信息科技风险专项检查自查报告

1、信息科技风险专项检查自查报告信息，指音讯、请息.通讯条统传输和处理的对象，泛指人类社会传摇的 一切内彖。WTT为丸家整理的相关的信息科技风险专项检查自查报告，供大 家参考选择。信息科技风险专项检查旨查报告根据xx-x重要信息条统和政府网北安全专项检查工作方秦的丈件精 神，结合我单住卖际情况，认真开彼了信息条统安全自查工作。现将有关情况 报告如下：我局信息系统妥全基本情况:1、信息条统安全工作得到局领导富度重视，信息系统安全相关防护设施 建设、运行.维护和管理经费均纳入预算，为信球统 安全提供了经费保障。落卖具体负责信息系统安全工作的人员，对涉密信息丈件.材料卖行专人管理； 对重要办公计算机等设

2、备进行了严格管理，确保信息保密工作。2、计算机及网络己经配置安装了专业杀豢轶件和硬件盼火同时严格进行内外网物理隔禽，加径了在防篡改.防病毒.盼 攻击.防瘫 痪.防世密等方面的有效性。3、互朕网连接的端口使用了硬件盼犬墙。对服务器系统帐 户、口令等进 行检查，对服务器的应用、服务、端口和链接进行了检查。同时，可常工作 中，及时对计算机进行漏洞扫才机木马第1页共8页检测等，加径安全监管。q网络运行良好，安全盼范措施和设备 运行良好。制定了初步应急预案，建立了信息系统安全的相关规章制 度，并随着 信息化程度的洙人,结合我局卖际，处于不断完善阶 段。定期对本局信息化系统中运行各种设备参数、服务器条统和

3、各种信息、 数据卖行光盘备份，以便出现软硬件坎障系统崩溃肘 能够快速、有效地恢复，防范计算机系统坎障带来的损失和影响。条统运行和用户使用目志记录保存60目以上。操作系统为 windowsXP. Windows Server 2003,数据库为 SQL Server20XX,办衣轶件Microsoft Officeo服务器为惠普1台和戴余1台。重点 信息条统使用的盼犬墙.路由器、杀毒轶件等均为国产芫牌。我局使用的业务 系统均由XX-XX统一研发。二、我局信息系统安全检查存在的主要问题及整改情况：经过这次安全 检查，我单住信息条统安全总体情况良好，但也存在着一些不足，结合单佞工 作卖际，及时畏开了

4、整改。1部分干部职工对信息系统安全工作的重要性的认识还不足，对信息系 统安全防范的意枳还有待加强。今后将继续加强对 干 部职工的信息条统安全 意帜教育，提需-干部职工对信息系统安全工作重要性的认帜。第2页共8页2、设备维护.JL新不及时。部分科童计算机的杀毒轶件、盼护软件没有 及时进行JI新升级，存在系统漏洞。针对这些问题，信 息中心己及时对 各终端计算机的杀豢软件、防火墙等进行了 JL新升级，对存在的漏洞进 彳亍了修复。今后将加强线路及条统的维 护和操 养，及肘JL新升级防护软件。3、信息条统安全工作的木平还有待加强。我局的信息条统工 作人员大多为非专业人员，对信息系统安全的管护木平低，还需

5、要加强专业学习培训，提 高信息系统安全管理和管护工作的水平。4、信息条统安全工作机制还有待完善。部门信息系统安全相 关工作机制 制度、应急预案等还不健全，还要完善信息系统安全工 作机制，建立完善信息 系统安全应急响应机制，以提嘉机关网络信息工作的运行效率，促进办衣秩 序的进一步规范，防范风险。信息科技风险专项检查自查报告 按照集团必司的统一部署安排，材对廉洁 风险盼控工作情况开畏了全面自查。结合自身行业的特点，认真查找风险点，完善风险防控措施，规 范权力运行的制约和监督机制，要求各风险岗住严格逼守岗住职责，自觉接受 职工群众的监察。现将有关工作汇报如下：开展自查的目的第3页共8页针对家易产生风

6、险的岗佞进行分析评牯，有效遏制和减少扁败现象的发生。丸力推行重点风险岗住考评制，通过考评增强风险岗住人员的防范克识.责 任意识，促使各项工作落到卖处。不断改进风险防控机制，构建权力运行的动态 监管模式，从源头上拒腐盼麦，推进壳风廉政建设的滩入开畏，为创凌和止谱的 工作环境提供保障。查找风险点全面杭理风险岗住，突出领导干部等重要管理岗住，采 取“自己找、部门查、领导提的方法，从各个层面逐一排查筛选风险点，确保找准.找全。一是领导干部针对履行岗住职责.执行制度等重要环节，行使内部管理权可能产生的廉洁风险，认真分析其内家和表现形式；二是全面杭理 财务管理.工程项目建设.衣务接待等主要风险点，朗确各部

