时光在流逝,从不停歇,一段时间的工作已经结束了,回顾这段时间取得的成绩和出现的问题,好好地做个总结并写一份自查报告吧。大家知道自查报告的格式吗?下面是小编收集整理的银行信息保护风险自查报告范文(精选6篇),希望对大家有所帮助。
银行信息保护风险自查报告1
农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分,按照wto规划和中国金融对外开放步伐的.加快,其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”,即政策性和经营性,这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患,主要表现在以下几个方面:
1、对保密工作必要性和重要性认识不足。
保密工作是基层农发行业务工作的重要组成部分,作为政策性银行必须确保执行政策的严肃性和时效性,保密工作必须提到我们工作的议事日程上。否则,将会出现政策执行不到位现象,其危害性从小的方面讲损坏了农发行的社会形象,可能恶化党群干部关系;从大的方面讲就有可能损害农民的利益,有可能影响国家货币政策的传导和宏观调控目标的实现,甚至关系到员工生命和财产安全,因此,保密工作时刻伴随着我们,要像安保工作一样警钟常常敲。
2、对保密工作的范围和职责不清。
大多数人认为保密工作就是保密部门和工作人员及领导们的事,与自己没有太大的关系;保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布,对基层农发行及员工来说没有很大的必要;有的人认为只保密农发行有关信息,与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性,上述对保密工作的必要性和重要性已作了简单的介绍,实际上我们每个人的工作都涉及到保密问题,每个员工都有保密职责,凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的信息都属于保密的范围。
3、对保密工作重视不够。
从现实状况来看,基层农发行保密工作做的怎样,似乎对各方面工作开展影响不大,对保密工作存在麻痹思想、重视不够。
一是缺乏相应配套的保密设备等设施;
二是保密规章制度体系不够健全和完善;
三是基层行基本上没有配备专(兼)职保密人员,既使配备了专(兼)职工员也仅是应付检查等,没有切实有效地开展工作;
四是对保密工作说起来重要,实际检查指导少,岗位工作职责不到位。
针对上述存在的问题和不足,要确保基层农发行各项工作顺利开展,形成大保密工作的局面,对此谈一点肤浅的看法。
一、加强领导,统一思想,提高全员保密意识
为强化基层农发行的保密工作,应当在系统内自上而下成立“一把手”任组长,分管行长为副组长,有关部负责人为成员的保密工作领导小组,配备专(兼)职保密干部,使保密工作层层有人抓、事事有人管,形成网络管理状态。同时,要把保密工作纳入议事日程、纳入目标考核中,采取与责任人工资、政绩挂钩的办法,增强保密工作人员的责任感。
二、健全制度,细化职责,规范保密工作建设
首先要建立健全和完善各项保密工作制度。如:机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等,并要将这些制度印成册子,分发到涉密人员手中,有些制度还可采取放大上墙的办法,使人人都能熟悉操作,为把这些制度落到实处,还应科学规定有关涉密部室的保密事项。如:办公室机要文件传阅、借阅;会计部门联行密押的使用和印章、重要空白凭证的管理、现金调运计划、运钞路线的管理;信贷计划部门的资金构成、资产质量、数据及传输等,这些都要求各专业操作履行岗位责任,遵守保密制度,使银行的保密工作步入规范化、制度化轨道。
三、加大投入,狠抓落实,促进各项工展开展
农发行作为政策性银行,担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中,除接触到国家政策性收购资金的秘密外,自身还不断产生出大量的内部秘密,如稍有不慎都会给国家造成难以挽回的损失,怎样搞好保密工作,不但要采取一系列行之有效的措施,更重要的是抓好措施的落实。
