千文网小编为你整理了多篇相关的《银行征信信息安全自查报告(大全)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《银行征信信息安全自查报告(大全)》。
声誉风险产生的原因非常复杂,有可能是商业银行内、外部风险因素综合作用的结果,也可能是非常简单的风险因素就触发了严重的声誉风险。下面是的声誉风险自查报告,欢迎大家参考!
篇1:
为建立健全我行舆情监测体系,有效保障我行声誉,消除负面舆情特别是网络负面舆情对我行的不良影响;及时收集民意及客户回馈,保障客户及我行、行内员工的正当利益和合法权益,我行自接到相关文件后,领导高度重视并在第一时间组织开展如下工作:
一、明确我行舆情工作承责部门及联系人员 为保证网络舆情监测及银行声誉风险排查的有效开展,经领导研究决定,我行的舆情监测部门有稽核监保部负责并由该部门指派相关人员负责具体工作的实施以及相关信息的上报、轮值监测等工作。
二、开展行内自查工作 为及时掌握行内员工的异常行为动向,及时防范员工参与非法集资或借用银行声誉从事违规违法行为,我行已在近期在行内组织开展员工的异常行为排查,排查事项涵盖工作中的异常行为表现、组织纪律方面的异常行为表现、个人行为方面的异常行为表现以及涉嫌“黄赌毒”等的九种人排查。并采取背向交互判断以及抽查谈话等方式确保信息来源的真实有效。经过此次排查,暂未发现有异常行为员工。
三、建立与地方政府部门及监管机构的接访部门的信息交流渠道 为了保证在第一时间获得群众、客户、员工的信息以及上访原由,直面问题,及时查找自身不足,我行积极与地方政府及监管机构的接访部门联络,确保出现相关信访问题后,及时接受信息,及时查找事由,接受监督。
四、我行继续开放信函、电话、传真、直接来访、网络等形式的信访接待工作渠道。及时接收信访信息,并保证每一个信访问题都得到及时、认真的回复。此外,我行不定期核查客户意见簿所登记的客户投诉及建议,并对异常情况实施问责制度。
截至报告日,我行暂未发现行内、行外及网络负面舆情风险,在今后的工作中我行将不断强化工作力度,综合采取多种措施,切实防范我行声誉风险。
篇2:
根据总行“关于进一步做好“两会”和期间舆情工作的通知”,我行领导高度重视,充分认识到舆情风险排查工作的必要性、重要性与紧迫性,按照总行相关要求,结合我行实际,积极做好舆情风险的研判、排查及提升应对能力,力求工作做实、做细、做全,确保舆情风险排查工作取得实效。现将情况汇报如下:
根据排查工作要求,对服务质量、收费、“七不准”规定落实情况、小微企业融资、操作风险及案件、员工涉及民间借贷、理财、信用卡、房贷、不良贷款、代理代销业务以及新产品业务的风险问题等当前舆情热点提示,我行此次舆情风险排查工作重点也围绕了以下五个方面:
(一)案件和违规问题。近几年来,在行领导的正确带领下,认真贯彻执行总行的各项规章制度,认真将各类违法违规案件通报传达到每位员工,以血的教训教育每位员工警钟长鸣、遵纪守法,珍惜自己的职业生涯与职工操守,规划好人生道路,树立正确的人生观、价值观、世界观;同时定期不定期找员工谈话,了解掌握员工的思想动态,引导员工积极向上。通过排查,我行员工未涉及任何重大案件,未涉及民间借贷,也未在媒体上发生过不良、违规现象。
