建行太原龍城勝利橋東支行 開展銀行業金融機構網絡安全自查工作

爲認真貫徹關於建行山西省分行轉發的《開展銀行業金融機構網絡安全自查工作的通知》精神，我行專門召開了以網絡安全爲主題的會議，並草擬了網絡安全責任制和有關規章制度，嚴格落實有關網絡安全方面的各項規定，採取了多種措施防範安全有關事件的發生，總體上看，我行網絡安全工作做得比較紮實，效果也比較好，近年來未發現泄密問題。

我行加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、移動硬盤等)的管理，採取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境，並按照有關規定落實了安全措施，到目前爲止，未發生一起計算機失密、泄密事故。一是網絡安全方面。我行配備了防病毒軟件、網絡隔離卡，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。二是日常管理方面切實抓好內網、外網和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等;三是應用安全，包括郵件系統、資源庫管理、軟件管理等。

我行每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品;UPS基本運轉正常。網站系統安全有效，無任何安全隱患。

我行網絡系統的組成結構及其配置合理，並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

我行對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成爲安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

爲保證我行網絡安全有效地運行，減少病毒侵入，我行就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。供稿人：黃曉婷