农发行萍乡市分行认真贯彻落实全省网络安全工作例会会议精神,紧紧围绕网络安全管理考核方案要求,明确网络安全责任、夯实基础管理、加强网络安全宣传教育,筑牢全行网络安全的稳定。
完善“123”,提升网络安全管理质效
一是制定一项机制,谋篇布局工作。制定下发《关于进一步明确网络安全责任落实工作机制的通知》,建立网络安全工作例会、信息通报机制,明确各环节角色具体职责。二是做好两项措施,堵好风险漏洞。按季发布《网络安全信息》,对全行日常运维、外部检查发现的问题进行分析,并提出管理要求,强化全行员工网络安全意识。印发《关于加强网络安全常态化管理工作的通知》,定期对辖内机构开展现场或非现场检查督导。截止目前,对莲花县支行开展现场检查1次、发现问题4个,开展非现场检查2次、发现问题2类,均已完成整改。三是召开三类例会,推进工作落实。召开网络安全和信息化领导小组会议3次,学习最新文件、听取网络安全工作情况、布置下一步的重点工作,夯实网络安全基础管理工作,切实保障该行网络安全;召开网络安全工作例会3次,分析辖内网络安全态势、通报网络安全风险问题、对规范员工网络数据安全行为进行培训;召开条线制度讨论会2次,通过学制度、找弱项、堵漏洞,强化提升网络安全基础工作质量。
加强督导检查,夯实网络安全基础管理
一是督导辖内支行网络安全工作,提升基层行网络安全管理水平。加强莲花县支行网络运行状态监测,利用威胁感知平台(TDP)奇安信天擎后台管理功能,及时发现潜在的网络安全风险,组织人员定期开展现场网络安全检查工作,定期梳理支行防火墙策略,协助支行做好重要网络安全数据备份工作。二是加强机房管理,保障机房安全稳定运行。做好机房日常巡检工作、重要设施购买专业维保服务、聘请第三方有资质检测机构对机房消防系统及防雷设施进行检测。三是强化网络管控,筑牢信息安全防火墙。落实内外网物理隔离制度、配合完成互联网上收工作、部署网络边界防火墙、关闭高危端口、调整防火墙策略、威胁感知平台(TDP)监测、全覆盖安装奇安信天擎防病毒软件等。四是夯实网络安全基础管理工作。逐台完成省分行下发的终端违规软件清理和内网终端准入刚性策略实施工作,开展弱口令治理、落实软件正版化要求、U盘管控策略、加强终端管控措施、做好堡垒机推广、计算机漏洞修复、信创管理、网络安全加固、重要数据备份等;五是做好桌面维护,保障员工正常办公。分楼层维护桌面问题,针对发现问题及时处理、提醒、总结编发风险提示信息。