(二)服务质量、收费等问题。对于服务质量,我行自成立以来一直为客户提供优质、真诚的服务,我行的口号就是要凭借宽敞亮丽的硬件,打响**银行在**城的服务品牌,三年来,已获得客户的认可,表扬与各种荣誉不断,但也有二次客户投诉事件(2013年),通过登门致歉与解释,取得客户的谅解,并继续成为我行的忠诚客户。一线人员高度重视服务质量,一经发现问题,绝不拖延,迅速报告解决,尽量就地消融,尽量避免此类事件的发生。同是也在大堂处布臵了支行与总行的投诉电话、意见簿,按季随机抽查一定量的客户对我行的客户经理及临柜服务人员进行多方位的评价,加强了监督机制。
对于收费问题,我支行已严格按照总行制定的收费标准收费,并在大堂醒目处进行各类收费项目的公示,也有收费小册子可以让客户带走细读,不存在乱收费现象。
(三)信贷及中间业务方面问题。严格按照总行制定的信贷政策执行,开展“普惠金融”工程进街道、社区宣传,将阳光信贷政策上墙公布,将客户经理姓名、管辖区域、联系方式及在岗状态上墙公布,将银监会“七不准”规定在营业大厅公告,方便客户办理业务,接受群众监督;在信贷投放上,按照支农支小支实主线和城乡居民、个体工商户、中小微企业为主的信贷投放序列倾力支持,不增加企业负担,努力缓解小微企业融资难的问题。我行现有不良贷款**万元,正在努力消化中,其中今年新增**万元,属于企业经营不善所致,已诉讼至法院,预计今年能够全部清收。历年不良贷款**万元,均已诉讼至法院,会有部分损失。经总行审计,发生的不良贷款中,我行员工均不存在违法违规行为。
在信用卡发放、房屋按揭贷款中,积极相应国家出台的各项信贷政策,严格按规操作,严抓贷款审查过程,杜绝滥放滥发,切实防范操作风险。
在理财产品、代理代销及新产品业务营销中,我行总是先行安排学习文件,吃透文件精神及操作风险点,向客户做好充分解释与揭示风险,按规定流程操作,未发生风险事件。
(四)员工管理问题。此次员工排查问题由综合办负责,进一步明确职责分工,提高全行员工舆情风险意识,共排查员工24人,其中正副行长2人,劳务派遣工2人。对相关人员积极通过各种渠道收集相关资料,对各种行为进行排查。通过排查发现,所有员工都没有通过网站论坛发帖、博客等散布各种对我行不利的消息,都具有较高的防范声誉风险意识,都能在生活作风、工作作风、学习作风上严格遵守相关管理规定,都能做到“爱岗敬业、诚实守信、勤勉尽职、依法合规”,极力维护我行网点、窗口、员工的形象,提升我行的综合竞争力,为各项业务的发展奠定坚实的基础。
此次舆情风险排查工作能够顺利的开展,主要有以下几个方面的原因。
一是领导重视。为确保舆情风险排查到位,明确了行长
主抓,分管副行长具体抓,综合办公室实施,各部门配合落实的工作机制,特别强调各部室要本着自己对自己负责的精神做好排查工作。
二是方式灵活。通过网络搜索,个别谈话,集体讨论,与媒体、公安取得联系,调阅录像等方式,围绕案件和违规问题、服务质量和收费问题、信贷及中间业务问题、员工管理问题四大重点进行了细致排查,努力使排查工作做实、做细、做全、做好,确保排查不留死角,不留隐患。
三是加强防范。针对排查出来的客户投诉事件、中间业务收费、年后犯罪分子伺机作案机率增加等可能引发的舆情风险,坚持由办公室做好舆情监测工作,并重申舆情风险应急处理机制,确保一旦发现负面舆情,能及时向行领导及总行进行汇报,积极采取多方面、多渠道处臵,确保第一时间化解,防止舆情发酵和扩大。同时加强与当地公检法机关、主流媒体的沟通交流,争取有关部门、单位的支持和理解。强化内控案防管理,严禁员工参与民间借贷,严禁员工充当资金掮客行为,确保员工合法合规操作,避免因员工违法违规而引发媒体关注。
在今后的舆情风险管理中,将引入舆情风险教育长效机制,充分发挥现有的会议、网络、文件等载体,通过正面典型与警示教育相结合,有计划、有步骤的提高全行员工对舆情风险的认识,树立“违规就是风险,安全就是效益”的风
