中國民生銀行哈爾濱分行開展重點領域網絡安全風險排查

爲摸清各類互聯網資產底數及存儲和處理的數據資產情況，掌握網絡安全和數據安全風險敞口，中國民生銀行哈爾濱分行開展重點領域網絡安全風險排查和病毒攻擊演練，驗證相關組織和人員應對網絡安全突發事件的組織指揮能力和應急處置能力，滿足突發情況下網絡信息系統運行保障和故障恢復的需要。

一是全面清查互聯網應用系統情況。互聯網應用系統具有對外提供服務的開放屬性，直接面臨着網絡安全攻擊風險。爲了摸清全行互聯網資產家底，夯實網絡安全風險管理工作基礎，認真清查本機構互聯網應用系統的資產數據，包括Web應用系統、APP程序、小程序、自媒體服務號等互聯網應用系統。

二是開展病毒攻擊演練。檢驗應急演練流程是否符合行業監管合規要求，是否符合我行網絡安全事件管理要求及勒索病毒攻擊安全事件管理要求。評估病毒攻擊事件後各環節應急處置時長，驗證針對病毒攻擊的發現能力及攻擊後的應急處置能力，包括業務切換、重建、恢復等能力。提升各部門應急處置能力，驗證通知通報機制的有效性，強化參演人員對應急角色及職責的理解。發現不足，持續改進，避免病毒在內網大範圍傳播，第一時間完成業務服務和業務數據的恢復工作。