根据省联社金融科技部转发吉林监管局《关于网络与信息安全情况通报》内容,为有效防范网络与信息安全风险,保障柳河农商行网络安全稳定,不发生信息安全事件,柳河农商行于3月份开展了网络与信息安全风险排查。
此次排查中柳河农商行着重对互联网、无线业务、第三方外联业务风险排查、硬件设备、终端及自主机具进行了风险排查。并针对网络安全设备、服务器的运行状态、设备性能容量、安全基线配置、漏洞补丁修复、登陆弱口令进行了一次全面排查。
柳河农商行以省联社终端准入系统为基础,重点核查免认证设备的合法性、安全性,全辖生产网络生产网必须安装安天智甲与INode准入软件,做到生产终端严控INode账号管理,定期更换密码。禁止内网有非法接入的终端,或留有可非法接入的网络接口。
通过风险排查,柳河农商行暂未发现相关黑客组织钓鱼攻击的情况,未发生相关恶意IP持续探测攻击的情况,不存在通报中的漏洞。接下来科技人员将执行7*24小时监控,发现重大威胁、安全突发事件及时上报行领导、省联社金融科技部,做好处置、备份工作。
柳河农商行将持续加强网络安全教育,渗透计算机网络安全方面的常识,树立“网络安全无小事”思想理念,提升全员安全意识和网络防范技能,规范员工网络安全行为。加强计算机系统操作、网络安全技术方面的培训,强化计算机操作人员对网络安全、信息安全的防范意识。
来源:柳河农商行
作者:杨文鹏