信息科技自查報告(匯總14篇)

格式:DOC 上傳日期:2023-11-29 06:42:18
信息科技自查報告(匯總14篇)
時間:2023-11-29 06:42:18     小編:字海

報告的撰寫可以讓我們對自己的學(xué)習(xí)和工作進(jìn)行全面回顧,發(fā)現(xiàn)自身的不足并尋找改進(jìn)的方向。在寫報告時,要注重語言的準(zhǔn)確性和表達(dá)的簡潔性,避免使用模糊或含糊的詞語。范文中的報告內(nèi)容豐富全面,給我們提供了很多有價值的思考和啟示。

信息科技自查報告篇一

按照上級領(lǐng)導(dǎo)的指示,我行認(rèn)真貫徹《關(guān)于加強20xx年重要時期金融信息安全保障工作的通知》(銀發(fā)[20xx]57號文件)精神,為充分做好重要時期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作,防范我行信息科技風(fēng)險,保障計算機系統(tǒng)運行和操作安全,建立和完善信息科技風(fēng)險管理機制。對我行的信息科技工作進(jìn)行了一次全面的自我評估及審查?,F(xiàn)將審查情況報告如下:

(1)我行在董事會下設(shè)科技信息安全管理委員會,行長室下設(shè)信息科技管理委員會,信息安全管理委員會下設(shè)應(yīng)急處理領(lǐng)導(dǎo)小組。

科技信息安全管理委員會全面負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)本行科技信息安全。

科技管理委員會負(fù)責(zé)統(tǒng)一規(guī)劃全行的信息化建設(shè),指導(dǎo)和監(jiān)督科技部門的各項工作,審議全行計算機網(wǎng)絡(luò)的設(shè)計方案、軟件項目招標(biāo)、設(shè)備招標(biāo)和統(tǒng)一采購及日常管理中重大問題的研究和建議。

(2)我行成立了科技管理部和科技開發(fā)部,做到科技運維和科技開發(fā)有效分離,加強了信息科技治理。

(3)科技風(fēng)險審計工作由我行稽核審計部完成,信息科技風(fēng)險管理由風(fēng)險管理部門完成。

(4)在支行層面則設(shè)立合規(guī)員,負(fù)責(zé)各支行科技信息相關(guān)風(fēng)險監(jiān)控和報告。

(1)安全管理。

(2)事件管理。

(3)應(yīng)急處理。

建立較為完善的信息系統(tǒng)應(yīng)急恢復(fù)策略《江蘇xx農(nóng)村商業(yè)銀行計算機信息系統(tǒng)應(yīng)急處理方案》,對各業(yè)務(wù)信息系統(tǒng)進(jìn)行分類,按照重要程度,確定保障級別,制定了各信息系統(tǒng)突發(fā)事件專項應(yīng)急預(yù)案。制定數(shù)據(jù)中心、災(zāi)備中心機房關(guān)鍵基礎(chǔ)設(shè)施專項應(yīng)急預(yù)案。

(4)安全操作規(guī)范及管理流程。

我行有完整的信息安全管理流程,控制信息安全管理。包括介質(zhì)管理、網(wǎng)絡(luò)管理、維護(hù)及故障處理制度、軟硬件變更流程、備份管理、atm安全管理、機房管理、監(jiān)控管理、密鑰管理、巡檢制度等等科技管理部各項流程。

(5)崗位職責(zé)與分工。

(6)密級管理制度。

錄用人員簽署保密協(xié)議;制定人員離崗管理流程規(guī)范,嚴(yán)格規(guī)范人員離崗過程,及時終止離崗員工的所有訪問權(quán)限;與外包商簽訂保密協(xié)議;有密級的安全管理制度,注明安全管理制度密級,并進(jìn)行密級管理。

1.物理和環(huán)境建設(shè)。

(1)機房的物理訪問控制:機房實現(xiàn)門禁控制,嚴(yán)防外部人員進(jìn)入機房擅自操作。

(2)系統(tǒng)密碼均由專門人員掌管,計算機終端無人看管時鎖定;

(3)機房采用集中監(jiān)控,監(jiān)控清晰全面,機房環(huán)境設(shè)施均有專人崗位值班管理,參數(shù)實行24小時不間斷監(jiān)控,崗位人員具備管理監(jiān)控專業(yè)素質(zhì)。

(4)機房供電系統(tǒng)均采用雙路ups供電,線路冗余性好,負(fù)載能力強,完全能夠滿足機房電力需求。

(5)機房空調(diào)系統(tǒng)的有效性和冗余性,給排風(fēng)系統(tǒng)的有效性:機房空調(diào)系統(tǒng)安全有效,給排風(fēng)系統(tǒng)工作正常。

(6)中心機房和災(zāi)備機房均有配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護(hù)等措施,確保機房正常運轉(zhuǎn)。

(1)內(nèi)網(wǎng)的安全管理情況;

內(nèi)網(wǎng)網(wǎng)絡(luò)安全管理:外聯(lián)單位互聯(lián)安全保護(hù)措施:通過兩臺pix525防火墻連接外聯(lián)單位,兩臺防火墻通過failover形成熱備,在防火墻上配置安全策略,嚴(yán)格控制進(jìn)出生產(chǎn)網(wǎng)的數(shù)據(jù)。

在對外路由器上設(shè)置過濾規(guī)則,形成防護(hù)網(wǎng)。使用過濾規(guī)則設(shè)置功能,作過濾防護(hù),形成銀行網(wǎng)絡(luò)與外聯(lián)單位之間的第一道防護(hù)網(wǎng)。正確地配置和使用防火墻。防火墻功能正確實施的關(guān)鍵是其安全策略的配置和管理,為企業(yè)的重要數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)提供了一層可靠的安全保障。

使用地址轉(zhuǎn)換的通信策略,防火墻對內(nèi)部地址進(jìn)行轉(zhuǎn)換,對外映射為一個虛擬地址。

(2)外網(wǎng)的安全管理情況;

辦公網(wǎng)網(wǎng)絡(luò)安全建設(shè):天融信防火墻安全防護(hù)建設(shè):在xx農(nóng)商行辦公網(wǎng)internet出口部署兩臺天融信防火墻提供了強大的網(wǎng)絡(luò)應(yīng)用控制功能。用戶可以輕松的針對一些典型網(wǎng)絡(luò)應(yīng)用,如msn,qq、skype、即時通信應(yīng)用,以及bt、訊雷等p2p應(yīng)用實行靈活的訪問控制策略,如禁止、限時、乃至流量控制。還提供了定制功能,可以對用戶所關(guān)心的網(wǎng)絡(luò)應(yīng)用進(jìn)行全面控制。

能夠在核心網(wǎng)絡(luò)中同所有網(wǎng)絡(luò)設(shè)備一起構(gòu)建高可用性及高安全性的拓?fù)浣Y(jié)構(gòu),自身能夠?qū)崿F(xiàn)a/a部署和狀態(tài)同步,能夠?qū)崿F(xiàn)動態(tài)的鏈路切換,同時提供了電源冗余功能,最大限度地滿足了網(wǎng)絡(luò)的健壯性及穩(wěn)定性,保證了整個網(wǎng)絡(luò)的不間斷工作。

(3)加密技術(shù)應(yīng)用和私鑰的管理情況;

arry設(shè)備遠(yuǎn)程網(wǎng)絡(luò)通訊安全保護(hù)建設(shè):xx農(nóng)商行辦公網(wǎng)已經(jīng)部署了網(wǎng)絡(luò)通訊,internet用戶可以連接到內(nèi)部辦公網(wǎng)。采用網(wǎng)絡(luò)通訊技術(shù),加強信息傳輸過程中的安全防范,可以在公共internet網(wǎng)絡(luò)上提供安全通信。是企業(yè)遠(yuǎn)程用戶、業(yè)務(wù)合作伙伴和供應(yīng)商盡快實現(xiàn)通信和共享信息理想的安全性解決方案。根據(jù)業(yè)務(wù)系統(tǒng)的特點選擇對業(yè)務(wù)數(shù)據(jù)進(jìn)行傳輸加密;對于網(wǎng)絡(luò)設(shè)備認(rèn)證過程中敏感的信息進(jìn)行加密。

制定了《xx農(nóng)村商業(yè)銀行科技部密鑰管理制度》。

(4)防火墻的設(shè)置、維護(hù)和管理情況;

(5)、設(shè)置入侵檢測系統(tǒng)。

入侵檢測用在網(wǎng)絡(luò)關(guān)鍵節(jié)點設(shè)置探頭以偵測網(wǎng)絡(luò)數(shù)據(jù)中。

2.網(wǎng)絡(luò)服務(wù)連續(xù)性、冗余性。

1.所有重要通信線路均有備份線路且采用不同運營商,確保網(wǎng)絡(luò)無斷點。

3.訪問線路的帶寬完全能夠滿足各信息系統(tǒng)的帶寬需求,無網(wǎng)絡(luò)擁塞現(xiàn)象。

4.網(wǎng)絡(luò)設(shè)備管理配置均由專人分管負(fù)責(zé),確保合理操作,保障網(wǎng)絡(luò)通暢、安全;

經(jīng)自查,關(guān)鍵生產(chǎn)設(shè)備均采用雙電源,服務(wù)器有ups電源支持,且有raid保護(hù)。系統(tǒng)具備較高的可用性,所有前置系統(tǒng)都有備機,且定期切換演練,系統(tǒng)重要設(shè)備和組件均有相應(yīng)的定時備份。

2.制定各系統(tǒng)的應(yīng)急預(yù)案,定期對預(yù)案修訂和培訓(xùn),目前,我行針對世博會演練了信貸系統(tǒng)切換,中心機房供電演練,影像支付系統(tǒng)演練,網(wǎng)銀系統(tǒng)惡意攻擊模擬演練。

3.設(shè)備和系統(tǒng)的維護(hù)和升級管理。

設(shè)備、系統(tǒng)均有專人維護(hù)管理,部分設(shè)備、系統(tǒng)聘請專業(yè)公司人員進(jìn)行升級維護(hù),崗位人員均具備相關(guān)素質(zhì),并實行ab角色。

5.系統(tǒng)軟件的用戶授權(quán)及鑒別認(rèn)證措施:系統(tǒng)軟件用戶密碼相關(guān)人員各自保管,重要系統(tǒng)管理密碼實行分左右手密碼保管原則,系統(tǒng)軟件用戶訪問實現(xiàn)權(quán)限控制,各級人員只能進(jìn)行權(quán)限內(nèi)操作。

6.系統(tǒng)變更管理:。

制定了變更管理的主要準(zhǔn)則和規(guī)章制度,變更管理的審批授權(quán)機制和工作流程;對變更管理進(jìn)行登記、備案和存檔,制定了非計劃性緊急變更的實施方案、備份和恢復(fù)。

7.對系統(tǒng)日志及操作行為日志進(jìn)行監(jiān)察審計,確保系統(tǒng)穩(wěn)定運行。

8.系統(tǒng)容量管理計劃。

系統(tǒng)處理容量增長趨勢完全滿足增量業(yè)務(wù)需求,并有適度冗余。

9.補丁更新。

10.病毒、惡意代碼的安全防護(hù)。

11.系統(tǒng)安全配置檢查。

定期巡檢,對系統(tǒng)的安全配置實行不定期檢測,對可能存在的隱患進(jìn)行排除。

4.應(yīng)用安全。

1.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶授權(quán)及鑒別認(rèn)證措施。

業(yè)務(wù)應(yīng)用系統(tǒng)用戶密碼相關(guān)業(yè)務(wù)人員各自保管,通過操作號和密碼進(jìn)行身份鑒別認(rèn)證。人員離開時應(yīng)設(shè)置屏幕密碼保護(hù)或退出到登陸狀態(tài)。

2.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶訪問控制。

系統(tǒng)軟件用戶訪問實現(xiàn)權(quán)限控制,各級人員只能進(jìn)行權(quán)限內(nèi)操作。

4.數(shù)據(jù)安全、備份可用性。

1.數(shù)據(jù)備份策略及備份數(shù)據(jù)的可用性。

(2)應(yīng)定期執(zhí)行恢復(fù)程序,檢查和測試備份介質(zhì)的有效性,確??梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。

(3)不定期對數(shù)據(jù)進(jìn)行抽檢,與業(yè)務(wù)所在日期數(shù)據(jù)進(jìn)行比對核實。并有應(yīng)急恢復(fù)預(yù)案,及同城異地災(zāi)備系統(tǒng)確保數(shù)據(jù)恢復(fù)性。

2.數(shù)據(jù)安全性。

(1)敏感數(shù)據(jù)的傳輸和存儲加密:敏感數(shù)據(jù)傳輸實行加密管理,存儲的一些敏感數(shù)據(jù)實行加密亂碼顯示。

(2)重要業(yè)務(wù)數(shù)據(jù)的通信完整性檢測重要業(yè)務(wù)數(shù)據(jù)通信檢測完整、正常。

(3)重要業(yè)務(wù)數(shù)據(jù)的備份策略及恢復(fù)測試機制重要業(yè)務(wù)數(shù)據(jù)定時備份,專人存儲保管,有完整的應(yīng)急恢復(fù)預(yù)案。

(4)建立了同城異地災(zāi)備中心,并制定了《江蘇xx農(nóng)村商業(yè)銀行異地容災(zāi)項目災(zāi)難恢復(fù)計劃書》,內(nèi)容包括危險級別的定義劃分、決策流程、災(zāi)難恢復(fù)團(tuán)隊、日常備份和恢復(fù)流程、災(zāi)難響應(yīng)和行動流程、災(zāi)難切換流程、災(zāi)備系統(tǒng)回切流程、災(zāi)難恢復(fù)計劃的測試、維護(hù)等。還包含了涉及系統(tǒng)設(shè)備的具體清單、操作步驟等,預(yù)計rto為6小時以內(nèi),rpo較低。

5.運行維護(hù)監(jiān)控系統(tǒng)。

我行根據(jù)文件要求,對信息系統(tǒng)的監(jiān)測預(yù)警進(jìn)行了全面自查,情況如下:。

1.監(jiān)測預(yù)警制度、流程及自動化監(jiān)控平臺。

已建立完善監(jiān)測預(yù)警制度、流程,機房環(huán)境、參數(shù),系統(tǒng)的運行狀況,cpu使用情況、文件系統(tǒng)使用情況等均實現(xiàn)自動化監(jiān)控。

2.監(jiān)測預(yù)警組織結(jié)構(gòu)及人員設(shè)置。

每天有人員24小時值班,檢查系統(tǒng)及網(wǎng)絡(luò)運行狀況,及時發(fā)現(xiàn)問題,監(jiān)測預(yù)警專人負(fù)責(zé),按照警報級別逐級上報,確保故障的及時排除。

3.監(jiān)測預(yù)警日志。

設(shè)立監(jiān)控日志,每日由監(jiān)測預(yù)警人員負(fù)責(zé)記錄。4.監(jiān)測預(yù)警文檔的完備性。

有監(jiān)測預(yù)警文檔說明,但不夠完善。

1.需將管理與技術(shù)相結(jié)合,進(jìn)一步加強信息安全管理手段。

從it風(fēng)險管理手段來看,部分系統(tǒng)的風(fēng)險控制不夠先進(jìn),缺乏專業(yè)的風(fēng)險技術(shù)支持,事前預(yù)防作用有限,事中控制不夠。缺乏對科技風(fēng)險的集中審計。本行將引進(jìn)aaa統(tǒng)一認(rèn)證管理系統(tǒng),加強系統(tǒng)用戶的授權(quán),權(quán)限控制和賬號管理。架設(shè)日志服務(wù)器,對系統(tǒng)日志進(jìn)行集中收集和審計。

通過平臺對所有用戶進(jìn)行統(tǒng)一的授權(quán)。采用基于角色的授權(quán)機制,按照內(nèi)部的組織結(jié)構(gòu)劃分角色,并為用戶綁定角色。對于不同的角色分配不同應(yīng)用系統(tǒng)的訪問權(quán)限。平臺依靠記錄追蹤用戶和管理人員的訪問過程,建立一套全面的、有效的回溯和追查機制??梢詫崟r監(jiān)測用戶對各應(yīng)用系統(tǒng)的訪問狀態(tài),及時發(fā)現(xiàn)非法訪問事件,對出現(xiàn)的問題進(jìn)行事后追溯和責(zé)任追究提供實證。通過對系統(tǒng)運行狀態(tài)實時監(jiān)控審計,增強系統(tǒng)的可維護(hù)性。

2.進(jìn)一步完善計算機系統(tǒng)安全管理制度。

本行已經(jīng)在內(nèi)部建立并健全了一系列的計算機系統(tǒng)安全管理制度,并由稽核部門對銀行計算機系統(tǒng)進(jìn)行專項稽核,但未配備專門的稽核人員,在廣度和深度上不夠,因此對照新指引的精神,從組織上保證信息風(fēng)險有具體人員來承擔(dān)責(zé)任,強化執(zhí)行力和合規(guī)性。將日常信息風(fēng)險管理從傳統(tǒng)的檢查模式逐步過渡到基于評估、規(guī)劃、執(zhí)行和監(jiān)督全面循環(huán)改進(jìn)的模式。制訂詳細(xì)的it風(fēng)險管理架構(gòu),確立it服務(wù)管理與it風(fēng)險管理的關(guān)系,明確it風(fēng)險管理的范圍、職責(zé),制訂符合銀行實際情況的管理流程,出臺可操作性強的安全技術(shù)規(guī)范,加強開發(fā)過程的風(fēng)險控制。從而有效地防范科技風(fēng)險。

