銀行資訊保安檢查報告2篇【精選】

在日常生活和工作中，報告不再是罕見的東西，報告根據用途的不同也有著不同的型別。寫起報告來就毫無頭緒？以下是小編整理的銀行資訊保安檢查報告，僅供參考，大家一起來看看吧。

銀行資訊保安檢查報告1

根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信關於開展資訊網路安全專項檢查的工作方案和安徽省政府的網站安全事件資訊報告制度的通知》（x政辦[20xx]140號）的檔案精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

（一）資訊網路安全組織落實情況。

成立了縣衛生局資訊網路安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，並設了專職資訊保安員，做到了分工明確、責任到人。

（二）資訊網路安全管理規章制度的建立和落實情況。為確保資訊網路安全，我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路資訊保安自查工作制度，做到四個確保：一是資訊保安員於每週五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由資訊保安員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習網路知識，提高計算機使用水平，加強安全防範。

（三）技術防範措施落實情況。

一是制定了網路資訊保安突發事件應急預案，並隨著資訊化程度的深入，結合我局實際，不斷加以完善；二是嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員嚴格管理；三是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復；四是計算機由專業公司定點維修，並商定其給予應急技術支援，重要系統皆為政府指定的產品系統；五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。安裝了針對移動儲存裝置的專業防毒軟體；六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。

（四）執行計算機資訊系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網站安全事件資訊報告制度》要求，由專職人員及時向有關部門報告。

（五）有害資訊的制止和防範情況。

截至目前，暫未發現我局入口網站及政府資訊公開平臺存在散播不當言論等有害資訊的現象，並安排資訊保安人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的資訊保安宣傳教育，提高資訊安全防範意識和應急處理能力。

（六）黨政機關保密工作。

制定了縣衛生局計算機及網路的`保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理，對計算機享有立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

（七）重要資訊系統等級保護工作開展情況。

按照國家資訊保安等級保護有關要求，全面開展衛生系統資訊系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位資訊系統進行定級，對二級以上的資訊系統辦理備案手續，對三級以上資訊系統開展資訊保安等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常資訊系統安全等級保護監督檢查工作。

二、存在問題

根據《通知》的具體要求，在自查過程中也發現了一些不足，一是資訊管理技術人員較少，資訊系統安全方面可投入的力量有限；二舒章制度體系初步建立，但還不完善，未能覆蓋資訊系統安全的所有方面；三是個別職工保密意識還不夠高，要加強防範意識；四是遇到計算機病毒侵襲等突發事件處理不夠及時。

三、整改措施

針對以上自查中發現的隱患與不足，為進一步加強資訊網路系統安全，應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

（一）強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重資訊保安事故處、重要資料和業務系統備份等各項工作，確保資訊系統安全正常執行。

（二）強化制度保障。一是以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故；二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

（三）加強資訊保安教育培訓。建議舉辦資訊保安技術培訓班，對資訊保安管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府資訊系統安全管理水平。

（四）加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機資訊系統安全的防範和保密意識。

銀行資訊保安檢查報告2

為保證稅務系統網路與資訊保安，進一步加強網路新聞宣傳管理工作，有效地防範蓄意攻擊、破壞網路資訊系統及傳播、貼上非法資訊等突發緊急事件的發生。按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立資訊保安檢查工作組，負責州局機關各處室安全檢查工作，主要採取各處室自查和對部分處室抽查相結合的方式，開展網路安全清理檢查工作。

一、現狀與風險

隨著伊犁州地稅系統資訊化建設的發展，以計算機網路為依託的徵管格局已初步形成。總局—區局—地（州、市）局—縣（市）局的四級廣域網路已經建立，並逐步向基層徵收單位延伸，地稅系統網路建設程序也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個，聯網計算機裝置700多臺。在完成繁重稅收任務的同時，為提高稅收徵管效率，更好地宣傳稅收工作、服務納稅人，各縣（市）稅務機關均根據工作需要建立了因特網問網站。同時，與其它政府部門部分地實現了聯網和資訊交換。總之，網路與資訊系統已成為整個稅務系統工作的重要組成部分，成為關係到國計民生的重要基礎設施。