一是机要文件的存放要实行“三铁”,即铁门、铁窗、铁柜;
二是在机要文件的收发上要实行“三簿一卡”,即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡,阅文、传文按保密程序办理;
三是在机要文件的管理上要达到“三专”,即专人、专柜、专室管理;
四是在安全保密工作中要落实“三个检查”,即保密领导小组对其成员进行定期检查,看保密制度是否贯彻落实;对涉密部门进行定期检查,看有无违背保密制度的行为;对基层营业网点进行定期检查,看有无违背操作制度的行为和失泄密漏洞,只有这样才能搞好基层农发行的保密工作,遏制各类泄密事件的发生,更好的服务于农发行业务发展。
银行信息保护风险自查报告2
一、网络运行风险
来自互联网和移动磁介质上病毒的攻击。随着我区农村信用社电子化建设的发展,计算机技术在农村信用社各项业务中的广泛应用,部分员工因病毒防范意识较为薄弱,加上计算机水平又是参差不齐,有的员工很难主动发现客户端系统出现的漏洞从而实施补丁升级,U盘滥用且从不进行病毒扫描,这样就容易造成内部信息泄漏或网络阻塞,中断重要业务的正常运行。
二、操作流程风险
随着业务的更新和科技步伐的加快,员工的计算机操作业务能力与严格执行规范程序不适应,综合柜员制未能全面落实,不能够完全掌握农信社的各项业务操作流程及处置程序,必然会造成操作失误而导致风险。操作风险大致分为以下几方面:
1、操作行为不规范,安全防范意识差。目前,我区农村信用社计算机操作员一般只通过了短期辅导培训,未能全面掌握计算机理论知识及运用技术,主要表现在:
一是一些操作人员对计算机知识的缺乏,经常出现操作性错误;
二是操作人员基本安全意识不强,缺乏安全防范意识;
三是人员调离或岗位变动时不及时注销操作员,导致操作员不便于管理;
四是人离机不退,个别人随意离开工作岗位,也不签退,给他人可乘之机,造成了严重的信息安全隐患。
2、不严格执行操作流程,造成安全隐患。由于部分员工跟不上当前农村信用社电子化建设步伐,对推出的硬件设备以及电子化产品及功能不熟悉或风险意识不强等原因造成了在操作过程中出现系列风险。
一是操作人员不严格执行硬件设备的操作流程,造成设备损坏,致使重要业务中断的风险;
二是没有定期对机器除尘、保养,使微机在较恶劣环境下带“病”工作,计算机运行报错或元器件损坏时有发生,影响了信用社窗口的服务效率和形象;
三是不严格按照业务操作流程操作业务系统程序,给他人或科技结算中心造成不必要的负担。
为此我们将严格按照省市联社关于计算机管理的一系列相关要求,对日常计算机信息管理中存在的问题经行重点监督和整改:
1、严格业务系统、办公系统与因特网等公众系统的隔离,无法隔离的要随时升级杀毒程序,同时严格移动磁介质的使用范围、杀毒流程。加强员工计算机知识培训,提高员工的电脑操作技能,制定防毒策略,养成良好的上网习惯,严防病毒侵害。
2、加强对一线人员的操作流程、各项基本规定的培训,加强对信息专管员的培训,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、业务技能、敬业精神、计算机业务操作水平和安全防范综合能力。一线人员的操作和授权不能流于形式,坚决杜绝各种混岗现象,严格遵循管理制度。
3、严格操作规范及操作权限管理
随着农村信用社的发展,信贷系统,财务系统,OA系统的成功上线并投入使用,操作人员必须学习和掌握农村信用社的操作流程和各项规章制度,加强制度执行力的管理。操作员密码必须定期不定期修改,并严格按规定设置操作员及操作员密码,还需定期修改密码,多用字母或符号,严禁使用6位相同数字或电话号码或生日号码等,严禁口头或电话告知操作密码。
4、加强内控建设,强化监督,完善防范机制。首先,建立柜员岗位制约为主,做到责任到岗、落实到人、相互制约、互相监督。其次,全面落实以主任、内勤主任为主的监管体系,确保做到实时监管,及时发现问题,及时进行整改,消除风险隐患。再则,加强会计事后监督和电视监控系统管理,加大查处力度,重点是督促基层社各项计算机制度执行与落实,提升基层执行力,以此推进和完善防范制度,切实做到防患于未然。