信息科技自查報告篇二

**農(nóng)商行。

按照上級領(lǐng)導(dǎo)的指示,我行認(rèn)真貫徹《關(guān)于加強2010年重要時期金融信息安全保障工作的通知》精神,為充分做好重要時期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作,防范我行信息科技風(fēng)險,保障計算機系統(tǒng)運行和操作安全,建立和完善信息科技風(fēng)險管理機制。對我行的信息科技工作進(jìn)行了一次全面的自我評估及審查?,F(xiàn)將審查情況報告如下:

一、組織架構(gòu)、制度建設(shè)及管理情況。

我行在董事會下設(shè)科技信息安全管理委員會,行長室下設(shè)信息科技管理委員會,信息安全管理委員會下設(shè)應(yīng)急處理領(lǐng)導(dǎo)小組。

科技信息安全-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

管理委員會全面負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)本行科技信息安全。

科技管理委員會負(fù)責(zé)統(tǒng)一規(guī)劃全行的信息化建設(shè),指導(dǎo)和監(jiān)督科技部門的各項工作,審議全行計算機網(wǎng)絡(luò)的設(shè)計方案、軟件項目招標(biāo)、設(shè)備招標(biāo)和統(tǒng)一采購及日常管理中重大問題的研究和建議。

我行成立了科技管理部和科技開發(fā)部,做到科技運維和科技開發(fā)有效分離,加強了信息科技治理。

科技風(fēng)險審計工作我行稽核審計部完成,信息科技風(fēng)險管理風(fēng)險管理部門完成。

制度建設(shè)。

安全管理。

事件管理。

弱點和可疑事件有《異常情況上報規(guī)定》。

應(yīng)急處理。

建立較為完善的信息系統(tǒng)應(yīng)急恢復(fù)策略《江蘇**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)應(yīng)急處理方案》,對各業(yè)務(wù)信息系統(tǒng)進(jìn)行分類,按照重要程度,確定保障級別,制定了各信息系統(tǒng)突發(fā)事件專項應(yīng)急預(yù)案。制定數(shù)據(jù)中心、災(zāi)備中心機房關(guān)鍵基礎(chǔ)設(shè)施專項應(yīng)急預(yù)案。

安全操作規(guī)范及管理流程。

我行有完整的信息安全管理流程,控制信息安全管理。包括介質(zhì)管理、網(wǎng)絡(luò)管理、維護(hù)及故障處理制度、軟硬件變更流程、備份管理、atm安全管理、機房管理、監(jiān)控管理、密鑰管理、巡檢制度等等科技管理部各項流程。

崗位職責(zé)與分工。

密級管理制度。

錄用人員簽署保密協(xié)議;制定人員離崗管理流程規(guī)范,嚴(yán)格規(guī)范人員離崗過程,及時終止離崗員工的所有訪問權(quán)限;與外包商簽訂保密協(xié)議;有密級的安全管理制度,注明安全管理制度密級,并進(jìn)行密級管理。

1.物理和環(huán)境建設(shè)。

機房的物理訪問控制:機房實現(xiàn)門禁控制,嚴(yán)防外部人員進(jìn)入機房擅自操作。

系統(tǒng)密碼均專門人員掌管,計算機終端無人看管時鎖定;

機房采用集中監(jiān)控,監(jiān)控清晰全面,機房環(huán)境設(shè)施均有專人崗位值班管理,參數(shù)實行24小時不間斷監(jiān)控,崗位人員具備管理監(jiān)控專業(yè)素質(zhì)。

機房供電系統(tǒng)均采用雙-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

路ups供電,線路冗余性好,負(fù)載能力強,完全能夠滿足機房電力需求。

機房空調(diào)系統(tǒng)的有效性和冗余性,給排風(fēng)系統(tǒng)的有效性:機房空調(diào)系統(tǒng)安全有效,給排風(fēng)系統(tǒng)工作正常。

房正常運轉(zhuǎn)。

我行根據(jù)文件要求,對重要網(wǎng)絡(luò)設(shè)施(包括網(wǎng)絡(luò)傳輸線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備)進(jìn)行了詳細(xì)的自查,情況如下:。

1.網(wǎng)絡(luò)安全策略。

內(nèi)網(wǎng)的安全管理情況;

內(nèi)網(wǎng)網(wǎng)絡(luò)-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

安全管理:外聯(lián)單位互聯(lián)安全保護(hù)措施:通過兩臺pix525防火墻連接外聯(lián)單位,兩臺防火墻通過failover形成熱備,在防火墻上配置安全策略,嚴(yán)格控制進(jìn)出生產(chǎn)網(wǎng)的數(shù)據(jù)。

在對外路器上設(shè)置過濾規(guī)則,形成防護(hù)網(wǎng)。使用過濾規(guī)則設(shè)置功能,作過濾防護(hù),形成銀行網(wǎng)絡(luò)與外聯(lián)單位之間的第一道防護(hù)網(wǎng)。正確地配置和使用防火墻。防火墻功能正確實施的關(guān)鍵是其安全策略的配置和管理,為企業(yè)的重要數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)提供了一層可靠的安全保障。

使用地址轉(zhuǎn)換的通信策略,防火墻對內(nèi)部地址進(jìn)行轉(zhuǎn)。

換,對外映射為一個虛擬地址。

外網(wǎng)的安全管理情況;

公網(wǎng)internet出口部署兩臺天融信防火墻提供了強大的網(wǎng)絡(luò)應(yīng)用控制功能。用戶可以輕松的針對一些典型網(wǎng)絡(luò)應(yīng)用,如msn,qq、skype、即時通信應(yīng)用,以及bt、訊雷等p2p應(yīng)用實行靈活的訪問控制策略,如禁止、限時、乃至流量控制。還提供了定制功能,可以對用戶所關(guān)心的網(wǎng)絡(luò)應(yīng)用進(jìn)行全面控制。

能夠在核心網(wǎng)絡(luò)中同所有網(wǎng)絡(luò)設(shè)備一起構(gòu)建高可用性及高安全性的拓?fù)浣Y(jié)構(gòu),自身能夠?qū)崿F(xiàn)a/a部署和狀態(tài)同步,能夠?qū)崿F(xiàn)動態(tài)的鏈路切換,同時提供了電源冗余功能,最大限度地滿足了網(wǎng)絡(luò)的健壯性及穩(wěn)定性,保證了整個網(wǎng)絡(luò)的不間斷工作。

加密技術(shù)應(yīng)用和私鑰的管理情況;

vpn技術(shù),加強信息傳輸過程中的安全防范,可以在公共internet網(wǎng)絡(luò)上提供安全通信。是企業(yè)遠(yuǎn)程用戶、業(yè)務(wù)合作伙伴和供應(yīng)商盡快實現(xiàn)通信和共享信息理想的安全性解決方案。根據(jù)業(yè)務(wù)系統(tǒng)的特點選擇對業(yè)務(wù)數(shù)據(jù)進(jìn)行傳輸加密;對于網(wǎng)絡(luò)設(shè)備認(rèn)證過程中敏感的信息進(jìn)行加密。

制定了《**農(nóng)村商業(yè)銀行科技部密鑰管理制度》。防火墻的設(shè)置、維護(hù)和管理情況;

部件;、設(shè)置入侵檢測系統(tǒng)。

入侵檢測用在網(wǎng)絡(luò)關(guān)鍵節(jié)點設(shè)置探頭以偵測網(wǎng)絡(luò)數(shù)據(jù)中。

2.網(wǎng)絡(luò)服務(wù)連續(xù)性、冗余性。

1.所有重要通信線路均有備份線路且采用不同運營商,確保網(wǎng)絡(luò)無斷點。

3.訪問線路的帶寬完全能夠滿足各信息系統(tǒng)的帶寬需求,無網(wǎng)絡(luò)擁塞現(xiàn)象。

4.網(wǎng)絡(luò)設(shè)備管理配置均專人分管負(fù)責(zé),確保合理操作,保障網(wǎng)絡(luò)通暢、安全;

余度等進(jìn)行了全面自查,情況如下:。

1.系統(tǒng)重要設(shè)備和組件的冗余備份。

經(jīng)自查,關(guān)鍵生產(chǎn)設(shè)備均采用雙電源,服務(wù)器有ups電源支持,且有raid保護(hù)。系統(tǒng)具備較高的可用性,所有前置系統(tǒng)都有備機,且定期切換演練,系統(tǒng)重要設(shè)備和組件均有相應(yīng)的定時備份。

2.制定各系統(tǒng)的應(yīng)急預(yù)案,定期對預(yù)案修訂和培訓(xùn),目前,我行針對世博會演練了信貸系統(tǒng)切換,中心機房供電演練,影像支付系統(tǒng)演練,網(wǎng)銀系統(tǒng)惡意攻擊模擬演練。

3.設(shè)備和系統(tǒng)的維護(hù)和升級管理。

設(shè)備、系統(tǒng)均有專人維護(hù)管理,部分設(shè)備、系統(tǒng)聘請專業(yè)公司人員進(jìn)行升級維護(hù),崗位人員均具備相關(guān)素質(zhì),并實行ab角色。

5.系統(tǒng)軟件的用戶授權(quán)及鑒別認(rèn)證措施:

系統(tǒng)軟件用戶密碼相關(guān)人員各自保管,重要系統(tǒng)管理密碼實行分左右手密碼保管原則,系統(tǒng)軟件用戶訪問實現(xiàn)權(quán)限控制,各級人員只能進(jìn)行權(quán)限內(nèi)操作。

6.系統(tǒng)變更管理:。

制定了變更管理的主要準(zhǔn)則和規(guī)章制度,變更管理的審批授權(quán)機制和工作流程;對變更管理進(jìn)行登記、備案和存檔,制定了非計劃性緊急變更的實施方案、備份和恢復(fù)。

7.對系統(tǒng)日志及操作行為日志進(jìn)行監(jiān)察審計,確保系統(tǒng)穩(wěn)定運行。

8.系統(tǒng)容量管理計劃。

系統(tǒng)處理容量增長趨勢完全滿足增量業(yè)務(wù)需求,并有適度冗余。

9.補丁更新。

及時關(guān)注系統(tǒng)安全漏洞最新情況,-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

10.病毒、惡意代碼的安全防護(hù)。

11.系統(tǒng)安全配置檢查。

定期巡檢,對系統(tǒng)的安全配置實行不定期檢測,對可能存在的隱患進(jìn)行排除。

4.應(yīng)用安全。

1.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶授權(quán)及鑒別認(rèn)證措施。

業(yè)務(wù)應(yīng)用系統(tǒng)用戶密碼相關(guān)業(yè)務(wù)人員各自保管,通過操作號和密碼進(jìn)行身份鑒別認(rèn)證。人員離開時應(yīng)設(shè)置屏幕密碼保護(hù)或退出到登陸狀態(tài)。

2.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶訪問控制。

內(nèi)操作。

4.數(shù)據(jù)安全、備份可用性。

1.數(shù)據(jù)備份策略及備份數(shù)據(jù)的可用性。

應(yīng)定期執(zhí)行恢復(fù)程序,檢查和測試備份介質(zhì)的有效性,確保可以在恢復(fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。

不定期對數(shù)據(jù)進(jìn)行抽檢,與業(yè)務(wù)所在日期數(shù)據(jù)進(jìn)行比對核實。并有應(yīng)急恢復(fù)預(yù)案,及同城異地災(zāi)備系統(tǒng)確保數(shù)據(jù)恢復(fù)性。

2.數(shù)據(jù)安全性。

敏感數(shù)據(jù)的傳輸和存儲加密:

敏感數(shù)據(jù)傳輸實行加密管理,存儲的一些敏感數(shù)據(jù)實行加密亂碼顯示。

重要業(yè)務(wù)數(shù)據(jù)的通信-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

完整性檢測重要業(yè)務(wù)數(shù)據(jù)通信檢測完整、正常。

重要業(yè)務(wù)數(shù)據(jù)的備份策略及恢復(fù)測試機制重要業(yè)務(wù)數(shù)據(jù)定時備份,專人存儲保管,有完整的應(yīng)急恢復(fù)預(yù)案。

建立了同城異地災(zāi)備中心,并制定了《江蘇**農(nóng)村商業(yè)銀行異地容災(zāi)項目災(zāi)難恢復(fù)計劃書》,內(nèi)容包括危險級別的定義劃分、決策流程、災(zāi)難恢復(fù)團(tuán)隊、日常備份和恢復(fù)流程、災(zāi)難響應(yīng)和行動流程、災(zāi)難切換流程、災(zāi)備系統(tǒng)回切流程、災(zāi)難恢復(fù)計劃的測試、維護(hù)等。還包含了涉及系統(tǒng)設(shè)備的具體清單、操作步驟等,預(yù)計rto為6小時以內(nèi),rpo較低。

5.運行維護(hù)監(jiān)控系統(tǒng)。

我行根據(jù)文件要求,對信息系統(tǒng)的監(jiān)測預(yù)警進(jìn)行了全面自查,情況如下:。

1.監(jiān)測預(yù)警制度、流程及自動化監(jiān)控平臺。

系統(tǒng)的運行狀況,cpu使用情況、文件系統(tǒng)使用情況等均實現(xiàn)。

自動化監(jiān)控。

2.監(jiān)測預(yù)警組織結(jié)構(gòu)及人員設(shè)置。

每天有人員24小時值班,檢查系統(tǒng)及網(wǎng)絡(luò)運行狀況,及時發(fā)現(xiàn)問題,監(jiān)測預(yù)警專人負(fù)責(zé),按照警報級別逐級上報,確保故障的及時排除。

3.監(jiān)測預(yù)警日志。

設(shè)立監(jiān)控日志,每日監(jiān)測預(yù)警人員負(fù)責(zé)記錄。4.監(jiān)測預(yù)警文檔的完備性。

有監(jiān)測預(yù)警文檔說明,但不夠完善。

三、不足和改進(jìn)方法。

1.需將管理與技術(shù)相結(jié)合,進(jìn)一步加強信息安全管理手段。

從it風(fēng)險管理手段來看,部分系-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

統(tǒng)的風(fēng)險控制不夠先進(jìn),缺乏專業(yè)的風(fēng)險技術(shù)支持,事前預(yù)防作用有限,事中控制不夠。缺乏對科技風(fēng)險的集中審計。本行將引進(jìn)aaa統(tǒng)一認(rèn)證管理系統(tǒng),加強系統(tǒng)用戶的授權(quán),權(quán)限控制和賬號管理。架設(shè)日志服務(wù)器,對系統(tǒng)日志進(jìn)行集中收集和審計。

通過平臺對所有用戶進(jìn)行統(tǒng)一的授權(quán)。采用基于角色的授權(quán)機制,按照內(nèi)部的組織結(jié)構(gòu)劃分角色,并為用戶綁定角色。對于不同的角色分配不同應(yīng)用系統(tǒng)的訪問權(quán)限。平臺依靠記錄追蹤用戶和管理人員的訪問過程,建立一套全面的、有效的回溯和追查機制。可以實時監(jiān)測用戶對各應(yīng)用系統(tǒng)的訪問狀態(tài),及時發(fā)現(xiàn)非法訪問事件,對出現(xiàn)的問題進(jìn)行事后追溯和責(zé)任追究提供實證。通過對系統(tǒng)運行狀態(tài)實時監(jiān)控審計,增強系統(tǒng)的可維護(hù)性。

2.進(jìn)一步完善計算-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

機系統(tǒng)安全管理制度。

本行已經(jīng)在內(nèi)部建立并健全了一系列的計算機系統(tǒng)安全管理制度,并稽核部門對銀行計算機系統(tǒng)進(jìn)行專項稽核,但未配備專門的稽核人員,在廣度和深度上不夠,因此對照新指引的精神,從組織上保證信息風(fēng)險有具體人員來承擔(dān)責(zé)任,強化執(zhí)行力和合規(guī)性。將日常信息風(fēng)險管理從傳統(tǒng)的檢查模式逐步過渡到基于評估、規(guī)劃、執(zhí)行和監(jiān)督全面循環(huán)改進(jìn)的模式。制訂詳細(xì)的it風(fēng)險管理架構(gòu),確立it服務(wù)管理與it風(fēng)險管理的關(guān)系,明確it風(fēng)險管理的范圍、職責(zé),制訂符合銀行實際情況的管理流程,出臺可操作性強的安全技術(shù)規(guī)范,加強開發(fā)過程的風(fēng)險控制。從而有效地防范科技風(fēng)險。

-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

信息科技自查報告篇三

為確保稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全,進(jìn)一步加強網(wǎng)絡(luò)新聞宣傳管理,有效防止蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)、傳播和粘貼非法信息等突發(fā)事件的發(fā)生。根據(jù)&other誰在負(fù)責(zé),誰在運行,誰在使用”這個原則,對人是行得通的。國家局成立信息安全檢查工作組,負(fù)責(zé)國家局各處室的安全檢查,主要采取各處室自查和部分處室抽查相結(jié)合的方式進(jìn)行網(wǎng)絡(luò)安全清理檢查。

一、風(fēng)的現(xiàn)狀和風(fēng)險。

隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展,基于計算機網(wǎng)絡(luò)的征管模式已經(jīng)形成??偩?區(qū)局-地方(州、市)局-縣(市)局四級廣域網(wǎng)絡(luò)已經(jīng)建立并逐步延伸到基層征管單位,地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程逐步加快。目前,伊犁地稅系統(tǒng)有廣域網(wǎng)節(jié)點700多個,聯(lián)網(wǎng)計算機700多臺。在完成繁重的稅收任務(wù)的同時,為了提高稅收征管效率,更好地宣傳稅收工作,服務(wù)納稅人,各縣(市)稅務(wù)機關(guān)根據(jù)工作需要設(shè)立了上網(wǎng)網(wǎng)站。同時,與其他政府部門的聯(lián)網(wǎng)和信息交流已部分實現(xiàn)。總之,網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為整個稅收體系的重要組成部分,是關(guān)系國計民生的重要基礎(chǔ)設(shè)施。

