为持续做好网络安全工作,罗庄农商银行强化网络安全管理,认真开展网络安全风险大排查,对重要信息资产进行梳理,落实网络技防、物防措施,全面加强应急演练,提升应急处置能力。
一是完善管理制度,建立网络安全长效机制。为适应网络安全日益严峻的防护形势,改行修订了网络安全、数据办理等办法规章,制定了重要时期网络安全防护实施方案,从制度上夯实网络防护基础工作。制定网络安全工作责任制实施细则,明确网络安全主体责任和,加强信息科技委员会的履职。科技部成立网络安全及应急保障工作小组,完善应急预案,及时报告和处置网络安全风险事件。
二是加强应急演练,提升风险处置能力。内部开展机房断电、机房消防、网络病毒爆发、内外网联通、重要业务数据丢失损毁等场景的应急演练。在分管领导的带领下科技部科技部全体人员、辖内各网点信息科技安全员共同参与演练,实战化操作网络设备、UPS切换等,切实提升了应急处置能力。
三是全面排查风险,消除网络安全隐患。对机房物理环境、网络、应用系统、终端等开展排查,重点排查互联网应用、桌面计算机管理环节,全面排查所有内外网终端是否做好安全防护,各类系统及管理员用户是否存在弱口令,是否定期进行病毒全面查杀等典型问题。对排查中发现的问题立即进行了整改,确保消除网络安全隐患。(山东临沂罗庄农村商业银行股份有限公司:赵静供稿)