确保两个责任制在我行落实到位,全年无案件发生,具体工作情况做如下汇报:
一、加强组织领导,明确责任分工。
在支行形成了行长对党风廉政建设和案件防范工作负总责;领导班子其他成员党风廉政建设和案件工作负直接领导责任的领导格局。支行各部门在党风廉政建设工作中认真落实廉政建设的部署和要求,年初支行与各基层单位层层签订党风廉政建设及案件防范目标责件书,定期进行抽查。对支行案件防范任务、党风廉政建设廉洁自律任务、从源头上预防和治理。
二、xx县支行持续开展以“廉洁从业、依法合规”为主要内容的教育活动,不断强化法律意识、廉洁意识与合规意识。
xx县支行邀请县***同志到行内,组织信贷客户经理、二级支行长、中层干部等员工上法制廉洁从业教育及案例课。、20xx年组织开展了“合规大讨论”、“合规大行动”。20xx年组织开展“安防知识我知晓”等教育学*活动。xx县支行定期召开风险排查会,使廉洁从业与内控合规教育活动常态化。
三、积极做好重点部位和人员的思想排查工作的落实,组织开展好员工行为评价工作。
支行严格按照市分行的做好每季度的员工排查工作,对重要岗位、重要部位的员工都要进行排查,做到能及时发现问题、解决问题。结合每季度的员工思想动态分析工作,切实把员工的思想摸准、摸透,做到能及时掌握员工在想什么、在关心什么、想做什么,做到有的放矢。每年两次的员工行为评价工作,对员工的行为掌握及员工的思想动态起到了一定的作用,起到了的排查重点员工的作用,收到了一定的效果。
四、按照“条线管人、层级管人”的原则,抓住关键环节和风险点,持续强化监督检查和违规惩戒力度,形成长效工作机制。
针对重点部位(与权、钱、人相关的部门和岗位)、重点环节(存在风险点、容易发生案件的业务环节)、重点机构和人员(基层机构、网点及其负责人)、重点区域和时段(经济活跃、案件和违规问题高发区域和节假日、非营业时间、机构改革、人员调整等时段),抓实日常检查,每年组织4次全员行为排查,强化了案件的有效预警与防范。
五、认真开展员工的职业道德教育活动,提高员工的职业道德素质。
为了搞好我行的职业道德教育,深入开展“服务最后一公里”活动,进一步增强广大员工的服务意识,提高员工的从业道德素质,塑造积极进取的企业精神,创立共同的价值观,打造卓越的企业形象,提高服务竞争力,全年支行开展了“银行从业人员职业操守”职业道德教育,及“优质服务从点滴做起,优质服务从我做起”职业道德教育活动。我行积极参加上级行和当地人行组织的技能大赛,提高员工的职业技能,并多次获得荣誉。
六、xx县支行党总支对在群众路线教育实践活动中查摆出“**”问题
“严”当头,专项整治,认真执行中央“八项规定”、“六项禁令”和邮政集团公司“二十项规定”,对深入调研、公务接待、车辆管理、厉行勤俭节俭、廉洁从业等作出明确规定。对基层行和员工反应的问题,认真对待及时回复。牢固树立“后台服务前台前台服务客户”、“干部服务职工”思想。
难忘的工作生活已经告一段落了,回顾这段时间的工作,收获了许多,也知道了不足,立即行动起来写一份自查报告吧。那么自查报告的格式,你掌握了吗?下面是小编为大家收集的银行征信信息安全自查报告范文,供大家参考借鉴,希望可以帮助到有需要的朋友。
一、本行相关征信工作人员在使用办理征信业务时,严格按照中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。
二、在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的'查询原因,进行授权内查询,做到无无权查询和越权查询。
并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。
三、对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。
四、现我行被查询者为借款人,对其符合发放贷款的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。五、对其查询的个人与单位征信,本着全面、客观、合理的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征信系统存在负面数据为由,正确使用征信系统,合规开展征信业务。
六、对个人贷款户进行贷款后管理查询,严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。
为贯彻落实人民银行关于征信宣传教育工作的各项要求,组织好我行征信宣传工作,进一步拓宽征信知识宣传的深度和广度,提高社会公众的信用意识和**意识,推动社会信用体系建设,我行开展了形式多样、内容丰富的征信专题宣传活动。通过征信宣传活动,企业和个人诚实守信的意识大大增强,征信宣传活动取得明显成效。
一、周密组织、高度重视
本次征信宣传活动,我行高度重视,成立由行长任组长,分管行长任副组长,各部门主管牵头实施,具体负责征信宣传月的组织协调工作,明确责任,分配到人,确保本次活动扎实开展。
二、广泛参与,成效突出
经过精心筹划和部署,我行7月份积极开展了征信知识宣传月活动。本次活动,广大居民积极参与,宣传当天我行在营业网点外摆放宣传展台2个,配备员工9名向广大居民和企业宣传普及征信基本知识,接受现场咨询数十人次,通过丰富的宣传活动形式、创新的活动载体,引起了居民的极大关注,在全县范围营造了良好的宣传效应,宣传活动圆满成功。
三、抓住重点,彰显特色
本次征信活动,我行抓住重点,彰显特色。对于在日常生活中哪些情况下容易出现负面记录,我行工作人员与参与企业及现场的市民进行了深切而详细的讲解,并且对于如何避免上述情况的发生给出了诸多建议。前来咨询的群众纷纷表示,过去不知道或不了解征信,此次活动的开展给他们提供了一个很好的*距离接触征信的机会,加深了他们对征信的认识和了解。
通过本次征信宣传活动,进一步普及了征信知识,营造了诚实守信的社会信用氛围,进一步培育了企业及广大公众守信光荣、失信可耻的信用道德,有效地改善了我县金融生态环境。
根据中国银监会办公厅印发的《中国银监会办公厅关于开展银行业金融机构自助设备专项检查的通知》我社区支行非常重视此项工作,于当日日终后组织职工学*了该通知精神,并在会后对照自身工作情况进行了讨论及自查,现将自查整改情况报告如下:
一、自查对象和范围
我社区支行自助设备为在行穿墙式设备。
二、自查内容
(一)基础管理情况:
1、我社区支行坚持每天早晚2次检查自助设备运行情况,保证自助设备全天24小时正常运行。
2、已做到机具每天清洁卫生、定期保养维护自助设备,按要求安装客户操作提示、安全用卡提示,做到规范整洁。
3、加钞时做到停机加钞、双人操作,密码钥匙分管;现金清分做到在封闭环境中进行;按要求将废钞箱、存款箱、取款箱内现金进行分别清点加钞完毕后做取款测试。
4、加钞过程按要求做到全程监控,双人加钞,录像记录清晰,已做到每月3次查看监控录像。
5、自助设备管理人员按规定更换密码并记录,按月更换密码,备份密码及钥匙按要求分别保管。钥匙使用完毕后,按要求入库(柜)保管;备用钥匙按要求封存保管;交接按要求进行记录。
6、更换自助设备管理员、加钞员严格按照总部要求进行备案,按要求进行记录。
7、我社区支行严格执行总部统一制定的自助设备业务管理制度和操作规程,保证自助设备正常运行。
8、严格执行总部统一制定的自助设备安全防范制度和操作规程。
9、客户操作区有隔断挡板及一米线,使广大储户能够安全用卡、放心用卡。
10、管理员、加钞员已完全熟练掌握了加钞、操作机具、修改密码、调阅监控等操作技能。
11、每天4次巡视,以确保周边无可疑装置和粘贴物及虚假广告。
(二)安全防范设施建设情况:
1、已安装视频监控装置,可以清晰的看到客户正面图像及进、出钞口现金装填过程的实时录像;回放录像客户面部特征及进、出钞口现金装填过程图像清晰。
2、已安装防窥罩,所有摄像机都不能看到客户密码操作。
3、图像数据记录采用数字录像设备。
4、视频图像叠加时间和日期信息,数据储存时间大于30天。
5、已有总部统一安装的安全提示和24小时服务电话。
6、视频监控系统时间与自助设备时间保持同步。
7、有独立的用户操作区域,已设置一米线、防窥罩、防窥挡板。
8、自助设备采用实体砖。
今后,我社区支行将进一步组织员工学*《银行自助设备、自助银行安全防范规定》。严格执行总部统一制定的自助设备安全防范制度和操作规程。提高员工思想认识,增强防范风险防控能力,严格按照总部要求及相关制度规范操作,确保我社区支行自助设备业务安全运行,稳健发展。
一、网络信息安全各项制度落实情况
我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,并制定了《xx市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的`卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,*期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
——银行征信自查报告(精选十篇)
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,*年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的.工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学*有关网络知识,提高计算机使用水*,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
20xx年,在总行领导的亲切关怀下,在信贷管理部领导的精心指导下,在同志们的通力合作下,我以国家宏观经济、金融政策和信贷法律、法规、行政规章为准则,努力提高自身素质,认真履行岗位职责,切实注重调研分析,大胆尝试创新举措,取得了一定的工作成效。
一、不断完善自我,提高综合素质。
为适应新形势下xx银行工作的客观需要,我始终把学*放在重要位臵,努力在提高自身综合素质上下功夫。一是在政治上认真学****理论、“三个代表”重要思想和领导、团结同事、顾全大局、诚信做人、踏实做事。
二、注重业务创新,提高工作效率。
因信贷管理部人员配臵发生变化,加上各分支机构报审贷款越来越多,原来的信贷审查管理系统已经越来越不能适应业务增长的客观需求,如不及时进行更新,势必会严重影响贷款审查的工作效率,甚至会丧失来之不易的客户群。但是,如果聘用外部专业人员搞系统更新,那么一是时间来不及,二是有程序泄密的风险,三是将支付较高的研发费用。因此,我与领导及各分支机构领导、信贷员的充分肯定,并在全辖推广使用。此外,我以《科技助力业务创新》为题,认真总结了开发信贷审查管理系统的成功经验,被总行简报刊登。
三、切实履行职责,当好决策参谋。
信贷数据统计上报,需要具有丰富的信贷知识和多年的经验积累。报表包括日报、旬报、月报、季报等常规性报表及许多临时性报表,分别报往上级行、银监局、人民银行及市**金融办。我对向不同单位上报的数据注意区分不同的填报口径及报表的连续性,*均每月上报的报表40套以上,确保了数据准确和报送及时。信贷材料的审查及打印,需要具有快速的工作效率和高度的责任心。我对报审贷款资料的合法性、合规性、真实性、完整性、有效性、一致性、合理性进行认真审查,充分揭示主要风险点并提出风险防范措施,全年审查及打印审查材料3,000份以上,确保了贷款审查的效率和质量。此外,我在日常工作中还做到“三勤”,即勤观察调研,撰写调研报告;勤积累素材,指导基层工作;勤反馈信息,当好决策参谋。我撰写的《对加强信贷档案管理工作的几点建议》被总行调研期刊采用。我还参与制订了《xx农村信贷档案操作规程及管理办法》等信贷管理制度,促进了全行信贷管理向有章可循、有章必循、遵章必严、违章必究的方向迈进。
四、开展征信宣传,改善融资环境。
为积极响应中国人民银行总行统一开展的“20xx年征信专题宣传月”活动,我坚持“有声势、有特色、有实效”的宣传原则,紧扣“珍爱信用记录、享受美好人生”的宣传主题,协助总行分管领导及信贷管理部领导开展多种形式的征信宣传活动,收到了良好的社会效果。9月初,我协调、指导各分支机构深入田间地头,现场向农户宣传征信知识,并在重点行政村的政务公开栏内张贴征信宣传单,千方百计把征信知识送入千家万户,切实提升了征信知识的社会认知度。9月上旬,我协助法人客户服务中心到辖内管户企业走访,与企业负责人座谈,宣传征信系统对中小企业和农村信用体系建设的积极作用。9月19日,我参与了xx银行在xx满族乡举行的富有地方满族特色的“乡村大舞台”—征信知识进乡村宣传活动。该项活动采取主持人讲解征信知识与歌舞、二人转表演穿**行的方式,收到了寓教于乐的成效,被市人民银行以正式文件形式推广,并予以通报表扬。
五、认真服务基层,确保管理到位。
服务基层是做好信贷管理的一项基础工作,也是信贷管理部落实总行信贷管理精神的主要职责。我曾在基层工作过多年,熟知一线员工尤其是信贷人员的辛苦。因此,我牢固树立服务大局、服务基层的宗旨,把基层满意不满意作为衡量自己工作的标准。一是耐心解答信贷人员碰到的疑难问题,及时帮助基层处理疑难业务,了解基层对信贷管理的`需求,避免了基层和总行职能部门管理脱节的现象;二是协调指导基层做好信贷报表、征信系统日常管理、开户企业贷款卡年审、信贷资产五级分类及借名、假冒名贷款的排查清收等工作,对正常贷款中逾期及逾期90天以上、到期、欠息等贷款进行风险监测和预警提示;三是以信贷岗位培训为契机,切实履行好对基层的业务辅导职能。2月中旬,我参与举办了全辖信贷档案学*班,为全辖信贷档案管理逐步向规范化方向迈进打下了良好基础。4月初,我参与举办了全辖信贷征信学*班,进一步规范了信贷征信系统的操作,为防范信贷风险提供了良好的信息保证。7月上旬、中旬,在全辖信贷人员培训班上,我负责讲解常规性信贷报表、信贷管理系统常见的问题及处理方法和省联社专项整治阶段各种报表的填报等知识,全辖信贷人员在学*贷款新规、转变思想观念、提高业务素质、防控信贷风险等方面均受益匪浅。
综上所述,我虽然取得了一定的工作成效,但与领导的要求及同志们的期待还有一定差距。一是对上级领导指示精神理解得不够透彻,二是对问题处罚的力度不够,三是*时对信贷员业务辅导较少,四是机关为基层服务的观念还有待进一步加强。在新的一年里,我将恪尽职守,努力拼搏,不断创新工作思维和举措,当好领导决策的参谋,当好信贷管理的“马前卒”,当好服务基层的“排头兵”,为xx银行的可持续性发展再立新功。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,*年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的'使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学*有关网络知识,提高计算机使用水*,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
一、存在的风险
(一)客户信用风险:着力防范市场业务单位和系统内口碑存疑公司的信用风险;严格信用等级划分,对信用可疑单位,做好风险防控。
(二)违背制度评审程序风险:严格遵守招投标程序、合同评审程序。严控预算,严把投标底线,严格标前论证评审,严禁低于成本投标;严格执行合同评审流程,对合同评审中提出的修改意见均要进行意见修改反馈。
(三)违约风险:严格履行合同,谨防出现不遵守合同质量约定、收付款时间和金额约定,谨防出现违反从义务和附随义务风险。
(四)产品质量和安全风险:着力防范产品质量和安全事故风险发生,一定要严格把控产品质量及其证明文件的索要和保管;注意装车卸车运输安全、防止安全事故发生
(五)严控债务规模、严控债务周期,着力化解债务风险:达到一定债务周期不回款、达到一定债务规模不回款,就要考虑停供、资金融通、发催款函、发律师函,采取仲裁或诉讼等方式追讨。
(六)加大既有的融资性贸易风险处置力度,防止出现新的风险
(七)加强员工劳动合同、劳务合同管理、规章制度等管理,严格遵循民主程序。
二、拟采取的措施
1、建立健全公司合规管理制度体系,严格执行民主程序;加大力度宣贯股份、集团和公司*期出台的管理制度;
2、严格执行项目决策管理、杜绝先斩后奏、斩而不奏等违规行为;
3、加强客户管理和业务审批,严格客户信用评级,要充分揭示风险且有相应的控制预案,经济可行,合作方诚实信用,实力有保障;
4、全面执行招投标程序和制度、合同评审程序和制度,确保决策要素贯彻落实;严把项目关、通过信息化等手段,切实加强项目和合同签订履行过程管控,确保资金安全和投资收益;
5、修订和完善公司现有的格式合同文本,确保合同文本内容合法、条款完备、可操作性强。
6、加强合同综合管理水*:加强合同章管理、授权管理,实现从竞标、谈判、评审、签约、履行到纠纷处理、资料归档等各个环节的全流程闭环管理
7、做到一案一策,引进有实力的律所和资产公司,加强既有贸易风险的处置力度。
8、认真开展普法宣传和法律培训,提升法律顾问的履职能力和全体员工的法治素养。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,*年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学*有关网络知识,提高计算机使用水*,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
农村信用体系建设是社会主义新农村建设的重要内容,是落实***、***支农惠农政策,扩大农村信贷投入,实现农业增产、农民增收的重要手段。同时农村信用体系建设是增强农民信用意识、改善农村信用环境和融资环境、提高农村金融服务水*、做好农村金融工作的一项重要基础性工作。*年来,县联社紧紧围绕服务三农和县域经济发展的职能定位,大力推广小额农户贷款,开展信用农户评定、信用村镇创建活动,有力的推动了县农村经济发展和农村信用环境的改善。笔者现就县农村信用体系建设情况,做简要的调查和分析。
一、县农村信用体系建设的现状
(一)农村信用体系建设情况。
(二)农村信用体系建设中的主要作法
1.确定总体思路和工作目标
