文档介绍:书山有路勤为径,学海无涯苦作舟。
信息安全检查总结报告
书山有路勤为径,学海无涯苦作舟。
人民银行:
按照中国人民银行办公室《关于xxxx通知》(xxxx〔2021〕1号)的要求,我行高度重视,积极开展自查工作,现将有关情况报告如下:
一、信息安全检查工作组织开展情况
为切实做好信息安全检查工作,我行成立了以主管信息科技的行领导任组长,综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议,认真学****和领会本次检查的要求,制定了符合分行实际情况的自查计划,并对照人民银行制定的《信息安全检查操作指南》的要求,对我行的系统运行、维护和信息安全等进行了逐条对比和梳理,做到检查不留死角,有序推进自查和风险整改工作。
二、信息安全主要工作情况
1、组织和制度建设方面
首先,为强化全行信息安全管理工作,分行成立了以行领导为组长,各部门负责人为成员的信息安全工作领导小组,组织、协调和指导全行信息安全管理工作,各部门各负其责,具体承担与本部门相关的信息安全管理任务。其次是加强制度的完善和落实,我行按照本次检查的要求,结合内外部审计发现问题的整改,梳理修订了各项规章制度,同时,认真贯彻执行各项信息科技风险管理制度,重点对网络基础设施进行了加固改造,加强了互联网使用和防止敏感信息泄漏的安全管理工作。
2、人员安全管理
健全员工信息安全责任制度,员工对使用的行内计算机设备和应用系统涉及的敏感信息负责;加强员工离岗离职交接时的安全控制,员工离职时,必须终止系统访问权限;外部人员进入计算机机房及设备间等重要区域时,须先通过审批,在行内人员陪同下方可进入,对其活动有相应的记录。
3、网络系统安全方面
按照本次检查要求,重点检查了我行核心网络系统,涉及核心网络系统设备有路由器6台,交换机2台,防火墙6台。我行网络系统实施模块化、分区化的管理,核心网络的安全性和稳定性有较高的保证。根据业务性质和类型,对vlan和ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路,通过双线路、双路由设备冗余有效保证了网络传输的可用性。
从自查总体情况来看,我行网络系统安全运营机制较完善,日常操作和管理较规范;我行骨干网络、外联等网络系统硬件工作正常、网络运行平稳,网络带宽、设备性能满足生产运行需求;我行网络系统模块化、分区化设计的架构较为科学合理,具备较高的安全性;重要网络设备及骨干通信线路均实现了热备,冗余度、可靠性较高。
4、系统安全管理方面
我行所有生产系统均部署于总行,分行不存在系统安全管理。
三、
运营商系统和维护管理风险,市政通信管线安全风险等影响通信安全的风险,具有外部不可控性,风险因素难以完全避免。我行位于xxxx,核心机房托管于xxxx中心机房内,外部通信接入环境存在着一定的不稳定因素。
改进措施。我行针对上述情况,将加强与建设银行、运营商、大楼物业管理等部门充分合