1、信息平安自查报告信息系统平安自查工作的报告一、注重信息平安工作及规章制度建设公司自开业以来以xxx公司信息系统运行管理制度xxx公司计算机信息系统平安、保密管理规定等相关内控制度为基准制定了信息平安工作的平安策略、支撑平安策略实现的各项平安管理规定以及操作规程等构成的全面的信息平安管理制度体系;制订了平安组织的设立、人员的平安管理,系统建设及运维相关平安管理制度;制订了平安管理人员或操作人员执行的管理操作规程;明确了平安管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据平安管理。此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主,从平安管理制度、
2、设施、人员、岗位职责等方面整体梳理总结;分公司的系统管理员在权限之内负责全省的员工权限的相关配置,各中心支公司的系统管理员没有配置系统的权限,实现辖内员工的权限由分公司统一配置,各中心支公司系统管理负责维护本机构的机器、网络、桌面维护以及系统问题的上报。第二个环节是联合分公司各部门、各中心支公司开展信息平安自查工作讨论,补充现有制度的缺陷;第三个环节是由信息检查小组再次梳理整体信息平安工作,并xx检查出的工作错误。在检查中我公司发现中支信息员对局部规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。我公司大局部按照总公司要求参加域集中管理,安装了网络版防
3、病毒软件,使用上网行为管理设备对与工作无关的网站及软件进行了封锁,及时更新系统补丁、修复漏洞,通过以上措施,大大降低了系统文件被篡改、中病毒等风险,但是通过自查发现分公司对此项工作的执行力度较强,各中心支公司存在没有进入域管理的情况,针对此类情况,我公司再次下发相关文件要求各中支必须对每台进入域管理,以实现集中管理。三、信息系统的平安管控为了确保电子信息系统平安、稳定、可靠的运行,网络机房建设严格参照国家机房标准建设,我分公司至总公司网络采用联通SDH专线,备线采用电信SDH专线(互为备份)。机房内现有设备:防火墙、3层交换机、上网行为管理设备、效劳器、工控机各一台,路由器2台、二层交换机5台
4、,配备有长效型UPS,目前设备运行状况良好。机房面积12平方米,配备门锁、中央空调,由信息管理人员专人管理,做到每月清扫卫生、每天到场巡视。公司业务、财务、辅助系统采用B/S模式开发,所有数据均集中在总公司效劳器,系统界面友好、客户端不需各分公司维护。系统开发、维护由总公司掌控,分公司只有使用权,但各省公司或中支可以提需求,总公司评审后视情况落实。系统账号权限实行分级管理,分公司仅有局部账号设置权,并可以单独设置账号的岗位权限及机构权限。系统账号权限分工明确,收付费等系统运行正常。财务系统和业务系统可以无缝实时对接,数据信息流转畅通。在业务系统数据控制方面,系统会对录入工程的完整性进行检测,如
5、未完成必填工程,系统不会流转。分公司有权在业务流程未完成的情况下对局部数据进行修正,同时也对有修正权的账号做了严格限制。四、数据管理和灾备建设我公司的业务数据都不储存在本地,由总公司统一储存,我公司提供网络介质及局部系统的数据(呼叫中心),对于在我公司存取的数据采用双击备份加光盘存储方式进行数据的备份,并且在效劳器发生故障时,紧急启用呼叫转移的方式保证呼叫中心系统的畅通。五、应急响应体系建设情况为保障系统稳定、网络畅通,要求信息管理人员 24小时开机,随时处理各种突发情况并及时与总公司联系沟通。近期经演练,在人为断电后,UPS能够实时切换至后备电池供电状态并坚持12小时以上,确保网络畅通。根据通知具体要求,在自查过程中我们也发现了一些缺乏之处,同时结合公司实际,今后要在一下几个方面进行整改。1、通过自查,发现员工信息平安意识不强,今后要继续加强对信息平安工作的平安意识教育,提高做好平安工作的主动性和自觉性。加强员工信息平安意识教育和防范技能训练,充分认识到信息平安的重要性,把信息平安保护意识真正融入工作中。2、通过自查,局部机构制度建设不完善,或存在制度落实性较差。今后分公司将加强制度建设及落实,完善应急预案制定,为信息平安管理工作有序开展提供保障。、将全辖全部办公参加域管理。