-
查看詳情
鹽城農商銀行:“技防+人防” 有效保障信息安全
更新時間:2024-07-22
今年以來,鹽城農商銀行按照省聯社黨代會工作要求,始終保持“一失萬無”的敬畏之心,著力加快安全管理數智化轉型,創新“技防+人防” 信息安全防護模式,確保信息安全工作“萬無一失”。
打好基礎設施“硬支撐”。基礎設施是平安之基,更是發展之要。鹽城農商銀行目前已完成桌面云系統上線部署,并按照辦公、外包、檢查等不同用途配置差異化安全策略,每臺主機均配置完整的安全基線。同時,將存量應用遷移至省聯社行業云,上云率100%,行業云主機安裝青藤云、亞信云、360安全防護等基礎防護軟件,本地布設IPS、漏掃、數據庫審計及日志審計系統,全方位護航應用基礎設施及數據安全,打好基礎設施“硬支撐”。
筑牢信息防范“安全線”。鹽城農商銀行建立有完整的安全基線,包括訪問控制、身份驗證、密碼策略、網絡安全和物理安全等方面,并實行“最小夠用、最小授權”原則,定期審計訪問控制,確保權限設置與崗位設置相匹配。同時,通過短信認證、人臉識別、指紋識別、訪問密碼等方式加強訪問用戶身份識別認證管理,通過物理隔離加強網絡訪問控制與安全,通過定期的安全評估不斷改進和完善安全基線。
下好技能建設“先手棋”。今年來,鹽城農商銀行病毒防護形勢趨于穩定,病毒防護軟件能夠有效發現惡意行為并進行攔截阻斷隔離,未發生病毒傳播事件,終端主機安全防護有效,今年來共計主動查殺病毒350項。在漏洞修復方面,今年已累計主動修復漏洞11120項,處置網絡工單407項,處置監管機構軟硬件缺陷提示48項,有效防止了潛在攻擊,同時,通過修復漏洞不斷修正行內現有系統功能,完成行內流程平臺迭代升級13次,顯著提升了潛在風險防御能力,提高了系統整體安全性。
壓實安全防護“責任鏈”。信息安全工作是一項“三分技術,七分管理”的工程,全行員工的信息安全防范意識是避免信息泄露的“防火墻”。今年來,鹽城農商銀行逐步形成了“風險監測有序化、安全工作流程化、宣貫教育常態化”的工作機制。通過風險排查、專項檢查、日常監測、定期通報等措施實現“風險監測有序化”。通過上線數據申請、生產變更、開發需求、數據問題處理、網絡變更、權限開發等各類流程實現“安全工作流程化”。通過持續開展信息安全意識教育、不定時發送安全風險提示、全員簽訂《信息安全責任書》等實現“宣貫教育常態化”,多措并舉壓實安全防護“責任鏈”。
繪好固本培元“防護網”。鹽城農商銀行逐步建立起“隱患聯治、重點聯管、泄露聯防、服務聯動、平安聯創、隊伍聯建”的“六聯”工作方案,與一線業務機構縱深開展信息安全管理,延伸信息安全管理觸角,今年共組織3次信息安全專項排查,2次安全意識教育培訓,“面對面,手把手”宣教信息安全防護技巧,真正將各節點串聯,通過“技防”實現“隱患聯治、重點聯管、泄露聯防”;通過“人防”實現“服務聯動、平安聯創、隊伍聯建”,“人防+技防”雙項聯動繪好信息安全防護固本培元“防護網”。
在省聯社黨委的正確領導下,鹽城農商銀行創新“六聯”工作方案、建立“風險監測有序化、安全工作流程化、宣貫教育常態化”的工作機制、創新“技防+人防”的新型信息安全防護模式,信息安全形勢持續向好。(俞黃偉 趙微微)
2025年03月21日
