北京银行青岛分行构建四位一体安全能力
落实“一三九五”大安全建设
北京银行青岛分行全面贯彻落实总行网络安全大会精神,围绕大安全体系建设目标,不断加强安全风险识别与检测能力、安全响应能力、安全防御能力、安全恢复能力建设,逐步实现风险可见化,防御主动化,筑牢网络安全底座。
一、资产为核心,强化安全风险识别与检测能力建设
一是开展资产梳理,识别关键资产,加强集权系统、边界资产管理,逐项落实加固措施。二是加强安全监测,通过WAF、IDS、HIDS、主机防病毒实时监测系统运行情况,对安全事件进行合理降噪,及时识别安全风险点。三是进行渗透测试与漏洞扫描,及时开展漏洞复测,互联网系统漏洞整改率100%。四是强化安全检查,对辖内终端、数据库、服务器、应用等资产进行全面安全排查,每季度对支行安全运行情况进行操风检查,边查边改,不留死角,弱口令整改率100%。
二、平战结合,提升安全应急响应能力
一是建立“平战一体”的安全应急机制,成立网络安全应急组织架构,制定分行网络安全应急工作方案,完成对统筹协调、监测分析、研判处置、机动响应、策略调优、威胁情报、事件报告等安全事件应急工作的人员组织转换与工作内容调整,推动完善网络安全应急场景下的快速响应和有效处置能力。二是总分协同,高效处置,2024年上半年,利用安全协作平台,分行在常态化安全运营与攻防演习中上报的安全事件,均得到有效处置,提升安全事件应急响应时效。
三、纵深防护,建设一体化安全防御能力
一是加强人员安全意识教育,通过安全意识专项培训、邮件通知、京智群安全事件共享、终端弹窗警示等多种方式开展安全意识教育,提升全体干部员工安全意识。二是强化边界防护与区域控制,部署下联与服务器防火墙,明细访问控制列表,做到业务访问最小化。三是主动防控,提升安全运维能力,终端软件白名单化管理,实时发现恶意程序,部署邮件DLP,保障数据安全,无线互联网与办公互联网隔离,安全设备白名单管理,收紧安全策略,配置服务器及安全组件日志聚合联动,进行统一告警,构建网络安全纵深防御体系。
四、建立安全恢复策略,提高安全恢复能力
一是以恢复数据为目标,制定安全恢复策略,每日对信息系统自动增量备份,可对勒索病毒等进行数据回滚,筑牢安全底座。二是开展信息系统冗余测试,定期进行主备及数据恢复切换演练,保障应急预案有效性。
下一步,北京银行青岛分行将以大安全建设为核心,围绕“一三九五”安全建设体系,统筹协同工作,明确网络安全各项工作任务,筑牢“京长城”网络安全建设,齐心协力打赢网络安全攻防战役。