对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。严格控制网络通信连接,内部网与外部网进行物理隔离;对内部网络各节点的通信进行控制,防止各种非法访问;对网络的通信线路备份,对备份线路按月进行检测。Р(七)安全检查Р通过实地查看,科技信息部门及时做好计算机病毒的防范工作,控制病毒的传染,并经常进行计算机病毒检查,发现病毒及时消除;通过查看2016年10月28日网络系统应急切换演练记录,在保证系统日间正常运行发的前提下,对系统故障和灾难进行了成功的演练。Р(八)技术档案Р通过查看档案室,检查相关岗位人员对技术档案登记入册,标明内容、日期、密级、保存期限等信息,分类保管,技术档案保管满足了防盗、防潮、防火、防水、防鼠、防虫、防磁、防震等要求。备份介质存放在专用介质库内;Р(九)计算机病毒管理Р科技部门制定了防病毒系统管理策略和操作规程,产对其系统的有效性和完整性时行监督检查,定期组织员工举办病毒防治知识培训,对新病毒的传播和破坏机制进行跟踪;各部门计算机安全员定期对防病毒系统进行维护和更新,对发现病毒时及时上报总行并采取清除措施并进行跟踪、记录。Р 三、工作中的不足及要求Р 通过检查评估,我行科技信息业务风险可控,但在个别方面也存在不足和差距。Р(一)应设立专门的风险防控岗位,加强科技信息的风险防控;Р(二)进一步加强信息安全管理手段,如建立风险管理系统,部分风险控制手段不够先进,缺乏专业的风险技术支持,事前预防有限,事中监控不够;Р(三)为防范系统运行故障的发生,提高故障处理速度,有效发挥总行对辖内营业网点的指导、服务职能,科技信息部门要不断加强相关制度的培训。Р (四)不断加强计算机机房的安全管理和计算机病毒的预防各治理工作,保证计算机各网络系统的安全,保护信息资源的安全。Р (五)不断提高应对突发事件的综合管理水平和应急处置能力,有效防范我行信息系统风险的发生。
全文预览
