为加强信息科技风险管理,有效防范和消除风险隐患,进一步提高信息科技风险防范能力和应急管理水平,句容农发行开展了一次全面的安全风险排查整治工作。
本次检查人员严格遵循“打破常规,严格核查、认真细致、不走过场”的原则进行,排查网点涉及业务办理的终端设备、内网电脑设备可能存在的高危端口、高危漏洞和弱口令等安全隐患。
检查过程中,检察人员对每个办公场所逐一进行排查,对发现的问题及时记录;对各类终端设备进行了检查,并采取相关措施,以切实保证网络信息安全。一是关闭非必要的互联网上网系统,严禁在互联网上网系统环境保留和处理银行敏感信息。禁止银行敏感信息外发,员工自有行外电脑不得存储行内敏感信息;二是做好各类行内特殊终端的安全防护,按照要求做好补丁、防病毒软件、文档管控系统等安全软件的安装和更新;三是强化用户密码安全。凡在生产、办公、互联网上网系统、行外第三方等环境,包括各类操作系统和数据库用户、终端、邮箱等,严禁使用密码本,严禁使用弱口令、常用口令、默认口令,不得通过简单加密、编码方式保存用户密码。
通过此次排查,进一步梳理了句容农发行信息科技基本情况,查找出突出问题和薄弱环节,并有针对性地制定出防范措施,为今后防范和杜绝重大信息安全事件的发生、保障信息科技工作安全起到了较好的促进作用,同时也为各项业务正常开展提供了有效保障。(武书凡)
