信息安全工作檢查總結報告
信息化發(fā)達的今日,信息安全逐漸衍生為了一個重要問題。為保障系統(tǒng)內(nèi)信息與網(wǎng)絡安全,增強信息安全意識,提高信息安全技能,營造良好的信息安全環(huán)境,下面就讓小編帶你去看看信息安全工作檢查總結報告范文5篇,希望對你有所幫助吧
信息安全檢查總結報告1
根據(jù)《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡與信息安全情況進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網(wǎng)絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔的業(yè)務要求和網(wǎng)絡邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、____有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、____有線電視傳輸系統(tǒng)進行了細致的自查工作。
(1)系統(tǒng)安全自查基本情況
硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)級災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性編輯系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網(wǎng)關采用 UNI__操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。
____有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務影響高,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
(3)、網(wǎng)絡與信息安全培訓情況
制定了《____市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術人員參加專業(yè)培訓4次。
信息安全檢查總結報告2
根據(jù)《關于開展2020年____市電子政務信息網(wǎng)絡安全檢查工作的通知》(南發(fā)改網(wǎng)安【2020】4號)文件精神,在城區(qū)信息化領導小組的領導下,為確保城區(qū)網(wǎng)絡信息安全,降低政務網(wǎng)絡和相應系統(tǒng)的安全風險,評估當前網(wǎng)絡系統(tǒng)安全狀況,查找網(wǎng)絡安全漏洞、隱患、薄弱環(huán)節(jié),增強城區(qū)各部門的安全意識,有效提高城區(qū)網(wǎng)絡信息安全與信息化工作整體水平,我城區(qū)領導對此項工作非常重視,立即召開城區(qū)網(wǎng)絡安全小組會議,深入學習和認真貫徹落實文件重要指導,嚴格執(zhí)行有關要求,對城區(qū)電子政務信息網(wǎng)絡安全進行了檢查?,F(xiàn)將興寧區(qū)政府電子政務信息網(wǎng)絡安全自查總結情況匯報如下:
一、網(wǎng)絡安全檢查工作組織開展情況
11月6日起,由城區(qū)網(wǎng)絡中心牽頭,對各單位當前網(wǎng)絡與信息安全進行了一次全面的自査,此次調(diào)查工作的重點包括各鄉(xiāng)鎮(zhèn)專線接入情況,中心機房網(wǎng)絡和各硬件設備檢查,各網(wǎng)絡設備的檢查,政府門戶網(wǎng)站運行環(huán)境情況,各網(wǎng)絡設備密碼防護升級,服務器情況摸底調(diào)查和病毒檢測,網(wǎng)絡出口設備網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。截至目前我城區(qū)共檢查了門戶網(wǎng)站管理系統(tǒng)的兩臺服務器、41臺網(wǎng)絡設備、2套數(shù)據(jù)庫系統(tǒng),多份管理制度文檔,客戶端21臺。
二、2020年網(wǎng)絡安全主要工作情況
(一)安全管理情況
為切實加強城區(qū)信息系統(tǒng)安全工作,我城區(qū)成立了網(wǎng)絡與信息系統(tǒng)安全領導小組,由分管信息化工作的常務副區(qū)長任組長,下設辦公室,做到分工明確,責任具體到人,以確保網(wǎng)絡信息安全。
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《興寧區(qū)電子政務信息及網(wǎng)絡安全管理辦法(試行)》、《興寧區(qū)計算機網(wǎng)絡系統(tǒng)管理暫行規(guī)定》、《興寧區(qū)網(wǎng)絡安全管理人員崗位工作職責》等安全防范制度。對于人員安全管理,各部門都設有專人或兼職人員,并進行了必要的培訓,有重要信息系統(tǒng)的部門對人員的離崗、外部人員訪問管理等都有明確的要求。負責信息安全的人員對網(wǎng)絡進行管理、日常維護、對信息系統(tǒng)相關的各種設備、線路等進行不定期的維護管理。
(二)技術防護情況
