今年上半年,工行抚州分行坚持"安全生产运行第一"工作理念,严格落实信息安全管理各项要求,切实保障了全行信息系统的安全稳定运行。
一是实施严格的网络准入控制。该行将所有终端设备纳入域用户管理体系,统一安装客户端管理软件、防病毒软件和电子文档安全管理软件。该行建立常态化的安全检查机制,每周两次对全行客户端的安全合规情况进行全面扫描,发现问题立即督促整改。在季末考核期间,采取每日通报的方式,确保问题"日清日结"。
二是加强对非授权软件的管控力度。该行对全行终端设备的软件安装情况进行实时监测,主动识别并清除办公电脑上的非授权软件,从技术层面杜绝了违规软件的使用。上半年,该行未发生非授权软件违规事件。
三是严格控制互联网直连访问。该行全面停用机关办公大楼的互联网直连访问,同时下线了总行统一部署在各网点的ICBCWIFI服务。所有互联网访问都通过省行安全代理通道进行,有效降低网络信息泄露风险。
四是持续强化全员信息安全培训。该行及时转发省行《关于一起“钓鱼”攻击网络安全事件的通报》及钓鱼邮件提醒等,下发了办公电脑网络防护安全明白纸,同时组织全员开展线上信息安全意识培训,并对在总行开展的信息安全意识实测工作中“中招’的12名人员开展定向的信息安全意识教育,不断强化全员对钓鱼软件的风险防控能力。
