2020年金融業(yè)網(wǎng)絡(luò)安全自查報(bào)告

1、金融業(yè)網(wǎng)絡(luò)安全自查報(bào)告歡迎來(lái)到，下面是給大家收集的關(guān)于金融業(yè)網(wǎng)絡(luò)安全自查報(bào)告，供大家閱讀參考。為認(rèn)真貫徹關(guān)于州銀監(jiān)局轉(zhuǎn)發(fā)的開(kāi)展銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安 全自查工作的通知精神，我行專門(mén)召開(kāi)了以網(wǎng)絡(luò)安全為主題的會(huì)議，并草擬了網(wǎng)絡(luò)安全責(zé)任制和有關(guān)規(guī)章制度，由我行科技部統(tǒng)一管理，各科室負(fù)責(zé)各自的 網(wǎng)絡(luò)安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)安全方面的各項(xiàng) 規(guī)定，采取了多種措施防 范安全有關(guān)事件的發(fā)生，總體上看，我行網(wǎng)絡(luò)安全工作做得比較扎實(shí)，效果 也比較好，近年來(lái)未發(fā)現(xiàn)泄密問(wèn)題。一、計(jì)算機(jī)涉密信息管理情況今年以來(lái)，我行加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加 強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)

2、（軟 盤(pán)、u盤(pán) 移動(dòng)硬盤(pán)等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁 攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工 貯存 傳遞處理文件， 形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共 信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了安全 措施，到目前為止，未發(fā)生一 起計(jì)算機(jī)失密、泄密事故。二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況 一是網(wǎng)絡(luò)安全方面。我行配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措 施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。二是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件“五層管理,確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，

3、嚴(yán)格按照要求處理光盤(pán)、 硬盤(pán)、優(yōu)盤(pán) 移動(dòng)硬盤(pán)等管理 維修和銷毀工作。重點(diǎn)抓好“三大安全” 排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安 全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理 密碼管理、IP管理、互聯(lián)網(wǎng)行為管 理等；三是應(yīng)用安全，包括郵件系統(tǒng) 資源庫(kù)管理、軟件管理等。三 硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。我行每 臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理， 硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合 要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì) 于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有

4、出現(xiàn)雷擊事 故；UPS基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無(wú)任何安全隱患。四 通訊設(shè)備運(yùn)轉(zhuǎn)正常我行網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符 合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備 軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢 驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。五 嚴(yán)格管理 規(guī)范設(shè)備維護(hù)我行對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí) 管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是 強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在行內(nèi)開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣 傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而 且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù) 方面

5、，專門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故 障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員 陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。六 安全教育為保證我行網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我行就網(wǎng)絡(luò) 安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì) 算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。自查存在的問(wèn)題及整改意見(jiàn)我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存 在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。（-）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠 防火安全工作。（二）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和

6、維護(hù)好故障設(shè)備。（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我 們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算 機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。相關(guān)閱讀：網(wǎng)絡(luò)安全自查報(bào)告根據(jù)縣委辦關(guān)于開(kāi)展網(wǎng)絡(luò)信息安全考核的通知精神，我鎮(zhèn)積極組織落 實(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況 網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安 全保密管理情況進(jìn)行了自查，對(duì)我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖 析，現(xiàn)將自查情況報(bào)告如下：一、成立領(lǐng)導(dǎo)小組為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成 立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長(zhǎng)任組長(zhǎng)，分管副書(shū)記任常務(wù)副組長(zhǎng)，下 設(shè)辦公室，做到分

7、工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí) 施。二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀我鎮(zhèn)的政府信息化建設(shè)從xxx8年開(kāi)始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái) 的小型局域網(wǎng)發(fā)展成為目前的互聯(lián)互通網(wǎng)絡(luò)。目前我鎮(zhèn)共有電腦29臺(tái)，采 用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，均安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。三、我鎮(zhèn)網(wǎng)絡(luò)安全管理為了做好信息化建設(shè)，規(guī)范政府信息化管理， 我鎮(zhèn)專門(mén)制訂了*鎮(zhèn)網(wǎng)絡(luò)安全管理制度、*鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案、*鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度等多項(xiàng)制度，對(duì)信息化工作 管理、內(nèi)部電腦安全管理計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理 數(shù)據(jù) 資料和信息的安 全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理 網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé) 任等各

8、方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。針對(duì)計(jì)算機(jī)保密工作，我鎮(zhèn)制定了*杯*鎮(zhèn)信息發(fā)布審核、登記制度、*鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案等相關(guān)制度，通過(guò)定期對(duì) 網(wǎng)站上的所有信息進(jìn)行，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；與網(wǎng)絡(luò)安全小組 成員簽訂了*鎮(zhèn)xxxO年網(wǎng)絡(luò)信息安全管理責(zé)任書(shū)，確保計(jì)算機(jī)使用 做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”；對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格 規(guī)范管 理，并及時(shí)存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培 訓(xùn)，并開(kāi)展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算 機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我 鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。四 網(wǎng)

9、絡(luò)安全存在的不足及整改措施目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以 下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱；二是病毒監(jiān)控能力有待提高；三 是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范；四是遇到惡意攻擊、計(jì)算機(jī)病毒 侵襲等突發(fā)事件處理能力不夠。針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：1 、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù) 網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒 信息安全威脅的防 范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告 早處理。2 、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高干部計(jì)算機(jī)技術(shù)水平。3 、進(jìn)一步加強(qiáng)對(duì)各部門(mén)移動(dòng)存儲(chǔ)介質(zhì)的管理，要求個(gè)人移動(dòng)存儲(chǔ)介 質(zhì)與部門(mén)移動(dòng)存儲(chǔ)介質(zhì)分開(kāi)，部門(mén)移動(dòng)存儲(chǔ)介質(zhì)作為保存部門(mén)重要工作材料 和內(nèi)部辦公使用，不得將個(gè)人移動(dòng)存儲(chǔ)介質(zhì)與部門(mén)移動(dòng)存儲(chǔ)介質(zhì)混用。4 、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱 患，為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。五 對(duì)信息安全檢查工作的意見(jiàn)和建議隨著信息化水平