自查报告是对自身进行全方位审视的过程,可以让我们更清晰地认识自己、认清自己的定位。以下是一些自查报告的精选案例,希望能给大家带来一些灵感。
信息科技自查报告(汇总12篇)篇一
根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情况进行了自查,现汇报如下:
为规范和落实信息系统安全检查,我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,形成了良好的安全保密环境。
一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。
三、自查发现的主要问题。
一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高,对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。
四、改进措施。
一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
五、对信息系统安全检查工作的意见和建议。
一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训。
二是加强对干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
三是加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
信息科技自查报告(汇总12篇)篇二
************中心:
为认真贯彻《关于开展2019年度信息科技风险专项检查的通知》精神,充分做好做好国庆期间金融网络和信息系统安全保障工作,防范我行信息科技风险,保障计算机系统运行和操作安全,建立和完善信息科技风险管理机制。根据《****农商银行系统重点业务风险点排查指引(试行)》规定及人民银行、银保监局和公安局关于网络安全保障工作要求。我行由分管信息科技领导、信息技术部组成自查工作小组,于8月19日-23日开展自查工作。现将自查情况汇报如下:
一、总体情况。
1.强化“三会一层”履职。成立了以高管层和主要业务部门参加的信息科技管理委员会,定期或不定期履行职责,审议信息科技相关重大事件,本年度共计召开信息科技管理会议2次。
2.加大专业人员配备。设立首席信息官。参与我行与信息科技运用有关的业务发展决策,确保信息科技发展战略符合本行的总体业务战略和信息科技风险管理策略。
3.明确部门职责分工。明晰信息科技实施、风险管理及审计职责。信息技术部负责信息科技实施、管理工作,各支行设立兼职或专职计算机管理员,配合信息技术部开展应用推广、故障处理、设备维护工作;合规与风险管理部负责协调制定有关信息科技风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面;内部审计部负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划。
1.安全管理方面。对安全管理活动中的各类管理内容建立安全管理制度,制定了由安全策略、管理制度等构成的全面的信息安全管理总则《********商业银行行计算机信息安全管理办法》,安全管理办法经信息科技管理委员会审定,审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订。
2.应急管理方面。建立了较为完善的信息系统应急管理办法《********商业银行行计算机信息系统应急管理办法》,明确应急管理组织机构和职责,对突发事件进行分级,确定风险防范措施,制定了各信息系统突发事件应急处置方案。对突发事件报告和应急响应也做了规定。2019年1月开展了全辖范围内的业务连续性应急演练,并对应急演练发现的问题进行整改。
3.岗位职责与分工方面。信息技术部员工9人,人员配置能够满足当前业务发展的需要。按照科技管理、运行维护等条线设立岗位,重要岗位均配备a/b角。《********商业银行行计算机岗位人员管理办法》对相关岗位职责进行了规定。
4.安全操作规范及管理流程。具备完整的信息安全管理流程,包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、atm安全管理、机房管理、监控管理、密钥管理、巡检制度等科技管理流程。
(一)网络安全管理。
对自身网络安全管理情况进行现场检查,检查内容主要包括:内控制度;人员管理与访问控制;网络机房安全;网络接入安全;网络变更管理;网络应急管理;网络设备管理;日志与文档管理;第三方管理等方面。
根据文件要求,我行对重要网络设施进行了检查,总体管理有效,网络系统的组成结构及其配置合理。内控制度方面,我行制定《计算机网络管理办法》和《互联网管理及违规处罚办法》,明确管理机构和人员职责,确认网络设备安装和运维的具体工作措施,健全互联网使用规范。
日常管理方面,依托机房人员出入登记、门禁管理以及巡检值班制度,确保网络设备物理安全、运行稳定,所有网络设备均设置密码,且仅由网络管理员保管并定期修改登记。网络系统拓扑图、机柜标签、网络地址规划等网络运行资料已形成技术档案严格保密。网络设备的日志和开机运行配置由省联社建设的imc管理平台实现每周离机备份并永久保存,所有网络设备均纳入imc管理,网络管理员定期查询设备运行情况并处理系统告警信息。网络设备的接入和外联配置的变更,我行实行需求申请、有权人审批、网络管理员实施的流程管理。实现内网安全方面,每台内网终端均安装杀毒软件,另切实抓好生产网络与其他网络的物理隔离,对生产网络实行严格保护。
自查发现:所有机柜均安装标签,部分网络机柜内线缆标签不够完善,目前已完成整改。另外我行内网接入核心路由器的主备无法自行切换,因涉及辖内所有网点网络运行,安全隐患凸显。该隐患已在省信息技术中心组织的2019年上半年h3c网络巡检中反馈。
(二)机房安全管理。
