村镇银行网络安全自查及防护措施.doc

村镇银行网络安全自查及防护措施银监局：为认真贯彻州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神，我行特召开以网络安全为主题的会议，并拟定了网络安全责任制和有关规章制度，由我行科技部统一管理，各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定，采取了多种措施防范安全相关事件的发生，总体来说，我行网络安全工作扎实而有效，近年未见泄密问题。一、计算机涉密信息管理情况今年以来，我行加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实施了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了安全措施，到目前为止，未发生一起计算机失密、泄密事故。二、计算机和网络安全情况一是网络安全方面。我行配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，加强了网络安全工作。二是日常管理方面，切实抓好内网、外网和应用软件的"五层管理"，确保"涉密计算机不上网，上网计算机不涉密"，严格按要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好"三大安全"排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括邮件系统、资源库管理、软件管理等。三、硬件设备使用合理，软件设置规范，设备运行状况良好。我行每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，未发生雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。四、通讯设备运转正常，我行网络系统的运