县**出台《关于加快推进全县社会信用体系建设的意见》,明确了建设农村信用体系的总体思路:以科学发展观为指导,以社会主义新农村建设为契机,以征信系统为载体,以信用评价为手段,以构建激励惩戒机制为重点,加大**组织推动和农村信用宣传力度,按照先易后难,稳步推进,改革创新,支农惠农原则,为全县农户和乡镇企业普遍创建信用档案,积极推进信用户、信用村建设,探索农村信用体系建设和扩大农村信贷支持的有效方式,以此促进海南省农村经济金融的协调发展。总体目标是:力争用3年左右时间,初步形成信用宣传、信息征集、信用评价、信贷支农的农村信用体系框架。总体思路和目标的确立为推动农村信用体系建设奠定了坚实的基础。
2.建立协调联动的工作机制
农村信用体系建设中,建立了**主导、央行推动、农信落实、社会参与的协调联动工作机制。成立由联社主任为组长,各信用社主任、信贷人员为成员的农村信用体系建设实施小组,统一组织领导和协调农村信用体系建设工作,负责信用乡(镇)、信用村、信用户的创建和具体实施。创新信贷产品,增加农村信贷投入;制定具体配套支持政策,主动运用评价结果,出台激励惩戒措施;依据农户基本状况、自有资产、诚信记录、经营能力及项目等情况逐户建档,并建立数据质量责任制和数据定期更新机制。积极推广应用农户信用信息数据库和农户信贷评分系统,创新农户信贷管理体制,主动打造新型信贷业务管理流程。
3.夯实基础,稳步推进、分步实施
农村信用体系建设是项系统工程,对广大群众来说也是一项新事物。因而工作上夯实基础,稳步推进、分步实施。
一是加大宣传力度,营造舆论。为推进农村信用体系建设,提升民众信用意识,打造诚信,充分利用广播、电视、标语、报纸等公共舆论工具加大对农村信用体系建设的宣传和引导力度,突出宣传农村信用体系建设的.目的意义、评定标准、程序步骤等有关内容。使广大农户充分认识到信用信息采集工作的重要意义,提高自觉采集信息的积极性。并采取以农村包围城市的宣传策略,先后举办了三期征信知识培训,对全县180个农村村委会的村支书、村长进行全员培训。
二是建立激励和惩戒机制,引导农民积极主动建立个人信用档案。根据对农户的评价结果,信用社在授信额度、审批权限、服务种类、适用利率、抵质押物、推荐评优等方面实行差别政策。对信用良好的农户给予优惠和便利,对信用不良予以限制。根据对信用乡(镇)、信用村的评价结果,与乡镇**制定行政性惩戒和奖励措施。信用乡(镇)、信用村可在农业项目开发、优惠利率、农村配套服务等方面优先享受优惠政策;将各地信用评价状况与支农再贷款限额分配挂钩,支农再贷款重点向信用状况较好的地区倾斜。
(三)农村信用体系建设取得的成效
一是资金运行质量和效益明显提高。我县农信社不良贷款下降,资产质量逐步优化。截止6月末,信用社不良贷款余额为8835.26万元,比年初下降20xx.92万元,不良率为4.29%,比年初下降1.49个百分点,收回表外核销及票据置换不良贷款41万元.不良贷款比年初大幅下降。信用体系建设使新增贷款质量明显好转,存量不良贷款在不断的.活化中,贷款人的信用观念不断提高。
二是推动了农村信用社贷款营销机制的转变。依据农户信用评价系统评价结果,采取定量分析和定性分析相结合的方法,对授信农户进行贷前审查。在农户信用评价过程中,不仅对信贷相关信息进行评分,而且对家庭信息、综合信息等能表明农户非信贷情况信息进行评分,从而能更全面、更准确地对农户进行评价。贷款营销机制的变革,促进了农村信用社资金的合理使用,扩大了信用贷款的覆盖面,提高了对农民贷款有效需求的满足度,促进了农村信用社探索适合农户特点的信贷新产品。据调查,自以来农村信用社先后开办了林权、承包土地经营权抵押贷款等新业务,对建立了信用档案并有贷款需求农户,贷款有效需求的满足率达到76%。
三是全县农户信用意识明显增强。几年来,在**和人行的主导下、农信的积极推动下,农村信用体系建设已成为新形势下金融支持地方经济发展的着力点和突破口,以培育信用环境、加强诚信宣传为手段,立足实际,有力地推动了经济与金融的双活双赢。**信用形象和行政公信力明显改善,社会公众信用意识和信用素质进一步提高,银企关系进一步改善。县被中国金融研究院、中国金融网、中国金融记者俱乐部联合举办的中国第四届金融**年会评为中国金融生态县(市)称号,12月被承德市金融系统评为农村信用体系建设工作推广标兵,这标志着县信用环境建设工作已转入了常规建设的新阶段。
二、农村信用体系建设中存在的问题和改进措施及建议
1.农村信用体系建设中存在的问题
一是信用体系建设的认知度不够。在县,农村信用体系建设虽然以**为主导,但是开展的深度和广度还不够。从一定角度来讲,信用体系建设已经关乎民生和县域经济发展,所以,**引导、社会重视、全员参与是势在必行,也是解决信贷资金供需矛盾的根本所在。
二是信用体系的社会化程度不够。从信用本身来说,信用体系不仅仅是信贷的诚信程度,还包括信用人各方面的信用状况,所以,信用体系建设是一个社会的系统工程,包括社会各方面的信用程度,这也就要求信用体系建设中不但要维护金融信用环境,还要维护公众认知的诚信。也就是要求信用体系建设从社会全方面入手抓信用建设。
三是信用缺失的惩戒力度不够。对失信行为一直以来是以道德范畴的指责为主旨,但是相应的惩戒没有到位,失信人没有根本的利益损失,所以对失信行为的约束力不足,形**人喊打却没有动手的局面,也就对失信行为形不成威摄力。
四是信用观念的培养力度不够。中华古国以信为本,但是随着现代社会经济的高速发展,外来人生观、价值观及人际公共关系的影响,对固有信用观念形成巨大的冲击,这就要求从社会公众的根本意识入手,培养诚信理念,树立诚信价值和践行诚信行为。
2.农村信用体系建设的几点议见
以建立激励和惩戒机制为突破点,提高农村信用体系建设的实效性。
一是要以信用文化建设为基点,建立农村信用体系建设的长效机制。农村信用体系建设要以增强农民的诚信观念为基础,强化征信宣传教育,实现征信宣传常规化、扩大化。在征信宣传教育过程中应做好三个结合:一是征信宣传与新农村建设相结合;二是征信宣传与信用户、信用村建设相结合;三是征信宣传与推广征信产品相结合,不断强化农民的信用观念,在市场经济条件下构建新型的农村信用文明。
二是要以法制建设为重点,改善农村信用建设的法律环境。一是根据国家现有的法律、法规,尽快建立失信约束机制,形成银行、司法、税务联手制裁和打击不守信行为的合力;三是以行政引导为切入点,**带头建设信用**,有效传导信用建设的措施及实施效应,为农村地区吸引更多的金融资本和社会资金提供法律保障。
三是要以基础建设为落脚点,扩大农村信用体系建设覆盖面。一是加快农村信用社并网步伐,普遍建立健全农户信贷档案,大力推进非银行信息采集工作;二是规范农户信用等级评审和《信用证》制度,加大对农村信用担保体系的财政支持,不断完善农村地区投融资的激励保障体系;三是加强与工商、税务等部门的联系与合作,逐步扩大《信用报告》的使用范围,把《信用报告》打造成农民的第二身份证。
四是要以产权改革为创新点,促进农村信用经济又好又快发展。建议进一步深化农村集体土地产权制度改革,对农户承包经营的土地,在所有制性质不变的前提下,采取发证确权等有效形式,以农村土地使用权抵押作为信用化的突破口,提高土地的使用价值,使农业生产主体对土地不仅有使用权,而且具有处置权、转让权,促使农民手中资源能够转化为金融部门认可的、可流转的信用手段。
农村信用体系建设是社会主义新农村建设的重要内容,是落实***、***支农惠农政策,扩大农村信贷投入,实现农业增产、农民增收的重要手段。同时农村信用体系建设是增强农民信用意识、改善农村信用环境和融资环境、提高农村金融服务水*、做好农村金融工作的一项重要基础性工作。*年来,县联社紧紧围绕服务三农和县域经济发展的职能定位,大力推广小额农户贷款,开展信用农户评定、信用村镇创建活动,有力的推动了县农村经济发展和农村信用环境的改善。笔者现就县农村信用体系建设情况,做简要的调查和分析。
一、县农村信用体系建设的现状
(一)农村信用体系建设情况。
(二)农村信用体系建设中的主要作法
1.确定总体思路和工作目标
县**出台《关于加快推进全县社会信用体系建设的意见》,明确了建设农村信用体系的总体思路:以科学发展观为指导,以社会主义新农村建设为契机,以征信系统为载体,以信用评价为手段,以构建激励惩戒机制为重点,加大**组织推动和农村信用宣传力度,按照先易后难,稳步推进,改革创新,支农惠农原则,为全县农户和乡镇企业普遍创建信用档案,积极推进信用户、信用村建设,探索农村信用体系建设和扩大农村信贷支持的有效方式,以此促进海南省农村经济金融的协调发展。总体目标是:力争用3年左右时间,初步形成信用宣传、信息征集、信用评价、信贷支农的农村信用体系框架。总体思路和目标的确立为推动农村信用体系建设奠定了坚实的基础。
2.建立协调联动的工作机制
农村信用体系建设中,建立了**主导、央行推动、农信落实、社会参与的协调联动工作机制。成立由联社主任为组长,各信用社主任、信贷人员为成员的农村信用体系建设实施小组,统一组织领导和协调农村信用体系建设工作,负责信用乡(镇)、信用村、信用户的创建和具体实施。创新信贷产品,增加农村信贷投入;制定具体配套支持政策,主动运用评价结果,出台激励惩戒措施;依据农户基本状况、自有资产、诚信记录、经营能力及项目等情况逐户建档,并建立数据质量责任制和数据定期更新机制。积极推广应用农户信用信息数据库和农户信贷评分系统,创新农户信贷管理体制,主动打造新型信贷业务管理流程。
3.夯实基础,稳步推进、分步实施
农村信用体系建设是项系统工程,对广大群众来说也是一项新事物。因而工作上夯实基础,稳步推进、分步实施。
一是加大宣传力度,营造舆论。为推进农村信用体系建设,提升民众信用意识,打造诚信,充分利用广播、电视、标语、报纸等公共舆论工具加大对农村信用体系建设的宣传和引导力度,突出宣传农村信用体系建设的.目的意义、评定标准、程序步骤等有关内容。使广大农户充分认识到信用信息采集工作的重要意义,提高自觉采集信息的积极性。并采取以农村包围城市的宣传策略,先后举办了三期征信知识培训,对全县180个农村村委会的.村支书、村长进行全员培训。
二是建立激励和惩戒机制,引导农民积极主动建立个人信用档案。根据对农户的评价结果,信用社在授信额度、审批权限、服务种类、适用利率、抵质押物、推荐评优等方面实行差别政策。对信用良好的农户给予优惠和便利,对信用不良予以限制。根据对信用乡(镇)、信用村的评价结果,与乡镇**制定行政性惩戒和奖励措施。信用乡(镇)、信用村可在农业项目开发、优惠利率、农村配套服务等方面优先享受优惠政策;将各地信用评价状况与支农再贷款限额分配挂钩,支农再贷款重点向信用状况较好的地区倾斜。
(三)农村信用体系建设取得的成效
一是资金运行质量和效益明显提高。我县农信社不良贷款下降,资产质量逐步优化。截止6月末,信用社不良贷款余额为8835.26万元,比年初下降20xx.92万元,不良率为4.29%,比年初下降1.49个百分点,收回表外核销及票据置换不良贷款41万元.不良贷款比年初大幅下降。信用体系建设使新增贷款质量明显好转,存量不良贷款在不断的活化中,贷款人的信用观念不断提高。
二是推动了农村信用社贷款营销机制的转变。依据农户信用评价系统评价结果,采取定量分析和定性分析相结合的方法,对授信农户进行贷前审查。在农户信用评价过程中,不仅对信贷相关信息进行评分,而且对家庭信息、综合信息等能表明农户非信贷情况信息进行评分,从而能更全面、更准确地对农户进行评价。贷款营销机制的变革,促进了农村信用社资金的合理使用,扩大了信用贷款的覆盖面,提高了对农民贷款有效需求的满足度,促进了农村信用社探索适合农户特点的信贷新产品。据调查,自以来农村信用社先后开办了林权、承包土地经营权抵押贷款等新业务,对建立了信用档案并有贷款需求农户,贷款有效需求的满足率达到76%。
三是全县农户信用意识明显增强。几年来,在**和人行的主导下、农信的积极推动下,农村信用体系建设已成为新形势下金融支持地方经济发展的着力点和突破口,以培育信用环境、加强诚信宣传为手段,立足实际,有力地推动了经济与金融的双活双赢。**信用形象和行政公信力明显改善,社会公众信用意识和信用素质进一步提高,银企关系进一步改善。县被中国金融研究院、中国金融网、中国金融记者俱乐部联合举办的中国第四届金融**年会评为中国金融生态县(市)称号,12月被承德市金融系统评为农村信用体系建设工作推广标兵,这标志着县信用环境建设工作已转入了常规建设的新阶段。
二、农村信用体系建设中存在的问题和改进措施及建议
1.农村信用体系建设中存在的问题
一是信用体系建设的认知度不够。在县,农村信用体系建设虽然以**为主导,但是开展的深度和广度还不够。从一定角度来讲,信用体系建设已经关乎民生和县域经济发展,所以,**引导、社会重视、全员参与是势在必行,也是解决信贷资金供需矛盾的根本所在。
二是信用体系的社会化程度不够。从信用本身来说,信用体系不仅仅是信贷的诚信程度,还包括信用人各方面的信用状况,所以,信用体系建设是一个社会的系统工程,包括社会各方面的信用程度,这也就要求信用体系建设中不但要维护金融信用环境,还要维护公众认知的诚信。也就是要求信用体系建设从社会全方面入手抓信用建设。
三是信用缺失的惩戒力度不够。对失信行为一直以来是以道德范畴的指责为主旨,但是相应的惩戒没有到位,失信人没有根本的利益损失,所以对失信行为的约束力不足,形**人喊打却没有动手的局面,也就对失信行为形不成威摄力。
四是信用观念的培养力度不够。中华古国以信为本,但是随着现代社会经济的高速发展,外来人生观、价值观及人际公共关系的影响,对固有信用观念形成巨大的冲击,这就要求从社会公众的根本意识入手,培养诚信理念,树立诚信价值和践行诚信行为。
2.农村信用体系建设的几点议见
以建立激励和惩戒机制为突破点,提高农村信用体系建设的实效性。
一是要以信用文化建设为基点,建立农村信用体系建设的长效机制。农村信用体系建设要以增强农民的诚信观念为基础,强化征信宣传教育,实现征信宣传常规化、扩大化。在征信宣传教育过程中应做好三个结合:一是征信宣传与新农村建设相结合;二是征信宣传与信用户、信用村建设相结合;三是征信宣传与推广征信产品相结合,不断强化农民的信用观念,在市场经济条件下构建新型的农村信用文明。
二是要以法制建设为重点,改善农村信用建设的法律环境。一是根据国家现有的法律、法规,尽快建立失信约束机制,形成银行、司法、税务联手制裁和打击不守信行为的合力;三是以行政引导为切入点,**带头建设信用**,有效传导信用建设的措施及实施效应,为农村地区吸引更多的金融资本和社会资金提供法律保障。
三是要以基础建设为落脚点,扩大农村信用体系建设覆盖面。一是加快农村信用社并网步伐,普遍建立健全农户信贷档案,大力推进非银行信息采集工作;二是规范农户信用等级评审和《信用证》制度,加大对农村信用担保体系的财政支持,不断完善农村地区投融资的激励保障体系;三是加强与工商、税务等部门的联系与合作,逐步扩大《信用报告》的使用范围,把《信用报告》打造成农民的第二身份证。
四是要以产权改革为创新点,促进农村信用经济又好又快发展。建议进一步深化农村集体土地产权制度改革,对农户承包经营的土地,在所有制性质不变的前提下,采取发证确权等有效形式,以农村土地使用权抵押作为信用化的突破口,提高土地的使用价值,使农业生产主体对土地不仅有使用权,而且具有处置权、转让权,促使农民手中资源能够转化为金融部门认可的、可流转的信用手段。
根据中国人民银行办公厅关于开展《征信业管理条例》,贯彻落实情况自查工作的通知;为贯彻《征信业务管理条例》规范本行征信业务的合规开展,提高征信业务管理工作的制度化水*,有效保护金融消费者合法权益,切实改进征信系统服务质量,现结合本支行在办理征信业务工作实际情况进行了自查,现对自查做以下汇报:
一、本行相关征信工作人员在使用办理征信业务时,严格按照中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。
二、 在查询过程中,按照审慎和维护金融消费者权益的'原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。
三、 对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。
四、 现我行被查询者为借款人,对其符合发放贷款的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。
五、 对其查询的个人与单位征信,本着全面、客观、合理的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征信系统存在负面数据为由,正确使用征信系统,合规开展征信业务。
六、 对个人贷款户进行贷款后管理查询,严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。
自查人:田营支行
20xx-8-9
根据中国人民银行合肥中心支行《关于印发<安徽省个人信用信息基础数据库使用管理工作指引(暂行)>的通知》,为规范个人征信系统的正确使用,提高个人征信系统使用管理工作的制度化水*,有效保护金融消费者合法权益,切实改进个人征信系统服务质量,现对本人在个人征信系统使用以来进行了自查,现对自查做以下汇报:
一、 本人在使用个人征信系统时,严格按照中国人民银行个人征信系统管理办法,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。
二、 在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。
三、 对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。
四、 现我社被查询者为借款人,对其符合发放贷款的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我社对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。
五、 对其查询的个人征信,本着全面、客观、合理的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人征信系统存在负面数据为由,正确使用个人征信系统。
六、 对个人贷款户进行贷款后管理查询,严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。
自查人:周涛
二零**年七月三十日
农村信用体系建设是社会主义新农村建设的重要内容,是落实***、***支农惠农政策,扩大农村信贷投入,实现农业增产、农民增收的重要手段。同时农村信用体系建设是增强农民信用意识、改善农村信用环境和融资环境、提高农村金融服务水*、做好农村金融工作的一项重要基础性工作。*年来,县联社紧紧围绕服务三农和县域经济发展的职能定位,大力推广小额农户贷款,开展信用农户评定、信用村镇创建活动,有力的推动了县农村经济发展和农村信用环境的改善。笔者现就县农村信用体系建设情况,做简要的调查和分析。
