银行征信信息安全的自查报告

银行征信信息安全的自查报告

　　随着个人的文明素养不断提升，报告有着举足轻重的地位，我们在写报告的时候要避免篇幅过长。我敢肯定，大部分人都对写报告很是头疼的，下面是小编整理的银行征信信息安全的自查报告，仅供参考，大家一起来看看吧。

银行征信信息安全的自查报告1

　一、自查情况

　　(一)安全制度落实情况

　　1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

　　2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　(二)安全防范措施落实情况

　　1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

　　3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

　　4、安装了针对移动存储设备的专业杀毒软件。

　　(三)应急响应机制建设情况

　　1、制定了初步应急预案，并随着信息化程度的深入，结合我街道实际，处于不断完善阶段。

　　2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的'支持。

　　3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

　　(四)信息技术产品和服务国产化情况

　　1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

　　2、公文处理软件具体使用金山软件的WPS系统。

　　3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

　　(五)安全教育培训情况

　　1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我街道的网络安全管理和信息安全工作。

　　2、安全小组组织了一次对基本的信息安全常识的学习活动。

　　二、自查中发现的不足和整改意见

　　根据《实施方案》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我街道实际，今后要在以下几个方面进行整改。

　　1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

　　3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

　　4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

银行征信信息安全的自查报告2

　　一、信息安全自查工作开展情况

　　1、健全组织机构。根据工作要求和部署，我局高度重视，立即成立信息安全工作机构，组织开展全局重点领域网络和信息安全大检查，局主要领导为第一责任人，局办公室统一协调，监督指导信息安全工作，各科室主要负责人负责落实本部门的信息安全工作，指定专人定期检查网络信息安全，认真填写排查记录，建立排查台帐，做到专人维护，专人管理，确保网络信息安全。

　　2、认真开展排查。组织专业人员加大计算机管理系统的排查，对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机等设备，通过检查，我局所有管理系统和计算机全部安装了杀毒软件、防火墙等，没有安全风险存在，同时每台计算机管理系统都指定了熟悉业务的工作人员操作，提高安全防护能力，有效预防和减少重大信息安全事件的.发生。

　　二、信息安全工作情况

　　1、在安全管理上，建立信息网络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。

　　2、在防护技术上，加大了网络防护措施，检查了互联网的连接情况，对外联的出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。

　　3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

银行征信信息安全的自查报告3

　　一、本行相关征信工作人员在使用办理征信业务时，严格按照 中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维 护金融消费者权益的原则，对自己的查询帐号严格保密，密码定期修 改。

　　二、 在查询过程中，按照审慎和维护金融消费者权益的原则， 对每一笔被查询者，由被查询者当面签订查询授权书，按照被查询者 的授权的查询原因，进行授权内查询，做到无无权查询和越权查询。

　　并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐 私。

　　三、 对每一笔查询者，在查询之前，做好查询登记制度，登记 被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细 登记， 对每笔查询记录逐笔登记， 并按季度对其登记簿进行装订保存。

　　四、 现我行被查询者为借款人，对其符合发放贷款的'被查询者， 查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其 查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询 信息不泄漏，影响个人信誉。五、 对其查询的个人与单位征信，本着全面、客观、合理的原则 对客户进行综合评价，征信信息仅供参考，不应简单以个人与单位征 信系统存在负面数据为由，正确使用征信系统， 合规开展征信业务。

　　六、对个人贷款户进行贷款后管理查询， 严格按照主管授权制度， 对每笔需要贷后检查的个人征信查询，按照先登记授权，后查询的原 则办理查询业务。

　　自查人：xx

银行征信信息安全的自查报告4

　　我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

　　一、计算机涉密信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；

　　二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盗和电源连接等；

　　二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

　　三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　四、通讯设备运转正常

　　我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的.各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。

　　在管理方面我们一是坚持“制度管人”。

　　二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全及我局对网站安全方面有相关要求。

　　一是使用专属权限密码锁登陆后台；

　　二是上传文件提前进行病素检测；

　　三是网站分模块分权限进行维护，定期进后台清理垃圾文件；

　　四是网站更新专人负责。

　　七、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：

　　一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

　　二是制作安全检查工作记录，确保工作落实；

　　三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；

　　四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　八、安全教育

　　为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

【银行征信信息安全的自查报告】相关文章：

银行征信信息安全自查报告04-11

银行征信自查报告04-14

必备银行征信自查报告（精选10篇）12-30

银行自查员工征信报告（精选8篇）12-22

征信的征文12-17

2022年征信自查报告书12-22

银行自查员工征信报告范文（通用5篇）12-24

信息安全自查报告10-28

信息安全的自查报告04-13