近段时间,关于信息安全的案件时有发生,为了防范此类案件的发生,因此,支行工会于2015年12月1日组织支行员工开展“防范信息案件,加强员工信息安全”为主题的活动。
此次活动主要是从认识信息安全、分析信息安全和如何防范信息安全等方面进行。通过近期所出现的信息安全事件,比如客户信息泄露,信用卡被盗刷等案例,为我们分析了发生信息安全事件的内因和外因,其中,外因即条件包含恶意代码和网络病毒,客户信息通过网络上的木马病毒和恶意代码进行泄露;内因包括但不限于失误操作、恶意泄露和网络钓鱼,失误操作是指由于员工的操作失误或系统漏洞将客户信息进行泄露,恶意泄露主要是指内部员工通过自己的所具有的权限对客户所提供的信息进行故意泄露以获取非法利益,网络钓鱼是指通过钓鱼软件盗取客户信息。对于未发生但存在隐患的信息安全事件,我们应该将防患于未然放到首位,做好内部员工对于信息安全的培训工作,提高内部员工对于信息安全重要性的认识,对于涉及到泄漏客户信息的员工,民生银行应该进行严厉的处罚。
通过此次活动,不但增强了支行员工对信息安全的认识,还从不同方面的遏制了可能存在的信息泄露,为支行的信息安全提供了更有利的保障。