信息安全检查总结报告

20xx年信息安全检查总结报告

人民银行:

按照中国人民银行办公室《关于XXXX通知》(XXXX〔2013〕1号)的要求,我行高度重视,积极开展自查工作,现将有关情况报告如下:

一、 信息安全检查工作组织开展情况

为切实做好信息安全检查工作,我行成立了以主管信息科技的行领导任组长,综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议,认真学习和领会本次检查的要求,制定了符合分行实际情况的自查计划,并对照人民银行制定的《信息安全检查操作指南》的要求,对我行的系统运行、维护和信息安全等进行了逐条对比和梳理,做到检查不留死角,有序推进自查和风险整改工作。

二、 信息安全主要工作情况

1、组织和制度建设方面

首先,为强化全行信息安全管理工作,分行成立了以行领导为组长,各部门负责人为成员的信息安全工作领导小组,组织、协调和指导全行信息安全管理工作,各部门各负其责,具体承担与本部门相关的信息安全管理任务。其次是加强制

度的完善和落实,我行按照本次检查的要求,结合内外部审计发现问题的整改,梳理修订了各项规章制度,同时,认真贯彻执行各项信息科技风险管理制度,重点对网络基础设施进行了加固改造,加强了互联网使用和防止敏感信息泄漏的安全管理工作。

2、人员安全管理

健全员工信息安全责任制度,员工对使用的行内计算机设备和应用系统涉及的敏感信息负责;加强员工离岗离职交接时的安全控制,员工离职时,必须终止系统访问权限;外部人员进入计算机机房及设备间等重要区域时,须先通过审批,在行内人员陪同下方可进入,对其活动有相应的记录。

3、网络系统安全方面

按照本次检查要求,重点检查了我行核心网络系统,涉及核心网络系统设备有路由器6台,交换机2台,防火墙6台。我行网络系统实施模块化、分区化的管理,核心网络的安全性和稳定性有较高的保证。根据业务性质和类型,对vlan 和 ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路,通过双线路、双路由设备冗余有效保证了网络传输的可用性。

从自查总体情况来看,我行网络系统安全运营机制较完善,日常操作和管理较规范;我行骨干网络、外联等网络系统硬件工作正常、网络运行平稳,网络带宽、设备性能满足

生产运行需求;我行网络系统模块化、分区化设计的架构较为科学合理,具备较高的安全性;重要网络设备及骨干通信线路均实现了热备,冗余度、可靠性较高。

4、系统安全管理方面

我行所有生产系统均部署于总行,分行不存在系统安全管理。

三、自查发现的主要问题和面临的威胁分析

1. 发现的主要问题及改进措施

运营商系统和维护管理风险,市政通信管线安全风险等影响通信安全的风险,具有外部不可控性,风险因素难以完全避免。我行位于XXXX,核心机房托管于XXXX中心机房内,外部通信接入环境存在着一定的不稳定因素。

改进措施:我行针对上述情况,将加强与建设银行、运营商、大楼物业管理等部门充分合作,如果建设银行或运营商有维护和变更,我行将提前介入,做好应急准备,保证网络系统可靠运行。

2.面临的安全威胁与风险

随着网络系统在我行的广泛应用,银行业务得到较好发展,但是安全风险也更加严重和复杂,单个安全事件可能会引起多个应用系统故障甚至瘫痪;互联网的使用提高了信息的交流和使用效率,但是如果员工的信息安全意识淡薄,就容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管

理规定,加强信息安全培训工作,提高全行信息安全管理水平。

四、后续工作计划

通过本次检查,进一步促进了我行信息安全的基础管理工作,我行下一步将从以下几个方面开展信息安全工作:

1、 结合本次检查,积极整改发现的问题,更加有效地控制风险;同时进一步加大对整改情况的跟踪核查力度,强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。

2、 认真分析和研究问题产生的根源,从制度、流程、系统等方面采取针对性的措施。对个别确实存在客观原因不能完全整改的问题,应从实际出发,在风险可控的前提下调整风险应对措施。

3、 进一步强化信息安全管理的职责分工与协作,切实发挥信息安全管理部门的监督、检查与指导作用。加强全体员工信息安全培训及教育,提高信息安全意识和操作技能,防范信息泄露,让全体员工明白信息安全与自身息息相关,是每个员工日常工作应该遵守的规则。

 

第二篇:20xx年信息安全检查总结报告

20xx年信息安全检查总结报告

我局接到《关于开展重点领域信息安全检查行动的通知》后,局领导十分重视,及时召集相关人员按照文件要求,逐条落实,对局机关的信息安全工作进行了自查,现将信息安全情况总结报告如下:

一、领导高度重视、组织健全、制度完善

近年来,局领导十分重视信息安全工作,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由局长为组长、分管部门领导任副组长的信息安全审查工作小组,并设有专门管理人员,负责审查公开信息的合法性、准确性和保密性。做到分工明确,责任具体到人,将信息安全工作切实做到防微杜渐,把不安全的苗头消除在萌芽状态,确保公开安全工作顺利实施。

二、信息安全审查制度日趋完善

在信息安全工作之初,我们就树立了以制度管理人员的思想,制定了信息公开相关制度,要求机关各科室提供的公开内容,由各科室负责人审查后报送至局,经相关管理人员和局主管领导审核同意后公开,重大内容发布报局主要领导签发后再公开,以此作为局信息公开内控制度,确保公开信息的安全性。

三、强化安全教育,定期检查督促

我局在开展信息公开工作的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到信息安全保护是局中心工作的有机组成部分。新形势下,为进一步提高机关干部信息安全意识,我们还经常组织机关干部对相关科室进行信息安全保护的检查。通过检查,我们发现部分机关干部安全意识不强,少数计算机使用人员对制度贯彻不够。对此,我们根据通知中的检查内容对各科室进行评比,不合格者提出批评,限期整改。各科室在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的的软件、软盘、光盘、U盘等载体,不妨问非法网站,自觉严格控制和阻断病毒来源。电脑设备外送修理时,由指定人员跟随联系,电脑报废处理时,及时将硬盘等存储载体拆除或销毁。

目前我局信息工作主要存在三方面问题:一是对非涉密岗位工作人员保密教育还需要加强;二是信息安全教育的形式还需要丰富;三是信息安全方面的技术知识学习不够。针对目前我局信息安全方面存在的不足,提出以下几点整改办法:

1、加强自身保密工作建设,本着预防为主的原则,要求所有机关干部认真学习并严格执行有关法规,组织有关人员学习各级信息安全通知精神和与机关日常工作密切相关的法规制度

2、加强我局计算机使用人员在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。

相关推荐