信息中心安全檢查總結(jié)（三）

書山有路勤為徑，學(xué)海無涯苦作舟。書山有路勤為徑，學(xué)海無涯苦作舟。第第頁信息中心平安檢查總結(jié)年信息平安檢查總結(jié)報告

人民銀行：

按照中國人民銀行辦公室《關(guān)于xxxx通知》（xxxx〔〕1號）的要求，我行高度重視，積極開展自查工作，現(xiàn)將有關(guān)情況報告如下：

一、信息平安檢查工作組織開展情況

為切實做好信息平安檢查工作，我行成立了以主管信息科技的行領(lǐng)導(dǎo)任組長，綜合部總經(jīng)理、信息技術(shù)條線技術(shù)骨干為成員的分行信息平安自查工作小組。工作小組屢次召開信息平安檢查專題會議，認真學(xué)習(xí)和領(lǐng)會本次檢查的要求，制定了符合分行實際情況的自查方案，并對照人民銀行制定的《信息平安檢查操作指南》的要求，對我行的系統(tǒng)運行、維護和信息平安等進展了逐條比照和梳理，做到檢查不留死角，有序推進自查和風(fēng)險整改工作。

二、信息平安主要工作情況

1、組織和制度建立方面

首先，為強化全行信息平安管理工作，分行成立了以行領(lǐng)導(dǎo)為組長，各部門負責(zé)人為成員的信息平安工作領(lǐng)導(dǎo)小組，組織、協(xié)調(diào)和指導(dǎo)全行信息平安管理工作，各部門各負其責(zé)，具體承擔(dān)與本部門相關(guān)的信息平安管理任務(wù)。其次是加強制度的完善和落實，我行按照本次檢查的要求，結(jié)合內(nèi)外部審計發(fā)現(xiàn)問題的整改，梳理修訂了各項規(guī)章制度，同時，認真貫徹執(zhí)行各項信息科技風(fēng)險管理制度，重點對網(wǎng)絡(luò)根底設(shè)施進展了加固改造，加強了互聯(lián)網(wǎng)使用和防止敏感信息泄漏的平安管理工作。

2、人員平安管理

健全員工信息平安責(zé)任制度，員工對使用的行內(nèi)計算機設(shè)備和應(yīng)用系統(tǒng)涉及的敏感信息負責(zé)；加強員工離崗離職交接時的平安控制，員工離職時，必須終止系統(tǒng)訪問權(quán)限；外部人員進入計算機機房及設(shè)備間等重要區(qū)域時，須先通過審批，在行內(nèi)人員陪同下方可進入，對其活動有相應(yīng)的記錄。

3、網(wǎng)絡(luò)系統(tǒng)平安方面

按照本次檢查要求，重點檢查了我行核心網(wǎng)絡(luò)系統(tǒng)，涉及核心網(wǎng)絡(luò)系統(tǒng)設(shè)備有路由器6臺，交換機2臺，防火墻6臺。我行網(wǎng)絡(luò)系統(tǒng)實施模塊化、分區(qū)化的管理，核心網(wǎng)絡(luò)的平安性和穩(wěn)定性有較高的保證。根據(jù)業(yè)務(wù)性質(zhì)和類型，對vlan和ip地址進展了分段劃分。廣域網(wǎng)接入采用了兩家通訊運營商提供的雙線路，通過雙線路、雙路由設(shè)備冗余有效保證了網(wǎng)絡(luò)傳輸?shù)目捎眯浴?/p>

從自查總體情況來看，我行網(wǎng)絡(luò)系統(tǒng)平安運營機制較完善，日常操作和管理較標(biāo)準；我行骨干網(wǎng)絡(luò)、外聯(lián)等網(wǎng)絡(luò)系統(tǒng)硬件工作正常、網(wǎng)絡(luò)運行平穩(wěn)，網(wǎng)絡(luò)帶寬、設(shè)備性能滿足生產(chǎn)運行需求；我行網(wǎng)絡(luò)系統(tǒng)模塊化、分區(qū)化設(shè)計的架構(gòu)較為科學(xué)合理，具備較高的平安性；重要網(wǎng)絡(luò)設(shè)備及骨干通信線路均實現(xiàn)了熱備，冗余度、可靠性較高。

4、系統(tǒng)平安管理方面

我行所有生產(chǎn)系統(tǒng)均部署于總行，分行不存在系統(tǒng)平安管理。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析1.發(fā)現(xiàn)的主要問題及改進措施

運營商系統(tǒng)和維護管理風(fēng)險，市政通信管線平安風(fēng)險等影響通信平安的風(fēng)險，具有外部不可控性，風(fēng)險因素難以完全防止。我行位于xxxx，核心機房托管于xxxx中心機房內(nèi)，外部通信接入環(huán)境存在著一定的不穩(wěn)定因素。

改進措施。我行針對上述情況，將加強與建立銀行、運營商、大樓物業(yè)管理等部門充分合作，如果建立銀行或運營商有維護和變更，我行將提前介入，做好應(yīng)急準備，保證網(wǎng)絡(luò)系統(tǒng)可靠運行。

2.面臨的平安威脅與風(fēng)險

隨著網(wǎng)絡(luò)系統(tǒng)在我行的廣泛應(yīng)用，銀行業(yè)務(wù)得到較好開展，但是平安風(fēng)險也更加嚴重和復(fù)雜，單個平安事件可能會引起多個應(yīng)用系統(tǒng)故障甚至癱瘓；互聯(lián)網(wǎng)的使用提高了信息的交流和使用效率，但是如果員工的信息平安意識淡薄，就容易發(fā)生信息泄漏。我行將認真貫徹監(jiān)管部門的信息平安管理規(guī)定，加強信息平安培訓(xùn)工作，提高全行信息平安管理水平。

四、后續(xù)工作方案

通過本次檢查，進一步促進了我行信息平安的根底管理工作，我行下一步將從以下幾個方面開展信息平安工作：

1、結(jié)合本次檢查，積極整改發(fā)現(xiàn)的問題，更加有效地控制風(fēng)險；同時進一步加大對整改情況的跟蹤核查力度，強化對敏感信息、病毒防范與桌面平安的管理及整改責(zé)任的落實。

2、認真分析和研究問題產(chǎn)生的根源，從制度、流程、系統(tǒng)等方面采取針對性的措施。對個別確實存在客觀原因不能完全整改的問題，應(yīng)從實際出發(fā)，在風(fēng)險可控的前提下調(diào)整風(fēng)險應(yīng)對措施。

3、進一步強化信息平安管理的職責(zé)分工與協(xié)作，切實發(fā)