個(gè)人信息保護自查整改報告（通用13篇）

　　忙碌而又充實(shí)的工作已經(jīng)告一段落了，回顧這段時(shí)間的辛勤工作，存在著(zhù)缺陷，將成績(jì)與不足匯集成一份自查報告吧。自查報告怎么寫(xiě)才不會(huì )千篇一律呢？以下是小編收集整理的個(gè)人信息保護自查整改報告，歡迎大家分享。

　　個(gè)人信息保護自查整改報告 1

　　我局對信息安全工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導組，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由局信息科統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò )信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現失泄密問(wèn)題。

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我局加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照計算機保密管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò )隔離卡，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的`防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我局網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口也是通過(guò)安全檢驗、鑒定合格后才投入使用的，自安裝以來(lái)運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我局對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們：

　　一是堅持“制度管人”。

　　二是強化信息安全教育、提高員工計算機技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　六、網(wǎng)站安全

　　我局對網(wǎng)站安全方面有相關(guān)要求：

　　一是使用專(zhuān)屬權限密碼鎖登陸后臺；

　　二是上傳文件必須經(jīng)過(guò)領(lǐng)導簽字同意，并且提前進(jìn)行病素檢測；

　　三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；

　　四是網(wǎng)站更新專(zhuān)人負責。

　　七、安全制度制定落實(shí)情況

　　為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我局結合自身情況制定計算機系統安全自查工作制度，做到四個(gè)確保：

　　一是系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；

　　二是制作安全檢查工作記錄，確保工作落實(shí)；

　　三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；

　　四是定期組織全局人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　九、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。

　　在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

　　個(gè)人信息保護自查整改報告 2

　　金融業(yè)是國家重點(diǎn)建設和保護行業(yè)，因此，金融業(yè)網(wǎng)絡(luò )系統的穩定運行對保障國家金融業(yè)的健康發(fā)展有著(zhù)重要的意義，根據塔銀辦【20xx】83號文件要求，xxxx村鎮銀行（以下簡(jiǎn)稱(chēng)：我行）高度重視，結合《金融城域網(wǎng)網(wǎng)絡(luò )安全基線(xiàn)》內容及相關(guān)要求，認真組織落實(shí)，開(kāi)展自查工作，現將自查情況報告如下：

　　一、接入情況概述

　　我行20xx年通過(guò)烏魯木齊縣xxxx村鎮銀行接口接入人民銀行金融城域網(wǎng)，參與并接入了人行身份聯(lián)網(wǎng)核查、人民幣賬戶(hù)管理、金融統計、等重要信息系統。目前，各信息系統運行穩定性和安全性良好，業(yè)務(wù)開(kāi)展正常。

　　二、自查情況

　�。ㄒ唬�機房方面

　　因我行使用各類(lèi)服務(wù)器配置地址在河南x(chóng)xxx管理部，并由專(zhuān)人進(jìn)行運維管理，我行設置僅設備機房一個(gè)，無(wú)數據信息、文件存儲、應用程序等服務(wù)器，配置防火墻、路由器各一臺用于與河南中心服務(wù)器數據通訊，并配備30kw不間斷電源（UPS）。機房地址：烏蘇市海河西路10號，銀行辦公新大樓20xx年1月交工，周?chē)鸁o(wú)危險建筑，機房面積為30平米，無(wú)易燃易爆物品，區域劃分為主機房區及監控機房區；配置電子門(mén)禁系統一套，進(jìn)出入由機房管理人員通過(guò)指紋驗證進(jìn)入，同時(shí)設有機房進(jìn)出入登記薄，對外來(lái)人員進(jìn)行記錄，檔案永久保存。綜合布線(xiàn)清晰合理、安全規范、易于維護擴展，安裝一套機房環(huán)境監控設備設施，布有中央空調一臺，二氧化碳、水基滅火器各一個(gè)，地面鋪設防靜電地板，已經(jīng)當地消防部門(mén)驗收通過(guò)。

　�。ǘ�）網(wǎng)絡(luò )安全：

　　xxxx村鎮銀行網(wǎng)絡(luò )要求參照河南x(chóng)xxx管理部現有要求，按業(yè)務(wù)種類(lèi)將網(wǎng)絡(luò )劃分為業(yè)務(wù)內網(wǎng)與外部網(wǎng)絡(luò )，不同網(wǎng)絡(luò )通過(guò)路由器、交換機、網(wǎng)卡實(shí)現物理隔離，嚴禁相互訪(fǎng)問(wèn)、接入。同時(shí)，依照國家等級保護原則，不同網(wǎng)絡(luò )區域安全保護等級設置有級別：業(yè)務(wù)網(wǎng)最高，辦公網(wǎng)其次。為保障業(yè)務(wù)網(wǎng)絡(luò )正常運行，已通過(guò)租用電信、聯(lián)通雙線(xiàn)路備份，采用中高端網(wǎng)絡(luò )設備，以雙機熱備模式部署，實(shí)現設備冗余、自動(dòng)切換，確保業(yè)務(wù)連續性。建立健全機房、網(wǎng)絡(luò )、計算機等管理制度18份，以規范、標準、約束、指導的員工行為。配備機房管理人員2名（A崗、B崗），定期對機房設備、內外網(wǎng)絡(luò )、辦公電腦進(jìn)行巡查運維。

　�。ㄈ�）信息管理

　　我行定期（每周三）開(kāi)展員工業(yè)務(wù)培訓，對業(yè)務(wù)、制度、操作流程、法律法規、風(fēng)險案列等進(jìn)行統一學(xué)習，提升員工業(yè)務(wù)能力的同時(shí)，亦樹(shù)立員工正確的人生觀(guān)、價(jià)值觀(guān)，同時(shí)增強我行市場(chǎng)競爭力。單位在用每個(gè)信息業(yè)務(wù)系統均設置專(zhuān)人專(zhuān)崗，加大加強用戶(hù)密碼和屏�？诹畹劝踩�防護措施，信息安全管理人員的配備和變更情況如有變動(dòng)及時(shí)向當地人民銀行報告備案。所有終端、計算機安裝有病毒防護軟件，定期殺毒并查詢(xún)殺毒日志。嚴格管理移動(dòng)存儲介質(zhì)，定期核查所配發(fā)移動(dòng)存儲介質(zhì)的使用情況，嚴禁違規使用移動(dòng)存儲介質(zhì)。建立重大信息安全事件報告制度，明確了事件報告內容及流程。目前我行無(wú)外包服務(wù)。

　�。ㄋ模┻\維管理

　　已成立xxxx村鎮銀行計算機安全工作領(lǐng)導小組，明確安全事件報告制度和處置管理制度，明確要求計算機操作系統、業(yè)務(wù)系統均設置有8位以上字母加數字混合密碼，單位使用計算機嚴禁安裝非本單位下發(fā)軟件，嚴禁私接亂插個(gè)人或外單位人員存儲介質(zhì)，防止惡意代碼軟件，定期對使用該項工作進(jìn)行檢查。建立相應計算機使用、存儲介質(zhì)、數據查詢(xún)等制度為依據。

　�。ㄎ澹┙M織機構管理

　　已成立xxxx村鎮銀行計算機安全工作領(lǐng)導小組，由行長(cháng)任組長(cháng)，各部室經(jīng)理、各支行長(cháng)任組員，負責協(xié)調本單位信息安全管理工作，決策信息安全重大事宜，組織、指導、協(xié)調信息安全管理工作。按崗位設置系統管理員、網(wǎng)絡(luò )管理員、機房管理員等崗位，并配備AB角；建立機房、網(wǎng)絡(luò )、主機、信息安全等方面運維及管理制度或操作技術(shù)規范，制度齊全，能保證業(yè)務(wù)持續運行。

　　三、存在的問(wèn)題

　　1、科技配備人員不足，技術(shù)水平相對他行較為薄弱；

　　2、科技培訓方面開(kāi)展次數較少，員工計算機操作水平有待提；

　　3、科技工作不好開(kāi)展，很多業(yè)務(wù)需要科技支撐，但只能依靠上級開(kāi)發(fā)、指導、培訓，不能參與到開(kāi)發(fā)過(guò)程去；

　　4、系統功能開(kāi)發(fā)不到位，結算渠道較少；跟不上金融發(fā)展趨勢；

　　四、后期工作方向

　　1、加大本行員工科技方面的培訓工作，不斷更新新知識、新技能，培養一批高素質(zhì)、高效率、充滿(mǎn)活力、愛(ài)崗敬業(yè)的.隊伍。

　　2、嚴格要求計算機、網(wǎng)絡(luò )、業(yè)務(wù)系統、各類(lèi)軟件的使用，加大操作規范及操作權限管理，加強制度執行力的管理，保障各類(lèi)系統穩定運行。

