(通訊員:張?zhí)煜椋┊斍皟?nèi)外部網(wǎng)絡(luò)安全形勢異常嚴峻,隨著我行數(shù)字金融及信創(chuàng)轉(zhuǎn)型工作的深入推進�,網(wǎng)絡(luò)安全、數(shù)據(jù)安全���、創(chuàng)新研發(fā)�、生產(chǎn)運行�����、業(yè)務連續(xù)性���、信息科技外包��、新技術(shù)應用等領(lǐng)域風險管控工作面臨巨大挑戰(zhàn)����。為落實總省行要求����,進一步細化完善措施�,加強監(jiān)督檢查�����,推動該行信息科技與網(wǎng)絡(luò)安全風險管理能力和水平整體提升���。
統(tǒng)一思想認識�����,提高政治站位�����。嚴格落實總省行相關(guān)工作要求��,切實履行網(wǎng)絡(luò)安全主體責任����,確保標準統(tǒng)一�����、步調(diào)一致����。扎實做好風險防范和隱患清理工作,堅決杜絕重大網(wǎng)絡(luò)安全事件及生產(chǎn)事件發(fā)生�����,牢牢守住不發(fā)生系統(tǒng)性風險的底線��。
有序推進信息科技與網(wǎng)絡(luò)風險排查和整改工作����。堅持立查立改和建立長效機制相結(jié)合,定期會同內(nèi)控合規(guī)部等相關(guān)部門���,通過現(xiàn)場和非現(xiàn)場手段對各項任務措施落實情況進行督導檢查�����,并持續(xù)跟進問題整改提升工作�,確保排查和整改工作的體系性�、長效性。
壓實責任���,堅持權(quán)責統(tǒng)一���。持續(xù)夯實信息科技與網(wǎng)絡(luò)安全風險管理主體責任���,確保各主體所承擔的權(quán)利、義務和職責保持一致��,按照“盡職免責��、失職問責”原則追究責任��,對因履職不力造成重大風險事件的涉事機構(gòu)及主要負責人按有關(guān)規(guī)定追責問責����。
重點抓好內(nèi)外網(wǎng)隔離、互聯(lián)網(wǎng)資產(chǎn)管理�、高風險變更管理和供應鏈管理等工作。根據(jù)最新情況完善現(xiàn)有管理措施�����,統(tǒng)籌推進各項任務措施落地�,建設(shè)全方位、全過程�����、全周期的信息科技與網(wǎng)絡(luò)安全風險管理體系,確保不發(fā)生重大信息科技與網(wǎng)絡(luò)安全風險事件���。
責編:翟柯
