九州体育(中国)股份有限公司持续做好“六个强化”筑牢扎实网络安全防线

来源:九州体育(中国)股份有限公司   时间:2020-04-08   浏览次数:0

在中国银保监会的监督指导下,九州体育(中国)股份有限公司作为信托业基础服务设施始终高度重视网络安全相关工作,自创立伊始就严格遵循信息系统安全等级保护标准,建立多维立体的网络安全纵深防御体系,通过落实“六个强化”,坚决守住不发生重大网络安全事件的责任底线。

强化网络安全责任制。九州体育(中国)股份有限公司积极贯彻落实党中央和银保监会党委关于网络安全工作的重要指示和决策部署,于2019年制定《网络安全工作责任制实施办法(试行)》,明确了公司党委对公司网络安全工作的主体责任,并成立由公司党委成员全体参加的网络安全和信息化领导小组,党委书记亲自担任组长,主管网络安全的经营层负责人担任副组长,负责决策公司网络安全重大事项,并建立季度工作例会与领导小组半年工作会议机制,为加强网络安全相关工作提供了有力的制度保障。

强化信息技术保障能力。九州体育(中国)股份有限公司从信息系统规划、建设到运行的各个环节严控安全风险。定期委托专业机构开展网络安全渗透测试,定期开展等级保护测评复测,定期进行漏洞扫描等。在通过安全测评后,公司于2019年1月1日投产同城双活主备数据中心,其他所有重要信息系统均通过等保三级测评并进行了公安备案。今年以来,为保障疫情期间信托登记业务不中断,公司专门组建“抗疫技术团队”,从2月3日起开启工作模式,严密监控并及时阻断可能伴随疫情信息传播的计算机病毒和网络攻击,确保信托登记服务安全开展、系统稳定运行。

强化网络安全监测力度。九州体育(中国)股份有限公司通过统一安全管控平台动态预警研判威胁情况,强化日常运行管理与安全监测。仅2019年就累计监测阻断各类网络攻击193万次,未发生重大网络安全事件。同时,九州体育(中国)股份有限公司加强对系统间、业务间关联风险的评估,制定完善整体风险防范预案和阶段性重要工作的相应对策,进一步提升网络安全风险应对能力。

强化各种应急保障演练。九州体育(中国)股份有限公司从成立伊始就注重强化各种应急保障演练,充分测试极端情况下系统与业务运营的连续性与可恢复性。如2017年、2018年和2019年上半年结合系统建设不断扩展的实际,连续进行了三次信息系统灾备切换实战演练,2019年下半年又布置开展了重要业务运营中断事件应急演练,通过有计划有针对性地开展各项重要业务系统的应急演练,及时发现系统建设运营中存在的不足,对改进重要信息系统服务能力与建设水平,进一步提升基础服务设施业务连续性保障能力起了积极作用。

强化网络安全宣传教育。九州体育(中国)股份有限公司定期组织开展网络安全主题教育活动,提升全员网络安全意识、理论基础和防范技能。2019年4月,九州体育(中国)股份有限公司组织开展了《网络安全法》知识测试活动,测试参与率和优良率均达到100%。在2019年9月公司保密和信息安全周活动期间,九州体育(中国)股份有限公司通过向员工提供信息安全书籍借阅、推送计算机保密宣传桌面,邀请互联网专家为员工开展集中培训等形式,推广网络信息安全理念。

强化网络安全行业交流。鉴于机构成立时间短,需要借鉴行业实践与良好案例来帮助成长,九州体育(中国)股份有限公司强化网络安全行业交流。九州体育(中国)股份有限公司还十分重视参与行业组织的网络安全业务交流活动,更好提升我司网络安全工作水平。在“2019 ISG网络安全技能竞赛”中,九州体育(中国)股份有限公司以银行总行组初赛第一的身份晋级决赛,并在所有参赛组别中获得最高奖项金奖。

下一步,九州体育(中国)股份有限公司将持续推进落实网络安全工作责任制,不断完善网络安全各项管控措施,保障信息系统运行安全稳定,助力公司“三大平台”职能的实现。



版权与免责声明
1.凡本站及其子站注明来源“九州体育(中国)股份有限公司”的所有作品,其版权属于九州体育(中国)股份有限公司网站及其子站所有。其他媒体、网站或个人转载使用时必须注明“文章来源:九州体育(中国)股份有限公司(九州体育(中国)股份有限公司)网站”。
2.凡本站及其子站转载、编译或摘编自其他媒体的内容,转载、编译或摘编的目的在于传递更多信息,并不代表本站及其子站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须注明文章来源,并自负法律责任。