20年度上半年信息安全自查报告.doc

20年度上半年信息安全自查报告 **浦发村镇银行 一、总体情况 我行信息安全工作严格按照总体部署，认真贯彻落实监管部门要求，积极完善各项信息安全制度，加强信息安全工作人员教育培训，全面落实安全防范措施，信息安全风险得到有效控制，应急处置能力得到切实提高，保障了我行信息安全工作有效开展。 目前我行各网络、信息系统运行良好，数据存储必威体育官网网址工作到位，未发生过信息安全事故。 二、具体工作 1、组织领导 为切实加强我行信息安全工作，确保我行系统、网络安 全稳定运行，我行成立了以行长为组长，副行长为副组长，各部门负责人为成员的计算机信息系统保护领导小组，负责全行信息系统保护、信息科技风险管理和信息安全工作的协调、指挥和领导。明确了各成员的具体职责，每个部门指派一名信息安全员负责信息安全的具体工作。同时，将信息安全工作列入年度目标责任考核内容，作为我行的一项重要工作来抓。 2、制度建设 我行一直坚持一手抓业务发展，一手抓制度建设，努力构建覆盖全面的信息安全管理制度，确保各项规章制度的健全性、适用性和操作流程的严密性。 结合发起行先进信息安全工作管理经验和我行实际，我行先后制定和修订完善了《**浦发村镇银行股份有限公司信息系统管理办法》，《**浦发村镇银行计算机网络应用规章制度》，《**浦发村镇银行科技信息安全分类》，《**浦发村镇银行股份有限公司信息系统变更管理暂行办法》，《**浦发村镇银行信息系统系统事件、事故报告及问责制度》等。根据岗位和部门，明确信息安全责任，结合责任目标考核办法强化督查考核，加强日常监督管理，确保各项规章制度落到实处。 3.信息安全管理 我行精心优化信息管理，做好软硬件维护升级工作。我行技术人员及时对信息系统进行维护和升级，明确各功能的授权分级，提高安全防范能力，确保各系统的安全流畅运行。同时不断完善网络与信息安全环境，加强网络安全防护，完善信息安全保障体系，协调推进我行业信息安全工作。同时要求各工作人员及时对办公系统和软件进行更新，对重要文件、重要数据、信息资源做到及时备份。 我行金融信息系统内部控制操作及计算机安全管理等严格按照《**浦发村镇银行股份有限公司信息系统管理办法》及《**浦发村镇银行计算机网络应用规章制度》等文件执行，做到严格管理，规范实施。 我行机房建设和配置均符合相关标准，制定了详细的机房管理制度，严格执行机房重地出入登记以及外来人员审批流程，同时信息科技安全员每日巡查，记录机房运行日志，保证机房的温度、湿度以及设备的运行符合相关制度中所提出的标准，保障了我行的网络畅通运行。 我行针对电子设备做了固定资产管理，详细登记了各个电子设备的购入时间、安放地点及运行环境等信息，并定期进行设备检查，同时做好电子设备的维护记录。 我行业务网络和重要业务数据依托发起行浦发银行专业的科技队伍运维和管理，重要业务系统由浦发银行统一建设和管理，同时进行了科技人员分工，设立了a、b角，从而保证了我行信息系统的安全运行，为我行的业务发展提供了有力的技术保障。 我行设立了信息安全检查制度，每个季度进行计算机安全检查，由分管行长及信息安全员对计算机管理、主机房安全、自助设备管理以及安全防范进行检查。 4、信息安全应急管理工作开展情况 我行制定了《**浦发村镇银行信息系统应急预案》及《**浦发村镇银行信息系统应急处置策略》，规范我行信息系统的应急管理工作，保障全行信息系统的安全、稳定、持续运行 我行对核心业务系统、同城清算系统了已制定详细应急预案，并每年定期组织应急演练，保证业务系统安全有效的运行。 5、信息安全教育培训## 为确保我行网络信息安全工作有效顺利开展，我行要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。同时，我行信息安全工作人员积极参加人行组织的信息安全工作会议和培训，确保我行不发生任何信息安全事件。 三、主要问题及明年工作计划 （一）存在的主要问题 1．信息安全制度落实程度有待提高，信息安全监管力度不够。 2．信息系统安全工作机制有待进一步细化、完善。 （二）下一步的工作计划 根据自查过程中发现的不足，同时结合我行实际，将着重从以下几个方面进一步提高。 1．要切实增强信息安全制度的落实工作，加大对安全制度执行情况检查的力度，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。 2. 进一步细化信息安全管理制度，针对管理薄弱的环节加大管理力度，保证信息安全工作切实有效的实施。 3．要加强对技术人员的信息安全专业培训，进一步提高信息安全工作技术水平，便于我们进一步加强对计算机信息系统安全防范和必威体育官网网址工作。 4．要加大对线路、系统、网络设备的维护和保养，同时，针对