一、县农村信用体系建设的现状
(一)农村信用体系建设情况。
(二)农村信用体系建设中的主要作法
1.确定总体思路和工作目标
县**出台《关于加快推进全县社会信用体系建设的意见》,明确了建设农村信用体系的总体思路:以科学发展观为指导,以社会主义新农村建设为契机,以征信系统为载体,以信用评价为手段,以构建激励惩戒机制为重点,加大**组织推动和农村信用宣传力度,按照先易后难,稳步推进,改革创新,支农惠农原则,为全县农户和乡镇企业普遍创建信用档案,积极推进信用户、信用村建设,探索农村信用体系建设和扩大农村信贷支持的有效方式,以此促进海南省农村经济金融的协调发展。总体目标是:力争用3年左右时间,初步形成信用宣传、信息征集、信用评价、信贷支农的农村信用体系框架。总体思路和目标的确立为推动农村信用体系建设奠定了坚实的基础。
2.建立协调联动的工作机制
农村信用体系建设中,建立了**主导、央行推动、农信落实、社会参与的协调联动工作机制。成立由联社主任为组长,各信用社主任、信贷人员为成员的农村信用体系建设实施小组,统一组织领导和协调农村信用体系建设工作,负责信用乡(镇)、信用村、信用户的创建和具体实施。创新信贷产品,增加农村信贷投入;制定具体配套支持政策,主动运用评价结果,出台激励惩戒措施;依据农户基本状况、自有资产、诚信记录、经营能力及项目等情况逐户建档,并建立数据质量责任制和数据定期更新机制。积极推广应用农户信用信息数据库和农户信贷评分系统,创新农户信贷管理体制,主动打造新型信贷业务管理流程。
3.夯实基础,稳步推进、分步实施
农村信用体系建设是项系统工程,对广大群众来说也是一项新事物。因而工作上夯实基础,稳步推进、分步实施。
一是加大宣传力度,营造舆论。为推进农村信用体系建设,提升民众信用意识,打造诚信,充分利用广播、电视、标语、报纸等公共舆论工具加大对农村信用体系建设的宣传和引导力度,突出宣传农村信用体系建设的.目的意义、评定标准、程序步骤等有关内容。使广大农户充分认识到信用信息采集工作的重要意义,提高自觉采集信息的积极性。并采取以农村包围城市的宣传策略,先后举办了三期征信知识培训,对全县180个农村村委会的`村支书、村长进行全员培训。
二是建立激励和惩戒机制,引导农民积极主动建立个人信用档案。根据对农户的评价结果,信用社在授信额度、审批权限、服务种类、适用利率、抵质押物、推荐评优等方面实行差别政策。对信用良好的农户给予优惠和便利,对信用不良予以限制。根据对信用乡(镇)、信用村的评价结果,与乡镇**制定行政性惩戒和奖励措施。信用乡(镇)、信用村可在农业项目开发、优惠利率、农村配套服务等方面优先享受优惠政策;将各地信用评价状况与支农再贷款限额分配挂钩,支农再贷款重点向信用状况较好的地区倾斜。
(三)农村信用体系建设取得的成效
一是资金运行质量和效益明显提高。我县农信社不良贷款下降,资产质量逐步优化。截止6月末,信用社不良贷款余额为8835.26万元,比年初下降20xx.92万元,不良率为4.29%,比年初下降1.49个百分点,收回表外核销及票据置换不良贷款41万元.不良贷款比年初大幅下降。信用体系建设使新增贷款质量明显好转,存量不良贷款在不断的活化中,贷款人的信用观念不断提高。
二是推动了农村信用社贷款营销机制的转变。依据农户信用评价系统评价结果,采取定量分析和定性分析相结合的方法,对授信农户进行贷前审查。在农户信用评价过程中,不仅对信贷相关信息进行评分,而且对家庭信息、综合信息等能表明农户非信贷情况信息进行评分,从而能更全面、更准确地对农户进行评价。贷款营销机制的变革,促进了农村信用社资金的合理使用,扩大了信用贷款的覆盖面,提高了对农民贷款有效需求的满足度,促进了农村信用社探索适合农户特点的信贷新产品。据调查,自以来农村信用社先后开办了林权、承包土地经营权抵押贷款等新业务,对建立了信用档案并有贷款需求农户,贷款有效需求的满足率达到76%。
三是全县农户信用意识明显增强。几年来,在**和人行的主导下、农信的积极推动下,农村信用体系建设已成为新形势下金融支持地方经济发展的着力点和突破口,以培育信用环境、加强诚信宣传为手段,立足实际,有力地推动了经济与金融的双活双赢。**信用形象和行政公信力明显改善,社会公众信用意识和信用素质进一步提高,银企关系进一步改善。县被中国金融研究院、中国金融网、中国金融记者俱乐部联合举办的中国第四届金融**年会评为中国金融生态县(市)称号,12月被承德市金融系统评为农村信用体系建设工作推广标兵,这标志着县信用环境建设工作已转入了常规建设的新阶段。
二、农村信用体系建设中存在的问题和改进措施及建议
1.农村信用体系建设中存在的问题
一是信用体系建设的认知度不够。在县,农村信用体系建设虽然以**为主导,但是开展的深度和广度还不够。从一定角度来讲,信用体系建设已经关乎民生和县域经济发展,所以,**引导、社会重视、全员参与是势在必行,也是解决信贷资金供需矛盾的根本所在。
二是信用体系的社会化程度不够。从信用本身来说,信用体系不仅仅是信贷的诚信程度,还包括信用人各方面的信用状况,所以,信用体系建设是一个社会的系统工程,包括社会各方面的信用程度,这也就要求信用体系建设中不但要维护金融信用环境,还要维护公众认知的诚信。也就是要求信用体系建设从社会全方面入手抓信用建设。
三是信用缺失的惩戒力度不够。对失信行为一直以来是以道德范畴的指责为主旨,但是相应的惩戒没有到位,失信人没有根本的利益损失,所以对失信行为的约束力不足,形**人喊打却没有动手的局面,也就对失信行为形不成威摄力。
四是信用观念的培养力度不够。中华古国以信为本,但是随着现代社会经济的高速发展,外来人生观、价值观及人际公共关系的影响,对固有信用观念形成巨大的冲击,这就要求从社会公众的根本意识入手,培养诚信理念,树立诚信价值和践行诚信行为。
2.农村信用体系建设的几点议见
以建立激励和惩戒机制为突破点,提高农村信用体系建设的实效性。
一是要以信用文化建设为基点,建立农村信用体系建设的长效机制。农村信用体系建设要以增强农民的诚信观念为基础,强化征信宣传教育,实现征信宣传常规化、扩大化。在征信宣传教育过程中应做好三个结合:一是征信宣传与新农村建设相结合;二是征信宣传与信用户、信用村建设相结合;三是征信宣传与推广征信产品相结合,不断强化农民的信用观念,在市场经济条件下构建新型的农村信用文明。
二是要以法制建设为重点,改善农村信用建设的法律环境。一是根据国家现有的法律、法规,尽快建立失信约束机制,形成银行、司法、税务联手制裁和打击不守信行为的合力;三是以行政引导为切入点,**带头建设信用**,有效传导信用建设的措施及实施效应,为农村地区吸引更多的金融资本和社会资金提供法律保障。
三是要以基础建设为落脚点,扩大农村信用体系建设覆盖面。一是加快农村信用社并网步伐,普遍建立健全农户信贷档案,大力推进非银行信息采集工作;二是规范农户信用等级评审和《信用证》制度,加大对农村信用担保体系的财政支持,不断完善农村地区投融资的激励保障体系;三是加强与工商、税务等部门的联系与合作,逐步扩大《信用报告》的使用范围,把《信用报告》打造成农民的第二身份证。
四是要以产权改革为创新点,促进农村信用经济又好又快发展。建议进一步深化农村集体土地产权制度改革,对农户承包经营的土地,在所有制性质不变的前提下,采取发证确权等有效形式,以农村土地使用权抵押作为信用化的突破口,提高土地的使用价值,使农业生产主体对土地不仅有使用权,而且具有处置权、转让权,促使农民手中资源能够转化为金融部门认可的、可流转的信用手段。
——征信自查报告(精选十篇)
1、部分费用支出未进入当期成本。一是当年购置的办公设施(办公家具、多功能显示屏等)、支付的安全防卫费(防弹玻璃、防盗门等)共计xxxx万元,未纳入当年费用科目进行核算,而在联社科目往年计提的建房款中列支xxxx万元,在联社账外储蓄存单账户中列支xxxx万元。其中xxxx万元冲销了1391垫支的家具款,xxxx万元购置联社招待所家具,xxxx万元预付联社招待所装饰款。(年月日我联社营业部在5321-低值易耗品摊?嘶Я兄Ч喊旃?闷芬慌?金额xxxx万元,附件为开出的发票二张,通过社内往来转入存入活期储蓄存款,存款人名字为,储蓄存单号码为,于年月日支取,本息合计xxxx万元,在营业部存入活期储蓄存款户,户名,账号为。年月日转存存款结息元,付利息所得税元,实际余额xxxx万元。年月至年月共计支出笔,金额1xxxx万元,至月日该账户现余xxxx万元,检查结束时已责成我联社销户,并将余款纳入联社大账管理)。二是当年开支的费用未纳入当期损益核算。如联社机关年月日将开支的广告费xxxx万元在2642管理部门统筹基金宣传费科目列支(联社规定将x%上划集中使用, x%由信用社据实列支)。又于当天用2642科目管理部门统筹基金冲减5321科目业务宣传费xxxx万元。
2、费用计提不够准确
(1)呆账准备少核销、多计提。全辖年初余额xxxx万元,当年应核销xxxx万元,实际核销xxxx万元,少核销xxxx万元;年末各项风险资产余额为xxxx万元,呆账准备金余额应达到xxxx万元,实际余额为xxxx万元,多计提呆账准备金xxxx万元。
(2)效益奖计提有误。年账面利润xxxx万元,调增项目:网络摊销费1xxxx万元,计算机中心运行费xxxx万元,多计提呆账准备金xxxx万元,联社月底发放银团贷款xxxx万元,计提呆账准备金xxxx万元视同利润;调减项目:减免2x%营业税及附加税xxxx万元,专项票据提应收利息xxxx万元,少核销呆账xxxx万元,实际计提效益奖基数为
xxxx万元,扣除x%企业所得税xxxx万元,我联社应提效益奖xxxx万元([308.8-101.9)×30],实提xxxx万元,少提xxxx万元。
(3)职工教育经费多提xxxx万元。
(4)职工养老保险金多提xxxx万元。其原因是你联社计提基数全部是按当年工资总额计提。(联社理由是历年有红字多xxxx万元)。
(5)职工住房公积金多提xxxx万元。
(6)超比例冲销待核销应收利息xxxx万元。年年末余额为xxxx万元,当年冲销xxxx万元,年末余额xxxx万元,超比例冲销xxxx万元。
3、限额费用有超标现象
(1)业务宣传费超支xxxx万元。
(2)业务招待费超比例开支xxxx万元。全辖共支xxxx万元,从抽查的三个网点看,均有超支现象。
4、我联社年末现有递延资产余额xxxx万元,主要是网络费xxxx万元,补充养老保险xxxx万元,房屋装修费xxxx万元。装修费未按规定年限进行摊销,如信用社年房屋装修费xxxx万元当年未摊销完。
5、部份资产已损失,金额xxxx万元。一是委托及代理资产(负债)业务科目预计损失xxxx万元。如信用社xxxx万元是与农行未脱钩之前为农行代理的扶贫贷款,现已损失;二是调出调剂资金科目预计损失xxxx万元,主要是与行社脱钩前调给农行贷给企业的贷款,现贷款已损失。三是存放同业款项科目预计损失xxxx万元,主要是接受基金会资产,现债务落实困难,无法收回,金额xxxx万元;信用社与农行在脱钩之前拆借给农行贷给企业的贷款xxxx万元,现贷款已损失。
6、应收应付款项处理不及时
(1)1391其他应收款未及时清理和处置,金额xxxx万元。一是该科目实际损失额达xxxx万元,损失款项未进行处置;其中各社垫付历年诉讼xxxx万元(联社营业部xxxx万元、牌楼信用社xxxx万元,分水信用社xxxx万元),现基本无法收回,已损失;个信用社发生的经济案件损失xxxx万元;两个信用社分别于年和9年违规操作存款业务和违规为企业承诺担保贷款导致被法院强制执行xxxx万元。二是联社机关历年应下划的材料款xxxx万元未在当年摊销进入损益。
(2)2621其他应付款处理不及时。全辖共有余额xxxx万元。主要存在:一是联社机关养老金统筹账户红字金额xxxx万元应逐年摊销未摊销,形成原因主要是历年提取的养老保险金不够支付退休职工的医药费和补差工资而形成。二是联社机关暂收年劳动分红税xxxx万元未进行处置。三是信用社基金会并入的农行扶贫贷款有xxxx万元未查明原因进行处置。(联社说明年终决算信用社未划上来,实际只欠xxxx万元)。
7、有隐匿存款的现象。经查,我联社等个信用社在2621科目隐匿存款xxxx万元。
(二)信贷管理上存在的问题
1、抵债资产管理不够规范。一是我联社抵债资产的基础管理工作不到位,存在着台账建立不规范。如联社资保科管理的抵债资产台账的要素不全,不能全面反映抵债资产处置进度。二是在接收、处置抵债资产时存在反映不真实的现象。主要表现:接收抵债资产列账时未将利息列入抵债资产待变现利息,如接收有限公司只列xxxx万元本金,而未将相应利息纳入抵债资产待变现利息;社未经审批在并社时调增xxxx万元抵债资产。三是将抵债资产调入呆账,如信用社将公司抵债资产xxxx万元从抵债资产中调入呆账,于年月日用央行专项票据置换。
2、投资业务风险较大,收回难度大。我联社截止年12月日共有债券投资笔xxxx万元,经银监会检查确认,风险较大,收回困难。
3、贷款手续欠合规。本次对我联社营业部、信用社34笔大额贷款xxxx万元进行了抽查,发现一些不合规的现象:
(1)借款人主体资格不合规。如联社营业部借款户重公司二分公司于年月日转贷xxxx万元,该笔贷款由公司承贷,但贷款资料中没有总公司的借款授权书。
(2)贷款抵押物有不合规定的现象。一是抵押物折价偏高,如联社营业部年月日给公司贷款xxxx万元,用货船作抵,其折价比例为x%,超过重信联[20xx]212号文件之规定的x%;二是抵押物不符合规,如信用社借款户学校,于年月日借款xxxx万元,用该校幼儿院教学楼作抵押。
(3)贷款约定不明确。一是贷款合同约定不明确,如借款户年月日与社签订xxxx万元的贷款合同,当日发放xxxx万元,后于年月又发放xxxx万元,但合同中未约定贷款发放期限;二是贷款抵押物补充要素约定不明,如社借款户公司于年月日借款xxxx万元,用作保,但未将的保险受益人变更为信用社。
(4)保证贷款有担保单位不符规定的现象。如营业部借款户公司年月日借款xxxx万元,担保单位公司不具备AAA级资格。
(5)项目贷款不合规。如重庆公司注册资本xxxx万元,先后贷款xxxx万元,其中年月日贷款xxxx万元,该户贷款无详实的项目贷款论证资料、用地规划许可证。
(6)按揭贷款操作不合规。如营业部办理按揭贷款xxxx万元,未按规定对借款人进行
审查、设定担保金等。
(7)银团贷款借据要素不齐全,我联社营业部所有银团贷款笔亿元借据均不同程度存在缺少主任和信贷员印章的现象。
4、少数社贷款还未拆分完,形态反映不实。经我联社自查现在还有5个社发放贷款笔xxxx万元(于年月日到期,该户共欠信用社贷款xxxx万元),现还未拆分,因此未调整形态。其原因,一是现在正在诉讼中;二是如果调了会影响专项票据兑付。
三、建议
(一)严格按照市联社精神,进一步规范联社审贷会工作规则,加强贷款合规性、合法性的审查,提高决策质量,把贷款风险控制在最低限度内。
(二)加强信贷档案资料的管理,联社相关职能科室对全区信贷档案资料进行一次全面清理,凡是不符合要求的要严格按照市联社有关规定补充完善相关资料,按序专户保管,使全区信贷档案资料早日走上制度化、规范化、的轨道。
(三)进一步深化“信用工程”创建工作,完善相关基础资料,加大农户小额贷款投放力度,切实发挥农村金融主力军作用,巩固农村阵地。
按照总行文件要求,我行对开展企业征信系统工作以来进行全面自查,现将自查情况报告如下:
一、我行一直以来都在客户的授权下,使用企业征信系统查询客户的信用报告,并根据报告的`情况来决定贷款发放的额度。从20xx年4月开始,不管是担保、贷款,我行都做到在客户的授权下,对每个贷款客户的信用情况进行查询;
二、我行企业征信系统专职人员有一人,其中A角为苏锋,B角为李晶晶;并且台帐建立齐全。
三、我行不存在多人共用一个用户的情况;
四、我行均按客户提供的年检过的贷款卡进行征信系统查询,不存在客户名称与贷款卡号不一致的情况;
五、关于柜面录入
1、从20xx年4月以来,做到了证件类型与证件号码相匹配;
2、证件号码都是用半角字符录入;
3、在录入客户名称与证件号码时,没有录入其他字符;
4、授信额度与客户申请的贷款额度相一致,并保证了贷款付息账号客户号码与贷款账号客户号码相同;
六、20xx年4月以来,基本做到了查询企业信用报告都
填列《企业信用报告查询登记表》,并签收,且信用报告与客户的档案资料一起装订保管;
七、自使用企业征信系统以来,我行并未收到客户的异议申请,也未收到人民银行协查函;
八、我行自使用征信系统以来,并未发生将企业信用信息告诉任何第三方的情况,也未发生违规向客户提供信用信息或违规提供查询获得的客户信用报告。
以上是我行对开展征信工作以来的自查情况。虽然做好此项工作我行还存在很多不足之处,但我行将逐步规范和完善此项工作,以降低我行信贷风险,并为其他信用报告使用者提供真实有效的参考。
特此报告
报告中显示的“查询时间”是指系统收到查询者提出查询请求的时间;“报告时间”是指生成个人信用报告的时间。在正常情况下,两者间隔时间非常短,通常在5秒以内。一般来说,信用报告中反映的信息,应当是截至“报告时间”时,个人数据库中所拥有的关于被查询人的所有的最新信息。如:报告编号:xx年月某客户申请了一笔住房贷款,按合同每月需还2 000元。但因暂时的资金周转不灵,3月至7月连续5个月未还款。下边我们来计算该客户7月的当前逾期期数、累计逾期次数和最高逾期期数。当前逾期期数是一个连续的概念,是指当前连续未还最低还款额或者贷款合同规定的金额的次数。由于该客户连续5个月也就是5期没有还款,所以当前逾期期数是5。累计逾期次数是一个累计数,只要逾期次,它就累加次,所以它也是5次;最高逾期期数是当前逾期期数的历史最大值,即在3月至7月的当前逾期期数中取最大的一个数字,不难理解它也是5。假设xx年8月该客户把前5个月应归还的贷款共0 000元还上,此时这三个数据项发生了什么变化呢?首先看当前逾期期数,虽然8月之前已经没有欠款,但该客户没有还8月的2 000元,即8月逾期次,所以当前逾期期数等于。再看累计逾期次数,由于前5个月累计逾期次数是5次,第6个月再逾期次,累计逾期次数要相应增加到6次。至于最高逾期期数,取3月至8月“当前逾期期数”的历史最大值,即7月的5次。
一、“当前逾期总额”就是目前该还没还的钱吗?
当前逾期总额是截至信息获取时间前最后一个结算日应还未还的款项。对贷记卡而言,是指当前未归还最低还款额的总额;对贷款而言,是指当前应还未还的贷款额合计,应还贷款额(包括本金和利息)的构成应视具体合同规定而定。对于准贷记卡,该数据项无意义,所以显示为0。
二、逾期天与逾期80天有什么区别?
