《信息系统安全自查工作的报告》.docxVIP

信息系统安全自查工作的报告 一、注重信息安全工作及规章制度建设 公司自开业以来以《XXX公司信息系统运行管理制度》 《XXX公司计算机信息系统安全、保密管理规定》等相关内 控制度为基准制定了信息安全工作的安全策略、支撑安全策 略实现的各项安全管理规定以及操作规程等构成的全面的 信息安全管理制度体系；制订了安全组织的设立、人员的安 全管理，系统建设及运维相关安全管理制度；制订了安全管 理人员或操作人员执行的管理操作规程；明确了安全管理各 个岗位的岗位职责；按监管机构的要求严格实施了机房管 理、外来人员管理和信息数据安全管理。该文档为文档投稿赚钱网作品，版权所有，违责必纠 此次自查工作主要分为三个环节逐步开展。第一个环节 是以行政人事部为主，从安全管理制度、设施、人员、岗位 职责等方面整体梳理总结；分公司的系统管理员在权限之内 负责全省的员工权限的相关配置，各中心支公司的系统管理 员没有配置系统的权限，实现辖内员工的权限由分公司统一 配置，各中心支公司系统管理负责维护本机构的机器、 网络、该文档为文档投稿赚钱网作品，版权所有，违责必纠 桌面维护以及系统问题的上报。 第二个环节是联合分公司各部门、各中心支公司开展信 息安全自查工作讨论，补充现有制度的缺陷；该文档为文档投稿赚钱网作品，版权所有，违责必纠 第三个环节是由信息检查小组再次梳理整体信息安全 工作，并修正检查出的工作错误 在检查中我公司发现中支信息员对部分规定、通知执行 力度不够，无法引起足够的重视，我公司针对此类情况准备 下发严格的管控及奖惩措施。该文档为文档投稿赚钱网作品，版权所有，违责必纠 我公司大部分电脑按照总公司要求加入域集中管理，安 装了网络版防病毒软件，使用上网行为管理设备对与工作无 关的网站及软件进行了封锁， 及时更新系统补丁、修复漏洞， 通过以上措施，大大降低了系统文件被篡改、 中病毒等风险，该文档为文档投稿赚钱网作品，版权所有，违责必纠 但是通过自查发现分公司对此项工作的执行力度较强，各中 心支公司存在没有进入域管理的情况，针对此类情况，我公 司再次下发相关文件要求各中支必须对每台电脑进入域管 理，以实现集中管理。该文档为文档投稿赚钱网作品，版权所有，违责必纠 二、信息系统的安全管控 为了确保电子信息系统安全、稳定、可靠的运行，网络 机房建设严格参照国家机房标准建设，我分公司至总公司网 络采用联通SDH专线，备线采用电信SDH专线（互为备份）o 机房内现有设备：防火墙、3层交换机、上网行为管理设备、 服务器、工控机各一台，路由器 2台、二层交换机5台，配 备有长效型UPS目前设备运行状况良好。 机房面积12平方 米，配备门锁、中央空调，由信息管理人员专人管理，做到 每月打扫卫生、每天到场巡视。该文档为文档投稿赚钱网作品，版权所有，违责必纠 公司业务、财务、辅助系统采用 B/S模式开发，所有数 据均集中在总公司服务器，系统界面友好、客户端不需各分 公司维护。系统开发、维护由总公司掌控，分公司只有使用 权，但各省公司或中支可以提需求，总公司评审后视情况落 实。系统账号权限实行分级管理，分公司仅有部分账号设置 权，并可以单独设置账号的岗位权限及机构权限。系统账号 权限分工明确，收付费等系统运行正常。财务系统和业务系 统可以无缝实时对接，数据信息流转畅通。该文档为文档投稿赚钱网作品，版权所有，违责必纠 在业务系统数据控制方面，系统会对录入项目的完整性 进行检测，如未完成必填项目，系统不会流转。分公司有权 在业务流程未完成的情况下对部分数据进行修正，同时也对 有修正权的账号做了严格限制。该文档为文档投稿赚钱网作品，版权所有，违责必纠 三、 数据管理和灾备建设 我公司的业务数据都不储存在本地，由总公司统一储 存，我公司提供网络介质及部分系统的数据（呼叫中心）， 对于在我公司存取的数据采用双击备份加光盘存储方式进 行数据的备份，并且在服务器发生故障时，紧急启用呼叫转 移的方式保证呼叫中心系统的畅通。该文档为文档投稿赚钱网作品，版权所有，违责必纠 四、 应急响应体系建设情况 为保障系统稳定、网络畅通，要求信息管理人员手机 24 小时开机，随时处理各种突发情况并及时与总公司联系沟 通。近期经演练，在人为断电后， UPS能够实时切换至后备该文档为文档投稿赚钱网作品，版权所有，违责必纠 电池供电状态并坚持12小时以上，确保网络畅通。 根据《通知》具体要求，在自查过程中我们也发现了一 些不足之处，同时结合公司实际，今后要在一下几个方面进 行整改。该文档为文档投稿赚钱网作品，版权所有，违责必纠 1、 通过自查，发现员工信息安全意识不强，今后要继 续加强对信息安全工作的安全意识教育，提高做好安全工作 的主动性和自觉性。加强员工信息安全意识教育和防范技能 训练，充分认识到信息安全的重