银行信息科技安全自查报告（优秀17篇）

2023-11-13 15:08:24 小编：万众创薪

报告可以帮助我们发现问题并提出解决方案。对于复杂或专业性较强的内容，可适当增加解释和示例，帮助读者理解。通过阅读这些报告范文，我们可以学习到一些写作的好习惯和经验，提升自己的写作水平。

银行信息科技安全自查报告篇一

随着金融科技的迅猛发展，银行业务已经逐渐从传统的柜台办理转移到线上平台，用户可以通过手机app、网银等方式进行资金管理、支付结算等操作。然而，在这个过程中，客户的隐私和个人信息也面临着更多的风险。因此，银行必须加强对客户信息安全的管理，降低风险。

1、系统安全管理：包括线上交易系统、对客户信息的存储与传输系统等。自查时，要确保系统软硬件设备的安全性，检查系统是否存在漏洞和特殊权限的操作。

2、数据安全管理：包括客户个人信息的收集、存储、处理和销毁等环节。自查时，要检查数据加密和备份的措施是否到位，查看数据存储是否安全可靠。

3、员工安全意识培养：员工安全意识是银行信息安全的重要一环。自查时，要评估员工对安全规定的知晓程度和应对能力，开展相关安全培训，提高员工的信息安全意识。

4、外部风险控制：针对网络攻击、恶意软件和欺诈行为等外部风险，银行应加强监控和防范。自查时，要检查网络安全设备的运行状况，评估外部风险监控的能力。

5、事件响应与处置：在客户信息泄露等安全问题出现时，要能够及时响应并采取相应的处置措施，以降低损失。自查时，要评估事件响应预案的完善程度和处置能力。

1、系统安全管理方面，系统漏洞得到及时修复，系统设备运行状况良好，对特殊权限的.操作有严格的控制措施。

2、数据安全管理方面，客户个人信息收集和存储过程中，加密和备份措施到位，数据存储安全可靠。

3、员工安全意识培养方面，员工安全意识普遍较高，对安全规定的知晓程度较高，能够灵活应对安全问题。

4、外部风险控制方面，银行具备较完善的网络安全设备和监控能力，能有效防范恶意攻击和欺诈行为。

5、事件响应与处置方面，银行制定了完善的事件响应预案，并能够迅速响应并采取相应的处置措施，降低事件损失。

在自查过程中，我们也发现了一些问题，建议银行采取以下措施来进一步提高客户信息安全管理：

1、定期更新系统的安全补丁，及时修复系统漏洞，确保系统安全稳定运行。

2、强化员工的安全意识培养，定期组织安全培训，提高员工的信息安全意识和应对能力。

3、加强对外部风险的监控和防范，定期进行安全漏洞扫描和风险评估。

4、定期开展模拟演练，提高事件响应和处置能力。

总结：

本报告详细描述了银行客户信息安全管理自查的情况，并提出了相应的改进建议。客户信息安全是银行业务顺利开展的基础，银行应密切关注信息安全的动态，采取相应的措施来保护客户的隐私和个人信息。只有不断加强客户信息安全管理，银行才能赢得客户的信任，确保业务的可持续发展。

银行信息科技安全自查报告篇二

1、健全组织机构。成立了市扶贫办政务公开工作领导小组，市政协副主席、市扶贫办主任温会礼为组长，市扶贫办副主任罗开莲为副组长，周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员，具体负责本单位的政务公开工作，并明确了相关工作职责。

2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的组织实施，并带给劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作资料;计财科主要负责带给扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的政府信息资料，要求各科室做到谁带给、谁负责;对依申请公开的信息资料，做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。

3、规范工作机制。为加强政务公开工作，本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度，同时结合机关效能年活动，制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全ab岗工作制的实施方案”，较好地转变了扶贫办机关工作作风，提高了工作效率和服务水平，促进了政务公开工作的顺利开展。

4、深化学习宣传。为进一步加深对《条例》的学习理解，我单位结合各种会议对《条例》进行了培训，利用下乡检查指导工作的机会对《条例》进行了宣传。同时，专门建立了包括学习制度在内的《市扶贫办机关管理制度》，个性是建立的学习制度，明确了学习时间、学习方法、学习资料、学习要求等，把对《条例》的学习作为重要学习资料，要求全体干部要进一步加深对《条例》的理解，强化学习的主动性、自觉性和用心性，按要求认真做好学习笔记，并结合工作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训，本单位政府信息公开工作较好地落到了实处。

