寿光市支行高度数据安全风险管控工作,根据上级行工作方案开展了数据安全风险排查工作,现将排查情况汇报如下:
(一)数据安全管理责任落实情况
寿光市支行坚决贯彻《中华人民共和国数据安全法》,制定了《寿光市支行业务连续性管理实施办法》、《寿光市支行信息科技岗位AB岗管理制度及岗位职责》、《寿光市支行信息安全管理制度》,坚决贯彻数据安全管理主体责任。
(二)数据安全管理情况
一是数据安全分类分级管理情况。我行坚决数据安全分类分级管理,严格实施生产网和办公网隔离,互联网入口设置了防火墙,有效抵御互联网嗅探、非法入侵等行为。优化网络安全防护策略,定期做好病毒、木马等隐患排查和系统维护升级,对数据违规访问、大量下载等异使用行为的监控与预警,加强数据管理,对外提供数据需上级审批。对信息系统账户权限分级管理,确保权限安全。
(三)数据安全技术管控情况
严格落实数据安全技术规范。严格控制内网计算机的入网,不存在内外网计算机混用,不存在非业务终端开展业务操作,业务终端禁止安装和使用与业务无关的应用软件的情况。所有计算机设备均使用八位以上密码,确保安全性;加强内外网交互U盘的管理。我行建立了U盘领用台账,坚持谁领用,谁负责。强调日常内外网交互U盘病毒查杀工作,防范病毒入侵风险。加强机房进出管理。我行严格落实机房管理有关制度要求,外部人员进入机房必须进行审批,分别登记进出时间,出入人员签名并由行内人员全程陪同。 |
