本报讯 为规范银行机构信息科技治理,提高信息科技工作效率和风险管理水平,增进信息安全网络保障工作,近日,平顶山银保监分局成立巡查组,对辖内部分农商行、农信社的信息科技风险管理工作进行检查。
在巡检工作中,巡查组遵循统筹兼顾、突出重点的原则,通过现场座谈、调阅文档和实地察看等方式,对被抽查单位的网络安全系统、信息科技运维等方面着重进行了检查。巡查后发现,部分机构在安全制度管理和运行管理等方面仍存在不足。
该分局要求,各银行业金融机构在信息科技风险管理中,要增进风险认识,强化防范意识,将网络信息安全与责任制度相结合,落实网络信息安全工作责任追究制度。在管理实践方面定期对全体员工进行网络安全培训;定期召开信息安全保障会议;定期提交机构信息安全评估报告,全面提高信息科技防范意识。
严格移动存储设备管理,对安全U盘设置启动区、交换区和保密区,启动区禁止存放文件,交换区和保密区需设置密码。终端计算机严格执行安全U盘策略,完善硬件及网络环境建设,实现内网和外网的严格分离。内网计算机应安装统一的杀毒软件,管理策略上采取终端一体化管理系统。提高杀毒频次,至少每周使用杀毒软件对计算机进行一次全盘病毒扫描和查杀,确保病毒库及时更新并保留90天的病毒查杀日志。制定详细的系统安全策略,将补丁分发至内网计算机终端进行安装升级。经常排查系统存在的高风险漏洞,对暴露的安全漏洞及时封堵。
各银行业金融机构应当健全信息科技治理组织结构和技术架构,加强信息安全机制建设,建立风险防控长效机制,优化资源配置,规范操作行为,切实将网络安全管理制度落到实处。
平顶山银保监分局相关负责人表示,在随后的工作中,将督促辖内各银行业金融机构积极整改,做到责任到人、管理到位,夯实金融科技监管举措,提升信息安全监管质效。
(常珂)