欧洲免费无码视频在线,亚洲日韩av中文字幕高清一区二区,亚洲人成人77777网站,韩国特黄毛片一级毛片免费,精品国产欧美,成人午夜精选视频在线观看免费,五月情天丁香宗合成人网

薈聚奇文、博采眾長、見賢思齊
當前位置:公文素材庫 > 計劃總結(jié) > 工作總結(jié) > 信息安全檢查總結(jié)報告

信息安全檢查總結(jié)報告

網(wǎng)站:公文素材庫 | 時間:2019-05-28 15:35:11 | 移動端:信息安全檢查總結(jié)報告

信息安全檢查總結(jié)報告

201*年信息安全檢查總結(jié)報告

人民銀行:

按照中國人民銀行辦公室《關(guān)于XXXX通知》(XXXX〔201*〕1號)的要求,我行高度重視,積極開展自查工作,現(xiàn)將有關(guān)情況報告如下:

一、信息安全檢查工作組織開展情況

為切實做好信息安全檢查工作,我行成立了以主管信息科技的行領(lǐng)導任組長,綜合部總經(jīng)理、信息技術(shù)條線技術(shù)骨干為成員的分行信息安全自查工作小組。工作小組多次召開信息安全檢查專題會議,認真學習和領(lǐng)會本次檢查的要求,制定了符合分行實際情況的自查計劃,并對照人民銀行制定的《信息安全檢查操作指南》的要求,對我行的系統(tǒng)運行、維護和信息安全等進行了逐條對比和梳理,做到檢查不留死角,有序推進自查和風險整改工作。

二、信息安全主要工作情況1、組織和制度建設(shè)方面

首先,為強化全行信息安全管理工作,分行成立了以行領(lǐng)導為組長,各部門負責人為成員的信息安全工作領(lǐng)導小組,組織、協(xié)調(diào)和指導全行信息安全管理工作,各部門各負其責,具體承擔與本部門相關(guān)的信息安全管理任務(wù)。其次是加強制度的完善和落實,我行按照本次檢查的要求,結(jié)合內(nèi)外部審計發(fā)現(xiàn)問題的整改,梳理修訂了各項規(guī)章制度,同時,認真貫徹執(zhí)行各項信息科技風險管理制度,重點對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行了加固改造,加強了互聯(lián)網(wǎng)使用和防止敏感信息泄漏的安全管理工作。

2、人員安全管理

健全員工信息安全責任制度,員工對使用的行內(nèi)計算機設(shè)備和應(yīng)用系統(tǒng)涉及的敏感信息負責;加強員工離崗離職交接時的安全控制,員工離職時,必須終止系統(tǒng)訪問權(quán)限;外部人員進入計算機機房及設(shè)備間等重要區(qū)域時,須先通過審批,在行內(nèi)人員陪同下方可進入,對其活動有相應(yīng)的記錄。

3、網(wǎng)絡(luò)系統(tǒng)安全方面

按照本次檢查要求,重點檢查了我行核心網(wǎng)絡(luò)系統(tǒng),涉及核心網(wǎng)絡(luò)系統(tǒng)設(shè)備有路由器6臺,交換機2臺,防火墻6臺。我行網(wǎng)絡(luò)系統(tǒng)實施模塊化、分區(qū)化的管理,核心網(wǎng)絡(luò)的安全性和穩(wěn)定性有較高的保證。根據(jù)業(yè)務(wù)性質(zhì)和類型,對vlan和ip地址進行了分段劃分。廣域網(wǎng)接入采用了兩家通訊運營商提供的雙線路,通過雙線路、雙路由設(shè)備冗余有效保證了網(wǎng)絡(luò)傳輸?shù)目捎眯浴?/p>

從自查總體情況來看,我行網(wǎng)絡(luò)系統(tǒng)安全運營機制較完善,日常操作和管理較規(guī)范;我行骨干網(wǎng)絡(luò)、外聯(lián)等網(wǎng)絡(luò)系統(tǒng)硬件工作正常、網(wǎng)絡(luò)運行平穩(wěn),網(wǎng)絡(luò)帶寬、設(shè)備性能滿足生產(chǎn)運行需求;我行網(wǎng)絡(luò)系統(tǒng)模塊化、分區(qū)化設(shè)計的架構(gòu)較為科學合理,具備較高的安全性;重要網(wǎng)絡(luò)設(shè)備及骨干通信線路均實現(xiàn)了熱備,冗余度、可靠性較高。

