信息科技風(fēng)險(xiǎn)自評(píng)價(jià)報(bào)告_第1頁
信息科技風(fēng)險(xiǎn)自評(píng)價(jià)報(bào)告_第2頁
信息科技風(fēng)險(xiǎn)自評(píng)價(jià)報(bào)告_第3頁
信息科技風(fēng)險(xiǎn)自評(píng)價(jià)報(bào)告_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息科技風(fēng)險(xiǎn)自評(píng)估報(bào)告XX縣信用聯(lián)社關(guān)于對(duì)信息科技風(fēng)險(xiǎn)自評(píng)估工作的匯報(bào)X聯(lián)社XX文石處:按照辦事處轉(zhuǎn)發(fā)銀監(jiān)會(huì)辦公廳關(guān)于落實(shí)銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)評(píng)價(jià)審計(jì)整改和開展信息科技風(fēng)險(xiǎn)自評(píng)估工作的通知要求,我縣聯(lián)社迅速組成自評(píng)估調(diào)查小組,按照全面.系統(tǒng)的要求,認(rèn)真進(jìn)行自評(píng)估分析,現(xiàn)將情況匯報(bào)如下:(_)提高認(rèn)識(shí)建立健全了信息系統(tǒng)安全風(fēng)險(xiǎn)防范體系。隨著電子化建設(shè)不斷走向深入信用社主要業(yè)務(wù)逐步依賴于計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)隨之而來的系統(tǒng)和網(wǎng)絡(luò)安全已成為安全管理的關(guān)鍵環(huán)節(jié)和薄弱環(huán)節(jié)?尤其自二00六年五月底我縣農(nóng)村信用社順利并入全X農(nóng)信社通存通兌網(wǎng)絡(luò)后,網(wǎng)絡(luò)安全運(yùn)行工作事關(guān)全縣農(nóng)村信用社改革,經(jīng)營(yíng).管理大局。我縣

2、聯(lián)社從防范科技風(fēng)險(xiǎn)的高度充分認(rèn)識(shí)到加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行工作的必要性和重要意義?正確處理了發(fā)展與安全的關(guān)系,一手抓電子化建設(shè),一手抓風(fēng)險(xiǎn)防范。截止目前,已經(jīng)初步按照上級(jí)主管部門統(tǒng)一標(biāo)準(zhǔn)建立起較完善的網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)防范體系。我們主要做到了以下幾方面工作:加強(qiáng)制度建設(shè),規(guī)范操作行為,我們從健全制度入手,先后修改完善了XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)柜員管理辦法.XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)授權(quán)管理辦法.XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)網(wǎng)點(diǎn)運(yùn)行管理制度.XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)設(shè)備管理制度.«XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案.XX縣信用聯(lián)社防范病毒管

3、理制度.XX縣信用聯(lián)社機(jī)房管理制度九修改制定了XX縣農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理處罰辦法等制度.規(guī)定切實(shí)將我縣農(nóng)村信用社的網(wǎng)絡(luò)安全管理責(zé)任落到實(shí)處。二、加強(qiáng)硬件及網(wǎng)絡(luò)環(huán)境建設(shè),避免系統(tǒng)風(fēng)險(xiǎn)。1 .實(shí)現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)的嚴(yán)格的物理分離,內(nèi)網(wǎng)主線路為光纖專線,備份線路為音頻專線?有關(guān)內(nèi)網(wǎng)用機(jī)保證了專機(jī)專用。2 .為每個(gè)網(wǎng)點(diǎn)制做了規(guī)范的地線,并為網(wǎng)絡(luò)設(shè)備配備了專用機(jī)柜。與綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)有關(guān)的機(jī)房.辦公室.營(yíng)業(yè)網(wǎng)點(diǎn)都配備有消防器材。3 .定期對(duì)中心機(jī)房及網(wǎng)點(diǎn)計(jì)算機(jī)專用供電線路及網(wǎng)絡(luò)線路進(jìn)行專項(xiàng)整治.對(duì)老化的線路進(jìn)行了更新,對(duì)有隱患的線路進(jìn)行了整改。4 .所有網(wǎng)點(diǎn)都有不間斷電源保護(hù)。并定期對(duì)老化

4、的設(shè)備,如UPS,參數(shù)穩(wěn)壓器,發(fā)電機(jī)進(jìn)行統(tǒng)一的更新。對(duì)網(wǎng)點(diǎn)所用設(shè)備都按一定比例配齊了備用設(shè)備。5 、上線初期即制定下發(fā)了計(jì)算機(jī)業(yè)務(wù)管理制度(暫行)九規(guī)范了業(yè)務(wù)操作.授權(quán)和口令以及人員和設(shè)備的管理。明確要求業(yè)務(wù)人員離開時(shí),業(yè)務(wù)終端必須退出。在隨后的多次檢查中沒有發(fā)現(xiàn)不規(guī)范操作的現(xiàn)象6 .制定了XX縣信用聯(lián)社防范病毒管理制度九確定了專人進(jìn)行全轄病毒防治工作。人組織相關(guān)系統(tǒng)集成方和線路運(yùn)營(yíng)方對(duì)縣中心機(jī)房進(jìn)行安全風(fēng)險(xiǎn)測(cè)試.排除隱患。作人.制定了XX縣信用聯(lián)社機(jī)房管理制度,建立了機(jī)房工員及非工作人員出入管理規(guī)定(二兒加強(qiáng)領(lǐng)導(dǎo),落實(shí)了網(wǎng)絡(luò)和信息安全責(zé)任制為加強(qiáng)信息科技和信息安全的管理嚴(yán)格落實(shí)信息安全責(zé)任制

