为做好北京冬奥会、冬残奥会(以下简称北京冬奥会)期间的网络安全工作,根据中国人民银行广安市中心支行下发的《2022年北京冬奥会期间网络安全保障工作实施方案》的通知要求,工行广安分行积极行动,认真贯彻监管部门的指示精神,采取了各种技术和管理手段,确保了冬奥会期间没有发生重大网络安全事件,切实保障了金融服务的稳定,彰显了大行形象与担当。
积极组织动员。该行在2021年11月底收到当地人行的相关通知要求后,领导高度重视,在开专题会议研究部署,确定了该行综合部金融科技专业负责本次网络安全保障工作的具体落实,全行所有机构做好协作配合。
加强运行保障。一是全面排查风险隐患,检查优化网络区域边界隔离策略,重点对该行网络和计算机设备的漏洞和弱口令进行了风险排查整改。二是经过全行组织实施的灾备演练,该行带真实业务数据的备份环境的可用性得到了验证,确保了客户金融资产数据的安全。三是严格值守及变更管理,自2022年2月1日起,该行对信息系统、机房设施、网络和安全设备增加巡检频次,同时做好生产运行监控,在整个冬奥会期间,该行的重要运维岗位均实行了7×24小时值守,防止了网络中断、系统崩溃等生产事件的发生。
供电保障有力。针对可能出现的电力供应紧张等情况,该行与本地供电部门沟通协调,确认今冬该行重要区域供电稳定充足;同时该行每个网点都配备有不间断电源(UPS)和柴油发电机,后备能源供给充足,整个冬奥会期间,没有出现因供电故障导致的金融服务中断。
应急准备充分。该行针对企业内部网络病毒的防范有严密的技术防范手段和行为管控措施,完全防范住了勒索病毒攻击;针对网点网络中断和市电中断两种场景都有经过实战检验的完备有效的应急预案,拥有完备的应急处置流程和紧急决策机制,同时做好了各类应急资源的储备。
加强信息安全教育,提升网络安全防护意识。该行通过企业内部邮件和微信工作群等方式及时向全行员工转发信息安全防护口诀、钓鱼攻击识别技巧以及物理网点入侵典型案例,强化全员信息安全意识,要求不要随意点击来历不明的邮件、链接、二维码等,同时强化办公营业场所外来人员管理,防范攻击者进入我行办公区域实施网络攻击。整个冬奥会期间,全面、彻底杜绝了人为因素导致的信息安全事故。
加强日常监测与报告。该行对全辖内部网络运行状况进行了实时监测,能够及时发现网络异动情况,尤其确保了该行所有对外的电子显示大屏不发生被篡改内容等外部攻击事件,严防声誉与政治风险。