工行新余分行加强信息安全管理切实防范信息安全风险

为提升信息防泄露能力，提升信息安全管理水平，工行新余分行建立了信息安全联合推进工作机制，搭建日常议事平台，切实防范信息安全风险。
一、加强对涉密人员管理以及办公机客户端安全防护措施。对涉密人员都经过层层审批，严格执行脱密期管理和因私出境审查制度，及时签订了保密要害部门、部门负责人保密工作责任书，并与涉密人员签订了保密工作责任书，安全防范措施全部到位。有权接触涉密客户信息的人员签订了《保密责任书》，对本级行直接营销客户中涉密客户名单进行了备案；督促并协助员工使用安控系统（DSM），对我行商业秘密文件和敏感信息进行权限保护。
二、实行硬件准入控制。严格按照总、省行要求，认真执行规定，对所有办公客户端均安装了系统补丁自动升级软件（SCCM)、总行统一要求的趋势防病毒软件、文档安全管理客户端（DSM）、信息防泄漏客户端（DLP）、客户端安全防护软件SEP、中国工商银行客户端管理软件等安全管理软件。在路由器、交换机上，对所有接入我行内网的设备均实行硬件准入控制，对空闲端口予以关闭。    
三、实施信息安全管理各项控制策略。对全行办公、生产用机进行了严格的管理。一是加强了外发邮件管理，及时确认、检查、审核、处理系统自动拦截的可能涉密的邮件；对涉及敏感信息的邮件严格限制外发；二是加强AD管理。所有客户端均采用AD用户登录方式；三是加强防病毒管理，计算机防病毒情况较好。客户端均安装了统一的趋势防病毒软件，市分行防病毒管理员定期通过防病毒服务器发起“立即扫描”；四是加强临时中转机管理，各单位负责人为本单位的临时中转机审批人；五是加强安装软件管理。所有办公客户端均安装了DSM、DLP、TMS、SEP等安全客户端，对涉密文件严防外泄；六是加强个人信息管理。通过手工方式（包括通过网络和移动存储介质）向合作方提供我行个人客户信息需按照流程审批；七是配发移动办公设备时，签订保密承诺书，并督促并协助员工使用安控系统（DSM）对我行商业秘密文件和敏感信息进行权限保护；八是加强了对离职人员信息安全审查，及时注销离职人员AD用户及notes邮箱，对其使用的电脑及时清理。
四、建立信息安全联合推进工作机制，搭建日常议事平台。通过市行行务会、风险管理委员会、内控管理委员会等定期或不定期会议，分析信息安全形势，研究全行信息安全管理薄弱环节及应对措施，部署全行信息安全管理工作，贯彻落实监管部门、上级行信息安全管理要求。