信息科技風(fēng)險自評價方案報告_第1頁
信息科技風(fēng)險自評價方案報告_第2頁
信息科技風(fēng)險自評價方案報告_第3頁
信息科技風(fēng)險自評價方案報告_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、.word可編輯.XX縣信用聯(lián)社關(guān)于對信息科技風(fēng)險自評估工作的匯報X聯(lián)社XX辦事處:按照辦事處轉(zhuǎn)發(fā)銀監(jiān)會辦公廳關(guān)于落實(shí)銀行業(yè)金融機(jī)構(gòu)信 息科技風(fēng)險評價審計(jì)整改和開展信息科技風(fēng)險自評估工作的通 知要求,我縣聯(lián)社迅速組成自評估調(diào)查小組 ,按照全面、系統(tǒng)的 要求,認(rèn)真進(jìn)行自評估分析,現(xiàn)將情況匯報如下:(一)、提高認(rèn)識,建立健全了信息系統(tǒng)安全風(fēng)險防范體 系。隨著電子化建設(shè)不斷走向深入, 信用社主要業(yè)務(wù)逐步依賴于 計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng),隨之而來的系統(tǒng)和網(wǎng)絡(luò)安全已成為安全管 理的關(guān)鍵環(huán)節(jié)和薄弱環(huán)節(jié),尤其自二00六年五月底我縣農(nóng)村信用社順利并入全 X農(nóng)信社通存通兌網(wǎng)絡(luò)后,網(wǎng)絡(luò)安全運(yùn)行工作事 關(guān)全縣農(nóng)村信用社改

2、革,經(jīng)營、 管理大局。我縣聯(lián)社從防范科技 風(fēng)險的高度充分認(rèn)識到加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行工作的必要性 和重要意義,正確處理了發(fā)展與安全的關(guān)系, 一手抓電子化建設(shè), 一手抓風(fēng)險防范。截止目前,已經(jīng)初步按照上級主管部門統(tǒng)一標(biāo) 準(zhǔn)建立起較完善的網(wǎng)絡(luò)和信息安全風(fēng)險防范體系。我們主要做到了以下幾方面工作:一、加強(qiáng)制度建設(shè),規(guī)范操作行為,我們從健全制度入手,先后修改完善了XX縣農(nóng)村信用社 綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)柜員管理辦法、XX縣農(nóng)村信用社綜合業(yè)務(wù) 網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)授權(quán)管理辦法、XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò) 系統(tǒng)網(wǎng)點(diǎn)運(yùn)行管理制度、XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)設(shè)備管理制度、XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急

3、處置預(yù)案、XX縣信用聯(lián)社防范病毒管理制度、XX縣信 用聯(lián)社機(jī)房管理制度,修改制定了XX縣農(nóng)村信用社綜合業(yè)務(wù) 網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理處罰辦法等制度、規(guī)定,切實(shí)將我縣農(nóng)村信用社的網(wǎng)絡(luò)安全管理責(zé)任落到實(shí)處。二、加強(qiáng)硬件及網(wǎng)絡(luò)環(huán)境建設(shè),避免系統(tǒng)風(fēng)險。1、實(shí)現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)的嚴(yán)格的物理分離,內(nèi)網(wǎng)主線路為光纖專線,備份線路為音頻專線,有關(guān)內(nèi)網(wǎng)用機(jī)保證了專機(jī)專用。2、為每個網(wǎng)點(diǎn)制做了規(guī)范的地線,并為網(wǎng)絡(luò)設(shè)備配備了專用機(jī)柜。與綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)有關(guān)的機(jī)房、辦公室、營業(yè)網(wǎng)點(diǎn)都配備有消防器材。3、定期對中心機(jī)房及網(wǎng)點(diǎn)計(jì)算機(jī)專用供電線路及網(wǎng)絡(luò)線 路進(jìn)行專項(xiàng)整治,對老化的線路進(jìn)行了更新, 對有隱患的線路進(jìn) 行了整改。4、

4、所有網(wǎng)點(diǎn)都有不間斷電源保護(hù)。并定期對老化的設(shè)備,如ups參數(shù)穩(wěn)壓器,發(fā)電機(jī)進(jìn)行統(tǒng)一的更新。對網(wǎng)點(diǎn)所用設(shè)備 都按一定比例配齊了備用設(shè)備。5、上線初期,即制定下發(fā)了計(jì)算機(jī)業(yè)務(wù)管理制度(暫行)規(guī)范了業(yè)務(wù)操作、授權(quán)和口令以及人員和設(shè)備的管理。明確要求業(yè)務(wù)人員離開時,業(yè)務(wù)終端必須退出。 在隨后的多次檢查中沒有 發(fā)現(xiàn)不規(guī)范操作的現(xiàn)象。6、制定了XX縣信用聯(lián)社防范病毒管理制度,確定了專 人進(jìn)行全轄病毒防治工作。7、組織相關(guān)系統(tǒng)集成方和線路運(yùn)營方對縣中心機(jī)房進(jìn)行安 全風(fēng)險測試,排除隱患。&制定了XX縣信用聯(lián)社機(jī)房管理制度,建立了機(jī)房工作人員及非工作人員出入管理規(guī)定。(二)、加強(qiáng)領(lǐng)導(dǎo),落實(shí)了網(wǎng)絡(luò)和信息安全責(zé)任制

