联盟非常重视信息安全建设,成立了计算机信息系统安全保护领导小组、信息系统应急领导小组、计算机信息系统安全保护工作小组,制定了对应的工作制度、规范和细则。

信息安全体系建设方面,建立了适合联盟的信息安全管理体系和技术防护体系。信息安全从信息系统的建设和运维、信息访问的安全管理制度、机构人员的权限设置等方面高标准建设,在满足信息安全防护的同时,符合监管要求;技术防护从物理环境安全、网络安全、主机安全、应用安全和数据安全等方面进行建设,保证各层面安全达到统一的高度,不出现木桶短板效应;突发事件应急预案及演练方面,根据监管规定制定了突发事件应急处置预案及应急演练计划,定期和不定期开展应急演练;在安全培训教育方面,定期开展全员和部门内部的安全培训教育工作。

联盟积极响应监管部门的要求,聘请外部有资质的服务商对联盟信息系统进行测评、评估和审计,并积极进行整改工作。通过整改的落实,提升了信息安全防护能力,完善了信息安全管理体系和制度,取得了良好的效果。