網絡安全檢查總結報告范例6篇

前言：中文期刊網精心挑選了網絡安全檢查總結報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全檢查總結報告范文1

關鍵詞：農信社；科技風險；監管

近期，鶴崗銀監分局對轄內農村信用社基層社信息科技風險管理工作進行了調研，分析了其現階段存在的問題，并結合監督工作實際，提出了相關建議。

1 轄內農村信用社信息科技工作基本情況

截至2016年上半年，鶴崗市轄內有3家農村信用合作聯社共計48個網點，其中基層社、分理處、儲蓄所共45個，信息科技專職員工10人，占全轄農村信用社員工總人數的0.97%。3家農村信用合作聯社外包服務由省農村信用社統一負責，未獨立開展信息科技外包服務。轄內各聯社均建立了信息安全責任制度和信息安全應急預案。指定了主管領導和管理機構，明確了職責分工，統一安裝了計算機安全軟件，未發生過因違反制度規定造成的信息安全事故。各聯社均建立了嚴格的網絡安全技術防護，所有重要信息系統均與互聯網建立物理隔離，各個信息系統均建立了嚴格的身份認證、訪問控制。由于實行數據大集中，重要信息系統服務器多集中在省聯社，應急處置與容災備份都在省聯社層面進行。

2 轄內農村信用社信息科技工作存在的主要問題

2.1 治理機制不完善，科技風險管控工作建設流于表面化。轄內農信社雖然在制度上能建立相應的“三道防線”，并且建立了組織領導框架及信息科技安全管理責任制度，但科技風險管控工作建設流于表面化，在制度上尚未將信息安全納入全面風險管理體系中，信息安全管理部門未履行好管理職責，沒有部門和人員承擔信息科技審計職能。各聯社雖制訂了詳細的應急預案，但未定期開展專門的信息安全應急演練。

2.2 基礎設施落后，機房建設不規范。各聯社均不同程度存在機房建設不達標問題，特別是基層社由于建設時間較早，在這方面的問題反映比較突出：一是供電系統存在隱患。轄內基層社基本都是單路供電，一旦出現停電，無法及時實現電路切換，長時間停電容易造成中心機房系統服務中斷。個別基層社甚至沒有配備發電機，只用UPS電池做為后備電源。二是機房空調系統、防火系統和防雷系統建設檢測不達標。部分基層社、分理處的機房沒有安裝空調，無法對其室內溫度進行監控、控制。并且沒有漏水報警裝置，沒有防鼠害的相關措施；個別機房的防火、防雷系統多年未經檢測，嚴重威脅機房安全。三是監控錄像保存時間短且存有死角。個別機構的機房監控錄像保存時間僅為30天，與《商業銀行數據中心監管指引》關于監測錄像不低于3個月的規定差距較大。

2.3 應急管理不到位，應急預案不完善。一是開展應急演練的主動性不強。農信社各基層社均未開展全方位的應急演練，機構業務部門參與應急演練的意識不強，相關部門工作職責沒有明確。二是應急預案不完善。個別信用社的應急預案雖然在形式上比較完整，各項要素較為齊全，但組織體系混亂，職責分工模糊，處置環節煩瑣，突發性災難事件難以得到高效處置。個別機構應急預案沒有制定業務恢復優先級列表，與重要外部機構的聯絡溝通機制不暢通，應急預案更新不及時。

2.4 科技人員缺少業務基礎知識。無論是業務系統研發需求，還是日常使用中對系統缺陷的發現、提出，科技和業務部門都必須密切配合。但目前農村中小金融機構科技人員受缺少銀行業務知識等因素制約，只局限于硬件維護，對系統運行缺少動態跟蹤檢測，對業務部門反映的系統漏洞不能及時就地解決，基本就是負責上報，由此經常造成業務中斷。

3 轄內農村信用社基層社現有科技風險原因分析

3.1 對信息科技風險認識不到位。長期以來，高管層更多關注的是能對效益產生直接影響的信用風險和市場風險，對信息科技風險普遍重視不夠。分管科技的機構高管大多都不是科技專業出身，缺少完整、系統的信息科技風險的概念和相關專業知識。沒有明確的中長期信息科技發展規劃，對信息科技建設模式、標準等缺乏總體安排和長遠考慮，對業務拓展、增值服務、經營決策等難以提供有效支持。

3.2 信息科技人員少，崗位設置不合理?；鶎由缈萍既藛T嚴重缺乏，基本都是綜合崗兼職，無論是數量還是質量，科技人員都難以達到風險防范的需求。由于沒有專業科技人員，大部分基層社都達不到不兼容崗位規定和重要信息系統“雙人制”要求。此外，風控部門和審計部門也缺少信息科技領域的復合型人才，大部分機構的信息科技審計人員沒有信息科技審計工作經歷，也沒有IT從業經驗，無法確保內審部門有效開展信息科技內部審計工作。

3.3 軟硬件建設資金投入不足。信息科技資金投入歷年來占總投入比例較低，網點、產品、市場又在快速擴張，導致信息科技基礎設施出現“小牛拉大車”的現象，固有風險不斷擴大。雖然高管層從支撐業務發展的角度出發已認識到該問題，已經實施了信息科技規劃，但投入資金需要經過復雜審批，進程較為緩慢。

4 推進農村信用社基層網點科技風險防范工作的建議

4.1 提高信息科技治理工作。轄內基層社領導層需要進一步提高全面風險管理意識，強化對信息科技風險工作的研究和推進，需要信息科技支撐的各項業務，要形成清晰的管理和發展戰略。要強化信息科技合規建設，市級、縣級聯社要把信息科技合規管理納入到合規管理框架之中，充分發揮技術部門安全檢查、風險部門風險監控、審計部門適時監督的“三道防線”約束作用，形成完備的監測和糾錯體系。同時，風險、內審部門要積極介入相關規劃制定工作，增進對信息科技風險的了解和掌握，提高規劃的完整性、操作性和有效性。

4.2 加強信息科技基礎設施管理建設。基層社應切實加強機房、核心路由、交換機、服務器等重要IT基礎設施的建設及管理，采取有效措施防范信息科技風險。一是加大科技資金投入。按照國家關于計算機機房管理規定，加快實現機房的物理分區和相關輔助設施的建設；加強機房電力改造進程，保證核心設備和重要信息系統為雙路供電，且來自于不同組UPS設備，確保機房的正常運行。二是加大檢查力度，建立有效的日常監控預警機制。應定期組織開展針對機房基礎設施的安全檢查，及時發現并排查風險隱患。