近期,為貫徹落實全國網絡安全和信息化工作會議精神,進一步提高網絡安全風險防范和應對能力,中國信登根據銀保監會和公安部門要求,組織開展全面的網絡安全風險自查。對關鍵信息基礎設施、重要信息系統的安全保障情況、網絡安全責任落實、網絡安全風險和漏洞等方面防護工作進行深入自查,查找薄弱環節,加強問題整改。通過此次自查,提高了中國信登干部職工的網絡安全重視度與責任感,增強網絡安全保障水平與防護能力。
為確保信息系統網絡安全,中國信登嚴密設計了網絡安全隔離區域,各安全域間嚴格落實網絡隔離和訪問控制。重要網絡邊界和關鍵網絡節點部署了各類網絡安全專用設備,形成多層次立體的網絡安全防護平臺,并配置專人開展網絡安全日常監控和運維工作,有力保障信息系統安全穩定運行。公司嚴格依據等級保護要求開展各項信息安全工作,通過制定各項信息科技制度,確保信息安全要求在開發管理、機房管理、運維管理、數據管理等工作中有效落實,制定信息系統安全和連續性專項應急預案,先后開展8次專項應急演練和2次全面容災切換演練,鍛煉并檢驗重大信息安全事件應急響應和保障能力。信托登記系統、官網等重要信息系統都通過了上海市信息安全測評認證中心等保三級測評,并在上海市公安局等保備案。
下一步,中國信登將繼續深入貫徹實施《網絡安全法》,進一步加強網絡安全制度和管理體系建設,持續完善技術防護措施,嚴格執行等級保護相關要求,確保網絡安全工作落到實處。同時,將繼續做好網絡安全培訓與教育,提升全體干部職工的安全意識與防護能力,做到“技防”和“人防”相結合,提升網絡安全風險應對能力。