信息安全檢查總結報告
201*年信息安全檢查總結報告
人民銀行:
按照中國人民銀行辦公室《關于XXXX通知》(XXXX〔201*〕1號)的要求�,我行高度重視��,積極開展自查工作����,現(xiàn)將有關情況報告如下:
一���、信息安全檢查工作組織開展情況
為切實做好信息安全檢查工作,我行成立了以主管信息科技的行領導任組長����,綜合部總經理、信息技術條線技術骨干為成員的分行信息安全自查工作小組���。工作小組多次召開信息安全檢查專題會議��,認真學習和領會本次檢查的要求�,制定了符合分行實際情況的自查計劃���,并對照人民銀行制定的《信息安全檢查操作指南》的要求��,對我行的系統(tǒng)運行�����、維護和信息安全等進行了逐條對比和梳理��,做到檢查不留死角�����,有序推進自查和風險整改工作����。
二、信息安全主要工作情況1����、組織和制度建設方面
首先,為強化全行信息安全管理工作����,分行成立了以行領導為組長,各部門負責人為成員的信息安全工作領導小組����,組織��、協(xié)調和指導全行信息安全管理工作���,各部門各負其責�,具體承擔與本部門相關的信息安全管理任務���。其次是加強制度的完善和落實��,我行按照本次檢查的要求�,結合內外部審計發(fā)現(xiàn)問題的整改,梳理修訂了各項規(guī)章制度���,同時���,認真貫徹執(zhí)行各項信息科技風險管理制度,重點對網絡基礎設施進行了加固改造���,加強了互聯(lián)網使用和防止敏感信息泄漏的安全管理工作�����。
2��、人員安全管理
健全員工信息安全責任制度���,員工對使用的行內計算機設備和應用系統(tǒng)涉及的敏感信息負責;加強員工離崗離職交接時的安全控制���,員工離職時����,必須終止系統(tǒng)訪問權限;外部人員進入計算機機房及設備間等重要區(qū)域時�,須先通過審批,在行內人員陪同下方可進入�����,對其活動有相應的記錄�。
3、網絡系統(tǒng)安全方面
按照本次檢查要求��,重點檢查了我行核心網絡系統(tǒng)�,涉及核心網絡系統(tǒng)設備有路由器6臺,交換機2臺����,防火墻6臺。我行網絡系統(tǒng)實施模塊化�����、分區(qū)化的管理���,核心網絡的安全性和穩(wěn)定性有較高的保證。根據業(yè)務性質和類型,對vlan和ip地址進行了分段劃分�����。廣域網接入采用了兩家通訊運營商提供的雙線路��,通過雙線路����、雙路由設備冗余有效保證了網絡傳輸?shù)目捎眯浴?/p>
從自查總體情況來看,我行網絡系統(tǒng)安全運營機制較完善���,日常操作和管理較規(guī)范��;我行骨干網絡�����、外聯(lián)等網絡系統(tǒng)硬件工作正常��、網絡運行平穩(wěn)����,網絡帶寬�����、設備性能滿足生產運行需求;我行網絡系統(tǒng)模塊化�����、分區(qū)化設計的架構較為科學合理�,具備較高的安全性;重要網絡設備及骨干通信線路均實現(xiàn)了熱備���,冗余度�、可靠性較高�����。
4��、系統(tǒng)安全管理方面
我行所有生產系統(tǒng)均部署于總行�����,分行不存在系統(tǒng)安全管理���。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析1.發(fā)現(xiàn)的主要問題及改進措施
運營商系統(tǒng)和維護管理風險,市政通信管線安全風險等影響通信安全的風險���,具有外部不可控性���,風險因素難以完全避免。我行位于XXXX�,核心機房托管于XXXX中心機房內,外部通信接入環(huán)境存在著一定的不穩(wěn)定因素���。
改進措施:我行針對上述情況��,將加強與建設銀行�、運營商���、大樓物業(yè)管理等部門充分合作�,如果建設銀行或運營商有維護和變更�,我行將提前介入,做好應急準備����,保證網絡系統(tǒng)可靠運行。
2.面臨的安全威脅與風險
隨著網絡系統(tǒng)在我行的廣泛應用�����,銀行業(yè)務得到較好發(fā)展,但是安全風險也更加嚴重和復雜��,單個安全事件可能會引起多個應用系統(tǒng)故障甚至癱瘓�;互聯(lián)網的使用提高了信息的交流和使用效率,但是如果員工的信息安全意識淡薄�����,就容易發(fā)生信息泄漏����。我行將認真貫徹監(jiān)管部門的信息安全管理規(guī)定,加強信息安全培訓工作��,提高全行信息安全管理水平���。