在稅務資訊化建設不斷蓬勃發展的同時，網路與資訊保安的風險也逐漸顯露。一是隨著稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與資訊交換。此外為方便納稅人納稅，新疆地稅系統開通了因特網申報、網上查詢等業務，地稅系統網路由過去完全封閉的內部網，轉變成與外部網、因特網邏輯隔離的網路。二是網路與資訊系統中的關鍵裝置如主機、路由器、交換機以及作業系統等部分採用國外產品，存在著較的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由於經費不足，安全防護裝置與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨威脅。上述幾個方面構成稅務系統網路與資訊保安的主要風險。

二、建立健全了網路與資訊保安組織機構

為了確保網路與資訊保安工作得到重視和措施能及時落實，伊犁州地稅局成立了網路與資訊保安領導小組。

三、建立健全了網路與資訊保安崗責體系和規章制度

網路與資訊保安辦公室負責對以機關名義在內、外網站上釋出資訊的審查和監控；資訊處負責網站的維護和技術支援以及其它各類應用資訊系統的監控和維護；計財處負責相關資金支援；機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網路與資訊保安辦公室負責在發生緊急事件時協調開展工作，並根據事件的嚴重程度起草向領導小組、部門或上級有關部門的報告或向全系統的通報；並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和資料、系統恢復工作，以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作，資訊處在8月10日，通過視訊培訓，對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。

建立健全了各種安全制度，包括

（1）日誌管理制度；

（2）安全審計制度；

（3）資料保護、安全備份、災難恢復計劃；

（4）計算機機房及其他重要區域的出入制度；

（5）硬體、軟體、網路、媒體的使用及維護制度；

（6）帳戶、密碼、通訊保密的管理制度；

（7）有害資料及計算機病毒預防、發現、報告及清除管理制度。

（8）個人計算機使用及管理規定。

四、伊犁州地稅局計算機網路管理情況

（一）區域網安裝了防火牆。同時對每臺計算機配置安裝了區局統一配置的瑞星防毒軟體，針對註冊號戶數不夠的情況，向區局又申請了300戶註冊號，現網路版瑞星防毒軟體可以同時上線550臺計算機，基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

（二）涉密計算機和區域網內所有計算機都強化口令設定，要求開機密碼、公文處理口令、徵管軟體口令必須字母與數字混合不少於8位。同時，計算機相互共享之間設有身份認證和問控制。

（三）內網計算機沒有違規上國際網際網路及其他的資訊網的現象；在各單位辦稅服務廳自助申報區安裝的'網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。

（四）安裝了針對移動儲存裝置的專業防毒軟體，對移動儲存裝置接入計算機前必須須進行病毒掃描，對於經常接收外來資料的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

（五）對伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。

（六）對公文處理及檔案管理軟體資料庫進行按日備份，確保資料安全。嚴格檔案的收發，並要求資訊管理員定期進行系統全備份，燒錄光碟並異地儲存。

（七）沒有通過電子政務外網、網際網路郵箱、限時通訊工具等處理、傳遞、轉發涉密或敏感資訊的現象。

（八）制定了詳細應急預案，並隨著資訊化程度的深入，結合各局實際，並在以後不斷完善。

（九）州局的網路資訊釋出由辦公室設定了專人管理，對所有要在網路上釋出的資訊按規定進行了審查。

五、存在的問題

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合實際，今後要在以下幾個方面進行整改。

（一）安全意識還需加強。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

（二）裝置維護、更新應及時。要加對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，需加更新力度。

（三）安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，要提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

（四）加強電腦保安意識教育和防範技能訓練，充分認識到計算機洩密案件的嚴重性。把電腦保安保護知識真正融於實際工作中，而不是記在紙上；人防與技防結合，把電腦保安保護的技術措施看作是保護資訊保安的一道看不見的屏障。

（五）工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。