经检查，未发此刻非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作，指定秘书科副科长赖外来为兼职信息安全员，落实了信息安全制度，并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全，我办对国庆期间信息安全保障工作进行了专门部署，在国庆期间将执行值班制度，要求值班人员持续24小时通信畅通;三是加强了信息安全教育培训，计算机使用人员基本掌握了信息安全常识和技能。

文档为doc格式。

银行信息科技安全自查报告篇三

农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分，按照wto规划和中国金融对外开放步伐的.加快，其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”，即政策性和经营性，这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患，主要表现在以下几个方面：

银行信息科技安全自查报告篇四

保密工作是基层农发行业务工作的重要组成部分，作为政策性银行必须确保执行政策的严肃性和时效性，保密工作必须提到我们工作的议事日程上。否则，将会出现政策执行不到位现象，其危害性从小的方面讲损坏了农发行的社会形象，可能恶化党群干部关系；从大的方面讲就有可能损害农民的利益，有可能影响国家货币政策的传导和宏观调控目标的实现，甚至关系到员工生命和财产安全，因此，保密工作时刻伴随着我们，要像安保工作一样警钟常常敲。

银行信息科技安全自查报告篇五

为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神，我行专门召开了以网络安全为主题的会议，并草拟了网络安全责任制和有关规章制度，由我行科技部统一管理，各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定，采取了多种措施防范安全有关事件的发生，总体上看，我行网络安全工作做得比较扎实，效果也比较好，近年来未发现泄密问题。

银行信息科技安全自查报告篇六

尊敬的客户：

我行非常重视客户信息安全管理，也按照相关法规和标准的要求，不断完善和加强客户信息安全管理工作。以下是我行的自查报告：

我行自20xx年开始开展客户信息安全管理工作，目前已经形成了较为完善的客户信息安全管理体系。我行通过建立严格的信息安全管理制度、加强员工培训和教育、实施严格的信息安全风险评估和监控等手段，保障了客户信息安全。

1、客户信息管理制度。

我行建立了以客户信息为主线的`管理制度，包括客户信息管理制度、客户信息保护管理制度、客户信息泄露风险评估和监控管理制度等。其中，客户信息管理制度明确了客户信息的定义、保护级别、保密措施、授权管理等要求。

2、安全培训管理制度。

我行加强了员工的安全培训，提高了员工对信息安全的意识和认识。员工在操作电脑、处理客户信息时，必须遵守相关的安全操作规范，不得将客户信息泄露给第三方。

3、安全风险评估和监控管理制度。

我行定期进行信息安全风险评估，发现风险后及时采取措施进行管控。同时，我行还建立了完善的监控体系，对敏感信息进行实时监测和监控，及时发现和阻止信息泄露事件的发生。

我行定期开展信息安全风险评估，根据风险评估结果，采取相应的措施进行管控。同时，我行还建立了完善的风险评估报告制度，对风险评估结果进行分析和总结。

我行建立了完善的监控体系，对敏感信息进行实时监测和监控，及时发现和阻止信息泄露事件的发生。监控体系主要包括内部监控和外部监控，其中内部监控主要包括对网络、服务器、数据库等的监控，外部监控主要包括对第三方监控。

经过本次自查，我行客户信息安全管理体系运行良好，能够有效地保护客户的信息安全。未来，我行将继续加强客户信息安全管理，提高客户信息安全保护水平，保障客户信息的安全。

特此报告！

银行信息科技安全自查报告篇七

大多数人认为保密工作就是保密部门和工作人员及领导们的事，与自己没有太大的关系；保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布，对基层农发行及员工来说没有很大的必要；有的人认为只保密农发行有关信息，与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性，上述对保密工作的必要性和重要性已作了简单的介绍，实际上我们每个人的工作都涉及到保密问题，每个员工都有保密职责，凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。

银行信息科技安全自查报告篇八

村镇银行专项安全自查报告为整体提升自助设备安全防护能力，根据《上饶银监分局办公室关于转发开展业务库专项安全检查暨自助设备专项安全检查后续整改工作的通知》（饶银监办发〔20xx〕20号）文件相关，结合村镇银行实际情况，根据村镇银行自助设备安全防范制度，开展了自助设备专项安全自查工作，现将有关情况汇报如下：

