网络安全自查报告.docVIP

网络安全自查报告 网络安全自查报告 PAGE/NUMPAGES 网络安全自查报告 敦化江南村镇银行股份有限公司 网络安全自查报告 银监局： 为认真贯彻关于州银监局转发的《睁开银行业金融机构网络安全自查工作的通知》精神，我行特地召开了以网络安全为主题的会议，并草拟了网络安全责任制和相关规章制度，由我行科技部一致管理，各科室负责各自的网络安全工作。严格落实相关网络安全方面的各项规定，采用了多种措施防范安全相关事件的发生，整体上看，我行网络安全工作做得比较扎实，收效也比较好，近来几年来未发现泄密问题。 一、计算机涉密信息管理情况 今年以来，我行加强组织领导，加强宣传教育，落实工作责任，加强平常督查检查，将涉密计算机管理抓在手上。关于计算机磁介质（软盘、U盘、搬动硬盘等）的管理，采用专人保留、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、储藏、传达办理文件，形成了优异的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔断，并依照相关规定落实了安全措施，到目前为止，未发生一起计算机失密、泄密事故。 二、计算机和网络安全情况 一是网络安全方面。我行装备了防病毒软件、网络隔断卡， 采用了强口令密码、数据库存储备份、搬动储藏设备管理、数据 加密等安全防范措施，明确了网络安全责任，加强了网络安全工 作。 二是平常管理方面确实抓好内网、外网和应用软件“五层管 理”，保证“涉密计算机不上网，上网计算机不涉密”，严格依照要求办理光盘、硬盘、优盘、搬动硬盘等管理、维修和销毁工作。 重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安整天记管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运转情况优异。 我行每台终端机都安装了防病毒软件，系统相关设备的应用素来采用规范化管理，硬件设备的使用吻合国家相关产质量量安全规定，单位硬件的运转环境吻合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，关于有问题的防雷插座 已进行更换，防雷设备运转基本牢固，没有出现雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。四、通讯设备运转正常 我行网络系统的组成结构及其配置合理，并吻合相关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、判断合格后才投入使用的，自安装以来运转基本正常。 五、严格管理、规范设备保护 我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管 理制度。在管理方面我们一是坚持“制度管人”。二是加强信息安全教育、提高员工计算机技术。同时行家内睁开网络安全知识宣 传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备保护方面，特地设置了网络设备故障登记簿、计算机保护及维修表关于设备故障和保护情况真切登记，并及时办理。对外来保护人员，要求有相关人员陪同，并对其身份和办理情况进行登记，规范设备的保护和管理。六、安全教育 为保证我行网络安全有效地运转，减少病毒侵入，我行就网络安全及系统安全的相关知识进行了培训。时期，大家对实质工作中遇到的计算机方面的相关问题进行了详细的咨询，并获取了满意的答复。 自查存在的问题及整改建议 我们在管理过程中发现了一些管理方面存在的单薄环节，今后我们还要在以下几个方面进行改进。 （一）关于线路不整齐、裸露的，马上对线路进行限时整改，并做好防鼠、防火安全工作。 （二）加强设备保护，及时更换和保护好故障设备。 （三）自查中发现个别人员计算机安全意识不强。在今后的工作中，我们将连续加强计算机安全意识教育和防范技术训练，让 员工充分认识到计算机案件的严重性。人防与技防结合，确实做 好单位的网络安全工作。 敦化江南村镇银行股份有限公司 二零一四年九月十天