前面我们已经说过,个人信用报告是一个客观记录。不管是逾期天还是逾期80天,都会如实体现在个人信用报告中。假设某笔贷款的还款方式为按月还款,且在此之前从没有过逾期记录,那么,当逾期天时,信用报告中相应的当前逾期期数体现为,而逾期80天时,当前逾期期数为6。个人信用报告对此不作信用评价,只是如实的记载,但是,信用报告使用者可以对此作出不同的判断。但是要说明的是,这里和6这两个数字对商业银行判断风险而言,一般会存在很大差别。
三、为什么要单独把“准贷记卡透支80天以上未付余额”标识出来?
准贷记卡透支80天以上未付余额,是指该张准贷记卡透支80天以上未还的余额。从该张准贷记卡首次透支日开始计算的透支天数超过80天(不含80天)时,透支80天以上未付余额为全部透支余额及其产生的利息之和。如果从首次透支日开始计算的透支天数未超过80天,则透支80天以上未付余额等于0。在实际操作过程中,多数商业银行视准贷记卡客户在60天内还款为正常还款,不会影响客户新的授信申请。但当持卡人超过80天未还款,则说明其还款意愿不强或还款能力有问题。将此余额标识出来,有利于银行判断持卡人的信用状况,控制信用风险。
四、什么是信用卡的“最低还款额”?
最低还款额是针对贷记卡而言的,是银行在账单日计算出的最低还款额,一般为到本账单日为止已使用额度的一定比例。作为一种短期融资工具,使用贷记卡额度后,银行在还款日并不要求客户归还全部金额,而是允许客户归还使用额度一定比例的金额,比如0%,这就是最低还款额。但需要注意的是,如果未全额还款,所有使用的额度都将从使用日开始计收利息。
五、信用卡按期只还最低还款额算负面信息吗?
不算。只要按期归还最低还款额,就不算逾期。因为银行发放信用卡时与客户的协议规定,客户可以按最低还款额还款,所以,按期归还最低还款额是正常履约的表现,不构成负面信息。不仅如此,由于该客户可能给银行带来更多的利息收入,倒可能成为银行信用卡的营销对象。
六、 “贷记卡2个月内未还最低还款额次数”是什么意思?
答:是指客户的该张贷记卡在结算月往前数的最*2个月内未还最低还款额的次数。贷记卡按月结算,“贷记卡2个月内未还最低还款额次数”是“几”,就是有几个月客户没有还信用卡的最低还款额。
七、“24个月还款状态”是什么意思?
这个指标记录了持卡人从结算年月起往前推24个月内每个月的还款情况。一般而言,商业银行会用这个指标来判断个人还款意愿及还款能力。需注意“C”和“G”,C表示正常结清的销户,即在正常情况下的账户终止;而G表示结束,指除结清外的其他任何形态的终止账户,如坏账核销等,这两个要加以区别。此外,也需注意“#”这个符号,表示账户已开立,但当月状态未知。人民银行个人征信查询系统:个人信用报告解读(三)
八、为什么看不到信用记录“良”或“不良”的字样?
很多朋友问,银行的信贷人员说我有不良信用记录,可我在我的信用报告中为什么看不到“良”或“不良”的字样呢?个人信用报告是客观记录个人信用活动的文件,中国人民银行征信中心以客观、中立的原则对采集到的信息进行汇总、整合,既不制造信息,也不对个人的信用行为进行评判,所以在您的信用报告中当然不会出现“良”或“不良”的字样。比如某人有一笔贷款逾期几天未还,他的信用报告中将记载为这笔贷款逾期(主要体现在“当前逾期期数”、“当前逾期总额”、“24个月还款状态”、“逾期3 -60天未归还贷款本金”等项目中),而不会记载“此人逾期还款,记录不良”等字样。因此,如果您发现商业银行信贷人员或其他报道材料称“信用报告中的不良记录如何如何”,这种说法是欠妥的。
当然,个人申请贷款时,银行的工作人员可能会说“因为你有不良记录,所以不能贷”,这实际上是工作人员根据个人信用报告中的客观记录,对您的信用状况作出的主观判断。不同的银行、不同的信贷业务员,判断标准可能会不相同,对同一个人的信用状况作出的评判可能就不相同。
九、为什么不能说负面信息就是“不良记录”?
负面信息是客观记录,“不良记录”是一种主观评价。个人信用报告只作客观记录,不作信用评价。在实践中,如果个人使用信用卡或贷款出现偶尔一两次短期逾期等负面信息,一般情况下,商业银行在办理信用卡或贷款审查时是不会将它作为“不良记录”而拒绝给您办理信用卡和拒绝给您贷款的。
十、负面信息主要出现在哪些栏目?
个人信用报告中的负面信息是指没有按约履行合同的信息,主要出现在以下几个地方:
(一)“贷款明细信息”中的“累计逾期次数”、“最高逾期期数”是较常见的负面信息。
(二)“贷款最*24个月每个月的还款状态记录”中出现“”、“*”、“N”、“C”以外的标记,比如是数字到7,或者是“D”、“Z”,这些符号表明个人有欠款
逾期未还的信息。
(三)“信用卡明细信息”的贷记卡“未还最低还款额次数”出现0以外的情况,比如是数字到7。
(四)“信用卡明细信息”的“准贷记卡透支80天以上未付余额”出现数额。
十一、为什么个人信用报告中不区分“善意”欠款与“恶意”欠款?
首先,中国人民银行征信中心出具的个人信用报告是对个人过去信用行为的客观记录,并不对个人的信用好坏进行定性的判断。不对欠款进行“善意”欠款或者“恶意”欠款的区分,是为了保证信息的客观性。其次,商业银行等个人信用报告的使用机构会根据个人的实际情况和其他信息对客户的履约能力和意愿进行综合判断。因此,个人信用报告中不区分“善意”欠款与“恶意”欠款。
十二、“异议标注”与“个人声明”有什么不同?
“异议标注”是指在异议受理人员接受异议申请后,在该异议申请人的信用报告中添加异议标注,表示这份个人信用报告中可能存在有误的信息。在异议处理没有结束前,异议标注所指出的记录内容有可能是正确的信息,当然也可能是错误的信息。
“个人声明”一般是在异议申请人对异议回复有不同意见时,中国人民银行征信中心允许异议申请人对有关异议信息附注00字以内的个人声明。其真实性由异议申请人负责。中国人民银行征信中心的异议受理人员负责检查身份证件及声明内容是否符合规定,但不对内容的真实性负责。相应地,个人声明对商业银行判断信用状况的参考作用比较有限。
十三、什么是“查询记录”?
查询记录记载了个人信用报告在过去两年内被查询的情况。包括查询日期、查询者和查询原因等内容。通俗地说,就是您的信用报告何时因何种原因被何人查询过的历史记录。一般情况下,个人信用报告被查询有以下几种原因:贷款审批、信用卡审批、担保资格审查、贷后管理、本人查询和异议查询。
十四、为什么要特别关注“查询记录”中记载的信息?
查询记录中记载了查询日期、查询者、查询原因等信息,据此可以追踪您的信用报告被查询的情况。对个人而言,您应当特别关注“查询记录”中记载的信息,主要有以下两方面的'原因:
第一,其他人或机构是否未经您授权查询过您的信用报告。
第二,如果在一段时间内,您的信用报告因为贷款、信用卡审批等原因多次被不同的银行查询,但您的信用报告中的记录又表明这段时间内您没有得到新贷款或申请过信用卡,可能说明您向很多银行申请过贷款或申请过信用卡但均未成功,这样的信息对您获得新贷款或申请信用卡可能会产生不利影响。需要说明的是,因贷后管理查询个人信用报告虽然也被记录在“查询记录”中,但并不需要经过您本人授权。如果您发现您的信用报告被越权查询时,可以向中国人民银行征信管理部门反映,中国人民银行可以根据《个人信用信息基础数据库管理暂行办法》给予处理;造成实际损失的,您还可以向法院起诉。
××分行个人金融部客户个人金融信息保护自查报告为加强我行客户信息及相关数据库安全管理,按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》 ××【20xx】1号)和省分行(《关于开展客户个人金融信息保护自查工作的通知》 ××(【20xx】2号)要求,我行高度重视,对照自查方案,按照“边查边改”的原则,积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下
一、自查工作的组织情况
接到省行开展客户个人金融信息保护自查工作部署的通知后,个人金融部主任立即组织相关人员对文件进行了学*,提出了工作要求和时间安排,并成立了以分管行长为组长,部门正副主任为副组长,个金部风险经理、产品经理;各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组,按照相关要求,重点对全辖理财经理、消贷客户经理的履职及管理、 X―PAD系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患,泄露客户信息等问题开展全面自查工作。
二、自查基本情况
(一)制度建设方面
1、我行领导历来就十分重视保密工作,在组织机构建设方1面,按照《中国银行股份有限公司保密管理办法》的相关要求,设立了保密工作委员会,成立了以行长为组长,副行长为副组长,各部门主任为成员的信息保密工作领导小组,负责领导全行保密工作,领导小组下设办公室,对全行的保密工作进行进行检查、指导,督促信息保密工作的落实,并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议,自觉遵守和执行保密工作方针政策和法律法规。
2、我行规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。比如:档案室制定档案工作人员保密职责,查阅、借阅档案手续齐备;机密文件、内部资料的传递、回收、都严格按照相关规定办理,保密干部有变动后,均及时作出调整并上报省分行。
(二)系统管理情况我行健全内部控制制度,通过权限管理设置,加强对X―PAD系统、CRM系统、个人征信信息系统的管理,系统的使用人员都经过了严格的审批程序,并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来,我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查,目前尚未发现个人信息泄漏的情况。
(三)重点业务和关键环节的检查情况2为强化内部控制,加强个人金融业务操作风险管理,促进个人金融业务又好又快发展,预防和遏制由于内部监督控制不力、违规操作而导致的重大风险,个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目,认真开展个人金融业务的检查。
1、银行卡业务管理
(1)在发卡审核环节,对所有申请进件进行了100%电核,对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性,所有进件均实行了“三亲见”制度,并通过身份联网核查和人行征信系统进行了身份核查和征信调查。
(2)我行严把特约商户准入关。按照各级监管部门的有关规定,正确使用和设置特约商户的结算账户。落实特约商户实名制,在充分了解核实商户相关信息的同时,在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。
(3)对于直销团队的管理,严格按照《中国银行北京市分行信用卡直销队伍日常管理制度》的要求规范管理,要求直销人员必须严格执行“三亲见”制度,一经发现未执行“三亲见”制度的立即予以开除处理,对数量较多的批量进件实行双人上门核实,对不符合发卡条件的坚决不予发卡。32、零售贷款档案管理我行注重信贷档案的管理工作,贷款审批通过后,客户经理能按相关要求将零售贷款档案进行整理移交,所有信贷档案归集到档案室进行统一管理,专人负责;在信贷档案调阅、使用过程中,系统内人员因工作需要借阅信贷业务档案,需经本行信贷管理部门负责人审批同意后方可借阅。
将借阅资料逐笔详细登记到《档案调阅登记簿》上,并由借阅人签字;对于外部机构人员如公、检、法等部门需要查阅档案资料的,由其出具相关证件、证明材料,经有权人审批签字后方可办理查阅事宜。
3、业务操作管理环节,加强了客户身份资料识别,做好登记保管工作。
(1)我行在为客户办理相关业务时,按照规定对客户身份证件或身份证明文件的真实性进行认真审核,并按照规定登记客户身份基本信息,留存身份证件或身份证明文件复印件或影印件;对客户身份资料的真实性、有效性和完整性负责;个人金融部对辖属网点执行客户身份识别情况进行监督检查。
(2)严格按照规定落实保密原则,妥善保存客户身份识别过程中获取的客户身份信息和交易信息,除法律明确规定的情形外,不得向任何机构、个人提供、泄露因履行反洗钱义务而获得的信息;对于上报的可疑交易,严格保守秘密,决不能向客户透露任何信息。
(四)重要岗位人员管理情况
1、个人金融部现有员工24人,根据案防工作的要求,我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理(含催收保全)、银行卡业务员(信用控制)等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查,截止检查日,尚未发现异常情况
2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看,员工*时的兴趣爱好多为运动、看书等,无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐,家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配,未有债务纠纷。在日常工作中,员工能自觉履行相关工作,工作态度积极,对本职工作认真负责。
(五)、重要制度的贯彻执行情况为防范风险,规范操作,个人金融部结合对重点业务和关键环节的检查情况,对涉及的制度、流程、系统等方面存在的问题定期组织学*和培训。并结合案防工作要求,组织员工结合自身业务和岗位职责认真学*相关制度,加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题,特别是核心系统上线以后,零售业务的操作流程发生了较大的变化,相关配套制度、易引发案件的业务环节等方面,开展学*讨论活动,加强员工对系统的深入了解,掌握系统优势,通过学*条线规章制度,个金业务风险提示,“六十个严禁“等制度,将流程与制5度相结合,做到操作有章可循,有据可依,切实提高对新系统的风险控制能力。
三、自查结果及整改情况
从本次自查情况看,我行未发现文件资料的泄密,也不存在涉密载体未经处理流入市场的现象,保密工作能按上级的要求开展,各级人员职责明确,保密制度完善,保密措施到位,保证了各项工作顺利开展。我行对于在本次自查发现的问题,整改情况如下
对于理财客户经理×××、××、××拥有CRM系统柜员号的问题整改情况:上述3名理财经理中×××现已辞职,另2名理财经理岗位已变动,虽然拥有CRM系统的柜员号,但该系统密码已做修改,不存在风险问题,目前,我行正在进行理财经理人员调整,届时将向省分行提出申请作删除处理。
四、下一步工作措施
我行将此项工作作为重要议程纳入日常工作管理,通过这次开展保密自查工作,在全行进一步树立了“人人保密、时时保密、处处保密”的良好意识。我行将继续按照上级保密工作的要求,进一步完善有关涉密管理的相关制度,长抓不懈地做好保密工作。
1、部分费用支出未进入当期成本。一是当年购置的办公设施(办公家具、多功能显示屏等)、支付的安全防卫费(防弹玻璃、防盗门等)共计xxxx万元,未纳入当年费用科目进行核算,而在联社科目往年计提的建房款中列支xxxx万元,在联社账外储蓄存单账户中列支xxxx万元。其中xxxx万元冲销了1391垫支的家具款,xxxx万元购置联社招待所家具,xxxx万元预付联社招待所装饰款。(年月日我联社营业部在5321-低值易耗品摊?嘶Я兄Ч喊旃?闷芬慌?金额xxxx万元,附件为开出的发票二张,通过社内往来转入存入活期储蓄存款,存款人名字为,储蓄存单号码为,于年月日支取,本息合计xxxx万元,在营业部存入活期储蓄存款户,户名,账号为。年月日转存存款结息元,付利息所得税元,实际余额xxxx万元。年月至年月共计支出笔,金额1xxxx万元,至月日该账户现余xxxx万元,检查结束时已责成我联社销户,并将余款纳入联社大账管理)。二是当年开支的费用未纳入当期损益核算。如联社机关年月日将开支的广告费xxxx万元在2642管理部门统筹基金宣传费科目列支(联社规定将x%上划集中使用, x%由信用社据实列支)。又于当天用2642科目管理部门统筹基金冲减5321科目业务宣传费xxxx万元。
2、费用计提不够准确
(1)呆账准备少核销、多计提。全辖年初余额xxxx万元,当年应核销xxxx万元,实际核销xxxx万元,少核销xxxx万元;年末各项风险资产余额为xxxx万元,呆账准备金余额应达到xxxx万元,实际余额为xxxx万元,多计提呆账准备金xxxx万元。
(2)效益奖计提有误。年账面利润xxxx万元,调增项目:网络摊销费1xxxx万元,计算机中心运行费xxxx万元,多计提呆账准备金xxxx万元,联社月底发放银团贷款xxxx万元,计提呆账准备金xxxx万元视同利润;调减项目:减免2x%营业税及附加税xxxx万元,专项票据提应收利息xxxx万元,少核销呆账xxxx万元,实际计提效益奖基数为
xxxx万元,扣除x%企业所得税xxxx万元,我联社应提效益奖xxxx万元([308.8-101.9)×30],实提xxxx万元,少提xxxx万元。
(3)职工教育经费多提xxxx万元。
(4)职工养老保险金多提xxxx万元。其原因是你联社计提基数全部是按当年工资总额计提。(联社理由是历年有红字多xxxx万元)。
(5)职工住房公积金多提xxxx万元。
(6)超比例冲销待核销应收利息xxxx万元。年年末余额为xxxx万元,当年冲销xxxx万元,年末余额xxxx万元,超比例冲销xxxx万元。
3、限额费用有超标现象
(1)业务宣传费超支xxxx万元。
(2)业务招待费超比例开支xxxx万元。全辖共支xxxx万元,从抽查的三个网点看,均有超支现象。
4、我联社年末现有递延资产余额xxxx万元,主要是网络费xxxx万元,补充养老保险xxxx万元,房屋装修费xxxx万元。装修费未按规定年限进行摊销,如信用社年房屋装修费xxxx万元当年未摊销完。
5、部份资产已损失,金额xxxx万元。一是委托及代理资产(负债)业务科目预计损失xxxx万元。如信用社xxxx万元是与农行未脱钩之前为农行代理的扶贫贷款,现已损失;二是调出调剂资金科目预计损失xxxx万元,主要是与行社脱钩前调给农行贷给企业的贷款,现贷款已损失。三是存放同业款项科目预计损失xxxx万元,主要是接受基金会资产,现债务落实困难,无法收回,金额xxxx万元;信用社与农行在脱钩之前拆借给农行贷给企业的贷款xxxx万元,现贷款已损失。
6、应收应付款项处理不及时
(1)1391其他应收款未及时清理和处置,金额xxxx万元。一是该科目实际损失额达xxxx万元,损失款项未进行处置;其中各社垫付历年诉讼xxxx万元(联社营业部xxxx万元、牌楼信用社xxxx万元,分水信用社xxxx万元),现基本无法收回,已损失;个信用社发生的经济案件损失xxxx万元;两个信用社分别于年和9年违规操作存款业务和违规为企业承诺担保贷款导致被法院强制执行xxxx万元。二是联社机关历年应下划的材料款xxxx万元未在当年摊销进入损益。
(2)2621其他应付款处理不及时。全辖共有余额xxxx万元。主要存在:一是联社机关养老金统筹账户红字金额xxxx万元应逐年摊销未摊销,形成原因主要是历年提取的养老保险金不够支付退休职工的医药费和补差工资而形成。二是联社机关暂收年劳动分红税xxxx万元未进行处置。三是信用社基金会并入的农行扶贫贷款有xxxx万元未查明原因进行处置。(联社说明年终决算信用社未划上来,实际只欠xxxx万元)。
7、有隐匿存款的现象。经查,我联社等个信用社在2621科目隐匿存款xxxx万元。
(二)信贷管理上存在的问题
1、抵债资产管理不够规范。一是我联社抵债资产的基础管理工作不到位,存在着台账建立不规范。如联社资保科管理的抵债资产台账的要素不全,不能全面反映抵债资产处置进度。二是在接收、处置抵债资产时存在反映不真实的现象。主要表现:接收抵债资产列账时未将利息列入抵债资产待变现利息,如接收有限公司只列xxxx万元本金,而未将相应利息纳入抵债资产待变现利息;社未经审批在并社时调增xxxx万元抵债资产。三是将抵债资产调入呆账,如信用社将公司抵债资产xxxx万元从抵债资产中调入呆账,于年月日用央行专项票据置换。
2、投资业务风险较大,收回难度大。我联社截止年12月日共有债券投资笔xxxx万元,经银监会检查确认,风险较大,收回困难。
3、贷款手续欠合规。本次对我联社营业部、信用社34笔大额贷款xxxx万元进行了抽查,发现一些不合规的现象:
(1)借款人主体资格不合规。如联社营业部借款户重公司二分公司于年月日转贷xxxx万元,该笔贷款由公司承贷,但贷款资料中没有总公司的借款授权书。
(2)贷款抵押物有不合规定的现象。一是抵押物折价偏高,如联社营业部年月日给公司贷款xxxx万元,用货船作抵,其折价比例为x%,超过重信联[20xx]212号文件之规定的x%;二是抵押物不符合规,如信用社借款户学校,于年月日借款xxxx万元,用该校幼儿院教学楼作抵押。
(3)贷款约定不明确。一是贷款合同约定不明确,如借款户年月日与社签订xxxx万元的贷款合同,当日发放xxxx万元,后于年月又发放xxxx万元,但合同中未约定贷款发放期限;二是贷款抵押物补充要素约定不明,如社借款户公司于年月日借款xxxx万元,用作保,但未将的`保险受益人变更为信用社。
(4)保证贷款有担保单位不符规定的现象。如营业部借款户公司年月日借款xxxx万元,担保单位公司不具备AAA级资格。
(5)项目贷款不合规。如重庆公司注册资本xxxx万元,先后贷款xxxx万元,其中年月日贷款xxxx万元,该户贷款无详实的项目贷款论证资料、用地规划许可证。
(6)按揭贷款操作不合规。如营业部办理按揭贷款xxxx万元,未按规定对借款人进行
审查、设定担保金等。
(7)银团贷款借据要素不齐全,我联社营业部所有银团贷款笔亿元借据均不同程度存在缺少主任和信贷员印章的现象。
4、少数社贷款还未拆分完,形态反映不实。经我联社自查现在还有5个社发放贷款笔xxxx万元(于年月日到期,该户共欠信用社贷款xxxx万元),现还未拆分,因此未调整形态。其原因,一是现在正在诉讼中;二是如果调了会影响专项票据兑付。
三、建议
(一)严格按照市联社精神,进一步规范联社审贷会工作规则,加强贷款合规性、合法性的审查,提高决策质量,把贷款风险控制在最低限度内。
(二)加强信贷档案资料的管理,联社相关职能科室对全区信贷档案资料进行一次全面清理,凡是不符合要求的要严格按照市联社有关规定补充完善相关资料,按序专户保管,使全区信贷档案资料早日走上制度化、规范化、的轨道。
(三)进一步深化“信用工程”创建工作,完善相关基础资料,加大农户小额贷款投放力度,切实发挥农村金融主力军作用,巩固农村阵地。
按照总行文件要求,我行对开展企业征信系统工作以来进行全面自查,现将自查情况报告如下:
一、我行一直以来都在客户的授权下,使用企业征信系统查询客户的信用报告,并根据报告的情况来决定贷款发放的额度。从20xx年4月开始,不管是担保、贷款,我行都做到在客户的授权下,对每个贷款客户的信用情况进行查询;
二、我行企业征信系统专职人员有一人,其中A角为苏锋,B角为李晶晶;并且台帐建立齐全。
三、我行不存在多人共用一个用户的情况;
四、我行均按客户提供的年检过的贷款卡进行征信系统查询,不存在客户名称与贷款卡号不一致的情况;
五、关于柜面录入
1、从20xx年4月以来,做到了证件类型与证件号码相匹配;
2、证件号码都是用半角字符录入;
3、在录入客户名称与证件号码时,没有录入其他字符;
4、授信额度与客户申请的贷款额度相一致,并保证了贷款付息账号客户号码与贷款账号客户号码相同;
六、20xx年4月以来,基本做到了查询企业信用报告都
填列《企业信用报告查询登记表》,并签收,且信用报告与客户的档案资料一起装订保管;
七、自使用企业征信系统以来,我行并未收到客户的异议申请,也未收到人民银行协查函;
八、我行自使用征信系统以来,并未发生将企业信用信息告诉任何第三方的情况,也未发生违规向客户提供信用信息或违规提供查询获得的客户信用报告。
以上是我行对开展征信工作以来的自查情况。虽然做好此项工作我行还存在很多不足之处,但我行将逐步规范和完善此项工作,以降低我行信贷风险,并为其他信用报告使用者提供真实有效的参考。
今年征信管理工作以《中国人民银行中心支行征信管理工作考核评比办法》为指导,结合我市实际情况开展各项工作,现将有关情况汇报如下:
一、个人征信工作考核标准
1、12月8日七台河市农村(城市)信用社非农户个人信贷数据已成功上报至个人信用信息基础数据库,并且能保证在今年年底继续录入上报存量信贷业务。此项考核应得8分;
2、我行的公积金账户信息已成功上报个人信用信息基础数据库。另外在与**沟通方面制定了《七台河市征信体系建设实施方案》,并得到了市委宣传部的认可,积极协调各征信职能部门,有利于推动我市诚信建设体系的早日实现。此项考核应得12分;
3、我行转发了《个人信用信息基础数据库管理暂行办法》(人民银行3号令),要求各金融机构组织有关人员认真学*,贯彻文件精神,建立健全查询内控制度、分级用户受权管理体系,并将有关制度在人行进行备案。此项考核应得2分;
4、在对个人征信系统查询中,我们要求各金融机构要落实好人民银行3号令文件精神,严格执行分级用户授权制度,在贷款合同或信用卡批准等材料中加入相关查询条款。此项考核应得2分;
5、目前辖区内还没有公民向征信管理部门提出过异议申请,在日常工作中,人民银行曾学*对各金融机构进行此类业务培训,要求信贷业务人员熟练掌握异议处理流程。此项考核应得3分;
6、在日常报表方面,我行一直注重上报材料的及时性、准确性、完整性,杜绝迟报、漏报现象发生。此项考核应得5分。
二、银行信贷登记咨询系统考核标准
1、在贷款卡发放操作中,我们严格执行《银行信贷登记咨询管理办法(暂行)》有关要求,及时、准确录入借款人(担保人)基本信息及财务指标,所发放的贷款信息中不存在任何错误。在今年银行信贷登记咨询系统数据集中清理中,我们仅用了省行规定的一半时间就完成了1万余相关信息的补录工作,并参加省行数据清理工作。此项考核应得3分;
