篇5信息安全工作检查总结报告.docx

《篇5信息安全工作检查总结报告.docx》由会员分享，可在线阅读，更多相关《篇5信息安全工作检查总结报告.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、篇5信息安全工作检查总结报告人民银行按照中国人民银行办公室关于 通知（。1号）的要求，我行高度重视，积极开展自查 工作，现将有关情况报告如下一、信息安全检查工作组织开展情况为切实做好信息安全检查工作，我行成立了以主管信息 科技的行领导任组长，综合部总经理、信息技术条线技术骨 干为成员的分行信息安全自查工作小组。工作小组多次召开 信息安全检查专题会议，认真学习和领会本次检查的要求， 制定了符合分行实际情况的自查计划，并对照人民银行制定 的信息安全检查操作指南的要求，对我行的系统运行、 维护和信息安全等进行了逐条对比和梳理，做到检查不留死 角，有序推进自查和风险整改工作。二、信息安全主要工作情况1

2、、组织和制度建设方面首先，为强化全行信息安全管理工作，分行成立了以行 领导为组长，各部门负责人为成员的信息安全工作领导小组, 组织、协调和指导全行信息安全管理工作，各部门各负其责， 具体承担与本部门相关的信息安全管理任务。其次是加强制 度的完善和落实，我行按照本次检查的要求，结合内外部审 计发现问题的整改，梳理修订了各项规章制度，同时，认真 贯彻执行各项信息科技风险管理制度，重点对网络基础设施 进行了加固改造，加强了互联网使用和防止感信息泄露的安 全管理工作。2、人员安全管理健全员工信息安全责任制度，员工对使用的行内计算机 设备和应用系统涉及的敏感信息负责；加强员工离岗离职交 接时的安全控制，

3、员工离职时，必须终止系统访问权限；外 部人员进入计算机机房及设备间等重要区域时，须先通过审 批，在行内人员陪同下方可进入，对其活动有相应的记录。3、网络系统安全方面按照本次检查要求，重点检查了我行核心网络系统，涉 及核心网络系统设备有路由器6台，交换机2台，防火墙6 台。我行网络系统实施模块化、分区化的管理，核心网络的 安全性和稳定性有较高的保证。根据业务性质和类型，对 vlan和ip地址进行了分段划分。广域网接入采用了两家通 信运营商提供的双线路，通过双线路、双路由设备冗余有效 保证了网络传输的可用性。从自查总体情况来看，我行网络系统安全运营机制较完 善，日常操作和管理较规范；我行骨干网络、

4、外联等网络系 统硬件工作正常、网络运行平稳，网络带宽、设备性能满足 生产运行需求；我行网络系统模块化、分区化设计的架构较 为科学合理，具备较高的安全性；重要网络设备及骨干通信 线路均实现了热备，冗余度、可靠性较高。4、系统安全管理方面我行所有生产系统均部署于总行，分行不存在系统安全 管理。三、自查发现的主要问题和面临的威胁分析1.发现的 主要问题及改进措施运营商系统和维护管理风险，市政通信管线安全风险等 影响通信安全的风险，具有外部不可控性，风险因素难以完 全避免。我行位于,核心机房托管于 中心机房内，外部通信接入环境存在着一定的不稳定因素。改进措施我行针对上述情况，将加强与建设银行、运营 商

5、、大楼物业管理等部门充分合作，如果建设银行或运营商 有维护和变更，我行将提前介入，做好应急准备，保证网络 系统可靠运行。2.面临的安全威胁与风险随着网络系统在我行的广泛应用，银行业务得到较好发 展，但是安全风险也更加严重和复杂，单个安全事件可能会 引起多个应用系统故障甚至瘫痪；互联网的使用提高了信息 的交流和使用效率，但是如果员工的信息安全意识淡薄，就 容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管 理规定，加强信息安全培训工作，提高全行信息安全管理水 平。四、后续工作计划通过本次检查，进一步促进了我行信息安全的基础管理 工作，我行下一步将从以下几个方面开展信息安全工作1、结合本次检查，积极整改发现的问题，更加有效地 控制风险；同时进一步加大对整改情况的跟踪核查力度，强 化对敏感信息、病毒防范与桌面安全的管理及整改责任的落 实。2、认真分析和研究问题产生的根源，从制度、流程、 系统等方面采取针对性的措施。对个别确实存在客观原因不 能完全整改的问题，应从实际出发，在风险可控的前提下调 整风险应对措施。3、进一步强化信息安全管理的职责分工与协作，切实 发挥信息安全管理部门的监督、检查与指导作用。加强全体 员工信息安全培训及教育，增强信息安全意识和操作技能, 防范信息泄露，让全体员工明白信息安全与自身息息相关, 是每个员工日常工作应该遵守的规则。