信息安全檢查總結(jié)報(bào)告
201*年信息安全檢查總結(jié)報(bào)告
人民銀行:
按照中國人民銀行辦公室《關(guān)于XXXX通知》(XXXX〔201*〕1號(hào))的要求��,我行高度重視,積極開展自查工作��,現(xiàn)將有關(guān)情況報(bào)告如下:
一��、信息安全檢查工作組織開展情況
為切實(shí)做好信息安全檢查工作�����,我行成立了以主管信息科技的行領(lǐng)導(dǎo)任組長�,綜合部總經(jīng)理、信息技術(shù)條線技術(shù)骨干為成員的分行信息安全自查工作小組�。工作小組多次召開信息安全檢查專題會(huì)議,認(rèn)真學(xué)習(xí)和領(lǐng)會(huì)本次檢查的要求�,制定了符合分行實(shí)際情況的自查計(jì)劃,并對(duì)照人民銀行制定的《信息安全檢查操作指南》的要求����,對(duì)我行的系統(tǒng)運(yùn)行、維護(hù)和信息安全等進(jìn)行了逐條對(duì)比和梳理���,做到檢查不留死角����,有序推進(jìn)自查和風(fēng)險(xiǎn)整改工作��。
二、信息安全主要工作情況1�、組織和制度建設(shè)方面
首先,為強(qiáng)化全行信息安全管理工作���,分行成立了以行領(lǐng)導(dǎo)為組長�,各部門負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組��,組織���、協(xié)調(diào)和指導(dǎo)全行信息安全管理工作���,各部門各負(fù)其責(zé),具體承擔(dān)與本部門相關(guān)的信息安全管理任務(wù)��。其次是加強(qiáng)制度的完善和落實(shí)���,我行按照本次檢查的要求,結(jié)合內(nèi)外部審計(jì)發(fā)現(xiàn)問題的整改����,梳理修訂了各項(xiàng)規(guī)章制度,同時(shí)��,認(rèn)真貫徹執(zhí)行各項(xiàng)信息科技風(fēng)險(xiǎn)管理制度,重點(diǎn)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行了加固改造����,加強(qiáng)了互聯(lián)網(wǎng)使用和防止敏感信息泄漏的安全管理工作。
2�����、人員安全管理
健全員工信息安全責(zé)任制度�����,員工對(duì)使用的行內(nèi)計(jì)算機(jī)設(shè)備和應(yīng)用系統(tǒng)涉及的敏感信息負(fù)責(zé)�����;加強(qiáng)員工離崗離職交接時(shí)的安全控制�����,員工離職時(shí)��,必須終止系統(tǒng)訪問權(quán)限��;外部人員進(jìn)入計(jì)算機(jī)機(jī)房及設(shè)備間等重要區(qū)域時(shí)����,須先通過審批��,在行內(nèi)人員陪同下方可進(jìn)入�����,對(duì)其活動(dòng)有相應(yīng)的記錄�����。
3���、網(wǎng)絡(luò)系統(tǒng)安全方面
按照本次檢查要求,重點(diǎn)檢查了我行核心網(wǎng)絡(luò)系統(tǒng)�����,涉及核心網(wǎng)絡(luò)系統(tǒng)設(shè)備有路由器6臺(tái)����,交換機(jī)2臺(tái)���,防火墻6臺(tái)����。我行網(wǎng)絡(luò)系統(tǒng)實(shí)施模塊化、分區(qū)化的管理���,核心網(wǎng)絡(luò)的安全性和穩(wěn)定性有較高的保證�����。根據(jù)業(yè)務(wù)性質(zhì)和類型��,對(duì)vlan和ip地址進(jìn)行了分段劃分��。廣域網(wǎng)接入采用了兩家通訊運(yùn)營商提供的雙線路����,通過雙線路���、雙路由設(shè)備冗余有效保證了網(wǎng)絡(luò)傳輸?shù)目捎眯浴?/p>
從自查總體情況來看�����,我行網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營機(jī)制較完善�,日常操作和管理較規(guī)范����;我行骨干網(wǎng)絡(luò)����、外聯(lián)等網(wǎng)絡(luò)系統(tǒng)硬件工作正常����、網(wǎng)絡(luò)運(yùn)行平穩(wěn),網(wǎng)絡(luò)帶寬���、設(shè)備性能滿足生產(chǎn)運(yùn)行需求�;我行網(wǎng)絡(luò)系統(tǒng)模塊化���、分區(qū)化設(shè)計(jì)的架構(gòu)較為科學(xué)合理���,具備較高的安全性��;重要網(wǎng)絡(luò)設(shè)備及骨干通信線路均實(shí)現(xiàn)了熱備�,冗余度�、可靠性較高���。
4�����、系統(tǒng)安全管理方面
我行所有生產(chǎn)系統(tǒng)均部署于總行����,分行不存在系統(tǒng)安全管理。
三����、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析1.發(fā)現(xiàn)的主要問題及改進(jìn)措施
運(yùn)營商系統(tǒng)和維護(hù)管理風(fēng)險(xiǎn),市政通信管線安全風(fēng)險(xiǎn)等影響通信安全的風(fēng)險(xiǎn)��,具有外部不可控性���,風(fēng)險(xiǎn)因素難以完全避免�����。我行位于XXXX����,核心機(jī)房托管于XXXX中心機(jī)房內(nèi)����,外部通信接入環(huán)境存在著一定的不穩(wěn)定因素���。
改進(jìn)措施:我行針對(duì)上述情況,將加強(qiáng)與建設(shè)銀行��、運(yùn)營商�����、大樓物業(yè)管理等部門充分合作���,如果建設(shè)銀行或運(yùn)營商有維護(hù)和變更���,我行將提前介入,做好應(yīng)急準(zhǔn)備�,保證網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行。
2.面臨的安全威脅與風(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)系統(tǒng)在我行的廣泛應(yīng)用����,銀行業(yè)務(wù)得到較好發(fā)展,但是安全風(fēng)險(xiǎn)也更加嚴(yán)重和復(fù)雜�����,單個(gè)安全事件可能會(huì)引起多個(gè)應(yīng)用系統(tǒng)故障甚至癱瘓;互聯(lián)網(wǎng)的使用提高了信息的交流和使用效率���,但是如果員工的信息安全意識(shí)淡薄��,就容易發(fā)生信息泄漏。我行將認(rèn)真貫徹監(jiān)管部門的信息安全管理規(guī)定�����,加強(qiáng)信息安全培訓(xùn)工作����,提高全行信息安全管理水平。
