武文杰 楊鈥

近年來，隨著經(jīng)濟(jì)金融改革進(jìn)一步深化，金融與信息技術(shù)加速融合，金融風(fēng)險(xiǎn)防控和網(wǎng)絡(luò)安全形勢日漸復(fù)雜，銀行業(yè)信息安全工作面臨巨大挑戰(zhàn)。東方農(nóng)商銀行通過采取多項(xiàng)舉措，強(qiáng)化信息管理，保障安全生產(chǎn)經(jīng)營，受到上級部門充分肯定。榮獲2017年度“市金融業(yè)信息安全工作先進(jìn)集體”稱號。

強(qiáng)化體系建設(shè)，建立信息安全“生命線”。該行通過建立信息科技風(fēng)險(xiǎn)監(jiān)測及風(fēng)險(xiǎn)指標(biāo)體系，劃分科技三道防線，成立各類應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急處置小組和科技支持保障小組，完善突發(fā)事件的應(yīng)急處置預(yù)案，有效防范和化解各類信息科技風(fēng)險(xiǎn)。2017年5月勒索病毒在全球肆虐，該行及時(shí)啟動應(yīng)急預(yù)案，加固所有的網(wǎng)絡(luò)設(shè)備，屏蔽病毒傳播端口，從系統(tǒng)和網(wǎng)絡(luò)層面積極有效防范應(yīng)對。將所有機(jī)器設(shè)備進(jìn)行補(bǔ)丁安裝和系統(tǒng)升級，并使用“NSA病毒工具”檢測系統(tǒng)是否存在漏洞。病毒高發(fā)期間，該行未發(fā)生一例勒索病毒感染事件，經(jīng)受住勒索蠕蟲病毒等安全事件的考驗(yàn)。

強(qiáng)化監(jiān)測預(yù)警，構(gòu)建信息安全“雙保險(xiǎn)”。該行通過技術(shù)手段和人工巡檢對行內(nèi)所有網(wǎng)絡(luò)、服務(wù)器、虛擬機(jī)應(yīng)用等進(jìn)行24小時(shí)不間斷實(shí)時(shí)監(jiān)控。按照突發(fā)事件的實(shí)際場景組織開展應(yīng)急演練，采用傳感器監(jiān)測、短信提醒、蜂鳴報(bào)警等手段多角度全方位監(jiān)控設(shè)備狀態(tài)，確保正常運(yùn)轉(zhuǎn)。組織對全行的計(jì)算機(jī)設(shè)備及操作系統(tǒng)現(xiàn)場檢查，并對檢查時(shí)發(fā)現(xiàn)的問題及時(shí)糾正，防患于未然。確保了“兩會”、“一帶一路”峰會、“黨的十九大”、年終結(jié)算等重要時(shí)期的金融網(wǎng)絡(luò)和信息系統(tǒng)安全及應(yīng)急保障工作。

強(qiáng)化數(shù)據(jù)管理，搭建信息安全“防火墻”。該行通過數(shù)據(jù)脫敏系統(tǒng)，對數(shù)據(jù)中的敏感字段按一定的規(guī)則進(jìn)行重置，對姓名、身份證號、聯(lián)系電話以及法人類客戶的相關(guān)信息進(jìn)行脫敏，打亂數(shù)據(jù)運(yùn)算規(guī)則，使得數(shù)據(jù)敏感信息無法回溯，保障數(shù)據(jù)的安全性。引入IT運(yùn)維管理軟件，防止未經(jīng)過認(rèn)證的外部設(shè)備接入行內(nèi)網(wǎng)絡(luò)，同時(shí)對移動外設(shè)如U盤、移動硬盤和無線上網(wǎng)卡進(jìn)行管理。對行內(nèi)OA系統(tǒng)、數(shù)據(jù)平臺產(chǎn)生的數(shù)據(jù)進(jìn)行防泄密管理，構(gòu)建了“拷貝數(shù)據(jù)留痕、管理數(shù)據(jù)可抓、審計(jì)行為可依”風(fēng)控體系。