江南时报讯 为积极响应落实国家网络安全宣传周活动要求，盐城农商行坚持问题导向，树立底线思维，提档升级网络安全工作，全力做好网络安全宣传和保障工作。

　　加强组织领导，在落实责任上下功夫。为切实加强网络安全管理，预防各类有害信息、网络违法犯罪和网络安全事件对信息网络安全造成的危害，构建健康和谐的网络环境，该行党委全面落实网络安全责任制，统一部署，制定了专项网络安全保障工作方案，明确董事长为网络安全第一责任人，分管科技副行长为网络安全直接责任人,成立了专项工作领导小组和执行小组，建立总行和支行联动工作机制，全面加强责任落实。

　　强化培训学习，在提升意识上下功夫。今年以来，该行先后开展了三次全员信息安全培训和两次专项科技培训，提升全员网络安全意识，提升基本识别和防范化解技能。加强《网络安全法》《数据安全法》和《个人信息保护法》等相关法律法规文件的学习，严格遵守各项规定，严禁违规操作，正确使用计算机网络系统和各类信息系统，有效提升全员安全意识。

　　夯实运行监控，在防范预警上下功夫。一是加强日常巡检，保障信息基础设施安全运行。每日开展主备机房人工巡检，重点检查主机系统、网络设备、UPS及精密空调等重要基础设备状态。加强机房人员进出管理，配置人脸识别门禁、防盗报警系统、视频监控系统，通过线路双线接入、UPS及发电机实现电力冗余供应，强化机房消防系统巡检，落实机房安全保障。二是通过省联社云平台运维监控平台，保障信息系统运行安全。检测、预防和响应部署在省联社云平台主机上的风险和威胁；监控服务器安全状况，清晰了解内网所有主机实时情况；通过安全风险管理对主机进行统一管理和监控，并及时修复弱口令、高危漏洞。为有效保障信息系统运行安全。该行本地互联网应用全部迁移至云平台，本地信息系统上云率已达到90%以上。三是配合护网行动，组织开展内部渗透测试和漏洞扫描。为保障门户网站、微信公众等互联网应用安全管理，落实网络和信息安全管理要求，该行积极配合省联社开展“护网行动”，开展渗透测试及漏洞扫描，对互联网应用端加强安全管理，及时修复高危漏洞，定期开展弱口令排查，提升网内安全防护等级。该行网站系统和网络系统成功申报“信息系统安全等级保护二级”认证。

　　突出重点领域，在构建体系上下功夫。坚持合规管理，强化安全制度保障，建立了涵盖运行监控、事件管理、问题管理、配置管理、容量管理、变更管理、服务水平管理等方面的信息科技运行维护管理体系。通过云桌面、虚拟化、内网助手、堡垒机及安防系统等技术措施，加强外包人员活动管理。严格开源技术使用管理，开展恶意代码扫描和漏洞扫描，加强项目中技术人员和日常维护人员权限管理。定期对外包人员终端及项目进行安全检查，严防未授权访问、数据明文传输、访问控制不严、访问日志不留存等安全隐患。

　　强化应急管理，在突发处置上下功夫。该行制定了《盐城农村商业银行信息系统应急处置管理办法》及业务系统、主机系统、网络系统、电力系统等多项专项应急预案。定期对中心机房网络系统、电力系统、应用服务器灾备系统、网点的网络系统、电力系统、环境动力预警系统等进行应急演练，模拟真实信息系统故障，启动紧急预案，验证其有效性和各系统的高可用性、稳定性、安全性。多次开展了电力系统、网络系统、主机系统应急演练，保障业务稳定运行。

　　营造宣传氛围，在共筑防线上下功夫。该行积极开展网络安全宣传周活动，制定了专项实施方案，以新媒体及网点宣传为阵地，营造活动气氛，加强全员网络安全意识培训，向客户宣传金融网络安全知识及《网络安全法》等重要法律法规。积极开展“进社区、进村组、进企业、进校园和进单位”五进宣传，推广网络安全人人有责、人人参与的理念，增强社会公众网络安全意识，让共建网络安全、共享网络文明的观念深入人心。

　　(俞黄伟 蔡俊)