武文杰 楊鈥
近年來,隨著經(jīng)濟金融改革進一步深化,金融與信息技術(shù)加速融合,金融風險防控和網(wǎng)絡(luò)安全形勢日漸復(fù)雜,銀行業(yè)信息安全工作面臨巨大挑戰(zhàn)。東方農(nóng)商銀行通過采取多項舉措,強化信息管理,保障安全生產(chǎn)經(jīng)營,受到上級部門充分肯定。榮獲2017年度“市金融業(yè)信息安全工作先進集體”稱號。
強化體系建設(shè),建立信息安全“生命線”。該行通過建立信息科技風險監(jiān)測及風險指標體系,劃分科技三道防線,成立各類應(yīng)急領(lǐng)導小組、應(yīng)急處置小組和科技支持保障小組,完善突發(fā)事件的應(yīng)急處置預(yù)案,有效防范和化解各類信息科技風險。2017年5月勒索病毒在全球肆虐,該行及時啟動應(yīng)急預(yù)案,加固所有的網(wǎng)絡(luò)設(shè)備,屏蔽病毒傳播端口,從系統(tǒng)和網(wǎng)絡(luò)層面積極有效防范應(yīng)對。將所有機器設(shè)備進行補丁安裝和系統(tǒng)升級,并使用“NSA病毒工具”檢測系統(tǒng)是否存在漏洞。病毒高發(fā)期間,該行未發(fā)生一例勒索病毒感染事件,經(jīng)受住勒索蠕蟲病毒等安全事件的考驗。
強化監(jiān)測預(yù)警,構(gòu)建信息安全“雙保險”。該行通過技術(shù)手段和人工巡檢對行內(nèi)所有網(wǎng)絡(luò)、服務(wù)器、虛擬機應(yīng)用等進行24小時不間斷實時監(jiān)控。按照突發(fā)事件的實際場景組織開展應(yīng)急演練,采用傳感器監(jiān)測、短信提醒、蜂鳴報警等手段多角度全方位監(jiān)控設(shè)備狀態(tài),確保正常運轉(zhuǎn)。組織對全行的計算機設(shè)備及操作系統(tǒng)現(xiàn)場檢查,并對檢查時發(fā)現(xiàn)的問題及時糾正,防患于未然。確保了“兩會”、“一帶一路”峰會、“黨的十九大”、年終結(jié)算等重要時期的金融網(wǎng)絡(luò)和信息系統(tǒng)安全及應(yīng)急保障工作。
強化數(shù)據(jù)管理,搭建信息安全“防火墻”。該行通過數(shù)據(jù)脫敏系統(tǒng),對數(shù)據(jù)中的敏感字段按一定的規(guī)則進行重置,對姓名、身份證號、聯(lián)系電話以及法人類客戶的相關(guān)信息進行脫敏,打亂數(shù)據(jù)運算規(guī)則,使得數(shù)據(jù)敏感信息無法回溯,保障數(shù)據(jù)的安全性。引入IT運維管理軟件,防止未經(jīng)過認證的外部設(shè)備接入行內(nèi)網(wǎng)絡(luò),同時對移動外設(shè)如U盤、移動硬盤和無線上網(wǎng)卡進行管理。對行內(nèi)OA系統(tǒng)、數(shù)據(jù)平臺產(chǎn)生的數(shù)據(jù)進行防泄密管理,構(gòu)建了“拷貝數(shù)據(jù)留痕、管理數(shù)據(jù)可抓、審計行為可依”風控體系。