商业银行2021年信息安全工作报告.pdf

商业银行2021年信息安全工作报告--第1页

2021年信息安全工作报告

近年来，迅速发展的互联网、云计算、大数据、人工智能等新

兴数字技术正在与社会各行各业渗透融合，使社会经济活动更加

灵活、敏捷、智能，新兴技术正逐步颠覆全球信息化格局。这在为

银行业发展注入新的活力同时，也为银行信息安全带来新的挑战。

另一方面，随着《网络安全法》《数据安全法》等一系列法规、政

策的相继落地，我国信息安全工作顶层设计逐渐完善，对于信息安

全工作的要求也日益提高，已呈现出安全法制化、重保常态化、应

急小时化等特点。信息安全工作迈入了新的历史阶段。

2021年，汉东农商银行严格贯彻落实信息安全相关法规、政

策，以全面提升信息安全风险防护能力为目标，以全力保障业务系

统运行与项目安全建设为重点，以不断完善各类安全管理制度为

抓手，持续加强安全生产监测防护，积极开展安全宣传及安全培训，

稳步推进全系统信息安全工作的有序开展。

一、抓重点，定规范，积极完善信息安全顶层设计

（一）整体推进信息安全体系管理

ISO27001信息安全管理体系是汉东农商银行信息安全工作

的重要标准和规范。2021年，根据27001体系标准要求以及汉

东农商银行工作实际情况，持续完善和优化ISO27001体系文件，

1142233

共计修订：个级文件、个级文件、个级文件和个

4911

级文件。月，完成对安全体系的内部审核及管理评审；月，

通过对体系执行情况的外部审核。通过体系文件的不断完善及审

核工作的连续开展，明晰了汉东农商银行信息安全工作的规范标

-1-

商业银行2021年信息安全工作报告--第1页

商业银行2021年信息安全工作报告--第2页

准，完善了日常信息化工作的安全流程，为提升信息安全水平、加

固信息安全防线、防控信息安全风险奠定了制度和体系基础。

信息系统安全等级保护建

（二）不断提升等级保护建设水平

设工作是增强信息系统安全保护整体性、针对性和时效性的重要

手段，也是国家和人行对于各商业银行信息安全工作的一贯要

求。2021年，汉东农商银行根据《中国人民银行关于进一步推

动银行业信息安全等级保护工作的通知》及《中国人民银行科技

司关于做好辖区内银行业信息安全等级保护工作的通知》等文件

精神和要求，在业务系统项目建设过程中，全面落实相关等保建

设规范。对云机房业务平台组织开展等保测评工作，从应用、主

机、网络、数据、通讯等角度进一步提升系统整体安全水平。

（三）切实落实网络安全重保机制

2021年的“两会”是全党全国人民政治生活中的一件大

事。为确保“两会”期间系统信息安全，汉东农商银行认真践行

重保机制，严肃落实保障工作。在会议召开前，积极组织开展设

备巡检和互联网应用专题防护，加强网站和外包人员管理，完善

信息安全保障和应急计划。在会议期间，成立专项保障小组，负

责每日跟进信息科技风险排查及安全保障，并向人民银行及银监