四���、后續(xù)工作計(jì)劃
通過本次檢查���,進(jìn)一步促進(jìn)了我行信息安全的基礎(chǔ)管理工作,我行下一步將從以下幾個(gè)方面開展信息安全工作:
1�、結(jié)合本次檢查,積極整改發(fā)現(xiàn)的問題����,更加有效地控制風(fēng)險(xiǎn);同時(shí)進(jìn)一步加大對(duì)整改情況的跟蹤核查力度,強(qiáng)化對(duì)敏感信息���、病毒防范與桌面安全的管理及整改責(zé)任的落實(shí)����。
2�、認(rèn)真分析和研究問題產(chǎn)生的根源,從制度��、流程���、系統(tǒng)等方面采取針對(duì)性的措施��。對(duì)個(gè)別確實(shí)存在客觀原因不能完全整改的問題��,應(yīng)從實(shí)際出發(fā)�����,在風(fēng)險(xiǎn)可控的前提下調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)措施���。
3、進(jìn)一步強(qiáng)化信息安全管理的職責(zé)分工與協(xié)作����,切實(shí)發(fā)揮信息安全管理部門的監(jiān)督����、檢查與指導(dǎo)作用����。加強(qiáng)全體員工信息安全培訓(xùn)及教育,提高信息安全意識(shí)和操作技能�,防范信息泄露���,讓全體員工明白信息安全與自身息息相關(guān)��,是每個(gè)員工日常工作應(yīng)該遵守的規(guī)則����。
擴(kuò)展閱讀:201*年度信息安全自查工作報(bào)告
201*年度信息安全自查工作報(bào)告
一��、信息安全狀態(tài)總體評(píng)價(jià)
我院對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視�����,成立了專門的領(lǐng)導(dǎo)組��,按照相關(guān)規(guī)章制度,由院信息中心統(tǒng)一管理�����,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作����。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生�,總體上看,我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)�,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題���。二���、信息安全自查情況
通過信息安全自查,對(duì)本單位在冊(cè)80臺(tái)辦公用計(jì)算機(jī)進(jìn)行了涉密非涉密統(tǒng)計(jì)工作����,其中非涉密計(jì)算機(jī)71臺(tái),涉密計(jì)算機(jī)9臺(tái)�。
1、涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離���,并按照有關(guān)規(guī)定落實(shí)了保密措施���,到目前為止�,未發(fā)生一起計(jì)算機(jī)失密泄密事故�。
2、非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用也嚴(yán)格安照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)有關(guān)措施��,確保了機(jī)關(guān)信息安全��。
3����、U盤等存儲(chǔ)介質(zhì)采取了專人保管�����、涉密文件單獨(dú)存放����,嚴(yán)禁攜帶存在涉密內(nèi)容的存儲(chǔ)介質(zhì)在非涉密的計(jì)算機(jī)上處存儲(chǔ)、傳遞�����、處理文件,形成了良好的安全保密環(huán)境����。
4、網(wǎng)站安全方面����,跟據(jù)局里對(duì)下屬單位網(wǎng)站安全的要求,網(wǎng)站專人負(fù)責(zé)���,凡是上傳網(wǎng)站的信息�����,須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳��。開展經(jīng)常性安全檢查��,主要對(duì)SQL注入攻擊����、跨站腳本攻擊�、弱口令、木馬病毒檢測��、端口開放情況、系統(tǒng)管理權(quán)限開放情競���、訪問權(quán)限開放情況���、網(wǎng)頁篡改情況等進(jìn)行監(jiān)控,認(rèn)真檢查保管系統(tǒng)安全日志�����。三����、在主要問題和原因以及下一步的工作打算。
我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)��,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)��。
1���、對(duì)于線路不整齊、暴露的���,力盡對(duì)線路進(jìn)行限期整改���。2����、加強(qiáng)設(shè)備維護(hù)�����,及時(shí)更換和維護(hù)好故障設(shè)備����。
3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)��,涉密計(jì)算機(jī)有上網(wǎng)升級(jí)病毒庫的情況��。在以后的工作中��,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn)��,讓單位工作人員充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性����。人防與技能結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)信息安全工作����。
友情提示:本文中關(guān)于《信息安全檢查總結(jié)報(bào)告》給出的范例僅供您參考拓展思維使用���,信息安全檢查總結(jié)報(bào)告:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除��。
《
信息安全檢查總結(jié)報(bào)告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/591110.html
