工行贛州分行嚴抓細管信息安全打造最安全銀行
來源:贛州金融網 作者:羅嗣銀 發(fā)布時間:2020年06月04日
? ? 本站訊? 為嚴防泄密和輿情風險,有效降低明文涉卡文件存儲數(shù)量,打造最安全銀行����,工商銀行贛州分行常態(tài)化開展明文涉卡清理行動����,通過嚴抓細管較好的遏制了全行明文涉卡數(shù)量���,有效地提升了全行信息安全防控水平��。至2020年5月份����,該行明文涉卡數(shù)較上月下降755個����,降幅達66%。?
?
? ? 教育為先�,提升信息安全意識。自總行開展明文涉卡專項清理整頓工作以來���,該行始終高度重視�����,通過多種形式加強員工信息安全宣傳�����、培訓和教育����,組織對總行《關于開展明文涉卡文件專項清理整頓工作的通知》、《員工違規(guī)行為處理規(guī)定》和行內外警示案例的學習�����,警示員工嚴禁以任何形式對外泄露行內敏感信息����,讓全行充分認識到客戶信息泄露后果的嚴重性和危害性,提高員工信息安全保護意識���,從思想上樹牢“不想做”泄露敏感信息的合規(guī)意識�。?
?
? ? 通報為常�,促成掃描加密習慣。該行定期及時將明文涉卡存儲明細數(shù)據(jù)下發(fā)通報至各支行�����、部室����。壓實責任�,要求各機構主要負責人承擔起本機構信息安全管理的主體責任����,加強對本機構員工的教育����、督促和管理;規(guī)范管理����,該行按照“知所必需,最小授權”原則���,對辦公電腦存儲的涉密涉卡文件和敏感信息�,使用文檔安全防護系統(tǒng)進行剛性控制����,凡因工作需要傳遞行內敏感信息時,必須加密并授權后傳遞���;養(yǎng)成習慣��,“苦口婆心”引導全員落實敏感信息使用�、傳輸、存儲等環(huán)節(jié)的信息安全管理要求�,做到每日班前班后進行涉密掃描,對于日常下載��、保存��、制作產生的各類文件�,養(yǎng)成隨手加密的良好習慣,并及時清空回收站���,提升信息安全防控水平���。?
?
? ? 整改為尺,嚴控關鍵環(huán)節(jié)風險����。針對監(jiān)測發(fā)現(xiàn)存在明文涉卡的責任人,該行及時分解下發(fā)���,對于屢查屢犯和“明文涉卡大戶”一對一進行溝通��,認真了解問題原因�,詳細指導整改操作。對于非本人使用辦公端���、串用AD等的及時警示�,并協(xié)調科技部門及時調整����,確保涉密涉卡文件得到及時清理�。加強對離職人員信息安全審查,嚴格按照《離職人員信息使用情況審查工作手冊》要求����,認真審核其離職前拷貝的文件內容,杜絕信息數(shù)據(jù)外泄事件�。嚴格規(guī)范中轉機和外發(fā)郵件管理,明確必須在保密合規(guī)的基礎上詳細說明拷貝和外發(fā)的原因��,并加大對拷貝申請內容與實際拷貝內容�����、數(shù)量一致性的審核�,對被攔截的郵件進行及時審核,嚴防信息外泄事件的發(fā)生�����。?
?
? ? 懲處為戒,堅守安全合規(guī)底線��。該行始終嚴格按照總省行專項清理整頓要求��,加大對違規(guī)問題的懲處力度����,確保明文涉卡“零”存儲,切實落實信息安全管理工作���。一方面要求各機構對超限存儲未加密的責任人進行教育���,及時督促責任人清理徹底。另一方面��,對超限存儲��、屢查屢犯���、未清理回收站涉卡文檔的違規(guī)問題責任人����,納為日常檢查和重點關注對象,并依據(jù)《員工違規(guī)行為處理規(guī)定》和《違規(guī)積分管理規(guī)定》給予違規(guī)積分處理����,進而樹牢全員“不愿做、不敢做”的合規(guī)理念�,堅守金融信息安全合規(guī)底線。
