安全自查报告(2)

安全自查报告 篇2

　　市工信委：

　　根据《关于开展20xx年全市重点领域网络与信息安全检查的通知》（洪工信字【20xx】177号）文件的精神，我局领导高度重视，立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求，我局对政务网站信息安全管理工作认真组织自查，现将情况汇报如下：

　　我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行

　　一、信息安全制度落实情况

　　1、建立管理机构。我局于20xx年成立了信息安全和保密管理工作领导小组，并于20xx年调整后，由局长**任组长，副调研员**负责分管信息安全工作。各科室负责人为成员，办公室设在局办公室，设专人负责处理日常工作。

　　2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设

　　备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订，完善制度，确保政府信息系统安全防护措施。

　　二、日常信息安全管理情况

　　1.在信息收集上传过程中，由办公室统一协调，各处室、下属单位把信息统一上报至局办公室，由局办公室审核后再把信息上传发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

　　2.我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员定期进行系统全备份。

　　3.我局每台涉密计算机采用独立内网管理，不与外网接触，防火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司的office系统、金山公司的WPS系统，信息系统的第三方服务外包均为国内公司。

　　4、为确保我局网络信息安全工作有效顺利开展，我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。

　　三、安全防范措施落实情况

　　1. 我局网络系统的组成结构及其配置合理，并符合有关的安

　　全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　2.我局实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　3.我局切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。

安全自查报告 篇3

　　为整体提升自助设备安全防护能力，根据《XX银监分局办公室关于转发开展业务库专项安全检查暨自助设备专项安全检查后续整改工作的通知》（银监办发〔20xx〕75号）文件相关要求，结合我行实际情况，根据我行自助设备安全防范制度，开展了自助设备专项安全自查工作，现将有关情况汇报如下：

一、基本情况

　　截止目前，我行自助设备的统计情况如下：

　　自助设备网点：总共有33个自助设备网点，其中6个在行式自助网点、27个离行式自助网点。

　　自助设备机具数量：总共有59台自助设备，其中单取款机21台，存取款一体机（CRS）33台，查询机3台，自助封包机2台。

二、自查工作情况

　　1、我行的自助设备机具的维护、清机、加钞、清分、卫生保洁全部外包给广电运通金融电子有限公司，由广电运通派驻员工到我行进行专项服务。自助设备日常管理职责归属我分行运营管理部，由运营管理部对自助银行的工作进行监督、检查、指导。

　　2、我行自助设备均安装了24小时视频监控装置，对交易时的客户正面图像、进／出钞期间的图像、现金装填过程进行录像，回放图像清晰，图像信息包括日期时间。

　　3、设备管理人员变更按规定更换密码并记录，每季度定期更换密码，备份密码按要求保管。

　　4、钥匙使用完毕后，按要求入库保管；备用钥匙要求封存、保管；交接按要求进行记录。

　　5、设备打印的加钞凭证及运行前测试凭证均由专人保管。

　　6、加钞过程按要求做到全程监控，双人加钞，录像记录清晰，外置监控数据至少保存1个月，内置监控数据保存时间至少3个月。

　　7、外来人员进出按要求进行了登记簿、运行日志备注栏注明维修情况；维修设备时，有我行员工全程陪同。

　　8、按会计要求妥善保管流水日志纸。

　　9、机具清洁、周边无可疑装置和张贴物。按要求安装客户操作提示、安全用卡提示，做到规范整洁。

　　10、加钞时做到停机加钞、双人操作，密码钥匙分管；现金清分做到在封闭环境中进行；按要求将废钞箱、回收箱、存款箱、取款箱内现金进行分别清点，加钞完毕后做取款测试。

三、自查中存在的问题及整改情况

　　1、在检查中发现个别ATM自助网点内部的电灯损坏、空调漏水等问题，已经安排电工全部维修完毕。

　　2、XX支行的自助设备没有焊接，现在已经焊接了地板钢条，但ATM机身与地板钢条没有焊接，需要再做一次焊接，已安排师傅进行整改，计划于20xx年7月底前将所有自助机具的焊接问题全部整改完毕。

　　以上是我分行自助设备专项安全自查工作情况。今后，我分行还将加大力度开展自助设备专项安全自查、整改工作，建立起切实有效的自助设备管理机制，确保自助设备安全、稳定地运行。

　　中国XX银行XX分行

　　二〇xx年七月二十二日