对我行机房运行管理情况进行细致自查,自查内容主要包括:机房管理制度;机房基础设施管理;机房设备管理;机房人员出入管理;机房消防管理;机房巡检和故障处理等方面。
我行机房根据《关于印发的通知》、《安徽商业银行行系统计算机机房管理办法》的相关规定,整改建设完成,日常运维管理工作按照《********商业银行行机房管理办法》严格执行。
基础设施管理,机房通过门禁控制实现物理访问控制,严防外部人员未经允许进入机房。供电系统均采用双路ups供电,线路冗余性好,负载能力强,能够满足机房电力需求。
空调系统的有效性。机房均配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施,以确保机房正常运转。机房消防管理严格贯彻“严防为主,防治结合”的方针,消防管理由信息技术领导具体负责,建立防火安全责任制做到值班人员“三懂”即懂火灾危害性,懂火灾的预防措施,懂灭火方法、“三会”,即会报警、会用消防器材、会补救明火。机房消防器材定期维护配备足量,定期开展消防演练。机房巡检工作由信息技术部当日值班人员每天进行4次,登记网络、电力、空调、设备等运转情况。机房同时采用集中监控,参数实行24小时不间断监控,确保第一时间发现问题,处理问题。
自查发现:机房管理制度健全,基础设备配置齐全,设备管理、出入人员和巡检记录完整,机房管理有一定的应对消防灾情和故障处理的能力。目前我行机房受制与空间狭小,基础配置过于拥挤,没有通风系统。
(三)数据安全管理。
制度方面,我行制定了《********商业银行行计算机信息系统数据管理办法》,对数据的使用和管理等做了比较细致的规定。
我行数据下发平台在省联社云服务器,主要用于存放省联社下发的数据。平台的用户管理方面,root用户由专人负责,密码定期修改并用保密信封封存;普通用户由数据管理员负责。自助取数平台的用户由数据管理员负责,目前主要用于省联社的一些业务数据分析和查询参考,不对外提供数据。
系统运行管理方面我行自建报表平台对数据下发情况进行监控和对数据进行校验。并自建定时任务对下发数据每天传输到异地进行备份,保证了数据的容灾备份。
数据的使用管理目前主要依托我行自建的报表查询系统供业务条线人员使用。
数据的存储保管、备份策略和有效性验证、清理等方面也都按照制度制定了详细的策略台帐。
(四)终端安全管理1.终端采购选型情况。
我行使用终端按照省联社选型范围采购,使用终端为升腾n610、升腾945w和国光ut3019f+。
2.防病毒软件安装。
我行制定了《********商业银行行计算机病毒防治管理规定》,对所有内网终端均安装病毒查杀软件,保证杀毒软件全覆盖,及时更新病毒库,对病毒、恶意代码进行安全防护,对系统的有效性和完整性时行监督检查,定期组织员工举办病毒防治知识培训,对新病毒的传播和破坏机制进行跟踪,发现病毒及时采取清除措施。
3.重要补丁更新。
及时关注系统安全漏洞最新情况,及时对新发现的安全漏洞打上相关的安全补丁,经检查当前系统已是最新版本,已安装了最新补丁。
4.网信安全主题教育或培训方面。
我行积极开展网络安全、信息安全方面的宣传和培训,****4日开展信息科技培训,培训内容包括网络安全、病毒防治、信息安全等培训;****至26日我行开展科技活动周宣传活动,积极宣传网络、信息科技安全;****19日开展信息安全意识培训及考试,全面提升员工安全意识。
自查发现:内网杀毒软件病毒库更新只能离线更新,要做到及时更新,存在一定困难,建议省科技中心在杀毒软件总结点做联网更新,农商行联机更新病毒库。
(五)外包管理。
对我行信息科技外包管理开展情况进行自查,内容主要包括:外包管理职责;外包制度执行;外包策略执行;外包项目立项管理;外包项目过程管理;外包项目风险管理;开发类外包管理;运维类外包管理;外包供应商入场管理;供应商日常管理;供应商评价管理;外包供应商安全管理;外包供应商应急管理;外包人员入场管理;外包人员日常管理;外包人员安全管理。
我行已下发《********商业银行行科技外包管理办法》、《********商业银行行外包管理实施细则》、《********商业银行行外包商异常退出应急预案》其中明确了外包管理的组织架构与部门职责、外包项目管理、供应商管理与评价、人员管理、合同、实施、应急管理等内容,并认真落实日常管理工作。我行外包业务类型结构简单,大部分为采购产品的售后服务类和设备维护类外包。我行通过建立健全外包管理系统实现外包项目、供应商档案以及外包人员登记、管理工作,有效的解决了外包项目跟进难、供应商档案乱、人员管理无序等问题。
自查发现:外包管理系统的功能还不健全。外包项目更新还不及时,供应商的档案信息登记不完整的问题,人员管理中的安全培训的频次不足、培训内容单一等问题。
(六)应急管理。
1.制定预案,成立组织。
为保障本行信息科技系统能够安全、可靠、稳定运行,提高应对各类信息系统突发事件的能力,有效防范信息科技系统风险,妥善处置和应对信息科技突发事件,制定《**********商业银行商业银行计算机信息系统应急管理办法》、《********商业银行行业务连续性管理办法》等制度。
根据《********商业银行行计算机信息系统应急管理办法》成立信息系统应急管理领导小组,负责辖内信息系统应急管理工作,组建应急团队,在发生信息系统突发事件时,能够做到及时实施应急处置工作,应急团队包括应急领导小组、应急执行小组、支持保障小组。由行长担任应急领导小组组长,副行长为副组长,各相关职能部门为应急领导小组成员,应急执行小组由信息技术部和相关业务部门主要负责人及涉及支行负责人组成,对应急领导小组负责,支持保障小组由办公室、人力资源、财务会计、合规与风险、监察保卫、电子银行等部门负责人组成。
根据《********商业银行行业务连续性管理办法》,成立以董事长为组长,行长为副组长,副行长为成员的业务连续性工作领导小组成,成立以董事长为组长,行长、副行长为副组长,其他职能部门负责人为成员的业务连续性工作协调保障小组,成立以分管信息科技的副行长为组长,其他职能部门负责人为成员的业务连续性工作执行小组。
2.开展培训,组织演练。