2、在接到哈中支《关于转发总行贷款卡发放核准行政许可有关要求的通知》后,我们即严格执行贷款卡发放行政审批制度,借款人先提供有关办卡材料经人行办公室***审核后,再转交业务部门受理,贷款卡申办流程已进行公示。此项考核应得3分;
3、我行在今年5月8日-6月末开展了贷款卡集中年审工作,并于7月中旬将有关情况形成报告上报哈中支。此项工作应得2分;
4、为了保证各金融机构所有企业信贷业务准确录入银行信贷登记咨询系统,每月初我们都与金融机构核对信贷数据余额,如发现不一致,查找存在的问题,及时进行更正。此项考核应得3分;
5、为了保证企业信息机密,我行信贷登记咨询系统数据查询中界定查询范围,制定了相关制度并严格执行,所有金融机构系统管理员、操作员信息都要在人行进行备案。此项考核应得3分;
6、科技科每日都对城市行管理系统进行数据备份,并确保服务器与省域系统网络联接通畅,将数据及时上报省域系统中。此项考核应得3分;
7、在今年银行信贷登记咨询系统全面升级中,按照总行银行征信[20xx]48号文件精神对城市行管理子系统、贷款卡管理子系统中的信息进行了集中修改补录。此项考核应得6分;
8、利用人行报表子系统中的数据信息制做成饼形图,对相关信息进行分析,加强了贷款结构及信贷风险预警管理。此项考核应得2分;
三、征信宣传教育工作考核标准
1、在接到《关于下发全省征信教育方案的通知》(哈银发152号)文件后,我们即拟定了《七台河市征信管理工作方案》、《20xx年征信管理工作考核制度落实情况》、《七台河市20xx年征信宣传推广工作要点》等材料,并上报哈中支。此项考核应得2分;
2、为了扩大征信知识宣传,我行于6月18、19日组织金融机构开展了七台河市"金融征信杯"男子蓝球赛、8月17日结合助学贷款进行了中国人民银行七台河市中心支行扶贫助学捐款活动、9月21日在中行、农行、农村信用社开展了消费贷款、助学贷款小额担保贷款等项征信宣传活动。此项考核应得6分;
3、9月12日在市职业技术学校对在校学生开展了征信知识讲座,参加人员超过300人。此项考核应得3分;
4、10月15日我行开展了征信进社区活动,到七台河市桃北花园社区进行了征信知识宣传活动,并于10月25日由张桂云行长带队深入龙湖煤矿进行征信知识宣传,取得了良好的效果的应用。此项考核应得2分;
5、为了配合个人信用信息基础数据库建设,我行于11月4-11日开展了七台河市征信宣传周活动,对社会大众进行征信知识宣传、今年5-7月连续在七台河市公共频道黄金时段播放人总行征信宣传公益广告、6月15-18日在鸡西市麒麟山庄举办全市征信管理工作培训班,提高了参训人员的业务素质、我行撰写的调研文章《银行信贷登记咨询系统建设中存在的问题及对策》在黑龙江金融调研第三期发表、《我国企业与个人征信业发展模式问题研究》在人总行《金融研究报告》第35期发表、《我国目前信用体制存在的问题及对策》在沈阳分行《金融研究报告》第4期发表。此项考核应得20分;
四、征信市场监督管理工作考核标准
1、与市委宣传部协调,在市电视台播放征信公益广告,制定了《七台河市征信体系建设实施方案》、多次与市房产局、公积金管理中心勾通公积金账户信息上报工作,并将有关问题及时上报哈中支。此项考核应得5分;
2、对辖区内征信机构基本情况进行了调查,此项考核应得3分。
根据中国人民银行合肥中心支行《关于印发的通知》,为规范个人征信系统的正确使用,提高个人征信系统使用管理工作的制度化水*,有效保护金融消费者合法权益,切实改进个人征信系统服务质量,现对本人在个人征信系统使用以来进行了自查,现对自查做以下汇报:
一、本人在使用个人征信系统时,严格按照中国人
民银行个人征信系统管理办法,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。
二、在查询过程中,按照审慎和维护金融消费者权
益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。
三、对每一笔查询者,在查询之前,做好查询登记
制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。
四、现我社被查询者为借款人,对其符合发放贷款
的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我社对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。
五、对其查询的个人征信,本着全面、客观、合理
的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人征信系统存在负面数据为由,正确使用个人征信系统。
六、对个人贷款户进行贷款后管理查询,严格按照
主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。
1、部分费用支出未进入当期成本。一是当年购置的办公设施(办公家具、多功能显示屏等)、支付的安全防卫费(防弹玻璃、防盗门等)共计x万元,未纳入当年费用科目进行核算,而在联社科目往年计提的建房款中列支x万元,在联社账外储蓄存单账户中列支x万元。其中x万元冲销了1391垫支的家具款,x万元购置联社招待所家具,x万元预付联社招待所装饰款。(年月日我联社营业部在5321-低值易耗品摊?嘶Я兄Ч喊旃?闷芬慌?金额x万元,附件为开出的发票二张,通过社内往来转入存入活期储蓄存款,存款人名字为,储蓄存单号码为,于年月日支取,本息合计x万元,在营业部存入活期储蓄存款户,户名,账号为。年月日转存存款结息元,付利息所得税元,实际余额x万元。年月至年月共计支出笔,金额1x万元,至月日该账户现余x万元,检查结束时已责成我联社销户,并将余款纳入联社大账管理)。二是当年开支的费用未纳入当期损益核算。如联社机关年月日将开支的广告费x万元在2642管理部门统筹基金宣传费科目列支(联社规定将x%上划集中使用,x%由信用社据实列支)。又于当天用2642科目管理部门统筹基金冲减5321科目业务宣传费x万元。
2、费用计提不够准确
(1)呆账准备少核销、多计提。全辖年初余额x万元,当年应核销x万元,实际核销x万元,少核销x万元;年末各项风险资产余额为x万元,呆账准备金余额应达到x万元,实际余额为x万元,多计提呆账准备金x万元。
(2)效益奖计提有误。年账面利润x万元,调增项目:网络摊销费1x万元,计算机中心运行费x万元,多计提呆账准备金x万元,联社月底发放银团贷款x万元,计提呆账准备金x万元视同利润;调减项目:减免2x%营业税及附加税x万元,专项票据提应收利息x万元,少核销呆账x万元,实际计提效益奖基数为
x万元,扣除x%企业所得税x万元,我联社应提效益奖x万元([308.8-101.9)×30],实提x万元,少提x万元。
(3)职工教育经费多提x万元。
(4)职工养老保险金多提x万元。其原因是你联社计提基数全部是按当年工资总额计提。(联社理由是历年有红字多x万元)。
(5)职工住房公积金多提x万元。
(6)超比例冲销待核销应收利息x万元。年年末余额为x万元,当年冲销x万元,年末余额x万元,超比例冲销x万元。
3、限额费用有超标现象
(1)业务宣传费超支x万元。
(2)业务招待费超比例开支x万元。全辖共支x万元,从抽查的三个网点看,均有超支现象。
4、我联社年末现有递延资产余额x万元,主要是网络费x万元,补充养老保险x万元,房屋装修费x万元。装修费未按规定年限进行摊销,如信用社年房屋装修费x万元当年未摊销完。
5、部份资产已损失,金额x万元。一是委托及代理资产(负债)业务科目预计损失x万元。如信用社x万元是与农行未脱钩之前为农行代理的扶贫贷款,现已损失;二是调出调剂资金科目预计损失x万元,主要是与行社脱钩前调给农行贷给企业的贷款,现贷款已损失。三是存放同业款项科目预计损失x万元,主要是接受基金会资产,现债务落实困难,无法收回,金额x万元;信用社与农行在脱钩之前拆借给农行贷给企业的贷款x万元,现贷款已损失。
6、应收应付款项处理不及时
(1)1391其他应收款未及时清理和处置,金额x万元。一是该科目实际损失额达x万元,损失款项未进行处置;其中各社垫付历年诉讼x万元(联社营业部x万元、牌楼信用社x万元,分水信用社x万元),现基本无法收回,已损失;个信用社发生的经济案件损失x万元;两个信用社分别于年和9年违规操作存款业务和违规为企业承诺担保贷款导致被法院强制执行x万元。二是联社机关历年应下划的材料款x万元未在当年摊销进入损益。
(2)2621其他应付款处理不及时。全辖共有余额x万元。主要存在:一是联社机关养老金统筹账户红字金额x万元应逐年摊销未摊销,形成原因主要是历年提取的养老保险金不够支付退休职工的医药费和补差工资而形成。二是联社机关暂收年劳动分红税x万元未进行处置。三是信用社基金会并入的农行扶贫贷款有x万元未查明原因进行处置。(联社说明年终决算信用社未划上来,实际只欠x万元)。
7、有隐匿存款的现象。经查,我联社等个信用社在2621科目隐匿存款x万元。
(二)信贷管理上存在的问题
1、抵债资产管理不够规范。一是我联社抵债资产的基础管理工作不到位,存在着台账建立不规范。如联社资保科管理的抵债资产台账的要素不全,不能全面反映抵债资产处置进度。二是在接收、处置抵债资产时存在反映不真实的现象。主要表现:接收抵债资产列账时未将利息列入抵债资产待变现利息,如接收有限公司只列x万元本金,而未将相应利息纳入抵债资产待变现利息;社未经审批在并社时调增x万元抵债资产。三是将抵债资产调入呆账,如信用社将公司抵债资产x万元从抵债资产中调入呆账,于年月日用央行专项票据置换。
2、投资业务风险较大,收回难度大。我联社截止年12月日共有债券投资笔x万元,经银监会检查确认,风险较大,收回困难。
3、贷款手续欠合规。本次对我联社营业部、信用社34笔大额贷款x万元进行了抽查,发现一些不合规的现象:
(1)借款人主体资格不合规。如联社营业部借款户重公司二分公司于年月日转贷x万元,该笔贷款由公司承贷,但贷款资料中没有总公司的借款授权书。
(2)贷款抵押物有不合规定的现象。一是抵押物折价偏高,如联社营业部年月日给公司贷款x万元,用货船作抵,其折价比例为x%,超过重信联[20xx]212号文件之规定的x%;二是抵押物不符合规,如信用社借款户学校,于年月日借款x万元,用该校幼儿院教学楼作抵押。
(3)贷款约定不明确。一是贷款合同约定不明确,如借款户年月日与社签订x万元的贷款合同,当日发放x万元,后于年月又发放x万元,但合同中未约定贷款发放期限;二是贷款抵押物补充要素约定不明,如社借款户公司于年月日借款x万元,用作保,但未将的保险受益人变更为信用社。
(4)保证贷款有担保单位不符规定的现象。如营业部借款户公司年月日借款x万元,担保单位公司不具备AAA级资格。
(5)项目贷款不合规。如重庆公司注册资本x万元,先后贷款x万元,其中年月日贷款x万元,该户贷款无详实的项目贷款论证资料、用地规划许可证。
(6)按揭贷款操作不合规。如营业部办理按揭贷款x万元,未按规定对借款人进行
审查、设定担保金等。
(7)银团贷款借据要素不齐全,我联社营业部所有银团贷款笔亿元借据均不同程度存在缺少主任和信贷员印章的现象。
4、少数社贷款还未拆分完,形态反映不实。经我联社自查现在还有5个社发放贷款笔x万元(于年月日到期,该户共欠信用社贷款x万元),现还未拆分,因此未调整形态。其原因,一是现在正在诉讼中;二是如果调了会影响专项票据兑付。
三、建议
(一)严格按照市联社精神,进一步规范联社审贷会工作规则,加强贷款合规性、合法性的审查,提高决策质量,把贷款风险控制在最低限度内。
(二)加强信贷档案资料的管理,联社相关职能科室对全区信贷档案资料进行一次全面清理,凡是不符合要求的要严格按照市联社有关规定补充完善相关资料,按序专户保管,使全区信贷档案资料早日走上制度化、规范化、的轨道。
(三)进一步深化"信用工程"创建工作,完善相关基础资料,加大农户小额贷款投放力度,切实发挥农村金融主力军作用,巩固农村阵地。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,*年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学*有关网络知识,提高计算机使用水*,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的.答复。
——银行企业征信自查报告通用五篇
为了全面做好征信信息管理和业务应用工作,确保我行信贷与征信信息如实反映客户真实信用情况,提升我行客户服务水*、防范声誉及法律风险。分行个人条线对你部20xx年2季度个人征信工作进行检查,现将检查情况通报如下:
(一)授权管理检查情况
1.你部征信查询人员因办理业务需要查询客户征信信息的,均严格按照“先授权,后查询”的原则进行,是在授权书范围内对个人信用信息进行查询;
2.因贷款审批进行查询的,授权书、信用报告入信贷档案资料一并管理;查询后贷款未发放的,授权书专夹保管;
3.以“贷后管理”事由查询个人信用数据库均经相关负责人在个人信用数据库查询登记表上签字授权;
(二)登记管理检查情况
1.登记薄记载的查询事由与真正的查询事由相吻合;
2.建立有专用登记薄,完善相关征信查询登记簿要素,查询后及时登记,避免漏登或错登。
(三)操作管理检查情况
1.你部征信查询用户是由专人使用,并由其本人保管自己的密码,无“公共用户”;
2.无未经授权,私查他人信用报告的情况;
3.无查询授权范围之外的信用报告的情况;
4.是定期更改查询员密码。
龙江银行黑河分行个人条线
二〇**年六月三十日
XXXXXXXXXXX支行
一、自查时间:20xx年12月31日
二、自查人员:XXX XX XXXXX
三、自查情况:
(一)授权管理自查情况
1.我行征信查询人员因办理业务需要查询客户征信信息的,均严格按照“先授权,后查询”的原则进行,是在授权书范围内对个人信用信息进行查询;
2.因贷款审批进行查询的,授权书、信用报告入信贷档案资料一并管理;查询后贷款未发放的,授权书专夹保管;
3.以“贷后管理”事由查询个人信用数据库均经相关负责人在个人信用数据库查询登记表上签字授权;
(二)登记管理自查情况
1.登记薄记载的查询事由与真正的查询事由相吻合;
2.建立有专用登记薄,完善相关征信查询登记簿要素,查询后及时登记,避免漏登或错登。
(三)操作管理自查情况
1.我行征信查询用户是由专人使用,并由其本人保管自己的密码,无“公共用户”;
2.无未经授权,私查他人信用报告的情况;
3.无查询授权范围之外的信用报告的情况;
4.是定期更改查询员密码。
主查人签字:
协查人签字: 支行盖章: �一**十二月三十一日二
根据中国人民银行办公厅关于开展《征信业管理条例》,贯彻落实情况自查工作的通知;为贯彻《征信业务管理条例》规范本行征信业务的合规开展,提高征信业务管理工作的制度化水*,有效保护金融消费者合法权益,切实改进征信系统服务质量,现结合本支行在办理征信业务工作实际情况进行了自查,现对自查做以下汇报:
一、本行相关征信工作人员在使用办理征信业务时,严格按照中国人民银行《征信业管理条例》执行,遵循合规、范文素材网审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。
二、在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。
三、对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。
四、现我行被查询者为借款人,对其符合发放贷款的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。
五、对其查询的个人与单位征信,本着全面、客观、合理的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征信系统存在负面数据为由,正确使用征信系统,合规开展征信业务。
六、对个人贷款户进行贷款后管理查询,工作总结严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。
自查人:xx支行
20xx年xx月xx日
根据中国人民银行合肥中心支行《关于印发<安徽省个人信用信息基础数据库使用管理工作指引(暂行)>的通知》,为规范个人征信系统的正确使用,提高个人征信系统使用管理工作的制度化水*,有效保护金融消费者合法权益,切实改进个人征信系统服务质量,现对本人在个人征信系统使用以来进行了自查,现对自查做以下汇报:
一、 本人在使用个人征信系统时,严格按照中国人民银行个人征信系统管理办法,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。
二、 在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。
三、 对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。
四、 现我社被查询者为借款人,对其符合发放贷款的'被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我社对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。
五、 对其查询的个人征信,本着全面、客观、合理的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人征信系统存在负面数据为由,正确使用个人征信系统。
六、 对个人贷款户进行贷款后管理查询,严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。
自查人:周涛
二零**年七月三十日
根据中国人民银行合肥中心支行《关于印发<安徽省个人信用信息基础数据库使用管理工作指引(暂行)>的通知》,为规范个人征信系统的'正确使用,提高个人征信系统使用管理工作的制度化水*,有效保护金融消费者合法权益,切实改进个人征信系统服务质量,现对本人在个人征信系统使用以来进行了自查,现对自查做以下汇报:
一、 本人在使用个人征信系统时,严格按照中国人民银行个人征信系统管理办法,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修改。
二、 在查询过程中,按照审慎和维护金融消费者权益的原则,对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。
三、 对每一笔查询者,在查询之前,做好查询登记制度,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。
四、 现我社被查询者为借款人,对其符合发放贷款的被查询者,查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我社对其查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询信息不泄漏,影响个人信誉。
五、 对其查询的个人征信,本着全面、客观、合理的原则对客户进行综合评价,征信信息仅供参考,不应简单以个人征信系统存在负面数据为由,正确使用个人征信系统。
六、 对个人贷款户进行贷款后管理查询,严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。
自查人:周涛
二零**年七月三十日
——信息安全自查报告9篇
根据自治区信息化领导小组印发的《关于20xx年在我区重点地区开展信息安全检查的通知》(内新班苓字[20xx]15号)精神,内蒙古自治区民政厅根据自身情况认真组织自查。已达到预期效果,现将检查结果报告如下:
一、关键网络和信息系统的基本信息
正式运行的业务应用系统包括自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优抚信息系统、自治区社会组织信息系统、自治区五保供养信息系统、自治区城乡医疗救助信息系统等六大业务信息系统。
根据应用系统的实时性能、服务对象、上网连接、数据集中和容灾,以上六个业务信息系统均以实时交互、强逻辑隔离上网、省径数据集中和数据级容灾的模式运行。
根据网络硬件组成,中心机房配备30台服务器、2台小型机、2台路由器、1台隔离网关、3台负载均衡设备等。
二、对整体安全形势的基本判断
总体而言,各类业务信息系统自投入运行以来,严格遵守相关规章制度要求,完善各项安全措施,加强信息安全人员教育培训,有效降低信息安全风险,应急能力显著提高,有效保障业务信息系统安全、稳定、高效运行。
三、发现的主要问题
(一)专业技术人员队伍薄弱,用于网络和信息系统安全的人力物力有限。
(二)在规章制度体系建立初期,尚未覆盖网络和信息系统安全工作的各个方面。
(3)遇到计算机病毒大规模集中爆发、信息系统恶意入侵等突发事件时,应急处理能力未经实践检验。
四、薄弱环节及整改
(一)安全预算资金和技术人员的不足已报请办公室领导批准。
(二)不断发现和解决实际工作中的问题,修订各种规章制度。
(3)不定期进行数据恢复演练,密切监控和测试各种应急预案的可操作性和实际有效性,随时防范信息系统的安全隐患。
五、意见和建议
随着现代信息技术的飞速发展,新的、不可预测的信息安全漏洞和隐患将层出不穷。建议每年组织一些系统的信息安全技术培训,提高安全水*和安全可控性,预防和减少重大信息安全事件的发生。
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情景报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,职责具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的*信息化建设从开始到此刻,经过不断发展,逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范*信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密资料的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇*信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控本事有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学*,不断提高干部计算机技术水*。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行供给硬件保障。
五、对网络清理检查工作的意见和提议
随着信息化水*不断提高,人们对网络信息依靠也越来越大,保障网络与信息安全,维护*和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,期望上级部门能加强相关知识的培训与演练,以提高我们的防范本事。
根据县*办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情景进行了自查,现汇报如下:
一、信息系统安全检查基本情景
为规范和落实信息系统安全检查,我镇制订了《xx镇20xx年*信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,构成了良好的安全保密环境。
二、信息安全工作情景
一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。
三、自查发现的主要问题
一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水*还有待提高,对信息安全的管护还处于初级水*。四是规章制度体系有待进一步完善。
四、改善措施
一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情景进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
五、对信息系统安全检查工作的意见和提议
一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,期望进一步加强对计算机信息系统安全管理工作的业务操作培训。
二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
三是加强分类指导。由于各科的工作性质不一样,信息系统安全的防护级别也不一样。期望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
xx县局网监队:
我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后,院领导高度重视,责成信息科按照要求进行整改,现在整改情况报告如下。
一、我院网络安全等级保护工作概况
根据上级主管部门和行业主管部门要求,我院高度重视并开展了网络安全等级保护相关工作,工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有:综合业务信息系统。综合业务信息系统是xx县人民医院核心医疗业务信息系统的集合,系统功能模块主要包括医院信息系统(HIS)、检验信息系统(LIS)、电子病历系统(EMRS)、医学影像信息系统(PACS),其中医院信息系统(HIS)、检验信息系统(LIS)、电子病历系统(EMRS)由x弘扬软件股份有限公司开发建设并提供技术支持,医学影像信息系统(PACS)由x中航信息科技产业股份有限公司开发建设并提供技术支持。
我院已于20xx年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作,系统安全保护等级为第二级(S2A2G2),等级保护测评机构为x天祺信息安全技术有限公司,等级保护测评结论为基本符合,综合得分为76.02分。在测评过程中,信息科已根据测评人员建议对能够立即整改的安全问题进行了整改,如:服务器安全加固、问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。