截止目前，村镇银行安装自助设备共计3台，其中，穿墙式在行atm自助取款机3台，安装位置分别在总行营业部、青云支行、齐埠支行。无离行atm。

（一）《atm日常巡查登记簿》填写规范，做到一日三查，《村镇银行自助设备现金差错登记簿》正确填写，《村镇银行自助设备日常运行、维护登记簿》填写出现个别柜员漏盖私章，已及时现场整改。

（二）村镇银行自助设备均安装了24小时视频监控装置，对交易时的客户正面图像、进／出钞期间的图像、现金装填过程录像，回放图像清晰，无客户密码及保险柜密码操作图像，图像信息包括日期时间。

（三）设备管理人员变更按规定更换密码并记录，定期更换密码，备份密码按要求保管。

（四）钥匙使用完毕后，按要求入库保管；备用钥匙要求封存、保管；交接按要求进行记录。

（五）现金申领经会计主管确认后按现金领取流程操作、设备打印的加钞凭证及运行前测试凭证均由专人保管。

（六）加钞过程按要求做到全程监控，双人加钞，录像记录清晰，外置监控数据至少保存1个月，内置监控数据保存时间至少3个月。

（七）外来人员进出按要求进行了登记簿、运行日志备注栏注明维修情况；维修设备时，有我行员工全程陪同。

（八）按会计要求妥善保管流水日志纸。

（九）机具清洁、周边无可疑装置和张贴物。按要求安装客户操作提示、安全用卡提示，做到规范整洁。

（十）加钞时做到停机加钞、双人操作，密码钥匙分管；现金清分做到在封闭环境中进行；按要求将废钞箱、回收箱、存款箱、取款箱内现金进行分别清点，加钞完毕后做取款测试。

（一）在检查各项登记簿中出现个别柜员漏盖私章，已及时现场整改。

（二）在检查中发现总行营业部在行穿墙式取款机内出现轻微渗水，已立即查明原因进行了整改。

（三）在检查中发现总行营业部在行穿墙式取款机因运行时间较长存在防爆灯损坏，已通知办公室购买安装。

以上是村镇银行自助设备专项安全自查工作情况。今后，村镇银行还将加大力度开展自助设备专项安全自查工作，建立起切实有效的自助设备管理机制，确保自助设备安全、稳定地运行。

文档为doc格式。

银行信息科技安全自查报告篇九

农发行作为政策性银行，担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中，除接触到国家政策性收购资金的秘密外，自身还不断产生出大量的内部秘密，如稍有不慎都会给国家造成难以挽回的损失，怎样搞好保密工作，不但要采取一系列行之有效的措施，更重要的是抓好措施的落实。

一是机要文件的存放要实行“三铁”，即铁门、铁窗、铁柜；

三是在机要文件的管理上要达到“三专”，即专人、专柜、专室管理；

四是在安全保密工作中要落实“三个检查”，即保密领导小组对其成员进行定期检查，看保密制度是否贯彻落实；对涉密部门进行定期检查，看有无违背保密制度的行为；对基层营业网点进行定期检查，看有无违背操作制度的'行为和失泄密漏洞，只有这样才能搞好基层农发行的保密工作，遏制各类泄密事件的发生，更好的服务于农发行业务发展。

银行信息科技安全自查报告篇十

一是网络安全方面。我行配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好内网、外网和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盗和电源连接等；

二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；

三是应用安全，包括邮件系统、资源库管理、软件管理等。

银行信息科技安全自查报告篇十一

**农商行。

按照上级领导的指示，我行认真贯彻《关于加强2010年重要时期金融信息安全保障工作的通知》精神，为充分做好重要时期金融网络和信息系统安全保障工作，防范我行信息科技风险，保障计算机系统运行和操作安全，建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下：

一、组织架构、制度建设及管理情况。

我行在董事会下设科技信息安全管理委员会，行长室下设信息科技管理委员会，信息安全管理委员会下设应急处理领导小组。

科技信息安全-，管理类，工作总结类，工作计划类文档，下载--。

管理委员会全面负责领导和协调本行科技信息安全。

科技管理委员会负责统一规划全行的信息化建设，指导和监督科技部门的各项工作，审议全行计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。