险理念,主动、有效地防范舆情风险,确保思想上认识到位、组织上领导到位、措施上落实到位,进一步做好舆情风险排查工作,加强员工管理,为我行各项业务改革和发展营造良好的舆论环境。
××分行个人金融部客户 个人金融信息保护自查报告为加强我行客户信息及相关数据库安全管理, 按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》 ××【20xx】1 号)和省分行 ( 《关于开展客户个人金融信息保护自查工作的通知》 ×× ( 【20xx】2 号)要求,我行高度重视,对照自查方案,按照“边 查边改”的原则,积极在辖内组织开展个人客户信息安全自查工 作。现将自查情况报告如下
一、自查工作的组织情况
接到省行开展客户个人金融信息保护自查工作部署的通知 后,个人金融部主任立即组织相关人员对文件进行了学习,提出 了工作要求和时间安排,并成立了以分管行长为组长,部门正副 主任为副组长,个金部风险经理、产品经理;各网点负责人及辖 内 16 个营业网点的业务经理为成员的自查工作小组,按照相关 要求, 重点对全辖理财经理、 消贷客户经理的履职及管理、 X-PAD 系统、CRM 系统、个人征信系统、银行卡业务个人客户信息管理 等涉及客户信息保管与使用等环节中是否存在安全隐患, 泄露客 户信息等问题开展全面自查工作。
二、自查基本情况
(一)制度建设方面 1、我行领导历来就十分重视保密工作,在组织机构建设方1面,按照《中国银行股份有限公司保密管理办法》的相关要求, 设立了保密工作委员会, 成立了以行长为组长, 副行长为副组长, 各部门主任为成员的信息保密工作领导小组, 负责领导全行保密 工作,领导小组下设办公室,对全行的保密工作进行进行检查、 指导,督促信息保密工作的落实,并且我行保密部门及关键岗位 的工作人员均按要求签订了保密协议, 自觉遵守和执行保密工作 方针政策和法律法规。
2、我行规章制度健全,从每个环节做起,保密观念强,措 施得力,落实较好。比如:档案室制定档案工作人员保密职责, 查阅、借阅档案手续齐备;机密文件、内部资料的`传递、回收、 都严格按照相关规定办理,保密干部有变动后,均及时作出调整 并上报省分行。
(二)系统管理情况 我行健全内部控制制度, 通过权限管理设置,加强对 X-PAD 系统、CRM 系统、个人征信信息系统的管理,系统的使用人员都 经过了严格的审批程序,并明确了管理责任,确保个人金融信息 在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年 以来, 我行通过对个人客户经理的风险排查和对基层网点常规业 务检查对涉及个人金融信息的保密环节进行了自查和检查, 目前 尚未发现个人信息泄漏的情况。
(三)重点业务和关键环节的检查情况2为强化内部控制,加强个人金融业务操作风险管理,促进个 人金融业务又好又快发展,预防和遏制由于内部监督控制不力、 违规操作而导致的重大风险, 个金部将重点业务和关键环节的检 查均纳入检查计划作为常规检查项目, 认真开展个人金融业务的 检查。
1、银行卡业务管理
(1)在发卡审核环节,对所有申请进件进行了 100%电核, 对有疑问的或批量进件由风险人员和直销领队上门核实包括真 实性,所有进件均实行了“三亲见”制度,并通过身份联网核查 和人行征信系统进行了身份核查和征信调查。
