農(nóng)村信用社網(wǎng)絡(luò)安全自查報告

農(nóng)村信用社網(wǎng)絡(luò)安全自查報告

　　農(nóng)村信用社網(wǎng)絡(luò)安全自查報告1

　　我縣聯(lián)社xxx2年10月15日接到轉(zhuǎn)發(fā)《金融機(jī)構(gòu)計算機(jī)安全檢查工作實施方案的通知》的通知后，聯(lián)社領(lǐng)導(dǎo)班子十分重視，及時召集科技開發(fā)部、安全保衛(wèi)部等部門負(fù)責(zé)人，按照文件要求，根據(jù)實施方案的指導(dǎo)思想和工作目標(biāo)，逐條落實，周密安排，對全縣 個配備計算機(jī)的信用社和中心機(jī)房進(jìn)行了排查，現(xiàn)將自查情況報告如下：

　　一、 領(lǐng)導(dǎo)高度重視，組織、部門健全

　　我縣聯(lián)社自xxx0年設(shè)設(shè)立信息管理科以來，本著“誰主管理，誰負(fù)責(zé)“的指導(dǎo)思想，十分重視計算機(jī)管理組織的建設(shè)，成立了計算機(jī)安全保護(hù)領(lǐng)導(dǎo)小組，始終有一名聯(lián)社副主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長，并以信息管理、安全保衛(wèi)、內(nèi)部審計等部門負(fù)責(zé)人為成員。

　　聯(lián)社科技開發(fā)部(原電腦信息科)為專職負(fù)責(zé)計算機(jī)信息系統(tǒng)安全保護(hù)工作的部門，對全縣信用社主要計算機(jī)系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護(hù)人員、操作人員進(jìn)行登記。聯(lián)社設(shè)立專職安全管理員，專職安全員由經(jīng)過公安部門培訓(xùn)、獲得《計算機(jī)安全員上崗證》的人員擔(dān)任�；鶎有庞蒙缭O(shè)立兼職安全管理員，負(fù)責(zé)對上屬電子網(wǎng)點進(jìn)行管理、監(jiān)督，對本單位計算機(jī)出現(xiàn)的軟、硬件問題及時上報聯(lián)社科技部門。要求各信用社選用有責(zé)任心、有一定計算機(jī)知識、熟悉業(yè)務(wù)操作的人員擔(dān)任。

　　我們在當(dāng)?shù)毓�安機(jī)關(guān)計算機(jī)安全保護(hù)部門的監(jiān)督、檢查、指導(dǎo)下，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)病毒防治管理辦法》、《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)暫行規(guī)定》等法規(guī)、規(guī)定，建立、健全了各項防范制度，并編制成冊，下發(fā)到全縣20個信用社。在年初，由主管計算機(jī)安全的副主任與保衛(wèi)部門簽訂了目標(biāo)責(zé)任書，并指定業(yè)務(wù)骨干擔(dān)任計算機(jī)安全員，切實做到防危杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　二、強(qiáng)化安全教育 定期檢查督促

　　在我縣農(nóng)信社實施電子化建設(shè)的每一步，我們都把強(qiáng)化信息安全教育和提高員工的計算機(jī)技能放到同等地位。在實施儲蓄網(wǎng)絡(luò)化過程中，聯(lián)社專門舉辦了計算機(jī)培訓(xùn)班。培訓(xùn)內(nèi)容不但包括計算機(jī)基礎(chǔ)知識、儲蓄業(yè)務(wù)操作流程，還重點講解了計算機(jī)犯罪的特點、防范措施，使全體信用社員工意識到了，計算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分，而且在新形勢下，計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。

　　隨著計算機(jī)技術(shù)在信用社各項業(yè)務(wù)中的應(yīng)用，為進(jìn)一步提高職工安全意識和規(guī)范操作流程，我們還經(jīng)常組織人員對基層信用社進(jìn)行計算機(jī)業(yè)務(wù)系統(tǒng)運行及安全保護(hù)的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強(qiáng)，少數(shù)微機(jī)操作員對制度貫徹行不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容、評分標(biāo)準(zhǔn)對電子化網(wǎng)點進(jìn)行打分，得分不合格者，除限期整改外，還根據(jù)《駐馬店市農(nóng)村信用社稽核處罰規(guī)定實施細(xì)則》、《平輿縣農(nóng)村信用社計算機(jī)信息系統(tǒng)安全保護(hù)實施細(xì)則》的有關(guān)規(guī)定，對有關(guān)責(zé)任人員如社主任、儲蓄所負(fù)責(zé)人，操作員等，給予經(jīng)濟(jì)處罰、全縣通報批評等處理。