我行成立了科技管理部和科技开发部，做到科技运维和科技开发有效分离，加强了信息科技治理。

科技风险审计工作我行稽核审计部完成，信息科技风险管理风险管理部门完成。

制度建设。

安全管理。

事件管理。

弱点和可疑事件有《异常情况上报规定》。

应急处理。

建立较为完善的信息系统应急恢复策略《江苏**农村商业银行计算机信息系统应急处理方案》，对各业务信息系统进行分类，按照重要程度，确定保障级别，制定了各信息系统突发事件专项应急预案。制定数据中心、灾备中心机房关键基础设施专项应急预案。

安全操作规范及管理流程。

我行有完整的信息安全管理流程，控制信息安全管理。包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、atm安全管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理部各项流程。

岗位职责与分工。

密级管理制度。

录用人员签署保密协议；制定人员离岗管理流程规范，严格规范人员离岗过程，及时终止离岗员工的所有访问权限；与外包商签订保密协议；有密级的安全管理制度，注明安全管理制度密级，并进行密级管理。

1.物理和环境建设。

机房的物理访问控制：机房实现门禁控制，严防外部人员进入机房擅自操作。

系统密码均专门人员掌管，计算机终端无人看管时锁定；

机房采用集中监控，监控清晰全面，机房环境设施均有专人岗位值班管理，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。

机房供电系统均采用双-，管理类，工作总结类，工作计划类文档，下载--。

路ups供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。

机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。

房正常运转。

我行根据文件要求，对重要网络设施(包括网络传输线路、网络设备、网络安全设备)进行了详细的自查，情况如下:。

1.网络安全策略。

内网的安全管理情况；

内网网络-，管理类，工作总结类，工作计划类文档，下载--。

安全管理：外联单位互联安全保护措施：通过两台pix525防火墙连接外联单位，两台防火墙通过failover形成热备，在防火墙上配置安全策略，严格控制进出生产网的数据。

在对外路器上设置过滤规则，形成防护网。使用过滤规则设置功能，作过滤防护，形成银行网络与外联单位之间的第一道防护网。正确地配置和使用防火墙。防火墙功能正确实施的关键是其安全策略的配置和管理，为企业的重要数据和内部网络系统提供了一层可靠的安全保障。

使用地址转换的通信策略，防火墙对内部地址进行转。

换，对外映射为一个虚拟地址。

外网的安全管理情况；

公网internet出口部署两台天融信防火墙提供了强大的网络应用控制功能。用户可以轻松的针对一些典型网络应用，如msn，qq、skype、即时通信应用，以及bt、讯雷等p2p应用实行灵活的访问控制策略，如禁止、限时、乃至流量控制。还提供了定制功能，可以对用户所关心的网络应用进行全面控制。

能够在核心网络中同所有网络设备一起构建高可用性及高安全性的拓扑结构，自身能够实现a/a部署和状态同步，能够实现动态的链路切换，同时提供了电源冗余功能，最大限度地满足了网络的健壮性及稳定性，保证了整个网络的不间断工作。

加密技术应用和私钥的管理情况；

vpn技术，加强信息传输过程中的安全防范，可以在公共internet网络上提供安全通信。是企业远程用户、业务合作伙伴和供应商尽快实现通信和共享信息理想的安全性解决方案。根据业务系统的特点选择对业务数据进行传输加密；对于网络设备认证过程中敏感的信息进行加密。

制定了《**农村商业银行科技部密钥管理制度》。防火墙的设置、维护和管理情况；

部件；、设置入侵检测系统。

入侵检测用在网络关键节点设置探头以侦测网络数据中。

2.网络服务连续性、冗余性。

1.所有重要通信线路均有备份线路且采用不同运营商，确保网络无断点。

3.访问线路的带宽完全能够满足各信息系统的带宽需求，无网络拥塞现象。

4.网络设备管理配置均专人分管负责，确保合理操作，保障网络通畅、安全；

余度等进行了全面自查，情况如下:。

1.系统重要设备和组件的冗余备份。

经自查，关键生产设备均采用双电源，服务器有ups电源支持，且有raid保护。系统具备较高的可用性，所有前置系统都有备机，且定期切换演练，系统重要设备和组件均有相应的定时备份。