(2)我行严把特约商户准入关。按照各级监管部门的有关 规定,正确使用和设置特约商户的结算账户。落实特约商户实名 制,在充分了解核实商户相关信息的同时,在人民银行联网核查 系统和中国银联的不良信息系统核实商户法定代表人或负责人、 授权经办人的个人身份和资信。严格执行商户调查与审批相分 离、商户档案管理与商户交易监控相分离、商户 POS 设备安装与 商户 POS 设备入网控制相分离的要求。
(3)对于直销团队的管理,严格按照《中国银行北京市分 行信用卡直销队伍日常管理制度》的要求规范管理,要求直销人 员必须严格执行“三亲见”制度,一经发现未执行“三亲见”制 度的立即予以开除处理, 对数量较多的批量进件实行双人上门核 实,对不符合发卡条件的坚决不予发卡。32、零售贷款档案管理 我行注重信贷档案的管理工作,贷款审批通过后,客户经理 能按相关要求将零售贷款档案进行整理移交, 所有信贷档案归集 到档案室进行统一管理,专人负责;在信贷档案调阅、使用过程 中,系统内人员因工作需要借阅信贷业务档案,需经本行信贷管 理部门负责人审批同意后方可借阅。
将借阅资料逐笔详细登记到 《档案调阅登记簿》上,并由借阅人签字;对于外部机构人员如 公、检、法等部门需要查阅档案资料的,由其出具相关证件、证 明材料,经有权人审批签字后方可办理查阅事宜。
3、业务操作管理环节,加强了客户身份资料识别,做好登 记保管工作。
(1)我行在为客户办理相关业务时,按照规定对客户身份 证件或身份证明文件的真实性进行认真审核, 并按照规定登记客 户身份基本信息,留存身份证件或身份证明文件复印件或影印 件;对客户身份资料的真实性、有效性和完整性负责;个人金融 部对辖属网点执行客户身份识别情况进行监督检查。
(2)严格按照规定落实保密原则,妥善保存客户身份识别 过程中获取的客户身份信息和交易信息, 除法律明确规定的情形 外,不得向任何机构、个人提供、泄露因履行反洗钱义务而获得 的信息;对于上报的可疑交易,严格保守秘密,决不能向客户透 露任何信息。
(四)重要岗位人员管理情况41、个人金融部现有员工 24 人,根据案防工作的要求,我部 每年都将定期或不定期的对负责人、理财经理、消贷客户经理、 银行卡业务经理(含催收保全) 、银行卡业务员(信用控制)等 人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进 行风险排查,截止检查日,尚未发现异常情况, 2、网点主任或业务经理通过家谈、谈心、询问的方式对本 机构对所有员工进行了行为排查。从排查情况看,员工平时的兴 趣爱好多为运动、看书等,无黄、赌、毒及参于高风险投资活动 等行为。家庭情况也较为和谐,家庭成员中未有涉赌、涉毒行为 的人员。经济收入与日常消费相匹配,未有债务纠纷。在日常工 作中,员工能自觉履行相关工作,工作态度积极,对本职工作认 真负责。
(五) 、重要制度的贯彻执行情况 为防范风险,规范操作,个人金融部结合对重点业务和关键 环节的检查情况,对涉及的制度、流程、系统等方面存在的问题 定期组织学习和培训。并结合案防工作要求,组织员工结合自身 业务和岗位职责认真学习相关制度, 加深对规章制度的理解和把 握。针对各项规章制度落实、执行过程中存在的问题,特别是核 心系统上线以后,零售业务的操作流程发生了较大的变化,相关 配套制度、易引发案件的业务环节等方面,开展学习讨论活动, 加强员工对系统的深入了解,掌握系统优势,通过学习条线规章 制度,个金业务风险提示, “六十个严禁“等制度,将流程与制5度相结合,做到操作有章可循,有据可依,切实提高对新系统的 风险控制能力。
三、自查结果及整改情况