7、门对应的风险与职 责；三是鳖观准确评估各岗住廉洁风险，根据发生的几率和危窖程度依次划分 风险等级，使后续的风险盼范更有针对性。三.制定防范措施一是胫想遒德防范。开彼以岗住廉洁教育为主的宣传教育，制定教育计划，长期性、经常性开畏。二是制度风险防范。完善制度体系，通过查找廉洁风险，找出权力运行机制.制度上的遗漏与不足，及时建立.修改制度，保证制度执行 上下一玫。加丸制度宣传教育力度，强化制度的执行力，切卖发挥制度在防腐抗第4页共8页变中的作用。三是权力行使风险盼范。严格履行工作职 责，落卖 监督和管理责任，重大决策需经过总经理办亦会及董事会 讨论审议，不搞一 言堂，定调子”。材在廉洁风险疗控管理工

8、作中取得了一定成效，但总体看来，还面临一些困堆和不足：一是相关的制度建锻J乃需进一步完善；二 是风险岗伐.考评制落卖力度还不够。今后，林将烫加注重预盼风 险，切卖加强组织领导，规范权力运作流程，稳步有效地推动公司 健康快速发展。WTT信息科技风险专项检查自查报告t 20XX年数据大集中以来，我行依托省朕社的科技支挥，各项 信息管理条统逐步完善，初步建成了信息科技支摆系统，由省 朕社提供的核心系统对目常业务进行集中处理，其中核心数据的备份、系统运行管理均由省联社统一管理， 我行工作重点在于对网络设备.通讯线路及柜面终端设备的正常运行进行科技支摆，因此我行在信息科技风险管理方面的风险较少。目前，根

9、据我行现有业务要 求和信息科技发彼的规划，要求我们对信息管理、人员、技术等方面提 升信息、 安全管理水平和管理能力，建立管理与 技术相结合的全方住 的风险管理体系。 具体来说，主要采取以下 几方面的措滋开展信息 安全工作。一、将信息科技风险管理和信息安全纳入我行“十二五”信 息科 技发彼 规划。为了提嘉信息科技风险管理能力，提升信息科第5页共8页技对业务战略发畏的可持续支持能力，我行于年初制定了 “十IIII二五信息科技发彼规划，信息科技风险管理和信息安全成为科技规划的重 要组成部分之一。科技规划中朗确了信息科技发畏方向，强调了科技基础建 段，提高信息科技风险管理木平，有效盼范 信息科技风险。

10、完善信息科技洁理，丸力开畏信息科技风险管理制度建设。从只注重提嘉硬件配置木平逐步转变为同时注重轶件投入和 业务管理的 综合管理。例如，以前我们在信息安全管理普遍存在一个言吴区，人为部署了希 性能的硬件设备.卖现网络设备玖机热备、内外网严格的扬理隔富、做好了生 产运行风险控制，就算完成了信息 科技风险控制的工作，其卖不然，因为信息 安全不单是技术问题， 更是管理问题，只有持续完善信息科技冷理架物，从组织架扬和制度等管理层面采取防范措滋，才能真正卖现信息安全管理的目标。三、我行在信息科技风险治理方面的措施主要包括三方面。a）认真学习和领会监管机物对信息科技风险管理的要求，吸收借鉴同业经验，将监管要

11、求和同业经验转化为行内工作规范，建立系统完善 的信息科技风险管理组织架构和机制，建立以电子银行部.合规部、稽核部为 主体的信息科技风险三道防线；成立以主管领导为组长的信息系统突发事件应 急小组、应急处置小组和科技支 特保障小组，做好突发事件应急处理。b）建 立健全信息科技规章制度。为了做好制度建段，我行领导需度重视，以我行第6页共8页流程银行建设为契机，完善了相关制度，理顺了相关制 度的制 定、修订、废止流程和审枇制度流程，切卖械好制度建设。C）采取有效的信息科技风险管理的制度，防范和化急羊信息安 全风险。耆先，完善基础设施建设，对中心机房进行改凌，JI换老叩的硬件设备，提嘉硬 件设备防范风险

12、的能力；二是改凌电源环境，做好业务连续性建设，为基层网 点JI换ups电源；三是提升运行管理的水平，推进运行流程化和集中化管理, 防范操作风险，确保信息条统的安全稳定运行。四是完善应急预案，积极配合省朕社 开彼应急演练，切卖提需风险防控木平。5、严格设备接入管理，提需设备管理木平。近目，省联社推出了桌面管理系统，该系统提供全面需效的计算机设备管理急羊决 办法，可以监控行肉it环境的变化，保障计算机设备正常运行，大幅度阵低运行维护成 本，并可提供详尽的统计报表输出，综合反映软硬件信息变动、当前配置等， 帮助总行管理好全辖计算机设备。按照省朕社的部署，该系统计划于下半年上 线，届时将有力的提需我行信息科技管理的效率和风险管控水平。五.轶件正版化是今年我行信息科技工作的一项重点内彖。前 aa省轶件正版化工作联痛会议下发的关于推进中小全融机构使用正版软件工作的通知（）精神，结合我行的卖际情况，为加快对盗版或 未经