2.制定各系统的应急预案，定期对预案修订和培训，目前，我行针对世博会演练了信贷系统切换，中心机房供电演练，影像支付系统演练，网银系统恶意攻击模拟演练。

3.设备和系统的维护和升级管理。

设备、系统均有专人维护管理，部分设备、系统聘请专业公司人员进行升级维护，岗位人员均具备相关素质，并实行ab角色。

5.系统软件的用户授权及鉴别认证措施：

系统软件用户密码相关人员各自保管，重要系统管理密码实行分左右手密码保管原则，系统软件用户访问实现权限控制，各级人员只能进行权限内操作。

6.系统变更管理:。

制定了变更管理的主要准则和规章制度，变更管理的审批授权机制和工作流程；对变更管理进行登记、备案和存档，制定了非计划性紧急变更的实施方案、备份和恢复。

7.对系统日志及操作行为日志进行监察审计，确保系统稳定运行。

8.系统容量管理计划。

系统处理容量增长趋势完全满足增量业务需求，并有适度冗余。

9.补丁更新。

及时关注系统安全漏洞最新情况，-，管理类，工作总结类，工作计划类文档，下载--。

10.病毒、恶意代码的安全防护。

11.系统安全配置检查。

定期巡检，对系统的安全配置实行不定期检测，对可能存在的隐患进行排除。

4.应用安全。

1.业务应用系统的用户授权及鉴别认证措施。

业务应用系统用户密码相关业务人员各自保管，通过操作号和密码进行身份鉴别认证。人员离开时应设置屏幕密码保护或退出到登陆状态。

2.业务应用系统的用户访问控制。

内操作。

4.数据安全、备份可用性。

1.数据备份策略及备份数据的可用性。

应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

不定期对数据进行抽检，与业务所在日期数据进行比对核实。并有应急恢复预案，及同城异地灾备系统确保数据恢复性。

2.数据安全性。

敏感数据的传输和存储加密：

敏感数据传输实行加密管理，存储的一些敏感数据实行加密乱码显示。

重要业务数据的通信-，管理类，工作总结类，工作计划类文档，下载--。

完整性检测重要业务数据通信检测完整、正常。

重要业务数据的备份策略及恢复测试机制重要业务数据定时备份，专人存储保管，有完整的应急恢复预案。

建立了同城异地灾备中心，并制定了《江苏**农村商业银行异地容灾项目灾难恢复计划书》，内容包括危险级别的定义划分、决策流程、灾难恢复团队、日常备份和恢复流程、灾难响应和行动流程、灾难切换流程、灾备系统回切流程、灾难恢复计划的测试、维护等。还包含了涉及系统设备的具体清单、操作步骤等，预计rto为6小时以内，rpo较低。

5.运行维护监控系统。

我行根据文件要求，对信息系统的监测预警进行了全面自查，情况如下:。

1.监测预警制度、流程及自动化监控平台。

系统的运行状况，cpu使用情况、文件系统使用情况等均实现。

自动化监控。

2.监测预警组织结构及人员设置。

每天有人员24小时值班，检查系统及网络运行状况，及时发现问题，监测预警专人负责，按照警报级别逐级上报，确保故障的及时排除。

3.监测预警日志。

设立监控日志，每日监测预警人员负责记录。4.监测预警文档的完备性。

有监测预警文档说明，但不够完善。

三、不足和改进方法。

1.需将管理与技术相结合，进一步加强信息安全管理手段。

从it风险管理手段来看，部分系-，管理类，工作总结类，工作计划类文档，下载--。

统的风险控制不够先进，缺乏专业的风险技术支持，事前预防作用有限，事中控制不够。缺乏对科技风险的集中审计。本行将引进aaa统一认证管理系统，加强系统用户的授权，权限控制和账号管理。架设日志服务器，对系统日志进行集中收集和审计。

通过平台对所有用户进行统一的授权。采用基于角色的授权机制，按照内部的组织结构划分角色，并为用户绑定角色。对于不同的角色分配不同应用系统的访问权限。平台依靠记录追踪用户和管理人员的访问过程，建立一套全面的、有效的回溯和追查机制。可以实时监测用户对各应用系统的访问状态，及时发现非法访问事件，对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计，增强系统的可维护性。

