银行计算机信息系统安全检查,银行网络安全自查报告.docx

银行网络安全自查报告

银行网络安全自查报告

篇一：银行安全自查报告　　XXX支行安全自查报告　　根据总行《关于立即开展安全生产大检查的通知》文件精神，XXX支行根据自查内容逐一进行了认真的自查，现将自查情况汇报如下：　　1.检查我支行消防设施、灭火器的配置均符合标准并定期组织检验、维修，消防安全标志保存完好有效；无损坏、挪用消防设施、器材或擅自停用、拆除消防设施、器材的行为；无压埋、圈占、遮挡消防栓或占用、堵塞、封闭疏散通道、安全出口、消防车通道和防火间距的行为；防火分区未擅自改变；支行配备的消防设施配置符合规定，未使用不合格、国家命令淘汰的消防产品，未设置影响逃生、灭火救援的障碍物；　　2.支行电器产品用具的安装、使用及其线路、管路的设计、敷设、维护保养、检测均符合消防技术标准和管理规定，无乱拉电线，使用大功率明火取暖的行为，我行联系了物业专职的水电工对支行的线路等设施进行了全面的检测和维护，确保支行的线路安全；　　3.支行对外的现金柜台、自动机具、自助银行的安全防范设施建设均经过相关部分的验收检验，视频监控、联网报警等安防设备有效运转；　　4.应急预案制定详实，预案所定人员与现有支行人员一一对应，安全档案建立完善，安全重点防护部位确定到位；　　5.我支行例行检查安全到位，并及时组织员工进行安全演练，做到由预案演练现实突发情况。 　　XXX支行 　　X年X月X日篇二：信息科技风险自查报告　　信息科技风险自查报告　　**农商行　　按照上级领导的指示，我行认真贯彻《关于加强XX年重要时期金融信息安全保障工作的通知》(银发[XX]57号文件)精神，为充分做好重要时期金融网络和信息系统安全保障工作，防范我行信息科技风险，保障计算机系统运行和操作安全，建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下：　　一、组织架构、制度建设及管理情况　　1.信息科技治理组织架构　　(1)我行在董事会下设科技信息安全管理委员会，行长室下设信息科技管理委员会，信息安全管理委员会下设应急处理领导小组。　　科技信息安全管理委员会全面负责领导和协调本行科技信息安全。　　科技管理委员会负责统一规划全行的信息化建设，指导和监督科技部门的各项工作，审议全行计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。　　信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则，统一组织、协调、指导、检查全辖应急处置的管理；负责全辖信息系统突发事件的应急指挥、组织协调和过程控制　　(2)我行成立了科技管理部和科技开发部，做到科技运维和科技开发有效分离，加强了信息科技治理。　　(3)科技风险审计工作由我行稽核审计部完成，信息科技风险管理由风险管理部门完成。　　(4)在支行层面则设立合规员，负责各支行科技信息相关风险监控和报告　　2.信息科技管理制度建设　　(1)安全管理　　对安全管理活动中的各类管理内容建立安全管理制度，制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理总则《江苏**农村商业银行计算机信息系统安全管理制度》，安全管理制度经信息安全领导小组审定，审定周期为一年一次，并且及时发现缺漏或不足对制度进行修订，并有修订记录　　(2)事件管理　　制订了安全事件报告和处置管理制度——《信息安全事件管理制度》明确安全事件类型，规定安全事件的现场处理、　　事件报告和后期恢复的管理职责，并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对安全事件进行等级划分，制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置方法等，并对发现的安全弱点和可疑事件有《异常情况上报规定》　　(3)应急处理　　建立较为完善的信息系统应急恢复策略《江苏**农村商业银行计算机信息系统应急处理方案》，对各业务信息系统进行分类，按照重要程度，确定保障级别，制定了各信息系统突发事件专项应急预案。制定数据中心、灾备中心机房关键基础设施专项应急预案。　　(4)安全操作规范及管理流程　　我行有完整的信息安全管理流程，控制信息安全管理。包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、ATM安全管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理部各项流程。　　(5)岗位职责与分工　　配备一定数量的系统管理员、网络管理员、安全管理员等。每个岗位设立2个以上操作维护人员。重要系统均配备A/B角 ， A/B角定期轮换。明确岗位职责《科技管理部岗位设置》《科技开发部工作职责》《科技管理部岗位百分考核办法》　　(6)密级管理制度　　录用人员签署保密协议；制定人员离岗管理流程规范，严格规范人员离岗过程，及时终止