峰峰联社积极健全完善信息安全常态化的工作运行机制,强化制度落实,以确保信息系统安全有效持续运行,保障业务的平稳正常开展。
严格责任落实,强化履职担当。该联社由党委靠前指挥,提前谋划保障各类工作计划,对生产事件、运维保障、联络机制等明确管理要求,形成以部门统一指挥、分专业落实、线上线下值班、专人跟踪汇总的多层次应急管理机制,确保各项安全生产工作落实到位。
加强日常监测,强化安全管控。该联社高度重视信息安全的执行率。一是利用大数据按日动态监测、排查安全隐患,严格按照信息安全管理制度及技术规范,做好各类客户端的安全防护,包括防病毒软件安装及病毒监控与处理、微软补丁安装等。二是由专人通过信息平台及时监控辖内计算机客户端的各类异常情况,并对辖内的相关数据进行梳理分析,逐台排查整改。根据不合规信息的数据来源进行逐条分析核对,发现有已停用设备,及时删除相应数据,最大限度地减少不合规信息的上报,同时对符合例外条件设备进行梳理报备,完成例外申请,进一步做好对不合规事件的压降工作,确保信息安全策略执行率始终保持在较高水平。
增强防患意识,推进全面排查。定期对辖内信息系统安全生产健康检查和信息安全风险排查,从系统、应用、网络、基础设施等各方面对系统冗余性和可靠性进行分析,对自查发现的问题及时进行整改。同时对各技术、业务应急预案进行全面梳理及更新,确保信息系统和网络的安全平稳运行。(通讯员 张成俊)