2.进一步完善计算-，管理类，工作总结类，工作计划类文档，下载--。

机系统安全管理制度。

本行已经在内部建立并健全了一系列的计算机系统安全管理制度，并稽核部门对银行计算机系统进行专项稽核，但未配备专门的稽核人员，在广度和深度上不够，因此对照新指引的精神，从组织上保证信息风险有具体人员来承担责任，强化执行力和合规性。将日常信息风险管理从传统的检查模式逐步过渡到基于评估、规划、执行和监督全面循环改进的模式。制订详细的it风险管理架构，确立it服务管理与it风险管理的关系，明确it风险管理的范围、职责，制订符合银行实际情况的管理流程，出台可操作性强的安全技术规范，加强开发过程的风险控制。从而有效地防范科技风险。

-，管理类，工作总结类，工作计划类文档，下载--。

银行信息科技安全自查报告篇十二

为全面、客观地反映金融机构安全防范情况，根据《关于银行业金融机构安全评估工作实施方案的通知》的要求，我行及时组建安全检查小组，按照通知要求的检查方法，结合实际情况，对网点安全设施及环境等各方面进行了全面的自查，现将自查情况汇报如下：

安全检查小组：组长：xxx副组长：xxx成员：xxxxxx。

xxx安全检查办公室设在行长办，定期对营业场所、业务库、自助设备、运钞、消防、计算机、枪支弹药等进行安全检查，保卫股长xxx负责各项安全检查情况的工作汇报。

一、营业场所：

（一）物防设施。

1.二层以下窗户已安装金属防护栏或相应防护措施。

2．网点与外界相通的出入口均已安装防护门或防盗安全门，且符合相关的安全标准。

3.网点现金业务出入口均已安装金属防护门，且能正常使用。

4.营业场所外有围墙且有防止攀爬的障碍物。5.现金业务区出入口安装了防尾随缓冲式电控联动门，能正常使用。

6.现金出纳柜台已采用砖石或钢筋混凝土结构，柜台高度=800mm、宽度=500mm。

7.现金出纳柜台上方安装了透明防护板。

8.现金出纳柜台上方安装的透明防护板有检测合格报告，安装形式符号标准，且长、宽、高、面积及其上部封顶符合标准。

9.现金业务柜台的台面设置和收银槽长宽高符合要求。10.网点营业场所均已配备卫生设施。11.营业场所已配备应急照明设备且安好可用。12.网点已配备自卫器材。

（二）技防设施。

1.监控设备。

(1)营业场所与外界相通的出入口安装了视频监控装置。（2）营业场所现金业务区、非现金业务区等均已安装视频监控装置，且实时监控各区域人员活动情况及现金区域的现金支付交易全过程。

（3）营业场所出入口视频监控系统的回放录像能清晰分辨出入大门人员体貌特征。

(4)网点录像资料保存期均在30天以上。2．报警及其他技防设施网点具备与公安110报警服务台报警联网条件且安装了与公安机关110联网的紧急报警装置。

二、业务库安全。

（一）实体防范。

1．库区照明系统总闸装置有保护措施且置于有效监控范围。

2.出入库房门的通道为单一设置。

3.库房结构墙体已达到相应级别建筑标准。

4.金库门和库门锁具符合标准。

5.三类以上库房通往金库门的唯一通道已设置防控隔离门，且防护等级符合要求。

（二）技术防范。

1.入侵报警系统能准确探测报警区域内门、窗、通道等重点部位入侵事件。

2.报警控制主机和线路未裸露，具有防破坏报警功能。

3．营业场所已采用2种以上向外报警传输方式。

4.报警装置有备用电源，能保证在断电后系统供电时间。

5.报警系统布防、撤防、报警、故障等信息的存储时间均在30天以上。

6.库房内视频安防监控系统回放录像能清晰显示人员在库内活动的全过程及库内所存放物品。

7.库房外的回放录像能清晰显示出入库人员活动情况及面部特征。

8.启动紧急警报装置时能同时启动现场声、光报警装置。

9.守库室的回放录像能清晰显示守库人员活动情况。

10.清分整点场地在每个清分台安装了摄像机进行独立监控和录像，回放录像能清晰显示交接、清点、打捆等操作全过程。

11.装卸区及出入库交接场地的回放录像能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程。

12.视频监控资料保存时间均在30天以上。

13.实行远程监控的业务库房隔离门出入口控制装置具有接受远程控制和实时授权功能。

14.声音资料保存时间均在30天以上。

15.实行异地值守的业务库具备全方位防护，且将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心，能实施远程管理、控制。

