为进一步落实上级行有关网络安全工作部署，筑牢网络安全基础防线，加强技术支撑水平。近日，农发行抚州市分行以“实战化、常态化、体系化”为目标，进一步夯实该行网络安全基础管理工作。通过织密网络安全防护网，为该行业务高质量发展保驾护航。

 一、以法为纲：严守合规底线，压实安全责任

 该行高度重视网络安全基础工作，根据《中华人民共和国网络安全法》《中国农业发展银行网络安全管理办法》等法规要求，该行将“遵守国家网络安全法律法规”作为保障网络安全基础管理工作的首要准则。该行员工严格执行保密协议，组织员工签订《中国农业发展银行数据安全承诺书》，严禁对外泄露任何农发行数据。

二、以人为本：提升安全意识，防范社会工程学攻击

“网络安全威胁中，人为因素占比超过70%。”为此，该行提出“三不”原则：不点击可疑链接、不下载未知文件、不添加陌生社交账号。同时遵守“钓鱼邮件”防范口诀：“一看二查三核实，不点击不输入”。 一看：看发件人名称、邮箱地址、正文格式等是否异常。二查：查邮件中的链接是否异常。电脑端查看邮件时，将鼠标放在邮件中的超链接上，在左下角会显示该超链接的真实地址，如果出现内容不一致或可疑域名，也要提高警惕。三核实：当对邮件内容有疑问时不轻信，要通过正规渠道向官方联系人联系核实。

三、以严为要：强化办公环境管控，堵塞物理安全漏洞

 该行对办公环境实施“严格管控”。禁止外部人员接触行内终端设备，暂离计算机终端时关机或锁定屏幕，杜绝外部人员未经审批使用我行内外网计算机终端的情况。在账号口令管理方面，该行要求每位员工每90天更换一次密码，同时设置强口令，且不得以明文形式存储。

四、以禁为盾：规范办公互联网使用，杜绝非业务行为

 “网络资源是生产工具，绝非娱乐平台。”该行严格执行“四严禁”要求：严禁使用远控软件、严禁访问高风险网站、严禁观看非法视频、严禁在线游戏。该行运营科技部门每日通过威胁感知平台系统，对访问行为进行实时分析监控，一旦发现主机告警行为，立即进行处置并进行全盘病毒查杀。

通过持续夯实网络安全基础管理工作，该行员工进一步树牢了“网络安全人人有责”的理念，实现了从“被动防护”向“主动防御”的跨越。下一步，该行将继续提升网络安全基础管理水平，进一步压实网络安全主体责任，为该行业务的稳定发展提供坚实保障。

（通讯员： 尧全明 刘拓进）

【责任编辑：吴浩】