为保障应急预案妥善实施,我行在1月份组织开展信息系统应急演练培训和演练,培训内容包括解读和说明应急演练的背景、意义,让全体员工意识后备电力和网络的支持是业务持续高速发展的核心基础和重要保障,熟知电力和网络的结构;能认识其相关部件并能正确说出其连接路径;能够将演习培训经验应用到实际应急处置中,坚持把演习工作常态化。演练内容包括:网点ups系统应急演练;网点发电机应急切换演练;网点主/备网络线路应急切换演练;总行主/备网络线路应急切换演练;总行主/备电力切换演练。通过信息科技培训和演练梳理网点应急处置流程,提升网点应急处置能力,妥善保障信息系统未定运行。
3.健全机制,预防为主。
按照“预防为主、积极处置”的原则对辖内网点终端安装防病毒软件,并定期检查处理终端安全健康情况,对中毒设备及时进行网络隔离并进行病毒查杀。对离行式自助网点布设电力监控系统,监控市电及ups运行情况,出现故障及时通知网点人员、科技及监保部门,及时防范各类系统风险。
(六)其他。
根据《********商业银行行信息科技风险管理办法》中职责分工,合规与风险管理部负责信息科技风险管理工作。每年按季开展信息科技风险排查工作,排查结果直接向分管理领导汇报,并提交高级管理层审查、审批,信息技术部负责具体的问题整改落实工作。内部审计部负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
截至到8月底,信息技术部共组织3批信息安全与网络安全培训,培训内容涵盖网络安全、病毒防治、信息安全,通过培训和宣传提升了我行员工的信息安全意识和安全防护技能。
二〇一九年*月*日。
信息科技自查报告(汇总12篇)篇三
自2017年数据大集中以来,我行依托省联社的科技支撑,各项信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联社提供的核心系统对日常业务进行集中处理,其中核心数据的备份、系统运行管理均由省联社统一管理,我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑,因此我行在信息科技风险管理方面的风险较少。目前,根据我行现有业务要求和信息科技发展的规划,要求我们对信息管理、人员、技术等方面提升信息安全管理水平和管理能力,建立管理与技术相结合的全方位的风险管理体系。具体来说,主要采取以下几方面的措施开展信息安全工作。
一、 将信息科技风险管理和信息安全纳入我行“十二五”信息科技发展规划。为了提高信息科技风险管理能力,提升信息科技对业务战略发展的可持续支持能力,我行于年初制定了“十二五”信息科技发展规划,信息科技风险管理和信息安全成为科技规划的重要组成部分之一。科技规划中明确了信息科技发展方向,强调了科技基础建设,提高信息科技风险管理水平,有效防范信息科技风险。二、 完善信息科技治理,大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。例如,以前我们在信息安全管理普遍存在一个误区,人为部署了高性能的硬件设备、实现网络设备双机热备、内外网严格的物理隔离、做好了生产运行风险控制,就算完成了信息科技风险控制的工作,其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。
三、 我行在信息科技风险治理方面的措施主要包括三方面。
a) 认真学习和领会监管机构对信息科技风险管理的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息科技风险管理组织架构和机制,建立以电子银行部、合规部、稽核部为主体的`信息科技风险三道防线;成立以主管领导为组长的信息系统突发事件应急小组、应急处置小组和科技支持保障小组,做好突发事件应急处理。 b) 建立健全信息科技规章制度。为了做好制度建设,我行领导高度重视,以我行流程银行建设为契机,完善了相关制度,理顺了相关制度的制定、修订、废止流程和审批制度流程,切实抓好制度建设。
c) 采取有效的信息科技风险管理的制度,防范和化解信息安全风险。首先,完善基础设施建设,对中心机房进行改造,更换老旧的硬件设备,提高硬件设备防范风险的能力;二是改造电源环境,做好业务连续性建设,为基层网点更换ups电源;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极配合省联社开展应急演练,切实提高风险防控水平。
四、 严格设备接入管理,提高设备管理水平。近日,省联社推出了桌面管理系统,该系统提供全面高效的计算机设备管理解决办法,可以监控行内it环境的变化,保障计算机设备正常运行,大幅度降低运行维护成本,并可提供详尽的统计报表输出,综合反映软硬件信息变动、当前配置等,帮助总行管理好全辖计算机设备。按照省联社的部署,该系统计划于下半年上线,届时将有力的提高我行信息科技管理的效率和风险管控水平。
五、 软件正版化是今年我行信息科技工作的一项重点内容。根据aa省软件正版化工作联席会议下发的《关于推进中小金融机构使用正版软件工作的通知》()精神,结合我行的实际情况,为加快对盗版或未经授权、许可软件的清理换装工作,推进我行软件正版化工作,确保我行软件正版化工作目标的实现,结合我行实际情况,制定了《**银行软件正版化工作实施方案》,根据方案的进度安排,我行已于本月进入更换正版软件和培训阶段。
信息科技风险防控是长期而艰巨的工作,我行将按照上级有关部门的要求,加强日常管理,
提高业务水平,将信息科技风险防控作为工作的重中之重,保证各项业务的安全稳定运行。
自##年数据大集中以来,我行依托省联社的科技支撑,各项信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联社提供的核心系统对日常业务进行集中处理,其中核心数据的备份、系统运行管理均由省联社统一管理,我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑,因此我行在信息科技风险管理方面的风险较少。目前,根据我行现有业务要求和信息科技发展的规划,要求我们对信息管理、人员、技术等方面提升信息安全管理水平和管理能力,建立管理与技术相结合的全方位的风险管理体系。具体来说,主要采取以下几方面的措施开展信息安全工作。
