銀行網絡安全風險准入及安全隱患排查報告

中國人民銀行**中支：

根據人民銀行通知要求，我行網絡安全風險評估小組有序開展了上半年網絡安全風險准入及安全隱患排查自評估工作，認真進行自評估分析，現將我行上半年網絡安全風險准入及安全隱患排查情況報告如下：

上半年，新冠疫情形式嚴峻，我行落實多項應急保障措施，確保疫情之下，分行生產穩健運行。我行建立AB角互備保障機制，隔離人員遠程辦公機制，確保特殊時期關鍵人員不缺崗、不失位，全力保障各項業務順利開展。我行內外網嚴格隔離，通訊線路採用雙備份，一路通訊線路發生故障時能夠自動切換到另一路工作，確保了通訊暢通、信息系統安全。我行通訊電路監控系統，加強對通訊設備運行狀態監控，充分利用網絡管理系統及時發現通訊設備異常情況，及時對設備日誌進行分析，保障通訊設備健康穩定運行。對接入我行內部網絡的辦公和客户端實施了硬准入控制，不符合我行安全規定的客户端將會被隔離，對自助設備類設備實施了MAC地址綁定，切實做好入侵防護，嚴防非法接入。我行機房運行值班人員和網絡管理人員對全行網絡運行狀況進行實時監測，發現問題及時進行處理。我行技術人員在工作中嚴格按照制度要求實施網絡變更、堅決杜絕違規操作。

我行積極開展信息安全科技風險管理培訓，發佈風險提示，加強轄內員工安全意識教育，不斷加強信息安全教育，着力提升全行員工的信息安全意識和風險防控意識。在信息防泄露方面，要求員工養成涉密信息及時加密的習慣，定期對自己的客户端進行涉密信息掃描，嚴防信息泄露事件的發生。要求員工對外來U盤要先進行外網殺毒檢查後再進行內網接入，並儘量減少外來U盤的使用。我行對於含有敏感信息的外發郵件及時進行了攔截，並通過電話、郵件對員工進行提示，旨在提高員工信息安全意識，防範信息泄露風險，取得了良好的效果。

上半年，我行高度重視網絡安全風險准入及安全隱患防控工作，認真組織開展了網絡安全風險准入及安全隱患自評估工作。通過本次網絡安全風險准入及安全隱患自評估工作，有效提升了我行的網絡安全風險准入及安全隱患防控及治理水平，完善了網絡安全風險准入及安全隱患管理制度。在今後的工作中，我行將繼續深入挖掘網絡安全風險准入及安全隱患，努力做好網絡安全風險准入及安全隱患防控，定期開展網絡安全風險准入及安全隱患自評估工作，我行將在人民銀行的密切指導下，不斷提升我行的網絡安全風險准入及安全隱患防控治理水平。