网络执法检查材料（人民银行）.doc

市人民银行信息系统安全专项检查备查材料情况 （一） 汇报材料 长期来，中支党委十分重视信息安全工作，成立了张家界市中支信息安全工作领导小组，建立健全了信息安全责任制和有关规章制度，形成了由科技科统一管理，各科室齐抓共管的良好局面，严格落实信息安全管理规定，健全技防体系，防范信息安全事件的发生。总体来看，我中支信息安全工作做得比较扎实，效果也比较好，近年来未发生信息安全事件。 一、建立健全了组织管理体系 组织体系建设是有效开展信息安全管理工作的基础保障。中支建立健全了以“信息安全工作领导小组”为领导机构，以科技科为安全管理主体，以各部门计算机安全员为骨干的“三位一体”的组织管理体系。 中支党委高度重视全行信息安全工作，科技分管领导兼任“信息安全工作领导小组”组长，全面负责中支信息安全工作规划和重大安全措施的决策，在历次重大信息安全项目建设，比如中支中心机房建设、两网分离工程以及重大应急演练工作中，都发挥了重要的组织领导作用。科技科设立了信息安全管理工作岗位，安排了专职的、具有相关专业知识技能的、政治业务素质较高的科技人员负责该岗位工作，履行起草安全管理制度、办法，拟定落实安全检查方案，组织实施安全项目建设，实施监督检查等职责。各部门均配备一名具有计算机基础知识的业务骨干作为兼职计算机安全员，每年组织统一培训，负责本部门设备和系统的日常管理、维护和安全管理工作，在协助科技部门行使安全管理职责，及时发现安全隐患等方面发挥了重要的作用。 二、建立健全了制度管理体系 制度建设是信息安全工作的行为准则。近年来，根据总行、长沙中支制定的各项安全工作制度，结合我中支的工作实际，编篡了一本包括职责分工、内控管理、安全管理、操作规范和上级行制度在内共31项制度的制度汇编，编写了一本包括《中央银行会计集中核算（ABS）》、《国家金库会计核算系统（TBS）》等13项重要业务系统的应急处置预案，此外，针对UPS、空调等精密设备以及IT监控、ABS等重要业务系统编写了相应的操作规范。 建立制度，重在落实。为此，我们采取了多种措施，一是通过培训、信息港专刊和系统编篡等方式提高全员信息安全意识和对制度的理解。坚持每年至少举办一期全行信息安全知识、技能培训班，提高全员特别是部门安全员的工作能力，积极参加上级行的信息安全培训，提高专职岗位履职能力。二是结合业务工作实际，不断修订完善规章制度。2007年以来，我们结合实际以行文形式修订完善了《中支计算机安全管理规定》、《中支便携式计算机管理暂行规定》、《中支互联网信息保密暂行规定》等7项信息安全制度，根据人员变动及时调整A、B角等，增强了制度的针对性和时效性。三是强化现场检查和督办，落实对制度执行情况的考察。四是将信息安全工作纳入部门和个人的业绩考核，与绩效工资挂钩，实行安全问题“一票否决”制。 三、建立健全了技术防范体系 近年来，在总行、长沙中支的统一部署下，相继建成了业务网防火墙、入侵检测、非法外联检测、防病毒、补丁分发以及桌面安全管理等多项技术防范系统，有效抵御了各种病毒和黑客入侵的威胁。加强客户端安全管理，所有办公网、业务网机器均按要求安装了防病毒、非法外联和补丁升级程序。采用严格的技术标识，将人行办公网、业务网和互联网实行完全的物理隔离，严格按照《湖南省人民银行网络管理办法》加强入网、密码验证、安全策略运用以及重大维护变更审批管理，注意服务控制，规范端口应用。运用总行和长沙中支的IT监控管理系统，实时监测重要设备、网络和业务系统的运行情况，通过比较完善的技术手段，达到了有效预防的安全管理目标。 强化机房管理和开展环境评估。执行严格的机房出入登记制度和设备巡检制度，开展了两次机房环境评估工作。 四、建立健全了现场检查体系 保障信息安全，组织检查是手段，发现隐患是重点，找出原因是关键，解决问题是目的。一是中支每年至少组织两次以上对机关各部门和县支行的信息安全现场检查，及时发现隐患，提出整改方法和要求并通过后续检查落实到位。二是积极履行总行“三定”方案赋予人行科技部门对金融机构的信息安全管理与协调职责，以行政执法检查为手段，完成了对市建行的信息安全现场检查工作。通过检查，摸清了商业银行信息安全工作现状，指出了存在的隐患并发出整改通知书。三是积极参加上级行组织的信息安全专项检查和交叉检查，互查问题，堵塞漏洞，达到相互学习提高的目的。四是建立检查整改意见复查制度。对每次检查提出的整改要求必定在下次检查中作为重点复查对象。近年来，我们相继对历次检查发现的安全问题和隐患实行检查责任人负责制，全面落实整改了机房门禁系统、监控系统、终端屏幕安全保护、防雷地线以及机房顶层隔热防水等项目的跟踪整改，确保多年来无安全事故，无“一票否决”事项发生。 五、建立健全了长效机制 信息安全管理需要长抓不懈，各种管理办法和防