按照国家法律法规和监管部门要求,集宁包商村镇银行五措并举,强化网络安全治理工作,保护银行业客户信息安全。
一是成立以董事长为组长,行长为副组长,综合管理部科技中心、业务部、风险管理部负责人等组成的工作领导小组,明确科技中心工作人员对网络环境安全工作负责;组织员工认真学习相关文件精神,开展警示教育,增强合规意识,引导大家文明上网。
二是完善了《集宁包商村镇银行互联网安全制度》、《集宁包商村镇银行计算机设备维护管理办法》、《集宁包商村镇银行计算机系统用户口令管理办法》等22项信息科技安全相关制度,明确了数据产生、存储、使用、传输、备份、恢复、脱敏、销毁等各个环节、各个岗位权责和操作规程。明确营业部为客户信息保护工作的日常管理部门,风险管理部与营业部负责相关检查,严格制度的执行和日常检查,规范操作行为,全面识别风险隐患,督促问题整改。
三是依靠发起行强大的科技系统,对来自互联网的攻击、入侵行为进行实时监测、防护;持续强化网络准入控制和用户实名制管理,完善终端安全管理,禁止使用未经授权的蓝牙、红外、调制解调器等外部设备,防止违规的信息外发、拷贝等信息泄露行为,对客户敏感信息采取加密存储、传输等措施。
四是对联网计算机进行清理检查,下载安装杀毒软件,关闭不必要的应用、服务和端口。 完成对所有路由器交换机、服务器、办公、生产网电脑IP地址的静态绑定,有效防止ARP欺骗和攻击。 规范信息的采集、审核和发布流程,定期不定期对网络环境和信息安全进行检查,重点对全行接入互联网进行检查, 提高应急能力,保障通信安全顺畅。
五是利用网点、网站、手机短信、微信公众号、通讯媒体等各种渠道,向客户宣传用卡安全、密码设置、识别诈骗、防范钓鱼网站等常识,推动公众增强安全意识。
