网络与系统安全自查及整改报告

XXXXX有限公司

网络安全自查及整改总结报告

为认真贯彻关于XXX下发的《开展全省网络安全风险排查的通知》文件精神，以及进一步提高XXX银行网络与系统安全风险防范和应对能力，我行领导高度重视并成立了网络安全自查工作小组，由分管领导XXX任组长，XX部负责组织开展网络及系统安全自查整改工作，现将自查整改情况汇报如下：

一、网络与系统安全状况总体评价

XX行网络和系统运行总体稳定，并严格按照上级部门要求，积极完善各项安全制度、充分加强系统与网络安全工作人员教育培训、全面落实安全防范措施、全力保障网络及系统安全工作经费，使网络安全风险得到有效降低，应急处置能力切实提高，保证了XXX行网络与信息系统持续安全稳定运行。

二、网络与系统安全工作情况

（一）日常网络安全管理

1、建立了网络与系统安全责任制。按责任规定：总行主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。XXX部有专人负责管理辖内网络与系统运行。

（二）关键信息基础设施管理情况

我行依托省中心的科技支撑，各项管理系统逐步完善，由省中心提供的核心系统对日常业务进行集中处理，其中核心数据的备份、

系统运行均由省中心统一管理，我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑，因此我行在核心系统管理方面风险较少。

（三）网络与系统安全防护管理

1、涉密计算机经过了保密技术检查，并安装了桌面安全管理系统共安装263台次，覆盖率为100%；亚信杀毒软件共安装263台次，覆盖率为100%；安装后整体运行良好。全省安全防护系统开启了禁止使用未加密U盘的策略，在防篡改、防病毒、防攻击、防瘫痪、防泄密等安全性方面有效提升。

2、内外网严格隔离，专机专网。

3、网点配备了内外网专用U盘，并且具备加密功能，密码由专人负责保管，同时签订安全使用责任承诺书。

（四）网络信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我行实际，不断进行完善。

2、制定了《XXX行计算机管理办法》，计算机的维修、报废进行登记并在计算机报废时清除硬盘中的数据留存硬盘专人保管，确保信息不泄露。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求网络信息安全管理员每天下班前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）软件正版化及硬件资产情况

我行辖内网点30个，包括服务器、终端、台式机等设备在内共有289台。目前设备安装了由省联社购买经厂商授权的正版WPS Office办公软件以及授权使用的操作系统。网络设备使用的是博达通信和H3C，共有62台。并在今年4月份配备了安全设备1台。采用的是H3C防火墙，用于连接我行XX服务器、XX服务器以及XX系统服务器，有效的降低我行网络安全风险的发生。

（六）网络信息安全教育培训

为保证我行网络安全有效地运行，减少病毒侵入，加强员工网络安全意识。我行计划在8月份就网络安全及系统安全的有关知识组织员工进行培训。

三、检查发现的主要问题及整改情况

根据XXX网络安全风险排查的文件要求，在自查过程中我们也发现了在管理方面存在的一些薄弱环节，同时结合我行实际，今后要在以下几个方面进行改进。

存在不足：

一是专业技术人员较少，部分员工计算机安全意识不强，网络安全方面可投入的力量有限；

二是规章制度体系初步建立，但还不完善，未能覆盖相关网络与系统安全的所有方面；

三是个别网点线路暴露在外不整齐、未做好防鼠防火措施；

整改方向：

一是要对线路不达标的网点要求立即对线路进行整改，不能立即整改的限期要求其对线路进行捆扎，并做好防鼠防火安全工作。

二是要增强网络安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善网络安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的网络及信息系统安全事故。

四是要提高网络安全工作的现代化水平，便于进一步加强对计算机网络及信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高XX行网络安全工作的运行效率，XX部将继续加强对员工计算机与网络安全意识教育和设备维护使用培训。提高防范技能，让员工充分认识到网络安全事件的严重性。人防与技防结合，切实做好网络安全工作。

XXXX公司

2019年6月5日