B2:银行
今年以来,建湖农商银行严格对照监管文件要求,全面开展金融机构数据安全管理能力提升专项行动,通过做好自查自纠、整改完善、能力强化等相关工作,有效筑牢了数据安全防线,保障了各项业务稳健运行,维护了客户合法权益。
制定行动方案,强化组织推进。该行制定数据安全管理能力提升专项行动方案,成立专项行动小组,统筹决策数据安全管理能力提升的重点任务、合理调配各类资源、全程管控工作进度、协调解决工作推进过程中的重大问题,确保专项行动与监管要求同频同步。同时,严格落实监管文件“强化内部协同”要求,制定详细的工作实施方案,各部门结合自身业务特点,负责数据安全管理能力提升工作的推进,协同审计部、科技信息部开展数据安全排查整改工作,形成了“统一领导、分工负责、协同联动、齐抓共管”的工作格局。
完善管理制度,完善责任体系。根据问题排查情况,该行修订《数据安全管理办法》《信息科技外包管理办法》等重要制度,明确相关人员责任,相关部门和岗位的职责边界,有效避免了责任交叉、责任空白等问题,确保数据安全责任层层传导、落实到人,切实强化内部协同。同时,根据数据外部采购工作管理要求,将数据外部采购与合作纳入机构外包风险管理体系。制定《数据安全应急预案》,建立科学、有效、反应迅速的数据安全监测和应急工作机制,预防和减少数据安全突发事件危害,保障系统安全、稳健、高效运作。
强化技术防护,提升监测能力。在联合银行统筹指导下,该行上线数据泄露防护系统,加强终端数据安全管控,落实数据流转留痕,推进全行终端敏感信息系统化管控。对网络边界防火墙进行参数优化,更新安全策略,提升设备的防护性能,有效防范各类网络攻击和数据泄露风险。利用态势感知,加强内网流量、信息系统弱口令监测,对网络异常访问行为、异常传输和内网终端威胁及时感知预警和提示处置。
组织全面自查,推进问题整改。该行坚持“全领域、全流程、全覆盖”原则,对照金融机构数据安全管理自查整改情况表项目,逐项开展数据安全风险自查,通过制度梳理、流程检查、技术评估、文档审查多种方式相结合,及时发现数据安全风险隐患,同步建立详细的问题台账,明确每个问题的具体情况,以及整改责任部门、责任人和时限,确保所有问题都能得到有效整改,切实做到标本兼治、根源性整改。
下一步,建湖农商银行将继续完善数据安全管理体系,结合法律法规和监管最新要求,及时修订完善相关制度文件,确保时效性和适用性。同时,不断健全“审计+检查”双重监督机制,确保各项工作落到实处,推动数据安全能力从“阶段性提升”向“常态化巩固”转变,切实筑牢数据安全防线。 (陈明清 徐 超)