银行网络安全自查报告.pdf

银行网络安全自查报告 为认真贯彻关于州银监局转发的 《开展银行业金融机构网络安全 自查工作的通知》精神，我行专门召开了以网络安全为主题的会议， 并草拟了网络安全责任制和有关规章制度，由我行科技部统一管理， 各科室负责各自的网络安全工作。 严格落实有关网络安全方面的各项 规定，采取了多种措施防范安全有关事件的发生，总体上看，我行网 络安全工作做得比较扎实，效果也比较好，近年来未发现泄密问题。 一、计算机涉密信息管理情况 今年以来， 我行加强组织领导，强化宣传教育，落实工作责 任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁 介质（软盘、 U 盘、移动硬盘等）的管理，采取专人保管、涉密文件 单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、 贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实 行了与国际互联网及其他公共信息网物理隔离， 并按照有关规定落实 了安全措施，到目前为止，未发生一起计算机失密、泄密事故。 二、计算机和网络安全情况 一是网络安全方面。我行配备了防病毒软件、网络隔离卡， 采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密 等安全防护措施，明确了网络安全责任，强化了网络安全工作。 二是日常管理方面切实抓好内网、 外网和应用软件“五层管 理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照要 求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点 抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电 源连接等； 二是网络安全， 包括网络结构、 安全日志管理、 密码管理、 IP 管理、互联网行为管理等；三是应用安全，包括邮件系统、资源 库管理、软件管理等。 三、硬件设备使用合理， 软件设置规范， 设备运行状况良好。 我行每台终端机都安装了防病毒软件， 系统相关设备的应用 一直采取规范化管理， 硬件设备的使用符合国家相关产品质量安全规 定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用 设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换， 防雷设备运行基本稳定，没有出现雷击事故； UPS基本运转正常。网 站系统安全有效，无任何安全隐患。 四、通讯设备运转正常 我行网络系统的组成结构及其配置合理， 并符合有关的安全 规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、 鉴定合格后才投入使用的，自安装以来运转基本正常。 五、严格管理、规范设备维护 我行对电脑及其设备实行“谁使用、 谁管理、 谁负责”的管 理制度。在管理方面我们一是坚持“制度管人”。 二是强化信息安全 教育、提高员工计算机技能。同时在行内开展网络安全知识宣传，使 全体人员意识到了， 计算机安全保护是“三防一保”工作的有机组成 部分。而且在新形势下， 计算机犯罪还将成为安全保卫工作的重要内 容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护 及维修表对于设备故障和维护情况属实登记， 并及时处理。 对外来维 护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规 范设备的维护和管理。 六、安全教育 为保证我行网络安全有效地运行， 减少病毒侵入， 我行就网 络安全及系统安全的有关知识进行了培训。 期间，大家对实际工作中 遇到的计算机方面的有关问题进行了详细的咨询， 并得到了满意的答 复。 自查存在的问题及