北京银行青岛分行构建四位一体安全能力

落实“一三九五”大安全建设

北京银行青岛分行全面贯彻落实总行网络安全大会精神，围绕大安全体系建设目标，不断加强安全风险识别与检测能力、安全响应能力、安全防御能力、安全恢复能力建设，逐步实现风险可见化，防御主动化，筑牢网络安全底座。

一、资产为核心，强化安全风险识别与检测能力建设
    一是开展资产梳理，识别关键资产，加强集权系统、边界资产管理，逐项落实加固措施。二是加强安全监测，通过WAF、IDS、HIDS、主机防病毒实时监测系统运行情况，对安全事件进行合理降噪，及时识别安全风险点。三是进行渗透测试与漏洞扫描，及时开展漏洞复测，互联网系统漏洞整改率100%。四是强化安全检查，对辖内终端、数据库、服务器、应用等资产进行全面安全排查，每季度对支行安全运行情况进行操风检查，边查边改，不留死角，弱口令整改率100%。
    二、平战结合，提升安全应急响应能力
    一是建立“平战一体”的安全应急机制，成立网络安全应急组织架构，制定分行网络安全应急工作方案，完成对统筹协调、监测分析、研判处置、机动响应、策略调优、威胁情报、事件报告等安全事件应急工作的人员组织转换与工作内容调整，推动完善网络安全应急场景下的快速响应和有效处置能力。二是总分协同，高效处置，2024年上半年，利用安全协作平台，分行在常态化安全运营与攻防演习中上报的安全事件，均得到有效处置，提升安全事件应急响应时效。

三、纵深防护，建设一体化安全防御能力
    一是加强人员安全意识教育，通过安全意识专项培训、邮件通知、京智群安全事件共享、终端弹窗警示等多种方式开展安全意识教育，提升全体干部员工安全意识。二是强化边界防护与区域控制，部署下联与服务器防火墙，明细访问控制列表，做到业务访问最小化。三是主动防控，提升安全运维能力，终端软件白名单化管理，实时发现恶意程序，部署邮件DLP，保障数据安全，无线互联网与办公互联网隔离，安全设备白名单管理，收紧安全策略，配置服务器及安全组件日志聚合联动，进行统一告警，构建网络安全纵深防御体系。

四、建立安全恢复策略，提高安全恢复能力

一是以恢复数据为目标，制定安全恢复策略，每日对信息系统自动增量备份，可对勒索病毒等进行数据回滚，筑牢安全底座。二是开展信息系统冗余测试，定期进行主备及数据恢复切换演练，保障应急预案有效性。
    下一步，北京银行青岛分行将以大安全建设为核心，围绕“一三九五”安全建设体系，统筹协同工作，明确网络安全各项工作任务，筑牢“京长城”网络安全建设，齐心协力打赢网络安全攻防战役。