5、日常维护方面,由基社信息专管员负责每周一次对机房卫生清理和设备故障排查,发现问题及时上报科技信息部处理;每月在各基社网点信息专管员的配合下,对网络设备的运行和管理进行维护和检查至少一次,全辖的ATM和POS机由科技信息部统一管理,落实基社网点专人负责,加大专管人员的培训,使日常操作、维护工作和安全防范措施得以落实。
银行信息保护风险自查报告3
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
银行信息保护风险自查报告4
根据攀商银发[20XX]154号《关于转发《中国银行业监督管理委员会XXX监管分局XX市公安局关于开展XXX银行业金融机构安全评估工作的通知》的通知》的文件精神,积极成立了安全检查小组,我支行行风建设工作坚持以"三个代表"重要思想为指导,按照镇党委镇政府行风工作的统一安排和布署,深入落实科学发展观,以规范服务行为,强化服务意识,改善服务态度,提高服务质量为目标,以群众满意为标准,从解决群众关心的热点和难点问题入手,使行业作风得到明显改善。现将安全评估工作汇报如下:
一、安全自查工作情况
(一)、营业场所安全
1、物防方面:
(1)、柜台与外界相通的出入安装有尾随门,在其余出入口均安装有坚固的金属防护门金属防护门锁具符合标准,柜台有防爆功能的透明防护屏障;此次对支行营业室手动卷帘门、进出营业室的防尾缓冲式电控联动门使用情况进行了检查,使用情况正常。对营业大厅具有防爆功能的透明防护屏障进行检查,有一道落地玻璃有严重裂痕,目前已重新更换。大厅和金库配备有自动应急照明设备3台;
(2)、现金出纳柜台已采用砖石或钢筋混凝土结构,柜台高度、宽度都符合检查机关的相关要求;现金业务柜台的台面设置和收银槽长宽高均符合要求;
(3)、对营业大厅空调、饮水机等大功率设备进行检查发现,如果空调等设备正常运行,就会造成ATM机的电压不够,出现自动关机情况,针对该情况,支行专门请电工和攀钢的供电所人员一起,对引入支行的电路问题进行了改造;
(4)、对营业大堂、ATM机网点消防用灭火器摆放位置合理和能否正常使用进行了检查,通过检查更换了2个过期灭火器;
(5)、对营业室柜台配备的催泪瓦斯、狼牙棒、电警棍进行了检查,均能正常使用,并多配置了2个狼牙棒;
(6)、对机房和金库、档案室进行了检查,存在机房和金库杂物比较多,文件柜顶上乱堆杂物,墙上电线紊乱,卫生状况差等问题,针对这些问题,对相关工作人员进行了批评,并购买了铁皮柜放置在机房和金库中,将祼露在外的纸质资料和杂物归置在柜中。档案室一直保持整洁,并配备有防火、防水、防潮、防鼠等设施,每日由档案管理员检查;
(7)、我行设立了一台大功率柴油发电机,功率充足,特殊情况下,应急照明设备能自动启动。对发电机房,进行了安全检查,由于雨季到了,发电机房顶棚流入的水容易溅入发电机内造成危险,为保证其安全使用,重新加固了顶棚,安置了水槽。
2、技防方面:
根据银监会有关信息科技风险管理要求,及我行《分支机构信息科技工作管理办法》的要求,我支行设立了两名信息科技管理员高强、景海东(兼职),负责本机构信息科技管理方面的工作,并每月对运营网络、机房、自助设备、配电箱、稳压器/UPS工作情况、线路发热情况、配电箱内的空气开关等重要区域进行检查,对存在的问题及时通知有关人进行了改正处理。目前设备管理规范,各项档案完整;移动存储介质的使用和管理符合规定,各项工作文档及时备份;没有发生人为差错导致的设备故障;较好掌握各项简易维护技巧,本机构发生的简单故障能得到及时解决。
此次检查我行在出入口、现金业务区、非现金业务区均安装监控设备,营业厅监控全覆盖,无监控死角,监控设备24小时运转,录像至少能保持30天以上,回放时影像清晰,能全面记录各柜台业务细节,能清晰显示柜员操作和客户脸部特征。营业场所出入口监控视频能分辨出入人员体貌特征;营业场所安装了与110联网的紧急报警装置,每个柜员处均安装了110连线报警按健装置,安装位置合理,能准确记录报警时间、位置等。经本次检查报警控制主机和线路均未裸露,其本身业具有防破坏报警功能。报警装置有充电备用电源,能保证断电后系统的报警布防、撤防,做好了报警的保障工作。
