在全省网络安全工作推进会上的讲话.docx

《在全省网络安全工作推进会上的讲话.docx》由会员分享，可在线阅读，更多相关《在全省网络安全工作推进会上的讲话.docx（7页珍藏版）》请在第一文库网上搜索。

1、在全省网络安全工作推进会上的讲话同志们：目前，全省已进入中国共产党第二十次全国代表大会网络安全重要保障时期，关于二十大网络安全保障工作的重要性，我就不再反复强调了。在这大战来临的前夕，我们就是要落实责任不松懈，咬定目标不放松，坚定信心不动摇。9月16日省委网信办印发了关于切实有效做好党的二十大网络安全应急响应工作的通知，强调明确关键岗位配足值守力量，严格落实应急值班，加强请示报告。农信银也在同一天印发了关于做好国家重要会议期间重要系统网络安全保障工作的通知，明确了重保时期为2023年10月1日起至二十大结束。要求各单位紧紧围绕二十大工作主线，“稳”字当头，认真落实相关工作部署，守住不发生重大网

2、络安全生产事件的底线，及时发现预警、快速有效处置、确保万无一失，全力保障重要时期重要信息系统的金融网络安全。9月28日，省行召开重要时期网络安全保障工作领导小组工作会议，XX副行长强调了全省要紧紧围绕迎接党的二十大这条主线，在重保期间加强值班值守，及时发现预警、快速有效应急，确保万无一失。9月29日召开以“网络安全”为主题的全省信息技术专委会三季度工作例会，邀请省网信办专家做网络安全专题报告，会议指出当前全省的网络安全形势以及重保期间网络安全面临的挑战和应对措施，会议强调要提高政治站位，深刻认识做好党的二十大网络安全保障工作的重要性和紧迫性，通过扎实开展工作，确保不发生重大网络安全事件。同志们

3、，在5月份我们就着手准备二十大的保障工作，经过5个多月的紧张备战，全省构筑了“人防+技防”的网络安全屏障，全行上下，在此归一，融为一体，决战攥紧拳、抱紧团，决战拉满弓、卯足劲，决战咬紧牙、绷紧弦，我们要有信心和决心，圆满完成党交给的任务，胜利迎接党的二十大召开。下面我对近期的二十大保障工作情况做个简单通报，再强调一下迎战工作要求。近期工作情况一、网络安全管理水平上台阶9月中旬，省行对全省重点单位二十大网络安全工作进行了现场抽查，各单位基本按省行要求落实了重保工作要求，制定了较为完善的网络安全制度体系，也落实了相关制度要求。在网络安全区域规划、办公终端安全管理、人员安全意识教育等方面，也有了明显

4、改善，个别分行对于全行的办公电脑桌面管理做到了全覆盖，营业厅内办公终端做到磁盘加密，桌面无任何数据敏感相关文件，科技人员与业务人员安全意识普遍较强。邳州分行对全行人员定期开展网络安全培训工作，并印发信息安全知识手册作为日常安全工作的指导材料；数据安全防护方面，邳州分行上线了数据安全运维系统，对于业务数据申请使用做到一事一批，并对敏感字段做到动态脱敏后再使用，数据安全防范意识较强。徐州分行设有独立的变更操作间，部署摄像头监控，行内员工与外包员工均使用终端盒子登录堡垒机进行相关生产变更操作。以上几家分行由于自身安全意识较强，主动加强了安全防护手段，并依照相关制度规定严格执行落实，进而做到行内信息系

5、统和生产数据安全的双重保障。但还是有个别省行部门以及分行人员安全意识不足，存在个人外网电脑存放敏感信息，通过微信转发单位文件，利用腾讯文档云收集资料等问题发生。还请各部门、各单位领导再次强调部门人员安全意识，避免信息泄露事件的发生。二、技术防护能力有所提升一是根据银保监会工作部署，江苏银保监局与公安一所9月28日对省行重要时期网络安全保障工作进行了现场技术核验。省行前期已全面开展了自查整改工作，并向监管机构报送了自查整改报告，本次检查就是在此基础上进行再评估、再整改、再提升。督查组从网络安全、系统安全、应用安全、终端安全、数据安全五大项开展了深入技术检查，检查结果整体较好，未发现行业云和互联网

