農村信用社網絡安全自查報告

工作計劃時間：2021-08-31 手機版

農村信用社網絡安全自查報告

　　農村信用社網絡安全自查報告1

　　我縣聯社xxx2年10月15日接到轉發《金融機構計算機安全檢查工作實施方案的通知》的通知后，聯社領導班子十分重視，及時召集科技開發部、安全保衛部等部門負責人，按照文件要求，根據實施方案的指導思想和工作目標，逐條落實，周密安排，對全縣個配備計算機的信用社和中心機房進行了排查，現將自查情況報告如下：

　　一、領導高度重視，組織、部門健全

　　我縣聯社自xxx0年設設立信息管理科以來，本著“誰主管理，誰負責“的指導思想，十分重視計算機管理組織的建設，成立了計算機安全保護領導小組，始終有一名聯社副主任擔任安全管理領導小組組長，并以信息管理、安全保衛、內部審計等部門負責人為成員。

　　聯社科技開發部(原電腦信息科)為專職負責計算機信息系統安全保護工作的部門，對全縣信用社主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。聯社設立專職安全管理員，專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層信用社設立兼職安全管理員，負責對上屬電子網點進行管理、監督，對本單位計算機出現的軟、硬件問題及時上報聯社科技部門。要求各信用社選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。

　　我們在當地公安機關計算機安全保護部門的監督、檢查、指導下，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《金融機構計算機信息系統安全保護暫行規定》等法規、規定，建立、健全了各項防范制度，并編制成冊，下發到全縣20個信用社。在年初，由主管計算機安全的副主任與保衛部門簽訂了目標責任書，并指定業務骨干擔任計算機安全員，切實做到防危杜漸，把不安全苗頭消除在萌芽狀態。

　　二、強化安全教育定期檢查督促

　　在我縣農信社實施電子化建設的每一步，我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網絡化過程中，聯社專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、儲蓄業務操作流程，還重點講解了計算機犯罪的特點、防范措施，使全體信用社員工意識到了，計算機安全保護是“三防一保”工作的有機組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

　　隨著計算機技術在信用社各項業務中的應用，為進一步提高職工安全意識和規范操作流程，我們還經常組織人員對基層信用社進行計算機業務系統運行及安全保護的'檢查。通過檢查，我們發現部分人員安全意識不強，少數微機操作員對制度貫徹行不夠。對此，我們根據檢查方案中的檢查內容、評分標準對電子化網點進行打分，得分不合格者，除限期整改外，還根據《駐馬店市農村信用社稽核處罰規定實施細則》、《平輿縣農村信用社計算機信息系統安全保護實施細則》的有關規定，對有關責任人員如社主任、儲蓄所負責人，操作員等，給予經濟處罰、全縣通報批評等處理。

　　三、信息安全制度日趨完善

　　從我縣信息管理部門成立之日起，我們就樹立了以制度管理人員的思想。為此，根據市辦下發的信息科有關文件精神，對照人行中心支行的《科技工作管理制度》，先后制定了《中心機房管理制度》 , 《中心機房應急措施》，《計算機系統維修操作規程》, 《電腦安全保密制度》, 《計算機安全檢查操作規程》，《計算機軟件開發操作規程》等一系列內部管理制度，讓這些制度不但寫在紙上，掛在墻上，還要牢記在心上。繼而我們又印發了農信聯字(xxx1)2號《農村信用社計算機信息系統安全保護實施細則》、(xxx1)31號《農村信用社計算機綜合業務系統管理辦法》、 (xxx1)84號《關于轉發《市農村信用社計算機信息系統安全管理辦法》的通知》,初步形成了較為完善的計算機內控制度。在以上文件中，要求明確規定了各級微機管理人員、操作員的權限和操作范圍，對操作人員的上崗、調離等做出嚴格規定，詳細制定了計算機綜合業務系統的管理辦法，要求各電子網點記錄微機運行日志，對數據每日進行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息部門統一處理。

　　四、防治計算機病毒

　　隨著聯社辦公自動化的深入，各部門在處理業務報表、數據和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害，聯社每臺微機上都安裝了實時的查、殺病軟件，并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各部門的微機操作員手中，從專機專用、數據備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手，使計算機病毒防治形成制度化。

　　對照《金融機構計算機信息系統安全檢查評分表》的要求，我縣農村信用聯社在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是今后還要進一步加強與公安機關的工作聯系，以此來查找差距，彌補工作中的不足。

　　二是要加強計算機安全意識教育和防范技能訓練，充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于“三防一保”知識的學習中，而不是輕輕帶過;人防與技防結合，把計算機安全保護的技術措施看作是保護資金安全的一道看不見的屏障。

　　三是由于工作場地所限，部分營業網點備份的數據不能做到異地保存。

　　農村信用社網絡安全自查報告2

　　為認真貫徹關于州銀監局轉發的《開展銀行業金融機構網絡安全自查工作的通知》精神，我行專門召開了以網絡安全為主題的會議，并草擬了網絡安全責任制和有關規章制度，由我行科技部統一管理，各科室負責各自的網絡安全工作。嚴格落實有關網絡安全方面的各項規定，采取了多種措施防范安全有關事件的發生，總體上看，我行網絡安全工作做得比較扎實，效果也比較好，近年來未發現泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我行加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了安全措施，到目前為止，未發生一起計算機失密、泄密事故。

　　二、計算機和網絡安全情況

　　一是網絡安全方面。我行配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是日常管理方面切實抓好內網、外網和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全，包括郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我行每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故;UPS基本運轉正常。網站系統安全有效，無任何安全隱患。

　　四、通訊設備運轉正常

　　我行網絡系統的組成結構及其配置合理，并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我行對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　六、安全教育

　　為保證我行網絡安全有效地運行，減少病毒侵入，我行就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　　(一)對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　(二)加強設備維護，及時更換和維護好故障設備。

　　(三)自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

【農村信用社網絡安全自查報告】相關文章：