农发行江西省分行持续提升网络安全防御能力

　　今年以来，农发行江西省分行认真落实总行网络安全管理体系建设工作部署，聚焦安全技术平台建设、基础性安全管理、网络安全意识教育等方面，不断优化、丰富网络安全风险监测和管控手段，持续提升网络安全防御能力，确保全行安全生产和业务连续。

　　推进安全防护系统建设，提升网络安全主动防御能力。着力强化网络边界防护，在网络关键节点部署上网行为管理、入侵防御检测、边界防火墙等安全设备，有效拒绝非授权访问，主动防御阻断外部攻击。建设集中访问控制系统，按需“最小化”授权，实现违规操作实时阻断、操作过程追溯可查，确保系统访问安全性。加强内外网流量异常监测，部署安全威胁监测系统，及时排查发现、清除网络系统中被植入木马、病毒、后门等隐患，实现对安全事件的追踪溯源和调查取证，全天候全方位感知网络安全态势。上线以来，系统实时处置信息量达700Mb/s，日均计算处理能力达424万条。加强办公终端集中管控，完成全省2177台办公终端管控软件升级，提高对木马病毒、安全漏洞、未授权软件的监测，实现终端资产情况一目了然、安全策略统一下发、病毒统一查杀、安全补丁统一更新、软件安装统一管理。规范终端网络接入管理，制定非涉密计算机终端准入、使用、退出管理流程，筑牢终端安全防线。

　　提升安全管理工作水平，夯实网络安全管理工作基础。推进通信设备间规范化、标准化管理，组织全省市县两级行对照新修订的通信设备间建设管理实施细则开展摸底排查，重点检查技术规范是否符合要求、设施配置是否充足、运行情况是否正常，确保设备间电子设备持续稳定运行。守牢办公互联网出口，部署安全设备对全辖办公互联网出口端口进行屏蔽，定期排查互联网端口开放、无线网络建设情况，有效收敛互联网暴露面。深入推进软件正版化工作，组织全辖开展软件正版化知识宣贯活动，积极营造正版化工作氛围。统计全行计算机终端软件安装情况，建立软件资产管理台账，做到底数清、情况明、数据准。加强主机安全管理，开展安全漏洞、系统缺陷、供应链安全排查20期，及时升级修复各类安全漏洞，保持各类系统健康运转。扎实开展弱口令专项整治工作，降低账号、口令安全风险，提升信息系统安全防护能力。

　　强化网络安全意识教育，提升全员网络安全防御意识。常态化开展网络安全意识教育，通过电梯视频、在线课程、宣传资料等形式，普及网络安全法律法规、行内制度办法、金融网络安全知识，为新入行员工讲好网络安全“第一课”，营造网络安全人人参与、人人有责的良好氛围。加强典型案例警示教育，增强员工对勒索病毒、钓鱼邮件、社会工程学等新型攻击手段的了解，增强员工对防范网络安全风险的意识与技能，共筑网络安全防线。(吴志勇)