一、 将信息科技风险管理和信息安全纳入我行“十二五”信息科技发展规划。为了提高信息科技风险管理能力,提升信息科技对业务战略发展的可持续支持能力,我行于年初制定了“十二五”信息科技发展规划,信息科技风险管理和信息安全成为科技规划的重要组成部分之一。科技规划中明确了信息科技发展方向,强调了科技基础建设,提高信息科技风险管理水平,有效防范信息科技风险。
1
二、 完善信息科技治理,大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。例如,以前我们在信息安全管理普遍存在一个误区,人为部署了高性能的硬件设备、实现网络设备双机热备、内外网严格的物理隔离、做好了生产运行风险控制,就算完成了信息科技风险控制的工作,其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。
三、 我行在信息科技风险治理方面的措施主要包括三方面。
a) 认真学习和领会监管机构对信息科技风险管理的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息科技风险管理组织架构和机制,建立以电子银行部、合规部、稽核部为主体的信息科技风险三道防线;成立以主管领导为组长的信息系统突发事件应急小组、应急处置小组和科技支持保障小组,做好突发事件应急处理。
b) 建立健全信息科技规章制度。为了做好制度建设,我行领导高度重视,以我行流程银行建设为契机,完善了相关制度,理顺了相关制度的制定、修订、废止流程和审批制度流程,切实抓好制度建设。
c) 采取有效的信息科技风险管理的制度,防范和化解信 2
息安全风险。首先,完善基础设施建设,对中心机房进行改造,更换老旧的硬件设备,提高硬件设备防范风险的能力;二是改造电源环境,做好业务连续性建设,为基层网点更换ups电源;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极配合省联社开展应急演练,切实提高风险防控水平。
四、 严格设备接入管理,提高设备管理水平。近日,省联社推出了桌面管理系统,该系统提供全面高效的计算机设备管理解决办法,可以监控行内it环境的变化,保障计算机设备正常运行,大幅度降低运行维护成本,并可提供详尽的统计报表输出,综合反映软硬件信息变动、当前配置等,帮助总行管理好全辖计算机设备。按照省联社的部署,该系统计划于下半年上线,届时将有力的提高我行信息科技管理的效率和风险管控水平。
五、 软件正版化是今年我行信息科技工作的一项重点内容。根据aa省软件正版化工作联席会议下发的《关于推进中小金融机构使用正版软件工作的通知》()精神,结合我行的实际情况,为加快对盗版或未经授权、许可软件的清理换装工作,推进我行软件正版化工作,确保我行软件正版化工作目标的实现,结合我行实际情况,制定了《**银行软件正版化工作实施方案》,根据方案的进度安排,我行已于本月进入更换正版软件和培训阶段。
信息科技风险防控是长期而艰巨的工作,我行将按照上级有
关部门的要求,加强日常管理,提高业务水平,将信息科技风险防控作为工作的重中之重,保证各项业务的安全稳定运行。
信息科技自查报告(汇总12篇)篇四
1、安全制度落实状况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,资料更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行资料、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实状况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设状况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用状况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的潜力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护潜力。
二、信息安全检查发现的主要问题及整改状况1、目前存在的问题。
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行状况进行检查。
信息科技自查报告(汇总12篇)篇五
我校领导高度重视坑县教育局和我镇中心学校的通知,按照镇雄县教育局关于加强网络信息安全的通知,迅速检查了我校教育信息和远程教育项目设施的安全。从校长到分管领导,我们共同努力,把我校的教育信息化、远程教育项目管理、信息安全作为一件大事来抓。为了规范我校远程教育项目设施、计算机教室和多媒体教室的安全管理,确保系统安全,我校成立了安全组织,完善了各项安全管理制度,收紧了备案制度,加强了各类电教设备的使用和管理,营造了远程教育项目设施能够安全使用的校园环境。自检报告将报告如下:。
第一,加强领导,成立网络与信息安全工作领导小组,分工明确,责任到人。
为了进一步加强我校远程教育项目设施的管理,我校成立了由校长领导下的专业技术人员组成的计算机信息安全领导小组和工作组。成员列表如下:。
组长:。
副组长:。
成员:。
分工及各自职责如下:校长是我校远程教育项目设施安全工作的第一责任人,全面负责远程教育项目设施的信息安全管理。学校电教管理员负责我校远程教育项目设施的信息安全管理、接收上级教育主管部门下发的信息和文件、网络维护和日常技术管理等日常事务。
二、进一步完善学校信息安全体系,确保远程教育项目设施工作有章可循,完善安全管理体系。