16.业务库报警监控联网中心功能较为齐备。

（三）本地守库室防范。

1．本地守库室设置有卫生设施。

2.守库室外安装有照明灯，配备应急照明设备及自卫器材。3.守库室配备有对外联络的通讯设备，已安装紧急报警按钮。

三、自助设备安全。

（一）自助设备安全。

1.已安装报警装置，且能对撬盗和破坏事件进行探测报警。2．视频监控装置能对交易时客户的正面图像、进/出钞过程、现金装填过程的图像进行实时录像。

3.回放录像能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况。

4.已加装具有防窥视功能装置，已设置相对独立的用户操作区域。

5.能通过显示屏显示必要地安全提示和24小时服务电话。

1.独立的装填现金区安装了入侵报警探测装置，具备入侵报警联动功能。

2.安装了视频监控装置对进入自助银行的人员进行监视、记录，回放图像能清晰显示进出人员体貌特征。

四．运钞安全。

1.使用专用运钞车运钞及双人以上武装押运。

2.已制定押运途中突发事件处置预案。

3.押运员熟悉突发事件押运处置预案、责任分工明确。

4.押运员押运操作行为规范，警惕性较高。

5.运钞登记手续齐全。

6.押运员押运过程中穿防弹衣、戴头盔。

7.押运员站位能全方位警戒。

8.运钞车交接款停靠位置合理。

9.运钞停靠及交接款过程能够全程录像。10.运钞车内有通讯、报警、消防设备。

11.押运过程中不曾有司机下车及车辆熄火现象。

五．消防安全。

1.建立了领导负责的逐级防火责任制。

2.已明确逐级防火负责人职责、已明确岗位防火责任人。

3.已为本单位的消防安全提供必要的经费和组织保障。

4.职工知道岗位责任区和岗位消防安全职责。

5.设立兼职的防火安全人员。

6.建立健全了各项消防安全制度。

7.按照国家有关消防法律法规及消防技术标准设置消防设施。

8.能保证消防设施、灭火器材完好有效。

9.能保证消防疏散通道畅通。

10.有消防安全检查、巡查，和消防安全就碍于培训记录。

11.对火灾能及时发现且发现后及时消除。

12.一年内组织开展消防安全宣传教育和培训在2次以上。

13.制定了灭火和应急疏散预案并定期组织演练。

14.建立健全了消防档案。

15.对建筑消防设施进行定期的消防检测。

六、计算机安全。

（一）营业场所计算机安全。

1.营业场所计算机室安装了防盗安全门并且与110报警服务台相连的紧急报警装置及入侵报警装置，能准确探测报警区域内门、窗、通道等重点部位的入侵事件。

（二）数据交换中心和数据处理中心安全。

1.数据交换和处理中心计算机机房在建筑物内设置为独立区域。

2.独立设置的计算机中心进行封闭式管理且设置周界报警探测装置。

3.有专人值守、记录出入人员情况。

4.防水、防盗、监控、报警设施健全。

5.有备用电源且处于良好安好可用状态。

6.设立兼职计算机信息系统安全管理人员。

7.机房工作人员熟悉灭火、防水等相关操作。

8.有专门的设备档案备查资料。

9.能及时更换计算机的口令或密钥。

10.有防雷接地等必要防护。

11.机房有专用灭火设施。

12.成立了计算机信息系统安全保护领导小组切制定了计算机信息系统突发事件处置预案。

七、枪支弹药安全。

1.已明确枪支管理责任，指定专人负责。

2.枪弹库出入口安装了防盗安全门、与110报警服务台相连的紧急报警装置和入侵报警装置。

3.有专用枪库和枪柜存放保管枪支弹药。

4.枪支、弹药分开存放，实行双人双锁。

5.建立了完善的持枪人员管理责任制度、枪支弹药保管领用制度和枪支安全责任制度，且能严格执行。

6.执行守押任务完毕后，及时交还枪支弹药。

7.持枪人员配发持枪证件。

8.持枪人员定期进行培训。

9.携带枪支时随身携带持枪证件。

10.非执行守押任务时，未携带枪支弹药。

八、案件防范。

1.一年内对员工进行法律法规教育以及业务规范学习在2次以上。

2.两年内我行无内部人员违法犯罪。

3.两年内发生的我行无盗抢案件。

4.两年内我行无重特大盗抢案件。

5.两年内我行无因渎职或违规操作等引发诈骗案件。

6.我行严格执行身份证联网核查制度。

7.我行有防范案件预案。

8.我行严格执行相关案件报告制度规定。

9.我行及时向员工开展案例警示教育。10.我行严格执行有关业务操作安全的各项规章制度，严格执行各项业务操作程序。

九、安全保卫基础工作。

1.单位负责人定期召开会议研究安全保卫工作，查找安全防范工作隐患并研究解决问题；保卫工作有领导班子成员分管。

2.我行设立了专职保卫机构。

3.营业场所配置了专职保卫人员。

4.我行安全防范设施建设资金不存在重大缺口。

