工行宜春分行筑牢“防火墙”有效推动信息安全风险事件核查工作迈上台阶

 为了扎实做好信息安全风险事件核查工作，工行宜春分行组织开展了对临时中转机管理使用情况进行了核查，通过采用现场询问、调查等方式，进一步加强信息安全管理，防控信息安全风险，确保对敏感信息或文件信息的不泄露风险，中转机申请、审批的操作过程在风险控制之中。　　
 一、加强教育宣导。该行要求各支行、市行各部（室）要不定期组织员工开展信息安全教育和培训，帮助员工熟知信息安全制度，教育引导员工牢固树立风险防范意识，增强员工信息安全合规意识，把信息安全“内化于心、外化于行”，不断筑牢我行信息安全的“防火墙”。　　
 二、落实管理责任。该行进一步规范审批权限，要求严格落实各机构、各部门主要负责人作为信息安全管理第一责任人的制度要求，各机构、各部门主要负责人要在日常工作中对信息安全管理严格要求、加强监督，层层传导压力、层层压实责任。各支行办公室应定期将审批人变化情况报告市行信息科技部门，由科技部门及时在系统中完成信息更新。　　
 三、规范审批流程。该行进一步规范中转机使用，严格审批流程，要求各支行正确使用中转机，尽量多使用NOTES邮箱， 满足内部资料传递的正常工作需要，减少中转机申请；同时严把审批关，临时中转机申请要素要逐项说明,准确描述；审批人要结合工作实际，按最小授权原则进行审批，确保中转机审批事项真实、合规、必要。　　
 四、严格检查监督。该行全力加大信息安全监督检查工作，将不定期开展临时中转机非现场监测，组织相关部门对临时中转机申请情况进行核查，将临时中转机管理纳入信息安全管理检查范围，及时通报监督检查情况　　
 五、严肃责任追究。该行提出对今后监督检查发现违规行为的责任人（含中转机申请人和审批人）进行违规积分处理；同时对对外泄露敏感信息、已形成信息泄露事件的，严格按照总行员工违规行为处理规定，追究有关责任人责任。徐庆