城區(qū)各部門充分利用技術和管理雙重措施,全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度,安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件;涉密計算機經(jīng)過保密技術檢查,都設有開機密碼,由專人保管負責,同時,涉密計算機不和其它計算機之間相互共享。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,安裝了針對移動存儲設備的專業(yè)殺毒軟件。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。對于政務信息網(wǎng)運行安全,操作要求:一是專屬權限密碼登陸后臺;二是制定了網(wǎng)站信息發(fā)布審核制度,按照“誰發(fā)布,誰負責”的原則,確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差;三是制定了興寧區(qū)政府網(wǎng)站信息保密審查制度;四是在管理政務網(wǎng)網(wǎng)站鏈接方面建立了政府網(wǎng)站鏈接審批制度,規(guī)定不得隨意在網(wǎng)站上添加鏈接。如果確有必要,應限定為各級政府及有關職能部門的網(wǎng)站鏈接,并通過審批。五是規(guī)定了負責政府信息公開的領導,對互動信息提出閱辦意見,交由政府辦公室以加急公文辦理流程辦理。負責互動信息答復的領導或部門,必須嚴肅對待每一條互動信息,并給予嚴謹?shù)臅娲饛汀娲饛驮诮?jīng)負責政府信息公開的領導審批后,由網(wǎng)站信息管理人員通過互動欄目或便民信箱回復給信息的提交人。同時,對服務器進行全面防護,開展經(jīng)常性安全檢查,定期對網(wǎng)站服務器進行脆弱性掃描,發(fā)現(xiàn)問題及時采取措施,修補漏洞,做到防患于未然。
(三)應急處置與容災備份方面
我城區(qū)政府及各重要部門都相應制定了網(wǎng)絡與信息安全應急預案,明確應急技術支撐隊伍,保障應急技術支撐,加強宣傳培訓,增強危機防范意識,重要部門數(shù)據(jù)庫都及時進行了備份,確保數(shù)據(jù)庫安全。
(四)教育培訓情況
定期組織人員進行信息安全培訓學習,提高專業(yè)水平。開展網(wǎng)絡與信息安全應急演練,提高了工作人員的業(yè)務素質(zhì)。
三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
在自查過程中我們發(fā)現(xiàn)了一些不足:
(一)安全意識不強,保密制度不嚴。存在少數(shù)部門亂接交換機造成網(wǎng)絡環(huán)路的情況,影響樓層乃至城區(qū)上網(wǎng)質(zhì)量。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)網(wǎng)絡與信息系統(tǒng)防護水平不高。一些網(wǎng)絡出口設備未及時啟用相應的網(wǎng)絡安全設置,提高了網(wǎng)絡安全風險。同時,網(wǎng)絡出口設備也存在年久老化問題,出現(xiàn)頻繁掉包,上網(wǎng)卡頓等現(xiàn)象,使得面臨網(wǎng)絡不法分子的威脅日益嚴峻。
(三)安全管理制度有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
四、改進措施與整改效果
(一)要加強對機關干部的安全意識教育,開展對公務員各種形式的信息安全培訓,提高安全意識水平和安全防護的能力。
(二)及時進行設備維護、更新,加大對線路、系統(tǒng)等的及時維護和保養(yǎng),定期對關鍵網(wǎng)絡設備進行安全評估,加強對各部門網(wǎng)絡與信息安全的監(jiān)督檢查,提高網(wǎng)絡與信息系統(tǒng)防護水平。
(三)加強對信息安全管理技術人才的培養(yǎng),組織信息安全管理技術人才多去參加自治區(qū)和____市的相關會議培訓進行專業(yè)學習和技能培訓,提高網(wǎng)絡與信息安全工作水平。
(四)建立健全網(wǎng)絡與信息安全管理的規(guī)章制度,落實各部門的安全管理責任地,從根本上提高全城區(qū)網(wǎng)絡與信息安全管理水平。
五、關于加強網(wǎng)絡安全工作的意見和建議
通過此次網(wǎng)絡與信息安全檢查,我城區(qū)進一步認識到網(wǎng)絡與信息安全工作重要性及緊迫性,也發(fā)現(xiàn)我城區(qū)網(wǎng)絡與信息安全工作存在的問題和不足,希望上級部門多組織高水平的學習交流及業(yè)務培訓,以提高網(wǎng)絡與信息安全工作水平。
信息安全檢查總結報告3
根據(jù)縣委宣傳部《轉發(fā)〈關于開展網(wǎng)絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內(nèi)容及相關要求,認真組織落實,對相關網(wǎng)絡系統(tǒng)的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現(xiàn)將自查情況總結匯報如下:
一、加強領導,成立了網(wǎng)絡安全工作領導小組
為進一步加強全局信息網(wǎng)絡系統(tǒng)安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網(wǎng)絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網(wǎng)絡安全工作第一責任人,全面負責計算機網(wǎng)絡與信息安全管理工作。副組長分管計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負責計算機網(wǎng)絡安全管理工作的日常事務。
二、計算機和網(wǎng)絡安全情況
(一)網(wǎng)絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。
