部门负责人亲自带队参与评估工作,抓好落实。各相关公司及线路运营商派来有丰富经验得技术工程师参加测评工作,提前做好准备工作。信息安全风险评估工作涉及信息系统得主管部门、建设单位、运行维护部门、使用部门、安全管理部门以及技术支持单位与产品或服务提供商。在各方得协调配合下,评估小组相互支持,谨慎从事、认真负责、积极协作,较好地完成了风险评估工作。(二)严格审查,保证质量。信息安全风险评估就是一项崭新得工作,其专业性、技术性很强,为了确保测评工作质量,联社运管部按照银监会下发得《信息安全风险评估指南》,从工作内容、测评目得、操作规程、技术手段等方面,以及评估得各个环节上严格把关,适时提出安排意见,有效地保证了测评工作得顺利进行。(三)积极行动,有效整改。通过风险评估,各有关单位对现有信息网络与信息系统得资产、运行状况、存在问题等有了全面翔实得了解,针对网络与系统客观存在得安全隐患与安全风险,各单位正在积极研究有效解决方案。三、加强维护、建立了网络与信息安全应急预案。我行高度重视网络信息安全防范工作,建立了网络信息安全应急预案,为避免出现不安全情况,对潜在得突发事件与重大操作,事先有预防措施、应急处置程序与恢复控制办法;明确了各责任区域责任人及其工作职责;定期进行应急预案演练,检验其操作性与效果;各机构确定专人,作为营业机构系统管理人员(兼),提供工作条件与培训机会,建立了多层次得系统维护管理人员体系,提高了处理突发事件得效率与能力。通过此次风险评估工作,找出了信息系统存在得不安全因素,发现了一些安全隐患,制定了整改措施,增强了系统得安全性。我们认识到,信息安全工作就是一项长期得任务,这次评估工作仅仅就是一个起点。今后,我们要将评估工作长期开展下去,逐步扩大评估范围,加深评估工作得深度,贯彻落实整改措施,不断提高我县农村信用社信息系统得安全性,完整性与可用性,以保证各项工作顺利进行。
全文预览
