资源预览内容
第1页 / 共4页
第2页 / 共4页
第3页 / 共4页
第4页 / 共4页
亲,该文档总共4页全部预览完了,如果喜欢就下载吧!
资源描述
十八大期间信息安全保障工作根据 XXX 局下发的关于做好辖区证券期货业信息安全保障工作 的通知精神,在十八大期间 XXX 证券 XXX 证券营业部成立了信息安 全保障工作领导小组,在组长XXX总经理的领导下,制定计划,明确 责任,具体落实,确保了营业部证券信息系统能更好地保持良好运行, 为十八大期间提供一个强有力的信息支持平台。一、信息安全状况总体评价信息系统运转以来,严格按照上级部门要求,积极完善各项安全 制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措 施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急 处置能力切实得到提高,保证了十八大期间信息系统持续安全稳定运 行。二、 信息安全工作部署情况及采取的有效措施1、加强领导,成立了信息安全保障工作领导小组为进一步加强信息安全保障工作,XXX证券XXX证券营业部成立 了信息安全保障工作领导小组,做到分工明确,责任具体到人。安全 工作领导小组组长为总经理XX,副组长副总经理XX,成员有合规专 员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。分工与各自的职责如下:XXX为信息安全保障工作第一责任人,全面 负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作 的日常事务工作、XXXX负责信息安全保障网络维护和日常技术管理 工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信 息安全管理的日常协调工作。2、日常信息安全管理情况建立了信息系统安全责任制。按责任规定:安全小组对信息安全 负首责,主管领导负总责,具体管理人负主责。制定了计算机和网 络安全管理规定,服务器和网络有专人负责信息系统安全管理。制 定了外部人员访问审批表。存储介质管理,完善了存储介质管 理制度,建立了存储介质领用文档。运行维护管理,建立了信息 系统运行日志记录表,完善了信息系统日常运行维护制度。3、信息安全防护管理营业部计算机网络已经部署防火墙和XXXX上网行为管理系统,可以有效拒绝外来恶意攻击,保障网络正常运行,防范客户端上非法、 不安全的网站,防范外来的电脑恶意接入营业部网络。安装正牌 XXXX 的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系 统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络 信息安全事故应立即报告相关方面并及时进行协调处理。机房已经启 用机房环境监控系统,可以24 小时有效的防范机房环境安全等突发 事件。4、信息安全应急管理进一步修订了营业部信息系统应急预案,并随着信息化程度的 深入,结合实际,不断进行完善。按照每周、每月、每季的应急演练 要求,完成应急演练计划,演练文档上报公司总部存档。重要设备如 服务器、主交换机、路由器等采用双备份的措施。行情接收和通讯线 路采用双备份和多备份的多种手段。电力方面测试了发电机的正常启 动并增加了燃油储备,以防备在维稳期间电力突然中断,可以自行发 电,保障信息系统正常运行。四、期间发现的主要问题及整改情况根据通知中的具体要求,在工作过程中我们也发现了一些不 足,同时结合我部实际,今后要在以下几个方面进行整改。存在不足:一是专业技术人员较少,信息系统安全方面可投入的 力量有限;二是规章制度体系虽然已经建立,但还不完善,未能覆盖 相关信息系统安全的所有方面;三是个别人员计算机安全意识不强、 遇到计算机病毒侵袭等突发事件处理不够及时。整改方向:一是要继续加强对员工的计算机信息安全意识教育,加强对员工 的机算机安全知识培训工作,提高做好信息安全工作的主动性和自觉 性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度 执行情况进行检查。三是要以制度为根本,在进一步完善信息安全制度的同时,提高 信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全 的防范工作。五、对信息安全工作的意见和建议希望上级部门能够经常组织有关信息系统安全的培训,进一步提 升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防 范工作。XXX证券XXX营业部XXXX2012-11-14
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号