四���、后續(xù)工作計劃
通過本次檢查,進一步促進了我行信息安全的基礎管理工作�����,我行下一步將從以下幾個方面開展信息安全工作:
1、結合本次檢查��,積極整改發(fā)現(xiàn)的問題����,更加有效地控制風險�����;同時進一步加大對整改情況的跟蹤核查力度����,強化對敏感信息、病毒防范與桌面安全的管理及整改責任的落實�����。
2��、認真分析和研究問題產生的根源����,從制度、流程��、系統(tǒng)等方面采取針對性的措施。對個別確實存在客觀原因不能完全整改的問題���,應從實際出發(fā)��,在風險可控的前提下調整風險應對措施��。
3����、進一步強化信息安全管理的職責分工與協(xié)作�����,切實發(fā)揮信息安全管理部門的監(jiān)督����、檢查與指導作用。加強全體員工信息安全培訓及教育��,提高信息安全意識和操作技能��,防范信息泄露���,讓全體員工明白信息安全與自身息息相關���,是每個員工日常工作應該遵守的規(guī)則�。
擴展閱讀:201*年度信息安全自查工作報告
201*年度信息安全自查工作報告
一���、信息安全狀態(tài)總體評價
我院對網絡信息安全系統(tǒng)工作一直十分重視,成立了專門的領導組�����,按照相關規(guī)章制度�����,由院信息中心統(tǒng)一管理����,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定���,采取了多種措施防范安全保密有關事件的發(fā)生����,總體上看�,我院網絡信息安全保密工作做得比較扎實���,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題��。二�、信息安全自查情況
通過信息安全自查,對本單位在冊80臺辦公用計算機進行了涉密非涉密統(tǒng)計工作�����,其中非涉密計算機71臺�,涉密計算機9臺。
1���、涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網及其它公共信息網物理隔離����,并按照有關規(guī)定落實了保密措施���,到目前為止����,未發(fā)生一起計算機失密泄密事故。
2�����、非涉密計算機(含筆記本電腦)及網絡使用也嚴格安照局計算機保密信息系統(tǒng)管理辦法落實有關措施���,確保了機關信息安全�。
3����、U盤等存儲介質采取了專人保管�、涉密文件單獨存放,嚴禁攜帶存在涉密內容的存儲介質在非涉密的計算機上處存儲�、傳遞、處理文件����,形成了良好的安全保密環(huán)境。
4���、網站安全方面���,跟據局里對下屬單位網站安全的要求,網站專人負責,凡是上傳網站的信息����,須經由有關領導審查后方可上傳。開展經常性安全檢查�,主要對SQL注入攻擊、跨站腳本攻擊�、弱口令、木馬病毒檢測���、端口開放情況���、系統(tǒng)管理權限開放情競、訪問權限開放情況����、網頁篡改情況等進行監(jiān)控,認真檢查保管系統(tǒng)安全日志�。三、在主要問題和原因以及下一步的工作打算��。
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)��,今后我們還要在以下幾個方面進行改進�����。
1、對于線路不整齊��、暴露的���,力盡對線路進行限期整改�。2�����、加強設備維護��,及時更換和維護好故障設備����。
3�、自查中發(fā)現(xiàn)個別人員計算機安全意識不強,涉密計算機有上網升級病毒庫的情況�。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能培訓�,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技能結合����,確實做好單位的網絡信息安全工作����。
友情提示:本文中關于《信息安全檢查總結報告》給出的范例僅供您參考拓展思維使用����,信息安全檢查總結報告:該篇文章建議您自主創(chuàng)作。
來源:網絡整理 免責聲明:本文僅限學習分享�����,如產生版權問題�����,請聯(lián)系我們及時刪除���。
《
信息安全檢查總結報告》由互聯(lián)網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/591110.html
