为严防泄密和舆情风险,有效降低明文涉卡文件存储数量,打造最安全银行,工商银行沧州分行常态化开展明文涉卡清理行动,通过严抓细管较好的遏制了全行明文涉卡数量,有效地提升了全行信息安全防控水平。
教育为先,提升信息安全意识。自总行开展明文涉卡专项清理整顿工作以来,该行始终高度重视,通过多种形式加强员工信息安全宣传、培训和教育,组织对总行《关于开展明文涉卡文件专项清理整顿工作的通知》、《员工违规行为处理规定》和行内外警示案例的学习,警示员工严禁以任何形式对外泄露行内敏感信息,让全行充分认识到客户信息泄露后果的严重性和危害性,提高员工信息安全保护意识,从思想上树牢“不想做”泄露敏感信息的合规意识。
通报为常,促成扫描加密习惯。该行定期及时将明文涉卡存储明细数据下发通报至各支行、部室,一是压实责任,要求各机构主要负责人承担起本机构信息安全管理的主体责任,加强对本机构员工的教育、督促和管理;二是规范管理,该行按照“知所必需,最小授权”原则,对办公电脑存储的涉密涉卡文件和敏感信息,使用文档安全防护系统进行刚性控制,凡因工作需要传递行内敏感信息时,必须加密并授权后传递。三是养成习惯,“苦口婆心”引导全员落实敏感信息使用、传输、存储等环节的信息安全管理要求,做到每日班前班后进行涉密扫描,对于日常下载、保存、制作产生的各类文件,养成随手加密的良好习惯,并及时清空回收站,提升信息安全防控水平。
整改为尺,严控关键环节风险。一是针对监测发现存在明文涉卡的责任人,该行及时分解下发,对于屡查屡犯和“明文涉卡大户”一对一进行沟通,认真了解问题原因,详细指导整改操作。对于非本人使用办公端、串用AD等的及时警示,并协调科技部门及时调整,确保涉密涉卡文件得到及时清理。二是加强对离职人员信息安全审查,严格按照《离职人员信息使用情况审查工作手册》要求,认真审核其离职前拷贝的文件内容,杜绝信息数据外泄事件。三是严格规范中转机和外发邮件管理,明确必须在保密合规的基础上详细说明拷贝和外发的原因,并加大对拷贝申请内容与实际拷贝内容、数量一致性的审核,对被拦截的邮件进行及时审核,严防信息外泄事件的发生。
惩处为戒,坚守安全合规底线。该行始终严格按照总省行专项清理整顿要求,加大对违规问题的惩处力度,确保明文涉卡“零”存储,切实落实信息安全管理工作。一方面要求各机构对超限存储未加密的责任人进行教育,及时督促责任人清理彻底。另一方面,对超限存储、屡查屡犯、未清理回收站涉卡文档的违规问题责任人,纳为日常检查和重点关注对象,并依据《员工违规行为处理规定》和《违规积分管理规定》给予违规积分处理,进而树牢全员“不愿做、不敢做”的合规理念,坚守金融信息安全合规底线。
来源:工行沧州分行
作者:工行沧州分行