　　3、加強內控建設，強化監督，完善防范機制，做到責任到崗、落實(shí)到人、相互制約、相互監督，積極開(kāi)展內部檢查，發(fā)現問(wèn)題及時(shí)整改，消除風(fēng)險隱患。

　　4、積極開(kāi)展日常計算機及網(wǎng)絡(luò )維護工作，機關(guān)、營(yíng)業(yè)網(wǎng)點(diǎn)配備計算機管理員1名，定時(shí)對機房設備運行、計算機使用、衛生清理進(jìn)行管理，總行負責監督落實(shí)。

　　5、繼續加大科技資金投入，用于加快推動(dòng)科技建設步伐，提升我行科技水平能力。

　　個(gè)人信息保護自查整改報告 3

　　根據中國人民銀行沈陽(yáng)分行《關(guān)于開(kāi)展金融消費權益保護監督檢查工作的通知》（沈銀辦發(fā)[20xx]84號）要求，我行成立了領(lǐng)導小組，對本行的金融消費權益保護工作開(kāi)展自查�，F將自查情況報告如下：

　　一、組織領(lǐng)導

　　為了確保此次自查工作有效開(kāi)展，特成立自查工作領(lǐng)導小組。

　　組長(cháng)：xxxx

　　副組長(cháng)：xxxx

　　成員：xxxx

　　二、自查時(shí)間

　　20xx年5月24日——20xx年5月27日

　　三、自查內容

　　20xx年1月1日至20xx年12月31日個(gè)人金融信息保護和銀行卡領(lǐng)域金融消費權益保護工作情況。

　　四、自查結果

　�。�1）個(gè)人金融信息保護自查情況

　　1、我行建立了《商業(yè)銀行銀行卡保密制度》、商業(yè)銀行保密工作實(shí)施辦法》、《商業(yè)銀行信貸業(yè)務(wù)基本操作規程》等個(gè)人金融信息保護相關(guān)內控制度，在個(gè)人金融信息收集、使用和保管上嚴格按照保密要求執行，確�？蛻�(hù)信息安全無(wú)泄漏。

　　各部門(mén)嚴格按照年初制定的'員工教育培訓計劃安排對員工開(kāi)展培訓，培訓內容涉及保密知識、信貸業(yè)務(wù)、營(yíng)銷(xiāo)技巧、法律法規、會(huì )計業(yè)務(wù)、電子金融業(yè)務(wù)、優(yōu)質(zhì)文明服務(wù)、安全保衛等培訓xxx期，合計xxx天，累計xxx人次，培訓面達到100%。并要求做到培訓有計劃、有記錄、有總結、有測評，確保員工培訓教育真正落到實(shí)處，確有實(shí)效。

　　2、我行暫無(wú)涉及個(gè)人金融信息保護的投訴或其他爭議、案件。

　　3、人民銀行、銀監局各級單位業(yè)務(wù)部門(mén)在此前相關(guān)檢查中未涉及個(gè)人金融信息保護問(wèn)題。

　�。�2）銀行卡領(lǐng)域金融消費權益保護自查情況

　　1、內控制度建設情況：建立了《商業(yè)銀行銀行卡保密制度》等制度。由于我行沒(méi)有開(kāi)辦理財業(yè)務(wù)，所以暫時(shí)沒(méi)有建設信息反饋制度，其它制度均已建立。

　　2、發(fā)卡業(yè)務(wù)規范情況：自查中沒(méi)有發(fā)現存在問(wèn)題，所有項目均按《金融IC借記卡操作流程》要求執行。

　　3、銀行卡使用管理情況：我行制定了《商業(yè)銀行電子銀行業(yè)務(wù)檢查制度》、《借記卡章程》、《借記卡業(yè)務(wù)管理辦法》等管理制度，所有項目都按文件要求執行。

　　4、風(fēng)險管理情況：建立了《商業(yè)銀行銀行卡業(yè)務(wù)重大事項報告制度》等管理制度。我行目前沒(méi)有開(kāi)展信用卡業(yè)務(wù)，與信用卡相關(guān)的系統和制度都沒(méi)建立。

　　5、收單業(yè)務(wù)：我行收單業(yè)務(wù)未外包，本行自行拓展的商戶(hù)全部都按要求管理。

　　6、救濟保護情況：我行開(kāi)辦借記卡業(yè)務(wù)以來(lái)，案件發(fā)生率為零。

　　個(gè)人信息保護自查整改報告 4

　　20xx年3月15日，中央電視臺曝光了有關(guān)商業(yè)銀行員工向不法分子出售客戶(hù)個(gè)人金融信息，并導致大量客戶(hù)總計3000余萬(wàn)元存款被盜的事件。這一事件說(shuō)明，部分銀行業(yè)金融機構并未充分重視客戶(hù)個(gè)人金融信息保護工作，沒(méi)有認識到保護客戶(hù)個(gè)人金融信息是銀行業(yè)金融機構的法定義務(wù)，缺乏行之有效的內控制度，也不了解違法收集、使用和對外提供客戶(hù)個(gè)人金融信息可能導致的惡劣影響和嚴重后果。為進(jìn)一步強化銀行業(yè)金融機構個(gè)人金融信息保護工作，保護金融消費者合法權益，維護金融穩定，現就有關(guān)事項通知如下：

　　一、各銀行業(yè)金融機構必須嚴格遵守《中華人民共和國商業(yè)銀行法》、《個(gè)人存款賬戶(hù)實(shí)名制規定》、《個(gè)人信用信息基礎數據庫管理暫行辦法》(中國人民銀行令〔20xx〕第3號發(fā)布)、《中國人民銀行關(guān)于銀行業(yè)金融機構做好個(gè)人金融信息保護工作的通知》(銀發(fā)〔20xx〕17號)等法律、法規、規章和規范性文件的規定，依法合規收集、保存、使用和對外提供個(gè)人金融信息，不得向任何單位和個(gè)人出售客戶(hù)個(gè)人金融信息，不得違規對外提供客戶(hù)個(gè)人金融信息。

　　二、各銀行業(yè)金融機構應采取有效措施確�？蛻�(hù)個(gè)人金融信息安全，防止信息泄露和濫用。在制度上，應完善本機構相關(guān)內控制度，強化各部門(mén)、崗位和人員在客戶(hù)個(gè)人金融信息保護方面的責任，堵塞漏洞，完善內部監督和責任追究機制;在技術(shù)上，應當嚴格權限管理，完善信息安全防范措施，有效降低個(gè)人金融信息被盜的風(fēng)險;在員工教育上，應于近期在全轄范圍內集中開(kāi)展一次客戶(hù)個(gè)人金融信息保護的'培訓教育工作，使員工充分了解、認真貫徹相關(guān)法律、法規、規章和規范性文件的規定，明確個(gè)人金融信息泄露和濫用對本機構及員工個(gè)人帶來(lái)的法律后果，進(jìn)一步落實(shí)本機構的各項內控制度。

　　三、中國人民銀行及其分支機構將根據金融機構的自查情況，適時(shí)開(kāi)展對銀行業(yè)金融機構客戶(hù)個(gè)人金融信息保護工作的專(zhuān)項檢查。對檢查中發(fā)現銀行業(yè)金融機構未有效開(kāi)展相關(guān)工作、未履行客戶(hù)個(gè)人金融信息保護義務(wù)，侵害客戶(hù)合法權益的，將根據有關(guān)規定嚴肅處理。

　　請中國人民銀行上�？偛�，各分行、營(yíng)業(yè)管理部、省會(huì )(首府)城市中心支行將本通知轉發(fā)至轄區內各銀行業(yè)金融機構。

　　個(gè)人信息保護自查整改報告 5

　　根據《永勝縣人民政府辦公室關(guān)于開(kāi)展政府信息系統安全檢查的通知》（永政辦發(fā)〔2010〕56號）文件精神，結合我社實(shí)際，認真組織開(kāi)展了信息系統的安全自查工作�，F將相關(guān)情況報告如下：

　　一、信息系統安全檢查基本情況

　�。ㄒ唬┬畔�安全組織機構落實(shí)情況

　　為規范信息公開(kāi)工作，落實(shí)好信息安全的相關(guān)規定，我社成立了信息安全工作領(lǐng)導小組，落實(shí)了管理機構，由聯(lián)社辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

　�。ǘ�）日常信息安全管理落實(shí)情況

　　根據供銷(xiāo)合作社的工作實(shí)際，供銷(xiāo)社日常信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數據信息管理、組織人事信息管理。根據這些實(shí)際，縣聯(lián)社已從落實(shí)管理機構和人員、加強教育培訓、更新設備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進(jìn)行了落實(shí)。