5、,聯(lián)社成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,各信用社也成立了相應(yīng)的工作小組,全面負(fù)責(zé)本單位的信息安全和運(yùn)行管理工作,聯(lián)社建立了信息科技及技術(shù)風(fēng)險(xiǎn)管理部門,設(shè)立了專職管理人員,網(wǎng)絡(luò)和信息安全責(zé)任落實(shí)到位。積極地做好了信息安全工作的組織領(lǐng)導(dǎo)和指導(dǎo)監(jiān)督工作,從加強(qiáng)員工安全教育和業(yè)努培訓(xùn)入手,避免出現(xiàn)管理風(fēng)險(xiǎn)結(jié)算風(fēng)險(xiǎn).操作風(fēng)險(xiǎn),確保了網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行。在本次自評(píng)估中,各級(jí)領(lǐng)導(dǎo)對(duì)評(píng)估工作高度重視,風(fēng)險(xiǎn)評(píng)估工作得到了廣泛認(rèn)同和支持,順利地開展并卓有成效地進(jìn)行,獲得了客觀、真實(shí)和有效的評(píng)估結(jié)果。領(lǐng)導(dǎo)重視,相互配合。在自評(píng)估過程中聯(lián)社主要領(lǐng)導(dǎo)非常重視,召開專門會(huì)議指定部門和專人負(fù)責(zé)評(píng)估工作。分管領(lǐng)導(dǎo)多次

6、聽取情況匯報(bào),及時(shí)提出要求,進(jìn)行工作部署。信息管理部門負(fù)責(zé)人親自帶隊(duì)參與評(píng)估工作,抓好落實(shí)。各相關(guān)公司及線路運(yùn)營(yíng)商派來有豐富經(jīng)驗(yàn)的技術(shù)工程師參加測(cè)評(píng)工作提前做好準(zhǔn)備工作。信息安全風(fēng)險(xiǎn)評(píng)估工作涉及信息系統(tǒng)的主管部門、建設(shè)單位.運(yùn)行維護(hù)部門使用部門.安全管理部門以及技術(shù)支持單位和產(chǎn)品或服務(wù)提供商。在各方的協(xié)調(diào)配合下,評(píng)估小組相互支持,謹(jǐn)慎從事.認(rèn)真負(fù)責(zé).積極協(xié)作,較好地完成了風(fēng)險(xiǎn)評(píng)估工.嚴(yán)格審查,保證質(zhì)量信息安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)嶄新的工作其專業(yè)性.技術(shù)性很強(qiáng),為了確保測(cè)評(píng)工作質(zhì)量,聯(lián)社運(yùn)管部按照銀監(jiān)會(huì)下發(fā)的信息安全風(fēng)險(xiǎn)評(píng)估指南從工作內(nèi)容測(cè)評(píng)目的.操作規(guī)程.技術(shù)手段等方面,以及評(píng)估的各個(gè)環(huán)節(jié)上嚴(yán)格把關(guān)

7、,適時(shí)提出安排意見,有效地保證了測(cè)評(píng)工作的順利進(jìn)行。目前,共完成評(píng)估報(bào)告份,我縣農(nóng)村信用社信息安全風(fēng)險(xiǎn)評(píng)估工作基本完成。三.積極行動(dòng),有效整改。通過風(fēng)險(xiǎn)評(píng)估涪有關(guān)單位對(duì)現(xiàn)有信息網(wǎng)絡(luò)和信息系統(tǒng)的資產(chǎn)運(yùn)行狀況.存在問題等有了全面翔實(shí)的了解,針對(duì)網(wǎng)絡(luò)和系統(tǒng)客觀存在的安全隱患和安全風(fēng)險(xiǎn)各單位正在積極研究有效解決方案O牟家壩信用社在評(píng)估結(jié)果出來后認(rèn)識(shí)高.行動(dòng)快安全意識(shí)強(qiáng)于I月日在社內(nèi)發(fā)文,對(duì)PC機(jī).終端和有關(guān)應(yīng)用系統(tǒng)等進(jìn)行全面清查同時(shí),還提出了重新設(shè)置密碼和PC權(quán)限,加強(qiáng)對(duì)敏感信息的管理,清除非法軟件等措施。三、加強(qiáng)維護(hù).建立了網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。我縣聯(lián)社高度重視網(wǎng)絡(luò)信息安全防范工作建立了網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案,為避免出現(xiàn)不安全情況,對(duì)潛在的突發(fā)事件和重大操作,事先有預(yù)防措施.應(yīng)急處置程序和恢復(fù)控制辦法;明確了各責(zé)任區(qū)域責(zé)任人及其工作職責(zé);定期進(jìn)行應(yīng)急預(yù)案演練,檢驗(yàn)其操作性和效果;各社確定專人,作為信用社系統(tǒng)管理人員(兼),提供工作條件和培訓(xùn)機(jī)會(huì),建立了多層次的系統(tǒng)維護(hù)管理人員體系,提高了處理突發(fā)事件的效率和能力。通過此次風(fēng)險(xiǎn)評(píng)估工作,找出了信息系統(tǒng)存在的不安全因素,發(fā)現(xiàn)了一些安全隱患,制定了整改措施,增強(qiáng)了系統(tǒng)的安全性。我們認(rèn)識(shí)到,信息

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論