二、安全问题整改情况
此次整改报告中涉及到的信息系统安全问题是我院于20xx年11月托x天祺公司对医院信息系统进行测评馈的内容,主要包括应用服务器、数据库服务器操作系统漏洞和Oracle漏洞等。针对应用服务器系统漏洞,我院及时与安全公司进行沟通,沟通后通过关闭部分系统服务和端口,更新必要的系统升级包等措施进行了及时的处理。针对Oracle数据库存在的安全漏洞问题,我们与安全公司和软件厂商进行了沟通,我院HIS系统于20xx年底投入使用,数据库版本为Oracle 11g,投入运行时间较早,且部署于内网环境中未及时进行漏洞修复。
经过软件开发厂商测试发现修复Oracle数据库漏洞会影响HIS系统正常运行,并存在未知风险,为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患,我们主要采取控制数据库问权限,切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的风险。具体措施为:第一由不同技术人员分别掌握数据库服务器和数据库的管理权限;第二数据库服务器仅允许有业务需求的应用服务器连接,日常管理数据库采用本地管理方式,数据库不对外提供远程问;第三对数据库进行了安全加固,设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。
我院高度重视网络安全工作,医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品,并正在采购网闸、堡垒机、日志审计等安全产品,同时组建了医院网络安全小组,由三名技术人员负责网络安全管理工作,使我院网络安全管理水*幅提升。
“没有网络安全,就没有*”。作为全县医疗救治中心,医院始终把信息网络安全和医疗安全放在首位,不断紧跟医院发展和形势需要,科学有效的推进网络安全建设工作,并接受各级主管部门的监督和管理。
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇用心组织落实,对网络安全基础设施建设状况、网络安全防范技术状况及网络信息安全保密管理等状况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查状况报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,职责具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的*信息化建设从开始到此刻,经过不断发展,逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范*信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密资料的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,用心参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇*信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控潜力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理潜力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学*,不断提高干部计算机技术水*。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行带给硬件保障。
五、对网络清理检查工作的意见和推荐
随着信息化水*不断提高,人们对网络信息依靠也越来越大,保障网络与信息安全,维护*和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,期望上级部门能加强相关知识的培训与演练,以提高我们的防范潜力。
为认真贯彻落实《赣州市20xx年度*信息系统安全检查实施工作方案》精神,我办按照要求,对*系统信息网络安全状况进行了自查,现将自查的有关状况报告如下:
一、强化组织领导,落实工作职责
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市*副*、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的组织实施,并带给劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作资料;计财科主要负责带给扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的*信息资料,要求各科室做到谁带给、谁负责;对依申请公开的信息资料,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水*,促进了政务公开工作的顺利开展。
4、深化学*宣传。为进一步加深对《条例》的学*理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学*制度在内的《市扶贫办机关管理制度》,个性是建立的学*制度,明确了学*时间、学*方法、学*资料、学*要求等,把对《条例》的学*作为重要学*资料,要求全体干部要进一步加深对《条例》的理解,强化学*的主动性、自觉性和用心性,按要求认真做好学*笔记,并结合工作业务撰写学*心得体会文章。透过对《条例》多形式的学*、宣传、培训,本单位*信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患
本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作资料无涉密性质的资料,基本属于能够向社会公开的资料。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入*网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息资料的准确性和真实性;经检查,未发此刻非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格职责追究,确保信息安全
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的'信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员持续24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
按照市*办公室《关于开展重点领域网络与信息安全检查的通知》(x政办发〔20xx〕61号)要求,我局对网络信息安全进行了认真自查,现将有关情况报告如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。为规范信息安全工作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责人、办公室相关人员为组员负责对网站的重要信息系统全面排查并填记有关报表、建档留存,并将网站信息安全管理工作具体落实到个人。
2、组织进行信息排查。信息安全检查小组对照信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
1、系统安全基本情况自查。
xx局网站系统为实时性系统,目前拥有Dell服务器1台、TP-LINK路由器1台,系统采用Windows操作系统,灾备情况为系统级灾备,该系统与互联网连接,有外包网络公司提供的管控防火墙提供安全防护。
2、安全管理自查情况。
人员管理方面,指定了兼职信息安全员,重要岗位人员全部签订安全保密协议。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改效果
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
根据浙卫办便函15号《省卫生*办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神,xx县人口计生局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现将自查情况汇报如下:
一、网络与信息安全自查工作组织开展情况
接到省卫计委有关文件后,局领导高度重视,由办公室和网管员负责对局机关xx县计生指导站当前网络与信息安全进行了一次系统全面的排查,自查的重点包括:机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。
二、信息安全工作情况
我局对网络信息安全系统工作一直十分重视,建立健全了网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,相关工作做得比较扎实,效果也比较好, 20xx年来我局在网络与信息安全方面主要完成了以下工作:
1、加强网络信息安全工作的领导。为确保*信息及时、准确、公开发布,科学、高效地利用网络信息这一高新科技手段,我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作,严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生。
2、明确责任,落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作,并建立制定了一系列网络与信息安全规章制度,把安全责任制落实到每一个岗位、责任到人,建立起了网络信息安全长效机制。
3、坚持以“真实可靠、及时准确、服务群众、公正公*便民”的原则 把好信息审查关,杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或不完整信息,确保信息的实效性,每月定期按时在县*门户公开网发布13条以上信息,涉及机构信息、法律依据、决策信息和工作动态等方面。
4、严格执行有关技术防范措施,及时排查事故隐患 网络服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。所有接入电子政务网的系统严格遵照规范实施,我局根据《县人口计生局信息发布审核制度》、《县人口计生局网络与信息安全应急预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、机房杂物多、堆放乱,线路不整齐、暴露,没有防鼠措施。
2、少数人员计算机识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
四、改进措施和整改结果
在认真分析、总结前期自查工作的基础上,我局针对发现的问题做了一下整改措施
1、清理了机房中的无关杂物,并联系电信部门对线路进行梳理并做好防鼠、防火措施。
2、加强计算机安全意识教育和防范技能训练,让全体机关干部不仅提升网络与信息安全防范水*,同时也充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀,确保工作信息不受病毒威胁。
通过自查发现虽然我局网络与信息安全工作一直做到很扎实,但难免仍存在不足,通过系统的排查检测,,全面了解单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地进行整改,通过信息安全检查,使全体机关干部进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施。
五、关于加强信息安全工作的意见和建议
1、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
2、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
3、加大应急管理工作推进力度,在原有基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日—25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、网络信息安全工作情况
1。网络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的`原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。
2。信息系统(网站)日常安全管理
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3。信息系统(网站)技术防护
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4。信息安全应急管理
制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5。信息安全教育培训
派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1。安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。
2。技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3。应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4。信息系统等级保护工作尚未全面开展。
5。部分院(系)管辖的机房或学*室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1。进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2。继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3。针对各级网站建设水*参差不齐问题,学校20xx年引入了站群系统管理*台,目前已将多个部门共计12个网站迁移到站群系统管理*台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理*台,提高网站技术安全性能。
4。全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5。加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6。对院(系)管机房或学*室强制认证和审计。
五、几点建议
1。建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[20xx]51号文件9个检查项目之一);
2。建议在数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;
3。建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理*台,一旦加入该站群系统管理*台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。
一、强化组织领导,落实工作职责
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市*副*、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的组织实施,并带给劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作资料;计财科主要负责带给扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的*信息资料,要求各科室做到谁带给、谁负责;对依申请公开的信息资料,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水*,促进了政务公开工作的顺利开展。
4、深化学*宣传。为进一步加深对《条例》的学*理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学*制度在内的《市扶贫办机关管理制度》,个性是建立的学*制度,明确了学*时间、学*方法、学*资料、学*要求等,把对《条例》的学*作为重要学*资料,要求全体干部要进一步加深对《条例》的理解,强化学*的主动性、自觉性和用心性,按要求认真做好学*笔记,并结合工
作业务撰写学*心得体会文章。透过对《条例》多形式的学*、宣传、培训,本单位*信息公开工作较好地落到了实处。
——信息安全自查报告6篇
我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展*信息安全保密审查工作进行了认真自查,现有关情况汇报如下:
一、领导重视,组织健全
我镇成立了镇*信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学*宣传,提高安全保密意识
及时、认真地组织涉密人员学*有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度
能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,*信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇*信息公开内容不危及*、公共安全、经济安全和社会稳定。
1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了"上网不涉密,涉密不上网"。
2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。
在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测"木马"等网络病毒,同时定期给系统及重要数据进行备份。
3、计算机及移动存储介质使用管理情况。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连网,配备专用移动储存介质(U盘),并有登记,编号明确为内部使用,未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和移动储存介质(U盘)的使用程序并不严格,有时还在公私混用的现象。
四、存在问题及整改方向。
1、计算机保密管理制度及信息网络安全保密管理制度尚不健全,计算机使用及网络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,今后将逐步制定完善相关管理制度,进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员,受水*能力限制,对计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水*。
3、工作人员的保密意识不强,导致工作较为被动。今后将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作不松懈。
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
4、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
5、本期第三周我校在教职工大会组织老师学*有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网*惯,不做任何与有关信息网络法律法规相违背的事。
6、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,*时全靠人工手动去管理,管理难度大,所以*时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。
根据《XX市人民*办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市*信息系统进行自查工作,现将自查情景总结如下:
一、网络与信息安全自查工作组织开展情景
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情景摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情景
经过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“*·常宁”党政站值班读网制度》、《*?常宁”党政站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直*部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保*期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
经过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情景。
3、存在计算机病毒感染的情景,异常是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改善措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情景进行抽查。检查组共扫描了18个单位的站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《XX市人民*办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,供给了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情景核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改提议,督促有关单位对照报告认真落实整改。经过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障本事显著提高。
五、关于加强信息安全工作的意见和提议
针对上述发现的问题,我市进取进行整改,主要措施有:
1、对照《XX市人民*办公室关于开展全市重点领域网络与信息安全检查的.通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件职责人,要严肃追究职责。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
根据xx《关于在全地区重点领域开展网络与信息安全检查工作的通知》文件精神,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作。
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学*文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由xxx任组长、办公室主任xx副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范。
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗
和*3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、U盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有一名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件、密码电报存放密码档案柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
——信息安全的自查报告6篇
县*信息化工作办公室:
*信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了*信息系统持续安全稳定运行。
一、基本情况
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委*任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委*任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为*信息系统安全运行奠定了坚实的基础。
二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。
三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍*十册。
四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学*培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。
