银行信息安全工作总结

银行信息安全工作总结

篇一：信息安全检查总结报告

XX年信息安全检查总结报告

人民银行：

按照中国人民银行办公室《关于XXXX通知》（XXXX〔XX〕1号）的要求，我行高度重视，积极开展自查工作，现将有关情况报告如下：

一、信息安全检查工作组织开展情况

为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议，认真学习和领会本次检查的要求，制定了符合分行实际情况的自查计划，并对照人民银行制定的《信息安全检查操作指南》的要求，对我行的系统运行、维护和信息安全等进行了逐条对比和梳理，做到检查不留死角，有序推进自查和风险整改工作。

二、信息安全主要工作情况

1、组织和制度建设方面

首先，为强化全行信息安全管理工作，分行成立了以行领导为组长，各部门负责人为成员的信息安全工作领导小组，组织、协调和指导全行信息安全管理工作，各部门各负其责，具体承担与本部门相关的信息安全管理任务。其次是加强制

度的完善和落实，我行按照本次检查的要求，结合内外部审计发现问题的整改，梳理修订了各项规章制度，同时，认真贯彻执行各项信息科技风险管理制度，重点对络基础设施进行了加固改造，加强了互联使用和防止敏感信息泄漏的安全管理工作。

2、人员安全管理

健全员工信息安全责任制度，员工对使用的行内计算机设备和应用系统涉及的敏感信息负责；加强员工离岗离职交接时的安全控制，员工离职时，必须终止系统访问权限；外部人员进入计算机机房及设备间等重要区域时，须先通过审批，在行内人员陪同下方可进入，对其活动有相应的记录。

3、络系统安全方面

按照本次检查要求，重点检查了我行核心络系统，涉及核心络系统设备有路由器6台，交换机2台，防火墙6台。我行络系统实施模块化、分区化的管理，核心络的安全性和稳定性有较高的保证。根据业务性质和类型，对vlan 和 ip 地址进行了分段划分。广域接入采用了两家通讯运营商提供的双线路，通过双线路、双路由设备冗余有效保证了络传输的可用性。

从自查总体情况来看，我行络系统安全运营机制较完善，日常操作和管理较规范；我行骨干络、外联等络系统硬件工作正常、络运行平稳，络带宽、设备性能满足

生产运行需求；我行络系统模块化、分区化设计的架构较为科学合理，具备较高的安全性；重要络设备及骨干通信线路均实现了热备，冗余度、可靠性较高。

4、系统安全管理方面

我行所有生产系统均部署于总行，分行不存在系统安全管理。

三、自查发现的主要问题和面临的威胁分析

1. 发现的主要问题及改进措施

运营商系统和维护管理风险，市政通信管线安全风险等影响通信安全的风险，具有外部不可控性，风险因素难以完全避免。我行位于XXXX，核心机房托管于XXXX中心机房内，外部通信接入环境存在着一定的不稳定因素。

改进措施：我行针对上述情况，将加强与建设银行、运营商、大楼物业管理等部门充分合作，如果建设银行或运营商有维护和变更，我行将提前介入，做好应急准备，保证络系统可靠运行。

2.面临的安全威胁与风险

随着络系统在我行的广泛应用，银行业务得到较好发展，但是安全风险也更加严重和复杂，单个安全事件可能会引起多个应用系统故障甚至瘫痪；互联的使用提高了信息的交流和使用效率，但是如果员工的信息安全意识淡薄，就容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管

理规定，加强信息安全培训工作，提高全行信息安全管理水平。

四、后续工作计划

通过本次检查，进一步促进了我行信息安全的基础管理工作，我行下一步将从以下几个方面开展信息安全工作：

1、结合本次检查，积极整改发现的问题，更加有效地控制风险；同时进一步加大对整改情况的跟踪核查力度，强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。

2、认真分析和研究问题产生的根源，从制度、流程、系统等方面采取针对性的措施。对个别确实存在客观原因不能完全整改的问题，应从实际出发，在风险可控的前提下调整风险应对措施。

3、进一步强化信息安全管理的职责分工与协作，切实发挥信息安全管理部门的监督、检查与指导作用。加强全体员工信息安全培训及教育，提高信息安全意识和操作技能，防范信息泄露，让全体员工明白信息安全与自身息息相关，是每个员工日常工作应该遵守的规则。

篇二：银行科技信息部工作总结

银行科技信息部今年工作总结

随着信息技术的飞速发展，银行业面临着多方面的挑战，其中计算机和络信息的运用，就是一个紧迫而关键的问题。

在电子化风起云涌的时代大潮中，计算机的使用与推广给金融业带来了难得的发展机遇，同时也为金融企业树立良好形象，提高自身竞争力提供了先进的技术手段。20 今年，科技信息部的工作在以理事长为核心的我行领导班子正确领导下，紧紧围绕和积极配合自治区我行的中心工作，树立起“安全、高效、创新、服务”的指导思想，提出了加快电子化建设、强化计算机安全、规范操作行为、服务经营发展的计算机工作全年总体目标，以提高计算机综合运行能力为基础，以提升业务人员操作技能为要求，坚持服务于经营的原则，创造性的开展工作，有效地推动了我市我行计算机管理工作的发展步伐，圆满地完成了上级下达的各项任务。

一、完善计算机安全管理制度，确保计算机系统安全运行随着计算机应用在我行业务及管理领域的推广，计算机系统的安全管理尤为重要，为了防范风险，确保计算机系统安全、高效运行，在日常计算机系统安全管理上坚持预防为主、安全第一的原则，我们始终把计算机安全运行放在计算机管理的重要位臵。改进和完善制度，规范管理，规范操作行为，防范系统风险，落实安全责任制，做到计算机安全无事故、无案件，为计算机稳定运行提供保障。

一是抓落实，完善制度建设显成效。安全得保障，制度要先行。抓计算机安全就要从整章建制入手，让规章制度来约束人的行为。今年我们制定了“信用我行计算机管理制度、