为了促进各项安全保障工作纵深实施、稳步开展,保障柳河农商行网络和信息系统安全稳定运行,切实做好党的二十大期间网络安全保障工作,该行结合实际情况,对网络安全保障工作开展了进一步自查。
一是网络安全管理措施方面
1.严格落实网络安全责任制有关要求情况,已建立相关网络安全制度,从制度上明确了机构负责人为网络安全第一责任人,分管网络安全的高管人员为直接责任人。建立相关得网络安全责任追究与考核制度,严格按照压实各级网络安全责任。我行按照《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,建立了网络安全和数据安全管理制度。制定了等多场景应急演练预案,并积极组织开展供电、空调、网络故障等应急演练。
2.本行无外包系统。
二是网络安全防护技术措施方面
该行所使用的邮件系统为省联社统一开发维护。人员离岗时能够及时删除离职人员相关的账户信息,关闭邮件自动转发功能等,无社会邮件系统开展办公或业务办理。已关闭或删除不必要的系统、应用、服务、端口等可能出现的风险漏洞。外联业务由防火墙管控。设备发生重要网络安全事件及时采用物理隔离,采取安全有效隔离,安全风险隐患紧急事件及时上报省联社科技中心备案,建立控制措施,及时保证网络重要数据保密性、完整性、安全性、可用性。
三是应急处置管理方面
制定相关应急演练预案,能够按照应急预案要求做好重要时段值班值守,保持联络畅通,关键岗位、关键时间节点实行 7*24 小时在岗值班。在发生重大网络安全事件时,按程序及时向上级主管部门报告有关情况。能够对大规模分布式拒绝服务攻击、勒索病毒攻击、新冠肺炎疫情暴发人员隔离、极端天气断网断电等突发事件做好应急演练工作,协调必要外部应急技术资源保障,做好重要备品备件储备。
来源:柳河农商行
作者:杨文鹏
