为加强信息管理,近日,工行德州分行以内控评价为契机,进一步加强信息管理,提高涉密信息和行内及客户重要信息安全,将信息安全管理效果纳入非现场检查和“飞天”检查内容,牢筑信息安全防火墙。
一、涉密文件是否按规定保管。各支行相关部门是否重视信息安全工作,是否按要求对所有涉密文件加装电子监控。
二、外连电脑管理是否符合规定。非现场检查所有与互联网连接的电脑,看是否保存秘密、商密及客户资料等“重要信息”。
三、员工办公用电脑是否按规定加密。该行以非现场数据为导向,突击抽查员工办公用电脑是否按规定加锁(密),他人或客户是否能不经允许随意登陆员工办公用电脑。
四、系统用户管理是否符合要求。突击检查各行各操作系统是否存在多人一户、一人多岗和系统用户注册、变更及注销不及时的情况。
五、客户资料是否妥善保管。重点抽查非现金区柜员、客户经理(包括大堂经理和理财经理)离岗时是否妥善保管客户资料,是否存在泄漏客户信息的可能。
京公网安备 11010502049343号