从本次自查情况看,我行未发现文件资料的泄密,也不存在 涉密载体未经处理流入市场的现象, 保密工作能按上级的要求开 展,各级人员职责明确,保密制度完善,保密措施到位,保证了 各项工作顺利开展。我行对于在本次自查发现的问题,整改情况 如下
对于理财客户经理×××、××、××拥有 CRM 系统柜 员号的问题 整改情况:上述 3 名理财经理中×××现已辞职,另 2 名 理财经理岗位已变动,虽然拥有 CRM 系统的柜员号,但该系统密 码已做修改,不存在风险问题,目前,我行正在进行理财经理人 员调整,届时将向省分行提出申请作删除处理。
四、下一步工作措施 我行将此项工作作为重要议程纳入日常工作管理, 通过这次 开展保密自查工作, 在全行进一步树立了 “人人保密、 时时保密、 处处保密”的良好意识。我行将继续按照上级保密工作的要求, 进一步完善有关涉密管理的相关制度,长抓不懈地做好保密工 作。
冬季是安全事故易发多发季节,取暖不当、气候异常等极易引发安全事故,造成不可能挽回的师生生命财产损失。为了确保冬季学校师生生命财产安全,维护安全稳定的教育发展改革良好环境,根据教育局统一安排,我校积极开展专项自查活动,现汇报如下:
1、我校有学生一百六十余名学生家庭地址离学校较远,由家长为其租用机动车辆接送上下学。为了确保学生的交通安全,我校近年来多次向家长发放《告乘车学生家长的一封信》,提醒家长以孩子的生命为重,为孩子选择安全、放心的交通工具。本学期,利用家长会再次下发《至乘车家长的一封信》,还将在期末家访日时,将交通安全做为重要内容。幼儿园两个班级48名学生的上下学,有家长负责接送。
2、我校采用常压锅炉供暖,供暖范围包括教学楼、幼儿园、水冲式厕所。锅炉功率对于供暖面积略微偏小,此现象已在冬季安全检查时向团安办汇报,等待良繁场安居小区落成后,与小区并网,采取集中供暖。
3、____年11月5日,伊宁垦区公安局铁厂沟派出所干警来我校组织消防疏散演练,并讲解灭火器的使用方法,将灌装时间超过一年的灭火器全部使用完毕,学校已将空罐送至上级安办等待灌装。
4、学校对理化生实验室的药品管理有严格规定,采取双人管理制度,即两名实验员同时在场方可进入药品库房。
5、按照____卫生防疫站、铁厂沟卫生所的宣传,我校小学低段、幼儿园的部分学生参加流感免疫,入冬以来我校没有发生大面积感冒现象,较往年情况有大变化。我校目前没有使用学生宿舍、没有师生食堂,师生中午就餐的问题由本人自行解决。学校德育、安全相关部门常要求班主任利用班会课、宣传栏,对学生进行饮食卫生的教育。
存在的不足:
1、安全制度、职责不够细化。应将各类职责、制度规范化。
2、多与消防、电力、综治等相关部门联系,确保师生在校期间学习、生活的顺利进行。
今年以来,市区联社坚持标本兼治、重在治本的原则,紧紧抓住制度、执行、监督三个环节,以制度执行年活动为载体,从全面构建合规风险管理体系入手,狠抓五个到位,深入扎实做好合规经营、合规操作监督检查和整改工作,进一步规范经营行为,防范事故案件,有力地促进了全辖农村信用社又好又快发展。我们的主要做法是:
一、高度重视,组织领导到位
自年初一开始,联社领导班子把合规管理工作纳入重要议事日程和年度目标考核,作为评先选优的重要内容,坚持常抓不懈。一是成立了以党委书记、理事长为组长,纪委书记、监事长为副组长,经营班子和部室负责人为成员的制度执行年、合规经营、合规操作管理年活动领导小组,负责整个活动的组织开展和检查督促,落实稽核监察保卫部具体负责此项工作。二是分别制定了制度执行年活动和合规经营、合规操作自查自纠工作实施方案,明确了工作步骤、方法和要求,做到了有的放矢。三是实行一把手负责制,联社监事长与各信用社主任、信用社主任与职工层层签订合规经营、合规操作自查自纠工作责任书份。联社领导、部门负责人按照分工各司其责,认真履职尽责,率先垂范,以身作则,正人先正己,争做合规带头人,为深化改革和促进发展奠定基础。
