銀行金融網(wǎng)絡(luò)安全檢查總結(jié)報告

1、銀行金融網(wǎng)絡(luò)安全檢查總結(jié)報告我旗聯(lián)社20*年8月13日接到轉(zhuǎn)發(fā)開展銀行業(yè)金融機構(gòu)網(wǎng)絡(luò)安全自查工作的通知的通知后，聯(lián)社領(lǐng)導(dǎo)班子十分重視，及時召集科技信息部，按照文件要求，根據(jù)實施方案的指導(dǎo)思想和工作目標(biāo)，逐條落實，周密安排，對全旗19個配備計算機的信用社和中心機房進(jìn)行了排查，現(xiàn)將自查情況報告如下：一、領(lǐng)導(dǎo)高度重視，組織、部門健全我旗聯(lián)社自20*年設(shè)設(shè)立科技信息部以來，本著“誰主管理，誰負(fù)責(zé)“的指導(dǎo)思想，十分重視計算機管理組織的建設(shè)，成立了計算機安全保護領(lǐng)導(dǎo)小組，始終有一名聯(lián)社主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長，并以科技信息負(fù)責(zé)人為成員。聯(lián)社科技信息部為專職負(fù)責(zé)計算機信息系統(tǒng)安全保護工作的部門，對全旗信

2、用社主要計算機系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護人員、操作人員進(jìn)行登記?；鶎有庞蒙缭O(shè)立兼職安全管理員，負(fù)責(zé)對上屬電子網(wǎng)點進(jìn)行管理、監(jiān)督，對本單位計算機出現(xiàn)的軟、硬件問題及時上報聯(lián)社科技部門。我聯(lián)社計算機設(shè)備的采購和業(yè)務(wù)外包均由內(nèi)蒙古自治區(qū)農(nóng)村信用社聯(lián)合社進(jìn)行統(tǒng)一招標(biāo)和定價，然后向入圍廠家進(jìn)行設(shè)備的購買和業(yè)務(wù)的外包。二、網(wǎng)絡(luò)防護措施我聯(lián)社業(yè)務(wù)網(wǎng)絡(luò)都是通過專線接入到自治區(qū)聯(lián)社的數(shù)據(jù)中心，各業(yè)務(wù)網(wǎng)絡(luò)之間采用物理線路隔離，在中心機房設(shè)立硬件防火墻，并嚴(yán)格控制非科技信息人員不準(zhǔn)進(jìn)入機房。為了防止病毒感染和被攻擊，互聯(lián)網(wǎng)計算機和業(yè)務(wù)計算機都是專機專用，一些可關(guān)閉移動存儲介質(zhì)的計算機都實施了關(guān)閉移動存

3、儲功能，對重要業(yè)務(wù)數(shù)據(jù)實行了定期備份。三、網(wǎng)絡(luò)應(yīng)急處理我旗聯(lián)社根據(jù)自治區(qū)聯(lián)社的要求，建立了網(wǎng)絡(luò)應(yīng)急預(yù)案，成立了網(wǎng)絡(luò)應(yīng)急小組，小組成員由信息科技人員組成，并明確了相關(guān)責(zé)任和相關(guān)步驟。對業(yè)務(wù)網(wǎng)絡(luò)所用的備用設(shè)備和備用線路，定期進(jìn)行檢查和切換演練，確保備用設(shè)備和備用線路的正常使用，一旦發(fā)生網(wǎng)絡(luò)故障，短時間無法修復(fù)，便啟動網(wǎng)絡(luò)應(yīng)急預(yù)案，將備用設(shè)備和備份線路啟動。四、宣傳教育情況我聯(lián)社科技人員不定期會對網(wǎng)點的安全管理員和工作人員進(jìn)行現(xiàn)場和非現(xiàn)場培訓(xùn)，培訓(xùn)內(nèi)容包括掌握一些簡單處理網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全基礎(chǔ)和如何正確使用計算機設(shè)備等。五、indowsP停止安全服務(wù)應(yīng)對情況WindowsP停止安全服務(wù)后，我聯(lián)社領(lǐng)導(dǎo)

4、高度重視，對一些利用互聯(lián)網(wǎng)辦公的計算機進(jìn)行了系統(tǒng)的更換。對網(wǎng)點的計算機設(shè)備進(jìn)行了巡查，卸載并關(guān)閉了一些業(yè)務(wù)計算機的程序，對個別計算機進(jìn)行了系統(tǒng)重裝，安裝了殺毒軟件，并定期進(jìn)行病毒庫的升級。對照20*年國家網(wǎng)絡(luò)安全檢查工作方案的要求，我旗聯(lián)社主要作了以上幾方面的自查，還急待改進(jìn)。首要任務(wù)是加強計算機安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計算機案件的嚴(yán)重性。把計算機安全保護知識真正融于“三防一?！敝R的學(xué)習(xí)中，而不是輕輕帶過；人防與技防結(jié)合，把計算機安全保護的技術(shù)措施看作是保護資金安全的一道看不見的屏障。信息安全檢查總結(jié)報告2按照關(guān)于組織開展*年*信息系統(tǒng)安全檢查工作的通知要求，我*高度重視，立即

5、組織開展全*范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報如下。我*信息系統(tǒng)運轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應(yīng)急處置能力得到切實提高，保證了*信息系統(tǒng)持續(xù)安全穩(wěn)定運行。一、信息安全組織管理工作情況我*高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負(fù)責(zé)人為組員組成的*信息安全工作領(lǐng)導(dǎo)小組，明確了*辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負(fù)責(zé)人參加的會議，對上級有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，

6、對自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我*網(wǎng)絡(luò)信息安全工作有效順利開展，我*要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。二、日常信息安全管理工作情況我*在以前建立一系列信息安全制度的基礎(chǔ)上，針對信息安全工作的特點，結(jié)合我*實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市*和市經(jīng)信委要求，我*與計算機維保單位重新簽訂了服務(wù)協(xié)議，增加了信息

7、安全與保密協(xié)議內(nèi)容。同時我*還與全*所有工作人員簽訂了安全保密協(xié)議。我*對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注，對所有涉密計算機和涉密移動存儲介質(zhì)全部進(jìn)行編號在冊統(tǒng)一管理，明確責(zé)任人和保管人，對涉密信息系統(tǒng)的使用進(jìn)行多次重點檢查，強化涉密人員管理，嚴(yán)格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。三、信息安全防護管理工作情況我*網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符

8、合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我*經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我*在市*辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有*領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。四、信息安全應(yīng)急管理工作情況我*認(rèn)真做好各項準(zhǔn)備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實了應(yīng)急技術(shù)支撐隊伍

9、，把工作做深做細(xì)做在前面。五、信息安全教育培訓(xùn)工作情況我*針對信息管理人員實際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識得到有效提高。六、信息安全專項檢查工作情況目前我*在*中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。*信息安全工作領(lǐng)導(dǎo)小組針對我*的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。此外，檢查小組針對個別在*中心大樓外辦公的處室進(jìn)行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我*信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況（一）存在的主要問題一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。（二）下一步工作打算根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我*實際，將著