|
| 东方农商银行 强化信息管理 保障安全生产 |
| 2018/4/10 10:41:15 来源:东方农商银行 武文杰 杨钬 打印本页 |
|
|
近年来,随着经济金融改革进一步深化,金融与信息技术加速融合,金融风险防控和网络安全形势日渐复杂,银行业信息安全工作面临巨大挑战。东方农商银行通过采取多项举措,强化信息管理,保障安全生产经营,受到上级部门充分肯定。荣获2017年度“市金融业信息安全工作先进集体”称号。
强化体系建设,建立信息安全“生命线”。该行通过建立信息科技风险监测及风险指标体系,划分科技三道防线,成立各类应急领导小组、应急处置小组和科技支持保障小组,完善突发事件的应急处置预案,有效防范和化解各类信息科技风险。2017年5月勒索病毒在全球肆虐,该行及时启动应急预案,加固所有的网络设备,屏蔽病毒传播端口,从系统和网络层面积极有效防范应对。将所有机器设备进行补丁安装和系统升级,并使用“NSA病毒工具”检测系统是否存在漏洞。病毒高发期间,该行未发生一例勒索病毒感染事件,经受住勒索蠕虫病毒等安全事件的考验。
强化监测预警,构建信息安全“双保险”。该行通过技术手段和人工巡检对行内所有网络、服务器、虚拟机应用等进行24小时不间断实时监控。按照突发事件的实际场景组织开展应急演练,采用传感器监测、短信提醒、蜂鸣报警等手段多角度全方位监控设备状态,确保正常运转。组织对全行的计算机设备及操作系统现场检查,并对检查时发现的问题及时纠正,防患于未然。确保了“两会”、“一带一路”峰会、“党的十九大”、年终结算等重要时期的金融网络和信息系统安全及应急保障工作。
强化数据管理,搭建信息安全“防火墙”。该行通过数据脱敏系统,对数据中的敏感字段按一定的规则进行重置,对姓名、身份证号、联系电话以及法人类客户的相关信息进行脱敏,打乱数据运算规则,使得数据敏感信息无法回溯,保障数据的安全性。引入IT运维管理软件,防止未经过认证的外部设备接入行内网络,同时对移动外设如U盘、移动硬盘和无线上网卡进行管理。对行内OA系统、数据平台产生的数据进行防泄密管理,构建了“拷贝数据留痕、管理数据可抓、审计行为可依”风控体系。
|
|
站内链接: |
|
|
|
|
|
设为主页 