二、抓合规意识教育,培训学习到位
为提高全体员工特别是新青员工的合规意识,联社一是把自省联社成立以来出台的制度办法和金融职业道德规范、法律法规以及各种案例作为学习培训内容,重点提高员工对基本制度的熟悉程度,强化学法、懂规、遵纪、守制意识。二是按照统一规划、分级实施的原则,年内联社共组织培训学习班期,参训人员达人,其中一线员工的学习面达90%以上,使大家真正认识到内控优先,制度先行的重要性,理解和熟悉自身岗位内控要点,主动预防和发现风险。三是是采取了自学、集中学、分散学、岗位交流学、互动式讨论学等多种形式,认真学习《业务流程合规操作手册》、《安全保卫工作理论与实务》等业务书籍。同时,结合案件防控实际,把典型案件警示教育融入活动中,剖析案例,总结教训,标本兼治。联社监察部门随时收集相关的典型案例,认真分析成因,定期以文件形式予以通报,增强了学习的针对性,人人撰写了学习笔记和心得体会,进一步加深对制度的理解和再认识。四是运用激励机制,检验学习效果。10月中旬,采取自下而上层层选拔的方式,各信用社和联社机关推荐名员工进行了合规知识竞赛;11月下旬,组织全辖名员工分岗位参加省联社的制度学习考试,考试成绩与员工目标责任考核和来年的岗位聘用挂钩,考试及格率达99%。
三、强化基础管理,岗位责任制落实到位
加强基础管理,规范临柜操作,是提高工作效率、减少差错、防范事故案件的永恒主题。年初,针对我区部分营业网点一线岗位人员严重不足、规章制度难以贯彻执行的严峻现实。联社一是本着精简、效能的原则,根据用工制度改革方案,综合全辖机构网点的经营规模、服务对象、业务量等因素,合理确定岗位编制个,撤并低效网点个,二是面向社会,招贤聚才。公开聘用大、中专毕业生名为短期合同工,委托省联社招收计算机、法律、财务审计等专业技术人才人,经过岗前培训,全部充实到一线岗位,一定程度上缓解了人员紧缺和内控落实难的矛盾。三是联社将《商业银行合规风险管理指引》的要求,设置合规风险管理部门或合规风险管理岗,制定合规风险部门职责和岗位职责。四是打造流程银行。由稽核监察保卫部牵头,财务、信贷、人事、办公室等部门通力配合,重新制定了会计、出纳、信贷等岗位职责,按照一项业务一本手册、一个流程一项制度、一个岗位一套规定的要求,细化了每一笔业务的操作流程,防范违规操作,切实做到了有章可循。
四、狠抓制度执行,监督检查到位
重点人员人,仍有名员工在同一岗位工作超过3年以上未轮岗,联社采取积极措施加强对重点人员的监控,对超过3年以上未轮岗适时进行了岗位调整;名有经商行为的员工家属已承诺在规定的期限内自行予以纠正,有效地整治和规范了全区信用社对员工的行为,较好的防范了道德风险。七是抓安全检查。采取实地检查与电话询查、突击检查与重点抽查、日间查与夜间查相结合的方式,共开展各种安全检查社次。同时本着安全坚固、经济实用的原则,对顶山、恩阳等11个机构的安全防护设施进行了更新;新安装更换报警器台、维修警器具社次。通过开展各类检查,加强了基层社的财务、信贷、重空、内控重点管理,有效地规范了信用社的经营管理行为,防范案件的发生。
五、建立问责机制,责任追究到位
