提升全民网络安全意识和技能,是国家网络安全工作的重要内容。为提高全行员工信息安全风险意识,近期,广发银行大连分行在全辖开展信息安全知识培训,利用晨会、夕会等时间,组织全体员工学习信息安全相关要求。同时,发出信息安全风险提示,推动广发银行大连分行信息安全管理工作落到实处,抓出成效。
此次信息安全风险培训围绕以下几方面展开:
一是个人金融信息安全守则
不该查的不查、不该看的不看;不该存的不存、不该记的不记;不该传的不传、不该说的不说;内部系统、严禁外联;用户口令、严禁代持;规范查询、严禁私存;客户信息、严禁买卖等。
二是关注个人金融信息风险
不得传播、泄露、出售工作中所获取的个人金融信息,为自己或他人谋取非法利益。禁止未经授权下载、打印、拍摄、拍屏个人金融信息及私自保存。禁止未经授权拷贝数据入笔记本、U盘、手机等有存储功能的移动设备,禁止在外部互联网等渠道保存,使用物理介质保存、传递个人金融信息数据时要加密等。
三是关注微信泄密风险
近年来,微信泄密案件逐年增加,严禁利用微信传递或在
微博、微信朋友圈等公共平台发布国家秘密、银行商密及非公开信息,对于一般工作交流信息也要控制范围,防止过失泄密。
四是关注邮箱使用风险
邮箱的使用须严格遵守大连分行保密规章制度,不得发布或传播涉密信息及我行明确禁止发送的信息等。
五是关注电子数据资产提取风险
不得保存在非授权人员可接触到的存储介质或设备上,以防止因管理不当或其它原因造成泄密等。
六是关注授权开放USB口终端拷贝资料风险
如确有需要开通USB口访问功能,必须经过审批。同时,禁止多人共用一个用户,禁止用户持有人以任何理由、任何形式将所持有的用户和密码提供给他人使用等。
此外,大连分行还对各单位信息安全员重新梳理, 对信息安全员和综合设备区间管理人员开展了信息科技规章制度、监管动态、检查内容、信息安全意识、支行UPS操作及日常巡检注意事项等信息安全培训,以及营业网点综合设备区间应急预案演练。