为积极提升网络安全和信息科技管理水平,切实保障网络系统安全、稳定运行,今年以来,衡水农信逐步构建以风险排查、常态化监测及提升人员素养等为抓手的管理机制,全面筑牢网络信息安全防线,为各项业务高质量发展提供重要保障,为稳健发展持续护航。


构建风险排查机制,提前防范预警。一是全面排查风险隐患。开展全辖信息科技风险自查,以县级行社交叉检查的形式全面梳理排查自建信息系统安全,同时召开信息科技风险检查汇报视频会,听取各县汇报,汇总检查问题,印发检查通报。组织对应用系统用户弱口令排查,及时提升口令严密性,预防泄露风险。组织开展信息资产漏洞扫描、渗透性测试,召开线上会议指导县级行社进行漏洞修复,完善漏洞缺陷闭环管理。开展营业网点门头LED 显示屏排查,加强物理安全管理。全力配合省联社科技检查,进一步查漏补缺,及时整改,严防网络安全事故和突发事件发生。二是开展应急演练。为进一步提升突发事件应急处置能力,组织开展全市机房供电与重要信息系统应急演练,测试网点约60人参加;指导10家行社全部完成本机构应急演练,有效提升应急处置能力。


筑牢日常管理机制,确保常态长效。一是强化机房管理。严格落实机房值班值守和常规巡检与登记制度,严控人员出入机房,提升运行值班人员应急处置和系统恢复能力常维护保养、故障排查,及时消除运行隐患。二是加强信息资产管理。组织辖内行社撤并非必要设备,对无线路由设备进行登记、撤并、关闭SSID广播功能等工作,防范恶意扫描行为。统计终端计算机基本信息台账,详细登记设备品牌、型号、操作系统、Mac地址等信息。完成金融专网终端安全加固、策略加固、权限划分等技术工作。三是加强移动介质的管理。组织生产网启动U盘加密策略,研究加密移动存储U盘制作方法,压减移动存储介质数量,控制使用范围,确保信息安全。


强化教育培训机制,提升队伍建设。积极参加省联社组织的业务需求专题培训会,并对县级行社外联业务进行指导。参加机房基础设施运维工作视频培训会,对机房系统进行进一步学习。参加信息系统互联网渗透测试与等级保护工作知识培训,与信息安全服务商沟通漏扫和互联网渗透测试事宜,完善县级行社互联网资产信息及网络设备台账。选优辖内3名信息科技业务骨干参加省联社网络安全技能拓展培训,同时参加全国农信系统网络安全竞赛线上比赛,进入全国前50名。组织2名业务骨干参加华三网络交换路由工程师认证培训及考试,并取得优异成绩。组织各县科技人员定期对照省联社下发的《信息安全周报》开展自学,并按照周报内容及时进行漏洞排查,有效预防风险。


通讯员: 冯萍