(二)、业务库安全
1、实体防范:库区照明系统总闸装置外有,但置于有效的监控范围。我支行库区无电梯,出入库房门只有一个通道。库房结构墙体达到了相应级别建筑标准,全由钢板包裹。金库门和库门锁具符合标准,钥匙不存在交叉管理。
2、技术防范:入侵报警系统能准确探测报警区域内门、窗、通道等重点部位入侵事件。库房内安装有红外线探测及振动探测器。周界均有红外线探测入侵报警装置。报警装置具有备用电源,能保证在市电断电后系统供电时间。报警系统布防、撤防、报警、故障等信息的储存时间达到30天。库房内视频安防监控系统回放图像能清晰显示人员在库内活动的全过程和库内所有存放物品。库房外的回放图像能清晰显示出入库人员活动情况及面部特征。启动紧急报警装置能同时启动现场声、光报警装置。守库室的回放图像能清晰显示守库人员活动情况。目前金库已没有存入钱章,已收押市行统一管理。
3、本地守库室防范
本地守库室设置有卫生设施、给排风设备,守库室外安装有照明灯、配备有紧急应急照明设备和自卫器材。守库室内配备有对外联络的通讯设备、安装有紧急报警按钮。
我支行严格按要求进行夜班值守,每组2人轮流上岗,守库员均按时到岗,并及时做好各项记录。无迟到早退、酒后上岗、擅自调岗离岗、守库室未留宿外来人员的情况;值守人员都能掌握报警程序,掌握灭火器材存放位置及使用方法,检查报警设备,无人的防区及时设防,晚间休息全部防区布控。对水电、电源设备等每晚由值守人员进行检查登记,确保及时发现隐患。
(三)、自助设备、自助银行安全管理
我支行现有自助设备共计7台,其中多媒体机2台,分别存放于长寿路和XX村;ATM取款机5台,分别存放于XX村、弄弄坪、长寿路、密地桥和机制公司。每个自助设备区设置独立的用户操作区域,加钞区域监控设备充足,能仔细记录加钞及点钞全过程细节。并在自助设备区域安装了报警装置、监控装置,能及时对破坏事件进行探测报警和实时录像。回放图像能清晰辨别客户的面部特征、进出钞口和现金装填过程操作人员活动的情况,有通过电子显示屏显示必要的安全提示和24小时服务电话。离行式自助设备视频监控系统具有远程联网功能。
由于电压不稳定经常自动断电造成机子受损的原因,密地桥的ATM机暂停服务,目前我行与XX市公路养护管理总段桥梁养护队进行联系,从其所有的经济适用房重新接一股电源给ATM机房。
由于我行ATM机安装时间过久,其密码和钥匙在行内员工间存在交叉交接的情况。为了管控风险规范ATM机管理,保证密码和钥匙的平行交接,我行于20XX年4月25日,通过科技部和ATM维护公司,将5台ATM机重新配置了钥匙,并根据《XX市商业银行自助设施业务管理办法》的通知的相关要求,对自助设备管理人员作相应调整,我支行设置了业务管理员2名和设备管理员2名。2个日常管理人员
每天对ATM机进行巡查,检查设备的出钞口、插卡口是否异常,查看取现和转账交易是否异常,抽查自助设备监控,查看是否有可疑人员进行交易,通过检查《自助设施日常运行状态登记簿》、《吞卡登记簿》、《自助设施清机登记簿》、《自助设施机具故障报告》、《维护登记表》、《自助设施钥匙》、《密码交接登记簿》等登记簿,记录均完整、连续、合规。
目前在钥匙和密码管理上均由严格按照“五十个严禁”实行双人平行交接,帐务处理及时准确,未发现异常行为。工作人员均按照“现金清点、清机加钞、对帐操作分离”、“现金自助设备保险柜钥匙和密码管理分离”等相关规定进行业务操作,自助设备现金操作、查库业务等全部在监控下实施。当发生自助设备长短款,工作人员均逐笔登记、查询核实后进行了帐务处理。自查中未发现问题,自助设备库存的最高限额均与会计核心系统绑定,也不存在超限额情况。
设备出现问题时,维修自助设备人员均由市行科技处人员陪同到支行进行核查或市行科技人员打电话告知维修人姓名,我行人员核实后陪同一起维修,并在故障维修登记簿上进行了登记,检查中由自助设备管理人员全程陪同,未发现问题。
(四)、运钞安全
