在工作中通过内网传输重要数据,安全储存核心的业务报表、客户的数据和信息,将重要的纸质文件统一妥善归置,废弃的纸质的文件及时用碎纸机清理,不留痕迹。同时定期对储存介质进行杀毒,防止因中病毒导致黑客入侵盗取数据,提高风险防范能力。
下一步,该行还将定期开展信息安全意识教育和培训活动,持续筑牢信息安全防线,让警钟长鸣。