民生銀行天津分行：筑牢金融信息安全防火牆

隨著信息化建設日益完善，金融業日常辦公、業務辦理已全部實現網絡化。為筑牢金融信息安全“防火牆”，中國民生銀行天津分行嚴格遵守《網絡安全法》，秉承總行監管要求和信息安全戰略規劃，通過點滴積累構建風險管理防線，確保金融信息安全。

天津分行科技部從管理、技術兩方面不斷加強網絡邊界管理，明確分行網絡安全管控媒介邊界管理職責，實現業務網段、辦公網段、互聯網網段三網分離，明確WLAN、自助終端、網點機房等管控措施與技術防護手段，在網絡邊界部署防火牆、IDS、APT、互聯網行為審計、OPNET流量採集等設施。

天津分行科技部還從軟件系統、代碼檢測等角度加強軟件開發安全管理，需求階段進行需求安全設計評審，系統上線前利用總行代碼安全檢測平台進行檢測，整個軟件項目實施流程合規、安全，對於已經上線的存量項目，每季度進行代碼安全檢測，確保代碼漏洞得到及時修復。

與此同時，天津分行科技部加強應用系統漏洞管理，每季度對已經上線的服務器通過天鏡漏洞掃描系統進行掃描，對於高中低危操作系統、中間件、應用漏洞通過升級補丁、封堵斷口、修訂代碼等措施進行修復，確保應用系統主機安全。

對於涉密客戶信息，絕對不進入日常辦公終端，凡屬於總行推廣系統或分行自建系統，有關客戶涉密信息均在業務網段部署，確保涉密信息不出業務網段邊界。並且每年組織2次客戶信息安全檢查，通過對重要數據信息崗位終端檢查，同時對信息崗位人員進行安全宣講，全力消除客戶信息泄露風險，保障客戶信息安全。

為了確保信息安全，天津分行每年開展一次網絡信息安全演練，主要針對計算機病毒、異常流量、違規行為、網絡釣魚、Web攻擊、服務器后門、漏洞攻擊等方面進行應急處置演練。

此外，天津分行通過現場培訓、分行網站、電視宣傳等多種方式，在全體員工中開展信息安全宣傳教育活動，讓全行員工對信息安全管理、客戶信息保密等各項制度扎實掌握，提高全行人員信息安全意識。