为提升信息安全防护能力,有效防范合规风险,近日工行沧州河西支行积极开展信息安全风险治理工作,强化信息安全管控基础,积极防范合规风险,严防员工将个人统一认证号交他人使用等违规行为,确保全行信息安全。
明确安全职责,落实信息安全管理责任。支行明确部门负责人为信息安全管理和监督工作的主要负责人,要求切实履行管理职责,强调信息安全工作是员工异常行为管理工作的重要组成部分,要求定期开展网格内员工异常行为排查工作,做实做细员工异常行为日常动态管理。
加大安全宣传,强化信息安全风险意识。针对上级行检查发现的问题,该行召集相关人员召开信息安全风险专项督导会,传达上级行信息安全风险整改推进会会议精神,特别警示营销部门负责人、客户经理及去年被系统检测到的相关责任人,严禁“一码多机”、“一机多码”等违规行行为。同时,加大培训和安全宣传力度,组织员工学习总行信息安全管理制度,通过邮箱、发放小册子、面对面宣讲等多种渠道向员工进行信息安全教育,提高员工信息安全风险意识。
加强风险排查,确保支行信息风险安全。近日,工行沧州河西支行在全行开展全面信息安全检查,检验防控效果。同时,将信息安全纳入到季度案件风险排查工作中,通过现场及非现场的检查方式,对人员、设备、办公场所进行检查,确保信息安全工作质量。