我校远程教育项目设施的服务对象主要是学校的教师和学生。为了保证学校计算机局域网的正常运行和健康发展,加强计算机管理,规范学校师生的使用行为,根据上级有关规定,我校制定了《aa中学远程教育设施安全管理办法》,建立了《aa中学计算机教室和教师办公机器互联网注册及日志留存制度》、《互联网信息监控与巡查制度》、《多媒体教室使用制度》。除了这些规章制度之外,我们还坚持随时检查和监控我校远程教育项目设施的运行机制,有效保证了远程教育项目设施的安全。
感谢我们学校领导、老师、学生的共同努力,在远程教育项目设施、计算机教室、多媒体教室的信息安全管理上,处处有章可循,处处有法可依。每个人都有责任和义务确保校园信息安全,努力营造文明和谐的社会文化和校园文化环境。
我们学校开通了一项互联网服务。互联网计算机坚持为教育。
教学。
服务的原则,严格管理。完全被教师用来学习计算机网络技术和查阅学习相关资料,为学校办公、通识教育、通识教育提供了有力保障。
三、加强网络安全技术防范措施,实施科学管理。我们学校的技术防范措施主要是从以下几个方面做的:。
1.安装瑞星杀毒软件在线版等杀毒软件,实时监控网络病毒,发现问题立即解决。
2.学校在教学楼安装避雷针,计算机系加固门窗,挂好窗帘,定期清洗,保证设备防雷、防盗、防晒、防尘,确保其安全完整。
3.及时修复各种软件的补丁。
4.及时备份重要的学校文件和信息资源。创建系统恢复文件。
5.定期对远程教育项目设备进行维护,并做好记录。
6.每天接收远程ip教育资源,为教育教学服务。
7.加强我校教师的专业培训,加强我校远程教育工程设施、计算机教室、多媒体教室的安全教育和师资队伍建设,充分利用远程教育资源。
8.互联网计算机安装了“绿坝”让我们的网络资源健康文明。
8.信息技术教师需要在备课和上课的过程中向学生渗透计算机安全的常识。
四、定期全面检查网络和信息安全。
我校网络与信息安全领导小组每季度对远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度执行情况进行全面检查和评估,及时纠正存在的问题,发现并分析问题,解决问题,消除安全隐患,同时将评估结果纳入教师年度考核。它保证了我校远程教育项目设施的持续良好运行,为我市教育发展注入了新鲜血液。
信息科技自查报告(汇总12篇)篇六
一、网络运行风险。
1、来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社电子化建设的发展,计算机技术在农村信用社各项业务中的广泛应用,部分员工因病毒防范意识较为薄弱,加上计算机水平又是参差不齐,有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升级,u盘滥用且从不进行病毒扫描,这样就容易造成内部信息泄漏或网络阻塞,中断重要业务的正常运行。
二、操作流程风险。
随着业务的更新和科技步伐的加快,员工的计算机操作业务能力与严格执行规范程序不适应,综合柜员制未能全面落实,不能够完全掌握农信社的各项业务操作流程及处置程序,必然会造成操作失误而导致风险。操作风险大致分为以下几方面:。
1、操作行为不规范,安全防范意识差。目前,我区农村信用社计算机操作员一般只通过了短期辅导培训,未能全面掌握计算机理论知识及运用技术,主要表现在:一是一些操作人员对计算机知识的缺乏,经常出现操作性错误;二是操作人员基本安全意识不强,缺乏安全防范意识;三是人员调离或岗位变动时不及时注销操作员,导致操作员不便于管理;四是人离机不退,个别人随意离开工作岗位,也不签退,给他人可乘之机,造成了严重的信息安全隐患。
2、不严格执行操作流程,造成安全隐患。由于部分员工跟不上当前农村信用社电子化建设步伐,对推出的硬件设备以及电子化产品及功能不熟悉或风险意识不强等原因造成了在操作过程中出现系列风险。一是操作人员不严格执行硬件设备的操作流程,造成设备损坏,致使重要业务中断的风险;二是没有定期对机器除尘、保养,使微机在较恶劣环境下带“病”工作,计算机运行报错或元器件损坏时有发生,影响了信用社窗口的服务效率和形象;三是不严格按照业务操作流程操作业务系统程序,给他人或科技结算中心造成不必要的负担。
为此我们将严格按照省市联社关于计算机管理的一系列相关要求,对日常计算机信息管理中存在的问题经行重点监督和整改:
毒策略,养成良好的上网习惯,严防病毒侵害。
2、加强对一线人员的操作流程、各项基本规定的培训,加强对信息专管员的培训,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、业务技能、敬业精神、计算机业务操作水平和安全防范综合能力。一线人员的操作和授权不能流于形式,坚决杜绝各种混岗现象,严格遵循管理制度。
3、严格操作规范及操作权限管理。
随着农村信用社的发展,信贷系统,财务系统,oa系统的成功上线并投入使用,操作人员必须学习和掌握农村信用社的操作流程和各项规章制度,加强制度执行力的管理。操作员密码必须定期不定期修改,并严格按规定设置操作员及操作员密码,还需定期修改密码,多用字母或符号,严禁使用6位相同数字或电话号码或生日号码等,严禁口头或电话告知操作密码。
4、加强内控建设,强化监督,完善防范机制。首先,建立柜员岗位制约为主,做到责任到岗、落实到人、相互制约、互相监督。其次,全面落实以主任、内勤主任为主的监管体系,确保做到实时监管,及时发现问题,及时进行整改,消除风险隐患。再则,加强会计事后监督和电视监控系统管理,加大查处力度,重点是督促基层社各项计算机制度执行与落实,提升基层执行力,以此推进和完善防范制度,切实做到防患于未然。
5、日常维护方面,由基社信息专管员负责每周一次对机房卫生清理和设备故障排查,发现问题及时上报科技信息部处理;每月在各基社网点信息专管员的配合下,对网络设备的运行和管理进行维护和检查至少一次,全辖的atm和pos机由科技信息部统一管理,落实基社网点专人负责,加大专管人员的培训,使日常操作、维护工作和安全防范措施得以落实。
xx农村信用合作联社科技信息部。
信息科技自查报告(汇总12篇)篇七
