信息安全自查报告

1、信息系 统安全自 查工作的 报告一、注重信息安全工作及规 章制度建 设公司自开 业以来以 xxx 公司信息系 统运行管理制度 xxx 公司 计 算机信息系 统安全、保密管理规定等相关内控 制度 为基准制定了信息安全工作的安全策略、支撑安全策略 实现 的各 项安全管理 规定以及操作 规程等构成的全面的信 息安全管理制度体系；制 订了安全 组织 的设立、人员 的安全 管理，系统建设及运 维相关安全管理制度；制 订了安全管理 人员或操作人 员执 行的管理操作 规程；明确了安全管理各个 岗位的 岗位职责 ；按监管机构的要求 严格实施了机房管理、 外来人 员管理和信息数据安全管理。此次自 查工作主要分

2、为三个环节逐步开展。第一个环节 是以行政人事部 为主，从安全管理制度、设施、人员、岗 位 职 责等方面整体梳理 总结；分公司的系统管理员在权限之内 负 责全省的 员工权限的相关配置，各中心支公司的系 统管理 员 没有配置系 统的权限，实现辖 内员工的 权限由分公司 统一配 置，各中心支公司系 统管理 负责维护本机构的机器、网络、 桌面维护以及系 统问题 的上报。第二个 环节是联合分公司各部 门、各中心支公司开展信 息安全自 查工作 讨论，补充现有制度的缺陷；第三个 环节 是由信息 检查 小组再次梳理整体信息安全 工作，并修正 检查 出的工作 错误。在检查中我公司 发现中支信息 员对 部分规定、

3、通知执 行 力度不 够，无法引起足 够的重视，我公司针对此类情况准 备 下发严 格的管控及 奖惩措施。我公司大部分 电脑 按照总公司要求加入域集中管理，安 装了网 络版防病毒 软件，使用上网行 为管理设备对 与工作无 关的网站及 软件进行了封 锁，及时更新系 统补丁、修复漏洞， 通过 以上措施，大大降低了系 统文件被 篡改、中病毒等风险 ， 但是通 过自查发现 分公司 对此项工作的 执行力度 较强，各中 心支公司存在没有 进入域管理的情况， 针对 此类 情况，我公 司再次下 发相关文件要求各中支必 须对每台电脑进 入域管 理，以实现集中管理。三、信息系统 的安全管控为了确保 电子信息系 统安全

4、、稳定、可靠的运行，网络 机房建 设严格参照国家机房 标准建设，我分公司至 总公司网 络采用联通 SDH 专线，备线采用电信 SDH 专线（互为备份）。 机房内 现有设备：防火墙、 3 层交换机、上网行为 管理设备、 服务器、工控机各一台，路由器 2 台、二层 交换机 5 台，配备 有长效型UPS,目前设备运行状况良好。机房面积 12平方米， 配备门锁、中央空调 ，由信息管理人 员专 人管理，做到每月 打扫卫生、每天到场 巡 视。公司业务、财务、辅 助系统采用 B/S 模式开 发，所有数 据均集中在 总公司服 务器，系统界面友好、客户 端不需各分 公司 维护。系统 开发、维护 由总公司掌控，分

5、公司只有使用 权，但各省公司或中支可以提需求， 总公司评审 后视情况落 实。系统账 号权限实行分级管理，分公司 仅有部分 账号设置 权，并可以单独 设置账号的 岗位权 限及机构 权限。系统账 号 权限分工明确，收付 费等系 统运行正常。财务 系统和业务系 统可以无 缝实时对 接，数据信息流 转畅通。在业务 系统数据控制方面，系 统会对录 入项目的完整性 进行检测，如未完成必填 项目，系统不会流 转。分公司有权 在业务 流程未完成的情况下 对部分数据 进行修正，同 时也对 有修正 权的账 号做了 严格限制。四、数据管理和灾备建设我公司的业务数据都不储存在本地，由总公司统一储存， 我公司提供网络介

6、质及部分系统的数据（呼叫中心）对，于在我 公司存取的数据采用双击备份加光盘存储方式进行数据的备份， 并且在服务器发生故障时，紧急启用呼叫转移的方式保证呼叫 中心系统的畅通。五、应急响应体系建设情况为保障系 统稳定、网络畅 通，要求信息管理人 员 手机 24 小时开机，随时处理各种突 发情况并及 时与总公司 联系沟通。 近期经演练，在人为断电后，UPS能够实时切换至后备电池 供电状态并坚持 12 小时以上，确保网络畅通。根据通知具体要求，在自查过 程中我 们也发现了一些不 足之处，同时结合公司实际 ，今后要在一下几个方面进行整改。1、通过 自查，发现员 工信息安全意 识不强，今后要继续 加强对 信息安全工作的安全意 识教育，提高做好安全工作的 主动 性和自 觉性。加强员 工信息安全意 识 教育和防范技能 训 练，充分认识 到信息安全的重要性，把信息安全保 护意识真 正融入工作中