收藏 分销(赏)

关于网络信息安全与客户信息保护专项自查报告.doc

上传人:a199****6536 文档编号:1840419 上传时间:2024-05-10 格式:DOC 页数:6 大小:69.04KB 下载积分:6 金币
下载 相关 举报
关于网络信息安全与客户信息保护专项自查报告.doc_第1页
第1页 / 共6页
关于网络信息安全与客户信息保护专项自查报告.doc_第2页
第2页 / 共6页


点击查看更多>>
资源描述
**农村信用合作联社 关于加强网络信息安全与客户信息保护工作自查报告 **: 按照《**关于转发加强网络信息安全与客户信息保护有关事项的通知》文件精神,为切实加强网络信息安全与客户信息保护水平,防止信息泄露和盗用,从源头上打击防范电信网络新型违法犯罪各类风险,我**加强了对信息系统安全与客户信息保护工作的领导,并组织**等客户信息保护相关部门对网络信息安全与客户信息保护进行自查,现将自查情况报告如下: 一、自查安排部署情况 为确保网络信息安全与客户信息保护工作取得实效,**专门成立由分管领导任组长的网络信息安全与客户信息保护领导小组,由**为成员。制定并下发了《**网络信息安全与客户信息保护自查方案》,进一步明确了工作职责。 二、自查时间 2017年2月22日-28日 三、自查情况 通过对我网络信息安全和客户信息保护水平进行自查,未发现存在网络信息安全隐患和客户信息泄露等方面的问题。具体情况如下: (一)内部防控方面。 1、通过此次自查,将客户信息保护工作及保护水平作为业务发展的重点工作来抓。对客户信息保护建立客户信息保护制度、机制、流程。**为管理客户信息保护工作的牵头部门,**对客户信息保护工作进行落实。**加强银行卡相关业务制度的制订、执行、日常检查和持续改进,及时调整制度、流程、风险控制措施,切实维护银行卡持卡人的个人信息安全。 2、作为客户信息保护第二、三道防线的联社****,定期开展各项自查。统计信息部按月对联社中心机房、网络设备、防病毒软件等进行安全检查。生产终端、桌面机、ATM等,根据《关于安装全市防病毒系统的通知》要求,对全内网计算机安装了由**统一部署的卡巴斯基杀毒软件,现内网PC电脑、ATM机已全部安装完毕;ATM、网络设备均与专业公司签有维保合同,在合同中明确约定服务事项、安全措施、保密措施。公司定期进行巡检和维护,保障各类设备的正常运行。 **及时梳理制度、流程,加强合规文化建设,开展合规检查,规范员工行为,加强客户信息安全领域的合规风险管理;稽核审计中心在信息安全方面专项审计方面,需加大频度与力度,从而全面识别风险隐患,及时发现问题。 3、建立了客户信息保护行为准则和保密规定,**进行监督检查,加强对基层营业网点的指导、检查和考核,明确了管理要求和管理责任。 4、加强数据治理工作。在客户存款开户、激活、存款、取款、销户等各交易环节中,加强实名制管理,严格操作流程,提高客户信息的真实性、完整性、一致性 5、加强对记录有银行卡信息的业务凭证及其档案影像的管理。对作废卡、遗失卡、吞没卡等非正常卡片的管理,实行逐笔登记、专人保管。 6、加强重点业务和重要岗位管理,遵循“权责对应”原则,对具有访问客户敏感信息权限的账号实行实名制管理,明确责任人。禁止违规查询、下载、复印、保存客户信息。加强员工操作行为实行监控。 7、加强重点区域的安全管理,对非营业机构人员进入营业场所需“三证一信一陪”并严格登记。 8、加强警示教育,增强员工的合规意识。利用国家网络安全宣传之机,组织全员观看警示教育宣传片,增强全员信息安全和信息保护的意识和能力。 (二)技术防范方面 1、围绕“防范电信网络新型违法犯罪宣传活动”的主题和内容,对社会公众进行宣传。 2、加强交易密码的保护。在客户设置密码时,柜员给予设置提醒,防止过于简单而造成客户信息泄露;所有自助存取款均设置了密码防窥罩,防止因交易密码泄露威胁客户账户安全。在网银、手机银行设置密码时提醒客户使用字母数字加符号等较复杂的密码组合,提高其安全性。 3、加强所有信息系统后台管理员管理。各系统后台数据参数修改、密码变更等要实行审批,各管理员要建立登记簿并做好登记,及时将操作号、操作权限停止或删除,防止人员离岗后操作员权限正常,形成风险。涉及系统管理员的系统:征信系统、信贷管理系统、远程授权系统、绩效管理系统、办公OA系统、数据仓库系统、网上银行管理系统等。 4、加强移动存储设备管理,防止违规的信息外发、拷贝等信息泄露行为;严禁个人U盘插入单位内网计算机,同时加强客户信息传输管理,不使用qq等工具传输客户敏感信息。 (三)对外宣传方面 一是提高网络安全意识。组织员工对“密码器升级、电话欠费、购车退税、中奖、社保补助”等常见诈骗犯罪手段进行学习讨论,掌握犯罪分子实施诈骗的特点、规律和手段,使员工进一步增强防范诈骗的自觉性和技能。二是把营业场所作为预防诈骗宣传工作的主要阵地,通过柜面讲解、营业厅、ATM机显要位置张贴防骗提示、LED屏幕字幕滚动、人流密集区域发放宣传单等多种形式进行全方位宣传。三是针对中老年人、离退休人员等易受骗群体进行重点引导,使大家及周边群众熟知了解诈骗案例,把“不轻信、不回应、不泄漏、不转账、不要有贪财图便宜的心理”等防范常识深植到大家心中,有效避免客户在不知情情况下通过ATM自助设备将资金转出,将案件风险消除在萌芽状态。 四是利用网点、网站、手机短信、微信公众号、通讯媒体等各种渠道,宣传用卡安全、密码设置、识别诈骗、防范钓鱼网站等常识,推动客户提高安全意识。 四、下一步工作措施 一是学习各项信息管理制度。为了确保信息系统的安全,联社建立了 “互联网使用管理办法”、“涉密信息安全管理制度”“防病毒管理办法”“网络系统应急预案”。组织各部室、网点全员认真学习各项信息管理制度。 二是确定责任人与责任事项。对信息系统的安全管理和客户信息保护工作进行了明确的分工,明确了各个环节的责任人,使制度覆盖到每个环节、每个岗位,确保了信息系统的安全。 二〇一七年三月二十一日其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。 二.培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标: 一、目标值: 1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。 2、现金安全保管,不发生盗窃事故。 3、每月足额提取安全生产费用,保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥; 9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育; 11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 应用文书 > 报告/总结

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服