工行菏泽分行：“查堵补”确保信息系统安全

本报讯（通讯员 杨树祥）为加强信息安全管理，保障计算机用户信息安全，工行菏泽分行根据总行信息安全演练准备工作要求，在全市范围内开展用户密码和安全例外管理自查工作。

用户密码管理自查，堵塞信息系统入口漏洞。该行重点排查应用软件使用弱密码的用户，通过增加密码复杂度来提高密码安全性。同时，排查是否存在保存用户密码的数据库软件、FTP软件、操作手册、技术手册、邮箱等，防止用户密码泄密、权限混淆的问题，防范代使职权产生的风险。

安全例外管理自查，严格例外录入标准。为防范加入例外白名单后产生的信息安全漏洞，该行通过严格把关例外申请，不符合例外录入标准的禁止录入例外。

安全措施补救，例外风险可控。对于符合关闭条件的例外，及时关闭例外，将例外白名单的范围控制在最小化。对于因外购产品技术条件限制等特殊原因申请的安全例外，提前向相关服务商明确安全责任要求，通过补偿控制措施将风险控制在可控范围内。

新闻推荐

中国银行菏泽分行深入开展“讲案例、讲合规”活动

本报讯（通讯员师广丽）为深入贯彻落实菏泽银保监分局“行业规范建设年”工作相关要求及上级行工作部署，近日，中国银行菏泽...

菏泽新闻，讲述家乡的故事。有观点、有态度，接地气的实时新闻，传播菏泽正能量。看家乡事，品故乡情。家的声音，天涯咫尺。