六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝*、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。
州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。
在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它*部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。
二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。
三是系统内计算机应用操作人员水*参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。
四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、*部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括:
(1)日志管理制度;
(2)安全审计制度;
(3)数据保护、安全备份、灾难恢复计划;
(4)计算机机房及其他重要区域的出入制度;
(5)硬件、软件、网络、媒体的使用及维护制度;
(6)帐户、密码、通信保密的管理制度;
(7)有害数据及计算机病毒预防、发现、报告及清除管理制度;
(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
北京市XXX办公室接到《北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知》后,我XXX领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对全XXX配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:
一、领导高度重视,组织、部门健全
XXX领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了XXX信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。
各基层分部设立计算机管理员岗位,分别有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报XXX信息中心。结合本部门的信息系统安全管理需求,不定期地对计算机管理员开展相关业务培训。
二、结合XXX系统安全自查方案,认真开展自查工作
(一)安全管理方面:XXX制定了《XXX公文处理应急预案》、《XXX内部网站应急预案》、《XXX网络故障应急预案》、《XXX计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心二名工作人员担任信息系统安全管理员,具体处理信息系统安全的相关工作。
XXX中心机房于2008年建成,面积约90*方米,安装了接地保护装置,配备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。加强中心机房的供电管理,配备一台专用的10KVUPS电源专供中心机房设备使用,配备一台专用的6KVUPS电源专供征收大厅设备使用,并定期对UPS电池性能进行相应测试。
XXX办公网络已于2009年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。
(二)安全技术方面:XXX的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分VLAN。
XXX中心机房内网设备目前有3台华为2631路由器、2台华为
3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络安全管理。
XXX中心机房外网设备目前有6台华为3928交换机,2台防病毒网关,2台上网行为管理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。
XXX共有服务器8台,7台服务器的操作系统为Windows2000ServerSP4,1台服务器的操作系统为Windows2003Server,所有服务器根据账号策略设置用户密码,强化安全管理。
XXX所有内外网中的路由器和交换机均按照XXX网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。
(三)工作用台式机、笔计本电脑和移动存储介质检查和加固:及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用GUEST用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的USB设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我XXX信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,
存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
根据信息安全自查的情况,结合实际情况,现就加强XXX信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学*与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严
格网络访问控制策略,保护网络安全。
(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。
根据《*办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下:
一、信息安全自查工作组织开展情况
1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。
1、系统安全基本情况自查
金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有DELL服务器5台、TP-LINK路由器1台、FEIXUN路由器5台、FAST交换机10台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用Amaranten管控防火墙。
2、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、网络与信息安全培训情况
制定了《河南丰太信息安全培训计划》,20xx年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。
4、信息安全应急管理
我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改
根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改:
1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
接到《河南省卫生*关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后,我院领导高度重视,组织相关科室召开专题会议,深入学*,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下:
一、我院信息系统情况。
目前,我院在线运行有HIS系统,EMR系统,LIS系统,PACS系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成,承建商如下:
二、网络安全管理情况。
院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由XXX任办公室主任。医院制定并下发了《医院信息安全管理制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度,监督检查各应用部门的使用情况,维护网络安全。
注:需成立网络安全管理小组,正式下文。各类制度以院公文形式下发。
三、技术防护情况及安全隐患排查情况。
从以上表格可以看出,我院在技术防护方面已采取一定相应措施,但仍有不足,不足之处在信息科年工作计划中已经列举并提出整改措施,信息科将在信息化领导小组的督促下尽快落实整改措施。
为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查状况汇报如下:
一、学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查资料主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查状况看,我校网络与信息安全总体状况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点资料。网络信息安全工作机构健全、职责明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有必须保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、20xx年网络信息安全工作状况
1.网络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督职责。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息资料的直接安全职责。
2.信息系统(网站)日常安全管理
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实职责人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护
校园网数据中心建有必须规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪潜力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理
——信息安全自查报告 (菁华5篇)
为进一步加强我局信息安全工作水*,根据我市信息化管理办公室《XX市人民*关于印发20xx年责任目标的通知》(鹤政[20xx7号)和《XX市信息化工作领导小组办公室关于印发20xx息化责任目标考核办法的通知》(鹤信化办[20xx号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《XX市档案局(馆)网络安全管理制度(试行)》、《XX市档案局(馆)计算机信息系统安全保密管理制度》、《XX市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水*,网站版式和技术标准合格,内容更新及时,局领导带头上网学*和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理*信箱有关我局事项;及时转载市委、市*重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。 网站信息公开水*进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的'u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
一、信息安全自查工作组织开展情景
1、成立了信息安全检查行动小组。由站长、*任组长,相关科室(车间、负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
二、网络与信息安全工作情景
1、组织成立了网络与信息安全检查工作小组,由站长、*任组长,相关科室(车间、负责人、信息技术科全体人员为组员。
2、研究制定自查实施方案,根据系统所承担的业务的独立性、职责主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的'梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情景进行逐项排查。
1、系统安全基本情景自查
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情景为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
2、安全管理自查情景
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、网络与信息安全培训情景
三、自查发现的主要问题和面临的威胁分析
四、改善措施
五、整改效果
按照《xx市卫生局关于转发河南省卫生*关于开展河南省卫生系统网络与信息安全督导检查工作的通知》周卫办函[20xx]2号文件,我单位立即组织开展信息系统安全检查工作,现将自查情况汇报如下。
一、信息安全状况总体评价
我单位信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了信息系统持续安全稳定运行。
二、信息安全工作情况
(一)信息系统口令管理
我单位彻底梳理在用信息系统使用情况、数量和承建商。定期召开信息安全会议,严格规定业务人员口令使用情况,尤其是高级或超级管理人员口令要求专人负责,定期修改口令。
(二)信息安全组织管理
针对信息系统安全检查工作,我单位高度重视,做到了主要领导亲自抓,并成立了医院信息管理委员会,李凤启院长担任委员会主任,副主任于艳副*担任,成员杨璨、张东旭、李相君,委员会积极主动开展信息安全自查工作,保证了信息化工作的良好运行,确保了信息系统的安全。
(三)日常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。
(四)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。 3、网络终端没有违规上国际互联网及其他的信息网的现象。(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我院实际,不断进行完善。
2、坚持和定点维修单位联系,并给予应急技术最大支持。 3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
三、检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我院实际,今后要在以下几个方面进行整改。
——银行安全自查报告菁选
银行安全自查报告(精选15篇)
随着人们自身素质提升,报告的使用成为日常生活的常态,通常情况下,报告的内容含量大、篇幅较长。相信很多朋友都对写报告感到非常苦恼吧,以下是小编收集整理的银行安全自查报告,欢迎大家分享。
按照银安办发〔xx〕71号《关于做好迎接***安委会办公室安全生产大检查督导有关工作的通知》的文件精神,管理处组织开展内部安全生产大检查工作,现将安全生产大检查自查工作开展情况汇报如下:
一、领导重视、认真部署
管理处组织召开了主任办公会议对景区安全生产大检查工作作了专项安排部署,特别对旅游旺季和节假日期间的安全生产工作提出了具体要求。由人事保卫科牵头各部门负责人配合对景区重点部门和区域进行逐项排查。
二、全面排查、加强防范
1、落实消防安全责任制和岗位消防安全责任制,明确各岗位的消防安全职责,确定消防责任人。
2、检查各项安全生产规章制度及景区各项应急预案。
3、检查配电房通风良好,安全标识设立明显,配备符合要求的灭火器材。
4、检查博物馆消防通道无堵塞,安全出口和紧急疏散通道畅通无阻,标识标牌齐全。
5、检查博物馆室内消防栓供水保障情况及每个展厅灭火器齐备和时效性。
6、检查职工食堂各项操作是否符合相关标准,食堂配备消毒器具,定期对厨具、餐具清洁消毒,配备消防器材。
三、加强培训、完善制度
1、制定安全疏散预案,定期进行消防演练,提高员工消防安全意识和应急救援能力。
2、制定车辆管理办法,观光车司机持证上岗,做到一车一档,定期保养出车有记录,强化安全管理。
3、保卫人员24小时在岗值班,能熟练掌握各系统操作流程,值班记录真实完整。
4、安排专人每天对遗址区进行巡视,遏制抓蝎子、挖野菜等闲杂人员进入,确保遗址区文物的安全。
5、定期培训员工安全自救知识。
通过此次安全检查,管理处针对存在的.隐患点逐一排查,堵漏洞、查死角,做到消防安全工作具体化、有形化、经常化,各项防范措施完善,较好地实现多年无安全责任事故发生。今后工作中,我处将以安全生产工作为抓手,将此项工作持之以恒的贯彻下去,为管理处的各项工作开展夯实基础,着力塑造*安景区。
XX分行:
为加强支行安全保卫工作,及时发现和消除安全隐患,支行安全保卫工作领导小组对支行的安全保卫工作、安全保卫制度执行情况、安防设施基本情况、消防知识培训及演练、自助设备、自助银行安全措施、计算机安全管理等方面的工作开展了全面自查,现将自查情况汇报如下:
一、高度重视,确保工作落实到位
支行成立了安全保卫、案防工作、消防安全、计算机系统安全、突发事件应急工作领导小组等,以加强支行的安保工作领导。各领导小组由支行行长担任组长,副行长担任副组长,各部门负责人为小组成员,领导小组下设办公室(与综合管理部合署办公),行长为安全保卫工作的第一责任人,并明确了副行长为分管行领导,综合部经理为兼职保卫干部。
二、认真开展自查工作
1、签订目标责任书。
为切实落实安全保卫工作的目标责任,支行逐级签订了《案件防控、安全保卫、消防目标责任书》,即行长与各部门负责人签订责任书,各部门负责人与本部门员工签订责任书,明确了工作中应当承担的具体责任和目标。支行严格执行“一票否决制”,并将安全保卫工作纳入绩效考核。
2、加强教育培训,强防范意识。
支行每月组织全行员工、驻勤保安开展消防、安全、警示教育学*,并结合支行年初制定的安全学*计划进行安全防范、规章制度、职业道德等知识的培训,20xx年共开展了四次应急演练(一季度消防演练及应急预案知识问答;二季度自助设备区域防抢应急演练;三季度营业部门前群众性骚乱应急演练;四季度防抢应急演练),20xx年一季度开展了消防逃生应急演练。从而让员工掌握了相关的规章制度、基本防范技能、正确的操作规范和程序,以及发生紧急情况的应急处置措施分工、动作要领,各种自卫武器、报警监控装置的操作使用,并使员工较熟练地掌握了突发性事件及遇险的应急方法,有效地提高了全员安全防范的能力。
3、严格遵守规章制度。
营业网点坚持双人临柜,通往柜台的通勤门能够按照规定即开即锁;***具放于随手可取的隐蔽处;现金出纳柜台按要求按照了防弹玻璃及防护板;无超负荷用电现象,UPS电源能自动切换供电;监控设备能24小时正常运行,且录像能保持90天以上;自助设备区域检查一日三查制度,其监控设备能清晰的看到客户的面部及出钞口;员工能够熟练使用消防设施、器材;能够坚持在下班前进行安全检查,下班时关闭营业厅电源;严格执行非临柜人员进出柜台的相关制度。在款箱交接、上门收款、早晚接送库、资金解缴均能坚持双人交接,款箱均置于监控下完成,交接登记完整、清楚;设立了独立的网络设备间,并安装了防盗安全门,钥匙由支行综合管理部负责管理,进入机房均进行了登记。
4、加大案件防控工作力度。
支行根据总行和分行的部署,认真开展案件防控工作。一是认真开展案件风险滚动式排查,各部门定期对本部门的'业务进行自查,将检查出的问题形成台账并落实责任人进行限期整改,并将自查情况形成报告交支行综合管理部。二是积极参加分行组织的“学制度、强执行、查漏洞、除风险”的专项活动。专项活动从学*开始,采取*时自学、定期集中学*的方法进行学*、培训,并对各项业务进行了逐一排查,将自查的情况形成了报告上报XX分行,接受并通过了上级的专项检查。
根据xx《关于在全地区重点领域开展网络与信息安全检查工作的通知》文件精神,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作。
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学*文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由xxx任组长、办公室主任xx副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范。
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗
和*3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、U盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的`接收和管理。目前,局机要档案室有一名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件、密码电报存放密码档案柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局*年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
总部监察保卫部:
为全面、客观地反映银星支行安全防范情况,根据《涡阳县农村商业银行安全保卫检查积分表》的要求,我支行及时组建安全检查小组,按照通知要求的检查方法,结合实际情况,对网点安全设施及环境等各方面进行了全面的自查,现将自查情况汇报如下:
安全检查小组:
组长:杨艺
成员:朱淑侠孙艳郑静
将安全检查列为每月重点工作,定期对营业场所、保险柜、柜员营业区、消防、计算机、电器线路等进行安全检查,支行负责人负责各项安全检查情况的工作汇报。
一、营业场所:
(一)物防设施
1.营业室后窗已安装金属防护栏或相应防护措施。
2.网点与外界相通的出入口均已安装防护门,但该门为老式电动门,温州可靠的种庄家技术场地,需要更换。
3.网点现金业务均有新式款箱,金巴黎官网会员群,能正常使用。
4.营业场所外电动卷闸门能正常使用。
5.支行的防尾随缓冲式电控联动门,虽然正常使用,但是老式门需要更换。
6.现金柜台已采用钢筋混凝土结构,柜台高度>=800mm、宽度>=500mm。
7.现金出纳柜台上方安装了透明防弹玻璃。
8.现金出纳柜台上方安装的透明防弹玻璃有检测合格报告,安装形式符号标准,且长、宽、高、面积及其上部封顶符合标准。
9.现金业务柜台的`台面设置和收银槽长宽高符合要求。
10.网点营业场所已配备消防设施。
11.营业场所已配备应急照明设备且可用。
12.网点已配备***材。
(二)技防设施
1.监控设备
(1)营业场所与外界相通的出入口安装了视频监控装置。
(2)营业场所现金业务区、非现金业务区等均已安装视频监控装置,且实时监控各区域人员活动情况及现金区域的现金支付交易全过程。
(3)营业场所出入口视频监控系统的回放录像能清晰分
辨出入营业大厅人员体貌特征。
(4) 网点录像资料保存期均在30天以上。
2.报警及其他技防设施
网点具备与**110报警服务台报警联网条件且安装了与**机关110联网的紧急报警装置。
二、营业室安全
(一)实体防范
1.营业室照明系统总闸装置有保护措施且置于有效监控范围。
2.出入营业室的通道为单一设置。
3.营业室结构墙体已达到相应级别建筑标准。
4.保险柜和保险柜锁具符合标准。
(二)技术防范
1.入侵报警系统能准确探测报警区域内门、窗、通道等重点部位入侵事件。
2.报警控制主机和线路未裸露,具有防破坏报警功能。
3.营业场所已采用2种以上向外报警传输方式。
4.报警装置有备用电源,能保证在断电后系统供电时间
5.报警系统布防、撤防、报警、故障等信息的存储时间均在30天以上。
6.营业室内视频安防监控系统回放录像能清晰显示人员在库内活动的全过程及库内所存放物品。
7.营业大厅的回放录像能清晰显示出入库人员活动情况及面部特征。
8.启动紧急警报装置时能同时启动现场声、光报警装置。
9.营业室的回放录像能清晰显示营业人员活动情况。
10.清分整点柜台在每个营业柜台安装了摄像机进行独立监控和录像,回放录像能清晰显示交接、清点、打捆等操作全过程。
11.装卸区及出入库交接场地的回放录像能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程。
12.视频监控资料保存时间均在30天以上。
13.声音资料保存时间均在30天以上。
三.消防安全
1.建立了逐级防火责任制。
2.已明确逐级防火负责人职责、已明确岗位防火责任人。
3.已为本单位的消防安全提供必要的学*和培训组织。
4.职工知道岗位责任区和岗位消防安全职责。
5.设立兼职的防火安全人员。
6.建立健全了各项消防安全制度。
7.按照国家有关消防法律法规及消防技术标准设置消防设施。
8.能保证消防设施、灭火器材完好有效。
9.能保证消防疏散通道畅通。
10.制定了灭火和应急疏散预案并定期组织演练。
四、计算机安全
(一)营业场所计算机安全
1.营业场所计算机室安装了防盗安全门并且与110报警服务台相连的紧急报警装置及入侵报警装置,能准确探测报警区域内门、窗、通道等重点部位的入侵事件。
(二)数据交换中心和数据处理中心安全
1.数据交换和处理中心计算机机房在建筑物内设置为独立区域。
2.独立设置的计算机中心进行封闭式管理且设置周界报警探测装置。
3.防水、防盗、监控、报警设施健全。
4.有备用电源且处于良好安好可用状态。
5.能及时更换计算机的口令或密钥。
6.有防雷接地等必要防护。
五、安全保卫基础工作
1.单位负责人定期召开会议研究安全保卫工作,查找安全防范工作隐患并研究解决问题;保卫工作全员参与。
