信息系統安全自查工作的報告

　　一、注重信息安全工作及規章制度建設

　　公司自開(kāi)業(yè)以來(lái)以《xxx公司信息系統運行管理制度》《xxx公司計算機信息系統安全、保密管理規定》等相關(guān)內控制度為基準制定了信息安全工作的安全策略、支撐安全策略實(shí)現的各項安全管理規定以及操作規程等構成的全面的信息安全管理制度體系；制訂了安全組織的設立、人員的安全管理，系統建設及運維相關(guān)安全管理制度；制訂了安全管理人員或操作人員執行的管理操作規程；明確了安全管理各個(gè)崗位的崗位職責；按監管機構的要求嚴格實(shí)施了機房管理、外來(lái)人員管理和信息數據安全管理。

　　此次自查工作主要分為三個(gè)環(huán)節逐步開(kāi)展。第一個(gè)環(huán)節是以行政人事部為主，從安全管理制度、設施、人員、崗位職責等方面整體梳理總結；分公司的系統管理員在權限之內負責全省的員工權限的相關(guān)配置，各中心支公司的系統管理員沒(méi)有配置系統的權限，實(shí)現轄內員工的權限由分公司統一配置，各中心支公司系統管理負責維護本機構的機器、網(wǎng)絡(luò )、桌面維護以及系統問(wèn)題的上報。

　　第二個(gè)環(huán)節是聯(lián)合分公司各部門(mén)、各中心支公司開(kāi)展信息安全自查工作討論，補充現有制度的缺陷；

　　第三個(gè)環(huán)節是由信息檢查小組再次梳理整體信息安全工作，并修正檢查出的工作錯誤。

　　在檢查中我公司發(fā)現中支信息員對部分規定、通知執行力度不夠，無(wú)法引起足夠的重視，我公司針對此類(lèi)情況準備下發(fā)嚴格的管控及獎懲措施。

　　我公司大部分電腦按照總公司要求加入域集中管理，安裝了網(wǎng)絡(luò )版防病毒軟件，使用上網(wǎng)行為管理設備對與工作無(wú)關(guān)的網(wǎng)站及軟件進(jìn)行了封鎖，及時(shí)更新系統補丁、修復漏洞，通過(guò)以上措施，大大降低了系統文件被篡改、中病毒等風(fēng)險，但是通過(guò)自查發(fā)現分公司對此項工作的執行力度較強，各中心支公司存在沒(méi)有進(jìn)入域管理的情況，針對此類(lèi)情況，我公司再次下發(fā)相關(guān)文件要求各中支必須對每臺電腦進(jìn)入域管理，以實(shí)現集中管理。

　　二、信息系統的安全管控

　　為了確保電子信息系統安全、穩定、可靠的運行，網(wǎng)絡(luò )機房建設嚴格參照國家機房標準建設，我分公司至總公司網(wǎng)絡(luò )采用聯(lián)通SDH專(zhuān)線(xiàn)，備線(xiàn)采用電信SDH專(zhuān)線(xiàn)（互為備份）。機房?jì)痊F有設備：防火墻、3層交換機、上網(wǎng)行為管理設備、服務(wù)器、工控機各一臺，路由器2臺、二層交換機5臺，配備有長(cháng)效型UPS，目前設備運行狀況良好。機房面積12平方米，配備門(mén)鎖、中央空調，由信息管理人員專(zhuān)人管理，做到每月打掃衛生、每天到場(chǎng)巡視。

　　公司業(yè)務(wù)、財務(wù)、輔助系統采用B/S模式開(kāi)發(fā)，所有數據均集中在總公司服務(wù)器，系統界面友好、客戶(hù)端不需各分公司維護。系統開(kāi)發(fā)、維護由總公司掌控，分公司只有使用權，但各省公司或中支可以提需求，總公司評審后視情況落實(shí)。系統賬號權限實(shí)行分級管理，分公司僅有部分賬號設置權，并可以單獨設置賬號的崗位權限及機構權限。系統賬號權限分工明確，收付費等系統運行正常。財務(wù)系統和業(yè)務(wù)系統可以無(wú)縫實(shí)時(shí)對接，數據信息流轉暢通。

　　在業(yè)務(wù)系統數據控制方面，系統會(huì )對錄入項目的完整性進(jìn)行檢測，如未完成必填項目，系統不會(huì )流轉。分公司有權在業(yè)務(wù)流程未完成的情況下對部分數據進(jìn)行修正，同時(shí)也對有修正權的賬號做了嚴格限制。

　　三、數據管理和災備建設

　　我公司的業(yè)務(wù)數據都不儲存在本地，由總公司統一儲存，我公司提供網(wǎng)絡(luò )介質(zhì)及部分系統的數據（呼叫中心），對于在我公司存取的數據采用雙擊備份加光盤(pán)存儲方式進(jìn)行數據的備份，并且在服務(wù)器發(fā)生故障時(shí)，緊急啟用呼叫轉移的方式保證呼叫中心系統的暢通。

　　四、應急響應體系建設情況

　　為保障系統穩定、網(wǎng)絡(luò )暢通，要求信息管理人員手機24小時(shí)開(kāi)機，隨時(shí)處理各種突發(fā)情況并及時(shí)與總公司聯(lián)系溝通。近期經(jīng)演練，在人為斷電后，UPS能夠實(shí)時(shí)切換至后備電池供電狀態(tài)并堅持12小時(shí)以上，確保網(wǎng)絡(luò )暢通。

　　根據《通知》具體要求，在自查過(guò)程中我們也發(fā)現了一些不足之處，同時(shí)結合公司實(shí)際，今后要在一下幾個(gè)方面進(jìn)行整改。

　　1、通過(guò)自查，發(fā)現員工信息安全意識不強，今后要繼

　　續加強對信息安全工作的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。加強員工信息安全意識教育和防范技能訓練，充分認識到信息安全的重要性，把信息安全保護意識真正融入工作中。

　　2、通過(guò)自查，部分機構制度建設不完善，或存在制度落實(shí)性較差。今后分公司將加強制度建設及落實(shí)，完善應急預案制定，為信息安全管理工作有序開(kāi)展提供保障。

　�。�、將全轄全部辦公電腦加入域管理。

【信息系統安全自查工作的報告】相關(guān)文章：

信息系統安全自查報告10-08

【薦】信息系統安全自查報告07-17

信息系統安全檢查的自查情況報告范文（通用9篇）10-30

信息工作自查報告10-27

監管系統安全管理的自查報告（精選8篇）10-29

信息化工作自查整改報告10-14

信息工作自查報告15篇02-23

信息保密工作自查報告10-18

信息工作自查報告(15篇)04-16

網(wǎng)絡(luò )信息安全自查自查報告02-28