为进一步深化网络安全意识,筑牢信息安全“防火墙”,衡水农信精准施策,综合发力,切实增强防风险保安全的紧迫感,不断夯实网络安全根基,为各项业务高质量发展提供安全稳定氛围。
强化全员意识,落实网络安全责任制。一是完善制度,加强指导。审计中心印发《加强网络和数据安全管理的通知》,详细安排部署网络信息安全工作。结合当前工作实际修订完善《网络安全管理办法》《数据安全管理办法》及《重要信息系统突发事件应急预案》等制度办法,指导各行社制定《信息安全工作责任制实施办法》《计算机病毒防治管理办法》等10余项信息科技制度,建立健全技术防御体系。二是召开会议,层层传达。召开全市2024年科技工作会议,及时传达省联社网络安全工作会议精神,对信息安全进行再部署;各县级行社分别召开专题会议,重点研究,逐级落实网络安全责任制。组织全员签订网络安全责任书3100余份,进一步深化安全意识。三是培强队伍,提升水平。定期开展网络和信息安全全员培训10余次,提升员工安全意识;设立奖惩机制,明确责任主体,营造进位争先保安全的浓厚氛围;积极挖掘、培养掌握安全技术能力的员工并将其纳入科技人才库,提升科技队伍水平。
加强源头防控,扎实做好监督检查。精准抓细抓好源头防治,以监督检查为抓手,压紧压实各级责任,查漏补缺夯实信息安全。一是开展网络风险检查。在全辖组织开展金融专网风险检查和科技风险排查2次,重点围绕网络安全、设备安全、权限管理、终端安全、数据安全、人员安全等方面进行全方位排查,严控风险隐患。二是开展漏洞排查,就关键设备进行漏洞扫描和渗透性测试,及时修复,严防攻击、入侵、篡改等网络安全事件的发生,筑牢网络边界防护。三是定期督导,跟踪问效。对各项检查发现的问题及时通报,限期整改,切实起到以查促改、以查促管的效果;按日总结全辖病毒查杀工作;定期开展机房巡检抽查工作,及时堵塞安全漏洞,减少安全事故和突发事件发生。
落实常态化管理,确保常态长效。加强日常规范化管理,将网络信息安全落实在每处细节中。一是加强设备管理。对每台互联网明确专人保管,收敛互联网出口,减少互联网暴露面;强化办公终端口令密码等方面的使用管理的规范化,设置工作台账,做到每条信息均有据可查。加强移动存储介质安全管理,严格管控移动存储介质,重新梳理台账,明确使用、变更、回收机制,明确责任人,减少介质传输风险。统筹管理电子设备,生产网、办公网均采用系统配置较高、能够修复漏洞的电脑用,全部更换XP系统;采购电子设备必须在省联社入围范围内选型,提供原厂授权委托书,确保设备供给稳定安全。二是加强日常监测和应急演练。及时对动环监控管理平台进行升级,细分动环告警级别,实时对机房开展线上监测。常态化开展计算机病毒查杀工作,及时安装防病毒软件,更新病毒库,全辖累计完成2950余台计算机设备的查杀工作,确保终端正常健康运行。组织全辖开展机房供电和网络系统应急演练10余次,有效提升应急处置能力。
作者:冯萍
广告
广告
广告
