2013年度网络和信息安全检查情况报告.docxVIP

中国农业发展银行皮山县支行网络与信息安全检查情况报告 我行网络与信息安全工作严格按照县信息化工作领导小组办公室的有关要求，对涉及到的信息安全方面进行全面自查，与上一年度相比信息安全工作取得新的进展。近年来我行无信息安全事故发生。 （一）信息安全主要工作情况 1、信息安全组织机构落实情况 为规范信息公开工作，落实好信息安全的相关规定，我行成立了信息安全工作领导小组，落实了管理机构，由办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。 2、日常信息安全管理落实情况 根据工作实际，我行信息安全工作主要涉及上级行下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理，根据这些实际情况，我行已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。 （1）落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。 （2）结合工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，均按照上级部门的要求和规定，严格进行操作管理。 3、信息安全防护管理落实情况 （1）涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 （2）计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。 （3）安装了针对移动存储设备的专业杀毒软件。 4、信息安全应急建设管理 （1）坚持和涉密计算机系统定点维修单位联系单位计算机维修事宜，并商定给予应急技术以最大程度的支持。 （2）严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。 （3）及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 5、信息技术产品和服务国产化情况 （1）计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。 （2）业务系统、年报系统等皆为上级行统一指定产品系统。 6、安全教育培训情况 对我行全体计算机使用人员开展了操作培训，并讲解了网络安全的一些基础知识，全行人员有很强的信息安全和保密意识。 （二）信息安全检查发现的主要问题及整改情况 根据检查的具体要求，在自查过程中我们也发现了一些不足，一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。 　　针对存在的问题：一是要继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识;三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养，加大更新力度;五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和保密工作。 （三）对信息安全检查工作的意见和建议 1、加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。 2、加大网络安全设备的投入。 。。。。。。。。。。。。。。。。。。。。支行 2013年9月9日?