2.我支行设立了安全保卫小组、处置突发事件小组、消防小组、联防小组等相关组织。
3.营业场所配置了兼职保卫人员(支行负责人兼职)。
4.我行建立了保卫工作考核、评比和奖惩机制。
5.对**机关、银监部门和上级单位安全检查中发现的问题,我行作出及时整改。
6.我行不断完善和健全安全防范规章制度,1979年属羊射手座九月份河南11选5幸运号码,及处置突发事件预案。
7.我行按时签订各级治安保卫责任书。
8.营业场所有日常安全检查记录。
9.业务库门钥匙和密码执行单线交换、分别保管。
10.我行员工能够熟练操作本岗位所需掌握的***材和消防器材,若羌本地花呗如何提高限额,了解安全防范制度,熟悉本岗位应急预案处置方法。
为认真贯彻落实上级转发的《关于开展银行保险机构网络安全检查工作的通知》文件精神,我行专门召开了以网络安全为主题的紧急会议,由我行科技部统一管理,各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定,采取了多种措施防范安全有关事件的发生,总体上看,我行网络安全工作做得比较扎实,效果也比较好,*年来未发现泄密问题。
我行依托省联社的科技支撑,各项信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联社提供的核心系统对日常业务进行集中处理,其中核心数据的备份、系统运行管理均由省联社统一管理,我行工作重点在于对网络设备、通讯线路及柜面终端设备的.正常运行进行科技支撑,因此我行在信息科技风险管理方面的风险较少。
一、完善信息科技治理,大力开展信息科技风险管理制度建设。从只注重提高硬件配置水*逐步转变为同时注重软件投入和业务管理的综合管理。
二、我行在信息科技风险治理方面的措施主要包括三方面。
1、认真学*和领会银保监办对信息科技风险管理的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息科技风险管理组织架构和机制,建立以信息科技部、合规部、稽核部为主体的信息科技风险三道防线。
2、建立健全信息科技规章制度。为了做好制度建设,我行领导高度重视,以我行“双一流银行”建设为契机,完善了相关制度,理顺了相关制度的制定、修订、废止流程和审批制度流程,切实抓好制度建设。
3、采取有效的信息科技风险管理的制度,防范和化解信息安全风险。首先,完善基础设施建设,对中心机房进行改造,更换老旧的硬件设备,提高硬件设备防范风险的能力;二是改造电源环境,做好业务连续性建设,为基层网点更换UPS电源;三是提升运行管理的水*,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极配合省联社开展应急演练,切实提高风险防控水*。
三、严格设备接入管理,提高设备管理水*。
四、软件正版化是今年我行信息科技工作的一项重点内容。
市农信办及各家行社目前正版化工作均正在启动,目前杀毒软件使用的为卡巴斯基正版授权,覆盖部分网点终端、办公内网电脑;各县行社统一按照省联社软件正版化工作总体目标,20xx年底前实现接入生产网络的服务器系统、数据库、等正版化100%,办公电脑、办公软件正版率达到90%以上。
信息科技风险防控是长期而艰巨的工作,我行将按照上级有关部门的要求,加强日常管理,提高业务水*,将信息科技风险防控作为工作的重中之重,保证各项业务的安全稳定运行。
xx县***:
根据县***关于贯彻20xx年度全省金融安全保卫工作电视电话会议要求,我行组织开展了安全大检查自查工作,现将整体自查自纠情况汇报如下:
一、自查内容及范围
本次自查范围为xx天骄村镇银行所属各营业机构。自查内容包括营业场所硬件设施、联网报警系统以及落实安全保卫规章制度情况。
二、自查自纠具体情况
(1)营业场所。一是按**机关关于金融网点建设的规范要求,实体防护达标。在网点出入口安装了坚固的金属防护门,在现金业务区防尾随门正常使用;现金区内均使用防弹玻璃进行全方位防护,防弹玻璃宽度、高度、厚度、面积等均符合安全规定。二是技防设施配备齐全。营业场所安装了110联网报警系统,与***联网指挥中心直连,位置位于柜员柜台下方,随手可以操作,经测试,线路正常;视频监控系统和声音采集系统运行良好,能实时记录业务办理情况,保存时间大于30天;所有柜台均按要求配备了警棍、狼牙棒、石灰粉等自卫武器;网点内外配备了消防灭火器,安装了应急照明等。三是营业场所内通道设置合理,利于人员出入及消防疏散。
(2)联网报警系统。一是安装的入侵报警系统,与110指挥中心相连,每日布防,并由指挥中心通报布防情况,保证布防到位。布防控制主机及线路无裸露,且安装在现金柜台内,具有防破坏功能。二是所有营业场安装的视频和声频采集装置均正常运行,且记录柜员业务办理、押运款交接、出入网点人员等情况时间保持超过30天。三是紧急报警装置均有声光同步功能,并能及时向110指挥中心发送报警信号,防护效果良好。
(3)落实安全保卫规章制度情况。各网点均按要求签订安全责任状,明确负责人为第一责任人,并实行一票否决制度。各网点能按照**机关和监管部门规定,定期进行防抢、消防、报警等方面的演练,边学*边实践,提高员工应对突发事件的能力;同时经调阅监控发现各网点在日常营业中能够严格执行款包接送规定和尾随门开启制度。
(4)安全保卫工作宣传情况。我行经常在各网点LED显示屏上宣传防抢、防骗等安全常识及安全理念,营业场所内张贴打击非法集资的宣传页,同时能及时提醒办理业务的顾客妥善保管现金,对大额现金取现的'客户由保安护送。
三、存在问题
从此次自查情况来看,我行在安全上还有一些不尽完善的地方,需要进一步规范。主要是员工安全意识有待提高,技防训练还需加强,存在说多练少的情况,部分员工对安全问题缺乏深度了解,因几年来从未出现过安全事故,容易放松警惕。其次随着形势发展,物防硬件投入还需及时更新,以期能够有效运用最新科技产品,完善安保效果。
四、今后工作计划
为强化我行安保能力,为全行健康发展提供安全保障。我行在今后工作中,将立足自查发现的问题,做好整改落实,切实提高安全保卫能力。
(1)加强内外联动,共筑安保防线。我行保卫部门将进一步加强与**部门的沟通,争取**部门的支持与指导,积极按照**部门的要求,在物防、技防、人防上强化我行安保工作,提升安保水*。
(2)加大教育培训力度,提高员工安全意识。一是在安全保卫培训上下功夫,通过讲解安全知识,下发安全提示,传达案件通报等方式,全方位、多角度地向员工传递安全工作的重要性,明确一票否决内容;二是积极开展应急演练工作,按照要求做好年度防抢、防火等各项演练计划,要求员工熟练使用各种安全器械,真正起到人防、物防、技防相结合的作用,切实将我行安全保卫工作落到实处,为全面发展奠定坚实的安全基础。
农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分,按照wto规划和中国金融对外开放步伐的.加快,其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”,即政策性和经营性,这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患,主要表现在以下几个方面:
1、对保密工作必要性和重要性认识不足。
保密工作是基层农发行业务工作的重要组成部分,作为政策性银行必须确保执行政策的严肃性和时效性,保密工作必须提到我们工作的议事日程上。否则,将会出现政策执行不到位现象,其危害性从小的方面讲损坏了农发行的社会形象,可能恶化党群干部关系;从大的方面讲就有可能损害农民的利益,有可能影响国家货币政策的传导和宏观调控目标的实现,甚至关系到员工生命和财产安全,因此,保密工作时刻伴随着我们,要像安保工作一样警钟常常敲。
2、对保密工作的'范围和职责不清。
大多数人认为保密工作就是保密部门和工作人员及领导们的事,与自己没有太大的关系;保密只不过对涉及***的文件等按规定的`范围和时间进行公布,对基层农发行及员工来说没有很大的必要;有的人认为只保密农发行有关信息,与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性,上述对保密工作的必要性和重要性已作了简单的介绍,实际上我们每个人的工作都涉及到保密问题,每个员工都有保密职责,凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。
3、对保密工作重视不够。
从现实状况来看,基层农发行保密工作做的怎样,似乎对各方面工作开展影响不大,对保密工作存在麻痹思想、重视不够。
一是缺乏相应配套的保密设备等设施;
二是保密规章制度体系不够健全和完善;
三是基层行基本上没有配备专(兼)职保密人员,既使配备了专(兼)职工员也仅是应付检查等,没有切实有效地开展工作;
四是对保密工作说起来重要,实际检查指导少,岗位工作职责不到位。
针对上述存在的问题和不足,要确保基层农发行各项工作顺利开展,形成大保密工作的局面,对此谈一点肤浅的看法。
一、加强领导,统一思想,提高全员保密意识
为强化基层农发行的保密工作,应当在系统内自上而下成立“一把手”任组长,分管行长为副组长,有关部负责人为成员的保密工作领导小组,配备专(兼)职保密干部,使保密工作层层有人抓、事事有人管,形成网络管理状态。同时,要把保密工作纳入议事日程、纳入目标考核中,采取与责任人工资、政绩挂钩的办法,增强保密工作人员的责任感。
二、健全制度,细化职责,规范保密工作建设
首先要建立健全和完善各项保密工作制度。如:机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等,并要将这些制度印成册子,分发到涉密人员手中,有些制度还可采取放大上墙的办法,使人人都能熟悉操作,为把这些制度落到实处,还应科学规定有关涉密部室的保密事项。如:办公室机要文件传阅、借阅;会计部门联行密押的使用和印章、重要空白凭证的管理、现金调运计划、运钞路线的管理;信贷计划部门的资金构成、资产质量、数据及传输等,这些都要求各专业操作履行岗位责任,遵守保密制度,使银行的保密工作步入规范化、制度化轨道。
三、加大投入,狠抓落实,促进各项工展开展
农发行作为政策性银行,担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中,除接触到国家政策性收购资金的秘密外,自身还不断产生出大量的内部秘密,如稍有不慎都会给国家造成难以挽回的损失,怎样搞好保密工作,不但要采取一系列行之有效的措施,更重要的是抓好措施的落实。
一是机要文件的存放要实行“三铁”,即铁门、铁窗、铁柜;
二是在机要文件的收发上要实行“三簿一卡”,即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡,阅文、传文按保密程序办理;
——银行安全自查报告菁选
【热】银行安全自查报告
随着社会不断地进步,我们都不可避免地要接触到报告,报告具有双向沟通性的特点。那么什么样的报告才是有效的呢?下面是小编精心整理的银行安全自查报告,欢迎阅读,希望大家能够喜欢。
为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神,我行专门召开了以网络安全为主题的会议,并草拟了网络安全责任制和有关规章制度,由我行科技部统一管理,各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定,采取了多种措施防范安全有关事件的发生,总体上看,我行网络安全工作做得比较扎实,效果也比较好,*年来未发现泄密问题。
一、计算机涉密信息管理情况
今年以来,我行加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。我行配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我行每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
我行网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的',自安装以来运转基本正常。
五、严格管理、规范设备维护
我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
金融业是国家重点建设和保护行业,因此,金融业网络系统的稳定运行对保障国家金融业的健康发展有着重要的意义,根据塔银办【20xx】83号文件要求,xxxx村镇银行(以下简称:我行)高度重视,结合《金融城域网网络安全基线》内容及相关要求,认真组织落实,开展自查工作,现将自查情况报告如下:
一、接入情况概述
我行20xx年通过乌鲁木齐县xxxx村镇银行接口接入人民银行金融城域网,参与并接入了人行身份联网核查、人民币账户管理、金融统计、等重要信息系统。目前,各信息系统运行稳定性和安全性良好,业务开展正常。
二、自查情况
(一)机房方面
因我行使用各类服务器配置地址在河南xxxx管理部,并由专人进行运维管理,我行设置仅设备机房一个,无数据信息、文件存储、应用程序等服务器,配置防火墙、路由器各一台用于与河南中心服务器数据通讯,并配备30kw不间断电源(UPS)。机房地址:乌苏市海河西路10号,银行办公新大楼20xx年1月交工,周围无危险建筑,机房面积为30*米,无易燃易爆物品,区域划分为主机房区及监控机房区;配置电子门禁系统一套,进出入由机房管理人员通过指纹验证进入,同时设有机房进出入登记薄,对外来人员进行记录,档案永久保存。综合布线清晰合理、安全规范、易于维护扩展,安装一套机房环境监控设备设施,布有中央空调一台,二氧化碳、水基灭火器各一个,地面铺设防静电地板,已经当地消防部门验收通过。
(二)、网络安全:
xxxx村镇银行网络要求参照河南xxxx管理部现有要求,按业务种类将网络划分为业务内网与外部网络,不同网络通过路由器、交换机、网卡实现物理隔离,严禁相互访问、接入。同时,依照国家等级保护原则,不同网络区域安全保护等级设置有级别:业务网最高,办公网其次。为保障业务网络正常运行,已通过租用电信、联通双线路备份,采用中高端网络设备,以双机热备模式部署,实现设备冗余、自动切换,确保业务连续性。建立健全机房、网络、计算机等管理制度18份,以规范、标准、约束、指导的员工行为。配备机房管理人员2名(A岗、B岗),定期对机房设备、内外网络、办公电脑进行巡查运维。
(三)、信息管理
我行定期(每周三)开展员工业务培训,对业务、制度、操作流程、法律法规、风险案列等进行统一学*,提升员工业务能力的同时,亦树立员工正确的人生观、价值观,同时增强我行市场竞争力。单位在用每个信息业务系统均设置专人专岗,加大加强用户密码和屏保口令等安全防护措施,信息安全管理人员的配备和变更情况如有变动及时向当地人民银行报告备案。所有终端、计算机安装有病毒防护软件,定期杀毒并查询杀毒日志。严格管理移动存储介质,定期核查所配发移动存储介质的使用情况,严禁违规使用移动存储介质。建立重大信息安全事件报告制度,明确了事件报告内容及流程。目前我行无外包服务。
(四)、运维管理
已成立xxxx村镇银行计算机安全工作领导小组,明确安全事件报告制度和处置管理制度,明确要求计算机操作系统、业务系统均设置有8位以上字母加数字混合密码,单位使用计算机严禁安装非本单位下发软件,严禁私接乱插个人或外单位人员存储介质,防止恶意代码软件,定期对使用该项工作进行检查。建立相应计算机使用、存储介质、数据查询等制度为依据。
(五)、组织机构管理
已成立xxxx村镇银行计算机安全工作领导小组,由行长任组长,各部室经理、各支行长任组员,负责协调本单位信息安全管理工作,决策信息安全重大事宜,组织、指导、协调信息安全管理工作。按岗位设置系统管理员、网络管理员、机房管理员等岗位,并配备AB角;建立机房、网络、主机、信息安全等方面运维及管理制度或操作技术规范,制度齐全,能保证业务持续运行。
三、存在的问题
1、科技配备人员不足,技术水*相对他行较为薄弱;
2、科技培训方面开展次数较少,员工计算机操作水*有待提;
3、科技工作不好开展,很多业务需要科技支撑,但只能依靠上级开发、指导、培训,不能参与到开发过程去;
4、系统功能开发不到位,结算渠道较少;跟不上金融发展趋势;
四、后期工作方向
1、加大本行员工科技方面的培训工作,不断更新新知识、新技能,培养一批高素质、高效率、充满活力、爱岗敬业的`队伍。
2、严格要求计算机、网络、业务系统、各类软件的使用,加大操作规范及操作权限管理,加强制度执行力的管理,保障各类系统稳定运行。
3、加强内控建设,强化监督,完善防范机制,做到责任到岗、落实到人、相互制约、相互监督,积极开展内部检查,发现问题及时整改,消除风险隐患。
4、积极开展日常计算机及网络维护工作,机关、营业网点配备计算机管理员1名,定时对机房设备运行、计算机使用、卫生清理进行管理,总行负责监督落实。
5、继续加大科技资金投入,用于加快推动科技建设步伐,提升我行科技水*能力。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,*年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的`工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学*有关网络知识,提高计算机使用水*,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
根据xx《关于在全地区重点领域开展网络与信息安全检查工作的通知》文件精神,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作。
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学*文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由xxx任组长、办公室主任xx副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范。
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗
和*3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、U盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有一名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件、密码电报存放密码档案柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的`涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局*年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
xx县***:
根据县***关于贯彻20xx年度全省金融安全保卫工作电视电话会议要求,我行组织开展了安全大检查自查工作,现将整体自查自纠情况汇报如下:
——信息安全风险的自查报告(五)份
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我街道实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的WPS系统。
3、工资系统、年报系统等皆为市**、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市**组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学*活动。
二、自查中发现的不足和整改意见
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水*还有待提高。对信息安全的管护还处于初级水*,提高安全工作的现代化水*,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
一、网络信息安全各项制度落实情况
我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,并制定了《xx市司法局信息采集与发布管理制度》、《xx市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,*期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
为进一步加强我司网络与信息安全工作,认真查找我司网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保全镇网络与信息安全,我司对网络与信息安全状况进行了自查自纠和认真整改,现将自查自纠情况报告如下:
一、计算机涉密信息管理情况
今年以来,我司加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了加密软件对所有文件进行加密,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我司所有电脑安装了防病毒软件,帐号采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安
装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我司每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我司网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在开展网络安全知识宣传,使全体人员意识到了,计算机安全保护的重要性。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全
我司对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、信息保密与保密区域的设置
为保证信息安全,公司对信息文件资料进行等级划分,按照【绝密、保密、内部、公开】四个级别进行分别管控,限制无权限和不相关人员接触公司机密;公司内部的区域,根据重要程度进行了划分, 按照【绝密区域、保密区域、内部区域、公开区域】四个级别进行划分,实行限制管理,非工作人员以及直属管理人员不得随意进出。
八、安全制度制定与落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我司结合自身情况制定计算机系统安
全自查工作制度,做到四个确保:一是系统管理员于每周定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织人员学*有关网络知识,提高计算机使用水*,确保预防。
九、安全培训与教育
为保证我司网络安全有效地运行,减少病毒侵入,我司就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)加强设备维护,及时更换和维护好故障设备。
(二)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好网络安全工作。
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇进取组织落实,对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情景报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,职责具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的**信息化建设从开始到此刻,经过不断发展,逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范**信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密资料的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇**信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控本事有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学*,不断提高干部计算机技术水*。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行供给硬件保障。
五、对网络清理检查工作的意见和提议
随着信息化水*不断提高,人们对网络信息依靠也越来越大,保障网络与信息安全,维护***和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,期望上级部门能加强相关知识的培训与演练,以提高我们的防范本事。
根据《衡阳市人民**办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市**信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政站值班读网制度》、《中国?常宁”党政站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直**部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保***期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