　　一是，落實(shí)具體負責信息安全工作的人員，對涉密信息文件、材料實(shí)行專(zhuān)人管理；對重要辦公區、辦公計算機等進(jìn)行嚴格管理，確保信息保密工作。二是，結合供銷(xiāo)社工作實(shí)際，對涉密文件材料管理和計算機、移動(dòng)存儲設備等的維修、報廢、銷(xiāo)毀管理進(jìn)行了規定。對日常信息辦公軟件、應用軟件等的安裝使用，主要是由上級組織人事部門(mén)、業(yè)務(wù)主管部門(mén)下發(fā)的業(yè)務(wù)工作應用軟件，均按照上級部門(mén)的要求和規定，嚴格進(jìn)行操作管理。

　　三是，結合供銷(xiāo)社政府信息公開(kāi)工作，按照信息公開(kāi)的相關(guān)保密規定和程序，初步建立了《永勝縣供銷(xiāo)合作社政府信息公開(kāi)保密審查制度（試行）》，對信息公開(kāi)、陽(yáng)光政府四項制度等公開(kāi)發(fā)布信息保密審查機制、程序進(jìn)行了規范，完善相關(guān)信息審批備案和日常記錄。

　�。ㄈ�）等級保護與風(fēng)險評估

　　永勝縣供銷(xiāo)合作社的相關(guān)信息系統主要是業(yè)務(wù)工作，不是重要涉密部門(mén)，還達不到涉密信息系統等級，所以，沒(méi)有對信息系統定級、測評和評估。 ㈣技術(shù)安全防范措施和手段落實(shí)情況

　　1、計算機及網(wǎng)絡(luò )經(jīng)過(guò)檢查，已安裝了防火墻，同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并按縣委保密局的要求，在主要的計算機上統一粘貼了“非涉密計算機嚴禁處理涉密信息”的標識，杜絕涉密和非涉密計算機之間的混用。

　　2、網(wǎng)絡(luò )終端沒(méi)有違規上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現象，沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò )等。對信息公開(kāi)發(fā)布門(mén)戶(hù)網(wǎng)站及相關(guān)應用系統帳戶(hù)、口令等進(jìn)行檢查，對服務(wù)器上的應用、服務(wù)、端口和鏈接進(jìn)行了檢查，沒(méi)有網(wǎng)站信息被非法篡改，也沒(méi)有非法鏈接。同時(shí)，日常工作中，及時(shí)對計算機進(jìn)行漏洞掃描、木馬檢測等，

　　加強安全監管。我單位使用的計算機都為非涉密計算機，主要是用于業(yè)務(wù)工作，沒(méi)有用于處理涉密信息的情況。目前，網(wǎng)絡(luò )運行良好，安全防范措施和設備運行良好，沒(méi)有涉及國家秘密的相關(guān)信息，未在網(wǎng)上存儲、傳輸國家秘密信息，未發(fā)生過(guò)失密、泄密現象。

　　3、密碼技術(shù)防范方面。我單位的相關(guān)信息還達不到涉密信息系統等級，目前還沒(méi)有使用密碼技術(shù)防護措施。

　�。ㄋ模�應急工作機制建設情況

　　1、應急響應機制建設上，根據相關(guān)要求，建立了信息安全的相關(guān)規章制度，要求縣社信息安全管理辦公室根據信息安全工作情況及時(shí)向工作領(lǐng)導小組報告相關(guān)情況，并及時(shí)上報縣信息化辦公室，及時(shí)采取有效措施，處理相關(guān)問(wèn)題。目前，還沒(méi)有應急響應方案。

　　2、對非涉密的相關(guān)重要工作信息實(shí)行光盤(pán)備份，以防范計算機系統故障帶來(lái)的損失和影響。

　　3、目前，我社的信息安全管理工作還沒(méi)有明確應急技術(shù)支援隊伍，主要由縣社辦公室根據工作中的問(wèn)題向縣信息辦及時(shí)報告咨詢(xún)解決。目前，沒(méi)有發(fā)生信息安全事件。

　�。ㄎ澹┬畔⒓夹g(shù)產(chǎn)品和信息安全產(chǎn)品使用情況

　　我單位終端計算機安裝的.防火墻、入侵檢測設備、殺毒軟件等信息安全產(chǎn)品，使用360安全衛士等軟件，皆為國產(chǎn)產(chǎn)品。公文處理軟件具體使用金山軟件的WPS office系統和Microsoft Office系統。單位使用的工資系統、業(yè)務(wù)統計報表系統、組織人事統計系統等應用軟件均為縣委、縣政府相關(guān)部門(mén)和市供銷(xiāo)社統一指定的產(chǎn)品系統。

　�。�六）安全教育培訓情況

　　1、縣供銷(xiāo)社積極參加全縣保密工作會(huì )議和縣委政府相關(guān)部門(mén)組織的信息系統安全知識培訓，并專(zhuān)門(mén)負責機關(guān)的網(wǎng)絡(luò )安全管理和信息安全工作。

　　2、結合集中學(xué)習，縣供銷(xiāo)社對全縣保密工作會(huì )議精神進(jìn)行了傳達學(xué)習。同時(shí)，在日常工作中相關(guān)保密、信息安全工作人員也結合《保密工作》雜志及相關(guān)文件精神，開(kāi)展自學(xué)，提高信息安全意識、保密意識。

　�。ㄆ撸┬畔�安全經(jīng)費保障。

　　縣供銷(xiāo)合作社信息安全工作得到縣社領(lǐng)導高度重視，信息安全相關(guān)學(xué)習培訓材料的征訂購買(mǎi)和相關(guān)防護設施建設、運行、維護和管理經(jīng)費均納入預算，實(shí)報實(shí)銷(xiāo)，為信息安全提供了經(jīng)費保障。

　　二、信息安全檢查存在的主要問(wèn)題及整改情況

　　經(jīng)過(guò)安全檢查，我單位信息安全總體情況良好，但也存在了一些不足，同時(shí)結合單位工作實(shí)際，進(jìn)行了整改同時(shí)提出了進(jìn)一步整改的措施。

　　1、部分干部職工對信息安全工作的認識不到位。由于本部門(mén)工作涉密很少，機關(guān)干部對信息安全防范的意識還不高，對信息系統安全工作重要性的認識還不足。針對這些情況，縣社領(lǐng)導已結合傳達全縣保密工作會(huì )議精神，進(jìn)一步作了強調和要求。結合工作開(kāi)展，今后將繼續加強對機關(guān)干部的信息系統安全意識教育，提高干部職工對信息安全工作重要性的認識。

　　2、設備維護、更新不及時(shí)。部分股室計算機的殺毒軟件、防護軟件沒(méi)有及時(shí)進(jìn)行更新升級，存在部分漏洞。針對這些問(wèn)題，辦公室已及時(shí)對各終端計算機的殺毒軟件、防火墻等進(jìn)行了更新升級，對存在的漏洞進(jìn)行了修復。今后將對線(xiàn)路、系統等的及時(shí)維護和保養，及時(shí)更新升級防護軟件。

　　3、信息系統安全工作的水平還有待加強。供銷(xiāo)社的信息系統工作人員均為兼職人員，非專(zhuān)業(yè)人員，對信息安全的管護水平低，還需要加強專(zhuān)業(yè)學(xué)習培訓，提高信息安全管理和管護工作的水平。

　　4、信息安全工作機制還有待完善。部門(mén)信息安全相關(guān)工作機制制度、應急預案等還不健全，還要完善信息安全工作機制，建立完善信息安全應急響應機制，以提高機關(guān)網(wǎng)絡(luò )信息工作的運行效率，促進(jìn)辦公秩序的進(jìn)一步規范，防范風(fēng)險。

　　三、對信息安全檢查工作的意見(jiàn)和建議

　　一是，進(jìn)一步加大對信息安全工作人員的業(yè)務(wù)培訓。由于很多部門(mén)的信息安全工作人員均為兼職，均是“半路出家”，非專(zhuān)業(yè)人員，沒(méi)有專(zhuān)業(yè)的技能和知識，希望進(jìn)一步加強對計算機信息系統安全管理工作的業(yè)務(wù)操作培訓，發(fā)放一些信息網(wǎng)絡(luò )安全管理方面的業(yè)務(wù)知識材料。

　　二是，加強對各級各部門(mén)干部職工的信息系統安全教育。通過(guò)開(kāi)展專(zhuān)題警示教育培訓，增強信息系統安全意識，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

　　三是，加強分類(lèi)指導。由于各部門(mén)工作性質(zhì)不同，信息安全的級別也不同。希望結合各部門(mén)工作實(shí)際，對重點(diǎn)信息安全部門(mén)和非重點(diǎn)信息安全部門(mén)進(jìn)行分類(lèi)指導。

　　個(gè)人信息保護自查整改報告 6

　　為進(jìn)一步做好x單位信息安全等級保護工作工作，提高全轄人民銀行系統信息安全保障能力和水平，根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，結合我行實(shí)際，組織開(kāi)展了信息安全等級保護自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級保護工作職責，規范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平�，F將自查情況報告如下：

