江蘇東方農(nóng)商銀行 強化信息管理 保障安全生產(chǎn)

武文杰 楊鈥

近年來，隨著經(jīng)濟金融改革進一步深化，金融與信息技術(shù)加速融合，金融風險防控和網(wǎng)絡(luò)安全形勢日漸復(fù)雜，銀行業(yè)信息安全工作面臨巨大挑戰(zhàn)。東方農(nóng)商銀行通過采取多項舉措，強化信息管理，保障安全生產(chǎn)經(jīng)營，受到上級部門充分肯定。榮獲2017年度“市金融業(yè)信息安全工作先進集體”稱號。

強化體系建設(shè)，建立信息安全“生命線”。該行通過建立信息科技風險監(jiān)測及風險指標體系，劃分科技三道防線，成立各類應(yīng)急領(lǐng)導小組、應(yīng)急處置小組和科技支持保障小組，完善突發(fā)事件的應(yīng)急處置預(yù)案，有效防范和化解各類信息科技風險。2017年5月勒索病毒在全球肆虐，該行及時啟動應(yīng)急預(yù)案，加固所有的網(wǎng)絡(luò)設(shè)備，屏蔽病毒傳播端口，從系統(tǒng)和網(wǎng)絡(luò)層面積極有效防范應(yīng)對。將所有機器設(shè)備進行補丁安裝和系統(tǒng)升級，并使用“NSA病毒工具”檢測系統(tǒng)是否存在漏洞。病毒高發(fā)期間，該行未發(fā)生一例勒索病毒感染事件，經(jīng)受住勒索蠕蟲病毒等安全事件的考驗。

強化監(jiān)測預(yù)警，構(gòu)建信息安全“雙保險”。該行通過技術(shù)手段和人工巡檢對行內(nèi)所有網(wǎng)絡(luò)、服務(wù)器、虛擬機應(yīng)用等進行24小時不間斷實時監(jiān)控。按照突發(fā)事件的實際場景組織開展應(yīng)急演練，采用傳感器監(jiān)測、短信提醒、蜂鳴報警等手段多角度全方位監(jiān)控設(shè)備狀態(tài)，確保正常運轉(zhuǎn)。組織對全行的計算機設(shè)備及操作系統(tǒng)現(xiàn)場檢查，并對檢查時發(fā)現(xiàn)的問題及時糾正，防患于未然。確保了“兩會”、“一帶一路”峰會、“黨的十九大”、年終結(jié)算等重要時期的金融網(wǎng)絡(luò)和信息系統(tǒng)安全及應(yīng)急保障工作。

強化數(shù)據(jù)管理，搭建信息安全“防火墻”。該行通過數(shù)據(jù)脫敏系統(tǒng)，對數(shù)據(jù)中的敏感字段按一定的規(guī)則進行重置，對姓名、身份證號、聯(lián)系電話以及法人類客戶的相關(guān)信息進行脫敏，打亂數(shù)據(jù)運算規(guī)則，使得數(shù)據(jù)敏感信息無法回溯，保障數(shù)據(jù)的安全性。引入IT運維管理軟件，防止未經(jīng)過認證的外部設(shè)備接入行內(nèi)網(wǎng)絡(luò)，同時對移動外設(shè)如U盤、移動硬盤和無線上網(wǎng)卡進行管理。對行內(nèi)OA系統(tǒng)、數(shù)據(jù)平臺產(chǎn)生的數(shù)據(jù)進行防泄密管理，構(gòu)建了“拷貝數(shù)據(jù)留痕、管理數(shù)據(jù)可抓、審計行為可依”風控體系。