我支行不存在运钞情况,早晚运送钞均由保安公司护送。支行内部坚持人人都是安保人员制度,在交接过程中要求在场全员参加。运钞车到支行交接款停靠在支行大门口专用停车位,整个交接款过程坚持双人交接并能够全程录像,交接登记完整、清楚。我行自助银行运钞由市行保卫部用专用运钞车,两人以上进行武装押运,我支行由两名专门负责自助设备管理工作人员协助护送。
1、钞箱封包接交方面。我行严格按《XX市商业银行守护押运业务管理办法》的相关规定,进行缴存现金和调现。支行从中心金库调入现金都是在每天下午5点之前,向管库员报次日现金调拨计划,重空调拨计划、小钞调配计划,次日由保安公司随支行存的尾钞箱一起运送。运钞车到支行后,我行配置有交接工作证的人员对留行存档的运钞车的车型、颜色和车的牌照号码、武装保卫人员进行了观察核对,并对保安解款人员工作证、存档照片、编号识别以及AB卡进行了认真核对,在身份识别正确后才进行交接工作。交接过程中,对交接钞箱封包个数与数量信息(包括编号封签、盖章卡封片及二级管理锁有无损坏情况)进行了核对,无误后方办理交接手续。并等待相关人员到起后在监控下开箱开包与《XX市商业银行支行装箱登记薄》的实物进行验证。通过调监控查看接箱过程,均严格按照相关规定进行接送送箱包,交接记录清晰。
2、现金管库方面。我行坚持双人装开箱、双人管库制度,现金操作均在监控设备镜头摄录的有效范围内进行,将现金实物装入钞箱或者封包内(尽量使用封包),双人加锁、双人加封。钞箱、封包、交换包凡是需要双向开锁的,一律都使用二级管理锁。管库人员进出金库坚持了同进同出、同在库,双人同开(关)库门、抽取钥匙,双人缴款,金库钥匙在营业中由专人妥善保管并放置在保险柜内,营业终同样存放于保险柜内,金库钥匙交接时均有监交人,并在登记簿中登记,有权人员检查需进入金库时,坚持经有权人员审核制度,并进行登记;柜台管库人员坚持日清日结,每天登记库现登记簿,保证了账账、账实、账薄三相符。
3、查库方面。经查,我支行查库方面,均按照《现金出纳制度》文件要求,营业部主任按旬进行查库、行长按季进行查库、查库登记簿详细登记,管库人员和查库人员均当面签字确认,综合部与营业部每月对抵质押品进行清点对账。
4、记账安全管理。经查,对公柜、储蓄柜台实行事中监督制,执行收入现金先收款后记账,付出现金先记账后付款原则,大额双人复核,并由专人实行每天三碰库制度,储蓄柜员实行了柜员尾箱限额管理制度,每日营业终了超过3万元的现金全部交给机构总库,柜员现金区未放置私人物品,无白条抵库现象,每日营业终了实行双人双锁制。
5、进出营业厅管理。非本行职工进入营业厅,须有权人员批准,并在《外来人员进出营业厅登记簿》中进行登记。
(五)、消防安全
建立以支行负责人为防火第一责任人的逐级防火责任制。有明确的逐级防火责任人职责、有明确的岗位防火责任人,有为本单位的消防安全提供必要的经费和组织保障,职工知道岗位责任区和岗位消防安全职责,设立有兼职的防火安全人员。各项消防安全制度健全。按照国家有关消防法律法规及消防技术标准设置消防设施。有消防安全检查、巡查、消防安全教育培训记录。有制定灭火和应急疏散预案,并定期进行组织演练,截止目前已组织两次消防安全演练。有按规定对建筑消防设施进行定期的消防检测。
(六)、计算机安全
1、网络、存储设备存放于营业场所现金区内密闭机柜内并设有独立的网络设备间。
2、网络、存储设备独立设置计算机房安装防护门。
3、我支行营业场所的计算机室安装有防盗防护门,与110报警服务台相连有紧急报警装置及入侵报警装置,能准确探测报警区内门、窗、通道等重点部位的入侵事件。
4、设立计算机管理员负责计算机机房日常维护与管理,建立健全了计算机机房出入审批登记制度,计算机设备设置应急供电设备及备用发电机组。
5、计算机均安装了杀毒软件和操作系统自动升级软件,操作系统自动升级正常。未经科技部允许,员工不得私自更换IP地址、不能随便使用U盘等。
(七)、案件防范