隨著稅務(wù)信息化建設(shè)的蓬勃發(fā)展,網(wǎng)絡(luò)和信息安全風(fēng)險逐漸顯現(xiàn)。第一,隨著稅收的發(fā)展和業(yè)務(wù)系統(tǒng)的要求,各級稅務(wù)機關(guān)逐步實現(xiàn)了與外部相關(guān)部門的聯(lián)網(wǎng)和信息交流。此外,為了方便納稅人納稅,新疆地稅系統(tǒng)開通了互聯(lián)網(wǎng)申報、網(wǎng)上查詢等服務(wù),地稅系統(tǒng)網(wǎng)絡(luò)從完全封閉的內(nèi)網(wǎng)變成了邏輯上與外網(wǎng)、互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)和信息系統(tǒng)中的主機、路由器、交換機、操作系統(tǒng)等關(guān)鍵設(shè)備大多采用國外產(chǎn)品,技術(shù)和安全風(fēng)險較大。三是系統(tǒng)中計算機應(yīng)用操作人員水平參差不齊,由于資金不足,安全防護(hù)設(shè)備和技術(shù)手段不盡如人意。第四,利益驅(qū)動的敵對勢力和犯罪分子一直急于行動,對國家重要的財政金融部門構(gòu)成極大威脅。以上幾個方面構(gòu)成了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全的主要風(fēng)險。

二、是建立健全網(wǎng)絡(luò)和信息安全組織。

為確保網(wǎng)絡(luò)和信息安全工作得到重視,各項措施能夠及時落實,伊犁地方稅務(wù)局成立了網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組:。

組長:。

成員:。

領(lǐng)導(dǎo)小組有辦公室,負(fù)責(zé)日常工作。主任是信息處處長車,副主任是辦公室副主任王守峰。成員有:王紅星、劉中會、王鐘和王華。

三、建立健全網(wǎng)絡(luò)和信息安全責(zé)任制和規(guī)章制度。

網(wǎng)絡(luò)和信息安全辦公室負(fù)責(zé)審查和監(jiān)測該組織名稱內(nèi)外網(wǎng)站上發(fā)布的.信息;信息辦負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持,以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);財務(wù)部負(fù)責(zé)相關(guān)財務(wù)支持;代理服務(wù)中心負(fù)責(zé)電力、空調(diào)、消防、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

網(wǎng)絡(luò)與信息安全辦負(fù)責(zé)突發(fā)事件的協(xié)調(diào)工作,并根據(jù)事件嚴(yán)重程度起草報告上報領(lǐng)導(dǎo)小組、公安部門或上級部門或通報全系統(tǒng);此外,還負(fù)責(zé)各類網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控與防范、應(yīng)急處理和數(shù)據(jù)與系統(tǒng)恢復(fù),以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處理和網(wǎng)絡(luò)恢復(fù)、安全事件的事后追蹤。為做好國家直接稅系統(tǒng)網(wǎng)絡(luò)安全自查工作,信息辦于8月10日通過視頻培訓(xùn)對全系統(tǒng)網(wǎng)絡(luò)管理員進(jìn)行了網(wǎng)絡(luò)安全知識培訓(xùn)。并部署網(wǎng)絡(luò)安全自檢工作。

kali完善了各種安全系統(tǒng),包括。

(1)日志管理系統(tǒng);

(2)安全審核制度;

(3)數(shù)據(jù)保護(hù)、安全備份和災(zāi)難恢復(fù)計劃;

(4)機房等重要區(qū)域的門禁系統(tǒng);

(5)硬件、軟件、網(wǎng)絡(luò)和媒體的使用和維護(hù)系統(tǒng);

(6)賬戶、密碼和通信保密管理制度;

(7)預(yù)防、發(fā)現(xiàn)、報告和消除有害數(shù)據(jù)和計算機病毒的管理系統(tǒng)。

(8)個人電腦使用管理規(guī)定。

四、伊犁地方稅務(wù)局計算機網(wǎng)絡(luò)管理。

(1)局域網(wǎng)安裝了防火墻。同時為每臺電腦安裝了地區(qū)局統(tǒng)一配置的瑞星殺毒軟件。鑒于登記號碼不足,向地區(qū)局申請了300個登記號碼。現(xiàn)在瑞星殺毒軟件在線版可以同時上線550臺電腦,基本滿足伊犁地稅系統(tǒng)內(nèi)網(wǎng)辦公需求。泉州內(nèi)網(wǎng)計算機安裝的桌面審計系統(tǒng)達(dá)到95%,部分單位達(dá)到100%。定期安裝系統(tǒng)補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(2)加強涉密計算機和局域網(wǎng)內(nèi)所有計算機的密碼設(shè)置,要求開機密碼、文件處理密碼和采集管理軟件密碼必須混有不少于8位數(shù)字的字母和數(shù)字。同時,相互共享的計算機之間存在身份認(rèn)證和訪問控制。

(3)內(nèi)網(wǎng)計算機沒有非法接入互聯(lián)網(wǎng)等信息網(wǎng)絡(luò);各單位辦稅服務(wù)大廳自助申報區(qū)安裝的網(wǎng)報專用電腦,應(yīng)由網(wǎng)絡(luò)管理員每天進(jìn)行管理和檢查,防止利用網(wǎng)報機進(jìn)行非法活動。

(4)已安裝移動存儲設(shè)備專業(yè)殺毒軟件,移動存儲設(shè)備連接電腦前必須進(jìn)行病毒掃描。稅務(wù)所、管理部門等經(jīng)常接收外部數(shù)據(jù)的單位的電腦都裝有u盤病毒隔離器。

(5)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈路進(jìn)行檢查和加固。

(6)每天備份文件處理和文件管理軟件的數(shù)據(jù)庫,確保數(shù)據(jù)安全。嚴(yán)格收發(fā)文件,要求信息管理員定期對系統(tǒng)進(jìn)行完整備份,刻錄光盤,異地保存。

(7)不存在通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱和限時通訊工具處理、傳遞和轉(zhuǎn)發(fā)機密或敏感信息的現(xiàn)象。

(8)制定詳細(xì)的應(yīng)急預(yù)案,并隨著信息化的深入,結(jié)合各局的實際情況,在今后不斷完善。

(9)國家局網(wǎng)絡(luò)信息發(fā)布由辦公室專人管理,網(wǎng)上發(fā)布的所有信息均按規(guī)定進(jìn)行審核。

根據(jù)通知中的具體要求,我們在自查過程中也發(fā)現(xiàn)了一些不足。同時,結(jié)合實際情況,今后要在以下幾個方面進(jìn)行整改。

(1)需要加強安全意識。要繼續(xù)加強政府官員的安全意識教育,提高他們在安全工作中的主動性和自覺性。

(2)設(shè)備維護(hù)和更新應(yīng)及時。有必要增加線路和系統(tǒng)的及時維護(hù),同時,鑒于信息技術(shù)的快速發(fā)展,有必要加強更新。

(3)安全工作水平有待提高。信息安全的管理和保護(hù)仍處于初級階段。提高安全工作的現(xiàn)代化水平將有助于我們進(jìn)一步加強對計算機信息系統(tǒng)安全的防范和保密。

(4)加強計算機安全意識教育和防范技能培訓(xùn),充分認(rèn)識計算機泄密案件的嚴(yán)重性。將計算機安全防護(hù)知識融入實際工作中,而不是寫在紙上;人防與技防相結(jié)合,將計算機安全防護(hù)的技術(shù)措施作為保護(hù)信息安全的無形屏障。

(5)工作機制需要改進(jìn)。創(chuàng)新安全工作機制是信息工作新形勢的必然要求,有利于提高網(wǎng)絡(luò)信息工作的運行效率,進(jìn)一步規(guī)范辦公秩序。

信息科技自查報告篇四

我校領(lǐng)導(dǎo)高度重視坑縣教育局和我鎮(zhèn)中心學(xué)校的通知,按照鎮(zhèn)雄縣教育局關(guān)于加強網(wǎng)絡(luò)信息安全的通知,迅速檢查了我校教育信息和遠(yuǎn)程教育項目設(shè)施的安全。從校長到分管領(lǐng)導(dǎo),我們共同努力,把我校的教育信息化、遠(yuǎn)程教育項目管理、信息安全作為一件大事來抓。為了規(guī)范我校遠(yuǎn)程教育項目設(shè)施、計算機教室和多媒體教室的安全管理,確保系統(tǒng)安全,我校成立了安全組織,完善了各項安全管理制度,收緊了備案制度,加強了各類電教設(shè)備的使用和管理,營造了遠(yuǎn)程教育項目設(shè)施能夠安全使用的校園環(huán)境。自檢報告將報告如下:。

第一,加強領(lǐng)導(dǎo),成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,分工明確,責(zé)任到人。

為了進(jìn)一步加強我校遠(yuǎn)程教育項目設(shè)施的管理,我校成立了由校長領(lǐng)導(dǎo)下的專業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導(dǎo)小組和工作組。成員列表如下:。

組長:。

副組長:。

成員:。

分工及各自職責(zé)如下:校長是我校遠(yuǎn)程教育項目設(shè)施安全工作的第一責(zé)任人,全面負(fù)責(zé)遠(yuǎn)程教育項目設(shè)施的信息安全管理。學(xué)校電教管理員負(fù)責(zé)我校遠(yuǎn)程教育項目設(shè)施的信息安全管理、接收上級教育主管部門下發(fā)的信息和文件、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理等日常事務(wù)。

二、進(jìn)一步完善學(xué)校信息安全體系,確保遠(yuǎn)程教育項目設(shè)施工作有章可循,完善安全管理體系。

我校遠(yuǎn)程教育項目設(shè)施的服務(wù)對象主要是學(xué)校的教師和學(xué)生。為了保證學(xué)校計算機局域網(wǎng)的正常運行和健康發(fā)展,加強計算機管理,規(guī)范學(xué)校師生的使用行為,根據(jù)上級有關(guān)規(guī)定,我校制定了《aa中學(xué)遠(yuǎn)程教育設(shè)施安全管理辦法》,建立了《aa中學(xué)計算機教室和教師辦公機器互聯(lián)網(wǎng)注冊及日志留存制度》、《互聯(lián)網(wǎng)信息監(jiān)控與巡查制度》、《多媒體教室使用制度》。除了這些規(guī)章制度之外,我們還堅持隨時檢查和監(jiān)控我校遠(yuǎn)程教育項目設(shè)施的運行機制,有效保證了遠(yuǎn)程教育項目設(shè)施的安全。

感謝我們學(xué)校領(lǐng)導(dǎo)、老師、學(xué)生的共同努力,在遠(yuǎn)程教育項目設(shè)施、計算機教室、多媒體教室的信息安全管理上,處處有章可循,處處有法可依。每個人都有責(zé)任和義務(wù)確保校園信息安全,努力營造文明和諧的社會文化和校園文化環(huán)境。

我們學(xué)校開通了一項互聯(lián)網(wǎng)服務(wù)?;ヂ?lián)網(wǎng)計算機堅持為教育。

教學(xué)。

服務(wù)的原則,嚴(yán)格管理。完全被教師用來學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱學(xué)習(xí)相關(guān)資料,為學(xué)校辦公、通識教育、通識教育提供了有力保障。

三、加強網(wǎng)絡(luò)安全技術(shù)防范措施,實施科學(xué)管理。我們學(xué)校的技術(shù)防范措施主要是從以下幾個方面做的:。

1.安裝瑞星殺毒軟件在線版等殺毒軟件,實時監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。

2.學(xué)校在教學(xué)樓安裝避雷針,計算機系加固門窗,掛好窗簾,定期清洗,保證設(shè)備防雷、防盜、防曬、防塵,確保其安全完整。

3.及時修復(fù)各種軟件的補丁。

4.及時備份重要的學(xué)校文件和信息資源。創(chuàng)建系統(tǒng)恢復(fù)文件。

5.定期對遠(yuǎn)程教育項目設(shè)備進(jìn)行維護(hù),并做好記錄。

6.每天接收遠(yuǎn)程ip教育資源,為教育教學(xué)服務(wù)。

7.加強我校教師的專業(yè)培訓(xùn),加強我校遠(yuǎn)程教育工程設(shè)施、計算機教室、多媒體教室的安全教育和師資隊伍建設(shè),充分利用遠(yuǎn)程教育資源。

8.互聯(lián)網(wǎng)計算機安裝了“綠壩”讓我們的網(wǎng)絡(luò)資源健康文明。

8.信息技術(shù)教師需要在備課和上課的過程中向?qū)W生滲透計算機安全的常識。

四、定期全面檢查網(wǎng)絡(luò)和信息安全。

我校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組每季度對遠(yuǎn)程教育接收設(shè)備、計算機教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度執(zhí)行情況進(jìn)行全面檢查和評估,及時糾正存在的問題,發(fā)現(xiàn)并分析問題,解決問題,消除安全隱患,同時將評估結(jié)果納入教師年度考核。它保證了我校遠(yuǎn)程教育項目設(shè)施的持續(xù)良好運行,為我市教育發(fā)展注入了新鮮血液。

信息科技自查報告篇五

按照上級領(lǐng)導(dǎo)的指示,我行認(rèn)真貫徹《關(guān)于加強2010年重要時期金融信息安全保障工作的通知》精神,為充分做好重要時期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作,防范我行信息科技風(fēng)險,保障計算機系統(tǒng)運行和操作安全,建立和完善信息科技風(fēng)險管理機制。對我行的信息科技工作進(jìn)行了一次全面的自我評估及審查。現(xiàn)將審查情況報告如下:

一、組織架構(gòu)、制度建設(shè)及管理情況。

我行在董事會下設(shè)科技信息安全管理委員會,行長室下設(shè)信息科技管理委員會,信息安全管理委員會下設(shè)應(yīng)急處理領(lǐng)導(dǎo)小組。

科技信息安全管理委員會全面負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)本行科技信息安全。

工作,審議全行計算機網(wǎng)絡(luò)的設(shè)計方案、軟件項目招標(biāo)、設(shè)備招標(biāo)和統(tǒng)一采購及日常管理中重大問題的研究和建議。

我行成立了科技管理部和科技開發(fā)部,做到科技運維和科技開發(fā)有效分離,加強了信息科技治理。

科技風(fēng)險審計工作我行稽核審計部完成,信息科技風(fēng)險管理風(fēng)險管理部門完成。

安全管理。

發(fā)現(xiàn)缺漏或不足對制度進(jìn)行修訂,并有修訂記錄。

事件管理。

應(yīng)急處理。

建立較為完善的信息系統(tǒng)應(yīng)急恢復(fù)策略《江蘇**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)應(yīng)急處理方案》,對各業(yè)務(wù)信息系統(tǒng)進(jìn)行分類,按照重要程度,確定保障級別,制定了各信息系統(tǒng)突發(fā)事件專項應(yīng)急預(yù)案。制定數(shù)據(jù)中心、災(zāi)備中心機房關(guān)鍵基礎(chǔ)設(shè)施專項應(yīng)急預(yù)案。

安全操作規(guī)范及管理流程。

包括介質(zhì)管理、網(wǎng)絡(luò)管理、維護(hù)及故障處理制度、軟硬件變更流程、備份管理、atm安全管理、機房管理、監(jiān)控管理、密鑰管理、巡檢制度等等科技管理部各項流程。

崗位職責(zé)與分工。

密級管理制度。

錄用人員簽署保密協(xié)議;制定人員離崗管理流程規(guī)范,嚴(yán)格規(guī)范人員離崗過程,及時終止離崗員工的所有訪問權(quán)限;與外包商簽訂保密協(xié)議;有密級的安全管理制度,注明安全管理制度密級,并進(jìn)行密級管理。

1.物理和環(huán)境建設(shè)。

機房的物理訪問控制:機房實現(xiàn)門禁控制,嚴(yán)防外部人員進(jìn)入機房擅自操作。

時鎖定;

機房采用集中監(jiān)控,監(jiān)控清晰全面,機房環(huán)境設(shè)施均有專人崗位值班管理,參數(shù)實行24小時不間斷監(jiān)控,崗位人員具備管理監(jiān)控專業(yè)素質(zhì)。

機房供電系統(tǒng)均采用雙路ups供電,線路冗余性好,負(fù)載能力強,完全能夠滿足機房電力需求。

機房空調(diào)系統(tǒng)的有效性和冗余性,給排風(fēng)系統(tǒng)的有效性:機房空調(diào)系統(tǒng)安全有效,給排風(fēng)系統(tǒng)工作正常。

房正常運轉(zhuǎn)。

我行根據(jù)文件要求,對重要網(wǎng)絡(luò)設(shè)施(包括網(wǎng)絡(luò)傳輸線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備)進(jìn)行了詳細(xì)的自查,情況如下:。

1.網(wǎng)絡(luò)安全策略。

-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

內(nèi)網(wǎng)的安全管理情況;

內(nèi)網(wǎng)網(wǎng)絡(luò)安全管理:外聯(lián)單位互聯(lián)安全保護(hù)措施:通過兩臺pix525防火墻連接外聯(lián)單位,兩臺防火墻通過failover形成熱備,在防火墻上配置安全策略,嚴(yán)格控制進(jìn)出生產(chǎn)網(wǎng)的數(shù)據(jù)。

