農村信用社網路安全自查報告
農村信用社網路安全自查報告1
我縣聯社xxx2年10月15日接到轉發《金融機構計算機安全檢查工作實施方案的通知》的通知後,聯社領導班子十分重視,及時召集科技開發部、安全保衛部等部門負責人,按照檔案要求,根據實施方案的指導思想和工作目標,逐條落實,周密安排,對全縣 個配備計算機的信用社和中心機房進行了排查,現將自查情況報告如下:
一、 領導高度重視,組織、部門健全
我縣聯社自xxx0年設設立資訊管理科以來,本著“誰主管理,誰負責“的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領導小組,始終有一名聯社副主任擔任安全管理領導小組組長,並以資訊管理、安全保衛、內部審計等部門負責人為成員。
聯社科技開發部(原電腦資訊科)為專職負責計算機資訊系統安全保護工作的部門,對全縣信用社主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。聯社設立專職安全管理員,專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層信用社設立兼職安全管理員,負責對上屬電子網點進行管理、監督,對本單位計算機出現的軟、硬體問題及時上報聯社科技部門。要求各信用社選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。
我們在當地公安機關計算機安全保護部門的監督、檢查、指導下,根據《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《金融機構計算機資訊系統安全保護暫行規定》等法規、規定,建立、健全了各項防範制度,並編製成冊,下發到全縣20個信用社。在年初,由主管計算機安全的副主任與保衛部門簽訂了目標責任書,並指定業務骨幹擔任計算機安全員,切實做到防危杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育 定期檢查督促
在我縣農信社實施電子化建設的每一步,我們都把強化資訊保安教育和提高員工的計算機技能放到同等地位。在實施儲蓄網路化過程中,聯社專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、儲蓄業務操作流程,還重點講解了計算機犯罪的特點、防範措施,使全體信用社員工意識到了,計算機安全保護是“三防一保”工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
隨著計算機技術在信用社各項業務中的應用,為進一步提高職工安全意識和規範操作流程,我們還經常組織人員對基層信用社進行計算機業務系統執行及安全保護的檢查。透過檢查,我們發現部分人員安全意識不強,少數微機操作員對制度貫徹行不夠。對此,我們根據檢查方案中的檢查內容、評分標準對電子化網點進行打分,得分不合格者,除限期整改外,還根據《駐馬店市農村信用社稽核處罰規定實施細則》、《平輿縣農村信用社計算機資訊系統安全保護實施細則》的有關規定,對有關責任人員如社主任、儲蓄所負責人,操作員等,給予經濟處罰、全縣通報批評等處理。
三、資訊保安制度日趨完善
從我縣資訊管理部門成立之日起,我們就樹立了以制度管理人員的思想。為此,根據市辦下發的資訊科有關檔案精神,對照人行中心支行的《科技工作管理制度》,先後制定了《中心機房管理制度》 , 《中心機房應急措施》,《計算機系統維修操作規程 》, 《電腦安全保密制度》, 《計算機安全檢查操作規程 》,《計算機軟體開發操作規程》等一系列內部管理制度,讓這些制度不但寫在紙上,掛在牆上,還要牢記在心上。繼而我們又印發了農信聯字(xxx1)2號 《農村信用社計算機資訊系統安全保護實施細則》、(xxx1)31號《農村信用社計算機綜合業務系統管理辦法 》、 (xxx1)84號《關於轉發《市農村信用社計算機資訊系統安全管理辦法 》的通知》,初步形成了較為完善的'計算機內控制度。在以上檔案中,要求明確規定了各級微機管理人員、操作員的許可權和操作範圍,對操作人員的上崗、調離等做出嚴格規定,詳細制定了計算機綜合業務系統的管理辦法,要求各電子網點記錄微機執行日誌,對資料每日進行備份,對廢棄的磁碟、磁帶、報表不得隨意丟棄,交由資訊部門統一處理。
四、防治計算機病毒
隨著聯社辦公自動化的深入,各部門在處理業務報表、資料和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害,聯社每臺微機上都安裝了實時的查、殺病軟體,並及時進行軟體升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各部門的微機操作員手中,從專機專用、資料備份、軟盤管理、實時防毒、禁用盜版、禁玩遊戲等幾方面入手,使計算機病毒防治形成制度化。
對照《金融機構計算機資訊系統安全檢查評分表》的要求,我縣農村信用聯社在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是今後還要進一步加強與公安機關的工作聯絡,以此來查詢差距,彌補工作中的不足。
二是要加強計算機安全意識教育和防範技能訓練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融於“三防一保”知識的學習中,而不是輕輕帶過;人防與技防結合,把計算機安全保護的技術措施看作是保護資金安全的一道看不見的屏障。
三是由於工作場地所限,部分營業網點備份的資料不能做到異地儲存。
農村信用社網路安全自查報告2
為認真貫徹關於州銀監局轉發的《開展銀行業金融機構網路安全自查工作的通知》精神,我行專門召開了以網路安全為主題的會議,並草擬了網路安全責任制和有關規章制度,由我行科技部統一管理,各科室負責各自的網路安全工作。嚴格落實有關網路安全方面的各項規定,採取了多種措施防範安全有關事件的發生,總體上看,我行網路安全工作做得比較紮實,效果也比較好,近年來未發現洩密問題。
一、計算機涉密資訊管理情況
今年以來,我行加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、隨身碟、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。對涉密計算機實行了與國際網際網路及其他公共資訊網物理隔離,並按照有關規定落實了安全措施,到目前為止,未發生一起計算機失密、洩密事故。
二、計算機和網路安全情況
一是網路安全方面。我行配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是日常管理方面切實抓好內網、外網和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照要求處理光碟、硬碟、優盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全,包括郵件系統、資源庫管理、軟體管理等。
三、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。
我行每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS基本運轉正常。網站系統安全有效,無任何安全隱患。
四、通訊裝置運轉正常
我行網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範裝置維護
我行對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在行內開展網路安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、安全教育
為保證我行網路安全有效地執行,減少病毒侵入,我行就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。