工行宜春分行开展终端BIOS设置风险排查 助力安全生产稳健运营
为保障办公和业务生产安全,工行宜春分行根据2021年信息安全演练工作有关要求,组织开展辖内终端BIOS设置风险排查和整改工作,积极协调各个部门,对支行进行统一工作部署,高效、有序推动全辖排查工作的开展。
为确保此次排查和整改工作的顺利进行,该行技术人员制定了BIOS密码,本地硬盘密码及启动方式设置的技术方案,明确了详细的操作步骤,对可能出现的风险环节进行了评估,同时明确了验证方案和应急措施。按照总行设备管理处要求,对相关技术规范进行规范,提出在规定排查时间和范围,限时整改,提出本次排查要求在2021年4月份完成。排查范围包括:办公PC、便携机、业务PC、现金自助终端、非现金自助终端等各类安装有Windows操作系统的设备,尤其是暴露在公共区域接触人员较广的设备。
该行明确规范整改内容,高质量整改,提出要确保相关设备设置了BIOS密码,密码长度不小于8位,包含字母和数字;确保相关设备禁止通过除硬盘以外(含U盘、USB等)的启动方式。同时通知各支行反馈整改情况,保实效完成。要求支行及时反馈,加快了解进度,掌握先进经验做法,加快推广使用,尽快解决困难,确保取得实效。该行通知各支行反馈整改情况,保实效完成,要求支行及时反馈,加快了解进度,掌握先进经验做法,加快推广使用,尽快解决困难,确保取得实效。同时,要求技术人员主动上门技术支持,协助各部门设置密码,对总行要求进行现场解释和宣传,确保各部门所有设备都完成密码设置。后续该行将继续做好辖内新增终端的风险排查和密码设置工作,确保我行终端设备相关管理符合总行信息安全管理要求。 邹立武