工行宜春分行筑牢“防火墙”有效推动信息安全风险事件核查工作迈上台阶
工行宜春分行筑牢“防火墙”有效推动信息安全风险事件核查工作迈上台阶
为了扎实做好信息安全风险事件核查工作,工行宜春分行组织开展了对临时中转机管理使用情况进行了核查,通过采用现场询问、调查等方式,进一步加强信息安全管理,防控信息安全风险,确保对敏感信息或文件信息的不泄露风险,中转机申请、审批的操作过程在风险控制之中。
一、加强教育宣导。该行要求各支行、市行各部(室)要不定期组织员工开展信息安全教育和培训,帮助员工熟知信息安全制度,教育引导员工牢固树立风险防范意识,增强员工信息安全合规意识,把信息安全“内化于心、外化于行”,不断筑牢我行信息安全的“防火墙”。
二、落实管理责任。该行进一步规范审批权限,要求严格落实各机构、各部门主要负责人作为信息安全管理第一责任人的制度要求,各机构、各部门主要负责人要在日常工作中对信息安全管理严格要求、加强监督,层层传导压力、层层压实责任。各支行办公室应定期将审批人变化情况报告市行信息科技部门,由科技部门及时在系统中完成信息更新。
三、规范审批流程。该行进一步规范中转机使用,严格审批流程,要求各支行正确使用中转机,尽量多使用NOTES邮箱, 满足内部资料传递的正常工作需要,减少中转机申请;同时严把审批关,临时中转机申请要素要逐项说明,准确描述;审批人要结合工作实际,按最小授权原则进行审批,确保中转机审批事项真实、合规、必要。
四、严格检查监督。该行全力加大信息安全监督检查工作,将不定期开展临时中转机非现场监测,组织相关部门对临时中转机申请情况进行核查,将临时中转机管理纳入信息安全管理检查范围,及时通报监督检查情况
五、严肃责任追究。该行提出对今后监督检查发现违规行为的责任人(含中转机申请人和审批人)进行违规积分处理;同时对对外泄露敏感信息、已形成信息泄露事件的,严格按照总行员工违规行为处理规定,追究有关责任人责任。徐庆
来源:
作者:徐庆