新华保险丹东中支开展网络安全风险排查
根据辽宁省银保监局《辽银保监局办公室关于防范网络攻击有关风险提示的通知》的指示精神,新华人寿保险股份有限公司丹东中心支公司公司立即着手制定了公司网络安全风险排查工作方案和计划,启动了全系统范围内的网络及信息系统安全检查工作。截至目前,我公司完成了预定的各项自查工作,
一是排查工作的组织开展情况。新华人寿保险股份有限公司丹东中心支公司领导班子高度重视此项工作,在公司总经理室的要求下,成立了“新华保险丹东中心支公司网络安全保障工作领导小组”。成立后由办公室牵头,通过微信会议、邮件等形式组织各机构兼职IT在全辖范围内进行相关风险内容排查,并持续对相关工作进行追踪。二是重点风险和问题排查整改情况。公司对所使用的所有软硬件设备及相关信息系统进行排查,未发现通知中所述漏洞、恶意攻击及针对存储数据和客户个人敏感信息的相关业务系统风险;公司无互联网信息系统,无网络安全等级保护 3 级(含)以上系统;公司无通知中所涉及的华为S5700、S6700等硬件设备及向日葵远程等软硬件漏洞,公司未发现钓鱼邮件等手段所带来的网络攻击、病毒及恶意程序运行情况。三是保障措施落实情况。公司将在专项工作期间及日常工作中,加强对钓鱼邮件等网络攻击手段的宣导,提升员工网络安全意识,并将持续加强基础设施保护,增加各类网络安全巡检频次,依托总公司部署的网络安全客户端、数据防泄漏客户端进行更高频次的网络安全风险监控,确保无重大信息网络安全风险发生,关键岗位、关键时间点将实行7*24小时在岗值班,确定平时相关责任人联系方式24小时可接通,确保如有特殊情况,可在1小时内到岗并进行处理;加强对所辖机构的互联网络管控,利用总公司提供的相关工具,进行所辖机构的软硬件安全管理,确保杀毒软件全覆盖,病毒库版本持续更新,实施全面巡检, 细化巡检内容,不留死角,加强对职场安全的管控力度。四是应急准备和演练情况。公司制定应急情况预案,各项工作指定专门负责人,将在专项工作及日常工作期间,持续加强基础设施保护,增加各类网络安全巡检频次,关键岗位、关键时间点将实行7*24小时在岗值班,确定平时相关责任人联系方式24小时可接通,确保如有特殊情况,可在1小时内到岗并进行处理。
一是排查工作的组织开展情况。新华人寿保险股份有限公司丹东中心支公司领导班子高度重视此项工作,在公司总经理室的要求下,成立了“新华保险丹东中心支公司网络安全保障工作领导小组”。成立后由办公室牵头,通过微信会议、邮件等形式组织各机构兼职IT在全辖范围内进行相关风险内容排查,并持续对相关工作进行追踪。二是重点风险和问题排查整改情况。公司对所使用的所有软硬件设备及相关信息系统进行排查,未发现通知中所述漏洞、恶意攻击及针对存储数据和客户个人敏感信息的相关业务系统风险;公司无互联网信息系统,无网络安全等级保护 3 级(含)以上系统;公司无通知中所涉及的华为S5700、S6700等硬件设备及向日葵远程等软硬件漏洞,公司未发现钓鱼邮件等手段所带来的网络攻击、病毒及恶意程序运行情况。三是保障措施落实情况。公司将在专项工作期间及日常工作中,加强对钓鱼邮件等网络攻击手段的宣导,提升员工网络安全意识,并将持续加强基础设施保护,增加各类网络安全巡检频次,依托总公司部署的网络安全客户端、数据防泄漏客户端进行更高频次的网络安全风险监控,确保无重大信息网络安全风险发生,关键岗位、关键时间点将实行7*24小时在岗值班,确定平时相关责任人联系方式24小时可接通,确保如有特殊情况,可在1小时内到岗并进行处理;加强对所辖机构的互联网络管控,利用总公司提供的相关工具,进行所辖机构的软硬件安全管理,确保杀毒软件全覆盖,病毒库版本持续更新,实施全面巡检, 细化巡检内容,不留死角,加强对职场安全的管控力度。四是应急准备和演练情况。公司制定应急情况预案,各项工作指定专门负责人,将在专项工作及日常工作期间,持续加强基础设施保护,增加各类网络安全巡检频次,关键岗位、关键时间点将实行7*24小时在岗值班,确定平时相关责任人联系方式24小时可接通,确保如有特殊情况,可在1小时内到岗并进行处理。