面对国内外日益严峻的网络和信息安全新形势,我中支在分行的领导下,认真贯彻落实李东荣副行长在第十一届银行业科技工作座谈会的讲话精神,着力保障网络和重要信息系统安全稳定运行,通过三项举措有效提升辖内银行业业务连续性水平和网络安全保障能力,维护辖区金融稳定。
一、统筹协调,构建市级金融网络安全和信息化工作机制。一是建立网络安全和信息化工作领导小组,及时分解落实工作职责,并结合银行业信息安全联席会议制度,完善与银行机构及公安、电力、通信等部门的沟通交流机制,健全信息安全保障组织体系,开展多机构间协同配合,努力优化多种资源配置,提高辖内信息安全管理综合决策的效率和科学性,统一协调网络和信息安全保障工作。二是探索建立全市银行机构网络和信息安全管理人才库。为强化对雅安金融业信息安全管理和技术支撑,加强科技人才培养,建立市级金融信息安全管理人才库,通过开展技术研讨、参与项目建设和风险处置,充分发挥高科技人才的能动性和示范作用,形成合力,共同促进全市银行业机构信息安全管理工作。三是与地方政府建立金融业信息安全应急预案和快速反应协调机制,确保迅速处理辖区内信息安全事件;定期组织银行机构开展应急演练和信息安全管理经验交流,增强风险意识,提升应急处置能力。
二、加强指导,强化辖区金融信息安全综合治理。一是定期组织开展银行机构信息安全风险评估工作。制定检查评估方案,每半年组织辖内金融机构开展一次信息安全风险评估,通过风险评估及时分析和发现信息安全风险隐患,有针对性地采取全面、可行的安全防护措施,做到风险可控。二是开展对银行机构的信息安全检查。每年定期抽查1-2家银行机构开展信息安全检查工作,实施按责任通报制度,对检查中发现的安全问题和隐患,限期整改并进行通报。三是强化日常监测和风险预警工作。建立银行机构信息安全情况日常报送制度,对金融机构机房、网络、系统、安全认证等情况进行监测,及时掌握辖区银行机构信息系统的运行情况,有针对性防止和控制信息风险。对于辖内存在或可能存在的风险及时进行风险提示,要求进行对照自查,督促整改。四是以“两综合两管理”为抓手,督导信息安全工作规范管理。一方面对新设金融机构强化开业指导,对存量金融机构加强现场检查;另一方面制定金融科技综合评价实施细则,抓好金融信息安全类综合评价,并运用评价结果进一步推动金融业信息安全管理。
三、重视舆论引导,积极开展网络安全宣传活动。一是积极组织辖内金融机构参与首届“国家网络安全宣传周”活动,通过门户网站、led电子显示屏等渠道发布宣传周活动信息,印制“金融网络安全知识手册”并组成宣传队,分别在大型社区和广场等人流密集区域向市民进行面对面的金融网络和信息安全知识宣传。二是加强金融从业人员的网络和信息安全教育,强化“安全第一”的责任意识,站在讲政治、顾大局和维护国家安全与国家声誉的高度,筑牢制度落实的思想防线。
川公网安备51180202511865