1、我支行积极开展学习活动,从制度学习、制度执行、查找漏洞、风险排查等方面,通过平时日常教育、定期集中学习、演练等方式进行,不断提高职工防范意识,提高安全防范技能。我支行每月开展了案件防范学习,主要学习市行下发的`关于内控方面的《案情通报》,市行转发监管部门发布的各类社风险警示,《中国银监会办公厅关于20XX年银行业金融机构案件情况的通报》、《四川银监局案防工作通报》、《中国银监会四川监管局办公室关于印发〈四川银监局20XX年维护会稳定和社会管理综合治理工作要点〉的通知》、《清香坪支行成功堵截一起10万元电话诈骗案件》、《全面深化案防安保工作,确保全年案防安保目标实现》等内容,使支行员工充分提高案防和安保意识。各部门对新系统上线的相关业务进行培训,防止实际操作中出现重大业务差错。
针对金库守押社会化中相关的问题,由营业部主任对全部员工进行了专题培训,对营业款箱押运、现金重空调缴业务、调缴人员身份识别管理、交接管理、钞箱、封包管理等各项工作中各个操作流程、各种新的管理要求、各类配合事项、各风险环节进行了强调培训,使员工能够尽快适应守押社会化后带来的变化。并按要求为员工办理了接钞证、金库区出入证、金库出入证,建立了相关交接登记薄。从守押社会化的效果看,虽然正式运行时间不长,但由于市行准备充分,安排缜密,责任明确,工作环节严谨规范,绝大部分员工操作流程能执行到位,守押社会化工作开展顺利。
2、防火和防抢演练。上半年共组织全体员工进行了两次防火和防抢演练。通过防抢演练,进一步增强营业网点员工处置突发事件的应急能力和安全防范意思,熟练掌握突发事件处理流程,提高员工防范风险的意识和应变能力。明确各岗位职责和任务,磨练员工与犯罪分子周旋的现场心态和实战技能,最终达到资金、职工人身及顾客人身安全不受损失的目的。
通过发生火灾、自助灭火、求援、人员和物资疏散等程序演练,进一步加强员工的消防安全意识,提高员工应付和处置火险隐患的应急疏散能力,检验和完善支行灭火和应急疏散应急处理预案及相关程序。通过此次演练发现,我支行员工在发生火灾时基本能做到临危不乱,报警及时,能正确使用灭火器材,事后处理有条不紊,但组织协调还差些。
3、认真开展案件风险排查,各部门定期对本部门业务进行自查,将检查出的问题及时落实责任人进行限期整改,并将自查情况形成报告。并严格对支行17个员工进行8小时外行为排查,通过多种渠道收集信息,掌握了员工思想动态及“八小时”以外活动情况。经过排查我行所有员工中没有发现有变相提高存款利率或向存款经办人和关系人支付费用或佣金等方式违规吸储、以各种形式参加非法集资活动、介绍机构和个人参与高利贷或向机构和个人发放高利贷、借银行名义或利用银行员工身份私自代客理财、利用银行员工或银行客户的个人账户为他人过渡资金、借用客户个人账户为员工过渡资金、自办或参与经营典当行、小额贷款公司、担保公司等机构、向他人提供与自己经济实力不符的个人担保、向民间借贷资金提供担保、和非法集资等活动。
我支行内部从未发生盗抢案件、诈骗案件,及时向员工开展了案例警示教育,要求员工熟悉涉及本岗位的防案件预案。为切实落实安全保卫工作,即我行与各全行员工签订了《案件防控责任书》,组织员工学习案件防控责任书相关内容,明确在工作中应当承担的具体责任和目标,并将安全保卫工作纳入绩效考核范围。
二、自查存在的问题及安全保卫基础工作未来打算
通过此次评估,我行安全防范工作中存在的主要问题,一是员工安全保卫意识有待提高,风险防范意识还需进一步加强,个别员工不能熟练掌握防暴预案的各种操作规程,缺乏处置突发事件的应变能力;二是办公设备较多而办公营业场所面积较小,不利于全面开展如防火防抢等安全保卫工作,三是自助设备数量较多,所处地理位置分散,存在正常维护和安全管理不及时的现象。支行离行式的ATM机室由于是承接攀钢工资站所建,建筑时间太长、空间狭小,有监控死脚,案防的手段还需加强。
为提高安全保卫工作质量,进一步夯实保卫基础工作,我行未来准备重点着手做好以下几方面工作:
1、明确员工工作职责,加强全行员工案防安保教育,提升全行员工风险意识,通过不断的学习和自查自纠、总结完善,使员工树立“依法合规、稳健经营”的经营理念,确保在安全评估检查工作中顺利通过。
2、利用自身硬件和软件条件,做好各项安全保障措施,未来寻找机会能够使用更好的经营办公场所改善安防工作中的不利环境局面,同时定期进行办公经营场所的硬件设备清理,保证过道通畅,无闲杂物品无序堆放而占用过道情况出现,并做好防火防水等设备保护工作。
银行信息保护风险自查报告5
