2024年,农发行江西省分行在总行、省分行党委的坚强领导下,坚持以习近平新时代中国特色社会主义思想为指导,秉持“围绕中心、服务大局,科学谋划、主动作为”工作思路,以安全为基石,以创新为驱动,积极推进网络安全和信息化工作,基础设施、网络、平台软硬件、应用软件运行平稳,全年未发生安全事故,网络安全风险总体可控。
着眼网络安全,服务发展大局,网络安全责任制落实更加有力。一是坚决扛起党委主体责任。省分行党委全面贯彻落实习近平总书记关于网络安全和信息化工作的重要指示批示精神,把网络安全摆在与业务发展同等重要的位置,同研究、同部署,持续加大人力、物力、财力等资源投入,充实调整省分行技术人员4名,投入网络安全工作所需费用超500余万元,较去年大幅增长。党委书记切实履行第一责任人责任,亲自过问重大网络安全工作事项,亲自督办重大网络安全工程建设,深入推进全行网络安全体系建设。二是持续健全领导机制。省、市两级行网络安全和信息化领导机构充分发挥统筹协调作用,定期召开会议,审议重大事项,研判网安态势,部署专项行动,重点解决网络安全管理所涉及意识、责任、机制、落实等方面的突出问题。三是统筹构建协同联动格局。省分行坚持按月专题研究,按季例会调度,依托专项考核,进一步健全网安工作督查考核机制,稳步推进网络安全专项提升计划的落地见效。信息科技、人力资源、财务管理等相关职能部门聚力协同,各尽其责,全行网络安全“纵向贯通、横向联动”的工作格局愈加稳固。
统筹整体规划与专项治理,网络安全体系建设纵深推进。一是推进一体化安全运营机制建设。建立内外部安全集中监测机制,实施“7×24小时”威胁监测和应急处置,推动科技风险管理由“被动式”向“预判式”模式转变。全年处置各类系统和终端安全风险500余次,有效保障网络、系统稳定运行。二是推进计算机终端安全管控。全面部署终端安全基线核查、主机防火墙、移动存储管控等策略,辖内3000余台终端全部纳管,利用技术手段对辖内终端软件安全情况进行全面排查,组织辖内开展非正版软件和与工作无关软件的清理工作,共清理违规使用软件56类。三是推进互联网风险暴露面收敛。高效组织全省办公互联网出口上收工程实施,完成辖内91条专线接入和106台设备投产,实现办公互联网全省统一安全集中管控。四是开展安全风险专项治理。组织辖内开展智能档案库配套终端和无线局域网风险整治,排查132台档案智能终端和档案网络设备,纳入全行终端安全管理;开展重要信息系统网络节点设备安全隐患排查,涉及网络设备共579台。完成设备固件升级110台,防护热补丁升级76台,有效提升了核心网络的安全性,及时消除潜在安全隐患。
积极主动作为,岗位技能和实战处突水平不断提升。一是培优提质强化网安人才储备。选拔精干人员开展线下集训,组队参加省金融工会、省人民银行和总行主办的网络安全技能竞赛,在总行“金农发行杯”网络安全技能竞赛中荣获全国第七名的优异成绩。二是强化培训促进岗位技能提升。举办为期3天的网络安全技术培训,围绕科技资产管理、网络和数据安全、日常监测及安全运维等方面集中授课,三级行共90余名网络安全岗位人员参加,提升整体网络安全管理水平。三是以实战演练提高防突处突水平。参与由公安部和金融监管总局共同组织开展的网络安全实战演练,紧急排查和加固6个安全风险,期间遭受2轮5328次攻击告警,未发现外部攻击入侵迹象,检验了省分行网络安全体系的有效性,充分体现了我行网络安全保障能力。
强化科普宣贯,全员网络安全意识堤坝更加牢固。一是举办网络安全专题讲座。邀请省公安厅网安总队专家现场开展全员网络和数据安全讲座,剖析网安形势、普及网安知识,增强员工网络安全意识。二是开展网络安全宣传活动。组织约300名网络安全宣传员,面向行内员工、外包人员、客户及社会公众,通过公众号投放、播放网络安全宣传片、营业网点开展宣传活动等多样方式开展宣传教育,营造“网络安全 全民参与”的良好氛围。三是普及网络安全意识教育。累计投放网络安全意识教育资料13期,定期在营业厅电子屏和办公大楼电视播放宣传视频,向全行员工普及金融科技、数据安全、弱口令、软件正版化相关知识,提升全员安全防范意识和应突处突能力。
供稿 | 信息科技处
作者 | 胡大为、王超