5、。為加強(qiáng)信息科技和信息安全的管理,嚴(yán)格落實(shí)信息安全責(zé)任 制,聯(lián)社成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,各信用社也成立了相應(yīng)的工作小組,全面負(fù)責(zé)本單位的信息安全和運(yùn)行管理工作, 聯(lián)社建立了信息科技及技術(shù)風(fēng)險管理部門,設(shè)立了專職管理人 員,網(wǎng)絡(luò)和信息安全責(zé)任落實(shí)到位。積極地做好了信息安全工作的組織領(lǐng)導(dǎo)和指導(dǎo)監(jiān)督工作,從加強(qiáng)員工安全教育和業(yè)務(wù)培訓(xùn)入 手,避免出現(xiàn)管理風(fēng)險、結(jié)算風(fēng)險、操作風(fēng)險,確保了網(wǎng)絡(luò)和信 息系統(tǒng)的安全穩(wěn)定運(yùn)行。 在本次自評估中,各級領(lǐng)導(dǎo)對評估工作 高度重視,風(fēng)險評估工作得到了廣泛認(rèn)同和支持,順利地開展并卓有成效地進(jìn)行,獲得了客觀、真實(shí)和有效的評估結(jié)果。一、領(lǐng)導(dǎo)重視,相互配合。在自評估過程

6、中,聯(lián)社主要領(lǐng)導(dǎo)非常重視, 召開專門會 議,指定部門和專人負(fù)責(zé)評估工作。 分管領(lǐng)導(dǎo)多次聽取情況匯報, 及時提出要求,進(jìn)行工作部署。信息管理部門負(fù)責(zé)人親自帶隊(duì)參 與評估工作,抓好落實(shí)。各相關(guān)公司及線路運(yùn)營商派來有豐富經(jīng) 驗(yàn)的技術(shù)工程師參加測評工作,提前做好準(zhǔn)備工作。信息安全風(fēng) 險評估工作涉及信息系統(tǒng)的主管部門、建設(shè)單位、運(yùn)行維護(hù)部門、使用部門、安全管理部門以及技術(shù)支持單位和產(chǎn)品或服務(wù)提供 商。在各方的協(xié)調(diào)配合下,評估小組相互支持,謹(jǐn)慎從事、認(rèn)真 負(fù)責(zé)、積極協(xié)作,較好地完成了風(fēng)險評估工作。二、嚴(yán)格審查,保證質(zhì)量。信息安全風(fēng)險評估是一項(xiàng)嶄新的工作,其專業(yè)性、技術(shù)性很強(qiáng),為了確保測評工作質(zhì)量, 聯(lián)社運(yùn)

7、管部按照銀監(jiān)會下發(fā)的 信息安全風(fēng)險評估指南,從工作內(nèi)容、測評目的、 操作規(guī)程、 技術(shù)手段等方面,以及評估的各個環(huán)節(jié)上嚴(yán)格把關(guān), 適時提出安 排意見,有效地保證了測評工作的順利進(jìn)行。 目前,共完成評估 報告 份,我縣農(nóng)村信用社信息安全風(fēng)險評估工作基本完成。三、積極行動,有效整改。通過風(fēng)險評估,各有關(guān)單位對現(xiàn)有信息網(wǎng)絡(luò)和信息系統(tǒng) 的資產(chǎn)、運(yùn)行狀況、存在問題等有了全面翔實(shí)的了解,針對網(wǎng)絡(luò)和系統(tǒng)客觀存在的安全隱患和安全風(fēng)險,各單位正在積極研究有效解決方案。牟家壩信用社在評估結(jié)果出來后,認(rèn)識高、行動快、安全意識強(qiáng),于1月 日在社內(nèi)發(fā)文,對 PC機(jī)、終端和有關(guān)應(yīng) 用系統(tǒng)等進(jìn)行全面清查,同時,還提出了重新設(shè)

8、置密碼和PC權(quán)限,加強(qiáng)對敏感信息的管理,清除非法軟件等措施。三、加強(qiáng)維護(hù)、建立了網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。我縣聯(lián)社高度重視網(wǎng)絡(luò)信息安全防范工作,建立了網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案,為避免出現(xiàn)不安全情況,對潛在的突發(fā)事件和重大操作,事先有預(yù)防措施、 應(yīng)急處置程序和恢復(fù)控制辦法;明確了各責(zé)任區(qū)域責(zé)任人及其工作職責(zé);定期進(jìn)行應(yīng)急預(yù)案演練, 檢驗(yàn)其操作性和效果;各社確定專人,作為信用社系統(tǒng)管理人員 (兼),提供工作條件和培訓(xùn)機(jī)會,建立了多層次的系統(tǒng)維護(hù)管理 人員體系,提高了處理突發(fā)事件的效率和能力。通過此次風(fēng)險評估工作,找出了信息系統(tǒng)存在的不安全因 素,發(fā)現(xiàn)了一些安全隱患, 制定了整改措施,增強(qiáng)了系統(tǒng)的安全 性。我們認(rèn)識到,信息安全工

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論