根据中国银监会办公厅印发的《中国银监会办公厅关于开展银行业金融机构自助设备专项检查的通知》我社区支行 非常重视此项工作,于当日日终后组织职工学习了该通知精神,并在会后对照自身工作情况进行了讨论及自查,现将自查整改情况报告如下:
一、自查对象和范围
我社区支行自助设备为在行穿墙式设备。
二、自查内容
(一)基础管理情况:
1、我社区支行坚持每天早晚2次检查自助设备运行情况,保证自助设备全天24小时正常运行。
2、已做到机具每天清洁卫生、定期保养维护自助设备,按要求安装客户操作提示、安全用卡提示,做到规范整洁。
3、加钞时做到停机加钞、双人操作,密码钥匙分管;现金清分做到在封闭环境中进行;按要求将废钞箱、存款箱、取款箱内现金进行分别清点 加钞完毕后做取款测试。
4、加钞过程按要求做到全程监控,双人加钞,录像记录清晰,已做到每月3次查看监控录像。
5、自助设备管理人员按规定更换密码并记录,按月更换密码,备份密码及钥匙按要求分别保管。钥匙使用完毕后,按要求入库(柜)保管;备用钥匙按要求封存保管;交接按要求进行记录。
6、更换自助设备管理员、加钞员严格按照总部要求进行备案,按要求进行记录。
7、我社区支行严格执行总部统一制定的自助设备业务管理制度和操作规程,保证自助设备正常运行。
8、严格执行总部统一制定的自助设备安全防范制度和操作规程。
9、客户操作区有隔断挡板及一米线,使广大储户能够安全用卡、放心用卡。
10、管理员、加钞员已完全熟练掌握了加钞、操作机具、修改密码、调阅监控等操作技能。
11、每天4次巡视,以确保周边无可疑装置和粘贴物及虚假广告。
(二)安全防范设施建设情况:
1、已安装视频监控装置,可以清晰的看到客户正面图像及进、出钞口现金装填过程的实时录像;回放录像客户面部特征及进、出钞口现金装填过程图像清晰。
2、已安装防窥罩,所有摄像机都不能看到客户密码操作。
3、图像数据记录采用数字录像设备。
4、视频图像叠加时间和日期信息,数据储存时间大于30天。
5、已有总部统一安装的安全提示和24小时服务电话。
6、视频监控系统时间与自助设备时间保持同步。
7、有独立的用户操作区域,已设置一米线、防窥罩、防窥挡板。
8、自助设备采用实体砖。
今后,我社区支行将进一步组织员工学习《银行自助设备、自助银行安全防范规定》。严格执行总部统一制定的自助设备安全防范制度和操作规程。提高员工思想认识,增强防范风险防控能力,严格按照总部要求及相关制度规范操作,确保我社区支行自助设备业务安全运行,稳健发展。
银行信息保护风险自查报告6
银监局:
为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神,我行专门召开了以网络安全为主题的会议,并草拟了网络安全责任制和有关规章制度,由我行科技部统一管理,各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定,采取了多种措施防范安全有关事件的发生,总体上看,我行网络安全工作做得比较扎实,效果也比较好,近年来未发现泄密问题。
一、计算机涉密信息管理情况
今年以来,我行加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。我行配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我行每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
我行网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见:
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
【银行信息保护风险自查报告】相关文章:
银行信息科技风险自查报告10-05
银行声誉风险自查报告05-06
银行风险自查报告12-27
银行声誉风险的自查报告范文02-04
银行风险排查自查报告05-13
银行风险排查自查报告04-20
最新银行风险自查报告04-20
银行合规风险自查报告08-25
银行风险排查自查报告04-25