中國人民銀行**中支:
根據人民銀行通知要求,我行網路安全風險評估小組有序開展了上半年網路安全風險准入及安全隱患排查自評估工作,認真進行自評估分析,現將我行上半年網路安全風險准入及安全隱患排查情況報告如下:
上半年,新冠疫情形式嚴峻,我行落實多項應急保障措施,確保疫情之下,分行生產穩健執行。我行建立AB角互備保障機制,隔離人員遠端辦公機制,確保特殊時期關鍵人員不缺崗、不失位,全力保障各項業務順利開展。我行內外網嚴格隔離,通訊線路採用雙備份,一路通訊線路發生故障時能夠自動切換到另一路工作,確保了通訊暢通、資訊系統安全。我行通訊電路監控系統,加強對通訊裝置執行狀態監控,充分利用網路管理系統及時發現通訊裝置異常情況,及時對裝置日誌進行分析,保障通訊裝置健康穩定執行。對接入我行內部網路的辦公和客戶端實施了硬准入控制,不符合我行安全規定的客戶端將會被隔離,對自助裝置類裝置實施了MAC地址繫結,切實做好入侵防護,嚴防非法接入。我行機房執行值班人員和網路管理人員對全行網路執行狀況進行實時監測,發現問題及時進行處理。我行技術人員在工作中嚴格按照制度要求實施網路變更、堅決杜絕違規操作。
我行積極開展資訊保安科技風險管理培訓,釋出風險提示,加強轄內員工安全意識教育,不斷加強資訊保安教育,著力提升全行員工的資訊保安意識和風險防控意識。在資訊防洩露方面,要求員工養成涉密資訊及時加密的習慣,定期對自己的客戶端進行涉密資訊掃描,嚴防資訊洩露事件的發生。要求員工對外來U盤要先進行外網防毒檢查後再進行內網接入,並儘量減少外來U盤的使用。我行對於含有敏感資訊的外發郵件及時進行了攔截,並通過電話、郵件對員工進行提示,旨在提高員工資訊保安意識,防範資訊洩露風險,取得了良好的效果。
上半年,我行高度重視網路安全風險准入及安全隱患防控工作,認真組織開展了網路安全風險准入及安全隱患自評估工作。通過本次網路安全風險准入及安全隱患自評估工作,有效提升了我行的網路安全風險准入及安全隱患防控及治理水平,完善了網路安全風險准入及安全隱患管理制度。在今後的工作中,我行將繼續深入挖掘網路安全風險准入及安全隱患,努力做好網路安全風險准入及安全隱患防控,定期開展網路安全風險准入及安全隱患自評估工作,我行將在人民銀行的密切指導下,不斷提升我行的網路安全風險准入及安全隱患防控治理水平。