　　一、等級保護工作部署和組織實(shí)施情況

　　x單位在上級行的統一領(lǐng)導和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實(shí)施指引（試行）》的要求，組織開(kāi)展轄內人民銀行系統信息安全等級保護工作。

　　一是成立了x單位信息安全等級保護工作領(lǐng)導小組，由主管科技的`副行長(cháng)任組長(cháng)，各科室主要負責人為成員，全面負責全轄人民銀行系統信息安全等級保護工作，領(lǐng)導小組下設辦公室，安排專(zhuān)人負責計算機信息系統安全管理，明確了各自的職責。

　　二是建立健全了各項信息安全管理制度，做到了有章可循。

　　三是加強相關(guān)工作人員的培訓學(xué)習，增強信息系統安全工作的自覺(jué)性，提高信息系統安全工作管理水平。

　　二、信息系統安全保護等級備案情況

　　我行根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò )系統》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統》信息安全保護等級定為第二級，其他系統定為第一級，并將定為第二級的系統向市公安局網(wǎng)監支隊報備。

　　三、下一步工作計劃

　　目前，x單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強：

　　一是進(jìn)一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；

　　二是加強網(wǎng)絡(luò )信息安全隊伍建設，提高網(wǎng)絡(luò )管理人員和維護人員的技術(shù)水平和安全管理意識；

　　三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統安全評估和自測評；

　　四是規范和完善安全事件處理流程。

　　個(gè)人信息保護自查整改報告 7

　　接縣公安局文件后，我單位對本單位信息安全等級保護工作進(jìn)行了自查。

　　一、等級保護工作組織開(kāi)展、實(shí)施情況：

　　嚴格按照文件精神組織開(kāi)始了信息安全等級保護自查工作，主要檢查對象為本單位維護的翼城政府網(wǎng)；安全責任落實(shí)情況：按照“誰(shuí)主管誰(shuí)負責，誰(shuí)運營(yíng)誰(shuí)負責”的原則開(kāi)展工作，我單位負責人為第一責任人，對翼城政府網(wǎng)信息安全負直接責任，并接受信息安全監管部門(mén)對開(kāi)展等級保護工作的監管；信息系統安全崗位和安全管理人員設置情況：本單位負責人主管信息系統安全工作，有安全管理員兩名。

　　二、按照信息安全法律法規、標準規范的要求制定具體實(shí)施方案和落實(shí)情況：

　　遵照有關(guān)法律法規，對翼城政府網(wǎng)遭到破壞后對國家安全、社會(huì )秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,對翼城政府網(wǎng)信息安全保護等級進(jìn)行了自主定級。

　　三、信息系統定級備案情況，信息系統變化及定級備案變動(dòng)情況：

　　按照《關(guān)于開(kāi)展全國重要信息系統安全等級保護定級工作的通知》（公通字20xx861號），對本單位維護網(wǎng)站（翼城政府網(wǎng)）安全保護等級級別定位第二級。

　　四、信息安全設施建設情況和信息安全整改情況：

　　鑒于網(wǎng)站的性質(zhì)，無(wú)信息安全設施。

　　五、信息安全管理制度建設和落實(shí)情況：

　　制定了翼城政府網(wǎng)信息安全管理制度，按照“誰(shuí)主管誰(shuí)負責”的'原則開(kāi)展工作，我單位負責人為第一責任人，對翼城政府網(wǎng)信息安全管理負直接責任，并接受上級單位的監管。

　　六、信息安全保護技術(shù)措施建設和落實(shí)情況：

　　對翼城政府網(wǎng)機房實(shí)施了24小時(shí)值班，操作系統、數據庫系統、防病毒系統、網(wǎng)站軟件系統實(shí)時(shí)升級，發(fā)現安全隱患，第一時(shí)間由技術(shù)人員解決。

　　七、選擇使用信息安全產(chǎn)品情況：

　　翼城政府網(wǎng)使用了銳捷網(wǎng)絡(luò )的XXX產(chǎn)品。

　　八、聘請測評機構按規范要求開(kāi)展技術(shù)測評工作情況，根據測評結果開(kāi)展整改情況：

　　暫無(wú)聘請測評機構開(kāi)展技術(shù)測評工作。

　　九、自行定期開(kāi)展自查情況：

　　每半年對翼城政府網(wǎng)進(jìn)行一次信息系統安全保護自查。

　　十、開(kāi)展信息安全知識和技能培訓情況：

　　主動(dòng)學(xué)習信息安全法律法規，積極參加公安機關(guān)、上級主管部門(mén)組織的信息安全知識和技能培訓。

　　個(gè)人信息保護自查整改報告 8

中國人民銀行長(cháng)春中心支行：

　　根據人民銀行長(cháng)春中心支行《轉發(fā)》（長(cháng)銀發(fā)［20xx］65號）要求，我行成立了領(lǐng)導小組，對本單位個(gè)人金融信息保護工作規貫徹落實(shí)情況進(jìn)行自查，現將自查情況匯報如下：

　　一、組織領(lǐng)導

　　為確保本次自查工作有效開(kāi)展，特成立自查領(lǐng)導小組。組長(cháng)：xx。副組長(cháng)：xx 成員：xx

　　二、自查時(shí)間

　　20xx年5月2日—20xx年5月15日

　　三、自查內容

　　個(gè)人金融信息保護工作相關(guān)法律法規貫徹落實(shí)情況、本機構相關(guān)內控制度、信息安全防范技術(shù)措施的制定和實(shí)施情況、員工的培訓教育情況。

　　四、自查結果

　�。ㄒ唬﹤�(gè)人金融信息保護工作相關(guān)法律法規貫徹落實(shí)情況

　　能夠進(jìn)行個(gè)人信息查詢(xún)的相關(guān)崗位工作人員及業(yè)務(wù)主管都能夠熟悉相關(guān)金融信息查詢(xún)的有關(guān)規定，深刻了解法律法規、制度辦法，有較強的法律意識、安全意識和責任意識，能夠自覺(jué)進(jìn)行個(gè)人金融信息保護工作，有效規避業(yè)務(wù)風(fēng)險。

　�。ǘ�）本機構相關(guān)內控制度、信息安全防范技術(shù)措施的制定和實(shí)施情況

　　1.總行制定了《長(cháng)春農村商業(yè)銀行股份有限公司個(gè)人征信業(yè)務(wù)管理暫行規定》、《長(cháng)春農村商業(yè)銀行股份有限公司個(gè)人信用基礎信息數據庫查詢(xún)使用管理實(shí)施細則》、《長(cháng)春農村商業(yè)銀行股份有限公司個(gè)人信用信息基礎數據庫操作規程》、《長(cháng)春農村商業(yè)銀行股份有限公司個(gè)人信用報告異議信息處理管理暫行辦法》、《長(cháng)春農村商業(yè)股份有限公司　　詢(xún)有權限設置但沒(méi)有業(yè)務(wù)人員查詢(xún)過(guò)程的痕跡保留，不便于事后追溯問(wèn)題責任人。由于我行正在研發(fā)新的綜合業(yè)務(wù)操作系統，業(yè)務(wù)管理人員已經(jīng)根據相關(guān)的文件要求對新系統提出了保留查詢(xún)痕跡的需求。

　�。ㄈ�）員工的培訓教育情況

　　通過(guò)對業(yè)務(wù)主管的'專(zhuān)題培訓，使業(yè)務(wù)主管對個(gè)人金融信息管理、使用的法律法規及制度辦法有了深刻、透徹的了解。業(yè)務(wù)主管對支行員工進(jìn)行了全面系統的二級培訓，使相關(guān)崗位的工作人員都能夠深入了解相關(guān)制度及業(yè)務(wù)操作，為有效規避業(yè)務(wù)風(fēng)險奠定基礎。

　　在人民銀行長(cháng)春中心支行的指導下，長(cháng)春農村商業(yè)銀行積極部署，完成了本次自查工作。在今后的工作中會(huì )嚴格按照法律、法規和人民銀行的各項規章制度辦理，使我行的個(gè)人金融信息保護工作更加規范、合理。

　　個(gè)人信息保護自查整改報告 9

　　XX縣煙草專(zhuān)賣(mài)局(分公司)的信息網(wǎng)絡(luò )安全建設在上級部門(mén)的關(guān)心指導下，近年取得了快速的進(jìn)步和發(fā)展，實(shí)效性強，網(wǎng)絡(luò )安全防控能力大大增強。為進(jìn)一步貫徹落實(shí)行業(yè)網(wǎng)絡(luò )與信息安全各項管理規定，嚴格規范信息安全等級保護，提高企業(yè)對信息網(wǎng)絡(luò )安全的防控能力，保障企業(yè)信息網(wǎng)絡(luò )安全，保證公司各項辦公自動(dòng)化工作的正常進(jìn)行，促進(jìn)企業(yè)效益的穩步提升，按照《XX縣人民政府辦公室關(guān)于開(kāi)展信息網(wǎng)絡(luò )信息安全等級保護安全檢查工作的通知》要求，我司組織相關(guān)人員對系統內信息網(wǎng)絡(luò )安全等級保護工作認真細致的自檢自查，現將自查情況報告如下。

