近年来,重庆市分行信息科技部认真落实总行及监管机构关于信息安全等级保护相关工作要求,组织专业公司定期对等保三级的生产网络系统进行测评,并以此为抓手,不断完善制度流程,持续进行整改加固,促进了信息系统运维管理水平与安全防御能力再上台阶。
通过开展等级保护标准应用工作,重庆市分行信息科技部对信息安全规章制度进行了重检与修订,并进一步梳理完善了信息系统各项应急预案。
重庆市分行信息科技部加强了对生产运维重要环节的管控,组织实施了全辖网络扁平化运营与集约化管理,在提升网络运维质量的同时收窄了风险敞口;强化了运维用户管理,从系统和网络层面对各应用系统的访问控制策略进行了优化和完善;建立了生产变更风险评审机制,对生产变更方案进行评审,严控变更风险。
重庆市分行信息科技部还通过建立漏洞扫描长效机制,有效提升我行生产及办公环境抗风险能力,同时,采取技术手段提升全辖信息安全管控水平,组合运用办公域控管理、终端准入控制、防病毒集中管理等工具,实现了系统重要补丁、重要应用软件、防病毒策略的集中技术管控,确保接入内部网络的设备符合我行安全策略。
针对等保测评中提出的难点问题,重庆市分行信息科技部不等不靠,积极进行整改,努力提升等保测评符合度。重庆市分行信息科技部于近日组织实施了1#网服务器区新增防火墙改造,通过部署防火墙设备,优化了网络架构,实现了对重要网络区域的有效隔离和防护,进一步加强了对重要生产服务器的安全管控,同时也符合了等保测评中关于网络流量、连接数限制等方面的要求,将我行生产网络等保测评符合度提升到了新的水平。
随着国家网络安全法的颁布和实施,做好信息安全等级保护相关工作已成为遵守国家法律法规层面的要求。重庆市分行信息科技部将加强学习,努力实践,守土有责,守土尽责,不断提升信息系统管理运维水平和安全防控能力,为业务发展提供坚实的支持。
供稿:重庆市分行信息科技部
领取专属 10元无门槛券
私享最新 技术干货