章丘农商银行“四个到位” 全面提升信息科技安全管理水平

  鲁网12月9日讯 为进一步规范网络安全管理，切实做好安全生产和网络安全保障工作，章丘农商银行通过加强网络安全管理体系建设、提升精细化运维管理水平、组织全员网络安全意识培训、开展安全生产检查等方式，不断提升信息科技安全管理水平，保障信息系统安全稳定运行。

  管理到位。为完善公司法人治理架构，结合工作实际，修订印发《中共山东章丘农村商业银行股份有限公司委员会网络安全工作责任制实施细则》、《山东章丘农村商业银行股份有限公司信息科技管理委员会工作章程》等，建立网络安全责任制，明确董（理）事会、信息科技管理委员会、信息科技部、风险合规部、审计部在信息科技安全管理中的各自职能，强化履职；建立建全网络安全等级保护机制、数据安全管理机制等七项文件化的网络安全管理体系，以文件规范行为，进一步落实信息科技安全管理制度落地。

  运维到位。为保障安全运维，根据监管要求，制定并发布运行维护管理的操作规程、技术规范和操作手册，明确管理要求、技术实现及操作流程，并上线堡垒机运维审计系统，运用技术手段监控和记录运维人员对服务器、网络设备、安全设备等关键基础设施的操作行为，确保合规审计。

  培训到位。为增强员工网络安全意识，切实防范敏感数据泄露以及网络入侵风险，组织开展网络安全培训，重点对防病毒、防钓鱼、身份假冒、数据防泄漏、应急处置等方面进行培训教育。同时根据不同岗位有针对性的开展专项培训，对客户经理、柜员重点培训信息科技安全要点、操作流程及风险防范知识，对会计主管、信息安全员重点培训信息科技安全知识、设备维护及故障排查等内容。不定期通过典型案例分享、风险提示等方式，使员工时刻保持对钓鱼邮件等的高度警惕性。

  检查到位。为深入查找和处置网络安全风险隐患，按季度开展信息科技安全检查工作，通过对辖内各营业网点及部（室）、中心在综合管理、信息科技基础设施设备、配电管理、综合布线、网点运行管理、桌面计算机安全管理、网络安全等方面的检查，了解被检查单位信息科技工作的运行管理状况，防范信息科技各类违规行为的发生，确保信息系统安全稳定运行，同时针对存在的风险、隐患提出改进建议，以促进各项工作的稳健开展。（通讯员：刘法明 胡启超）