　　一、等級保護工作部署和組織實(shí)施情況

　　XX縣煙草公司企業(yè)信息化建設在市局(公司)的統一領(lǐng)導下，按照“統一網(wǎng)絡(luò )、統一平臺、統一數據庫”的要求，以打造“數字煙草”為戰略目標，以“系統集成、資源整合、信息共享”為工作方針，取得了快速的發(fā)展，在積極推進(jìn)企業(yè)信息化建設的過(guò)程中，更加重視網(wǎng)絡(luò )信息的安全建設工作。從省公司到市公司、縣公司，領(lǐng)導高度重視，統一規劃，統一標準，同步實(shí)施。首先是逐級成立了領(lǐng)導小組和職能部門(mén)，XX分公司按照上級部門(mén)要求，2000年11月成立了信息化領(lǐng)導小組，下設信息辦在公司辦公室，并設置了計算機系統管理員崗位，明確了各自的職責。由于網(wǎng)絡(luò )推廣應用迅速，2005年重新更設了計算機網(wǎng)絡(luò )信息中心，旨在強化對企業(yè)的網(wǎng)絡(luò )建設和網(wǎng)絡(luò )安全管理。在歷次的機構設置中，都明確了分公司主要領(lǐng)導分管信息工作，把網(wǎng)絡(luò )信息安全的建設與管理擺到了企業(yè)各項工作的重要位置中來(lái)，表明了企業(yè)對信息化建設、網(wǎng)絡(luò )安全管理的高度重視和決心。其次是對行業(yè)的網(wǎng)絡(luò )安全建設高瞻遠矚、統一標準、規范運作、務(wù)求實(shí)效。先后省公司下發(fā)了《云南省煙草專(zhuān)賣(mài)局關(guān)于建設云南省行業(yè)計算機網(wǎng)絡(luò )與信息安全系統的通知》，對全行業(yè)的網(wǎng)絡(luò )信息安全建設作了明確、細致的規定，制定了高效規范的《云南省煙草行業(yè)計算機網(wǎng)絡(luò )與信息安全系統建設方案》，統一在全系統范圍內實(shí)施。隨后市局公司又下發(fā)了《曲靖市煙草專(zhuān)賣(mài)局(公司)關(guān)于建設網(wǎng)絡(luò )安全系統的通知》，對各分公司的網(wǎng)絡(luò )安全建設作了具體的安排部署。XX縣煙草公司嚴格按照上級部門(mén)要求，主動(dòng)推進(jìn)網(wǎng)絡(luò )安全建設，嚴律遵循行業(yè)標準規范，組織實(shí)施信息項目，積極配合上級部門(mén)在全行業(yè)開(kāi)展網(wǎng)絡(luò )安全建設工作。

　　二、信息系統安全保護等級備案情況

　　XX縣煙草專(zhuān)賣(mài)局(分公司)隸屬曲靖市煙草專(zhuān)賣(mài)局(公司)子公司，無(wú)法人資格。網(wǎng)絡(luò )信息安全建設也是依照市公司統一要求進(jìn)行，信息安全保護等級為二級。按照本次檢查要求，備案材料主要包括三類(lèi)。一是各級各部門(mén)的文件，包括有：羅煙司字[2000]48號《關(guān)于成立云南省煙草XX縣公司信息化領(lǐng)導小組的通知》，省公司云煙科[2000]209號《關(guān)于決舉辦云南省煙草行業(yè)計算機系統管理員培訓班的通知》，省公司云煙信[2003]552號《云南省煙草專(zhuān)賣(mài)局關(guān)于建設云南省煙草行業(yè)計算機網(wǎng)絡(luò )與信息安全系統的通知》，市公司云

　　曲煙專(zhuān)司字[2004]35號《曲靖市煙草專(zhuān)賣(mài)局(公司)關(guān)于建設網(wǎng)絡(luò )安全系統的通知》、《曲靖煙草專(zhuān)賣(mài)局(公司)黨政工作部關(guān)于舉辦網(wǎng)絡(luò )信息安全培訓的'通知》，市公司云曲煙辦字[2004]98號《曲靖市煙草專(zhuān)賣(mài)局(公司)關(guān)于建設地面專(zhuān)網(wǎng)的通知》等。第二類(lèi)是各項網(wǎng)絡(luò )信息安全建設規范、技術(shù)標準及方案等，主要包括有：《云南省煙草行業(yè)信息網(wǎng)絡(luò )信息系統技術(shù)規范》兩部分，《云南省煙草行業(yè)信息網(wǎng)絡(luò )系統計算機網(wǎng)絡(luò )系統建設技術(shù)規范》、《云南省煙草行業(yè)計算機網(wǎng)絡(luò )與信息安全系統建設方案》。第三類(lèi)是各類(lèi)管理制度或規定，主要包括有：《云南省煙草行業(yè)信息網(wǎng)絡(luò )管理規范》、《云南省煙草行業(yè)計算機網(wǎng)絡(luò )與信息安全管理制度》、《信息化工作管理規定》的網(wǎng)絡(luò )與信息安全管理，《網(wǎng)絡(luò )建設及信息維護按理規定》、《計算機設備管理規定》、《計算機機房管理規定》及《突發(fā)信息網(wǎng)絡(luò )事件應急預案》等。

　　三、信息安全設施建設情況。

　　根據上級部門(mén)的統一規劃、建設要求，XX縣煙草公司積極推進(jìn)各項網(wǎng)絡(luò )安全建設工作。首先，為考慮網(wǎng)絡(luò )安全，結合業(yè)務(wù)實(shí)際，在網(wǎng)絡(luò )規劃時(shí)以建設專(zhuān)線(xiàn)為重點(diǎn)，在全省煙草系統內全部采用專(zhuān)線(xiàn)連接，實(shí)現互聯(lián)互通。在系統主干網(wǎng)絡(luò )建設上，先是采用衛星專(zhuān)用通道聯(lián)網(wǎng)，后改用DDN專(zhuān)線(xiàn)，隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展和普及，從2006年開(kāi)始，全省煙草系統，從省公司至市公司，從市公司至分公司，從分公司至煙葉站、煙葉收購點(diǎn)，采用帶寬不同的SDH專(zhuān)線(xiàn)連接。公司絕大部分業(yè)務(wù)均在內網(wǎng)里運行，各類(lèi)數據信息通過(guò)內網(wǎng)服務(wù)器和網(wǎng)絡(luò )流轉、共享，無(wú)外網(wǎng)托管現象，只有極少部分業(yè)務(wù)需掛外網(wǎng)。其次是不

　　斷采用新技術(shù)、新手段做好網(wǎng)絡(luò )信息安全防范工作，嚴格劃分企業(yè)內網(wǎng)與外網(wǎng)，通過(guò)硬件防火墻設置，保證內外信息交互有效進(jìn)行，實(shí)現對垃圾信息、非法訪(fǎng)問(wèn)的有效過(guò)濾。同時(shí)，通過(guò)網(wǎng)絡(luò )版殺毒軟件的安裝使用，對計算機病毒進(jìn)行整體防治，另一方面，對操作終端還配置防木馬程序的軟件，以及軟件防火墻等軟件的使用，配合殺毒軟件對計算機病毒、黑客攻擊、木馬程序等進(jìn)行了有效的防范�？傊�，通過(guò)軟硬件技術(shù)手段的有效結合，使系統內網(wǎng)及每個(gè)終端計算機、系統內的信息、數據安全得到了有效保障，有效保證了企業(yè)各業(yè)務(wù)工作的順利開(kāi)展。

　　四、管理制度建設情況。

　　煙草企業(yè)自2004年工商分制以來(lái)，作為一分公司，在曲靖市煙草公司的直接領(lǐng)導下，各項工作穩步推進(jìn)，伴隨著(zhù)社會(huì )效益、企業(yè)效益的逐年攀升，曲靖煙草企業(yè)更加注重管理模式的總結與創(chuàng )新，強調管理的精細化和規范化，通過(guò)長(cháng)時(shí)間的積累、總結和創(chuàng )新，對各行各業(yè)各個(gè)環(huán)節都制定了規范、有效的管理制度。形成了具有行業(yè)標準的相關(guān)制度-《曲靖煙草商業(yè)管理(QTCM)-管理制度》，在網(wǎng)絡(luò )信息安全方面涉及很多內容。制定了《計算機設備管理規定》，旨在規范煙草系統計算機及相關(guān)設備的管理工作，促進(jìn)設備的有效管理，提高設備的綜合效率，滿(mǎn)足工作需求;制定了《計算機機房管理理規定》，旨在加強計算機機房的運行、使用和管理，保證各信息系統的穩定可靠運行，促進(jìn)公司網(wǎng)絡(luò )的健康發(fā)展;制定了《信息化工作管理規定》、以及《網(wǎng)站建設及信

