在刚刚结束的第十二届全国人民代表大会第五次会议和政协第十二届全国委员会第五次会议中,信息安全问题依然是两会热议话题。本月市民卡公司多次召开会议深入学习两会精神,共同探索如何更好提高昆山市民卡信息安全水平。如果市民卡信息安全得不到有效保障,发生突发事件可能造成局部或整个系统瘫痪,影响市民卡正常业务和对外服务。唯有加强对信息安全的重视和建设,多措并举,综合治理,才能真正为昆山市民卡的整体发展保驾护航。 一是完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。3月20日公司召开工作会议,要求按照ISO27001信息安全管理体系标准制定完善《昆山市民卡信息安全管理制度》,为系统资源规定明确使用的权限,对数据库使用人员按其工作职责划定必要的最小授权范围,对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。会后为确保安全制度落实、有效,对公司员工特别是技术部人员进行信息安全教育和培训,强化安全意识和法治观念,提高员工的职业道德和信息化应用水平。 二是评估风险、防范为主。为贯彻集团《关于开展危险源辨识和风险评估工作的通知》的文件精神,3月份开展市民卡信息安全风险评估及风险定级工作。3月13日召开会议对市民卡测试环境和正式环境的基本情况、安全隐患、防范措施进行讨论研究。实施信息安全风险评估定级,能够有效地提高信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务。
|
