今年以来,工行沧州渤海新区支行坚持积极防御、综合防范、合规管理、持续改进的信息安全管理方针,不断提高信息安全管理水平,取得明显成效。
一是分工履职到位,逐步完善体系。成立以行长任组长、分管行长为副组长的信息安全领导小组,负责信息安全工作。由行长与网点负责人签订计算机安全生产责任状,实行一把手负责制。按要求配备兼职计算机安全管理员,安全员持证上岗。通过建立健全组织体系,做到岗位、责任、人员“三个到位,三个明确”,切实提高信息科技风险防控水平,确保生产系统正常运行。
二是强化制度执行,规范细节管理。及时传达上级行各项规章制度和文件精神,并组织员工学习讨论。制定下发《计算机安全管理制度》、《信息系统突发事件应急预案》等制度,对计算机安全管理进一步制度化、规范化。制订《计算机安全管理考评办法》,将计算机安全管理纳入内控管理考核体系中。通过每季度的常规监管和安全检查,及时发现问题,强化整改,督促网点做好计算机安全工作。
三是加强管理,做好设备和网络维护,按照制度规定,实现各种设备和耗材的领用和维修流程规范化、标准化。通过下发操作说明和培训等方式,指导操作人员正确使用和维护设备,切实降低设备故障率。通过循序渐进、逐步深入的培训方式和潜移默化的现场指导,让操作人员逐步掌握一些解决常见故障的知识,提高工作效率。