科技工作是我镇各项工作的重中之重,一贯引起我的高度重视。年初,就把科技进步作为事关全局的重大任务摆在我镇工作的议事日程,亲自抓,实在抓,一并成立了科技进步领导小组,切实加强了对科技工作的统一领导和组织,并不定期的组织召开专题研究会,了解和掌握我镇科技工作的具体情况,对重点工作进行了详实细致的调查,从而协调解决了科技工作中的重大问题,并且,对镇上的各项工作紧密联系,真正做到了统筹兼顾,表里一致,使我镇总体工作有了一个新的更大的突破。
为了认真贯彻落实,国家和盛市、县有关科技工作的法规政策,并有具体的目标措施,结合实际认真组织制定了我镇发展科技,促进农业生产,扶持民营科技的.优惠政策,强化了科技上门服务能力。结合本镇实际情况,制定了科技奖励制度和办法,对乡村现有做出突出贡献的科技人员进行了典型宣传。并将科技重点村、户列入了我镇科技发展的长远规划,并补充实施,认真加以落实。
我镇只所以在科技兴农方面成效显著,主要是我们注重实效,加大对农业生产、养殖、科技致富带动各项公益事业的投入。今年以来,全镇在农业科技投入上占到全镇经济投入的36%,在大棚菜建设上投资30多万元,壮大养殖方面投资26万元,科技培训投入8万元,各村配置农机具和服务软件,服务网络等6万多元,在以农村党员活动室为阵地的农民技术夜校方面投资4万元,就是这些科技含量的不断增大,有力地推动了我镇今年科技工作走在全县的前列,农民受益匪浅。
在抓好我镇科技工作的基础上,我们不断加强了辐射带动作用,树立了魏家砭以梨果业为主,李家沟以旱作农业技术推广和小杂粮种植、三十里铺以养殖业为主的三个示范,由于这些科技示范村的延伸带动,逐步形成“一村一品”的模式,使各项主导产业的开发在我镇迅速掀起高潮,走在了全县乃至全市的前列。
通过自查,我虽然做了大量的工作,但在成效面前不可忽视,仍然存在一些问题,值得我在今后工作中注意,表现在一是对科技工作的宣传力度不够,不能达到家喻户晓,人人皆知;二是在抓主导产业开发上的力度还有一些欠缺;三是培训工作抓的不力。
总之,我镇科技工作,在县委、县政府的领导下,在上级业务部门的具体指导下,今年以来有了很大的起色,但我们仍要谦虚谨慎,扎扎实实,在务求实效的基础上,乘着保持共产党员先进性教育工作的强大东风,争取做出好的更大的成绩。
信息科技自查报告(汇总12篇)篇八
2013年,是全面贯彻落实党的十六大和十六届五中全会精神的重要一年,各项工作一切以“三个代表”重要思想为切入点,以保持共产党员先进性教育工作统览全局。扭住关键扎扎实实开展各项工作,现就一年来本人在科技工作战线上的自查情况报告如下,不妥之处,望指正。
一、高度重视,统筹兼顾。
科技工作是我镇各项工作的重中之重,一贯引起我的高度重视。年初,就把科技进步作为事关全局的重大任务摆在我镇工作的议事日程,亲自抓,实在抓,一并成立了科技进步领导小组,切实加强了对科技工作的统一领导和组织,并不定期的组织召开专题研究会,了解和掌握我镇科技工作的具体情况,对重点工作进行了详实细致的调查,从而协调解决了科技工作中的重大问题,并且,对镇上的各项工作紧密联系,真正做到了统筹兼顾,表里一致,使我镇总体工作有了一个新的更大的突破。
二、制定措施,落实责任。
为了认真贯彻落实,国家和盛市、县有关科技工作的法规政策,并有具体的目标措施,结合实际认真组织制定了我镇发展科技,促进农业生产,扶持民营科技的优惠政策,强化了科技上门服务能力。结合本镇实际情况,制定了科技奖励制度和办法,对乡村现有做出突出贡献的科技人员进行了典型宣传。并将科技重点村、户列入了我镇科技发展的长远规划,并补充实施,认真加以落实。
三、狠抓服务体系建设和服务机构职能的履行。
四、注重实效,加大对农业科技的大量投入。
我镇只所以在科技兴农方面成效显著,主要是我们注重实效,加大对农业生产、养殖、科技致富带动各项公益事业的投入。今年以来,全镇在农业科技投入上占到全镇经济投入的36%,在大棚菜建设上投资30多万元,壮大养殖方面投资26万元,科技培训投入8万元,各村配置农机具和服务软件,服务网络等6万多元,在以农村党员活动室为阵地的农民技术夜校方面投资4万元,就是这些科技含量的不断增大,有力地推动了我镇今年科技工作走在全县的前列,农民受益非浅。
五、树立典型,全方面辐射。
在抓好我镇科技工作的基础上,我们不断加强了辐射带动作用,树立了魏家砭以梨果业为主,李家沟以旱作农业技术推广和小杂粮种植、三十里铺以养殖业为主的三个示范,由于这些科技示范村的延伸带动,逐步形成“一村一品”的模式,使各项主导产业的开发在我镇迅速掀起高潮,走在了全县乃至全市的前列。
通过自查,我虽然做了大量的工作,但在成效面前不可忽视,仍然存在一些问题,值得我在今后工作中注意,表现在一是对科技工作的宣传力度不够,不能达到家喻户晓,人人皆知;二是在抓主导产业开发上的力度还有一些欠缺;三是培训工作抓的不力。
总之,我镇科技工作,在县委、县政府的领导下,在上级业务部门的具体指导下,今年以来有了很大的起色,但我们仍要谦虚谨慎,扎扎实实,在务求实效的基础上,乘着保持共产党员先进性教育工作的强大东风,争取做出好的更大的成绩。
信息科技自查报告(汇总12篇)篇九
(1)设备间安装了温湿度仪表,以用来监控机房温度和湿度,并能够及时开启控温控湿设备来保证机房的温度和湿度。
(2)设备间每周由网点经理或支行行长来对设备间的环境状况进行检查,并登记成册,以确保设备间保持整洁和规范。
(3)设备间严格控制出入人员,并保证营业网点外来人员有相关证件登记。
(4)支行技术人员每年一次对设备间的主要设备进行巡检,确保设备能够正常使用,并在相关登记本上记录。
(1)支行会不定期对一些预案进行检查,确保这些预案是最新的,且告知网点人员张贴在需要的地方。
(2)支行每年会抽取一定的网点人员进行培训和演练,并书写心得和体会,确保网点人员能够正确的应对突发状况。
(3)支行每月会不定期的抽查相关电脑的软件安装情况,检查是否存在私自安装不必要的软件,以及是否私自开通adsl等违规的网络。
信息科技自查报告(汇总12篇)篇十
加大宣传力度,成立了创建卫生县城工作领导小组。充分利用广播、电视、网站、报纸等媒体,全方位,多角度对创建卫生县城工作,进行重点宣传报道。让创建卫生县城工作目标、工作方法、工作举措等深入人心,家喻户晓。做到了电视上有图像、广播里有声音、报纸上有内容、网络上有文字;及时报道创建工作动态。累计在各类媒体上稿18篇,为全局创建卫生县城工作营造了浓厚的舆论氛围。