在對外路器上設(shè)置過濾規(guī)則,形成防護(hù)網(wǎng)。使用過濾規(guī)則設(shè)置功能,作過濾防護(hù),形成銀行網(wǎng)絡(luò)與外聯(lián)單位之間的第一道防護(hù)網(wǎng)。正確地配置和使用防火墻。防火墻功能正確實施的關(guān)鍵是其安全策略的配置和管理,為企業(yè)的重要數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)提供了一層可靠的安全保障。

使用地址轉(zhuǎn)換的通信策略,防火墻對內(nèi)部地址進(jìn)行轉(zhuǎn)。

換,對外映射為一個虛擬地址。

外網(wǎng)的安全管理情況;

可以輕松的針對一些典型網(wǎng)絡(luò)應(yīng)用,如msn,qq、skype、即時通信應(yīng)用,以及bt、訊雷等p2p應(yīng)用實行靈活的訪問控制策略,如禁止、限時、乃至流量控制。還提供了定制功能,可以對用戶所關(guān)心的網(wǎng)絡(luò)應(yīng)用進(jìn)行全面控制。

能夠在核心網(wǎng)絡(luò)中同所有網(wǎng)絡(luò)設(shè)備一起構(gòu)建高可用性及高安全性的拓?fù)浣Y(jié)構(gòu),自身能夠?qū)崿F(xiàn)a/a部署和狀態(tài)同步,能夠?qū)崿F(xiàn)動態(tài)的鏈路切換,同時提供了電源冗余功能,最大限度地滿足了網(wǎng)絡(luò)的健壯性及穩(wěn)定性,保證了整個網(wǎng)絡(luò)的不間斷工作。

加密技術(shù)應(yīng)用和私鑰的管理情況;

據(jù)進(jìn)行傳輸加密;對于網(wǎng)絡(luò)設(shè)備認(rèn)證過程中敏感的信息進(jìn)行加密。

制定了《**農(nóng)村商業(yè)銀行科技部密鑰管理制度》。防火墻的設(shè)置、維護(hù)和管理情況;

在網(wǎng)銀系統(tǒng)設(shè)置兩層物理防火墻,將網(wǎng)絡(luò)分為三個邏輯區(qū)域,及非授信區(qū)、?;饏^(qū)及安全區(qū)。非授信區(qū)可理解為internet,即存在潛在威脅的區(qū)域;?;饏^(qū)內(nèi)部署網(wǎng)銀web服務(wù)器、ra服務(wù)器以及其它直接向外部提供服務(wù)或者進(jìn)行通訊的服務(wù)器,如mail服務(wù)器、防病毒服務(wù)器等;安全區(qū)用戶部署網(wǎng)銀應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、通信服務(wù)器等核心部件;、設(shè)置入侵檢測系統(tǒng)。

入侵檢測用在網(wǎng)絡(luò)關(guān)鍵節(jié)點設(shè)置探頭以偵測網(wǎng)絡(luò)數(shù)據(jù)中。

2.網(wǎng)絡(luò)服務(wù)連續(xù)性、冗余性。

1.所有重要通信線路均有備份線路且采用不同運營商,確保網(wǎng)絡(luò)無斷點。

3.訪問線路的帶寬完全能夠滿足各信息系統(tǒng)的帶寬需求,無網(wǎng)絡(luò)擁塞現(xiàn)象。

4.網(wǎng)絡(luò)設(shè)備管理配置均專人分管負(fù)責(zé),確保合理操作,保障網(wǎng)絡(luò)通暢、安全;

我行根據(jù)文件要求,對關(guān)鍵服務(wù)器、存儲器運行的可靠性,生產(chǎn)系統(tǒng)資源冗余度等進(jìn)行了全面自查,情況如下:。

1.系統(tǒng)重要設(shè)備和組件的冗余備份。

經(jīng)自查,關(guān)鍵生產(chǎn)設(shè)備均采用雙電源,服務(wù)器有ups電源支持,且有raid保護(hù)。系統(tǒng)具備較高的可用性,所有前置系統(tǒng)都有備機,且定期切換演練,系統(tǒng)重要設(shè)備和組件均有相應(yīng)的定時備份。

2.制定各系統(tǒng)的應(yīng)急預(yù)案,定期對預(yù)案修訂和培訓(xùn),目前,我行針對世博會演練了信貸系統(tǒng)切換,中心機房供電演練,影像支付系統(tǒng)演練,網(wǎng)銀系統(tǒng)惡意攻擊模擬演練。

3.設(shè)備和系統(tǒng)的維護(hù)和升級管理。

設(shè)備、系統(tǒng)均-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

有專人維護(hù)管理,部分設(shè)備、系統(tǒng)聘請專業(yè)公司人員進(jìn)行升級維護(hù),崗位人員均具備相關(guān)素質(zhì),并實行ab角色。

5.系統(tǒng)軟件的用戶授權(quán)及鑒別認(rèn)證措施:

系統(tǒng)軟件用戶密碼相關(guān)人員各自保管,重要系統(tǒng)管理密碼實行分左右手密碼保管原則,系統(tǒng)軟件用戶訪問實現(xiàn)權(quán)限控制,各級人員只能進(jìn)行權(quán)限內(nèi)操作。

6.系統(tǒng)變更管理:。

制定了變更管理的主要準(zhǔn)則和規(guī)章制度,變更管理的審批授權(quán)機制和工作流程;對變更管理進(jìn)行登記、備案和存檔,制定了非計劃性緊急變更的實施方案、備份和恢復(fù)。

7.對系統(tǒng)日志及操作行為日志進(jìn)行監(jiān)察審計,確保系統(tǒng)穩(wěn)定運行。

8.系統(tǒng)容量管理計劃。

系統(tǒng)處理容量增長趨勢完-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

全滿足增量業(yè)務(wù)需求,并有適度冗余。

9.補丁更新。

10.病毒、惡意代碼的安全防護(hù)。

11.系統(tǒng)安全配置檢查。

定期巡檢,對系統(tǒng)的安全配置實行不定期檢測,對可能存在的隱患進(jìn)行排除。

4.應(yīng)用安全。

1.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶授權(quán)及鑒別認(rèn)證措施。

業(yè)務(wù)應(yīng)用系統(tǒng)用戶密碼相關(guān)業(yè)務(wù)人員各自保管,通過操作號和密碼進(jìn)行身份鑒別認(rèn)證。人員離開時應(yīng)設(shè)置屏幕密碼保護(hù)或退出到登陸狀態(tài)。

2.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶訪問控制。

系統(tǒng)軟件用戶訪問實現(xiàn)權(quán)限控制,各級人員只能進(jìn)行權(quán)限內(nèi)操作。

4.數(shù)據(jù)安全、備份可用性。

1.數(shù)據(jù)備。

-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

份策略及備份數(shù)據(jù)的可用性。

應(yīng)定期執(zhí)行恢復(fù)程序,檢查和測試備份介質(zhì)的有效性,確保可以在恢復(fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。

不定期對數(shù)據(jù)進(jìn)行抽檢,與業(yè)務(wù)所在日期數(shù)據(jù)進(jìn)行比對核實。并有應(yīng)急恢復(fù)預(yù)案,及同城異地災(zāi)備系統(tǒng)確保數(shù)據(jù)恢復(fù)性。

2.數(shù)據(jù)安全性。

敏感數(shù)據(jù)的傳輸和存儲加密:

敏感數(shù)據(jù)傳輸實行加密管理,存儲的一些敏感數(shù)據(jù)實行加密亂碼顯示。

重要業(yè)務(wù)數(shù)據(jù)的通信完整性檢測重要業(yè)務(wù)數(shù)據(jù)通信檢測完整、正常。

重要業(yè)務(wù)數(shù)據(jù)的備份策略及恢復(fù)測試機制重要業(yè)務(wù)數(shù)據(jù)定時備份,專人存儲保管,有完整的應(yīng)急恢復(fù)預(yù)案。

**農(nóng)村商業(yè)銀行異地容災(zāi)項目災(zāi)難恢復(fù)計劃書》,內(nèi)容包括危險級別的定義劃分、決策流程、災(zāi)難恢復(fù)團(tuán)隊、日常備份和恢復(fù)流程、災(zāi)難響應(yīng)和行動流程、災(zāi)難切換流程、災(zāi)備系統(tǒng)回切流程、災(zāi)難恢復(fù)計劃的測試、維護(hù)等。還包含了涉及系統(tǒng)設(shè)備的具體清單、操作步驟等,預(yù)計rto為6小時以內(nèi),rpo較低。

5.運行維護(hù)監(jiān)控系統(tǒng)。

我行根據(jù)文件要求,對信息系統(tǒng)的監(jiān)測預(yù)警進(jìn)行了全面自查,情況如下:。

1.監(jiān)測預(yù)警制度、流程及自動化監(jiān)控平臺。

自動化監(jiān)控。

2.監(jiān)測預(yù)警組織結(jié)構(gòu)及人員設(shè)置。

每天有人員24小時值班,檢查系統(tǒng)及網(wǎng)絡(luò)運行狀況,及時發(fā)現(xiàn)問題,監(jiān)測預(yù)警專人負(fù)責(zé),按照警報級別逐級上報,確保故障的及時排除。

3.監(jiān)測預(yù)警日志。

有監(jiān)測預(yù)警文檔說明,但不夠完善。

三、不足和改進(jìn)方法。

1.需將管理與技術(shù)相結(jié)合,進(jìn)一步加強信息安全管理手段。

從it風(fēng)險管理手段來看,部分系統(tǒng)的風(fēng)險控制不夠先進(jìn),缺乏專業(yè)的風(fēng)險技術(shù)支持,事前預(yù)防作用有限,事中控制不夠。缺乏對科技風(fēng)險的集中審計。本行將引進(jìn)aaa統(tǒng)一認(rèn)證管理系統(tǒng),加強系統(tǒng)用戶的授權(quán),權(quán)限控制和賬號管理。架設(shè)日志服務(wù)器,對系統(tǒng)日志進(jìn)行集中收集和審計。

效的回溯和追查機制??梢詫崟r監(jiān)測用戶對各應(yīng)用系統(tǒng)的訪問狀態(tài),及時發(fā)現(xiàn)非法訪問事件,對出現(xiàn)的問題進(jìn)行事后追溯和責(zé)任追究提供實證。通過對系統(tǒng)運行狀態(tài)實時監(jiān)控審計,增強系統(tǒng)的可維護(hù)性。

2.進(jìn)一步完善計算機系統(tǒng)安全管理制度。

本行已經(jīng)在內(nèi)部建立并健全了一系列的計算機系統(tǒng)安全管理制度,并稽核部門對銀行計算機系統(tǒng)進(jìn)行專項稽核,但未配備專門的稽核人員,在廣度和深度上不夠,因此對照新指引的精神,從組織上保證信息風(fēng)險有具體人員來承擔(dān)責(zé)任,強化執(zhí)行力和合規(guī)性。將日常信息風(fēng)險管理從傳統(tǒng)的檢查模式逐步過渡到基于評估、規(guī)劃、執(zhí)行和監(jiān)督全面循環(huán)改進(jìn)的模式。制訂詳細(xì)的it風(fēng)險管理架構(gòu),確立it服務(wù)管理與it風(fēng)險管理的關(guān)系,明確it風(fēng)險管理的范圍、職責(zé),制訂符合銀行實際情況的管理流程,出臺可操作性強的安全技術(shù)規(guī)范,加強開發(fā)過程的風(fēng)險控制。從而有效地防范科技風(fēng)險。

-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

-,管理類,工作總結(jié)類,工作計劃類文檔,下載--。

信息科技自查報告篇六

根據(jù)上級文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》,我鎮(zhèn)積極組織落實,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情景、網(wǎng)絡(luò)安全防范技術(shù)情景及網(wǎng)絡(luò)信息安全保密管理等情景進(jìn)行了自查,對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情景報告如下:

一、成立領(lǐng)導(dǎo)小組。

為進(jìn)一步加強我鎮(zhèn)網(wǎng)絡(luò)清理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副鎮(zhèn)長任副組長,下設(shè)辦公室,做到分工明確,職責(zé)具體到人,確保網(wǎng)絡(luò)清理工作順利實施。

二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀。

我鎮(zhèn)的政府信息化建設(shè)從開始到此刻,經(jīng)過不斷發(fā)展,逐漸由原先的沒有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級為此刻的具有必須安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。

三、我鎮(zhèn)網(wǎng)絡(luò)安全管理。

為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質(zhì)保密管理制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的.安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站資料管理等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

我鎮(zhèn)定期對網(wǎng)站上的所有信息進(jìn)行整理,確保計算機使用做到“誰使用、誰負(fù)責(zé)”,尚未發(fā)現(xiàn)涉及到安全保密資料的信息;對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時存檔備份;此外,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施。

目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控本事有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理本事不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:

1、進(jìn)一步加強我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化我鎮(zhèn)計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強我鎮(zhèn)干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高干部計算機技術(shù)水平。

3、加強設(shè)備維護(hù),及時更換和維護(hù)好故障設(shè)備,以免出現(xiàn)重大安全隱患,為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運行供給硬件保障。

五、對網(wǎng)絡(luò)清理檢查工作的意見和提議。

隨著信息化水平不斷提高,人們對網(wǎng)絡(luò)信息依靠也越來越大,保障網(wǎng)絡(luò)與信息安全,維護(hù)國家安全和社會穩(wěn)定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足,對信息安全技術(shù)了解還不夠,期望上級部門能加強相關(guān)知識的培訓(xùn)與演練,以提高我們的防范本事。

信息科技自查報告篇七

按照上級領(lǐng)導(dǎo)的指示,我行認(rèn)真貫徹《關(guān)于加強2010年重要時期金融信息安全保障工作的通知》(銀發(fā)[2010]57號文件)精神,為充分做好重要時期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作,防范我行信息科技風(fēng)險,保障計算機系統(tǒng)運行和操作安全,建立和完善信息科技風(fēng)險管理機制。對我行的信息科技工作進(jìn)行了一次全面的自我評估及審查?,F(xiàn)將審查情況報告如下:

一、組織架構(gòu)、制度建設(shè)及管理情況。

(1)我行在董事會下設(shè)科技信息安全管理委員會,行長室下設(shè)信息科技管理委員會,信息安全管理委員會下設(shè)應(yīng)急處理領(lǐng)導(dǎo)小組。

科技信息安全管理委員會全面負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)本行科技信息安全。

(2)我行成立了科技管理部和科技開發(fā)部,做到科技運維和科技開發(fā)有效分離,加強了信息科技治理。

(3)科技風(fēng)險審計工作由我行稽核審計部完成,信息科技風(fēng)險管理由風(fēng)險管理部門完成。

(4)在支行層面則設(shè)立合規(guī)員,負(fù)責(zé)各支行科技信息相關(guān)風(fēng)險監(jiān)控和報告。

(1)安全管理。

(2)事件管理。

(3)應(yīng)急處理。

建立較為完善的信息系統(tǒng)應(yīng)急恢復(fù)策略《江蘇**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)應(yīng)急處理方案》,對各業(yè)務(wù)信息系統(tǒng)進(jìn)行分類,按照重要程度,確定保障級別,制定了各信息系統(tǒng)突發(fā)事件專項應(yīng)急預(yù)案。制定數(shù)據(jù)中心、災(zāi)備中心機房關(guān)鍵基礎(chǔ)設(shè)施專項應(yīng)急預(yù)案。

(4)安全操作規(guī)范及管理流程。

我行有完整的信息安全管理流程,控制信息安全管理。包括介質(zhì)管理、網(wǎng)絡(luò)管理、維護(hù)及故障處理制度、軟硬件變更流程、備份管理、atm安全管理、機房管理、監(jiān)控管理、密鑰管理、巡檢制度等等科技管理部各項流程。

(5)崗位職責(zé)與分工。

錄用人員簽署保密協(xié)議;制定人員離崗管理流程規(guī)范,嚴(yán)格規(guī)范人員離崗過程,及時終止離崗員工的所有訪問權(quán)限;與外包商簽訂保密協(xié)議;有密級的安全管理制度,注明安全管理制度密級,并進(jìn)行密級管理。

1.物理和環(huán)境建設(shè)。

(1)機房的物理訪問控制:機房實現(xiàn)門禁控制,嚴(yán)防外部人員進(jìn)入機房擅自操作。

(2)系統(tǒng)密碼均由專門人員掌管,計算機終端無人看管時鎖定;

(3)機房采用集中監(jiān)控,監(jiān)控清晰全面,機房環(huán)境設(shè)施均有專人崗位值班管理,參數(shù)實行24小時不間斷監(jiān)控,崗位人員具備管理監(jiān)控專業(yè)素質(zhì)。

(4)機房供電系統(tǒng)均采用雙路ups供電,線路冗余性好,負(fù)載能力強,完全能夠滿足機房電力需求。

(5)機房空調(diào)系統(tǒng)的有效性和冗余性,給排風(fēng)系統(tǒng)的有效性:機房空調(diào)系統(tǒng)安全有效,給排風(fēng)系統(tǒng)工作正常。

(6)中心機房和災(zāi)備機房均有配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護(hù)等措施,確保機房正常運轉(zhuǎn)。

(7)機房技術(shù)文檔完備、有效:制定了《**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)安全管理制度》、《科技部信息部中心機房監(jiān)控制度》,《**農(nóng)村商業(yè)銀行計算機系統(tǒng)運行維護(hù)管理制度》為機房維護(hù)制定詳細(xì)的規(guī)范文檔。

2.網(wǎng)絡(luò)管理。

(1)內(nèi)網(wǎng)的安全管理情況;

內(nèi)網(wǎng)網(wǎng)絡(luò)安全管理:外聯(lián)單位互聯(lián)安全保護(hù)措施:通過兩臺pix525防火墻連接外聯(lián)單位,兩臺防火墻通過failover形成熱備,在防火墻上配置安全策略,嚴(yán)格控制進(jìn)出生產(chǎn)網(wǎng)的數(shù)據(jù)。

