中国健康新闻网讯 息科技运行管理水平,决定信息科技风险管理“第一道防线”的防控能力。省联社新一代IT系统二期工程项目即将上线,按照省联社关于信息安全管理工作要求,濮阳县联社高度重视,与做好十九大期间安全维稳工作相结合,明确专门科室、专门人员,严格落实相关工作,确保重要信息系统安全稳定运行,为新一代IT系统二期工程项目上线做足准备。
强化组织领导。为确保全县农信社信息安全保障工作落到实处,该联社专门成立了以联社理事长为组长,主管领导为副组长,信息科技、安全保卫、稽核审计、纪检监察等部门负责人为成员的信息安全工作领导小组,具体负责所辖信息安全的检查、指导、督导工作。联社信息科技部为专职负责计算机信息系统安全维护工作的部门,负责对辖内主要计算机系统的资源配置、系统维护人员、操作人员进行分配和登记。联社设立了专职信息安全管理员,所辖营业网点设立了兼职安全管理员,负责对本网点计算机网络进行管理、维护,健全的组织机构网络和严格明确的责任分工为信息科技工作提供了有力的组织保障。
强化学习教育。将强化信息安全教育和提高员工的计算机技能放到同等地位,充分利用每日晨会、定期不定期组织全员开展信息安全工作学习培训,重点就计算机基础知识、综合业务系统操作流程、计算机犯罪的特点、防范措施等进行详细讲解,使全体员工充分意识到了计算机安全保护是“三防一保”工作的有机组成部分和重要内容,增强了扎实做好信息科技安全工作的积极性和主动性,有效保障了信息科技的安全、畅通。
强化安全自查。建立重要时期安全保障检查工作机制,由联社信息科技部牵头,重点对机房的供电系统、空调设备、网络环境、通讯线路、消防设施等进行安全隐患排查,确保信息系统运行所需的关键资源充足可靠,防止系统带病运行,坚决杜绝单点隐患等严重漏洞。对排查发现的风险隐患能当场整改的立即整改,不能当场整改的制定明确的整改方案限时整改,确保信息系统安全稳定。
强化保密管理。严格执行信息安全保密制度,严禁擅自拷贝、传递、泄露业务数据信息。规范业务计算机使用习惯,要求经要求每台内网电脑设置密码,并定期修改电脑密码和金保系统登录密码。系统操作人员要妥善保管其个人账号和密码,不得泄露他人,离开电脑时应做好锁屏工作,避免他人操作业务电脑。重要信息资料采用多介质、多地点进行备份。落实要情报告制度,发现业务信息系统异常,及时报告排查处理。
强化安全防护。切实提高辖内各网点人员对危险防范的意识,提高对危险因素的关注和警觉。重点加强对网络中心、监控中心设施的维护和增添,确保UPS、备用发动机、本地油料储备等关键设施要素稳定可靠。加强互联网攻击的防护,采取关闭或删除不必要的应用、服务、端口和链接等加固措施,强化病毒防控、入侵检测、抗拒绝服务攻击等安全防护措施,提升互联网信息系统的防病毒、防攻击等能力。
强化安全值守。严格执行24小时安全值班制度、随时保持通讯通畅,夯实信息安全日常和常规工作。主动对接当地政府、公安、电力、电信等相关部门以及信息安全服务机构的应急协作,提高应急处理能力,有效防范火灾、电力中断等突发事件,减少突发事件损失。(濮阳县联社 刘强) |