工行咸阳彩虹支行认真贯彻落实上级行信息安全管理要求,通过信息管理制度专题学习教育,信息安全日常检查管理责任落实,员工信息安全考核管理,强化管理措施,全面增强员工风险防范意识,防堵信息安全隐患。
一、落实信息安全管理责任。明确“谁管理、谁负责”原则,强化对重点岗位人员的监管及信息管理重点行为的控制与监测。对文秘综合、管理人员、客户经理、客服经理等不同岗位使用办公机具均要求正常在线,根据分行监测通报内容,对网点设备感染病毒、微软补丁、涉密文件、非授权软件安装等情况进行管控,严防各类风险的发生。
二、定期进行信息安全通报警示教育工作。加大对有关涉及网络和信息安全的案例学习,通过学习案例启示等形式,教育员工守规操作,敬畏制度,严格按照安全操作规定使用设备,稳健操作。
三、强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备进行涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照支行考核办法处理,落实好激励制度。