网络与系统安全自查及整改报告.pdf

XXXXX 有限公司 网络安全自查及整改总结报告 为认真贯彻关于 XXX 下发的 《开展全省网络安全风险排查的通 知》文件精神，以及进一步提高 XXX 银行网络与系统安全风险防范 和应对能力， 我行领导高度重视并成立了网络安全自查工作小组， 由 分管领导 XXX 任组长， XX 部负责组织开展网络及系统安全自查整 改工作，现将自查整改情况汇报如下： 一、网络与系统安全状况总体评价 XX 行网络和系统运行总体稳定，并严格按照上级部门要求，积 极完善各项安全制度、充分加强系统与网络安全工作人员教育培训、 全面落实安全防范措施、全力保障网络及系统安全工作经费， 使网 络安全风险得到有效降低，应急处置能力切实提高，保证了 XXX 行 网络与信息系统持续安全稳定运行。 二、网络与系统安全工作情况 （一）日常网络安全管理 1、建立了网络与系统安全责任制。按责任规定：总行主管领导 负总责，具体管理人负主责。 2 、制定了《计算机和网络安全管理规定》 。XXX 部有专人负 责管理辖内网络与系统运行。 （二）关键信息基础设施管理情况 我行依托省中心的科技支撑，各项管理系统逐步完善，由省中 心提供的核心系统对日常业务进行集中处理，其中核心数据的备份、 系统运行均由省中心统一管理， 我行工作重点在于对网络设备、 通讯 线路及柜面终端设备的正常运行进行科技支撑， 因此我行在核心系统 管理方面风险较少。 （三）网络与系统安全防护管理 1、涉密计算机经过了保密技术检查，并安装了桌面安全管理系 统共安装 263 台次，覆盖率为 100%；亚信杀毒软件共安装 263 台次， 覆盖率为 100%；安装后整体运行良好。全省安全防护系统开启了禁 止使用未加密 U盘的策略，在防篡改、防病毒、防攻击、防瘫痪、防 泄密等安全性方面有效提升。 2 、内外网严格隔离，专机专网。 3、网点配备了内外网专用 U 盘，并且具备加密功能，密码由专 人负责保管，同时签订安全使用责任承诺书。 （四）网络信息安全应急管理 1、制定了初步应急预案，并随着信息化程度的深入，结合我行 实际，不断进行完善。 2 、制定了《 XXX 行计算机管理办法》 ，计算机的维修、报废进 行登记并在计算机报废时清除硬盘中的数据留存硬盘专人保管， 确保 信息不泄露。 3、严格文件的收发，完善了清点、整理、编号、签收制度，并 要求网络信息安全管理员每天下班前进行存档。 4 、及时对系统和软件进行更新，对重要文件、信息资源做到及 时备份，数据恢复。 （五）软件正版化及硬件资产情况 我行辖内网点 30 个，包括服务器、终端、台式机等设备在内共 有 289 台。目前设备安装了由省联社购买经厂商授权的正版 WPS Office 办公软件以及授权使用的操作系统。网络设备使用的是博达通 信和 H3C，共有 62 台。并在今年 4 月份配备了安全设备 1 台。采用 的是 H3C 防火墙，用于连接我行 XX 服务器、XX 服务器以及 XX 系 统服务器，有效的降低我行网络安全风险的发生。 （六）网络信息安全教育培训 为保