在對外路由器上設(shè)置過濾規(guī)則,形成防護(hù)網(wǎng)。使用過濾規(guī)則設(shè)置功能,作過濾防護(hù),形成銀行網(wǎng)絡(luò)與外聯(lián)單位之間的第一道防護(hù)網(wǎng)。正確地配置和使用防火墻。防火墻功能正確實施的關(guān)鍵是其安全策略的配置和管理,為企業(yè)的重要數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)提供了一層可靠的安全保障。

使用地址轉(zhuǎn)換的通信策略,防火墻對內(nèi)部地址進(jìn)行轉(zhuǎn)換,對外映射為一個虛擬地址。

(2)外網(wǎng)的安全管理情況;

辦公網(wǎng)網(wǎng)絡(luò)安全建設(shè):天融信防火墻安全防護(hù)建設(shè):在**農(nóng)商行辦公網(wǎng)internet出口部署兩臺天融信防火墻提供了強大的網(wǎng)絡(luò)應(yīng)用控制功能。用戶可以輕松的針對一些典型網(wǎng)絡(luò)應(yīng)用,如msn,qq、skype、即時通信應(yīng)用,以及bt、訊雷等p2p應(yīng)用實行靈活的訪問控制策略,如禁止、限時、乃至流量控制。還提供了定制功能,可以對用戶所關(guān)心的網(wǎng)絡(luò)應(yīng)用進(jìn)行全面控制。

能夠在核心網(wǎng)絡(luò)中同所有網(wǎng)絡(luò)設(shè)備一起構(gòu)建高可用性及高安全性的拓?fù)浣Y(jié)構(gòu),自身能夠?qū)崿F(xiàn)a/a部署和狀態(tài)同步,能夠?qū)崿F(xiàn)動態(tài)的鏈路切換,同時提供了電源冗余功能,最大限度地滿足了網(wǎng)絡(luò)的健壯性及穩(wěn)定性,保證了整個網(wǎng)絡(luò)的不間斷工作。

(3)加密技術(shù)應(yīng)用和私鑰的管理情況;

arry設(shè)備遠(yuǎn)程vpn安全保護(hù)建設(shè):**農(nóng)商行辦公網(wǎng)已經(jīng)部署了vpn,internet用戶可以連接到內(nèi)部辦公網(wǎng)。采用vpn技術(shù),加強信息傳輸過程中的安全防范,可以在公共internet網(wǎng)絡(luò)上提供安全通信。是企業(yè)遠(yuǎn)程用戶、業(yè)務(wù)合作伙伴和供應(yīng)商盡快實現(xiàn)通信和共享信息理想的安全性解決方案。根據(jù)業(yè)務(wù)系統(tǒng)的特點選擇對業(yè)務(wù)數(shù)據(jù)進(jìn)行傳輸加密;對于網(wǎng)絡(luò)設(shè)備認(rèn)證過程中敏感的信息進(jìn)行加密。制定了《**農(nóng)村商業(yè)銀行科技部密鑰管理制度》。

(4)防火墻的設(shè)置、維護(hù)和管理情況;

(5)、設(shè)置入侵檢測系統(tǒng)。

入侵檢測用在網(wǎng)絡(luò)關(guān)鍵節(jié)點設(shè)置探頭以偵測網(wǎng)絡(luò)數(shù)據(jù)中。

2.網(wǎng)絡(luò)服務(wù)連續(xù)性、冗余性。

1.所有重要通信線路均有備份線路且采用不同運營商,確保網(wǎng)絡(luò)無斷點。

3.訪問線路的帶寬完全能夠滿足各信息系統(tǒng)的帶寬需求,無網(wǎng)絡(luò)擁塞現(xiàn)象。

4.網(wǎng)絡(luò)設(shè)備管理配置均由專人分管負(fù)責(zé),確保合理操作,保障網(wǎng)絡(luò)通暢、安全;5.日志服務(wù)器暫無,有網(wǎng)絡(luò)日志,但無集中審計,需加強網(wǎng)絡(luò)設(shè)備日志的安全審計。

3.信息系統(tǒng)可靠性。

經(jīng)自查,關(guān)鍵生產(chǎn)設(shè)備均采用雙電源,服務(wù)器有ups電源支持,且有raid保護(hù)。系統(tǒng)具備較高的可用性,所有前置系統(tǒng)都有備機,且定期切換演練,系統(tǒng)重要設(shè)備和組件均有相應(yīng)的定時備份。

2.制定各系統(tǒng)的應(yīng)急預(yù)案,定期對預(yù)案修訂和培訓(xùn),目前,我行針對世博會演練了信貸系統(tǒng)切換,中心機房供電演練,影像支付系統(tǒng)演練,網(wǎng)銀系統(tǒng)惡意攻擊模擬演練。

3.設(shè)備和系統(tǒng)的維護(hù)和升級管理。

設(shè)備、系統(tǒng)均有專人維護(hù)管理,部分設(shè)備、系統(tǒng)聘請專業(yè)公司人員進(jìn)行升級維護(hù),崗位人員均具備相關(guān)素質(zhì),并實行ab角色。

4.對外包系統(tǒng)要求開發(fā)商要對我行技術(shù)人員進(jìn)行詳細(xì)的日常運行、維護(hù)培訓(xùn),把相關(guān)技術(shù)移交給我行技術(shù)人員,對涉及二次開發(fā)的系統(tǒng)要求開發(fā)商提供完整的二次開發(fā)手冊,培訓(xùn)我行技術(shù)人員掌握二次開發(fā)技術(shù)5.系統(tǒng)軟件的用戶授權(quán)及鑒別認(rèn)證措施:

系統(tǒng)軟件用戶密碼相關(guān)人員各自保管,重要系統(tǒng)管理密碼實行分左右手密碼保管原則,系統(tǒng)軟件用戶訪問實現(xiàn)權(quán)限控制,各級人員只能進(jìn)行權(quán)限內(nèi)操作。

6.系統(tǒng)變更管理:制定了變更管理的主要準(zhǔn)則和規(guī)章制度,變更管理的審批授權(quán)機制和工作流程;對變更管理進(jìn)行登記、備案和存檔,制定了非計劃性緊急變更的實施方案、備份和恢復(fù)。

7.對系統(tǒng)日志及操作行為日志進(jìn)行監(jiān)察審計,確保系統(tǒng)穩(wěn)定運行。

8.系統(tǒng)容量管理計劃。

系統(tǒng)處理容量增長趨勢完全滿足增量業(yè)務(wù)需求,并有適度冗余。

9.補丁更新。

10.病毒、惡意代碼的安全防護(hù)。

11.系統(tǒng)安全配置檢查定期巡檢,對系統(tǒng)的安全配置實行不定期檢測,對可能存在的隱患進(jìn)行排除。

4.應(yīng)用安全。

1.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶授權(quán)及鑒別認(rèn)證措施。

業(yè)務(wù)應(yīng)用系統(tǒng)用戶密碼相關(guān)業(yè)務(wù)人員各自保管,通過操作號和密碼進(jìn)行身份鑒別認(rèn)證。人員離開時應(yīng)設(shè)置屏幕密碼保護(hù)或退出到登陸狀態(tài)。

2.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶訪問控制。

系統(tǒng)軟件用戶訪問實現(xiàn)權(quán)限控制,各級人員只能進(jìn)行權(quán)限內(nèi)操作。

4.數(shù)據(jù)安全、備份可用性。

1.數(shù)據(jù)備份策略及備份數(shù)據(jù)的可用性。

(2)應(yīng)定期執(zhí)行恢復(fù)程序,檢查和測試備份介質(zhì)的有效性,確??梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。

(3)不定期對數(shù)據(jù)進(jìn)行抽檢,與業(yè)務(wù)所在日期數(shù)據(jù)進(jìn)行比對核實。并有應(yīng)急恢復(fù)預(yù)案,及同城異地災(zāi)備系統(tǒng)確保數(shù)據(jù)恢復(fù)性。

2.數(shù)據(jù)安全性(1)敏感數(shù)據(jù)的傳輸和存儲加密:

敏感數(shù)據(jù)傳輸實行加密管理,存儲的一些敏感數(shù)據(jù)實行加密亂碼顯示。

(2)重要業(yè)務(wù)數(shù)據(jù)的通信完整性檢測。

重要業(yè)務(wù)數(shù)據(jù)通信檢測完整、正常。

(3)重要業(yè)務(wù)數(shù)據(jù)的備份策略及恢復(fù)測試機制。

重要業(yè)務(wù)數(shù)據(jù)定時備份,專人存儲保管,有完整的應(yīng)急恢復(fù)預(yù)案。

(4)建立了同城異地災(zāi)備中心,并制定了《江蘇**農(nóng)村商業(yè)銀行異地容災(zāi)項目災(zāi)難恢復(fù)計劃書》,內(nèi)容包括危險級別的定義劃分、決策流程、災(zāi)難恢復(fù)團(tuán)隊、日常備份和恢復(fù)流程、災(zāi)難響應(yīng)和行動流程、災(zāi)難切換流程、災(zāi)備系統(tǒng)回切流程、災(zāi)難恢復(fù)計劃的測試、維護(hù)等。還包含了涉及系統(tǒng)設(shè)備的具體清單、操作步驟等,預(yù)計rto為6小時以內(nèi),rpo較低。

5.運行維護(hù)監(jiān)控系統(tǒng)。

已建立完善監(jiān)測預(yù)警制度、流程,機房環(huán)境、參數(shù),系統(tǒng)的運行狀況,cpu使用情況、文件系統(tǒng)使用情況等均實現(xiàn)自動化監(jiān)控。

2.監(jiān)測預(yù)警組織結(jié)構(gòu)及人員設(shè)置。

每天有人員24小時值班,檢查系統(tǒng)及網(wǎng)絡(luò)運行狀況,及時發(fā)現(xiàn)問題,監(jiān)測預(yù)警專人負(fù)責(zé),按照警報級別逐級上報,確保故障的及時排除。

3.監(jiān)測預(yù)警日志。

設(shè)立監(jiān)控日志,每日由監(jiān)測預(yù)警人員負(fù)責(zé)記錄。

4.監(jiān)測預(yù)警文檔的完備性。

有監(jiān)測預(yù)警文檔說明,但不夠完善。

三、

不足和改進(jìn)方法。

1.需將管理與技術(shù)相結(jié)合,進(jìn)一步加強信息安全管理手段。

從it風(fēng)險管理手段來看,部分系統(tǒng)的風(fēng)險控制不夠先進(jìn),缺乏專業(yè)的風(fēng)險技術(shù)支持,事前預(yù)防作用有限,事中控制不夠。缺乏對科技風(fēng)險的集中審計。本行將引進(jìn)aaa統(tǒng)一認(rèn)證管理系統(tǒng),加強系統(tǒng)用戶的授權(quán),權(quán)限控制和賬號管理。架設(shè)日志服務(wù)器,對系統(tǒng)日志進(jìn)行集中收集和審計。通過平臺對所有用戶進(jìn)行統(tǒng)一的授權(quán)。采用基于角色的授權(quán)機制,按照內(nèi)部的組織結(jié)構(gòu)劃分角色,并為用戶綁定角色。對于不同的角色分配不同應(yīng)用系統(tǒng)的訪問權(quán)限。平臺依靠記錄追蹤用戶和管理人員的訪問過程,建立一套全面的、有效的回溯和追查機制??梢詫崟r監(jiān)測用戶對各應(yīng)用系統(tǒng)的訪問狀態(tài),及時發(fā)現(xiàn)非法訪問事件,對出現(xiàn)的問題進(jìn)行事后追溯和責(zé)任追究提供實證。通過對系統(tǒng)運行狀態(tài)實時監(jiān)控審計,增強系統(tǒng)的可維護(hù)性。

2.進(jìn)一步完善計算機系統(tǒng)安全管理制度。

本行已經(jīng)在內(nèi)部建立并健全了一系列的計算機系統(tǒng)安全管理制度,并由稽核部門對銀行計算機系統(tǒng)進(jìn)行專項稽核,但未配備專門的稽核人員,在廣度和深度上不夠,因此對照新指引的精神,從組織上保證信息風(fēng)險有具體人員來承擔(dān)責(zé)任,強化執(zhí)行力和合規(guī)性。將日常信息風(fēng)險管理從傳統(tǒng)的檢查模式逐步過渡到基于評估、規(guī)劃、執(zhí)行和監(jiān)督全面循環(huán)改進(jìn)的模式。制訂詳細(xì)的it風(fēng)險管理架構(gòu),確立it服務(wù)管理與it風(fēng)險管理的關(guān)系,明確it風(fēng)險管理的范圍、職責(zé),制訂符合銀行實際情況的管理流程,出臺可操作性強的安全技術(shù)規(guī)范,加強開發(fā)過程的風(fēng)險控制。從而有效地防范科技風(fēng)險。

信息科技自查報告篇八

************中心:

為認(rèn)真貫徹《關(guān)于開展2019年度信息科技風(fēng)險專項檢查的通知》精神,充分做好做好國慶期間金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作,防范我行信息科技風(fēng)險,保障計算機系統(tǒng)運行和操作安全,建立和完善信息科技風(fēng)險管理機制。根據(jù)《****農(nóng)商銀行系統(tǒng)重點業(yè)務(wù)風(fēng)險點排查指引(試行)》規(guī)定及人民銀行、銀保監(jiān)局和公安局關(guān)于網(wǎng)絡(luò)安全保障工作要求。我行由分管信息科技領(lǐng)導(dǎo)、信息技術(shù)部組成自查工作小組,于8月19日-23日開展自查工作。現(xiàn)將自查情況匯報如下:

一、總體情況。

1.強化“三會一層”履職。成立了以高管層和主要業(yè)務(wù)部門參加的信息科技管理委員會,定期或不定期履行職責(zé),審議信息科技相關(guān)重大事件,本年度共計召開信息科技管理會議2次。

2.加大專業(yè)人員配備。設(shè)立首席信息官。參與我行與信息科技運用有關(guān)的業(yè)務(wù)發(fā)展決策,確保信息科技發(fā)展戰(zhàn)略符合本行的總體業(yè)務(wù)戰(zhàn)略和信息科技風(fēng)險管理策略。

3.明確部門職責(zé)分工。明晰信息科技實施、風(fēng)險管理及審計職責(zé)。信息技術(shù)部負(fù)責(zé)信息科技實施、管理工作,各支行設(shè)立兼職或?qū)B氂嬎銠C管理員,配合信息技術(shù)部開展應(yīng)用推廣、故障處理、設(shè)備維護(hù)工作;合規(guī)與風(fēng)險管理部負(fù)責(zé)協(xié)調(diào)制定有關(guān)信息科技風(fēng)險管理策略,尤其是在涉及信息安全、業(yè)務(wù)連續(xù)性計劃和合規(guī)性風(fēng)險等方面;內(nèi)部審計部負(fù)責(zé)信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃。

1.安全管理方面。對安全管理活動中的各類管理內(nèi)容建立安全管理制度,制定了由安全策略、管理制度等構(gòu)成的全面的信息安全管理總則《********商業(yè)銀行行計算機信息安全管理辦法》,安全管理辦法經(jīng)信息科技管理委員會審定,審定周期為一年一次,并且及時發(fā)現(xiàn)缺漏或不足對制度進(jìn)行修訂。

2.應(yīng)急管理方面。建立了較為完善的信息系統(tǒng)應(yīng)急管理辦法《********商業(yè)銀行行計算機信息系統(tǒng)應(yīng)急管理辦法》,明確應(yīng)急管理組織機構(gòu)和職責(zé),對突發(fā)事件進(jìn)行分級,確定風(fēng)險防范措施,制定了各信息系統(tǒng)突發(fā)事件應(yīng)急處置方案。對突發(fā)事件報告和應(yīng)急響應(yīng)也做了規(guī)定。2019年1月開展了全轄范圍內(nèi)的業(yè)務(wù)連續(xù)性應(yīng)急演練,并對應(yīng)急演練發(fā)現(xiàn)的問題進(jìn)行整改。

3.崗位職責(zé)與分工方面。信息技術(shù)部員工9人,人員配置能夠滿足當(dāng)前業(yè)務(wù)發(fā)展的需要。按照科技管理、運行維護(hù)等條線設(shè)立崗位,重要崗位均配備a/b角?!?*******商業(yè)銀行行計算機崗位人員管理辦法》對相關(guān)崗位職責(zé)進(jìn)行了規(guī)定。

4.安全操作規(guī)范及管理流程。具備完整的信息安全管理流程,包括介質(zhì)管理、網(wǎng)絡(luò)管理、維護(hù)及故障處理制度、軟硬件變更流程、備份管理、atm安全管理、機房管理、監(jiān)控管理、密鑰管理、巡檢制度等科技管理流程。

(一)網(wǎng)絡(luò)安全管理。

對自身網(wǎng)絡(luò)安全管理情況進(jìn)行現(xiàn)場檢查,檢查內(nèi)容主要包括:內(nèi)控制度;人員管理與訪問控制;網(wǎng)絡(luò)機房安全;網(wǎng)絡(luò)接入安全;網(wǎng)絡(luò)變更管理;網(wǎng)絡(luò)應(yīng)急管理;網(wǎng)絡(luò)設(shè)備管理;日志與文檔管理;第三方管理等方面。

根據(jù)文件要求,我行對重要網(wǎng)絡(luò)設(shè)施進(jìn)行了檢查,總體管理有效,網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理。內(nèi)控制度方面,我行制定《計算機網(wǎng)絡(luò)管理辦法》和《互聯(lián)網(wǎng)管理及違規(guī)處罰辦法》,明確管理機構(gòu)和人員職責(zé),確認(rèn)網(wǎng)絡(luò)設(shè)備安裝和運維的具體工作措施,健全互聯(lián)網(wǎng)使用規(guī)范。