　　三、信息安全制度日趨完善

　　從我縣信息管理部門成立之日起，我們就樹立了以制度管理人員的思想。為此，根據(jù)市辦下發(fā)的信息科有關(guān)文件精神，對照人行中心支行的《科技工作管理制度》，先后制定了《中心機(jī)房管理制度》 , 《中心機(jī)房應(yīng)急措施》，《計算機(jī)系統(tǒng)維修操作規(guī)程 》, 《電腦安全保密制度》, 《計算機(jī)安全檢查操作規(guī)程 》，《計算機(jī)軟件開發(fā)操作規(guī)程》等一系列內(nèi)部管理制度，讓這些制度不但寫在紙上，掛在墻上，還要牢記在心上。繼而我們又印發(fā)了農(nóng)信聯(lián)字(xxx1)2號 《農(nóng)村信用社計算機(jī)信息系統(tǒng)安全保護(hù)實施細(xì)則》、(xxx1)31號《農(nóng)村信用社計算機(jī)綜合業(yè)務(wù)系統(tǒng)管理辦法 》、 (xxx1)84號《關(guān)于轉(zhuǎn)發(fā)《市農(nóng)村信用社計算機(jī)信息系統(tǒng)安全管理辦法 》的通知》,初步形成了較為完善的'計算機(jī)內(nèi)控制度。在以上文件中，要求明確規(guī)定了各級微機(jī)管理人員、操作員的權(quán)限和操作范圍，對操作人員的上崗、調(diào)離等做出嚴(yán)格規(guī)定，詳細(xì)制定了計算機(jī)綜合業(yè)務(wù)系統(tǒng)的管理辦法，要求各電子網(wǎng)點記錄微機(jī)運行日志，對數(shù)據(jù)每日進(jìn)行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息部門統(tǒng)一處理。

　　四、防治計算機(jī)病毒

　　隨著聯(lián)社辦公自動化的深入，各部門在處理業(yè)務(wù)報表、數(shù)據(jù)和日常辦公中越來越多的用到了計算機(jī)。為保證各部門的計算機(jī)不受病毒危害，聯(lián)社每臺微機(jī)上都安裝了實時的查、殺病軟件，并及時進(jìn)行軟件升級和定期進(jìn)行查殺病毒。同時還把計算機(jī)病毒預(yù)防措施下發(fā)至各部門的微機(jī)操作員手中，從專機(jī)專用、數(shù)據(jù)備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手，使計算機(jī)病毒防治形成制度化。

　　對照《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全檢查評分表》的要求，我縣農(nóng)村信用聯(lián)社在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

　　一是今后還要進(jìn)一步加強(qiáng)與公安機(jī)關(guān)的工作聯(lián)系，以此來查找差距，彌補(bǔ)工作中的不足。

　　二是要加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。把計算機(jī)安全保護(hù)知識真正融于“三防一保”知識的學(xué)習(xí)中，而不是輕輕帶過;人防與技防結(jié)合，把計算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)資金安全的一道看不見的屏障。

　　三是由于工作場地所限，部分營業(yè)網(wǎng)點備份的數(shù)據(jù)不能做到異地保存。

　　農(nóng)村信用社網(wǎng)絡(luò)安全自查報告2

　　為認(rèn)真貫徹關(guān)于州銀監(jiān)局轉(zhuǎn)發(fā)的《開展銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安全自查工作的通知》精神，我行專門召開了以網(wǎng)絡(luò)安全為主題的會議，并草擬了網(wǎng)絡(luò)安全責(zé)任制和有關(guān)規(guī)章制度，由我行科技部統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)安全方面的各項規(guī)定，采取了多種措施防范安全有關(guān)事件的發(fā)生，總體上看，我行網(wǎng)絡(luò)安全工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)泄密問題。

　　一、計算機(jī)涉密信息管理情況

　　今年以來，我行加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計算機(jī)管理抓在手上。對于計算機(jī)磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機(jī)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了安全措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故。

　　二、計算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我行配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是日常管理方面切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件“五層管理”，確保“涉密計算機(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

　　我行每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;UPS基本運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無任何安全隱患。

　　四、通訊設(shè)備運轉(zhuǎn)正常

　　我行網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我行對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計算機(jī)技能。同時在行內(nèi)開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢下，計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　六、安全教育

　　為保證我行網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我行就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

　　(一)對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　　(二)加強(qiáng)設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。

　　(三)自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

【農(nóng)村信用社網(wǎng)絡(luò)安全自查報告】相關(guān)文章：

網(wǎng)絡(luò)安全公告06-29

農(nóng)村信用社借款合同07-24

農(nóng)村信用社個人學(xué)習(xí)總結(jié)09-30

農(nóng)村信用社個人循環(huán)借款合同10-28

網(wǎng)絡(luò)安全規(guī)章制度11-23

網(wǎng)絡(luò)安全日活動簡報12-10

網(wǎng)絡(luò)安全法學(xué)習(xí)簡報06-15

農(nóng)村信用社治理商業(yè)賄賂專項工作階段總結(jié)01-19

網(wǎng)絡(luò)安全檢查工作簡報06-30

學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度11-23