我们按照创建卫生县城考核的标准和要求,联合实际充分发挥工作的积极性、主动性、创造性、从宣传发动到整体推进,每月突出抓一个重点,每周突出抓一件难事,各项工作有条不紊,忙而不乱,富有成效。
以门前“三包”为载体,加强环境卫生管理。环境卫生是居民最关心的问题。我们要求责任街道,居民区全日制清扫保洁,标准达到洁净。院内生活垃圾日产日清,设在责任区周围的暴露垃圾点,当天垃圾堆积时间不超过四个小时,垃圾场做好垃圾打药灭虫,覆盖处理。同时,完善门前“三包”工作,与湄湘居委会签订了责任状。落实了多套清扫工具(扫帚、撮箕、抹布)、一个记事笔记本;完善取证处罚方式:取证拍照由门前“三包”办抽调专人负责。
以城管改革为主,整合力量,形成齐抓共管格局。上半年配合城管、环卫、市政、园林4家单位的职能进行卫生整治7次,把片区各个单位的单个力量扭成一股绳,形成合力,使现在的创建职能加强、力量加强,形成新的'合力,为创建工作的顺利实施奠定了良好基础。同时按照县创建卫生县城的总体要求,定目标、明思路、创特色、树亮点,制订了《创建卫生县城方案》、《局创建卫生县城管理考核办法》。在日常检查、巡查中对创建工作进行量化考核,考核结果一月一通报,实行保证金缴纳制。
城市管理重于城市建设,“三分建设、七分管理”,我局的薄弱环节既有建设配套的问题,也有管理的问题。提高城市管理水平,必须加大整治力度,对损害城市形象的违规行为毫不手软,纠正和处罚并举,使城市管理始终处于一种高压态势。针对当前城市管理的一系列难点问题,如责任路段工程车辆沿路抛洒漏滴、人行道上的洗车修车、早点摊点的出门占道经营等。1至6月份我局组织专项整治6次。1月份,组织相关单位对乱牵乱挂横幅进行了整治,对破旧、过时12条横幅进行拆除;针对县里召开人大、政协重要会议期间,组织责任区的住户进行环境卫生、乱牵乱挂、乱堆乱放现场整治。
“为民创建、创建为民”是文明创建工作的立足点,把市民的共同愿望当作我们创建工作的目标要求。一方面,经常深入街道、社区了解创建情况,收集群众意见,督促有关职能部门认真履行职责,帮助群众排忧解难,为提高工作效率。另一方面,热情接待市民上访、举报,做到电话有记录,举报有记载,对可以解决的问题现场解决,对一时解决不了的问题,耐心做好解释工作,并积极向县领导反映情况,尽快解决,做到有一件回复一件,解决一件。此外,还投入资金3000元,与统战部、县剧团修整了1条面积300平方米的巷道;投入资金1600元,安装路灯2盏;投入资金4800元,保洁责任区内卫生整治。在广大市民心中树立起了“创建为民,为民创建”的良好形象。
信息科技自查报告(汇总12篇)篇十一
今年上半年我乡的人口与计划生育科技宣传工作,在市委、市政府正确领导下,在市人口计生局的关心指导下,以有效控制违法生育,提高人口素质为目标,切实稳定低生育水平,努力提高人口与计生工作的整体管理水平、服务水平和工作水平为目的,通过全乡干部群众的不懈努力,计生科技宣传工作取得了一定的成绩,全乡计生氛围深厚。结合市计生局科技宣传工作会议精神,现就上半年的工作自查汇报如下:
一、工作措施。
(一)加强组织领导,落实责任到位。乡党委、政府始终把人口与计划生育科技宣传工作摆在可持续发展的重要位置,每年年初召开全乡计生工作会议,研究讨论和布署新的一年计划生育科技宣传工作,制定全乡计划生育科技宣传工作实施方案,确保全年计划生育科技宣传工作抓早、抓好、抓实,抓出成效。乡党政主要领导每月按时参加乡计生例会,先听取各村计划生育科技宣传工作的落实情况和遇到的问题,后解决工作中遇到的问题和指导各村计生科技宣传工作,切实把计划生育科技宣传各项工作落到实处。
传与集中宣传相结合的方式,大张旗鼓宣传新型婚育观念、国家免费孕前优生健康检查、《人口与计划生育法》和《流动人口管理办法》等相关政策措施。同时,在醒目地段制作大型宣传牌,在活动人员多的中心户家中建立计生宣传阵地,在村协会会员活动室建立计生宣传园地、计生动态管理栏。今年以来,订做宣传年画2000余张,计生各种宣传手册6000余份,有力地推动了新型婚育观念深入人心。
(三)加强人口计生科技工作。一是做好免费孕前优生健康检查工作。乡工作人员与各村村委会书记、主任、计生专干合力,在全乡普及优生知识,对符合政策计划待孕夫妇加强宣传指导,规范开展优生检查,提高全乡人口出生质量。二是做好“三查”工作。配齐配强技术人员和设备,对已婚育龄妇女每季度开展定期的“查孕、查环、查病”工作,切实控制违法生育并保障育龄妇女生殖健康。三是认真搞好科技药具管理和发放工作。乡计生指导站负责人定期对各村计生专干进行关于科技药具管理和发放方面的培训,确保各村计生专干掌握好这方面的知识。同时,乡计生工作人员定期对各村科技药具管理和发放工作情况进行检查,并把检查结果纳入该村计生工作的年终考核内。
二、存在的问题。
科技宣传工作滞后,群众知晓率不高。
(二)我乡村计生队伍人员素质亟待提高。一是我乡计生干部是刚刚换届选举上来的,对计生方面的业务知识不熟悉,工作方式方法上欠缺,造成在工作上有所疏漏。
(三)工作经费投入不足。由于市、乡财政较困难,把有限的财力都投入到计生“硬件”及设施建设、奖励优惠政策兑现及计生队伍工资报酬上,对宣教阵地建设及设备投入乏力,宣传品往往是一张纸,阵地培训缺乏吸引力。
四、整改工作计划。
(一)加强宣传,提高群众知晓率。一是摸底调查。通过向各村计生干部和群众代表中,以问卷调查的方式了解我乡在科技宣传工作存在的不足之处。同时,我乡计生工作人员对这些不足之处进行分类归档,作为以后进行科技宣传工作的依据。二是宣传方式多样化。针对我乡在计生科技宣传工作中方式比较单一,我乡可以借鉴其他乡镇在这方面工作取得成绩的优秀经验。同时,我乡计生科技宣传工作上可以向市计生局征求指导意见。
