工行沧州渤海新区支行在信息安全管理过程中,以严防外部侵害为突破口,以“加强信息管理”等为基本措施,着力构建信息安全管理长效机制。多年来,该行从未发生过泄漏“密级信息”的事件,有效防范了潜在风险。
一是加强信息管理。实行保密工作领导责任制,由行长负责信息教育、管理、监督责任等工作。员工与行长签订信息安全承诺书,做到保守我行信息安全与日常生活工作相结合。强化对员工进行涉密信息系统管理和维护制度的教育,以提高员工的责任意识。
二是强化安全意识。对员工进行信息安全管理常识的教育,不断提高员工保密素质能力,积极营造学法、懂法、守法的良好氛围。加强涉密信息发布的范围控制,从源头上杜绝涉密信息泄露。要求全行牢记保密行为规范,自觉履行保密义务。
三、加强使用管理。实行电脑专人专管,严格做到“谁使用,谁负责”,确保涉密计算机存放、使用环境安全,具备防盗措施。严禁安装非授权软件,并加强开机登录密码管理,以防范发生外部侵害事件。对全员进行计算机防病毒知识培训,增强了员工的工作责任心和防范意识。确保对客户的优质服务工作和自助设备全天候正常运行。
四、提高使用效能。在业务营销与宣传上,坚持做到业务发展与内控管理并重的原则,严格保守我行的信息机密。加强业务生产监控和检查工作,认真落实用户管理制度,严格用户管理流程,确保一个用户一台用机。适时对业务用机及网络设备进行维护保养,及时更新设备,确保业务系统安全稳定运行。对系统定期进行病毒检测,查杀病毒,以增强病毒防控能力。做好移动存储介质的使用管理和定期备份重要资料工作,以免发生系统崩溃事故。
五、提高防盗能力。该行以网络系统保密管理、涉密载体和涉密人员管理等为重点,严格做到计算机及通信保密“涉密计算机不得连接互联网,涉密计算机不得安装来历不明的软件和随意拷贝他人文件”等,大大增强了全行生产、业务运行、业务营销、社会宣传、工作生活、内控管理等风险防范能力。