6、中存在漏洞。二是前期省行坚持每日告警清零策略，每日通过天眼、主机防护等安全平台中发现的任何微小隐患必须进行清零，虽然有些隐患被利用率的可能性微乎其微，但也给予了高度重视，胜利的到来就是如此日积月累的，希望各单位继续发挥这种谨慎的工作作风，对省行每日通报的僵木蠕等顽固问题再有所突破。三、值班值守责任落实到位全系统从10月1日已进入重保时期，在国庆长假人员警惕性较放松，现场人员不足的情况下，全省值班值守工作得到了有效考验，未发生一起网络安全事件，省行保障小组成员部门制定了国庆期间7*24小时电话值班表，重点部门办公室、电子银行部、产品研发部、信息科技部，各分行更是制定了现场7*24小时值班表，在每

7、天的电话抽查中，均能第一时间接听电话，部分党员同志积极发挥党员模范作用，国庆期间7天均在岗待命，体现了全省上下高度责任感。下阶段要求同志们，胜利在望并非水到渠成，全面告捷依然任重道远，决战前夕还需我们全省上下紧而又紧继续抓落实，不获全胜决不收兵。下面我对二十大期间网络安全保障工作再做一下动员，再做一下部署。一、落实网络安全工作责任制，提高政治站位再次强调网络安全工作责任制的落实，分行主要负责人是网络安全第一责任人，分管行领导是直接责任人。9月8日国家网信办对互联网信息内容管理行政执法程序规定进行修订，形成了网信部门行政执法程序规定（征求意见稿），此规定的依据是信息安全法律的三架马车中华人民共和

8、国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法，此规定第二条网信部门依法实施行政执法，对违法行为实施行政处罚，适用本规定。近期省内某机构因涉政言论，形成了严重的政治事件，被中央网信办督办，所以我们要有清晰的认识，出了网络安全事件，不仅仅是内部问问责、罚罚款就可以的，很可能将被相关执法机构进行处罚的。二、加强重点应用监测，提升安全意识一是关闭或删除不必要的系统、网络、应用、服务、端口和链接，加强重要基础设施、网络流量和重要业务系统的实时监测，特别是门户网站和外部舆情的7*24监测。二是核查终端防病毒软件安装情况，督促全员增强密码口令复杂度，清理终端敏感信息，做好钓鱼邮件、勒索攻

9、击等社工防范，共筑网络安全防线。三是强化安全设备告警监测和分析，能够准确及时发现异常、处置异常。三、修订完善应急预案一是各单位要有针对性地再次回头看应急预案，是否建立了指挥体系，明确了关键岗位，配足了值守力量，真正做到定人、定岗、定责。要坚持底线思维，结合业务和系统实际情况，充分预判可能发生的网络安全风险事件，拟定具有可操作性的应对处置措施。要加强预案的培训演练，确保应急值班人员遇到事件时能够及时、正确响应。二是当前新冠病毒疫情仍在国内多点散发，疫情防控形势依然严峻复杂。各单位业务、技术部门应做好重保期间运行值班和关键岗位人员的应急安排，完善应急处置流程和紧急决策机制。协调必要的外部应急技术资

10、源保障，做好重要备品、备件储备。四、严格落实应急值班各单位根据国庆期间的应急值班表，修订重保期间应急值班表,应急排班从10月13日至10月24日。各带班领导和值班人员继续保持24小时联络畅通、常备不懈，确保接到指令后，能及时处置各种突发事件。五、加强请示报告各单位要安排值班人员在企业微信工作群“全省重要时期保障工作群”中及时接收网络安全工作要求、反馈工作情况。10月13日至10月24日，每日00:00开始，每2小时各分行在企业微信工作群中报送一次网络安全情况。在发现网络安全事件后，立即电话联系重保期间网络安全值班人员，并在企业微信工作群中简要上报事件情况，2小时内填写银行系统网络安全事件信息报告表报省行二十大网络安全执行小组。事件信息报送同时应做好先期处置，尽可能降低事件影响程度。同志们，风正劲足，自当扬帆破浪；任重道远，更需快马加鞭。战术已经谋定，目标已经明确，措施已经落实，我们要以更加坚定的信心、更加精准的举措、更加严实的作风，确保全省网络安全零事件，为我们党的二十大胜利召开保驾护航。