　　息維護管理規定》，包括網(wǎng)絡(luò )和信息安全管理規定，旨在保證企業(yè)網(wǎng)絡(luò )信息系統運行安全、可靠，做到實(shí)體安全、運行安全、數據安全和管理安全。2008年4月份，根據企業(yè)《職業(yè)健康安全管理體系》運行的整改要求，制定了《突發(fā)信息網(wǎng)絡(luò )事件應急預案》，包括機房滲漏水應急預案、機房盜竊應急預案、機房火災應急預案、機房長(cháng)時(shí)間停電應急預案、通信網(wǎng)絡(luò )故障應急預案、網(wǎng)絡(luò )病毒爆發(fā)應急預案、服務(wù)器軟件系統故障應急預案、核心設備硬件故障應急預案、業(yè)務(wù)數據損壞應急預案等九部分內容，旨在加強對系統內突發(fā)信息網(wǎng)絡(luò )事件的控制，迅速有效開(kāi)展應急救援行動(dòng)，降低危害程度�？傊�，企業(yè)對網(wǎng)絡(luò )安全高度重視，制定了眾多管理制度，并積極層層落實(shí)，責任分明，有效地保證了了企業(yè)長(cháng)期以來(lái)的網(wǎng)絡(luò )信息系統的穩定運行。

　　五、信息安全產(chǎn)品選擇和使用情況。

　　我司的網(wǎng)絡(luò )信息安全產(chǎn)品，2004年開(kāi)始根據市公司的要求，進(jìn)行統一配置。其中，硬件防火墻采用中端型產(chǎn)品，基本滿(mǎn)足管理要求。防病毒軟件曾采用趨勢Trend網(wǎng)絡(luò )版，2007年以后統一改用瑞星企業(yè)專(zhuān)用版，與全國大多企業(yè)一致選用國產(chǎn)軟件。網(wǎng)絡(luò )管理平臺軟件曾使用復旦光華T_Manager網(wǎng)絡(luò )綜合管理系統，預計未來(lái)將采用其它新系統實(shí)現網(wǎng)絡(luò )綜合管理。此外，針對各終端設備的安全防范，我司還使用了正版的瑞星個(gè)人防火墻軟件和免費版的奇虎360安全衛土等安全軟件，實(shí)現防病毒、木馬程序、黑客、非法程序等的輔助管理，進(jìn)一步提高了整個(gè)系統的安全防范能力和管理水平。

　　六、聘請測評機構開(kāi)展技術(shù)測評情況

　　我司的網(wǎng)絡(luò )安全檢測及風(fēng)險評估工作也是依照市局(公司)的統一要求組織實(shí)施，按照市公司的統一安排，聘請測評機構為曲靖市麒麟區聯(lián)創(chuàng )信息網(wǎng)絡(luò )有限公司，檢測時(shí)間一般為每年6至7月份，檢測內容為：機房物理環(huán)境、服務(wù)器、網(wǎng)絡(luò )設備(交換機、路由器、防火墻)，桌面終端等，其中，桌面終端采用抽查方式進(jìn)行檢測，抽查率不少于總數的30%，檢測工作中，工程師需簽訂《云南省網(wǎng)絡(luò )與信息系統安全檢測單位保密承諾》和安全檢測保密協(xié)議，檢測結果及報告由市公司保存。

　　七、定期自查情況

　　XX縣煙草公司高度重視網(wǎng)絡(luò )安全建設工作，強調日常維護、安全防范和定期自查工作。對管理制度不斷完善更新，新技術(shù)新手段積極采用，借助于企業(yè)職業(yè)健康安全管理體系的貫標、運行和提升工作，不斷開(kāi)展網(wǎng)絡(luò )信息安全的檢查工作，對一經(jīng)查出的問(wèn)題及時(shí)整改，自己不能解決的及時(shí)上報上級部門(mén)，給予幫助解決，有效地促進(jìn)了整個(gè)安全防控體系的完善和管理水平的提高。

　　個(gè)人信息保護自查整改報告 10

　　為進(jìn)一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統信息安全保障能力和水平，根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，結合我行實(shí)際，組織開(kāi)展了信息安全等級保護自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級保護工作職責，規范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平�，F將自查情況報告如下：

　　一、等級保護工作部署和組織實(shí)施情況

　　某單位在上級行的統一領(lǐng)導和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實(shí)施指引（試行）》的要求，組織開(kāi)展轄內人民銀行系統信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領(lǐng)導小組，由主管科技的副行長(cháng)任組長(cháng)，各科室主要負責人為成員，全面負責全轄人民銀行系統信息安全等級保護工作，領(lǐng)導小組下設辦公室，安排專(zhuān)人負責計算機信息系統安全管理，明確了各自的職責。二是建立健全了各項信息安全管理制度，做到了有章可循。三是加強相關(guān)工作人員的培訓學(xué)習，增強信息系統安全工作的自覺(jué)性，提高信息系統安全工作管理水平。

　　二、信息系統安全保護等級備案情況

　　我行根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò )系統》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統》信息安全保護等級定為第二級，其他系統定為第一級，并將定為第二級的.系統向市公安局網(wǎng)監支隊報備。

　　三、下一步工作計劃

　　目前，某單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強：一是進(jìn)一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；二是加強網(wǎng)絡(luò )信息安全隊伍建設，提高網(wǎng)絡(luò )管理人員和維護人員的技術(shù)水平和安全管理意識；三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統安全評估和自測評；四是規范和完善安全事件處理流程。

　　個(gè)人信息保護自查整改報告 11

　　根據《自治區聯(lián)社轉發(fā)人行呼和浩特中心支行關(guān)于銀行業(yè)金融機構進(jìn)一步做好客戶(hù)個(gè)人金融信息保護工作的通知》文件要求，為強化個(gè)人金融信息保護工作，保護金融消費者合法權益，依法合規收集、保存、使用和對外提供個(gè)人金融信息，我聯(lián)社對貫徹落實(shí)個(gè)人金融信息保護相關(guān)法律法規、涉及客戶(hù)信息相關(guān)業(yè)務(wù)的內控制度、技術(shù)防范措施和員工培訓教育等情況進(jìn)行了自查。

　　現將自查情況報告如下：

　　一、客戶(hù)個(gè)人金融信息的收集、使用、披露途徑合法合規。

　　我行認真貫徹落實(shí)《中華人民共和國反洗錢(qián)法》、《個(gè)人存款帳戶(hù)實(shí)名制規定》、《中國人民銀行個(gè)人信用信息基礎數據庫管理暫行辦法》等個(gè)人金融信息保護相關(guān)法律法規，對相關(guān)法律法規和規范性文件及時(shí)轉發(fā)各基層網(wǎng)點(diǎn)組織學(xué)習并貫徹落實(shí)，使基層網(wǎng)點(diǎn)業(yè)務(wù)操作人員能按要求收集、使用、披露客戶(hù)個(gè)人金融信息，杜絕個(gè)人金融信息外泄和濫用。

　　二、建立了客戶(hù)信息保護相關(guān)內控制度。

　　為確�？蛻�(hù)個(gè)人金融信息安全，防止信息泄露和濫用，我行根據《個(gè)人信用信息基礎數據庫管理暫行辦法》》和《內蒙古托克托農村商業(yè)銀行企業(yè)和個(gè)人征信系統處罰辦法》，以規范全縣查詢(xún)網(wǎng)點(diǎn)受理個(gè)人信用報告查詢(xún)的業(yè)務(wù)操作，確保個(gè)人信用報告的使用安全合法。

　　三、嚴格執行客戶(hù)個(gè)人金融信息保護的內控制度。

　　我聯(lián)社將《內蒙古托克托農村商業(yè)銀行個(gè)人信用信息基礎數據庫操作管理實(shí)施細則》和《內蒙古托克托農村商業(yè)銀行企業(yè)和個(gè)人征信系統處罰辦法》以文件形式下發(fā)各網(wǎng)點(diǎn)，并將其編入《內蒙古托克托農村商業(yè)銀行管理制度匯編》發(fā)給各部門(mén)、各網(wǎng)點(diǎn)，要求各部門(mén)、各網(wǎng)點(diǎn)嚴格執行相關(guān)制度，做好客戶(hù)個(gè)人金融信息保護工作。明確業(yè)務(wù)發(fā)展部為個(gè)人征信系統管理部門(mén)，具體負責個(gè)人征信系統工作的開(kāi)展。個(gè)人信用報告查詢(xún)必須由客戶(hù)出具《個(gè)人征信系統查詢(xún)授權書(shū)》，并按月向人行報送《個(gè)人信用報告查詢(xún)登記表》。

