銀行金融網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告

1、銀行金融網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告我旗聯(lián)社20*年8月13日接到轉(zhuǎn)發(fā)開展銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安全自查工作的通知的通知后，聯(lián)社領(lǐng)導(dǎo)班子十分重視，及時(shí)召集科技信息部，按照文件要求，根據(jù)實(shí)施方案的指導(dǎo)思想和工作目標(biāo)，逐條落實(shí)，周密安排，對(duì)全旗19個(gè)配備計(jì)算機(jī)的信用社和中心機(jī)房進(jìn)行了排查，現(xiàn)將自查情況報(bào)告如下：一、領(lǐng)導(dǎo)高度重視，組織、部門健全我旗聯(lián)社自20*年設(shè)設(shè)立科技信息部以來，本著“誰(shuí)主管理，誰(shuí)負(fù)責(zé)“的指導(dǎo)思想，十分重視計(jì)算機(jī)管理組織的建設(shè)，成立了計(jì)算機(jī)安全保護(hù)領(lǐng)導(dǎo)小組，始終有一名聯(lián)社主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長(zhǎng)，并以科技信息負(fù)責(zé)人為成員。聯(lián)社科技信息部為專職負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的部門，對(duì)全旗信

2、用社主要計(jì)算機(jī)系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護(hù)人員、操作人員進(jìn)行登記?；鶎有庞蒙缭O(shè)立兼職安全管理員，負(fù)責(zé)對(duì)上屬電子網(wǎng)點(diǎn)進(jìn)行管理、監(jiān)督，對(duì)本單位計(jì)算機(jī)出現(xiàn)的軟、硬件問題及時(shí)上報(bào)聯(lián)社科技部門。我聯(lián)社計(jì)算機(jī)設(shè)備的采購(gòu)和業(yè)務(wù)外包均由內(nèi)蒙古自治區(qū)農(nóng)村信用社聯(lián)合社進(jìn)行統(tǒng)一招標(biāo)和定價(jià)，然后向入圍廠家進(jìn)行設(shè)備的購(gòu)買和業(yè)務(wù)的外包。二、網(wǎng)絡(luò)防護(hù)措施我聯(lián)社業(yè)務(wù)網(wǎng)絡(luò)都是通過專線接入到自治區(qū)聯(lián)社的數(shù)據(jù)中心，各業(yè)務(wù)網(wǎng)絡(luò)之間采用物理線路隔離，在中心機(jī)房設(shè)立硬件防火墻，并嚴(yán)格控制非科技信息人員不準(zhǔn)進(jìn)入機(jī)房。為了防止病毒感染和被攻擊，互聯(lián)網(wǎng)計(jì)算機(jī)和業(yè)務(wù)計(jì)算機(jī)都是專機(jī)專用，一些可關(guān)閉移動(dòng)存儲(chǔ)介質(zhì)的計(jì)算機(jī)都實(shí)施了關(guān)閉移動(dòng)存

3、儲(chǔ)功能，對(duì)重要業(yè)務(wù)數(shù)據(jù)實(shí)行了定期備份。三、網(wǎng)絡(luò)應(yīng)急處理我旗聯(lián)社根據(jù)自治區(qū)聯(lián)社的要求，建立了網(wǎng)絡(luò)應(yīng)急預(yù)案，成立了網(wǎng)絡(luò)應(yīng)急小組，小組成員由信息科技人員組成，并明確了相關(guān)責(zé)任和相關(guān)步驟。對(duì)業(yè)務(wù)網(wǎng)絡(luò)所用的備用設(shè)備和備用線路，定期進(jìn)行檢查和切換演練，確保備用設(shè)備和備用線路的正常使用，一旦發(fā)生網(wǎng)絡(luò)故障，短時(shí)間無(wú)法修復(fù)，便啟動(dòng)網(wǎng)絡(luò)應(yīng)急預(yù)案，將備用設(shè)備和備份線路啟動(dòng)。四、宣傳教育情況我聯(lián)社科技人員不定期會(huì)對(duì)網(wǎng)點(diǎn)的安全管理員和工作人員進(jìn)行現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)培訓(xùn)，培訓(xùn)內(nèi)容包括掌握一些簡(jiǎn)單處理網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全基礎(chǔ)和如何正確使用計(jì)算機(jī)設(shè)備等。五、indowsP停止安全服務(wù)應(yīng)對(duì)情況WindowsP停止安全服務(wù)后，我聯(lián)社領(lǐng)導(dǎo)

4、高度重視，對(duì)一些利用互聯(lián)網(wǎng)辦公的計(jì)算機(jī)進(jìn)行了系統(tǒng)的更換。對(duì)網(wǎng)點(diǎn)的計(jì)算機(jī)設(shè)備進(jìn)行了巡查，卸載并關(guān)閉了一些業(yè)務(wù)計(jì)算機(jī)的程序，對(duì)個(gè)別計(jì)算機(jī)進(jìn)行了系統(tǒng)重裝，安裝了殺毒軟件，并定期進(jìn)行病毒庫(kù)的升級(jí)。對(duì)照20*年國(guó)家網(wǎng)絡(luò)安全檢查工作方案的要求，我旗聯(lián)社主要作了以上幾方面的自查，還急待改進(jìn)。首要任務(wù)是加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于“三防一?！敝R(shí)的學(xué)習(xí)中，而不是輕輕帶過；人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)資金安全的一道看不見的屏障。信息安全檢查總結(jié)報(bào)告2按照關(guān)于組織開展*年*信息系統(tǒng)安全檢查工作的通知要求，我*高度重視，立即

5、組織開展全*范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下。我*信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了*信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。一、信息安全組織管理工作情況我*高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的*信息安全工作領(lǐng)導(dǎo)小組，明確了*辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，

6、對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我*網(wǎng)絡(luò)信息安全工作有效順利開展，我*要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。二、日常信息安全管理工作情況我*在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我*實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市*和市經(jīng)信委要求，我*與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息

7、安全與保密協(xié)議內(nèi)容。同時(shí)我*還與全*所有工作人員簽訂了安全保密協(xié)議。我*對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。三、信息安全防護(hù)管理工作情況我*網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符

8、合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。我*經(jīng)常開展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我*在市*辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬(wàn)元為所有*領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。四、信息安全應(yīng)急管理工作情況我*認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍

9、，把工作做深做細(xì)做在前面。五、信息安全教育培訓(xùn)工作情況我*針對(duì)信息管理人員實(shí)際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。六、信息安全專項(xiàng)檢查工作情況目前我*在*中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。*信息安全工作領(lǐng)導(dǎo)小組針對(duì)我*的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外，檢查小組針對(duì)個(gè)別在*中心大樓外辦公的處室進(jìn)行了上門檢查，不放過任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識(shí)進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我*信息系統(tǒng)總體情況良好，運(yùn)行正常，未發(fā)現(xiàn)重大隱患。七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況（一）存在的主要問題一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。（二）下一步工作打算根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我*實(shí)際，將著