根据中央、省、市网信办关于开展关键信息基础设施网络安全检查工作部署,为进一步加强全省网络安全工作,加快构建关键信息基础设施安全保障体系,近日,由省委网信办张杉处长带队,四川省网信办、四川省信息安全测评中心、德阳市网信办组成的联合检查组,对我行进行了关键信息基础设施网络安全抽查督导检查。
首席信息官李昂介绍了我行在信息安全建设方面开展的工作情况,包括信息安全体系建设、制度建设、系统建设、信息科技风险防范建设等方面所作的工作,以及我行按照中央及省网信办要求进行安全自查、问题整改等方面的情况。张杉处长代表省网信办督查组就检查要求、检查内容、检查方式作了说明,要求被检查单位高度重视信息安全建设工作,严肃认真地搞好信息安全风险防范,切实做好信息安全保障工作,为国家信息安全保卫工作尽职尽责。
督查组的技术专家通过资料检查、人员访谈、漏洞扫描、渗透测试等技术手段,就我行关键信息基础设施网络安全责任制落实、网络安全日常管理、信息资产管理、信息安全经费保障、网络安全应急工作、外包服务管理、网络安全教育培训、网络安全技术防护等工作情况进行了现场检查。省委网信办督查工作组对我行信息安全建设工作给予了充分肯定,对我行开展的信息安全基础设施网络安全检查自查工作给予了肯定,认为我行信息安全工作的组织架构合理,制度完善,措施落地到位,信息安全管理以及信息安全防范措施得力,具备较高的信息科技风险防范能力。工作组希望我行按照国家网络与信息安全领导小组及省网信办的要求,加强信息安全工作,查漏补缺,增加信息安全投入,做好信息安全基础设施的加强加固工作,并利用好第三方信息安全机构力量,做好信息安全服务工作,切实保证金融信息安全。
我行将充分利用本次检查,掌握关键信息基础设施的安全状况,科学评估网络安全风险,为构建关键信息基础设施安全保障体系筑牢基础,做到以查“促改、促防”,提升全行员工的信息安全风险意识,从信息安全体系建设、制度建设、信息安全基础设施建设等方面,多管齐下,全面推动我行信息安全工作向纵深层次发展。
科技部 李善平