工行延安分行切实提升信息安全管理水平

工行延安分行依据2016年版信息安全管理制度要求，参考《信息安全检查工作要点库》，以教育培训为先导、规章制度为基础、监督检查为保证，通过专项业务检查及从严治理，切实提升信息安全管理水平。 一、建立健全规章制度，提升工作有效性、针对性。该行制定了《延安分行涉密文档及印章风险管理考核办法（2016年版）》（工银延规章[2016]8号）明确任务分工、工作要求和具体责任。将计算机管理作为保密工作的重中之重，狠抓落实，制定规章制度要求在使用管理中遵循“谁使用，谁负责，谁管理，谁负责”的原则，切实落实保密工作责任制。 二、严控重点，抓关键抓要害。为了督促全辖充分重视“非涉密计算机违规存储涉密信息的清理”工作，根据“一人一机、人机帮定、责任到人”以及省行反馈的扫描数据，办公室每月下发 “关于加强非涉密计算机违规存储涉密信息清理的通知”，要求全辖对所有PC机进行扫描清理，期间对该项工作多次进行督促，使此项工作成为每位员工一项常态化的工作去做，从省行反馈的结果看，此项工作取得了一定效果。 三、源头抓保密，保障保密工作顺利开展。在全辖组织开展保密承诺书签订工作，全体员工在线签订了《保守国家秘密承诺书》电子版及纸质版，了解有关保密法规制度，知悉应当承担的保密义务和法律责任，做到信息安全保密要求的应知应会。同时，要求全辖所有的办公计算机和生产计算机显示旷上方居中位置粘贴“严禁处理涉及国家秘密信息”标识，做到不漏一人、不漏一机，时刻提醒员工加强非涉密计算机保密管理，提高员工保密意识。