農(nóng)村信用社網(wǎng)絡(luò)安全自查報(bào)告0001

1、農(nóng)村信用社網(wǎng)絡(luò)安全自查報(bào)告農(nóng)村信用社網(wǎng)絡(luò)安全自查報(bào)告 1我縣聯(lián)社 xxx2 年 10 月 15 日接到轉(zhuǎn)發(fā)金融機(jī)構(gòu)計(jì)算機(jī)安全檢 查工作實(shí)施方案 * * 后，聯(lián)社領(lǐng)導(dǎo)班子十分重視，及時(shí)召集科技 開(kāi)發(fā)部、安全保衛(wèi)部等部門(mén)負(fù)責(zé)人，按照文件要求，根據(jù)實(shí)施方案的 指導(dǎo)思想和工作目標(biāo)，逐條落實(shí)，周密安排，對(duì)全縣 個(gè)配備計(jì)算機(jī) 的信用社和中心機(jī)房進(jìn)行了排查，現(xiàn)將自查情況報(bào)告如下：一、領(lǐng)導(dǎo)高度重視，組織、部門(mén)健全我縣聯(lián)社自 xxx0 年設(shè)設(shè)立信息管理科以來(lái)，本著“誰(shuí)主管理， 誰(shuí)負(fù)責(zé)“的指導(dǎo)思想，十分重視計(jì)算機(jī)管理組織的建設(shè)，成立了計(jì)算 機(jī)安全保護(hù)領(lǐng)導(dǎo)小組， 始終有一名聯(lián)社副主任擔(dān)任安全管理領(lǐng)導(dǎo)小組 組長(zhǎng)，并以

2、信息管理、安全保衛(wèi)、內(nèi)部審計(jì)等部門(mén)負(fù)責(zé)人為成員。聯(lián)社科技開(kāi)發(fā)部 （ 原電腦信息科 ） 為專職負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安 全保護(hù)工作的部門(mén)， 對(duì)全縣信用社主要計(jì)算機(jī)系統(tǒng)的資源配置、 操作 及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護(hù)人員、操作人員進(jìn)行登記。聯(lián)社設(shè)立專職安全 管理員，專職安全員由經(jīng)過(guò)公安部門(mén)培訓(xùn)、獲得計(jì)算機(jī)安全員上崗 證的人員擔(dān)任。 基層信用社設(shè)立兼職安全管理員，負(fù)責(zé)對(duì)上屬電子 網(wǎng)點(diǎn)進(jìn)行管理、監(jiān)督，對(duì)本單位計(jì)算機(jī)出現(xiàn)的軟、硬件問(wèn)題及時(shí)上報(bào) 聯(lián)社科技部門(mén)。要求各信用社選用有責(zé)任心、有一定計(jì)算機(jī)知識(shí)、熟 悉業(yè)務(wù)操作的人員擔(dān)任。我們?cè)诋?dāng)?shù)毓矙C(jī)關(guān)計(jì)算機(jī)安全保護(hù)部門(mén)的監(jiān)督、檢查、指導(dǎo) 下，根據(jù) * 計(jì)算機(jī)信息系統(tǒng)安全保

3、護(hù)條例、計(jì)算機(jī)病毒防治管理辦法、金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)暫行規(guī)定 等法規(guī)、 規(guī)定，建立、健全了各項(xiàng)防范制度，并編制成冊(cè)，下發(fā)到全縣 20 個(gè) 信用社。在年初，由主管計(jì)算機(jī)安全的副主任與保衛(wèi)部門(mén)簽訂了目標(biāo) 責(zé)任書(shū)，并指定業(yè)務(wù)骨干擔(dān)任計(jì)算機(jī)安全員，切實(shí)做到防危杜漸，把 不安全苗頭消除在萌芽狀態(tài)。二、強(qiáng)化安全教育 定期檢查督促 在我縣農(nóng)信社實(shí)施電子化建設(shè)的每一步，我們都把強(qiáng)化信息安 全教育和提高員工的計(jì)算機(jī)技能放到同等地位。 在實(shí)施儲(chǔ)蓄網(wǎng)絡(luò)化過(guò) 程中，聯(lián)社專門(mén)舉辦了計(jì)算機(jī)培訓(xùn)班。 培訓(xùn)內(nèi)容不但包括計(jì)算機(jī)基礎(chǔ) 知識(shí)、儲(chǔ)蓄業(yè)務(wù)操作流程， 還重點(diǎn)講解了計(jì)算機(jī)犯罪的特點(diǎn)、防范措 施，使全體信用社員工意

