聯盟非常重視信息安全建設,成立了計算機信息系統安全保護領導小組、信息系統應急領導小組、計算機信息系統安全保護工作小組,制定了對應的工作制度、規范和細則。

信息安全體系建設方面,建立了適合聯盟的信息安全管理體系和技術防護體系。信息安全從信息系統的建設和運維、信息訪問的安全管理制度、機構人員的權限設置等方面高標準建設,在滿足信息安全防護的同時,符合監管要求;技術防護從物理環境安全、網絡安全、主機安全、應用安全和數據安全等方面進行建設,保證各層面安全達到統一的高度,不出現木桶短板效應;突發事件應急預案及演練方面,根據監管規定制定了突發事件應急處置預案及應急演練計劃,定期和不定期開展應急演練;在安全培訓教育方面,定期開展全員和部門內部的安全培訓教育工作。

聯盟積極響應監管部門的要求,聘請外部有資質的服務商對聯盟信息系統進行測評、評估和審計,并積極進行整改工作。通過整改的落實,提升了信息安全防護能力,完善了信息安全管理體系和制度,取得了良好的效果。