　　四、在保護個(gè)人金融信息工作中具備一定的技術(shù)防范能力。

　　一是儲蓄開(kāi)戶(hù)能?chē)栏褡袷卮婵顚?shí)名制，并通過(guò)身份聯(lián)網(wǎng)核查系統進(jìn)行客戶(hù)身份和照片比對，防止個(gè)人身份信息被盜用和洗錢(qián)情況的發(fā)生。

　　二是嚴重執行分級授權制度。在特殊業(yè)務(wù)辦理和重要信息查詢(xún)方面，嚴格執行分級授權制度，實(shí)現相互監督，防止個(gè)人金融信息外泄。

　　三是做好監控系統管理和調閱工作。聯(lián)社安全保衛部門(mén)不定期調閱監控錄像，發(fā)現違規操作現象和行為時(shí)及時(shí)通報和糾正。

　　五、對員工開(kāi)展有關(guān)個(gè)人金融信息保護的教育培訓。

　　“為客戶(hù)保密”，不僅是儲蓄業(yè)務(wù)的基本原則，它始終貫穿于金融服務(wù)的每一項工作中。我聯(lián)社在收到通知后，組織全體員工學(xué)習該文件和《自治區聯(lián)社辦公室轉發(fā)銀監會(huì )案件稽查局、安全保衛局有關(guān)案情通報的通知》文件。文件中相關(guān)涉嫌泄密的案情為我們敲響了警鐘，結合相關(guān)案件的學(xué)習，我行在全轄宣傳落實(shí)文件精神。

　　XX年5月15日，我行積極組織征信管理和操作人員到人行參加個(gè)人征信系統應用培訓。

　　商行每年均組織全體職工參加財務(wù)、信貸、風(fēng)險管理方面的培訓和考試，培訓內容均包含個(gè)人金融信息保護的.內容。

　　六、未發(fā)生過(guò)客戶(hù)個(gè)人金融信息泄露事件或信息爭議。

　　我行不存在違規對外提供客戶(hù)個(gè)人金融信息現象，不存在對外出售客戶(hù)個(gè)人信息情況。

　　有客戶(hù)由于賬戶(hù)密碼過(guò)于簡(jiǎn)單或辦理業(yè)務(wù)時(shí)自己無(wú)意泄露密碼而導致存款被盜取想象，我行通過(guò)報警，查詢(xún)監控等手段查找犯罪嫌疑人，盡力協(xié)助客戶(hù)找回存款或抓住罪犯。

　　七、遵守人民銀行有關(guān)客戶(hù)個(gè)人信息保護的有關(guān)要求。

　　我行組織員工認真學(xué)習《個(gè)人存款帳戶(hù)實(shí)名制規定》、《個(gè)人信用信息基礎數據庫管理暫行辦法》和《中國人民銀行關(guān)于銀行業(yè)金融機構做好個(gè)人金融信息保護工作的通知》及人民銀行關(guān)于客戶(hù)個(gè)人金融信息保護的其它制度，按人民銀行有關(guān)客戶(hù)個(gè)人信息保護的相關(guān)要求依法合規收集、保存、使用和對外提供個(gè)人金融信息。

　　八、對現有風(fēng)險隱患的整改措施。

　　一是加強《中華人民共和國反洗錢(qián)法》、《個(gè)人存款帳戶(hù)實(shí)名制規定》、《中國人民銀行個(gè)人信用信息基礎數據庫管理暫行辦法》、《內蒙古托克托農村商業(yè)銀行個(gè)人信用信息基礎數據庫操作管理實(shí)施細則》和《內蒙古托克托農村商業(yè)銀行企業(yè)和個(gè)人征信系統處罰辦法》等個(gè)人金融信息保護相關(guān)法律法規的學(xué)習，使員工充分了解、認真貫徹相關(guān)法律、法規、規章和規范性文件的規定，明確個(gè)人金融信息泄露和濫用對信用社和員工個(gè)人帶來(lái)的法律后果，使相關(guān)制度更好的得以落實(shí)，防止員工無(wú)意識的違規操作帶來(lái)的風(fēng)險隱患。

　　二是完善內部監督和責任追究機制，加強制度執行力度，從內控制度上防止風(fēng)險的發(fā)生。

　　三是嚴格權限管理和監控設備管理，防止內部工作人員盜用客戶(hù)個(gè)人信息的風(fēng)險。

　　四是引導客戶(hù)加強個(gè)人金融信息和賬戶(hù)密碼的管理，防止罪犯盜用客戶(hù)個(gè)人金融信息的風(fēng)險。

　　五是嚴格執行存款賬戶(hù)實(shí)名制規定，大額存取款進(jìn)行反洗錢(qián)操作，防止罪犯盜用客戶(hù)個(gè)人金融信息進(jìn)行洗錢(qián)的風(fēng)險。

　　個(gè)人信息保護自查整改報告 12

　　為了認真貫徹落實(shí)省公安廳《關(guān)于組織開(kāi)展全省20xx年度信息安全等級保護專(zhuān)項檢查工作的通知》文件精神，為進(jìn)一步做好我省環(huán)境自動(dòng)監控系統信息安全工作，提高環(huán)境自動(dòng)監控系統安全保證能力和水平，切實(shí)加強省環(huán)境監控系統網(wǎng)絡(luò )信息安全，為中原經(jīng)濟區建設創(chuàng )造良好的社會(huì )和網(wǎng)絡(luò )環(huán)境。

　　環(huán)保部和省委、省政府領(lǐng)導高度重視環(huán)境自動(dòng)監控系統建設和應用工作。陳新貴副廳長(cháng)和易旭生副巡視員對省環(huán)境信息自動(dòng)監控系統信息安全等級保護專(zhuān)項檢查工作做出重要批示，要求認真準備，做好檢查工作。

　　按照省環(huán)境監控中心（以下簡(jiǎn)稱(chēng)“監控中心”）各位領(lǐng)導嚴格要求，安排專(zhuān)門(mén)科室和人員，制定了一系列信息安全管理制度，加強日常信息安全監測和預警，促進(jìn)了中心信息安全建設和管理，營(yíng)造出健康、和諧的網(wǎng)絡(luò )環(huán)境。近期，我中心進(jìn)行了信息安全自查，現將中心信息安全自查工作情況報告如下：

　　一、信息安全工作的基本情況

　�。ㄒ唬┓e極組織部署等級保護工作

　　1、專(zhuān)門(mén)成立等級保護協(xié)調領(lǐng)導機構

　　成立了由分管領(lǐng)導、分管部門(mén)、網(wǎng)絡(luò )管理組成的'信息安全等級保護協(xié)調領(lǐng)導小組，確保環(huán)境自動(dòng)監控系統高效運行、理順信息安全管理、規范信息化安全等級建設。

　　2、明確等級保護責任部門(mén)和工作崗位

　　監控中心非常注重環(huán)境自動(dòng)監控系統建設，多次開(kāi)會(huì )明確等級保護責任部門(mén)，做到分工明確，責任具體到人。

　　3、貫徹落實(shí)等級保護各項工作文件或方案

　　等級保護責任部門(mén)和工作人員認真貫徹落實(shí)公安部、省公安廳等級保護各項工作文件或方案，根據環(huán)境自動(dòng)監控工作的特點(diǎn)，制定出《河南省環(huán)境保護廳網(wǎng)絡(luò )與信息安全事件應急預案》、《河南省環(huán)境自動(dòng)監控系統機房管理制度》等一系列規章制度，落實(shí)等級保護工作。

　　4、召開(kāi)工作動(dòng)員會(huì )議，組織人員培訓，專(zhuān)門(mén)部署等級保護工作

　　監控中心每季度召開(kāi)一次工作動(dòng)員會(huì )議，定期、不定期對技術(shù)人員進(jìn)行培訓，并開(kāi)展考核。技術(shù)人員認真學(xué)習貫徹有關(guān)文件精神，把信息安全等級保護工作提升到重要位置，常抓不懈。

　　5、有關(guān)主要領(lǐng)導認真聽(tīng)取等級保護工作匯報并做出重要指示

　　省環(huán)保廳陳新貴副廳長(cháng)、易旭生副巡視員分別對等級保護工作給與批示，要求認真做好有關(guān)工作。監控中心陶冶主任、丁衛東副主任、郭新望總工程師分別聽(tīng)取等級保護工作匯報，指示責任部門(mén)做好自檢、自查，精心準備，迎接公安廳專(zhuān)項檢查。