4、識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫?作的有機(jī)組成部分， 而且在新形勢(shì)下， 計(jì)算機(jī)犯罪還將成為安全保衛(wèi) 工作的重要內(nèi)容。隨著計(jì)算機(jī)技術(shù)在信用社各項(xiàng)業(yè)務(wù)中的應(yīng)用，為進(jìn)一步提高職 工安全意識(shí)和規(guī)范操作流程， 我們還經(jīng)常組織人員對(duì)基層信用社進(jìn)行 計(jì)算機(jī)業(yè)務(wù)系統(tǒng)運(yùn)行及安全保護(hù)的檢查。 通過(guò)檢查， 我們發(fā)現(xiàn)部分人 員安全意識(shí)不強(qiáng)，少數(shù)微機(jī)操作員對(duì)制度貫徹行不夠。對(duì)此，我們根 據(jù)檢查方案中的檢查內(nèi)容、 評(píng)分標(biāo)準(zhǔn)對(duì)電子化網(wǎng)點(diǎn)進(jìn)行打分， 得分不 合格者，除限期整改外，還根據(jù)駐馬店市農(nóng)村信用社稽核處罰規(guī)定 實(shí)施細(xì)則、平輿縣農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全保護(hù)實(shí)施細(xì)則 的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員如社主任、儲(chǔ)蓄所負(fù)責(zé)

5、人，操作員等， 給予經(jīng)濟(jì)處罰、全縣通報(bào)批評(píng)等處理。三、信息安全制度日趨完善從我縣信息管理部門(mén)成立之日起，我們就樹(shù)立了以制度管理人 員的思想。為此， 根據(jù)市辦下發(fā)的信息科有關(guān)文件精神，對(duì)照人行中 心支行的科技工作管理制度 ，先后制定了中心機(jī)房管理制度 , 中心機(jī)房應(yīng)急措施，計(jì)算機(jī)系統(tǒng)維修操作規(guī)程 , 電腦安 全保密制度 , 計(jì)算機(jī)安全檢查操作規(guī)程 ，計(jì)算機(jī)軟件開(kāi)發(fā) 操作規(guī)程等一系列內(nèi)部管理制度，讓這些制度不但寫(xiě)在紙上，掛在 墻上，還要牢記在心上。 繼而我們又印發(fā)了農(nóng)信聯(lián)字 (xxx1)2 號(hào) 農(nóng) 村信用社計(jì)算機(jī)信息系統(tǒng)安全保護(hù)實(shí)施細(xì)則、 (xxx1)31 號(hào)農(nóng)村 信用社計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)管理辦法

6、 、 (xxx1)84 號(hào)關(guān)于轉(zhuǎn)發(fā) 市農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全管理辦法 * , 初步形成了 較為完善的計(jì)算機(jī)內(nèi)控制度。 在以上文件中， 要求明確規(guī)定了各級(jí)微 機(jī)管理人員、操作員的權(quán)限和操作范圍，對(duì)操作人員的上崗、調(diào)離等 做出嚴(yán)格規(guī)定， 詳細(xì)制定了計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)的管理辦法， 要求各 電子網(wǎng)點(diǎn)記錄微機(jī)運(yùn)行日志，對(duì)數(shù)據(jù)每日進(jìn)行備份，對(duì)廢棄的磁盤(pán)、 磁帶、報(bào)表不得隨意丟棄，交由信息部門(mén)統(tǒng)一處理。四、防治計(jì)算機(jī)病毒 隨著聯(lián)社辦公自動(dòng)化的深入，各部門(mén)在處理業(yè)務(wù)報(bào)表、數(shù)據(jù)和 日常辦公中越來(lái)越多的用到了計(jì)算機(jī)。 為保證各部門(mén)的計(jì)算機(jī)不受病 毒危害，聯(lián)社每臺(tái)微機(jī)上都安裝了實(shí)時(shí)的查、殺病軟件，并及時(shí)進(jìn)行

7、軟件升級(jí)和定期進(jìn)行查殺病毒。 同時(shí)還把計(jì)算機(jī)病毒預(yù)防措施下發(fā)至 各部門(mén)的微機(jī)操作員手中，從專機(jī)專用、數(shù)據(jù)備份、軟盤(pán)管理、實(shí)時(shí) 殺毒、禁用盜版、 禁玩游戲等幾方面入手，使計(jì)算機(jī)病毒防治形成制 度化。對(duì)照金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全檢查評(píng)分表的要求，我 縣農(nóng)村信用聯(lián)社在以往的工作中， 主要作了以上幾方面的工作， 但還 有些方面要急待改進(jìn)。一是今后還要進(jìn)一步加強(qiáng)與公安機(jī)關(guān)的工作聯(lián)系，以此來(lái)查找 差距，彌補(bǔ)工作中的不足。二是要加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，充分認(rèn)識(shí)到 計(jì)算機(jī)案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于“三防一?！?知識(shí)的學(xué)習(xí)中，而不是輕輕帶過(guò) ; 人防與技防結(jié)合，把計(jì)算機(jī)安全保 護(hù)

