新浪首页|新浪山西|新闻|财经|旅游|美食|城市|汽车|健康|站点导航|惠购|世界杯

|邮箱|注册

新浪山西

新浪山西> 晋中>金融>正文

工行晋中分行开展信息安全自查工作 提高制度执行力

A-A+2016年11月3日09:33新浪综合评论

  为进一步加强信息安全管理工作,全面提高科技管理和各项规章制度的落实和执行力,及时发现和改进工作中存在的问题,工行晋中分行近期在全辖开展了信息安全与外包管理自查工作。

  一、加强组织领导和统一部署。该行充分认识此次自查工作的重要性,专门成立检查工作领导小组和检查小组,制定切实可行的工作措施,将自查工作做到“三个到位”,即安全责任落实到位、隐患风险排查到位、整改提高措施到位。根据省行自查要求制定详细的实施方案和计划,认真组织进行检查。

  二、围绕重点,全面覆盖信息安全领域。围绕信息安全与外包管理的关键点和薄弱环节展开,重点关注信息系统身份认证、访问控制、资源管理、应用系统使用、设备维护报废、对外提供信息等领域的制度执行情况;严格审查外包合同管理和外包服务过程管理领域的信息安全管理情况,对外包服务商尤其是网上商城合作机构的安全监督、外包服务商定期现场核查情况等进行确认。

  三、落实责任,严格问责制度。严格落实信息安全责任制度、考核制度和问责制度,在自查过程中,严肃纪律、落实责任、加强考核,不走过场,以高度负责、求真务实的态度对待风险、排查问题,不走形式、不留死角;严格责任制度,对每类问题明确责任部门和主管领导,确保问题、检查责任具体到个人。

  四、加强问题分析,认真实施整改。对照自查提纲,按照“举一反三、由点到面”的原则,从现有问题着手,发散思考,全面排查信息安全与外包管理方面的薄弱环节。对普遍存在和反复发生的问题进行深入研究,挖掘问题背后深层次的管理隐患,从体系机制、管理流程和管理方法等源头上提出根本解决方案,防范问题的再发生。

  五、落实制度要求,优化制度规范,提高管理水平。积极落实相关改进措施,以本次自查为契机,切实落实各项信息安全与外包管理等制度要求;根据检查发现的新问题、新情况,梳理总结制度不健全、流程控制不严和管理不到位的地方,及时组织进行优化,不断提高信息安全管理水平。(广告)

保存|打印|关闭

新浪简介| 新浪山西| 广告服务| 联系我们| 诚聘英才| 网站律师| 微博注册| 产品答疑

新浪公司版权所有

分享到微博 返回顶部