为落实银保监局、人行等监管部门近期下发的关于网络和数据安全的系列文件要求,江苏海安盐海村镇银行高度重视,认真组织落实,成立由行长担任组长、普惠金融部及各支行负责人为成员的网络安全自查工作领导小组,对相关网络安全管理、数据管理等多个方面进行逐个排查,强化安全防护、监测预警和应急管控等各项措施,全力确保本行金融网络安全态势平稳可控。
计算机涉密信息管理方面,该行加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上;数据安全及信息化外包管理方面,该行制订《江苏海安盐海村镇银行股份有限公司信息科技外包管理办法(修订)》,强化了服务商、个人等安全责任、安全义务、违约责任、保密协议的管理,定义供应链安全目标、原则和范围,明确供应链的责任部门和人员,定期对服务商进行安全评估;日常网络安全管理方面,该行认真落实网络安全保障工作领导小组的职责,对于违反信息网络安全管理制度造成安全事件的认真追究相关人员责任;网络安全防护管理方面,该行在内网端安装网络全终端安全入网管控设备,监控数据流量,及时阻断外部攻击探测。
该行全力落实网络安全管理排查工作。配备了防病毒软件、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、软件管理等。该行按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实机构与个人网络安全工作责任制。
该行认真履行网络及数据安全主体防护责任,切实加强网络和数据安全防护,为党的二十大胜利召开贡献一份力量。
