2024年4月12日,中国工商银行陇西支行营业室利用晨会时间对《关于表扬平凉分行信息安全监测核查工作》进行了学习,学习内容如下:
各二级分行、兰州新区支行:
2024年1月,根据总行信息安全常态化监测工作安排,省分行组织辖内各行开展了"2023年四季度重要业务系统用户异常使用”数据核实工作。期间,平凉分行领导高度重视,精心组织,内控合规部牵头,各部门、各网点协同配合,通过面谈、调阅资料等方式认真开展了核查。经核查共发现7名员工存在出借、借用统一认证账号或未合理保管、使用统一账号密码的违规行为,依据《员工违规行为处理规定》和《违规积分管理办法》,平凉分行共处理相关责任人7人,其中通报批评3人次,专业类违规积分7人次,并以行发文形式进行了通报,在全行范围内形成了良好的警示教育作用,持续营造“严”的氛围,增强员工遵章守纪的主动性和自觉性。为此,省分行对平凉分行工作予以通报表扬。
各行要充分借鉴平凉分行先进工作经验,切实做好信息安全常态化监测工作。一是高度重视、认真组织,各行要进一步提高思想认识,充分理解信息安全工作的重要性、紧迫性,认真组织开展监测核查工作,把工作做实做细,切实履行信息安全监督检查职责;二是仔细核查,准确认定,各行核查过程中要充分了解统一认证账户是否由员工本人登陆,办理的业务种类及潜在风险,对以各种理由将本人统一认证账号交由他人使用的一律认定为违规行为,不得以“已授权他人登陆”、“当事人知晓”或“业务需要”等理由认定为正常行为;三是落实整改、严肃问责,针对检查发现的违规问题,各行要深挖掘问题背后暴露出的制度、执行、管理等层面存在的缺陷,采取切实可行的整改措施消除风险隐患,避免同一问题屡查屡犯。四是主动监测、及时防控,2023年总行投产了“信息安全智能管控”系统,前期已为各行开通相应用户,各行可根据情况登陆系统查询本行风险数据,主动开展可疑数据核查工作,及时防堵重大风险隐患。