今年以来,姜堰农商银行牢固树立红线意识和底线思维,坚持防在前、想在前、做在前,夯实网络安全工作基础,完善网络安全治理体系,坚决守住守牢网络安全防线。
加强组织领导,拧紧网络安全“责任链”。该行明确单位主要负责人是网络安全工作第一责任人,分管网络安全工作的分管负责人是网络安全工作直接责任人,各支行(部)、总行各部门主要负责人是各自信息系统资产的网络安全工作直接责任人,科技信息部为全行网络安全的工作机构。面对重要时期网络安全保障工作的重大考验,确保各项工作落到实处。
认真开展内控制度排查,修订完善《姜堰农村商业银行网络安全工作责任制实施办法》等制度,加快梳理完善整套网络安全管理制度。同时,形成网络安全工作职责、弱项、隐患、履职“四张清单”,实现了到岗、到人、到位分时段管理。
紧盯安全责任,打好人才培养“组合拳”。按季组织召开网络安全会议,学习研究行业网络安全事件;及时组织科技人员学习消化有关网络安全工作文件精神;赴周边兄弟农商银行学习网络安全工作举措,汲取优秀经验;通过现场、视频直播等多种方式组织全行员工参加网络安全培训,提升全员网络安全防范意识和能力水平。
组织开展专题培训,增强信息员和舆情监测员队伍正面舆论引导能力。60名专职、兼职舆情监测员持续加大对新媒体的监测力度,及时搜集、研判、处置可能引发群体性事件和社会动荡的言论。同时,多层次、多角度在各类主要新闻媒体宣传报道党建、意识形态、业务发展等方面的好经验、好做法,把握正确舆论导向,切实维护网络意识形态安全。
坚持预防为主,织牢网络安全“防护网”。坚持以查促建、以查促管、以查促防,对全行资产进行摸底和风险排查,确保运行正常。根据业务种类调整网络架构和IP地址规划,优化金融城域网网络边界。定期对互联网系统网站进行渗透测试,及时整改,加强防护。开展电脑终端和应用系统的密码复杂度检查,定期扫描系统应用等漏洞。
重保期间加强系统、设备巡检频次和安全运行监控,堵塞风险漏洞。完善网络安全事件应急预案,规范应急处置流程,增强突发网络安全事件应急响应能力。建立线上线下一体化的宣教体系,线上主要利用官网、电视、微信公众号等媒体开展网络安全知识宣教活动;线下通过发放网络安全宣传册、厅堂播放网络安全视频视频、一对一讲解宣传、不定期举办金融进村、进校活动等,与老百姓携手织密织牢网络安全“防护网”。 (范庆平 陈 慧)