(记者 乔锦潇 张秀玲)今年以来,国家金融监督管理总局平顶山监管分局积极落实网络安全工作责任制,健全网络安全保障体系,指导辖内金融机构全力防范网络安全风险,以求真务实的工作作风推动辖内金融机构网络安全防护能力维持高水平运行。
监管传导力度“实”,督促辖内机构做好重要时期网络安全防护工作。该分局要求辖内银行保险机构严格落实7×24小时值班值守制度,加强网络安全实时监测和通报预警。科技工作管理人员在国家、省、市重要会议时间做好重要网络系统和数据的安全防护,做好物理环境安全层面防护,及时启用并优化安全设备策略,优化完善应急预案,科学配置应急资源,及时开启云防护服务等。发生重大网络和数据安全事件第一时间妥善处置并报告。
风险防范提示手段“实”,及时识别风险,做好前置风险提示,防范重点领域信息科技风险。该分局多次向辖内银行保险机构发出风险提示,提示其对互联网漏洞、病毒及恶意攻击提前识别并做好预防,组织各机构开展对恶意程序钓鱼攻击的排查防范工作。向辖内机构提示获取本地FTP客户端软件凭证的恶意程序、LED电子门楣控制器风险、业务连续性管理薄弱问题、基础软硬件产品缺陷信息等风险。要求辖内各机构严格设备管理权限,强化网络安全防护,对存在的漏洞及时修复,消除安全隐患。
专项检查、业务连续性演练工作开展“实”,全力保障专网数据安全、重要业务和信息系统平稳运行。该分局对辖内14家法人机构金融专网制度及组织管理、网络管理、终端管理、基础设施管理、应急管理以及数据管理等方面开展细致全面检查,及时发现专网接入区安全漏洞和风险隐患,督导金融机构及时整改专网安全检查中发现的问题和风险,严防发生重大网络或数据安全事件。组织做好2023年度业务连续性演练,并根据演练情况,督促辖内银行保险机构认真总结、反思、改进。
下一步,该分局将继续贯彻落实党中央、国家金融监督管理总局对金融行业网络安全的指示要求,指导辖内金融机构进一步统筹发展与安全,构建大网络安全工作格局,筑牢网络安全屏障,加强关键信息基础设施安全防护,有效防范网络安全风险。