副标题:
发布时间:2018-03-02
在全国“两会”期间,为切实做好网络安全保障工作,我行全面开展网络安全自查工作。
我行成立了网络安全保障领导小组,由科技保卫部牵头,各部室配合开展全面风险排查工作。重点对生产系统的供电系统、空调设施、网络环境、通讯线路、重要信息系统进行了安全检查,确保各类风险隐患得到有效控制。
1.重点做好互联网安全边界的系统性梳理和基础设施设备安全稳定运行,针对薄弱环节,积极采取加固措施,强化病毒防控、网页防篡改等安全防护措施,提升网银、网站等各类互联网系统安全防护能力。
2.无线WIFI热点认证方式为wp2a,定期对路由器管理员密码以及设备进行检查,暂时关闭无线WIFI信号、关闭微信公众号留言功能等。
3.科技保卫部对LED屏等进行了风险排查,LED演示计算机实行专人专管,确保LED屏无篡改情况。
1.路由器、防火墙、交换机实行了主备热切换,网络租用两家通信运营商:联通和电信,实现一主一备,均无异常,稳定运行,有效防范网络设备风险,网络设备运行正常,确保综合业务的连续性。
2.交换机实行内外网物理分离,提高了网络的安全性,设备稳定运行无异常。
3.定期开展计算机、存储介质等病毒检测和查杀,有效预防计算机病毒的感染和交叉传播。
4.安装了门禁系统和环境监控系统,实时监测机房环境的水浸、防盗、防火、监控、温湿度等,现机房温度在20℃,湿度在47%,系统运行正常。
1.科技机房配备了主备两套UPS供电系统设备,保障了科技设备的连续性,设备运行正常。
2.采用双路市电供电系统,配备了柴油发电机组,并定期对发电机进行维保,确保了科技机房设备、UPS系统等设备运行稳定,科技动力系统运行正常。
1.我行制定了信息科技各项突发应急预案,建立了应急处置机制,并定期开展应急演练,提高了科技人员的应急处置能力,保障了信息系统的连续性。
2.做好核心系统、设备的应急准备,预留充足的备品备件,做好数据备份并确保可用。
3.加强与电力、通信运营商等部门以及信息安全服务机构的应急协作,建立了外包服务商的快速联络响应机制,确保人员、技术支持到位。
我行在自查过程中边查边改,对发现的问题,进行了及时整改。
通过此次自查,我行建立了长效机制,以人防、技防、物防相结合,切实提高了我行网络安全保障。
