工行江西赣州分行落实明文涉卡信息防泄露管理提高信息安全

    为提升信息安全防控水平，堵塞风险漏洞和化解风险隐患，工商银行江西赣州分行扎实落实《信息防泄露管理实施细则》，全面开展明文涉卡文件专项清理整顿工作，确保办公客户端信息存储、运行安全。 
     分工推进。该行召开信息安全领导小组会议，各部门尤其是办公室、电子银行部、内控合规部加强工作联动，强化辖内办公电脑明文涉卡文档管理，认真督促、指导各支行、各部门对明文涉卡文档进行清理，重点督导明文涉卡文档数量较高、压降成效不明显的支行或部门。各机构、各部门切实做好本机构、本部门明文涉卡文档的自查工作，督促本单位员工做好明文涉卡文档的清理，将明文涉卡文档数量压降至零。 
    落实规定。该行一是每月组织员工自行使用客户端管理系统（TMS）进行文档扫描，依据扫描结果进行清理，对不再使用的彻底清除，对确有需要的进行DSM加密，确保客户端不存储明文涉卡文件。二是定期向各单位发送明文涉卡文件清单，指导涉密信息文件加密规范操作管理。三是按照“知所必需，最小授权”原则，对客户端存储的商业秘密电子文件和敏感信息严格管理，使用电子文件安全控制系统进行权限管理控制。四是落实敏感信息使用、传输、存储等环节的信息安全管理要求，非工作需要不得从系统中查询、下载、保存、打印敏感信息，不可拷贝、刻录、转发包含敏感信息的电子文件。 
    及时通报。该行每月通过NOTES邮箱对全辖文档加密管理情况进行通报，让全行员工及时了解，及时整改。各部门、各机构确保涉密文档安全管理工作落实到部门、责任到个人，不漏一机、不漏一人、不留死角。发现严重违规、客户信息泄露事件，以及重大风险隐患，在第一时间向上报告，并采取有效措施消除负面影响，杜绝风险隐患。 
    强化问责。该行抓好明文涉卡文档的考核管理，做到发现一起、处理一起，并对屡查屡犯员工从严从重处罚，以减少或杜绝明文涉卡文档事件的发生。履行好告知义务，对责任人按标准进行违规积分，通过加重积分权重、公文通报、断网处理等方式，加大责任追究力度。促进明文涉卡文档数量压降至零。