近年来,青岛农商银行围绕数字化转型,通过提升关键信息基础设施保护能力、强化数据安全和个人信息保护,统筹推进网络安全保障工作,为各项业务的创新发展筑牢“防火墙”。
网络安全管理制度化,构筑主动防御体系
按照国家法律法规及行业监管要求,青岛农商银行持续完善网络安全管理策略、制度规范和技术标准,以适应业务多元化发展的需要。该行建立起“总行—管辖支行——网点”的协同工作机制,管理上自上而下、逐层推进,保障上以主动防御为目标、纵深防御为基础,实现了对网络安全风险预警、实时监控、关联分析与快速处置的全流程管控。
系统建设投入再加大,提升安全防护能力
近几年,青岛农商银行持续加大网络安全信息系统建设方面的投入。部署网络安全管理平台,对桌面终端的集中统一安全管控,对敏感信息进行监测过滤,坚持内外网隔离和内网分区管理,严格执行终端准入策略,有效防范网络非授权访问和敏感信息泄露风险;部署网络安全态势感知平台和移动应用风险监测系统,引入威胁情报分析、大数据、人工智能等新兴技术,关联分析网络流量数据,强化对于高级可持续性威胁和移动端网络攻击的事前监测和实时预警,构建全面、智能的网络安全威胁态势分析管理体系。
专业人才团队强基底,推动网络安全可持续发展
青岛农商银行高度重视“人”在网络安全中的关键作用,组建了专业化的网络安全管理团队,并通过持续不断的专项、专业培训,提高团队专业化水平。每年,该行针对DDos攻击、勒索病毒爆发、高级可持续性网络攻击等场景,对接日常业务需求组织开展攻防演练,以实战能力检验网络安全防护能力。在中共青岛市委网信办、青岛市公安局、青岛市人力资源和社会保障局联合举办举办的“网安•论道”青岛网络安全大赛中,青岛农商银行代表队首次参赛就获得了团体三等奖、个人二等奖和三等奖的优秀成绩。
未来,青岛农商银行还将与先进发展技术接轨,强化与第三方机构的合作联动,共建网络安全联合实验室,促进产学研用相结合,进一步推进网络安全自动化、智能化和一体化建设。
(通讯员:隋利锋、李大勇、邢云飞)