銀行信息安全檢查報告

銀行信息安全檢查報告保密工作是基層農(nóng)發(fā)行業(yè)務(wù)工作的重要組成部分，作為政策性銀行必須確保執(zhí)行政策的嚴(yán)肅性和時效性，保密工作必須提到我們工作的議事日程上。銀行信息安全檢查報告一：一、公司業(yè)務(wù)排查情況（一）公司業(yè)務(wù)賬戶排查在公司業(yè)務(wù)銀行結(jié)算賬戶的使用過程中不存在一般存款賬戶辦理現(xiàn)金支取業(yè)務(wù)問題。基本戶等其他專用存款賬戶的現(xiàn)金支取符合規(guī)定。臨時存款賬戶不存在超過有效使用期限仍辦理資金收付業(yè)務(wù)的問題。注冊驗資賬戶在驗資期間不存在辦理對外支付業(yè)務(wù)問題，注冊驗資的資金匯繳人與出資人名稱一致。銀行結(jié)算賬戶的變更與撤銷。存款人變更賬戶名稱、法定代表人等開戶信息資料出具申請及有關(guān)部門的證明文件;及時修改客戶信息;存款人的印鑒做相應(yīng)變更。存款人撤銷銀行結(jié)算賬戶申請經(jīng)會計主管或主管審批，檢查銷戶前存款人貸款、應(yīng)收利息、結(jié)算費(fèi)用等應(yīng)收款項結(jié)清。存款人撤銷銀行結(jié)算賬戶時繳回未用重要空白憑證、結(jié)算憑證和開戶登記證;柜員審核無誤并將重要票據(jù)作作廢處理。在辦理單位銀行賬戶撤銷手續(xù)時，在其基本存款賬戶開戶登記證上注明銷戶日期并簽章;于賬戶撤銷之日起2個工作日內(nèi)向人民銀行報告。無頻繁開、銷戶，通過虛假交易進(jìn)行洗錢活動。對已轉(zhuǎn)入“久懸未取專戶”的款項，存款人要求支取原賬戶款項時，提供了合法擁有賬戶支配權(quán)的證明文件，并經(jīng)過有關(guān)負(fù)責(zé)人審核后列支。銀行結(jié)算賬戶重要資料的管理。建立了銀行結(jié)算賬戶管理檔案,并按會計檔案進(jìn)行管理。預(yù)留簽章為該單位的公章或財務(wù)專用章加其法定代表人（單位負(fù)責(zé)人）或其授權(quán)的代理人的簽名或者蓋章。單位結(jié)算賬戶印鑒卡片的管理安全、完整，不存在有賬戶無印鑒卡片、有印鑒卡片無賬戶問題。對印鑒卡丟失的賬戶，要求客戶提供印鑒卡丟失證明，防范賬戶風(fēng)險。（二）大額資金支付管理情況排查大額現(xiàn)金支取管理。對開戶單位基本存款賬戶、專用存款賬戶及臨時存款賬戶，或個人結(jié)算賬戶的大額現(xiàn)金支付建立分級審批制度;建立了大額現(xiàn)金支付臺賬制度和月度統(tǒng)計分析制度;針對現(xiàn)金活期存款存入超過20萬元及現(xiàn)金活期存款支取超過5萬元的用戶，以月報的形式在人民銀行賬戶管理系統(tǒng)備案。由于反洗錢還是一項較為陌生的工作，基層從業(yè)人員對反洗錢缺乏系統(tǒng)的理論知識和足夠的實(shí)踐經(jīng)驗，有待進(jìn)一步提高辨別可疑支付交易的判斷能力。（三）重要空白憑證管理情況排查重要空白憑證入庫管理。重要空白憑證按種類分類管理;從上級行領(lǐng)用的重要空白憑證入庫填制記賬憑證及時入賬，重要空白憑證入庫數(shù)與入庫的重要空白憑證實(shí)物一致;指定專人管理庫房重要空白憑證;柜員領(lǐng)用的重要空白憑證因故未用交回的，憑證管庫員作入庫處理。重要空白憑證出庫管理。重要空白憑證出庫時，出庫手續(xù)符合制度規(guī)定;出庫的重要空白憑證實(shí)物與出庫單數(shù)相符;柜員領(lǐng)用重要空白憑證，填制記賬憑證經(jīng)有權(quán)人審批后，交憑證管庫員辦理出庫手續(xù);重要空白憑證出售管理?？蛻糍徺I重要空白憑證時，填制“領(lǐng)用憑證”，并加蓋單位預(yù)留銀行印鑒;預(yù)留印鑒核對一致;柜員及時選擇相關(guān)交易，錄入領(lǐng)用單位賬號、憑證種類和憑證號碼;出售給客戶的重要空白憑證加蓋領(lǐng)用單位賬號、開戶銀行名稱戳記。二、公司業(yè)務(wù)排查活動的收效（一）帳戶管理方面。賬戶的管理，對公存款賬戶的開立、使用、變更與撤銷、資料的管理以及基本制度的落實(shí)情況、企業(yè)和銀行的對賬，重點(diǎn)是對賬和開戶制度執(zhí)行情況。一是基本存款賬戶是存款人因辦理日常轉(zhuǎn)賬結(jié)算和現(xiàn)金收付需要開立的銀行結(jié)算賬戶，開戶資料要素是否齊全，是否有開戶許可證;存款人日常經(jīng)營活動的資金收付及其工資、獎金和現(xiàn)金的支取，是否通過該賬戶辦理。二是一般存款賬戶用于辦理存款人借款轉(zhuǎn)存、借款歸還和其他結(jié)算的資金收付，該賬戶是否只辦理現(xiàn)金繳存，不辦理現(xiàn)金支取。三是專用存款賬戶用于辦理各項專用資金的收付。單位銀行卡賬戶的資金是否由其基本存款賬戶轉(zhuǎn)賬存入。