4、系統(tǒng)安全管理方面

我行所有生產(chǎn)系統(tǒng)均部署于總行,分行不存在系統(tǒng)安全管理。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析1.發(fā)現(xiàn)的主要問題及改進措施

運營商系統(tǒng)和維護管理風險,市政通信管線安全風險等影響通信安全的風險,具有外部不可控性,風險因素難以完全避免。我行位于XXXX,核心機房托管于XXXX中心機房內(nèi),外部通信接入環(huán)境存在著一定的不穩(wěn)定因素。

改進措施:我行針對上述情況,將加強與建設(shè)銀行、運營商、大樓物業(yè)管理等部門充分合作,如果建設(shè)銀行或運營商有維護和變更,我行將提前介入,做好應(yīng)急準備,保證網(wǎng)絡(luò)系統(tǒng)可靠運行。

2.面臨的安全威脅與風險

隨著網(wǎng)絡(luò)系統(tǒng)在我行的廣泛應(yīng)用,銀行業(yè)務(wù)得到較好發(fā)展,但是安全風險也更加嚴重和復雜,單個安全事件可能會引起多個應(yīng)用系統(tǒng)故障甚至癱瘓;互聯(lián)網(wǎng)的使用提高了信息的交流和使用效率,但是如果員工的信息安全意識淡薄,就容易發(fā)生信息泄漏。我行將認真貫徹監(jiān)管部門的信息安全管理規(guī)定,加強信息安全培訓工作,提高全行信息安全管理水平。

四、后續(xù)工作計劃

通過本次檢查,進一步促進了我行信息安全的基礎(chǔ)管理工作,我行下一步將從以下幾個方面開展信息安全工作:

1、結(jié)合本次檢查,積極整改發(fā)現(xiàn)的問題,更加有效地控制風險;同時進一步加大對整改情況的跟蹤核查力度,強化對敏感信息、病毒防范與桌面安全的管理及整改責任的落實。

2、認真分析和研究問題產(chǎn)生的根源,從制度、流程、系統(tǒng)等方面采取針對性的措施。對個別確實存在客觀原因不能完全整改的問題,應(yīng)從實際出發(fā),在風險可控的前提下調(diào)整風險應(yīng)對措施。

3、進一步強化信息安全管理的職責分工與協(xié)作,切實發(fā)揮信息安全管理部門的監(jiān)督、檢查與指導作用。加強全體員工信息安全培訓及教育,提高信息安全意識和操作技能,防范信息泄露,讓全體員工明白信息安全與自身息息相關(guān),是每個員工日常工作應(yīng)該遵守的規(guī)則。

擴展閱讀:201*年度信息安全自查工作報告

201*年度信息安全自查工作報告

一、信息安全狀態(tài)總體評價

我院對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導組,按照相關(guān)規(guī)章制度,由院信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。二、信息安全自查情況

通過信息安全自查,對本單位在冊80臺辦公用計算機進行了涉密非涉密統(tǒng)計工作,其中非涉密計算機71臺,涉密計算機9臺。

1、涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密泄密事故。

2、非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用也嚴格安照局計算機保密信息系統(tǒng)管理辦法落實有關(guān)措施,確保了機關(guān)信息安全。

3、U盤等存儲介質(zhì)采取了專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的存儲介質(zhì)在非涉密的計算機上處存儲、傳遞、處理文件,形成了良好的安全保密環(huán)境。

4、網(wǎng)站安全方面,跟據(jù)局里對下屬單位網(wǎng)站安全的要求,網(wǎng)站專人負責,凡是上傳網(wǎng)站的信息,須經(jīng)由有關(guān)領(lǐng)導審查后方可上傳。開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情競、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)控,認真檢查保管系統(tǒng)安全日志。三、在主要問題和原因以及下一步的工作打算。

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。

1、對于線路不整齊、暴露的,力盡對線路進行限期整改。2、加強設(shè)備維護,及時更換和維護好故障設(shè)備。

3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強,涉密計算機有上網(wǎng)升級病毒庫的情況。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能培訓,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技能結(jié)合,確實做好單位的網(wǎng)絡(luò)信息安全工作。

友情提示:本文中關(guān)于《信息安全檢查總結(jié)報告》給出的范例僅供您參考拓展思維使用,信息安全檢查總結(jié)報告:該篇文章建議您自主創(chuàng)作。

來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。


信息安全檢查總結(jié)報告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.7334dd.com/gongwen/591110.html