重点领域信息安全检查总结报告.docxVIP

重点领域信息安全检查总结报告 　　信息安全检查年度总结报告　　一、信息安全检查工作组织开展情况　　我中心按照通知要求，我中心相关人员对所管辖设备进行了测试与检查，目前各系统运转正常，信息系统运行平稳　　二、本年度信息安全主要工作情况　　我中心在XX年对所管辖设备，进行了多次的安全检查，并对发现的漏洞以及问题及时的进行了解决，为了保证系统的安全可靠，对接入系统的终端设备进行了ip以及mac的绑定，并进行了实名登记。　　三、检查发现的主要问题和薄弱环节　　1.主要是相关终端接入使用者，对安全性不够重视，对移动介质接入网络的安全意识比较淡薄，较薄弱环节主要为相关的安全管控人员缺乏　　2.由于网络与外网隔离，主要的风险来源于各接入终端。　　3.整体安全情况一般，有一定的网络相关风险　　四、改进措施与整改效果　　1．　　2．配属相关的安全管控人员以及网络安全监管设备达到实时监控网络各节点的安全异常的目的　　五、关于加强信息安全工作的意见和建议　　对于信息安全工作，需要实施定期的培训，对相关的安全设备进行实时的维护与更新，配备专职的安全监管人员，对所辖设备进行实时的监控，从而发现异常保证整个网络的安全。　　XX年信息安全检查总结报告　　人民银行：　　按照中国人民银行办公室《关于XXXX通知》的要求，我行高度重视，积极开展自查工作，现将有关情况报告如下：　　一、信息安全检查工作组织开展情况　　为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议，认真学习和领会本次检查的要求，制定了符合分行实际情况的自查计划，并对照人民银行制定的《信息安全检查操作指南》的要求，对我行的系统运行、维护和信息安全等进行了逐条对比和梳理，做到检查不留死角，有序推进自查和风险整改工作。　　二、信息安全主要工作情况　　1、组织和制度建设方面　　首先，为强化全行信息安全管理工作，分行成立了以行领导为组长，各部门负责人为成员的信息安全工作领导小组，组织、协调和指导全行信息安全管理工作，各部门各负其责，具体承担与本部门相关的信息安全管理任务。其次是加强制　　度的完善和落实，我行按照本次检查的要求，结合内外部审计发现问题的整改，梳理修订了各项规章制度，同时，认真贯彻执行各项信息科技风险管理制度，重点对网络基础设施进行了加固改造，加强了互联网使用和防止敏感信息泄漏的安全管理工作。　　2、人员安全管理　　健全员工信息安全责任制度，员工对使用的行内计算机设备和应用系统涉及的敏感信息负责；加强员工离岗离职交接时的安全控制，员工离职时，必须终止系统访问权限；外部人员进入计算机机房及设备间等重要区域时，须先通过审批，在行内人员陪同下方可进入，对其活动有相应的记录。　　3、网络系统安全方面　　按照本次检查要求，重点检查了我行核心网络系统，涉及核心网络系统设备有路由器6台，交换机2台，防火墙6台。我行网络系统实施模块化、分区化的管理，核心网络的安全性和稳定性有较高的保证。根据业务性质和类型，对vlan和ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路，通过双线路、双路由设备冗余有效保证了网络传输的可用性。　　从自查总体情况来看，我行网络系统安全运营机制较完善，日常操作和管理较规范；我行骨干网络、外联等网络系统硬件工作正常、网络运行平稳，网络带宽、设备性能满足　　生产运行需求；我行网络系统模块化、分区化设计的架构较为科学合理，具备较高的安全性；重要网络设备及骨干通信线路均实现了热备，冗余度、可靠性较高。　　4、系统安全管理方面　　我行所有生产系统均部署于总行，分行不存在系统安全管理。　　三、自查发现的主要问题和面临的威胁分析　　1.发现的主要问题及改进措施　　运营商系统和维护管理风险，市政通信管线安全风险等影响通信安全的风险，具有外部不可控性，风险因素难以完全避免。我行位于XXXX，核心机房托管于XXXX中心机房内，外部通信接入环境存在着一定的不稳定因素。　　改进措施：我行针对上述情况，将加强与建设银行、运营商、大楼物业管理等部门充分合作，如果建设银行或运营商有维护和变更，我行将提前介入，做好应急准备，保证网络系统可靠运行。　　2.面临的安全威胁与风险　　随着网络系统在我行的广泛应用，银行业务得到较好发展，但是安全风险也更加严重和复杂，单个安全事件可能会引起多个应用系统故障甚至瘫痪；互联网的使用提高了信息的交流和使用效率，但是如果员工的信息安全意识淡薄，就容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管　　理规定，加强信息安全培训工作，提高全行信息安全管理水平。　　四、后续工