工行宜春分行筑牢坚实堤坝有效防控信息安全管理风险

 为有效控制和防范信息安全风险，工行宜春分行着力加强信息安全管理工作，通过完善信息安全管理工作机制，创建稳定高效的信息安全环境，督促落实各项信息安全管理要求，进一步加强信息安全管理，做到制度建设与日常管理相结合、内部控制和外部防范相同步、监测预警分析与现场检查相并重，从而有效地防范了内外部信息安全事件的发生，提高了信息安全管理水平。　　

 一、加强组织领导，健全工作机构。该行围绕全行中心工作，带头遵守各项保密法规，积极开展保密工作，不定期召开保密委员会会议，及时传达中央和总省行保密工作会议精神，学习保密法规及保密文件，研究部署全行的保密工作，保证全行保密工作的正常开展。主要领导对保密工作能亲自过问并作出批示，分管行领导牵头部署并抓落实。分行办公室认真履行保密委员会办公室工作职责，按照分行保密委员会的要求，督促、指导、检查各支行、各部门保密法规的实施，并及时向省行报送保密和密码工作总结和其他材料。建立健全了保密和密码工作机构。根据人员变动等情况，及时对分行保密委员会成员进行了调整，由分行分管保密工作的行领导担任保密委员会主任，办公室负责人担任保密办主任。办公室指定专人担任分行保密员，统一协调全行保密工作，并在各部门指定了一名兼职保密员，具体负责本单位日常保密工作。专（兼）职保密人员经过保密委审查同意后报人力资源部门进行了备案。同时严格保密要害部门管理。根据总省行有关文件要求，经省行同意确定了分行办公室为要害部门，分行办公室机要室、档案库房为保密要害部位，完善了保密要害部门、部位的安全防范措施。要害部门、部位负责人和工作人员均签订了保密工作责任书。并在机要室内单独隔建了密码设备工作间，机要室及工作间安装了监控设备、防盗门窗和红外报警器，各项设备运行正常。对保密要害部门、部位的人员范围和工勤人员进入时间进行了明确。　　

 二、开展宣传普及，加强信息安全管理。该行加强了部门协调配合，通过定期或不定期参与联席会议，积极开展各类信息安全知识宣传普及活动，增强了员工信息安全制度意识，提高了员工在信息安全方面的执行力，共同推进了我行信息安全管理。夯实信息安全日常管理。要求辖属各基层办要严格按照工作流程及职责分工，认真做好离职人员信息安全审查、外发邮件防控、商业秘密及敏感文件的扫描及保护、移动存储安全管理以及密级鉴定、责任认定等信息安全日常管理工作，认真负责好本专业条线信息安全管理内容，并严格落实整改，对屡查屡犯从严处理，对检查发现的严重违规问题，严格按照员工违规行为处理规定严肃处理，决不姑息。　　

 三、持续推进涉密文档安全。该行认真贯彻总行关于涉密文档加密管理的要求，加强办公电脑涉密管理，确保信息安全。一是增强员工保密意识。办公室将“严禁处理涉及国家秘密信息”的粘条，张贴在每个员工的电脑上，增强员工保密意识，提醒员工确保信息安全。二是查防结合。我办初步建立了信息安全管理检查机制，通过检查、督导与评价等形式，促进辖内各单位加强信息安全管理，提升信息安全保护水平。同时建立了较完善的信息安全事件联系报告机制，建立了分行与支行、分行各部室之间的纵、横联系报告制度。三是督导落实整改。要求对未按规定加密文档数较高的员工进行现场督促整改，并对相关责任人通报批评。督促员工完成办公电脑涉密文档扫描和加密工作，确保清理取得实效。四是加强指导。要求各单位加强办公电脑涉密文档扫描和加密专题培训，办公室及时将省行每月未按规定加密文档名单发至全行，对“过百名单”进行重点跟踪督导，落实消号，切实提高压降效率。五是强化管理。要求各单位要引导员工养成良好的文档使用及传递习惯，提升文档安全管理意识，在日常工作中及时对涉密文档进行加密处理，实现涉密文档管理常态化和机制化。　　

 四、加强密码设备、涉密文件管理，进行涉密载体清理。密码设备及相应附件齐全，密码设备台账管理规范，交接手续齐全、完备。该行着力加强了公文系统密钥使用管理，对电子公文处理系统用户IC卡，做到了人离卡收，坚持入保险箱保管，严格落实“机卡分离保管”原则，并按要求对密钥进行了备份，能正常读取，做到了入保险箱保管。严格执行公文保密管理，能按照《涉密载体保密管理规定》和《中国工商银行商业秘密保护法》的规定，切实履行公文的制作、收发和传递、复制、保存和销毁等各个环节的登记、签字手续，没有出现公文随处丢放的现象。秘密文件严格限制知悉范围，做到了不随意扩散、复印，严禁擅自携带秘密文件外出。进行涉密载体清理。经查，我行目前的涉密载体只有普密计算机1台、商密计算机1台。按照清理要求，我行科技人员对离岗人员的涉密载体及时进行了统一清理，没有发现涉密载体外流情况。　

 五、加强计算机、移动存储介质及电子文件安全控制系统管理。该行对全行业务用机均采取专门的防范措施，与互联网完全进行物理隔离，实行内、外网分网处理。涉密计算机经检查未安装无线网卡等无线设备，没有违规接入互联网情况。计算机使用瑞星杀毒软件，未发现感染木马病毒，未发现使用过非涉密移动存储介质。未发现非涉密计算机处理、存储涉密信息的现象。未发现涉密移动存储介质感染木马病毒的现象，涉密移动存储介质做到有登记、有编号和密级标识。我办认真落实《电子文件安全控制系统管理办法》，对分行及辖属支行所有办公用户均安装了电子文件安全控制系统客户端。对所有商密文件以上均进行安全文档处理，确保文件只能在联机的办公用机上查看，确保涉密文件不能私自打印、另存、下载或使用其他非办公用机查看。杨巍