银行金融网络安全检查总结报告.docx

银行金融网络安全检查总结报告我旗联社20*年8月13日接到转发开展银行业金融机构网络安全自查工作的通知的通知后，联社领导班子十分重视,及时召集科技信息部，按照文件要求，根据实施方案的指导思想和工作目标，逐条落实，周密安排，对全旗19个配备计算机的信用社和中心机房进行了排查，现将自查情况报告如下：一、领导高度重视，组织、部门健全我旗联社自20*年设设立科技信息部以来，本着“谁主管理，谁负责”的指导思想，十分重视计算机管理组织的建设，成立了计算机安全保护领导小组，始终有一名联社主任担任安全管理领导小组组长，并以科技信息负责人为成员。联社科技信息部为专职负责计算机信息系统安全保护工作的部门，对全旗信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。基层信用社设立兼职安全管理员，负责对上属电子网点进行管理、监督，对本单位计算机出现的软、硬件问题及时上报联社科技部门。我联社计算机设备的采购和业务外包均由内蒙古自治区农村信用社联合社进行统一招标和定价，然后向入围厂家进行设备的购买和业务的外包。二、网络防护措施我联社业务网络都是通过专线接入到自治区联社的数据中心，各业务网络之间采用物理线路隔离，在中心机房设立硬件防火墙，并严格控制非科技信息人员不准进入机房。为了防止病毒感染和被攻击，互联网计算机和业务计算机都是专机专用，一些可关闭移动存储介质的计算机都实施了关闭移动存储功能，对重要业务数据实行了定期备份。三、网络应急处理我旗联社根据自治区联社的要求，建立了网络应急预案，成立了网络应急小组，小组成员由信息科技人员组成，并明确了相关责任和相关步骤。对业务网络所用的备用设备和备用线路，定期进行检查和切换演练，确保备用设备和备用线路的正常使用，一旦发生网络故障，短时间无法修复，便启动网络应急预案，将备用设备和备份线路启动。四、宣传教育情况我联社科技人员不定期会对网点的安全管理员和工作人员进行现场和非现场培训，培训内容包括掌握一些简单处理网络故障、网络安全基础和如何正确使用计算机设备等。五、WindOWSP停止安全服务应对情况WindowsP停止安全服务后，我联社领导高度重视，对一些利用互联网办公的计算机进行了系统的更换。对网点的计算机设备进行了巡查，卸载并关闭了一些业务计算机的程序，对个别计算机进行了系统重装，安装了杀毒软件，并定期进行病毒库的升级。对照20*年国家网络安全检查工作方案的要求，我旗联社主要作了以上几方面的自查，还急待改进。首要任务是加强计算机安全意识教育和防范技能训练，充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中，而不是轻轻带过；人防与技防结合，把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。信息安全检查总结报告2按照关于组织开展*年*信息系统安全检查工作的通知要求，我*高度重视，立即组织开展全*范围的信息系统安全检查工作。现将自查情况汇报如下。我*信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了*信息系统持续安全稳定运行。一、信息安全组织管理工作情况我*高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的*信息安全工作领导小组，明确了*办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我*网络信息安全工作有效顺利开展，我*要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。二、日常信息安全管理工作情况我*在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我*实际，重新修订了一系列信息安全制度和程序，做到按制度办事，提高执行力。按照市*和市经信委要求，我*与计算机维保单位重新签订了服务协议，增加了信息安全与保密协议内容。同时我*还与全*所有工作人员签订了安全保密协议。我*对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确责任人和保管人，对涉密信息系统的使用进行多次重点检查,强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，专门为涉密人员配发了带有硬件锁的U盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件使用微软公司的正版OffiCe系统，信息系统的第三方服务外包均为国内公司。3、 信息安全防护管理工作情况我*网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。我*经常开展信息安全检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管，认真做好系统安全日记。今年，我*在市*办的指导下试运行协同办公系统，投入10多万元为所有*领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理。四、信息安全应急管理工作情况我*认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。五、信息安全教育培训工作情况我*针对信息管理人员实际情况，每年开展信息化教育培训I,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训，职工信息安全意识得到有效提高。六、信息安全专项检查工作情况目前我*在*中心大楼内办公，网络和信息系统便于统一管理，内外网完全物理隔离，内网计算机均在有效管理范围内。*信息安全工作领导小组针对我*的信息安全形势，定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀毒软件和防火墙，有效提高了计算机和网络防范、抵御风险的能力。此外，检查小组针对个别在*中心大楼外办公的处室进行了上门检查，不放过任何信息安全死角。在检查的同时，检查小组还就信息安全知识进行了上门培训。经多次检查，我*信息系统总体情况良好，运行正常，未发现重大隐患。七、信息安全检查工作发现的主要问题及整改情况（一）存在的主要问题一是专业技术人员较少，信息系统安全方面可投入的力量有限。二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。三是遇到计算机病毒侵袭等突发事件处理不够及时。（二）下一步工作打算根据自查过程中发现的不足，同时结合我*实际，将着重以下几个方面进行整改：一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。三是要以制度为根本，在进一步完善信息安全制度的'同时,安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故。