(二)日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件管理,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網(wǎng)絡安全管理,對我局計算機實行分網(wǎng)管理,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡結構,加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保網(wǎng)絡安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監(jiān)督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機及網(wǎng)絡使用,也嚴格按照有關計算機網(wǎng)絡與信息安全管理規(guī)定,加強管理,確保了我局網(wǎng)絡信息安全。
四、硬件、軟件使用置規(guī)范,設備運行狀況良好
為進一步加強我局網(wǎng)絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,目前光纖收發(fā)器、交換機、等網(wǎng)絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規(guī)范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡安全知識宣傳,增強黨員干部網(wǎng)絡安全意識。在設備維護方面,對出現(xiàn)問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規(guī)范設備的維護和管理。
六、存在的問題及下一步打算
通過本次網(wǎng)絡安全自查工作,我們也發(fā)現(xiàn)在網(wǎng)絡管理過程中的一些薄弱環(huán)節(jié),比如:個別單位工作人員網(wǎng)絡安全意識還不夠強。在以后的工作中,我們將進一步加強安全意識教育和防范技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網(wǎng)絡安全工作。
信息安全檢查總結報告4
為進一步加強我局信息安全工作水平,根據(jù)我市信息化管理辦公室《____市人民政府關于印發(fā)2011年責任目標的通知》(鶴政[20____7號)和《____市信息化工作領導小組辦公室關于印發(fā)20____息化責任目標考核辦法的通知》(鶴信化辦[20____號文件精神,結合我局實際,我局對信息系統(tǒng)安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《____市檔案局(館)網(wǎng)絡安全管理制度(試行)》、《____市檔案局(館)計算機信息系統(tǒng)安全保密管理制度》、《____市檔案局(館)涉密人員管理制度》等制度并嚴格執(zhí)行。局(館)的信息管護人員負責信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴禁外泄。進一步提升網(wǎng)站建設的服務水平,網(wǎng)站版式和技術標準合格,內(nèi)容更新及時,局領導帶頭上網(wǎng)學習和提出網(wǎng)liu__ue86.com站建設新要求;完成了網(wǎng)站域名注冊和規(guī)范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息,及時反饋本局貫徹落實上級決策、部署情況。 網(wǎng)站信息公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內(nèi)容、保密等審查,主動、及時公開本單位的重大活動、發(fā)展規(guī)劃、政策落實等信息,并做到了專人時常更新,職工和群眾反應良好。
2、安全防范措施落實情況:
(1)涉密計算機經(jīng)過了信息系統(tǒng)安全技術檢查,并安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統(tǒng)已建立,處于物理隔離未接入互聯(lián)網(wǎng),除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì),不使用本局(館)內(nèi)其他處室的移動存儲介質(zhì),禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。
(3)除政務信息公開場所使用無線局域網(wǎng)外,局(館)其他一切硬件設施均采用有線連接,有效地避免了信息在無線局域網(wǎng)中泄漏。
(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內(nèi)使用,計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,并處于不斷完善階段。
(2)對信息系統(tǒng)數(shù)據(jù)進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產(chǎn)品應用情況:
使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng),有效保護信息系統(tǒng)安全。
5、信息安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網(wǎng)絡的能力,提高安全防范意識,對每臺入網(wǎng)計算機的使用者、ip地址進行登記造冊。
(2)組織人員參加網(wǎng)絡安全員培訓。增強內(nèi)部人員的信息安全防護意識,有效提高局(館)的信息安全防護能力。
二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況
1、目前存在的問題:
(1)規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
