网络与系统安全自查及整改报告

1、精品 XXXXX 有限公司 网络安全自查及整改总结报告 为认真贯彻关于 XXX 下发的开展全省网络安全风险排查的通 知文件精神，以及进一步提高 XXX 银行网络与系统安全风险防范 和应对能力， 我行领导高度重视并成立了网络安全自查工作小组， 由 分管领导XXX任组长，XX部负责组织开展网络及系统安全自查整改 工作，现将自查整改情况汇报如下： 一、网络与系统安全状况总体评价 XX 行网络和系统运行总体稳定，并严格按照上级部门要求，积 极完善各项安全制度、充分加强系统与网络安全工作人员教育培训、 全面落实安全防范措施、全力保障网络及系统安全工作经费， 使网 络安全风险得到有效降低，应急处置能力切实

2、提高，保证了 XXX 行 网络与信息系统持续安全稳定运行。 二、网络与系统安全工作情况 （一）日常网络安全管理 1 、建立了网络与系统安全责任制。按责任规定：总行主管领导 负总责，具体管理人负主责。 2、制定了计算机和网络安全管理规定。XXX部有专人负 责管理辖内网络与系统运行。 （二）关键信息基础设施管理情况 我行依托省中心的科技支撑，各项管理系统逐步完善，由省中 心提供的核心系统对日常业务进行集中处理，其中核心数据的备份、 系统运行均由省中心统一管理， 我行工作重点在于对网络设备、 通讯 线路及柜面终端设备的正常运行进行科技支撑， 因此我行在核心系统 管理方面风险较少。 （三）网络与系统安

3、全防护管理 1、涉密计算机经过了保密技术检查，并安装了桌面安全管理系 统共安装 263 台次，覆盖率为 100% ；亚信杀毒软件共安装 263 台 次，覆盖率为 100% ；安装后整体运行良好。全省安全防护系统开启 了禁止使用未加密 U 盘的策略，在防篡改、防病毒、防攻击、防瘫 痪、防泄密等安全性方面有效提升。 2、内外网严格隔离，专机专网。 3 、网点配备了内外网专用 U 盘，并且具备加密功能，密码由专 人负责保管，同时签订安全使用责任承诺书。 （四）网络信息安全应急管理 1、制定了初步应急预案，并随着信息化程度的深入，结合我行 实际，不断进行完善。 2、制定了 XXX 行计算机管理办法 ，

4、计算机的维修、报废进 行登记并在计算机报废时清除硬盘中的数据留存硬盘专人保管， 确保 信息不泄露。 3、严格文件的收发，完善了清点、整理、编号、签收制度，并 要求网络信息安全管理员每天下班前进行存档。 4、及时对系统和软件进行更新，对重要文件、信息资源做到及 时备份，数据恢复。 （五）软件正版化及硬件资产情况 我行辖内网点 30 个，包括服务器、终端、台式机等设备在内共 有 289 台。目前设备安装了由省联社购买经厂商授权的正版 WPS Office 办公软件以及授权使用的操作系统。 网络设备使用的是博达通 信和 H3C ，共有 62台。并在今年 4月份配备了安全设备 1 台。采用 的是 H3

5、C 防火墙，用于连接我行 XX 服务器、 XX 服务器以及 XX 系 统服务器，有效的降低我行网络安全风险的发生。 （六）网络信息安全教育培训 为保证我行网络安全有效地运行， 减少病毒侵入， 加强员工网络 安全意识。我行计划在 8 月份就网络安全及系统安全的有关知识组织 员工进行培训。 三、检查发现的主要问题及整改情况 根据 XXX 网络安全风险排查的文件要求，在自查过程中我们也 发现了在管理方面存在的一些薄弱环节， 同时结合我行实际， 今后要 在以下几个方面进行改进。 存在不足： 一是专业技术人员较少， 部分员工计算机安全意识不强， 网络安全 方面可投入的力量有限； 二是规章制度体系初步建立

6、， 但还不完善， 未能覆盖相关网络与系 统安全的所有方面； 三是个别网点线路暴露在外不整齐、未做好防鼠防火措施； 整改方向： 一是要对线路不达标的网点要求立即对线路进行整改， 不能立即 整改的限期要求其对线路进行捆扎，并做好防鼠防火安全工作 。 二是要增强网络安全制度的落实工作， 不定期的对安全制度执行 情况进行检查。 三是要以制度为根本， 在进一步完善网络安全制度的同时， 安排 专人，完善设施， 密切监测，随时随地解决可能发生的网络及信息系 统安全事故。 四是要提高网络安全工作的现代化水平， 便于进一步加强对计算 机网络及信息系统安全的防范和保密工作。 五是要创新安全工作机制， 提高 XX 行网络安全工作的运行效率， XX 部将继续加强对员工计算机与网络安全意识教育和设备维护使用 培