日常管理方面,依托機房人員出入登記、門禁管理以及巡檢值班制度,確保網(wǎng)絡(luò)設(shè)備物理安全、運行穩(wěn)定,所有網(wǎng)絡(luò)設(shè)備均設(shè)置密碼,且僅由網(wǎng)絡(luò)管理員保管并定期修改登記。網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D、機柜標(biāo)簽、網(wǎng)絡(luò)地址規(guī)劃等網(wǎng)絡(luò)運行資料已形成技術(shù)檔案嚴(yán)格保密。網(wǎng)絡(luò)設(shè)備的日志和開機運行配置由省聯(lián)社建設(shè)的imc管理平臺實現(xiàn)每周離機備份并永久保存,所有網(wǎng)絡(luò)設(shè)備均納入imc管理,網(wǎng)絡(luò)管理員定期查詢設(shè)備運行情況并處理系統(tǒng)告警信息。網(wǎng)絡(luò)設(shè)備的接入和外聯(lián)配置的變更,我行實行需求申請、有權(quán)人審批、網(wǎng)絡(luò)管理員實施的流程管理。實現(xiàn)內(nèi)網(wǎng)安全方面,每臺內(nèi)網(wǎng)終端均安裝殺毒軟件,另切實抓好生產(chǎn)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的物理隔離,對生產(chǎn)網(wǎng)絡(luò)實行嚴(yán)格保護(hù)。

自查發(fā)現(xiàn):所有機柜均安裝標(biāo)簽,部分網(wǎng)絡(luò)機柜內(nèi)線纜標(biāo)簽不夠完善,目前已完成整改。另外我行內(nèi)網(wǎng)接入核心路由器的主備無法自行切換,因涉及轄內(nèi)所有網(wǎng)點網(wǎng)絡(luò)運行,安全隱患凸顯。該隱患已在省信息技術(shù)中心組織的2019年上半年h3c網(wǎng)絡(luò)巡檢中反饋。

(二)機房安全管理。

對我行機房運行管理情況進(jìn)行細(xì)致自查,自查內(nèi)容主要包括:機房管理制度;機房基礎(chǔ)設(shè)施管理;機房設(shè)備管理;機房人員出入管理;機房消防管理;機房巡檢和故障處理等方面。

我行機房根據(jù)《關(guān)于印發(fā)的通知》、《安徽商業(yè)銀行行系統(tǒng)計算機機房管理辦法》的相關(guān)規(guī)定,整改建設(shè)完成,日常運維管理工作按照《********商業(yè)銀行行機房管理辦法》嚴(yán)格執(zhí)行。

基礎(chǔ)設(shè)施管理,機房通過門禁控制實現(xiàn)物理訪問控制,嚴(yán)防外部人員未經(jīng)允許進(jìn)入機房。供電系統(tǒng)均采用雙路ups供電,線路冗余性好,負(fù)載能力強,能夠滿足機房電力需求。

空調(diào)系統(tǒng)的有效性。機房均配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護(hù)等措施,以確保機房正常運轉(zhuǎn)。機房消防管理嚴(yán)格貫徹“嚴(yán)防為主,防治結(jié)合”的方針,消防管理由信息技術(shù)領(lǐng)導(dǎo)具體負(fù)責(zé),建立防火安全責(zé)任制做到值班人員“三懂”即懂火災(zāi)危害性,懂火災(zāi)的預(yù)防措施,懂滅火方法、“三會”,即會報警、會用消防器材、會補救明火。機房消防器材定期維護(hù)配備足量,定期開展消防演練。機房巡檢工作由信息技術(shù)部當(dāng)日值班人員每天進(jìn)行4次,登記網(wǎng)絡(luò)、電力、空調(diào)、設(shè)備等運轉(zhuǎn)情況。機房同時采用集中監(jiān)控,參數(shù)實行24小時不間斷監(jiān)控,確保第一時間發(fā)現(xiàn)問題,處理問題。

自查發(fā)現(xiàn):機房管理制度健全,基礎(chǔ)設(shè)備配置齊全,設(shè)備管理、出入人員和巡檢記錄完整,機房管理有一定的應(yīng)對消防災(zāi)情和故障處理的能力。目前我行機房受制與空間狹小,基礎(chǔ)配置過于擁擠,沒有通風(fēng)系統(tǒng)。

(三)數(shù)據(jù)安全管理。

制度方面,我行制定了《********商業(yè)銀行行計算機信息系統(tǒng)數(shù)據(jù)管理辦法》,對數(shù)據(jù)的使用和管理等做了比較細(xì)致的規(guī)定。

我行數(shù)據(jù)下發(fā)平臺在省聯(lián)社云服務(wù)器,主要用于存放省聯(lián)社下發(fā)的數(shù)據(jù)。平臺的用戶管理方面,root用戶由專人負(fù)責(zé),密碼定期修改并用保密信封封存;普通用戶由數(shù)據(jù)管理員負(fù)責(zé)。自助取數(shù)平臺的用戶由數(shù)據(jù)管理員負(fù)責(zé),目前主要用于省聯(lián)社的一些業(yè)務(wù)數(shù)據(jù)分析和查詢參考,不對外提供數(shù)據(jù)。

系統(tǒng)運行管理方面我行自建報表平臺對數(shù)據(jù)下發(fā)情況進(jìn)行監(jiān)控和對數(shù)據(jù)進(jìn)行校驗。并自建定時任務(wù)對下發(fā)數(shù)據(jù)每天傳輸?shù)疆惖剡M(jìn)行備份,保證了數(shù)據(jù)的容災(zāi)備份。

數(shù)據(jù)的使用管理目前主要依托我行自建的報表查詢系統(tǒng)供業(yè)務(wù)條線人員使用。

數(shù)據(jù)的存儲保管、備份策略和有效性驗證、清理等方面也都按照制度制定了詳細(xì)的策略臺帳。

(四)終端安全管理1.終端采購選型情況。

我行使用終端按照省聯(lián)社選型范圍采購,使用終端為升騰n610、升騰945w和國光ut3019f+。

2.防病毒軟件安裝。

我行制定了《********商業(yè)銀行行計算機病毒防治管理規(guī)定》,對所有內(nèi)網(wǎng)終端均安裝病毒查殺軟件,保證殺毒軟件全覆蓋,及時更新病毒庫,對病毒、惡意代碼進(jìn)行安全防護(hù),對系統(tǒng)的有效性和完整性時行監(jiān)督檢查,定期組織員工舉辦病毒防治知識培訓(xùn),對新病毒的傳播和破壞機制進(jìn)行跟蹤,發(fā)現(xiàn)病毒及時采取清除措施。

3.重要補丁更新。

及時關(guān)注系統(tǒng)安全漏洞最新情況,及時對新發(fā)現(xiàn)的安全漏洞打上相關(guān)的安全補丁,經(jīng)檢查當(dāng)前系統(tǒng)已是最新版本,已安裝了最新補丁。

4.網(wǎng)信安全主題教育或培訓(xùn)方面。

我行積極開展網(wǎng)絡(luò)安全、信息安全方面的宣傳和培訓(xùn),****4日開展信息科技培訓(xùn),培訓(xùn)內(nèi)容包括網(wǎng)絡(luò)安全、病毒防治、信息安全等培訓(xùn);****至26日我行開展科技活動周宣傳活動,積極宣傳網(wǎng)絡(luò)、信息科技安全;****19日開展信息安全意識培訓(xùn)及考試,全面提升員工安全意識。

自查發(fā)現(xiàn):內(nèi)網(wǎng)殺毒軟件病毒庫更新只能離線更新,要做到及時更新,存在一定困難,建議省科技中心在殺毒軟件總結(jié)點做聯(lián)網(wǎng)更新,農(nóng)商行聯(lián)機更新病毒庫。

(五)外包管理。

對我行信息科技外包管理開展情況進(jìn)行自查,內(nèi)容主要包括:外包管理職責(zé);外包制度執(zhí)行;外包策略執(zhí)行;外包項目立項管理;外包項目過程管理;外包項目風(fēng)險管理;開發(fā)類外包管理;運維類外包管理;外包供應(yīng)商入場管理;供應(yīng)商日常管理;供應(yīng)商評價管理;外包供應(yīng)商安全管理;外包供應(yīng)商應(yīng)急管理;外包人員入場管理;外包人員日常管理;外包人員安全管理。

我行已下發(fā)《********商業(yè)銀行行科技外包管理辦法》、《********商業(yè)銀行行外包管理實施細(xì)則》、《********商業(yè)銀行行外包商異常退出應(yīng)急預(yù)案》其中明確了外包管理的組織架構(gòu)與部門職責(zé)、外包項目管理、供應(yīng)商管理與評價、人員管理、合同、實施、應(yīng)急管理等內(nèi)容,并認(rèn)真落實日常管理工作。我行外包業(yè)務(wù)類型結(jié)構(gòu)簡單,大部分為采購產(chǎn)品的售后服務(wù)類和設(shè)備維護(hù)類外包。我行通過建立健全外包管理系統(tǒng)實現(xiàn)外包項目、供應(yīng)商檔案以及外包人員登記、管理工作,有效的解決了外包項目跟進(jìn)難、供應(yīng)商檔案亂、人員管理無序等問題。

自查發(fā)現(xiàn):外包管理系統(tǒng)的功能還不健全。外包項目更新還不及時,供應(yīng)商的檔案信息登記不完整的問題,人員管理中的安全培訓(xùn)的頻次不足、培訓(xùn)內(nèi)容單一等問題。

(六)應(yīng)急管理。

1.制定預(yù)案,成立組織。

為保障本行信息科技系統(tǒng)能夠安全、可靠、穩(wěn)定運行,提高應(yīng)對各類信息系統(tǒng)突發(fā)事件的能力,有效防范信息科技系統(tǒng)風(fēng)險,妥善處置和應(yīng)對信息科技突發(fā)事件,制定《**********商業(yè)銀行商業(yè)銀行計算機信息系統(tǒng)應(yīng)急管理辦法》、《********商業(yè)銀行行業(yè)務(wù)連續(xù)性管理辦法》等制度。

根據(jù)《********商業(yè)銀行行計算機信息系統(tǒng)應(yīng)急管理辦法》成立信息系統(tǒng)應(yīng)急管理領(lǐng)導(dǎo)小組,負(fù)責(zé)轄內(nèi)信息系統(tǒng)應(yīng)急管理工作,組建應(yīng)急團(tuán)隊,在發(fā)生信息系統(tǒng)突發(fā)事件時,能夠做到及時實施應(yīng)急處置工作,應(yīng)急團(tuán)隊包括應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組。由行長擔(dān)任應(yīng)急領(lǐng)導(dǎo)小組組長,副行長為副組長,各相關(guān)職能部門為應(yīng)急領(lǐng)導(dǎo)小組成員,應(yīng)急執(zhí)行小組由信息技術(shù)部和相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人及涉及支行負(fù)責(zé)人組成,對應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé),支持保障小組由辦公室、人力資源、財務(wù)會計、合規(guī)與風(fēng)險、監(jiān)察保衛(wèi)、電子銀行等部門負(fù)責(zé)人組成。

根據(jù)《********商業(yè)銀行行業(yè)務(wù)連續(xù)性管理辦法》,成立以董事長為組長,行長為副組長,副行長為成員的業(yè)務(wù)連續(xù)性工作領(lǐng)導(dǎo)小組成,成立以董事長為組長,行長、副行長為副組長,其他職能部門負(fù)責(zé)人為成員的業(yè)務(wù)連續(xù)性工作協(xié)調(diào)保障小組,成立以分管信息科技的副行長為組長,其他職能部門負(fù)責(zé)人為成員的業(yè)務(wù)連續(xù)性工作執(zhí)行小組。

2.開展培訓(xùn),組織演練。

為保障應(yīng)急預(yù)案妥善實施,我行在1月份組織開展信息系統(tǒng)應(yīng)急演練培訓(xùn)和演練,培訓(xùn)內(nèi)容包括解讀和說明應(yīng)急演練的背景、意義,讓全體員工意識后備電力和網(wǎng)絡(luò)的支持是業(yè)務(wù)持續(xù)高速發(fā)展的核心基礎(chǔ)和重要保障,熟知電力和網(wǎng)絡(luò)的結(jié)構(gòu);能認(rèn)識其相關(guān)部件并能正確說出其連接路徑;能夠?qū)⒀萘?xí)培訓(xùn)經(jīng)驗應(yīng)用到實際應(yīng)急處置中,堅持把演習(xí)工作常態(tài)化。演練內(nèi)容包括:網(wǎng)點ups系統(tǒng)應(yīng)急演練;網(wǎng)點發(fā)電機應(yīng)急切換演練;網(wǎng)點主/備網(wǎng)絡(luò)線路應(yīng)急切換演練;總行主/備網(wǎng)絡(luò)線路應(yīng)急切換演練;總行主/備電力切換演練。通過信息科技培訓(xùn)和演練梳理網(wǎng)點應(yīng)急處置流程,提升網(wǎng)點應(yīng)急處置能力,妥善保障信息系統(tǒng)未定運行。

3.健全機制,預(yù)防為主。

按照“預(yù)防為主、積極處置”的原則對轄內(nèi)網(wǎng)點終端安裝防病毒軟件,并定期檢查處理終端安全健康情況,對中毒設(shè)備及時進(jìn)行網(wǎng)絡(luò)隔離并進(jìn)行病毒查殺。對離行式自助網(wǎng)點布設(shè)電力監(jiān)控系統(tǒng),監(jiān)控市電及ups運行情況,出現(xiàn)故障及時通知網(wǎng)點人員、科技及監(jiān)保部門,及時防范各類系統(tǒng)風(fēng)險。

(六)其他。

根據(jù)《********商業(yè)銀行行信息科技風(fēng)險管理辦法》中職責(zé)分工,合規(guī)與風(fēng)險管理部負(fù)責(zé)信息科技風(fēng)險管理工作。每年按季開展信息科技風(fēng)險排查工作,排查結(jié)果直接向分管理領(lǐng)導(dǎo)匯報,并提交高級管理層審查、審批,信息技術(shù)部負(fù)責(zé)具體的問題整改落實工作。內(nèi)部審計部負(fù)責(zé)信息科技審計制度和流程的實施,制訂和執(zhí)行信息科技審計計劃,對信息科技整個生命周期和重大事件等進(jìn)行審計。

截至到8月底,信息技術(shù)部共組織3批信息安全與網(wǎng)絡(luò)安全培訓(xùn),培訓(xùn)內(nèi)容涵蓋網(wǎng)絡(luò)安全、病毒防治、信息安全,通過培訓(xùn)和宣傳提升了我行員工的信息安全意識和安全防護(hù)技能。

二〇一九年*月*日。

信息科技自查報告篇九

(1)設(shè)備間安裝了溫濕度儀表,以用來監(jiān)控機房溫度和濕度,并能夠及時開啟控溫控濕設(shè)備來保證機房的溫度和濕度。

(2)設(shè)備間每周由網(wǎng)點經(jīng)理或支行行長來對設(shè)備間的環(huán)境狀況進(jìn)行檢查,并登記成冊,以確保設(shè)備間保持整潔和規(guī)范。

(3)設(shè)備間嚴(yán)格控制出入人員,并保證營業(yè)網(wǎng)點外來人員有相關(guān)證件登記。

(4)支行技術(shù)人員每年一次對設(shè)備間的主要設(shè)備進(jìn)行巡檢,確保設(shè)備能夠正常使用,并在相關(guān)登記本上記錄。

(1)支行會不定期對一些預(yù)案進(jìn)行檢查,確保這些預(yù)案是最新的,且告知網(wǎng)點人員張貼在需要的地方。

(2)支行每年會抽取一定的網(wǎng)點人員進(jìn)行培訓(xùn)和演練,并書寫心得和體會,確保網(wǎng)點人員能夠正確的應(yīng)對突發(fā)狀況。

(3)支行每月會不定期的抽查相關(guān)電腦的軟件安裝情況,檢查是否存在私自安裝不必要的軟件,以及是否私自開通adsl等違規(guī)的網(wǎng)絡(luò)。

信息科技自查報告篇十

按照黃先組發(fā)[]66號文件《關(guān)于做好第一批先進(jìn)性教育活動檢查工作的通知》要求,對照《通知》所列的60條檢查評估標(biāo)準(zhǔn)分成五個方面,對我局開展黨員先進(jìn)性教育活動以來的全部工作進(jìn)行了認(rèn)真的回顧和逐條的對照檢查,現(xiàn)將自查情況報告如下:

