济宁农商银行“四个确保”强化网络安全管理 构建网络安全防线

今年以来，为全力做好辖内网络安全保障工作，及时防范各类网络风险，济宁农商银行高度重视，多措并举，持续强化网络安全管理，构建网络运行安全防线。

确保网络安全责任层层落实。一是严格落实网络安全管理责任制，组织支行负责人签订《2022年度信息科技安全管理责任书》，明确单位负责人为本单位信息科技安全管理第一责任人，对本单位信息科技安全管理工作负主要领导责任。二是根据人员变更情况及时梳理更新各单位网络安全员，明确其负责具体落实本单位网络安全管理要求，配合科技部门网络安全管理员开展相关工作，确保网络安全管理工作具体措施落实到位。三是将网络安全管理工作纳入支行综合考评并加大考核力度，要求各支行在日常工作中安全准备到位、重大操作到位、异常处理到位，切实做到“事事有人管”，责任岗位不留死角，使其充分认识到网络安全工作的重要性。四是组织召开季度网络安全工作会议，及时总结网络安全管理工作中取得的成效，分析改进存在的不足，为提前谋划下一步网络安全管理工作打下良好基础。

确保网络隐患排查全面彻底。坚持网络安全专项风险排查与季度信息安全检查相结合。一是严格落实安全工作制度及月度巡检巡查制度，对机房基础设施及辖内网点设备进行全面检查，通过对检查中发现故障的设备及时联系厂家进行维修，对正常运行的设备联系厂家进行巡检等措施，及时发现隐患、消除危险源。二是对互联网信息资产、账号口令、数据保管和使用等方面进行重点排查，及时发现和处置安全隐患。三是持续监测互联网网站、微信公众号以及户外LED等内容发布渠道的运行状况，发现异常及时处理并按规定程序报告。四是进一步加大安全漏洞、网络攻击风险等威胁情报收集工作，及时组织排查处置，消除安全隐患。

确保应急保障措施切实可行。一是协调各合作厂商做好外部应急资源保障，特别是涉及重要业务系统的相关网络设备、安全设备、服务器等基础设备设施，要做好备品备件储备，保证在发生网络安全突发事件时应急资源能够及时投入使用。二是结合疫情防控要求，协调设备厂商、合作公司提供远程或现场网络安全保障应急技术支持。三是要结合疫情防控要求，做好值班值守工作，确保联系畅通，高效运转。四是明确网络安全保障应急联系人，负责应急联络和沟通报告；严格执行“零报告”要求，按时报送运行状况。

确保安全意识教育全员覆盖。不断加大网络安全和风险防范的培训力度，分别对新入职员工、在岗员工、外包人员、农金员、重要岗位操作人员等开展多层级的网络安全教育活动，利用案例分析、实操培训、知识普及等多种形式提升人员网络安全意识。（记者：常安 通讯员：张兆吉）