(二)加强计生队伍建设,提高计生工作人员素质。一是提高计生干部的业务素质。我乡将在每月定期对各村计生专干进行计生工作业务方面的培训,并对各村计生专干掌握业务知识的情况进行考核。同时,在条件允可的情况下,我乡将向市计生局或者兄弟乡镇寻求支援:派精通计生业务知识的工作人员对我乡计生工作人员和计生专干进行业务知识方面的培训。二是提高计生干部的责任意识和纪律意识。在计生干部的选用、管理、培训上下功夫,强化干部的责任意识和纪律意识,防止个别干部不作为或乱作为,严禁计生干部吃、拿、卡、要。
(三)确保我乡计生工作经费落到实处。在我乡计生工作经费投入不足的情况下,我乡将计生的各项工作按照重要程度进行分类。在不影响其他计生工作的情况下,我乡将计生工作经费落实到最重要、最关键的计生工作中,保证我乡的计生工作经费落实到实处。
在计生科技宣传工作中,我乡取得了一定的成绩。但通过这次自查后,在今后工作中,我乡会尽最大能力解决在计生科技宣传工作中存在的问题,并按照市委、市政府和市计生局的人口计生工作精神和要求高质量地开展好我乡计生工作。
**乡计生办2012年6月15日。
信息科技自查报告(汇总12篇)篇十二
随着我行不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各我行的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。
3、unix、等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险的表现形式。
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险。
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。解决方案:
在银行业安全经营中,强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野,要像保卫金库安全一样保卫计算机中心或机房。对机房重地也要严格的进出制度,明确非本中心人员进出应履行批准手续,同时要对中心工作人员加强安全保密觉悟的教育,尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。
(二)硬件风险。
硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。
1、由于不可抗力,如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害;供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害;计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。解决方案:
改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点,避免计算机信息传递出错。一定要测量机房周围的磁场强度,装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。定期与电力、电信等部门协调,争取技术支持,保证良好的供电环境和畅通的网络环境。
2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。
解决方案:
做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度,并做好检修、维护记录;对突发性的安全事故处理要有应急计划,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网络风险就是当电子信息在网络上传输时,由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。
解决方案:
加强网络安全防范。增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理安全性;防止银行的有关信息数据在网上被窃听、篡改。
(三)软件风险。
软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。
1、软件操作风险。软件操作风险指的是在银行电子化业务中,由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐,对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为:(1)业务人员操作权限界定不清,密码使用混乱,基本上处于透明状态。在计算机安全管理中,权限和密码作为两个非常重要的概念,都应该有严格的规定。但在实际业务操作中,系统管理员往往可以操作业务管理系统,而操作员之间代号混用,密码没有进行定期更换,甚至有的操作员以系统管理员的身份登录业务系统,这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面,给非法操作者提供可乘之机,使其很方便地进入业务系统进行非法操作,在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪,造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当,使其存储在其上的信息丢失或者无法读取造成的风险。这种表现得尤其突出。因缺少有效的数据备份或数据备份不及时,而数据备份则是故障恢复和账务安全的重要保证;如果没有有效、完整的备份数据,当数据库一旦发生损坏则无法将所有数据完全恢复。
解决方案:
操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会;防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据;应用系统的运行环境应封闭,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作。做好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。