黄河新闻网长治讯：为加强信息科技风险管理，有效防范和消除风险隐患，进一步提高信息科技风险防范能力和应急管理水平，黎城农商银行在全辖范围内开展了一次全面的安全风险排查整治工作。

图为：黎城农商银行科技信息安全风险排查现场

本次检查由黎城农商银行科技部人员组成，检查人员严格遵循“打破常规，严格核查、认真细致、不走过场”的原则进行，通过实地查看、询问及非现场检查等方式对照检查要求进行全面细致的检查，排查网点涉及业务办理的终端设备、部室内网电脑设备可能存在的高危端口、高危漏洞和弱口令等安全隐患。

图为：黎城农商银行检查人员对电脑设备进行安全隐患排查

检查过程中，黎城农商银行科技部对每家网点、每个部室逐一进行排查，对发现问题及时记录，并下达整改通知书，严把整改关，对不存在风险的网点，科技部对各类终端设备进行了检查，并采取相关措施，以切实保证网络信息安全。一是关闭非必要的互联网上网系统，严禁在互联网上网系统环境保留和处理银行敏感信息。禁止银行敏感信息外发，员工自有行外电脑不得存储行内敏感信息；二是做好全员安全意识教育。告知员工对于通过微信渠道、邮件等渠道的钓鱼攻击必须引起高度重视，避免随意下载客户提供的附件、外来邮件附件，避免随意扫描来源不明的二维码，并严禁随意插入陌生U盘；三是做好银行网点内各类行内客户端、特殊终端的安全防护，按照要求做好补丁、防病毒软件、文档安全防范系统、客户端管理系统等安全软件的安装和更新，并做好网络隔离；四是强化用户密码安全。凡在生产、办公、测试、互联网上网系统、行外第三方等环境，包括各类操作系统和数据库用户、终端、邮箱等，严禁使用密码本，严禁使用弱口令、常用口令、默认口令，不得通过简单加密、编码方式保存用户密码，并且行外应用不得与行内环境使用相同密码。

通过此次排查，进一步梳理了黎城农商银行信息科技基本情况，查找出突出问题和薄弱环节，并有针对性地制定出防范措施，为今后防范和杜绝重大信息安全事件的发生、保障该行信息科技工作安全起到了较好的促进作用，同时也为各项业务正常开展提供了有效保障。（申林超）