該賬戶是否不辦理現(xiàn)金收付業(yè)務(wù)。財政預(yù)算外資金專用存款賬戶是否不能支取現(xiàn)金。四是臨時存款賬戶用于辦理臨時機(jī)構(gòu)以及存款人臨時經(jīng)營活動發(fā)生的資金收付。臨時存款賬戶的有效期最長是否未超過2年。注冊驗資的臨時存款賬戶在驗資期間是否只收不付，注冊驗資資金的匯繳人應(yīng)與出資人的名稱是否一致。五是存款人撤銷銀行結(jié)算賬戶，是否與開戶銀行核對銀行結(jié)算賬戶存款余額，是否交回各種重要空白票據(jù)及結(jié)算憑證和開戶登記證，銀行是否核對無誤后才可辦理銷戶手續(xù)。存款人不能按規(guī)定交回各種重要空白票據(jù)及結(jié)算憑證的，是否出具相關(guān)證明，是否按規(guī)定對開戶資料進(jìn)行審查，致使單位開立虛假銀行結(jié)算賬戶的;是否按規(guī)定建立存款人信息數(shù)據(jù)檔案或收集的存款人信息數(shù)據(jù);是否做到賬務(wù)核對換人復(fù)核，對發(fā)生額明細(xì)和余額是否進(jìn)行逐項核對。（二）大額交易支付交易方面。大額資金支付管理等各環(huán)節(jié)是否實(shí)行換人換崗復(fù)核制度，大額資金支付管理是否得到有效控制，短期內(nèi)資金是否分散轉(zhuǎn)入、集中轉(zhuǎn)出或集中轉(zhuǎn)入、分散轉(zhuǎn)出，資金收付頻率及金額與企業(yè)經(jīng)營規(guī)模是否明顯不符;資金收付流向與企業(yè)經(jīng)營范圍是否明顯不符，企業(yè)日常收付與企業(yè)經(jīng)營特點(diǎn)是否明顯不符;周期性發(fā)生大量資金收付與企業(yè)性質(zhì)、業(yè)務(wù)特點(diǎn)是否明顯不符;相同收付款人之間在短期內(nèi)是否頻繁發(fā)生資金收付，長期閑置的賬戶是否原因不明地突然啟用，且短期內(nèi)出現(xiàn)大量資金收付;短期內(nèi)是否頻繁地收取來自與其經(jīng)營業(yè)務(wù)明顯無關(guān)的個人匯款;是否頻繁開戶、銷戶，且銷戶前發(fā)生大量資金收付;是否有意化整為零，逃避大額支付交易監(jiān)測。（三）重要空白憑證的管理方面銀行信息安全檢查報告二：銀監(jiān)局：一、計算機(jī)涉密信息管理情況今年以來，我行加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計算機(jī)管理抓在手上。對于計算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機(jī)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了安全措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故。二、 計算機(jī)和網(wǎng)絡(luò)安全情況一是網(wǎng)絡(luò)安全方面。我行配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。二是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等。三、 硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。我行每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;UPS基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無任何安全隱患。四、 通訊設(shè)備運(yùn)轉(zhuǎn)正常我行網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)我行對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計算機(jī)技能。同時在行內(nèi)開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢下，計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。六、安全教育為保證我行網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我行就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。七、自查存在的問題及整改意見我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的