平顶山金融监管分局指导银行机构做好网络安全防护工作

       农金在线河南讯 7月15至18日，党的二十届三中全会在北京召开。此次全会是在新时代新征程上，中国共产党坚定不移高举改革开放旗帜、紧紧围绕推进中国式现代化进一步全面深化改革召开的一次十分重要的会议。7月15日至党的二十届三中全会结束，平顶山金融监管分局提高政治站位，压实辖内金融机构网络安全防护责任，以高标准、严措施、强力度、实作风指导辖内金融机构圆满完成二十届三中全会期间网络安全防护工作，以实际行动贯彻落实党的二十届三中全会重要要求。
       紧盯风险预防，指导银行机构清理整顿老旧资产，减少互联网资产暴露面。
        一是清理整顿老旧资产，及时清理长久不用的老旧资产、僵尸资产等，排查并清除应用测试账号，防止成为攻击跳板；适当关闭自用以及合作伙伴的第三方远程维护链接。二是减少互联网资产暴露面，关闭不需要的网站、对外提供服务的业务系统等，针对近期问题比较多的各类网站、OA、远程应用系统建议首先选择在内网网站部署运行，确实需要部署到外网的要严格使用VPN。
       抓实漏洞监测，要求银行机构自查自纠，全天候检测基础网络设施运行情况。
       一是全面细致开展外网的漏洞检测与加固工作。针对互联网资产至少开展一次漏洞全面扫描及加固工作，尤其注意弱口令问题，要求做到立查立改。结合实际情况，尽可能开展远程渗透测试，充分揭露风险漏洞，开展有困难的的至少进行一次外网漏扫，消除外网风险隐患。二是针对重要服务器开展实时监测工作，一旦有各类攻击和入侵行为能够及时发现，并及时做相应处置，避免发生网络安全事件，如有突发情况，要求及时向平顶山金融监管分局报告。
       压实安全防护，指导银行机构及时启用、优化安全设备策略，开启物理环境与云服务双重防护。
       一是做好物理环境安全层面的防护，加强网络、主机、应用层面防护力度，加强门禁管理、物理安保、员工意识教育，充分认识社工、钓鱼等攻击手段的危害，保证物理层面系统防护无死角。二是安全设备策略要及时启用及优化。将网络安全设备实际用起来，及时启用安全设备策略以及网络安全应急预案，避免安全设备成为摆设，同时定期要对设备日志进行查看。三是要临时开启云防护服务。针对比较容易受到攻击的网站及业务关键系统可以找相关方临时开启云防护服务，针对部分自动化攻击采取有效手段避免以及防护，牢牢守住不发生重大金融领域安全事故的底线。
       平顶山金融监管分局指导辖内银行机构圆满完成了党的二十届三中全会期间网络安全防护任务。下一步，平顶山金融监管分局将继续贯彻落实党的二十届三中全会与关于网络安全工作的重要要求，加强网络安全信息统筹机制、手段、平台建设，进一步加强对辖内金融机构网络安全和信息化建设的督导力度，全力维护金融领域网信工作稳定发展，以网络强国建设持续推动中国式现代化！（乔锦潇）