随着信息化建设日益完善,金融业日常办公、业务办理已全部实现网络化。为筑牢金融信息安全“防火墙”,中国民生银行天津分行严格遵守《网络安全法》,秉承总行监管要求和信息安全战略规划,通过点滴积累构建风险管理防线,确保金融信息安全。
天津分行科技部从管理、技术两方面不断加强网络边界管理,明确分行网络安全管控媒介边界管理职责,实现业务网段、办公网段、互联网网段三网分离,明确WLAN、自助终端、网点机房等管控措施与技术防护手段,在网络边界部署防火墙、IDS、APT、互联网行为审计、OPNET流量采集等设施。
天津分行科技部还从软件系统、代码检测等角度加强软件开发安全管理,需求阶段进行需求安全设计评审,系统上线前利用总行代码安全检测平台进行检测,整个软件项目实施流程合规、安全,对于已经上线的存量项目,每季度进行代码安全检测,确保代码漏洞得到及时修复。
与此同时,天津分行科技部加强应用系统漏洞管理,每季度对已经上线的服务器通过天镜漏洞扫描系统进行扫描,对于高中低危操作系统、中间件、应用漏洞通过升级补丁、封堵断口、修订代码等措施进行修复,确保应用系统主机安全。
对于涉密客户信息,绝对不进入日常办公终端,凡属于总行推广系统或分行自建系统,有关客户涉密信息均在业务网段部署,确保涉密信息不出业务网段边界。并且每年组织2次客户信息安全检查,通过对重要数据信息岗位终端检查,同时对信息岗位人员进行安全宣讲,全力消除客户信息泄露风险,保障客户信息安全。
为了确保信息安全,天津分行每年开展一次网络信息安全演练,主要针对计算机病毒、异常流量、违规行为、网络钓鱼、Web攻击、服务器后门、漏洞攻击等方面进行应急处置演练。
此外,天津分行通过现场培训、分行网站、电视宣传等多种方式,在全体员工中开展信息安全宣传教育活动,让全行员工对信息安全管理、客户信息保密等各项制度扎实掌握,提高全行人员信息安全意识。