银行信息安全工作总结.docx
- 文档编号:2028228
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:5
- 大小:20.56KB
银行信息安全工作总结.docx
《银行信息安全工作总结.docx》由会员分享,可在线阅读,更多相关《银行信息安全工作总结.docx(5页珍藏版)》请在冰豆网上搜索。
银行信息安全工作总结
银行信息安全工作总结
篇一:
信息安全检查总结报告
20XX年信息安全检查总结报告
人民银行:
按照中国人民银行办公室《关于XXXX通知》(XXXX〔20XX〕1号)的要求,我行高度重视,积极开展自查工作,现将有关情况报告如下:
一、信息安全检查工作组织开展情况
为切实做好信息安全检查工作,我行成立了以主管信息科技的行领导任组长,综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。
工作小组多次召开信息安全检查专题会议,认真学习和领会本次检查的要求,制定了符合分行实际情况的自查计划,并对照人民银行制定的《信息安全检查操作指南》的要求,对我行的系统运行、维护和信息安全等进行了逐条对比和梳理,做到检查不留死角,有序推进自查和风险整改工作。
二、信息安全主要工作情况
1、组织和制度建设方面
首先,为强化全行信息安全管理工作,分行成立了以行领导为组长,各部门负责人为成员的信息安全工作领导小组,组织、协调和指导全行信息安全管理工作,各部门各负其责,具体承担与本部门相关的信息安全管理任务。
其次是加强制
度的完善和落实,我行按照本次检查的要求,结合内外部审计发现问题的整改,梳理修订了各项规章制度,同时,认真贯彻执行各项信息科技风险管理制度,重点对络基础设施进行了加固改造,加强了互联使用和防止敏感信息泄漏的安全管理工作。
2、人员安全管理
健全员工信息安全责任制度,员工对使用的行内计算机设备和应用系统涉及的敏感信息负责;加强员工离岗离职交接时的安全控制,员工离职时,必须终止系统访问权限;外部人员进入计算机机房及设备间等重要区域时,须先通过审批,在行内人员陪同下方可进入,对其活动有相应的记录。
3、络系统安全方面
按照本次检查要求,重点检查了我行核心络系统,涉及核心络系统设备有路由器6台,交换机2台,防火墙6台。
我行络系统实施模块化、分区化的管理,核心络的安全性和稳定性有较高的保证。
根据业务性质和类型,对vlan和ip地址进行了分段划分。
广域接入采用了两家通讯运营商提供的双线路,通过双线路、双路由设备冗余有效保证了络传输的可用性。
从自查总体情况来看,我行络系统安全运营机制较完善,日常操作和管理较规范;我行骨干络、外联等络系统硬件工作正常、络运行平稳,络带宽、设备性能满足
生产运行需求;我行络系统模块化、分区化设计的架构较为科学合理,具备较高的安全性;重要络设备及骨干通信线路均实现了热备,冗余度、可靠性较高。
4、系统安全管理方面
我行所有生产系统均部署于总行,分行不存在系统安全管理。
三、自查发现的主要问题和面临的威胁分析
1.发现的主要问题及改进措施
运营商系统和维护管理风险,市政通信管线安全风险等影响通信安全的风险,具有外部不可控性,风险因素难以完全避免。
我行位于XXXX,核心机房托管于XXXX中心机房内,外部通信接入环境存在着一定的不稳定因素。
改进措施:
我行针对上述情况,将加强与建设银行、运营商、大楼物业管理等部门充分合作,如果建设银行或运营商有维护和变更,我行将提前介入,做好应急准备,保证络系统可靠运行。
2.面临的安全威胁与风险
随着络系统在我行的广泛应用,银行业务得到较好发展,但是安全风险也更加严重和复杂,单个安全事件可能会引起多个应用系统故障甚至瘫痪;互联的使用提高了信息的交流和使用效率,但是如果员工的信息安全意识淡薄,就容易发生信息泄漏。
我行将认真贯彻监管部门的信息安全管
理规定,加强信息安全培训工作,提高全行信息安全管理水平。
四、后续工作计划
通过本次检查,进一步促进了我行信息安全的基础管理工作,我行下一步将从以下几个方面开展信息安全工作:
1、结合本次检查,积极整改发现的问题,更加有效地控制风险;同时进一步加大对整改情况的跟踪核查力度,强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。
2、认真分析和研究问题产生的根源,从制度、流程、系统等方面采取针对性的措施。
对个别确实存在客观原因不能完全整改的问题,应从实际出发,在风险可控的前提下调整风险应对措施。
3、进一步强化信息安全管理的职责分工与协作,切实发挥信息安全管理部门的监督、检查与指导作用。
加强全体员工信息安全培训及教育,提高信息安全意识和操作技能,防范信息泄露,让全体员工明白信息安全与自身息息相关,是每个员工日常工作应该遵守的规则。
篇二:
银行科技信息部工作总结
银行科技信息部今年工作总结
随着信息技术的飞速发展,银行业面临着多方面的挑战,其中计算机和络信息的运用,就是一个紧迫而关键的问题。
在电子化风起云涌的时代大潮中,计算机的使用与推广给金融业带来了难得的发展机遇,同时也为金融企业树立良好形象,提高自身竞争力提供了先进的技术手段。
20今年,科技信息部的工作在以理事长为核心的我行领导班子正确领导下,紧紧围绕和积极配合自治区我行的中心工作,树立起“安全、高效、创新、服务”的指导思想,提出了加快电子化建设、强化计算机安全、规范操作行为、服务经营发展的计算机工作全年总体目标,以提高计算机综合运行能力为基础,以提升业务人员操作技能为要求,坚持服务于经营的原则,创造性的开展工作,有效地推动了我市我行计算机管理工作的发展步伐,圆满地完成了上级下达的各项任务。
一、完善计算机安全管理制度,确保计算机系统安全运行随着计算机应用在我行业务及管理领域的推广,计算机系统的安全管理尤为重要,为了防范风险,确保计算机系统安全、高效运行,在日常计算机系统安全管理上坚持预防为主、安全第一的原则,我们始终把计算机安全运行放在计算机管理的重要位臵。
改进和完善制度,规范管理,规范操作行为,防范系统风险,落实安全责任制,做到计算机安全无事故、无案件,为计算机稳定运行提供保障。
一是抓落实,完善制度建设显成效。
安全得保障,制度要先行。
抓计算机安全就要从整章建制入手,让规章制度来约束人的行为。
今年我们制定了“信用我行计算机管理制度、农村信用社计算机信息系统安全管理办法、信用我行计算机安全检查操作规程”等一系列规章制度,整理成手册下发至各信用社,要求各位操作人员要认真学习,做到按规行事、按章办事,并经常性对制度执行情况进行了检查,确保了制度执行落到实处。
二是抓管理,确保安全运行无事故。
计算机安全运行的前提是各项管理工作的到位。
我行对此项工作也非常重视,安排专人对计算机工作负责,加强对全辖计算机安全运行的领导和管理工作。
通过一年来的工作,我们在硬件、软件管理上得到了完善,建立了《计算机设备登记簿》,点计算机安全设施完善,符合有关要求,系统供电有专线专用,并采取接地保护和UPS供电措施。
人员管理方面建立了,《密码更换登记薄》并要求各点认真登记临柜人员密码变更日期。
要求各点操作员每天必须坚持并下发了《电子设备运行登记簿》记录《电子设备运行登记簿》,记载从开机到关机一天的营业时间内各种设备不间断电源、主机、显示器、打印机、终端机的工作情况、计算机系统运行情况、以及操作员代号、上机工作时间等。
建立了《计算机安全检查登记薄》,要求凡是有关计算机的检查、杀毒软件的升级、系统
漏洞的更新必须全部登记在案。
二、提高操作人员素质,加强计算机队伍建设。
按照20今年培训工作的总体部署和今年的实际情况,合理调整培训内容,我部从各社、部工作的实际情况出发,搞好各点检查辅导工作。
认真履行监督与服务于基层重要职责,经常性做好常规检查工作和计算机辅导工作。
加大检查与辅导的力度和深度,做到下基层就检查计算机工作。
为配合财务部门顺利完成金牛卡业务发行工作,我部由一名科技人员配合财务部门人员参加内蒙我行金牛卡业务培训班。
回来后我部人员积极配合财务部门开展金牛卡发行工作,为财务部门顺利完成金牛卡发行工作,提供了坚实有力的技术保障。
