发布时间:
浏览: 次
为全面提升网络和数据安全防护能力,压实全员网络和数据安全责任,丰县农商银行近年来做实组织保障、制度完善、人员管理、隐患排查四项举措,纵深推进筑牢网络和数据安全风险防线。
加强组织领导,落实工作责任。该行高度重视网络和数据安全工作,严格落实网络安全责任制工作要求,建立健全组织体系和工作机制,成立网络安全工作领导小组,董事长作为网络安全工作第一责任人,分管信息科技副行长为直接责任人,办公室设在科技信息部,配备专职网络安全管理人员,对全行网络运维情况进行监管。完善全行上下联动的预警机制,明确“前中后三台”工作责任边界,明晰责任、闭环管理,确保网络和数据安全责任覆盖到各个层级。
加强制度保障,确保执行有力。该行制定下发数据安全管理办法、网络安全管理办法、网络系统应急预案、计算机信息系统突发事件应急预案等相关制度,明确基础设施安全、应用安全、终端及介质安全等基线要求,同时从数据采集、录入、修改、加密等方面详述数据安全管理的工作规程,加强对计算机设备的使用、管理与维护的工作规范。强化网络和数据安全突发事件的应对工作,该行按季开展网络突发事件应急演练,明确工作原则和职责分工及处置流程,将网络和数据风险防范工作落到实处。
加强人员管理,提高防范意识。为满足网络安全岗位人员技能要求,该行积极组织网络安全岗位人员参加上级部门组织的安全教育培训,利用网络资源进行在线教育学习,并取得相应资格证书。持续提高行内人员网络和数据安全防护意识,加强对网络和数据安全法律法规的学习,借助省联社在线学习平台,强化网络安全意识和风险防护技能方面的培训,提高全体员工识别和应对网络安全威胁的能力。不定期在企业微信群发布网络和数据安全工作提示,按季开展针对钓鱼邮件、数据安全方面的安全演练,强化员工安全意识。
加强日常管理,做好隐患排查。该行常态化开展资产及互联网暴露面管理、漏洞发现及修复工作,严格执行安全运营值班制度,通过态势感知、流量监测、日志分析平台,开展7×24小时威胁检测和事件处置。制订“安全防线 你我共建”信息安全工作检查方案,从科技管理、硬件安全、机房安全等七大类30个小项开展检查,从严落实省联社安全专项检查要求,夯实金融科技工作推进的安全基础。
下一步,丰县农商银行将继续健全网络安全和数据的收集、研判、报告机制,提高全员网络安全和数据保护底线思维,提升应对网络安全突发事件响应能力。
原标题:丰县农商银行 多措并举筑牢网络和数据安全风险防线
文章来源:https://jsjjb.xhby.net/pc/layout/202401/16/node_A03.html#content_1287062