我们从建立有效的违规问责约束机制入手,限制、批评、纠正和惩处违规违纪的单位和员工,在内部弘扬正气,杜绝违规恶习,对违规失德的人和事,不姑息迁就,不搞下不为例。一是层层落实了事故案件一把手负责制和岗位责任制,人人签订了事故案件防范责任书,明确了各自的职责和义务。二是建立了严格的事故案件责任认定程序和报告制度,做到发案必查、有案必报、查必问则、有责必究。不论检查发现的还是来信反映的问题,在初步核实的基础上,符合立案标准和条件的,及时予以立案,并迅速上报,不搞瞒案不报。三是建立双向问责机制,操作人员与管理人员处理联动,经济处罚、组织处理和政纪处分同步,1―10月,受诫勉谈话的信用社班子社次,通报批评的社次(含分社、储蓄所),经济处罚人次、罚款金额元,待岗人,免职人,除名人,待给予政纪处分和其他处理的8人。向妄存侥幸心理的人员亮起了红牌,维护了农村信用社规章制度的严肃性,保障了全区农村信用社业务经营的快速健康发展。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
为整体提升自助设备安全防护能力,根据《上饶银监分局办公室关于转发开展业务库专项安全检查暨自助设备专项安全检查后续整改工作的通知》(饶银监办发〔20xx〕20号)文件相关,结合村镇银行实际情况,根据村镇银行自助设备安全防范制度,开展了自助设备专项安全自查工作,现将有关情况汇报如下:
一、基本情况
截止目前,村镇银行安装自助设备共计3台,其中,穿墙式在行ATM自助取款机3台,安装位置分别在总行营业部、青云支行、齐埠支行。无离行ATM。
二、自查工作情况
(一)《ATM日常巡查登记簿》填写规范,做到一日三查,《村镇银行自助设备现金差错登记簿》正确填写,《村镇银行自助设备日常运行、维护登记簿》填写出现个别柜员漏盖私章,已及时现场整改。
(二)村镇银行自助设备均安装了24小时视频监控装置,对交易时的客户正面图像、进/出钞期间的图像、现金装填过程录像,回放图像清晰,无客户密码及保险柜密码操作图像,图像信息包括日期时间。
(三)设备管理人员变更按规定更换密码并记录,定期更换密码,备份密码按要求保管。
(四)钥匙使用完毕后,按要求入库保管;备用钥匙要求封存、保管;交接按要求进行记录。
(五)现金申领经会计主管确认后按现金领取流程操作、设备打印的加钞凭证及运行前测试凭证均由专人保管。
(六)加钞过程按要求做到全程监控,双人加钞,录像记录清晰,外置监控数据至少保存1个月,内置监控数据保存时间至少3个月。
(七)外来人员进出按要求进行了登记簿、运行日志备注栏注明维修情况;维修设备时,有我行员工全程陪同。
(八)按会计要求妥善保管流水日志纸。
(九)机具清洁、周边无可疑装置和张贴物。按要求安装客户操作提示、安全用卡提示,做到规范整洁。
(十)加钞时做到停机加钞、双人操作,密码钥匙分管;现金清分做到在封闭环境中进行;按要求将废钞箱、回收箱、存款箱、取款箱内现金进行分别清点,加钞完毕后做取款测试。
三、自查中存在的问题及整改情况
(一)在检查各项登记簿中出现个别柜员漏盖私章,已及时现场整改。
(二)在检查中发现总行营业部在行穿墙式取款机内出现轻微渗水,已立即查明原因进行了整改。
(三)在检查中发现总行营业部在行穿墙式取款机因运行时间较长存在防爆灯损坏,已通知办公室购买安装。
以上是村镇银行自助设备专项安全自查工作情况。今后,村镇银行还将加大力度开展自助设备专项安全自查工作,建立起切实有效的自助设备管理机制,确保自助设备安全、稳定地运行。
推荐专题: 自检自查报告 幼儿园安全自查报告 银行征信信息安全自查报告