一是加强信管机制建设,提高信息管理能力。该行实行保密工作领导责任制,由行长负总责,专人落实安全教育、管理、监督责任等工作。员工与行长签订信息安全承诺书,做到保守我行信息安全与日常生活工作相结合,以提高员工的责任意识。
二是加强保密安全教育,提高全员防范意识。不断强化对员工进行信息安全管理常识的教育,要求全行牢记保密行为规范,自觉履行保密义务,积极营造学法、懂法、守法的良好氛围。对全员进行计算机防病毒知识培训,增强了员工的工作责任心和防范意识。
三是加强电脑使用管理,加强涉密信息发布的范围控制,从源头上杜绝涉密信息泄露。严格做到“谁使用,谁负责”,确保涉密计算机存放、使用环境安全,具备防盗措施。严禁安装非授权软件,并加强开机登录密码管理,以防范发生外部侵害事件。
四是在业务营销与宣传上,坚持做到业务发展与内控管理并重的原则,严格保守我行的信息机密。加强操作系统更新维护,提高系统防御能力,确保对客户的优质服务工作和自助设备全天候正常运行。
五是提高信息防盗能力。该行以网络系统保密管理、涉密载体和涉密人员管理等为重点,严格做到计算机及通信保密,涉密计算机不得连接互联网,涉密计算机不得安装来历不明的软件和随意拷贝他人文件,进一步增强全行生产、业务运行、业务营销、社会宣传、工作生活、内控管理等风险防范能力。