　�。ǘ�）認真落實(shí)信息安全責任制

　　1、高規格建設信息安全協(xié)調領(lǐng)導機構

　　在監控中心等級保護協(xié)調領(lǐng)導小組中，陶冶主任親自擔任協(xié)調領(lǐng)導小組組長(cháng)，主管領(lǐng)導郭新望總工程師擔任協(xié)調領(lǐng)導小組常務(wù)副組長(cháng)，信息管理室汪太鵬主任兼任領(lǐng)導小組辦公室主任。

　　2、成立信息安全職能部門(mén)

　　監控中心成立了信息管理室作為信息安全職能部門(mén)，負責環(huán)境網(wǎng)絡(luò )建設，信息安全，日常運行管理。

　　3、制定信息安全責任追究制度

　　監控中心制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

　�。ㄈ�）積極推進(jìn)信息安全制度建設

　　1、加強人員安全管理制度建設

　　監控中心建立了人員錄用、離崗、考核、安全保密、教育培訓、外來(lái)人員管理等安全管理制度，對新進(jìn)人員進(jìn)行培訓，加強人員安全管理，不定期開(kāi)展考核。

　　2、嚴格執行機房安全管理制度監控中心制定出《機房管理制度》，加強機房進(jìn)出人員管理和日常監控制度，嚴格實(shí)施機房安全管理條例，做好防火防盜，保證機房安全。

　　3、建立系統建設管理制度

　　監控中心制訂了產(chǎn)品采購、工程實(shí)施、驗收交付、服務(wù)外包等系統建設管理制度，通過(guò)公開(kāi)招標，擇優(yōu)選用，大大提高了系統建設的質(zhì)量。

　�。ㄋ模┐罅�加強信息系統運維

　　1、開(kāi)展日常信息安全監測和預警

　　監控中心建立日常信息安全監測和預警機制，提高處置網(wǎng)絡(luò )與信息安全突發(fā)公共能力事件，加強網(wǎng)絡(luò )信息安全保障工作，形成科學(xué)、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實(shí)體安全、運行安全和數據安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò )與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報告和響應處理程序

　　監控中心建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關(guān)部門(mén)各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據安全事件分類(lèi)和分級，進(jìn)行不同的上報程序，開(kāi)展不同的響應處理。

　　3、制定應急處置預案，定期演練并不斷完善監控中心制定了安全應急預案，根據預警信息，啟動(dòng)相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　　二、扎實(shí)開(kāi)展信息系統定級備案

　�。ㄒ唬┬畔⑾到y定級工作概況

　　監控中心積極有效開(kāi)展信息系統定級工作，認真編制安全等級保護定級報告。省環(huán)境自動(dòng)監控系統是通過(guò)前端自動(dòng)監控設施自動(dòng)采樣、分析、獲取各污染源、環(huán)境質(zhì)量點(diǎn)位的監測數據。

　　該系統主要服務(wù)于省、市環(huán)保部門(mén)環(huán)境管理，同時(shí)對審核后數據通過(guò)網(wǎng)站向公眾發(fā)布。

　　系統服務(wù)受到破壞時(shí)侵害的客體是公眾利益，即社會(huì )公眾的環(huán)境知情權。

　　系統服務(wù)受到破壞后，對侵害客體的侵害是一般損害。

　�。ǘ�）信息系統備案工作情況

　　監控中心按期規范開(kāi)展信息系統備案工作。根據《信息安全等級保護管理辦法》，填寫(xiě)信息系統安全等級保護備案表。

　　對單位基本情況、信息系統情況、信息系統定級情況等信息做出明確備案。

　　三、有效推進(jìn)信息系統等級測評和安全建設整改工作部署和經(jīng)費保障

　�。ㄒ唬┲贫ǖ燃墱y評工作計劃

　　認真制定等級測評工作計劃表，按照工作計劃表，有條不紊的開(kāi)展等級測評。

　�。ǘ�）制定安全建設整改工作計劃

　　制定安全建設整改工作計劃，根據自查結果，對發(fā)現問(wèn)題進(jìn)行安全建設整改。編制整改方案，限期完成整改計劃。

　�。ㄈ�）保證等級測評工作經(jīng)費

　　中心優(yōu)先保證等級測評工作經(jīng)費的劃撥、使用。

　�。ㄋ模┞鋵�(shí)安全建設整改工作經(jīng)費保障

　　中心積極落實(shí)安全建設整改工作經(jīng)費，協(xié)調財政部門(mén)保障整改經(jīng)費保障。

　�。ㄎ澹┻x擇等級測評機構

　　四、不斷完善等級保護自查和整改

　�。ㄒ唬┙M織部署等級保護自查工作

　　領(lǐng)導協(xié)調小組開(kāi)專(zhuān)題會(huì )議，部署等級保護自查工作。按照信息安全等級保護工作檢查表的要求，細化各項檢查指標，落實(shí)各項指標。

　�。ǘ�）按期整改存在的問(wèn)題

　　五、認真做好三級信息系統等級測評和安全建設整改工作

　�。ㄒ唬┑燃壴u測工作開(kāi)展情況

　�。ǘ�）安全建設整改工作開(kāi)展情況

　　個(gè)人信息保護自查整改報告 13

　　根據《中國人民銀行畢節市中心支行辦公室關(guān)于下發(fā)20xx年金融消費權益保護監督檢查實(shí)施方案的通知》（畢銀辦發(fā)[20xx]33號精神，我行認真組織各部門(mén)進(jìn)行了自查，現根據相關(guān)要求將自查工作匯報如下：

　　一、組織管理

　　成立以XX為組長(cháng)，XX、XX為成員的自查工作小組。

　　二、自查情況

　　自查工作小組首先就個(gè)人進(jìn)行信息保護工作的相關(guān)規章制度在全司進(jìn)行了宣導，讓大家對保護個(gè)人金融信息的重要性有了一個(gè)充分的認識。同時(shí)對我機構涉及到個(gè)人金融信息相關(guān)部門(mén)進(jìn)行了檢查，重點(diǎn)對涉及到財會(huì )部、信貸部?jì)蓚�(gè)部門(mén)進(jìn)行了檢查，進(jìn)一步完善了內控制度建設，明確了各部門(mén)負責人為第一責任人。

　　在檢查過(guò)程中，我小組對客戶(hù)個(gè)人金融信息收集、使用和保管情況，涉及個(gè)人金融信息保護的投訴案件的處理情況等情況進(jìn)行了摸排，未發(fā)現有違規操作現象，并且未發(fā)生過(guò)與個(gè)人金融信息泄露有關(guān)的金融案件。

　　通過(guò)此次自查工作的開(kāi)展，我行充分認識到了個(gè)人金融信息保護工作的重要性，在今后的工作中將嚴格按照相關(guān)法律規定切實(shí)做好個(gè)人金融信息的保護工作，為有效防范金融風(fēng)險,維護正常的經(jīng)濟金融秩序和社會(huì )穩定的'市場(chǎng)環(huán)境做出自身應有的貢獻。

　　一、檢查本行是否強化個(gè)人金融信息保護和銀行業(yè)金融機構法制意識，是否依法收集、使用和對外提供個(gè)人金融信息。其中所指的金融信息是指個(gè)人身份信息、財產(chǎn)信息、賬戶(hù)信息、信用信息、金融交易信息和其中衍生的一些信息等。

　　二、檢查本行在收集、使用、保存、對外提供個(gè)人金融信息時(shí)，是否嚴格遵守法律規定，采取有效措施加強對個(gè)人金融信息保護，是否有信息泄露和信息濫用的現象。

　　三、檢查我行是否建立健全的內部控制制度，對查易發(fā)生個(gè)人金融信息泄露的環(huán)節是否充分排查。

　　四、檢查我行是否篡改、違法使用個(gè)人金融信息等。依照人行相關(guān)規定我行對相關(guān)業(yè)務(wù)逐一對照自查。通過(guò)自查，發(fā)現我行涉及個(gè)人金融信息的業(yè)務(wù)基本落實(shí)到位，不存在違規行為。但是，在以后的工作中我行仍舊要加強對個(gè)人金融信息的保護，明確各崗位和人員的管理責任，加強個(gè)人金融信息管理的權限設置，形成相互監督、相互制約的管理機制，切實(shí)防止信息泄露和濫用事件的發(fā)生。

【個(gè)人信息保護自查整改報告】相關(guān)文章：

自查整改報告07-13

護士自查自糾整改報告_整改報告07-09

醫保自查自糾整改報告_整改報告07-09

食堂自查整改報告08-13

校園自查整改報告09-06

藥店自查整改報告01-15

食堂自查整改報告02-14

醫療自查整改報告06-23

安全自查整改報告04-15