工行菏泽分行“查堵补”确保信息系统安全

        菏泽广电网讯  为加强信息安全管理，保障计算机用户信息安全，工行菏泽分行根据总行信息安全演练准备工作要求，在全市范围内开展用户密码和安全例外管理自查工作。

        用户密码管理自查，堵塞信息系统入口漏洞。该行重点排查应用软件使用弱密码的用户，通过增加密码复杂度来提高密码安全性。同时，排查是否存在保存用户密码的数据库软件、FTP软件、操作手册、技术手册、邮箱等，防止用户密码泄密、权限混淆的问题，防范代使职权产生的风险。

        安全例外管理自查，严格例外录入标准。为防范加入例外白名单后产生的信息安全漏洞，该行通过严格把关例外申请，不符合例外录入标准的禁止录入例外。

        安全措施补救，例外风险可控。对于符合关闭条件的例外，及时关闭例外，将例外白名单的范围控制在最小化。对于因外购产品技术条件限制等特殊原因申请的安全例外，提前向相关服务商明确安全责任要求，通过补偿控制措施将风险控制在可控范围内。（杨树祥）