(2)不少信息系統(tǒng)使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網(wǎng)絡安全技術管理人員配備較少,信息系統(tǒng)安全方面投入的力量有限。
2、整改措施:
再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執(zhí)行情況進行檢查。
信息安全檢查總結報告5
人民銀行:
按照中國人民銀行辦公室《關于________通知》(________〔2013〕1號)的要求,我行高度重視,積極開展自查工作,現(xiàn)將有關情況報告如下:
一、 信息安全檢查工作組織開展情況
為切實做好信息安全檢查工作,我行成立了以主管信息科技的行領導任組長,綜合部總經(jīng)理、信息技術條線技術骨干為成員的分行信息安全自查工作小組。工作小組多次召開信息安全檢查專題會議,認真學習和領會本次檢查的要求,制定了符合分行實際情況的自查計劃,并對照人民銀行制定的《信息安全檢查操作指南》的要求,對我行的系統(tǒng)運行、維護和信息安全等進行了逐條對比和梳理,做到檢查不留死角,有序推進自查和風險整改工作。
二、 信息安全主要工作情況
1、組織和制度建設方面
首先,為強化全行信息安全管理工作,分行成立了以行領導為組長,各部門負責人為成員的信息安全工作領導小組,組織、協(xié)調(diào)和指導全行信息安全管理工作,各部門各負其責,具體承擔與本部門相關的信息安全管理任務。其次是加強制度的完善和落實,我行按照本次檢查的要求,結合內(nèi)外部審計發(fā)現(xiàn)問題的整改,梳理修訂了各項規(guī)章制度,同時,認真貫徹執(zhí)行各項信息科技風險管理制度,重點對網(wǎng)絡基礎設施進行了加固改造,加強了互聯(lián)網(wǎng)使用和防止敏感信息泄漏的安全管理工作。
2、人員安全管理
健全員工信息安全責任制度,員工對使用的行內(nèi)計算機設備和應用系統(tǒng)涉及的敏感信息負責;加強員工離崗離職交接時的安全控制,員工離職時,必須終止系統(tǒng)訪問權限;外部人員進入計算機機房及設備間等重要區(qū)域時,須先通過審批,在行內(nèi)人員陪同下方可進入,對其活動有相應的記錄。
3、網(wǎng)絡系統(tǒng)安全方面
按照本次檢查要求,重點檢查了我行核心網(wǎng)絡系統(tǒng),涉及核心網(wǎng)絡系統(tǒng)設備有路由器6臺,交換機2臺,防火墻6臺。我行網(wǎng)絡系統(tǒng)實施模塊化、分區(qū)化的管理,核心網(wǎng)絡的安全性和穩(wěn)定性有較高的保證。根據(jù)業(yè)務性質(zhì)和類型,對vlan 和 ip地址進行了分段劃分。廣域網(wǎng)接入采用了兩家通訊運營商提供的雙線路,通過雙線路、雙路由設備冗余有效保證了網(wǎng)絡傳輸?shù)目捎眯浴?/p>
從自查總體情況來看,我行網(wǎng)絡系統(tǒng)安全運營機制較完善,日常操作和管理較規(guī)范;我行骨干網(wǎng)絡、外聯(lián)等網(wǎng)絡系統(tǒng)硬件工作正常、網(wǎng)絡運行平穩(wěn),網(wǎng)絡帶寬、設備性能滿足生產(chǎn)運行需求;我行網(wǎng)絡系統(tǒng)模塊化、分區(qū)化設計的架構較為科學合理,具備較高的安全性;重要網(wǎng)絡設備及骨干通信線路均實現(xiàn)了熱備,冗余度、可靠性較高。
4、系統(tǒng)安全管理方面
我行所有生產(chǎn)系統(tǒng)均部署于總行,分行不存在系統(tǒng)安全管理。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 1. 發(fā)現(xiàn)的主要問題及改進措施
運營商系統(tǒng)和維護管理風險,市政通信管線安全風險等影響通信安全的風險,具有外部不可控性,風險因素難以完全避免。我行位于________,核心機房托管于________中心機房內(nèi),外部通信接入環(huán)境存在著一定的不穩(wěn)定因素。
改進措施:我行針對上述情況,將加強與建設銀行、運營商、大樓物業(yè)管理等部門充分合作,如果建設銀行或運營商有維護和變更,我行將提前介入,做好應急準備,保證網(wǎng)絡系統(tǒng)可靠運行。
2.面臨的安全威脅與風險
隨著網(wǎng)絡系統(tǒng)在我行的廣泛應用,銀行業(yè)務得到較好發(fā)展,但是安全風險也更加嚴重和復雜,單個安全事件可能會引起多個應用系統(tǒng)故障甚至癱瘓;互聯(lián)網(wǎng)的使用提高了信息的交流和使用效率,但是如果員工的信息安全意識淡薄,就容易發(fā)生信息泄漏。我行將認真貫徹監(jiān)管部門的信息安全管理規(guī)定,加強信息安全培訓工作,提高全行信息安全管理水平。
四、后續(xù)工作計劃
通過本次檢查,進一步促進了我行信息安全的基礎管理工作,我行下一步將從以下幾個方面開展信息安全工作:
1、 結合本次檢查,積極整改發(fā)現(xiàn)的問題,更加有效地控制風險;同時進一步加大對整改情況的跟蹤核查力度,強化對敏感信息、病毒防范與桌面安全的管理及整改責任的落實。
2、 認真分析和研究問題產(chǎn)生的根源,從制度、流程、系統(tǒng)等方面采取針對性的措施。對個別確實存在客觀原因不能完全整改的問題,應從實際出發(fā),在風險可控的前提下調(diào)整風險應對措施。
3、 進一步強化信息安全管理的職責分工與協(xié)作,切實發(fā)揮信息安全管理部門的監(jiān)督、檢查與指導作用。加強全體員工信息安全培訓及教育,提高信息安全意識和操作技能,防范信息泄露,讓全體員工明白信息安全與自身息息相關,是每個員工日常工作應該遵守的規(guī)則。
信息安全工作檢查總結報告相關文章: