为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神,我行专门召开了以网络安全为主题的会议,并草拟了网络安全责任制和有关规章制度,由我行科技部统一管理,各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定,采取了多种措施防范安全有关事件的发生,总体上看,我行网络安全工作做得比较扎实,效果也比较好,近年来未发现泄密问题。
一、计算机涉密信息管理情况
今年以来,我行加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。我行配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我行每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
我行网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的
咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
今年以来,我行积极落实从严治行的方针,做好安全保卫工作,完善内控程度,强化内部管理,切实防范金融风险,杜绝案件事故的发生,取得了较好的'成效,保证了我行安全稳健高效经营。
一、加强组织领导,落实工作责任制。
我行成立了支行安全保卫、综合治理(创安、禁毒、普法和依法治行)领导小组,认真落实安全保卫目标管理和领导责任制,将安全保卫工作纳入全年工作计划,与支行营业部、各分理处负责人都签订了安全保卫目标管理责任书,做到谁主管、谁负责。并根据市人行要求和本行实际制定印发了<<乐清工行200*年创建金融安全区工作意见>>,明确各级负责人安全保卫工作职责,做到一级抓一级,分工到位、职责明确、相互配合、层层落实。
二、不断健全内控外防机制,切实落实各项规章制度。
一是做好日常安全保卫基础工作。首先是积极组织全行员工认真学习《中国工商银行员工行为守则》(以下简称《守则》)、《中国工商银行关于对违反规章制度人员处理暂行规定》、《中国工商银行内部控制暂行规定》、《安全保卫责任书》等,加强全行员工法制教育,提高全行员工安全保卫意识。其次是加强经警队伍建设。今年多次组织全行保卫、经警、交接人员的制度学习和培训,规范保卫工作操作。特别是强化了经警军事业务训练、防爆枪训练及经警人员的考核工作,对经警进行技能考核,优留劣汰,进一步提高了保卫队伍的整体素质。同时做好员工动态管理工作,积极掌握员工工作和业余生活情况,对怀疑有不良行为的或经商行为的员工进行重点监控,并对广大员工进行防抢预案演习,熟练掌握有关安全保卫设施操作要领,明确报警电话。还拔出大量保卫专项资金,及时更新一部分已老化的技防设备。总之,在技防、物防、人防上进行大投入,把好人防、技防、物防关,及时消除案件事故隐患,防患于未然。
二是定期召开防范案件分析会,及时传达上级行有关文件精神,通报有关案情,研究工作中出现的新问题、新情况、新特点,分析本行管理工作的薄弱环节和漏洞隐患,并针对本行的薄弱环节,采取相应对策,对不良苗头立足于早发现、早教育、早防范,防患于未然。
三是定期或不定期地对所辖各机构部门进行严格检查,包括进行现场检查与考核,强化我行各项规章制度的全面落实,经常组织专业部门人员加强对重点部位、重点岗位和重要环节执行规章制度情况的检查,对发现有违规违法行为严厉查处,及时整改。尤其是不断强化安全保卫工作的检查落实,坚持每周的保卫科长检查制度及每月的分行行长检查制度,对各项安全工作的管理落实到岗、到人,强化报告制度,及时掌握本系统的安全保卫情况,努力防范案件事故的发生。今年以来,我行先后开展了职业道德、规章制度和法制教育活动、规章制度执行月大检查活动、业务高风险点检查活动、“抓内部管理,促业务发展”活动,积极检查我行业务经营发展中存在的问题,对检查中暴露出来的问题进行认真整改,消除隐患,不断完善内控机制,建立长效机制。
我行通过日常工作及开展各项专项活动,全面加强了全行干部员工队伍的思想政治建设、组织建设、作风建设和制度建设,提高了干部员工的思想业务素质,进一步规范健全了我行安全保卫工作和内控机制,切实做到安全稳健经营,进一步树立我行新形象。
一、健全组织,强化领导
为确保此次自查工作顺利进行,我局成立了以纪检书记为组长的自查自纠清查小组,积极开展自查自纠工作。
二、严格清查,不走过场
成立清查小组,局领导要求认真学习文件精神,对照自查内容进行自查。做到不走过场不留死角,及时发现和解决存在的问题。
三、认真自查,及时自纠
按照《绵竹市财政局关于开展全市财政资金安全检查工作的通知》的要求,我局对本单位内部控制制度、财务管理制度和财政资金的管理情况进行了自查。
1、建立健全行政事业单位内部控制制度。我局严格按照收支“两条线”原则,所有的业务收入都全额缴入财政国库,并按时间、单位、票据票号、金额做好每笔收入台账,每月末按时与财政国库科对账;每一笔业务支出都严格按照经办人——部门负责人——财务审核——分管领导审核——领导审批的审批程序执行财务报销制度。
2、财政票据指派专人专管,建立了票据领用、核销台账,年底按财政票据管理要求进行清零并注销。
3、我局财务印章管理原则是:分开存放保管,监督审批使用。财务专用章由会计负责保管,法人印章由出纳保管。财务印章保存在安全地方,并且经常检查,非保管人员不得使用,非经单位负责人同意,不得携章外出。禁止非财务事项加盖财务印章,严禁财务印章外借。
4、财务科的职能职责明确,下设会计和出纳两个岗位,各自职责分工明确,会计与出纳之间,相互协调配合,并相互制约。月末出纳的现金、银行日记账与会计的账务相核对,会计的账务必须与银行和财政的相核对,确认无误后方可结账。会计并定期与不定期的对出纳的库存现金进行抽查。
5、我局财务核算基本按照行政事业单位会计制度进行核算与管理,但还不够完善,下步应按照要求进一步完善会计核算。
6、无违规开设银行账户,现有账户按照要求管理使用,对账制度每月末认真落实。
7、财政资金按相关规定进行管理与使用,财政资金拨付流程科学规范,财政资金审核及时到位,无财政资金未纳入国库集中支付。
这次自查自纠,是促使我局财务工作自我完善的一次切实可行的行动,使我们及时发现问题,并针对存在的问题及时加以整改,从而使我局财务工作更加完善有效。