在中國銀保監(jiān)會的監(jiān)督指導(dǎo)下,中國信登作為信托業(yè)基礎(chǔ)服務(wù)設(shè)施始終高度重視網(wǎng)絡(luò)安全相關(guān)工作,自創(chuàng)立伊始就嚴(yán)格遵循信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn),建立多維立體的網(wǎng)絡(luò)安全縱深防御體系,通過落實“六個強(qiáng)化”,堅決守住不發(fā)生重大網(wǎng)絡(luò)安全事件的責(zé)任底線。
強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制。中國信登積極貫徹落實黨中央和銀保監(jiān)會黨委關(guān)于網(wǎng)絡(luò)安全工作的重要指示和決策部署,于2019年制定《網(wǎng)絡(luò)安全工作責(zé)任制實施辦法(試行)》,明確了公司黨委對公司網(wǎng)絡(luò)安全工作的主體責(zé)任,并成立由公司黨委成員全體參加的網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,黨委書記親自擔(dān)任組長,主管網(wǎng)絡(luò)安全的經(jīng)營層負(fù)責(zé)人擔(dān)任副組長,負(fù)責(zé)決策公司網(wǎng)絡(luò)安全重大事項,并建立季度工作例會與領(lǐng)導(dǎo)小組半年工作會議機(jī)制,為加強(qiáng)網(wǎng)絡(luò)安全相關(guān)工作提供了有力的制度保障。
強(qiáng)化信息技術(shù)保障能力。中國信登從信息系統(tǒng)規(guī)劃、建設(shè)到運(yùn)行的各個環(huán)節(jié)嚴(yán)控安全風(fēng)險。定期委托專業(yè)機(jī)構(gòu)開展網(wǎng)絡(luò)安全滲透測試,定期開展等級保護(hù)測評復(fù)測,定期進(jìn)行漏洞掃描等。在通過安全測評后,公司于2019年1月1日投產(chǎn)同城雙活主備數(shù)據(jù)中心,其他所有重要信息系統(tǒng)均通過等保三級測評并進(jìn)行了公安備案。今年以來,為保障疫情期間信托登記業(yè)務(wù)不中斷,公司專門組建“抗疫技術(shù)團(tuán)隊”,從2月3日起開啟工作模式,嚴(yán)密監(jiān)控并及時阻斷可能伴隨疫情信息傳播的計算機(jī)病毒和網(wǎng)絡(luò)攻擊,確保信托登記服務(wù)安全開展、系統(tǒng)穩(wěn)定運(yùn)行。
強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測力度。中國信登通過統(tǒng)一安全管控平臺動態(tài)預(yù)警研判威脅情況,強(qiáng)化日常運(yùn)行管理與安全監(jiān)測。僅2019年就累計監(jiān)測阻斷各類網(wǎng)絡(luò)攻擊193萬次,未發(fā)生重大網(wǎng)絡(luò)安全事件。同時,中國信登加強(qiáng)對系統(tǒng)間、業(yè)務(wù)間關(guān)聯(lián)風(fēng)險的評估,制定完善整體風(fēng)險防范預(yù)案和階段性重要工作的相應(yīng)對策,進(jìn)一步提升網(wǎng)絡(luò)安全風(fēng)險應(yīng)對能力。
強(qiáng)化各種應(yīng)急保障演練。中國信登從成立伊始就注重強(qiáng)化各種應(yīng)急保障演練,充分測試極端情況下系統(tǒng)與業(yè)務(wù)運(yùn)營的連續(xù)性與可恢復(fù)性。如2017年、2018年和2019年上半年結(jié)合系統(tǒng)建設(shè)不斷擴(kuò)展的實際,連續(xù)進(jìn)行了三次信息系統(tǒng)災(zāi)備切換實戰(zhàn)演練,2019年下半年又布置開展了重要業(yè)務(wù)運(yùn)營中斷事件應(yīng)急演練,通過有計劃有針對性地開展各項重要業(yè)務(wù)系統(tǒng)的應(yīng)急演練,及時發(fā)現(xiàn)系統(tǒng)建設(shè)運(yùn)營中存在的不足,對改進(jìn)重要信息系統(tǒng)服務(wù)能力與建設(shè)水平,進(jìn)一步提升基礎(chǔ)服務(wù)設(shè)施業(yè)務(wù)連續(xù)性保障能力起了積極作用。
強(qiáng)化網(wǎng)絡(luò)安全宣傳教育。中國信登定期組織開展網(wǎng)絡(luò)安全主題教育活動,提升全員網(wǎng)絡(luò)安全意識、理論基礎(chǔ)和防范技能。2019年4月,中國信登組織開展了《網(wǎng)絡(luò)安全法》知識測試活動,測試參與率和優(yōu)良率均達(dá)到100%。在2019年9月公司保密和信息安全周活動期間,中國信登通過向員工提供信息安全書籍借閱、推送計算機(jī)保密宣傳桌面,邀請互聯(lián)網(wǎng)專家為員工開展集中培訓(xùn)等形式,推廣網(wǎng)絡(luò)信息安全理念。
強(qiáng)化網(wǎng)絡(luò)安全行業(yè)交流。鑒于機(jī)構(gòu)成立時間短,需要借鑒行業(yè)實踐與良好案例來幫助成長,中國信登強(qiáng)化網(wǎng)絡(luò)安全行業(yè)交流。中國信登還十分重視參與行業(yè)組織的網(wǎng)絡(luò)安全業(yè)務(wù)交流活動,更好提升我司網(wǎng)絡(luò)安全工作水平。在“2019 ISG網(wǎng)絡(luò)安全技能競賽”中,中國信登以銀行總行組初賽第一的身份晉級決賽,并在所有參賽組別中獲得最高獎項金獎。
下一步,中國信登將持續(xù)推進(jìn)落實網(wǎng)絡(luò)安全工作責(zé)任制,不斷完善網(wǎng)絡(luò)安全各項管控措施,保障信息系統(tǒng)運(yùn)行安全穩(wěn)定,助力公司“三大平臺”職能的實現(xiàn)。