針對檢查評估標(biāo)準(zhǔn)第1―10條的內(nèi)容,我們按照要求已全部完成到位。在市委召開“全市保持共產(chǎn)黨員先進(jìn)性教育活動工作會議”以后,我局領(lǐng)導(dǎo)立即研究,認(rèn)真部署安排,做到了傳達(dá)貫徹市委的精神快,制定方案成立機構(gòu)快,宣傳動員和為民辦實事快。市委2月3日上午召開會議,我局在2月3日下午即將市委精神和王振有書記的重要講話傳達(dá)到黨組全體成員、各黨支部書記和直屬單位負(fù)責(zé)人,宣布成立了市科技局保持共產(chǎn)黨員先進(jìn)性教育活動領(lǐng)導(dǎo)小組和辦公室,當(dāng)晚就組織人員調(diào)查本系統(tǒng)黨組織和黨員隊伍情況,形成了調(diào)查報告和制定出《黃石市科技局保持共產(chǎn)黨員先進(jìn)性教育活動實施方案》,即日就下發(fā)到各黨支部和上報到市委先進(jìn)性教育辦公室,并印發(fā)了科技局第一期黨員先進(jìn)性教育活動簡報,及時反映了我局迅速部署的情況。在春節(jié)后的第一個工作日就召開了包括縣(市)區(qū)科技局和離退休老黨員在內(nèi)的動員大會,全局95%以上的黨員(除在外居住的老黨員和外借工作的)都參加了動員大會。局黨組書記、局長王志超作動員報告,進(jìn)行了全面部署和安排。隨即我們對黨支部書記和活動辦公室的人員進(jìn)行了專門培訓(xùn)。各黨支部嚴(yán)格按照市委要求,以黨支部或黨小組為單位召開了座談會,廣泛動員;局領(lǐng)導(dǎo)班子成員也以普通黨員的身份參加了支部的動員座談。為了搞好活動期間的宣傳,我局在科技創(chuàng)新網(wǎng)和電子顯示屏上從新年上班第一天起,每天都滾動宣傳保持共產(chǎn)黨員先進(jìn)性教育的宣傳標(biāo)語、工作簡報和活動情況,到目前為止,我們共出黨員先進(jìn)性工作簡報21期,科技簡報18期,科技創(chuàng)新網(wǎng)站開辟8個欄目,設(shè)立了“文獻(xiàn)篇”、“格言篇”、“活動篇”、“楷模篇”、“心得篇”、“工作篇”、“簡報篇”、“經(jīng)驗篇”專欄,及時的反映了我局開展活動的情況。

多年以來,我局黨組織一直是健全的,黨員隊伍情況基本清楚,黨組織的隸屬關(guān)系明確。黨員領(lǐng)導(dǎo)干部建立了工作聯(lián)系點制度,在這次黨員先進(jìn)性教育活動中,黨組成員加強作風(fēng)建設(shè),注重下基層調(diào)研,多次深入到聯(lián)系點指導(dǎo)工作,受到服務(wù)對象的好評。

針對活動檢查評估標(biāo)準(zhǔn)的第11―23條內(nèi)容,我們不僅按規(guī)定完成了學(xué)習(xí)計劃,還采取豐富多彩的形式,創(chuàng)新學(xué)習(xí)方法,取得較好效果,做到了有周密的學(xué)習(xí)計劃安排和學(xué)習(xí)安排表,黨員學(xué)習(xí)培訓(xùn)的覆蓋率和參學(xué)率達(dá)到100%,集中理論學(xué)習(xí)超過40個學(xué)時以上,有學(xué)習(xí)記錄,學(xué)習(xí)考勤以簽名為準(zhǔn)進(jìn)行記載,在整個學(xué)習(xí)階段,局黨組成員帶頭參加小組學(xué)習(xí)、討論,積極按時參加局黨組中心組專題學(xué)習(xí),除離退休黨員外,在職黨員每人都作了1萬以上的學(xué)習(xí)筆記,黨組成員每人完成2萬的筆記,寫了不少于的學(xué)習(xí)體會文章,黨組成員每人2篇體會文章,共計完成43篇體會文章。按照“八個一”的'要求,我們結(jié)合實際,開展了各類主題活動,于3月5日由局黨組書記、局長王志超給全體黨員(包括縣(市)區(qū)科技局黨員和離退休黨員)上了題為“切實加強黨的先進(jìn)性建設(shè),始終保持黨的生機活力”的黨課。3月16,全體黨員參加了“黨員英模王坤金、王賢田先進(jìn)事跡報告會”。2月18日,開展了“一幫一”訪貧問苦活動,全局共有32名在職黨員為臨江街桐廠社區(qū)的32戶貧困家庭送去1900元現(xiàn)金,470斤大米,130斤食用油,18斤臘肉,把市委的關(guān)懷、黨員的關(guān)心和愛心送到了貧困居民心中,回單位后,每位黨員都遞交了一篇扶貧幫困的感想體會文章,我們還舉辦了一期專欄,展示了32位黨員同志的一片關(guān)愛之情。3月12日,我局組織全體黨員到陽新龍港革命老區(qū)觀展覽、祭英烈、獻(xiàn)花圈,接受革命傳統(tǒng)教育,并重溫入黨誓詞。同時赴洋港鎮(zhèn)農(nóng)技站參觀學(xué)習(xí)洋港農(nóng)技服務(wù)體系建設(shè)。3月25日,組織收看了警示教育片《警鐘》,并開展了熱烈的討論。3月5日,開展了一次黨員先進(jìn)性教育學(xué)習(xí)交流和專題討論會,有5位黨員同志在會上作了交流發(fā)言。2月23日(農(nóng)歷正月十五),我們舉辦了一場元宵猜謎會,將黨章、黨的十六大報告和黨的基本知識,黨員先進(jìn)性教育等內(nèi)容作為謎底,共有100多道題請全體黨員和干部職工參加競猜,既活躍了學(xué)習(xí)形式,又獲得了樂趣,這種寓教于樂的學(xué)習(xí)活動受到大家的歡迎。3月12日,我們還邀請湖北師院的李江林博士為全體干部職工進(jìn)行當(dāng)代科學(xué)技術(shù)知識講座,提高大家的科技知識水平。3月16日,開展了一場別開生面的“我最崇敬的共產(chǎn)黨員”的演講比賽,經(jīng)推薦,9名選手采用多媒體演講的形式,進(jìn)行了聲情并茂的演講,獲得全場熱烈掌聲,局領(lǐng)導(dǎo)對評委們評出的一、二、三等獎和優(yōu)秀獎的選手頒發(fā)了榮譽證書。我們還發(fā)動每位黨員(包括局黨組成員在內(nèi))“找標(biāo)桿”的活動,每位黨員都寫了內(nèi)容的我心目中的標(biāo)桿語,共征集了30余句體現(xiàn)科技特色的一句話標(biāo)桿語,提煉出“崇尚科學(xué),勇于創(chuàng)新,業(yè)務(wù)精湛,求實為民”的反映科技部門特色的黨員先進(jìn)性標(biāo)準(zhǔn)要求。我們還部署開展了“三服務(wù)三促進(jìn)”的主題實踐活動,做到了有工作方案,有具體辦法措施,并以黨組文件下發(fā)。在結(jié)對幫扶過程中,我們一方面與社區(qū)貧困戶結(jié)對幫扶,另一方面與陽新扶貧點結(jié)對幫扶,局領(lǐng)導(dǎo)多次與市政協(xié)領(lǐng)導(dǎo)前往陽新扶貧點,僅今年年初,就為陽新王英鎮(zhèn)毛坪村的貧困戶送去了米、油、魚等慰問物資,給毛坪小學(xué)送去10臺電腦和3000元現(xiàn)金,還發(fā)揮了科技特派員作用,提供養(yǎng)兔技術(shù)和發(fā)展養(yǎng)魚、養(yǎng)豬等養(yǎng)殖業(yè)。3月26日,我們在“三服務(wù)三促進(jìn)”活動中,又深入大冶陳貴鎮(zhèn)、豐植莊園和興園良種肉兔養(yǎng)殖場,大力開展科技興農(nóng)工作,并為陳貴鎮(zhèn)福利院老人捐了1000元慰問金。5月26日,局領(lǐng)導(dǎo)班子一行再次赴福利院走訪慰問,看望這里的孤殘兒童,并送去了價值4000多元的針織毛衣共128件。4月15日,我們還與市軍分區(qū)聯(lián)合開展一次國防科技主題教育活動,進(jìn)行了實彈打靶。

在整個學(xué)習(xí)動員階段,我們把虛文章做實,把實事辦好,扎扎實實抓學(xué)習(xí),豐富多彩抓活動,有聲有色為基層服務(wù),真心實意,不走過場,真正做到了“兩手抓,兩不誤,兩促進(jìn)”,受到市委督導(dǎo)組好評和科技部、省科技廳領(lǐng)導(dǎo)及市委市政府領(lǐng)導(dǎo)的充分肯定。

對照檢查評估標(biāo)準(zhǔn)的第24―42條內(nèi)容進(jìn)行檢查,我們?nèi)堪凑找笸瓿伞?/p>

在征求意見過程中,我們采取召開各種對象座談會、民主生活會、對外對內(nèi)發(fā)放征求意見表、交心談心等多種形式廣納諫言,從3月22日到25日,分別召開了4個座談會,共搜集征求到的意見和建議31條,對座談會提出的問題和建議,局黨組書記、局長王志超當(dāng)場給予回答,從12個方面回答了解決的辦法和措施,使與會者深深感動。從3月22日到31日,發(fā)放征求意見表84份,回收73份,回收率達(dá)到86.9%,共搜集意見和建議16條,對內(nèi)發(fā)放征求意見表59份,征求對局黨組、黨組織和黨員的意見17條,經(jīng)過整理歸納,共分為四大類38條,局主要領(lǐng)導(dǎo)2條。按照要求,我們原汁原味進(jìn)行了反饋。另外,在廣泛的交心談心過程中,我們采取班子一把手分別與分管領(lǐng)導(dǎo)談,分管領(lǐng)導(dǎo)與分管科室黨員談,黨員之間互相談的方法征求意見,增進(jìn)了團(tuán)結(jié)。按照“四對照”、“三為主”、“三清楚”,在職每個黨員都寫了黨性分析材料,一般黨員不少于,黨員領(lǐng)導(dǎo)干部不少于,全部按要求完成,共收到33份黨性分析材料。

在召開民主生活會的過程中,一方面各黨支部以黨小組為單位召開專題民主生活會,并吸納黨外群眾列席,各位黨組成員和直屬單位的黨員領(lǐng)導(dǎo)干部都以普通身份參加了黨小組的民主生活會。另一方面,局黨組于4月14日召開專題民主生活會,局黨組書記、局長王志超帶頭開展深入剖析,其它黨組成員逐一認(rèn)真開展批評與自我批評,大家坦誠相見,相互啟發(fā)和教育,通過一人講、大家評的方式,加深了黨組成員相互間的理解,增進(jìn)了團(tuán)結(jié),促進(jìn)了和諧,領(lǐng)導(dǎo)班子的專題民主生活會我們安排了黨員代表列席參加。直屬單位的專題民主生活會,局黨組的領(lǐng)導(dǎo)干部也按分管單位和聯(lián)系點參加。對局領(lǐng)導(dǎo)班子的民主生活會情況,我們不僅按要求及時上報到市委黨員先進(jìn)性教育辦公室,還召開了全系統(tǒng)黨員干部大會,通報了局黨組民主生活會的情況。

按照市委先進(jìn)性教育辦公室要求,我們在民主生活會的基礎(chǔ)上,提出了對普通黨員和黨員領(lǐng)導(dǎo)干部的初步評議意見,并專門安排周六的時間,由分管領(lǐng)導(dǎo)與每個黨員本人見面,聽取本人的意見后,方才認(rèn)真填寫評議意見表,做到了嚴(yán)格把關(guān),最后將正式評議意見表反饋到每位黨員同志。與此同時,開展了“戴黨徽,樹形象,亮身份”的活動,每位黨員都佩戴黨徽,不忘自己是黨員的身份,樹立黨員的光輝形象,更好地為群眾服務(wù)。

通過對分析評議階段的回頭看,我們認(rèn)為整個階段工作扎實,沒有走過場,在進(jìn)行群眾滿意度的測評中,達(dá)到了100%的滿意率。

對照檢查評估標(biāo)準(zhǔn)的第43―53條內(nèi)容,在整改提高階段,我們基本按要求完成。

一是針對查找出的問題認(rèn)真制定了整改方案,做到了有整改措施,有責(zé)任單位和責(zé)任人,整改方案經(jīng)過了4次修改,通過廣泛的征求意見最后形成5大項43條整改方案。

二是做到了局黨組有整改方案,各個黨支部有整改方案,黨員個人從黨組成員到每個普通黨員都有整改計劃和努力的方向。

三是落實整改措施,確保整改實效。我們在整改方案下發(fā)后,對各責(zé)任單位和責(zé)任人進(jìn)行了一次檢查,各責(zé)任科室(單位)都分別拿出了整改進(jìn)度情況的文匯報材料,經(jīng)整理,5大類43條整改計劃中,已有25條整改完畢,有16條正在整改,有2條將于下半年整改落實。我局整個整改情況已在政務(wù)公開欄向群眾進(jìn)行了公布。

四是建立了市科技局保持共產(chǎn)黨員先進(jìn)性教育整改責(zé)任制,共制定了公示制、承諾制等26個制度,并將組織“百名教授博士企業(yè)行”的承諾上報市委黨員先進(jìn)性教育辦公室,統(tǒng)一在《黃石日報》上公布。通過黨員先進(jìn)性教育活動,為了切實解決科技服務(wù)經(jīng)濟(jì)不夠、下基層服務(wù)不夠、項目跟蹤服務(wù)不夠3個方面的突出問題,局領(lǐng)導(dǎo)班子成員帶頭下基層,為基層聯(lián)系點提供科技服務(wù),為他們辦實事,解難題,切實轉(zhuǎn)變工作作風(fēng),建立和落實了基層科技工作聯(lián)系點制度,明確了由高新科、發(fā)展計劃科重點聯(lián)系28家省級高新技術(shù)企業(yè)和40家制造業(yè)信息化示范企業(yè),農(nóng)外科、辦公室重點聯(lián)系14個農(nóng)業(yè)科技示范戶和全市農(nóng)業(yè)產(chǎn)業(yè)化龍頭企業(yè)、農(nóng)業(yè)產(chǎn)業(yè)化基地、農(nóng)業(yè)科技扶貧點,成果科重點聯(lián)系武漢重點高等院校、科研院所和在黃石的兩所高校,政法科重點聯(lián)系縣(市)區(qū)科技局和全市重點民營科技企業(yè);政工科重點聯(lián)系市人事局人才工作情況,知識產(chǎn)權(quán)局重點聯(lián)系30家專利工作示范企業(yè),生產(chǎn)力促進(jìn)中心重點聯(lián)系縣(市)區(qū)生產(chǎn)力促進(jìn)中心、10家專業(yè)示范生產(chǎn)力促進(jìn)中心和4個生產(chǎn)力促進(jìn)中心專家對接工作站。特別是在今年科技部開展的“科技周”的活動中,我局不僅開展了一系列的科普宣傳活動,而且精心組織了“百名教授博士企業(yè)行”,開創(chuàng)了黃石的先河,有30個為企業(yè)技術(shù)服務(wù)的項目簽約,深受企業(yè)歡迎。

五是在實施黨員“安家工程”中,我局系統(tǒng)有2名家住外地的退休老黨員,經(jīng)征求本人意見后,都表示愿意保持原組織關(guān)系不變,仍隸屬我局機關(guān)老干部支部管理,并一如既往地按時交納黨費。

經(jīng)過評議和清理,目前我局未發(fā)現(xiàn)有不符合黨員條件的黨員同志。

對照檢查評估標(biāo)準(zhǔn)的第53―60條內(nèi)容,我們進(jìn)行了認(rèn)真的回頭看,通過逐條自查,三個階段歷時5個多月的黨員先進(jìn)性教育活動,我們做到了每個階段有實施方案,每個階段都召開了轉(zhuǎn)段動員會進(jìn)行了總結(jié)和部署,每個階段每個支部都有工作小結(jié),局黨組每個階段都按要求將總結(jié)材料和安排部署報市委黨員先進(jìn)性教育辦公室并提出轉(zhuǎn)段申請報告,每個階段都按要求完成了有關(guān)材料和表格的報送。目前,我們已對整個黨員先進(jìn)性教育活動進(jìn)行了認(rèn)真總結(jié),形成了總結(jié)材料報市委黨員先進(jìn)性教育辦公室。并采取措施,不僅對局機關(guān)內(nèi)部要求各黨支部拿出關(guān)于加強支部思想、組織、作風(fēng)三大建設(shè)的工作計劃,加強對各基層黨組織的先進(jìn)性教育工作督促和檢查,而且對全市科技系統(tǒng)、縣(市)區(qū)科技局統(tǒng)一部署,統(tǒng)一要求。為了鞏固黨員先進(jìn)性教育成果,我們將在“七一”黨的生日前表彰一批先進(jìn)集體和個人,做好新黨員的發(fā)展工作。對整改提高階段我們將按要求進(jìn)行群眾滿意度測評。

綜上所述,市科技局如期完成了黨員先進(jìn)性教育活動的各個環(huán)節(jié)的全部工作程序,自查認(rèn)為基本達(dá)到市委黨員先進(jìn)性教育活動領(lǐng)導(dǎo)小組辦公室提出的各項工作要求。與此同時,我們也深知我們的工作還有差距,有不足,有深度不夠和階段性之間不夠平衡等問題。我們決心在今后工作中繼續(xù)堅持這次黨員先進(jìn)性教育活動中的好作法、好經(jīng)驗,使我局保持共產(chǎn)黨員先進(jìn)性的工作做到長期化、常態(tài)化,全面提高科技局各級黨組織的戰(zhàn)斗力和凝聚力,在推動黃石科技事業(yè)發(fā)展上更好地發(fā)揮政治核心和戰(zhàn)斗堡壘作用。

信息科技自查報告篇十一

今年上半年我鄉(xiāng)的人口與計劃生育科技宣傳工作,在市委、市政府正確領(lǐng)導(dǎo)下,在市人口計生局的關(guān)心指導(dǎo)下,以有效控制違法生育,提高人口素質(zhì)為目標(biāo),切實穩(wěn)定低生育水平,努力提高人口與計生工作的整體管理水平、服務(wù)水平和工作水平為目的,通過全鄉(xiāng)干部群眾的不懈努力,計生科技宣傳工作取得了一定的成績,全鄉(xiāng)計生氛圍深厚。結(jié)合市計生局科技宣傳工作會議精神,現(xiàn)就上半年的工作自查匯報如下:

一、工作措施。

(一)加強組織領(lǐng)導(dǎo),落實責(zé)任到位。鄉(xiāng)黨委、政府始終把人口與計劃生育科技宣傳工作擺在可持續(xù)發(fā)展的重要位置,每年年初召開全鄉(xiāng)計生工作會議,研究討論和布署新的一年計劃生育科技宣傳工作,制定全鄉(xiāng)計劃生育科技宣傳工作實施方案,確保全年計劃生育科技宣傳工作抓早、抓好、抓實,抓出成效。鄉(xiāng)黨政主要領(lǐng)導(dǎo)每月按時參加鄉(xiāng)計生例會,先聽取各村計劃生育科技宣傳工作的落實情況和遇到的問題,后解決工作中遇到的問題和指導(dǎo)各村計生科技宣傳工作,切實把計劃生育科技宣傳各項工作落到實處。

傳與集中宣傳相結(jié)合的方式,大張旗鼓宣傳新型婚育觀念、國家免費孕前優(yōu)生健康檢查、《人口與計劃生育法》和《流動人口管理辦法》等相關(guān)政策措施。同時,在醒目地段制作大型宣傳牌,在活動人員多的中心戶家中建立計生宣傳陣地,在村協(xié)會會員活動室建立計生宣傳園地、計生動態(tài)管理欄。今年以來,訂做宣傳年畫2000余張,計生各種宣傳手冊6000余份,有力地推動了新型婚育觀念深入人心。

(三)加強人口計生科技工作。一是做好免費孕前優(yōu)生健康檢查工作。鄉(xiāng)工作人員與各村村委會書記、主任、計生專干合力,在全鄉(xiāng)普及優(yōu)生知識,對符合政策計劃待孕夫婦加強宣傳指導(dǎo),規(guī)范開展優(yōu)生檢查,提高全鄉(xiāng)人口出生質(zhì)量。二是做好“三查”工作。配齊配強技術(shù)人員和設(shè)備,對已婚育齡婦女每季度開展定期的“查孕、查環(huán)、查病”工作,切實控制違法生育并保障育齡婦女生殖健康。三是認(rèn)真搞好科技藥具管理和發(fā)放工作。鄉(xiāng)計生指導(dǎo)站負(fù)責(zé)人定期對各村計生專干進(jìn)行關(guān)于科技藥具管理和發(fā)放方面的培訓(xùn),確保各村計生專干掌握好這方面的知識。同時,鄉(xiāng)計生工作人員定期對各村科技藥具管理和發(fā)放工作情況進(jìn)行檢查,并把檢查結(jié)果納入該村計生工作的年終考核內(nèi)。

二、存在的問題。

科技宣傳工作滯后,群眾知曉率不高。

(二)我鄉(xiāng)村計生隊伍人員素質(zhì)亟待提高。一是我鄉(xiāng)計生干部是剛剛換屆選舉上來的,對計生方面的業(yè)務(wù)知識不熟悉,工作方式方法上欠缺,造成在工作上有所疏漏。

(三)工作經(jīng)費投入不足。由于市、鄉(xiāng)財政較困難,把有限的財力都投入到計生“硬件”及設(shè)施建設(shè)、獎勵優(yōu)惠政策兌現(xiàn)及計生隊伍工資報酬上,對宣教陣地建設(shè)及設(shè)備投入乏力,宣傳品往往是一張紙,陣地培訓(xùn)缺乏吸引力。

四、整改工作計劃。

(一)加強宣傳,提高群眾知曉率。一是摸底調(diào)查。通過向各村計生干部和群眾代表中,以問卷調(diào)查的方式了解我鄉(xiāng)在科技宣傳工作存在的不足之處。同時,我鄉(xiāng)計生工作人員對這些不足之處進(jìn)行分類歸檔,作為以后進(jìn)行科技宣傳工作的依據(jù)。二是宣傳方式多樣化。針對我鄉(xiāng)在計生科技宣傳工作中方式比較單一,我鄉(xiāng)可以借鑒其他鄉(xiāng)鎮(zhèn)在這方面工作取得成績的優(yōu)秀經(jīng)驗。同時,我鄉(xiāng)計生科技宣傳工作上可以向市計生局征求指導(dǎo)意見。

(二)加強計生隊伍建設(shè),提高計生工作人員素質(zhì)。一是提高計生干部的業(yè)務(wù)素質(zhì)。我鄉(xiāng)將在每月定期對各村計生專干進(jìn)行計生工作業(yè)務(wù)方面的培訓(xùn),并對各村計生專干掌握業(yè)務(wù)知識的情況進(jìn)行考核。同時,在條件允可的情況下,我鄉(xiāng)將向市計生局或者兄弟鄉(xiāng)鎮(zhèn)尋求支援:派精通計生業(yè)務(wù)知識的工作人員對我鄉(xiāng)計生工作人員和計生專干進(jìn)行業(yè)務(wù)知識方面的培訓(xùn)。二是提高計生干部的責(zé)任意識和紀(jì)律意識。在計生干部的選用、管理、培訓(xùn)上下功夫,強化干部的責(zé)任意識和紀(jì)律意識,防止個別干部不作為或亂作為,嚴(yán)禁計生干部吃、拿、卡、要。

(三)確保我鄉(xiāng)計生工作經(jīng)費落到實處。在我鄉(xiāng)計生工作經(jīng)費投入不足的情況下,我鄉(xiāng)將計生的各項工作按照重要程度進(jìn)行分類。在不影響其他計生工作的情況下,我鄉(xiāng)將計生工作經(jīng)費落實到最重要、最關(guān)鍵的計生工作中,保證我鄉(xiāng)的計生工作經(jīng)費落實到實處。

在計生科技宣傳工作中,我鄉(xiāng)取得了一定的成績。但通過這次自查后,在今后工作中,我鄉(xiāng)會盡最大能力解決在計生科技宣傳工作中存在的問題,并按照市委、市政府和市計生局的人口計生工作精神和要求高質(zhì)量地開展好我鄉(xiāng)計生工作。

**鄉(xiāng)計生辦2012年6月15日。

信息科技自查報告篇十二

加大宣傳力度,成立了創(chuàng)建衛(wèi)生縣城工作領(lǐng)導(dǎo)小組。充分利用廣播、電視、網(wǎng)站、報紙等媒體,全方位,多角度對創(chuàng)建衛(wèi)生縣城工作,進(jìn)行重點宣傳報道。讓創(chuàng)建衛(wèi)生縣城工作目標(biāo)、工作方法、工作舉措等深入人心,家喻戶曉。做到了電視上有圖像、廣播里有聲音、報紙上有內(nèi)容、網(wǎng)絡(luò)上有文字;及時報道創(chuàng)建工作動態(tài)。累計在各類媒體上稿18篇,為全局創(chuàng)建衛(wèi)生縣城工作營造了濃厚的輿論氛圍。

我們按照創(chuàng)建衛(wèi)生縣城考核的標(biāo)準(zhǔn)和要求,聯(lián)合實際充分發(fā)揮工作的積極性、主動性、創(chuàng)造性、從宣傳發(fā)動到整體推進(jìn),每月突出抓一個重點,每周突出抓一件難事,各項工作有條不紊,忙而不亂,富有成效。

以門前“三包”為載體,加強環(huán)境衛(wèi)生管理。環(huán)境衛(wèi)生是居民最關(guān)心的問題。我們要求責(zé)任街道,居民區(qū)全日制清掃保潔,標(biāo)準(zhǔn)達(dá)到潔凈。院內(nèi)生活垃圾日產(chǎn)日清,設(shè)在責(zé)任區(qū)周圍的暴露垃圾點,當(dāng)天垃圾堆積時間不超過四個小時,垃圾場做好垃圾打藥滅蟲,覆蓋處理。同時,完善門前“三包”工作,與湄湘居委會簽訂了責(zé)任狀。落實了多套清掃工具(掃帚、撮箕、抹布)、一個記事筆記本;完善取證處罰方式:取證拍照由門前“三包”辦抽調(diào)專人負(fù)責(zé)。

以城管改革為主,整合力量,形成齊抓共管格局。上半年配合城管、環(huán)衛(wèi)、市政、園林4家單位的職能進(jìn)行衛(wèi)生整治7次,把片區(qū)各個單位的單個力量扭成一股繩,形成合力,使現(xiàn)在的創(chuàng)建職能加強、力量加強,形成新的'合力,為創(chuàng)建工作的順利實施奠定了良好基礎(chǔ)。同時按照縣創(chuàng)建衛(wèi)生縣城的總體要求,定目標(biāo)、明思路、創(chuàng)特色、樹亮點,制訂了《創(chuàng)建衛(wèi)生縣城方案》、《局創(chuàng)建衛(wèi)生縣城管理考核辦法》。在日常檢查、巡查中對創(chuàng)建工作進(jìn)行量化考核,考核結(jié)果一月一通報,實行保證金繳納制。

城市管理重于城市建設(shè),“三分建設(shè)、七分管理”,我局的薄弱環(huán)節(jié)既有建設(shè)配套的問題,也有管理的問題。提高城市管理水平,必須加大整治力度,對損害城市形象的違規(guī)行為毫不手軟,糾正和處罰并舉,使城市管理始終處于一種高壓態(tài)勢。針對當(dāng)前城市管理的一系列難點問題,如責(zé)任路段工程車輛沿路拋灑漏滴、人行道上的洗車修車、早點攤點的出門占道經(jīng)營等。1至6月份我局組織專項整治6次。1月份,組織相關(guān)單位對亂牽亂掛橫幅進(jìn)行了整治,對破舊、過時12條橫幅進(jìn)行拆除;針對縣里召開人大、政協(xié)重要會議期間,組織責(zé)任區(qū)的住戶進(jìn)行環(huán)境衛(wèi)生、亂牽亂掛、亂堆亂放現(xiàn)場整治。

“為民創(chuàng)建、創(chuàng)建為民”是文明創(chuàng)建工作的立足點,把市民的共同愿望當(dāng)作我們創(chuàng)建工作的目標(biāo)要求。一方面,經(jīng)常深入街道、社區(qū)了解創(chuàng)建情況,收集群眾意見,督促有關(guān)職能部門認(rèn)真履行職責(zé),幫助群眾排憂解難,為提高工作效率。另一方面,熱情接待市民上訪、舉報,做到電話有記錄,舉報有記載,對可以解決的問題現(xiàn)場解決,對一時解決不了的問題,耐心做好解釋工作,并積極向縣領(lǐng)導(dǎo)反映情況,盡快解決,做到有一件回復(fù)一件,解決一件。此外,還投入資金3000元,與統(tǒng)戰(zhàn)部、縣劇團(tuán)修整了1條面積300平方米的巷道;投入資金1600元,安裝路燈2盞;投入資金4800元,保潔責(zé)任區(qū)內(nèi)衛(wèi)生整治。在廣大市民心中樹立起了“創(chuàng)建為民,為民創(chuàng)建”的良好形象。

信息科技自查報告篇十三

根據(jù)水城縣教育局、水城縣科學(xué)技術(shù)協(xié)會,關(guān)于《水城縣組織作品參加六盤水市第十屆青少年科技創(chuàng)新大賽實施方案》的通知要求,我校根據(jù)上班的安排,組織開展了此項活動,在科技創(chuàng)新小制作、科技幻想繪畫相關(guān)工作完成后,我校嚴(yán)格按照《水城縣“科技活動月”檢查評估量化表》的要求進(jìn)行了自查自評,報告如下:

一、列入學(xué)校工作計劃,此項自評得分10分。

二、學(xué)校安排落實此項工作有科技活動計劃,此項自評得分14分。

三、擬定“科技活動月”活動方案開展相關(guān)活動,此項自評得分19分。

四、科技活動教師有對學(xué)生輔導(dǎo)的計劃、活動的有關(guān)筆記,此項自評得分10分。

六、校通過宣傳、板報、制作圖片等相關(guān)工作,都有開展科技活動的`宣傳文字資料和圖片,此項自評得分18分。

七、學(xué)校收集了師生科技作品情況,此項自評得分8分。

八、在上級部門以及中心校的高度重視下,我校成立了活動領(lǐng)導(dǎo)小組、宣傳組、評審組安排了活動時間,通過班會課教師的宣傳,學(xué)校輔導(dǎo)教師的培訓(xùn),制定相關(guān)的活動方案,輔導(dǎo)計劃以及資料的收集整理等,學(xué)校相關(guān)人員檢查后,擬定了此自查自評報告,此項自評得分13分。

九、自查自評分?jǐn)?shù)及分類等級。學(xué)校經(jīng)過自查自評,我校自查自評分?jǐn)?shù)為92分,屬于優(yōu)秀等級。

信息科技自查報告篇十四

xxx黨委書記:。

20xx年,是全面貫徹落實黨的十六大和十六屆五中全會精神的重要一年,各項工作一切以“三個代表”重要思想為切入點,以保持共產(chǎn)黨員先進(jìn)性教育工作統(tǒng)覽全局。扭住關(guān)鍵扎扎實實開展各項工作,現(xiàn)就一年來本人在科技工作戰(zhàn)線上的自查情況報告如下,不妥之處,望指正。

一、高度重視,統(tǒng)籌兼顧。

科技工作是我鎮(zhèn)各項工作的重中之重,一貫引起我的高度重視。年初,就把科技進(jìn)步作為事關(guān)全局的重大任務(wù)擺在我鎮(zhèn)工作的議事日程,親自抓,實在抓,一并成立了科技進(jìn)步領(lǐng)導(dǎo)小組,切實加強了對科技工作的統(tǒng)一領(lǐng)導(dǎo)和組織,并不定期的組織召開專題研究會,了解和掌握我鎮(zhèn)科技工作的具體情況,對重點工作進(jìn)行了詳實細(xì)致的調(diào)查,從而協(xié)調(diào)解決了科技工作中的重大問題,并且,對鎮(zhèn)上的各項工作緊密聯(lián)系,真正做到了統(tǒng)籌兼顧,表里一致,使我鎮(zhèn)總體工作有了一個新的更大的突破。

二、制定措施,落實責(zé)任。

為了認(rèn)真貫徹落實,國家和盛市、縣有關(guān)科技工作的法規(guī)政策,并有具體的目標(biāo)措施,結(jié)合實際認(rèn)真組織制定了我鎮(zhèn)發(fā)展科技,促進(jìn)農(nóng)業(yè)生產(chǎn),扶持民營科技的優(yōu)惠政策,強化了科技上門服務(wù)能力。結(jié)合本鎮(zhèn)實際情況,制定了科技獎勵制度和辦法,對鄉(xiāng)村現(xiàn)有做出突出貢獻(xiàn)的科技人員進(jìn)行了典型宣傳。并將科技重點村、戶列入了我鎮(zhèn)科技發(fā)展的長遠(yuǎn)規(guī)劃,并補充實施,認(rèn)真加以落實。

三、狠抓服務(wù)體系建設(shè)和服務(wù)機構(gòu)職能的履行。

四、注重實效,加大對農(nóng)業(yè)科技的大量投入。

我鎮(zhèn)只所以在科技興農(nóng)方面成效顯著,主要是我們注重實效,加大對農(nóng)業(yè)生產(chǎn)、養(yǎng)殖、科技致富帶動各項公益事業(yè)的投入。今年以來,全鎮(zhèn)在農(nóng)業(yè)科技投入上占到全鎮(zhèn)經(jīng)濟(jì)投入的36%,在大棚菜建設(shè)上投資30多萬元,壯大養(yǎng)殖方面投資26萬元,科技培訓(xùn)投入8萬元,各村配置農(nóng)機具和服務(wù)軟件,服務(wù)網(wǎng)絡(luò)等6萬多元,在以農(nóng)村黨員活動室為陣地的農(nóng)民技術(shù)夜校方面投資4萬元,就是這些科技含量的不斷增大,有力地推動了我鎮(zhèn)今年科技工作走在全縣的前列,農(nóng)民受益非淺。

五、樹立典型,全方面輻射。

在抓好我鎮(zhèn)科技工作的基礎(chǔ)上,我們不斷加強了輻射帶動作用,樹立了魏家砭以梨果業(yè)為主,李家溝以旱作農(nóng)業(yè)技術(shù)推廣和小雜糧種植、三十里鋪以養(yǎng)殖業(yè)為主的三個示范,由于這些科技示范村的延伸帶動,逐步形成“一村一品”的模式,使各項主導(dǎo)產(chǎn)業(yè)的開發(fā)在我鎮(zhèn)迅速掀起高潮,走在了全縣乃至全市的前列。

通過自查,我雖然做了大量的工作,但在成效面前不可忽視,仍然存在一些問題,值得我在今后工作中注意,表現(xiàn)在一是對科技工作的宣傳力度不夠,不能達(dá)到家喻戶曉,人人皆知;二是在抓主導(dǎo)產(chǎn)業(yè)開發(fā)上的力度還有一些欠缺;三是培訓(xùn)工作抓的不力。

總之,我鎮(zhèn)科技工作,在縣委、縣政府的領(lǐng)導(dǎo)下,在上級業(yè)務(wù)部門的具體指導(dǎo)下,今年以來有了很大的起色,但我們?nèi)砸t虛謹(jǐn)慎,扎扎實實,在務(wù)求實效的基礎(chǔ)上,乘著保持共產(chǎn)黨員先進(jìn)性教育工作的強大東風(fēng),爭取做出好的更大的成績。

xxx科技工作站。

【本文地址:http://www.aiweibaby.com/zuowen/16280561.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