在中國銀保監會(huì )的監督指導下�����,中國信登作為信托業(yè)基礎服務(wù)設施始終高度重視網(wǎng)絡(luò )安全相關(guān)工作�,自創(chuàng )立伊始就嚴格遵循信息系統安全等級保護標準����,建立多維立體的網(wǎng)絡(luò )安全縱深防御體系���,通過(guò)落實(shí)“六個(gè)強化”����,堅決守住不發(fā)生重大網(wǎng)絡(luò )安全事件的責任底線(xiàn)�����。
強化網(wǎng)絡(luò )安全責任制���。中國信登積極貫徹落實(shí)黨中央和銀保監會(huì )黨委關(guān)于網(wǎng)絡(luò )安全工作的重要指示和決策部署�����,于2019年制定《網(wǎng)絡(luò )安全工作責任制實(shí)施辦法(試行)》�,明確了公司黨委對公司網(wǎng)絡(luò )安全工作的主體責任���,并成立由公司黨委成員全體參加的網(wǎng)絡(luò )安全和信息化領(lǐng)導小組���,黨委書(shū)記親自擔任組長(cháng)��,主管網(wǎng)絡(luò )安全的經(jīng)營(yíng)層負責人擔任副組長(cháng)�,負責決策公司網(wǎng)絡(luò )安全重大事項���,并建立季度工作例會(huì )與領(lǐng)導小組半年工作會(huì )議機制��,為加強網(wǎng)絡(luò )安全相關(guān)工作提供了有力的制度保障�����。
強化信息技術(shù)保障能力�����。中國信登從信息系統規劃���、建設到運行的各個(gè)環(huán)節嚴控安全風(fēng)險��。定期委托專(zhuān)業(yè)機構開(kāi)展網(wǎng)絡(luò )安全滲透測試���,定期開(kāi)展等級保護測評復測���,定期進(jìn)行漏洞掃描等���。在通過(guò)安全測評后����,公司于2019年1月1日投產(chǎn)同城雙活主備數據中心�,其他所有重要信息系統均通過(guò)等保三級測評并進(jìn)行了公安備案�����。今年以來(lái)���,為保障疫情期間信托登記業(yè)務(wù)不中斷����,公司專(zhuān)門(mén)組建“抗疫技術(shù)團隊”���,從2月3日起開(kāi)啟工作模式���,嚴密監控并及時(shí)阻斷可能伴隨疫情信息傳播的計算機病毒和網(wǎng)絡(luò )攻擊���,確保信托登記服務(wù)安全開(kāi)展��、系統穩定運行�。
強化網(wǎng)絡(luò )安全監測力度����。中國信登通過(guò)統一安全管控平臺動(dòng)態(tài)預警研判威脅情況�����,強化日常運行管理與安全監測��。僅2019年就累計監測阻斷各類(lèi)網(wǎng)絡(luò )攻擊193萬(wàn)次�����,未發(fā)生重大網(wǎng)絡(luò )安全事件���。同時(shí)��,中國信登加強對系統間���、業(yè)務(wù)間關(guān)聯(lián)風(fēng)險的評估�����,制定完善整體風(fēng)險防范預案和階段性重要工作的相應對策���,進(jìn)一步提升網(wǎng)絡(luò )安全風(fēng)險應對能力��。
強化各種應急保障演練���。中國信登從成立伊始就注重強化各種應急保障演練����,充分測試極端情況下系統與業(yè)務(wù)運營(yíng)的連續性與可恢復性���。如2017年�、2018年和2019年上半年結合系統建設不斷擴展的實(shí)際��,連續進(jìn)行了三次信息系統災備切換實(shí)戰演練�����,2019年下半年又布置開(kāi)展了重要業(yè)務(wù)運營(yíng)中斷事件應急演練��,通過(guò)有計劃有針對性地開(kāi)展各項重要業(yè)務(wù)系統的應急演練�,及時(shí)發(fā)現系統建設運營(yíng)中存在的不足��,對改進(jìn)重要信息系統服務(wù)能力與建設水平�,進(jìn)一步提升基礎服務(wù)設施業(yè)務(wù)連續性保障能力起了積極作用��。
強化網(wǎng)絡(luò )安全宣傳教育����。中國信登定期組織開(kāi)展網(wǎng)絡(luò )安全主題教育活動(dòng)�,提升全員網(wǎng)絡(luò )安全意識���、理論基礎和防范技能�����。2019年4月�����,中國信登組織開(kāi)展了《網(wǎng)絡(luò )安全法》知識測試活動(dòng)��,測試參與率和優(yōu)良率均達到100%��。在2019年9月公司保密和信息安全周活動(dòng)期間��,中國信登通過(guò)向員工提供信息安全書(shū)籍借閱����、推送計算機保密宣傳桌面�����,邀請互聯(lián)網(wǎng)專(zhuān)家為員工開(kāi)展集中培訓等形式�,推廣網(wǎng)絡(luò )信息安全理念�。
強化網(wǎng)絡(luò )安全行業(yè)交流�。鑒于機構成立時(shí)間短���,需要借鑒行業(yè)實(shí)踐與良好案例來(lái)幫助成長(cháng)��,中國信登強化網(wǎng)絡(luò )安全行業(yè)交流���。中國信登還十分重視參與行業(yè)組織的網(wǎng)絡(luò )安全業(yè)務(wù)交流活動(dòng)���,更好提升我司網(wǎng)絡(luò )安全工作水平�。在“2019 ISG網(wǎng)絡(luò )安全技能競賽”中��,中國信登以銀行總行組初賽第一的身份晉級決賽�����,并在所有參賽組別中獲得最高獎項金獎��。
下一步����,中國信登將持續推進(jìn)落實(shí)網(wǎng)絡(luò )安全工作責任制�����,不斷完善網(wǎng)絡(luò )安全各項管控措施����,保障信息系統運行安全穩定���,助力公司“三大平臺”職能的實(shí)現����。