8、的技術(shù)措施看作是保護(hù)資金安全的一道看不見(jiàn)的屏障。三是由于工作場(chǎng)地所限，部分營(yíng)業(yè)網(wǎng)點(diǎn)備份的數(shù)據(jù)不能做到異 地保存。農(nóng)村信用社網(wǎng)絡(luò)安全自查報(bào)告 2 為認(rèn)真貫徹關(guān)于州銀監(jiān)局轉(zhuǎn)發(fā)的開(kāi)展銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安 全自查工作 * 精神，我行專門(mén)召開(kāi)了以網(wǎng)絡(luò)安全為主題的會(huì)議， 并草擬了網(wǎng)絡(luò)安全責(zé)任制和有關(guān)規(guī)章制度，由我行科技部統(tǒng)一管理， 各科室負(fù)責(zé)各自的網(wǎng)絡(luò)安全工作。 嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)安全方面的各項(xiàng) 規(guī)定，采取了多種措施防范安全有關(guān)事件的發(fā)生，總體上看，我行網(wǎng) 絡(luò)安全工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)泄密問(wèn)題。一、計(jì)算機(jī)涉密信息管理情況今年以來(lái)，我行加強(qiáng)組織領(lǐng)導(dǎo)， 強(qiáng)化宣傳教育， 落實(shí)工作責(zé)任， 加強(qiáng)

9、日常監(jiān)督檢查， 將涉密計(jì)算機(jī)管理抓在手上。 對(duì)于計(jì)算機(jī)磁介質(zhì) （軟盤(pán)、 U盤(pán)、移動(dòng)硬盤(pán)等 ） 的管理，采取專人保管、涉密文件單獨(dú)存 放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、 傳遞處理文件， 形成了良好的安全保密環(huán)境。 對(duì)涉密計(jì)算機(jī)實(shí)行了與 國(guó)際互聯(lián)網(wǎng)及其他公共 * 物理隔離，并按照有關(guān)規(guī)定落實(shí)了安全措 施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故。二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況 一是網(wǎng)絡(luò)安全方面。我行配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采 用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等 安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。二是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、

10、 外網(wǎng)和應(yīng)用軟件“五層管理”， 確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照要求處理 光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、 維修和銷(xiāo)毀工作。 重點(diǎn)抓好“三 大安全”排查：一是硬件安全， 包括防雷、防火、防盜和電源連接等 ; 二是網(wǎng)絡(luò)安全， 包括網(wǎng)絡(luò)結(jié)構(gòu)、 安全日志管理、 密碼管理、 IP 管理、 互聯(lián)網(wǎng)行為管理等 ; 三是應(yīng)用安全，包括郵件系統(tǒng)、資源庫(kù)管理、軟 件管理等。三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。 我行每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一 直采取規(guī)范化管理， 硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定， 單位硬件的運(yùn)行環(huán)境符合要求， 打印機(jī)配件、

11、 色帶架等基本使用設(shè)備 原裝產(chǎn)品 ;防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷 設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故 ;UPS 基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系 統(tǒng)安全有效，無(wú)任何安全隱患。四、通訊設(shè)備運(yùn)轉(zhuǎn)正常 我行網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī) 定; 網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒 定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù) 我行對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理 制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教 育、提高員工計(jì)算機(jī)技能。 同時(shí)在行內(nèi)開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全 體人員意識(shí)到了，計(jì)

12、算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部 分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。 在設(shè)備維護(hù)方面， 專門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、 計(jì)算機(jī)維護(hù)及維 修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記， 并及時(shí)處理。 對(duì)外來(lái)維護(hù)人 員，要求有相關(guān)人員陪同， 并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè) 備的維護(hù)和管理。六、安全教育 為保證我行網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我行就網(wǎng)絡(luò) 安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。 期間，大家對(duì)實(shí)際工作中遇 到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢， 并得到了滿意的答復(fù)。自查存在的問(wèn)題及整改意見(jiàn)我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后 我們還