2019資訊保安工作報告

4、資訊保安應急管理。為加強資訊系統和網路安全執行，我局制定了本部門資訊保安應急預案，認真組織開展了相應的宣貫培訓。

5、資訊保安教育培訓。我局領導幹部和部門負責人員全員參加資訊保安教育培訓、掌握資訊保安常識和基本技能。對於資訊保安管理和技術人員也定期參加資訊保安專培訓。

二、資訊保安檢查等方面開展的工作情況

我局經常、制度性地開展資訊保安檢查，重點是中心機房系統及網路裝置安全防護及辦公、營業生產網路安全防護。

1、在資訊保安保障方面，採取了單位主要負責人負責制，按照「誰主管誰負責，誰執行誰負責，誰使用誰負責」的原則，逐級落實部門與個人資訊保安面工作責任制。

2、加強了資訊系統安全執行管理制度，對現有的各項資訊保安管理制度進行適時修改和動態的完善，確保了對所有環節增能有效的規範和約束。並確保各項工作制度的落實。

3、對郵政資訊中心機房和配套環境的規劃、建設、改造與驗收都符合國家、行業建設規範，符合管理機構的相關要求，建立了機房管理制度，並加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房裝置保養維護以及機房巡檢加大頻次。

4、按照相關規範，網路接入是經相關部門申核與必要的檢測才方可接入，防火牆、入侵檢測等安全專用產品符合相關要求。對於中心機房業務系統和網路執行都採取集中管理，對系統維護和網路管理明確了崗位職責，並實行了a、b角制度，建立了系統公升級登記制度和文件保管制度。

三、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

1、對於金融網點線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

2、對金融機構內部工作責任不清晰、不明確，立即進行完善和明確，並做好資訊部門和業務部門協調工作。

3、自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

二○一二年二月二十日