本报讯(通讯员 杨树祥)为加强信息安全管理,保障计算机用户信息安全,工行菏泽分行根据总行信息安全演练准备工作要求,在全市范围内开展用户密码和安全例外管理自查工作。
用户密码管理自查,堵塞信息系统入口漏洞。该行重点排查应用软件使用弱密码的用户,通过增加密码复杂度来提高密码安全性。同时,排查是否存在保存用户密码的数据库软件、FTP软件、操作手册、技术手册、邮箱等,防止用户密码泄密、权限混淆的问题,防范代使职权产生的风险。
安全例外管理自查,严格例外录入标准。为防范加入例外白名单后产生的信息安全漏洞,该行通过严格把关例外申请,不符合例外录入标准的禁止录入例外。
安全措施补救,例外风险可控。对于符合关闭条件的例外,及时关闭例外,将例外白名单的范围控制在最小化。对于因外购产品技术条件限制等特殊原因申请的安全例外,提前向相关服务商明确安全责任要求,通过补偿控制措施将风险控制在可控范围内。
新闻推荐
本报讯(通讯员师广丽)为深入贯彻落实菏泽银保监分局“行业规范建设年”工作相关要求及上级行工作部署,近日,中国银行菏泽...
菏泽新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播菏泽正能量。看家乡事,品故乡情。家的声音,天涯咫尺。