为全面提升员工的合规操作意识,切实将信息安全责任落实到案件防控工作中,工行沧州东光支行认真落实上级行信息安全管理相关制度要求和文件精神,积极采取措施加强信息安全管理工作,防范信息安全风险,提升全员安全责任意识,为全行稳健运营提供了有力支持。
强化信息安全意识。通过每周例会、晨会、案防分析会、集中培训等渠道,反复向全员灌输信息安全工作目的意义,让每位员工充分认识到信息安全工作的重要性,引导全行员工熟知和重点掌握信息安全工作的相关条款,及时传递各类预警信息,时刻绷紧信息安全这根弦,增强员工信息安全意识,提高风险防范意识和能力。
加强典型案例学习。结合业务工作实际及安全评估工作中的薄弱环节,举一反三,认真落实上级行有关信息安全管理工作要求,全面加强工作电脑、U盘储存、中转机拷贝内容等的规范使用与管理,了解和掌握应对突发事件及各种案件的方法,使员工时刻保持高度警惕,警钟长鸣,降低日常操作风险发生。
抓实日常安全管理。在日常管理中,按照“谁主管、谁负责,谁使用、谁负责”的原则,把信息安全管理摆到重要位置,一方面强化各部门、网点负责人的责任意识,明确各自在信息安全风险识别、监测、分析、报告方面担负责任,以及开展信息安全管理培训、宣传、信息安全重大事件报告等方面的相关责任;另一方面要求全员及时学习掌握客户端管理系统的功能,每月定期对办公用计算机进行一次全面扫描,删除非授权软件,加密敏感文件,督促员工养成良好的信息安全操作习惯,最大程度减少信息泄露等风险事件发生。
来源:工行沧州分行
作者:工行沧州分行