选择适当的时机同时举办了公民身份证信息核查系统培训班、金牛卡业务培训班、金融会计报表管理系统培训班和点设备培训班,本着先讲解、后提问、再操作的方法,全面而系统的解决各、部在实际工作中所遇到的问题,真正起到提高各社部的实际工作能力,解决了一段时间以来所遇到的问题。
三、夯实基础,为信用社健康发展提供有力的技术保障
1、各部门的核查工作是我行健康、良性发展的保障,信息条线对各部室的核查工作积极配合,在计算机技术上提供全面的技术支持,保证了各部室顺利的开展各项核查工
作。
2、为了保证各部室及我行上报数据和各项报表数据的安全,并在发生意外的情况下能够及时的恢复数据,保证各部室正常工作,每季度定期对各部室进行数据备份。
待有意外发生时能够及时恢复,保证员工的工作正常进行。
3、随着计算机技术的发展,计算机已经成为不可缺少的工具,办公自动化已经深入到了各部室日常办公业务中,各部室中的计算机相互使用极为普遍。
随之而来的是计算机病毒的泛滥。
为了保证各部室的正常工作,定期对计算机病毒库进行升级和病毒的查杀。
4、贷款的发放是我农村信用社最为重要的业务,在发放贷款过程中企业的基本信息的录入和企业基本信息的查询在发放贷款过程中起着重要作用,及时准确的录入和查询企业的基本信息,确保了各信用社发放企业贷款的安全。
5、在日常的工作中计算机难免出现软硬件的故障,为了机时的解决各种计算机软硬件故障,保证工作的正常进行,制作了计算机故障报修伸报表,以便及时准确的掌握计算机的运行情况。
以便提前采取措施防范同类故障的产生。
6、接收工商银行撤并点期间,在时间紧、任务重的情况下,积极与财务等部门共同配合,制定上线工作计划,层层落实,相互协调,明确分工。
科技部全体人员,夜以继日、不计个人得失,从一开始的设备测试、线路准备,到最
后的数据移植,在我行上线领导小组的领导下,奋战十几个日夜,终于顺利完成了上线工作,保证了各项业务正常开展。
四、电子信息化建设
工欲善其事,必先利其器。
电子信息化是金融行业发展的必要方向,随着综合业务系统上线如期实现,我部利用此契机加快了我行的内外建设,完成了我行各科室的外布线和内在线工作,为以后建设牙克石市我行建设办公局域做好了前期准备。
随着自治区我行视频会议系统的全面推广使用,我行就确立了“统筹规划、统一标准、互联互通、重点建设、适当超前”的指导思想。
在硬件设备的购臵过程中本着舍得投入见成效,坚持高起点、高性能的原则,为视频会议室购臵了高配臵的音响,高清晰的液晶电视。
通过一年来的工作,计算机工作取得了一些成绩,得到了上级的肯定,但我们也清醒地意识到工作中仍存在许多不足之处:
一、操作人员计算机水平需进一步提高。
今年我市上线点覆盖率达100,电子汇兑水平也得到了提高,这为我市电子化进程迈出了坚实的步伐。
同时,新的问题也显现出来,一些操作人员对计算机知识的缺乏,导致在操作过程中碰到简单问题的茫然及操作性错误层出不穷;另外没有定期对机器清尘、保养,使机器长期在较恶劣环境下运行,造成计算
篇三:
银行金融络安全宣传工作总结
XX行金融络安全宣传工作总结
为响应首届国家络安全宣传周活动,进一步加强金融络安全宣传工作,切实保护银行业消费者合法权益,我行认真落实池银办[X]X号《中国人民银行XX市中心支行办公室关于参加首届国家络安全宣传周活动的通知》的相关要求,于X月X日开始在全行范围内开展了“金融络安全”宣传服务周活动。
现将活动开展情况总结如下:
一、制定活动方案、周密安排部署
活动开展以来,我行高度重视,根据实际情况和公众需求,制定宣传实施方案,总行成立以主要领导为组长,分管领导为副组长,各部门负责人为成员的宣传工作领导小组,领导小组制定活动方案、明确部分分工,负责策划、指导、协调和督促工作。
各支行观看并下载金融络平台宣传片和金融络安全知识手册,组织员工学习组织员工积极学习。
二
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 信息 安全 工作总结