5.我行建立了保卫工作考核、评比和奖惩机制。

6.我行开展了安全检查、考核、评比工作，且奖惩分明。

7.对公安机关、银监部门和上级单位安全检查中发现的问题，我行作出及时整改。

8.我行不断完善和健全安全防范规章制度，及处置突发事件预案。

9.我行按时签订各级治安保卫责任书。

10.营业场所有日常安全检查记录。

11.业务库门钥匙和密码执行单线交换、分别保管。

12.我行员工能够熟练操作本岗位所需掌握的自卫器材和消防器材，了解安全防范制度，熟悉本岗位应急预案处置方法。通过此次安全评估自查，使我行员工进一步提高了相关的安全防范意识，从而将安保工作责任到人、落实到位。今后我行将加大对安全教育的学习力度，做到警钟长鸣、防患于未然，为我行的健康发展提供有力的安全保障，确保我行各项生产经营持续、安全的运行。

农行察雅县支行。

银行信息科技安全自查报告篇十三

在接到碑林区教育局发出的《关于迎接西安市教育系统网络及信。

息安全集中大检查的通知》，我校领导非常重视，从校长到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、领导重视，责任分明，加强领导。

为了认真做好管理工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

二、严格执行备案制度。

术和查阅与学习有关的资料，没有出现出租转让等情况。

今年暑假，学校又自筹资金，购买了上网行为管理路由器。全校所有互联网入口结点都实行实名认证制度。为全校教师分配了用户名和密码，保证一人一号，对号上网。对每个帐号都做了流量控制和行为管理策略。并且对上网内容做了进一步规范，屏蔽了许多不常用的端口，有效的防范了病毒的入侵。

三、加强网络安全技术防范措施，实行科学管理。

我校的技术防范措施主要从以下几个方面来做的：

（一）计算机机房安全管理制度。

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安。

全运转。

9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

（二）计算机安全管理制度。

1．安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2．安装网络版的“360杀毒软件”，实施监控网络病毒，发现问题立即解决。

3．学校网络建立在教学楼，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

4．及时修补各种软件的补丁。

5．对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

（三）安全教育培训制度。

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

息内容。

四、我校定期进行网络安全的全面检查。

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

银行信息科技安全自查报告篇十四

从现实状况来看，基层农发行保密工作做的怎样，似乎对各方面工作开展影响不大，对保密工作存在麻痹思想、重视不够。

一是缺乏相应配套的保密设备等设施；

二是保密规章制度体系不够健全和完善；

四是对保密工作说起来重要，实际检查指导少，岗位工作职责不到位。

针对上述存在的问题和不足，要确保基层农发行各项工作顺利开展，形成大保密工作的局面，对此谈一点肤浅的看法。

银行信息科技安全自查报告篇十五

按照上级领导的指示，我行认真贯彻精神，为充分做好重要时期金融网络和信息系统安全保障工作，防范我行信息科技风险，保障计算机系统运行和操作安全，建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下：

一、设备间建设规范和管理规范。

（1）设备间安装了温湿度仪表，以用来监控机房温度和湿度，并能够及时开启控温控湿设备来保证机房的温度和湿度。

（2）设备间每周由网点经理或支行行长来对设备间的环境状况进行检查，并登记成册，以确保设备间保持整洁和规范。

（3）设备间严格控制出入人员，并保证营业网点外来人员有相关证件登记。

（4）支行技术人员每年一次对设备间的主要设备进行巡检，确保设备能够正常使用，并在相关登记本上记录。

二、应急管理和终端安全。

（1）支行会不定期对一些预案进行检查，确保这些预案是最新的，且告知网点人员张贴在需要的地方。

（2）支行每年会抽取一定的网点人员进行培训和演练，并书写心得和体会，确保网点人员能够正确的应对突发状况。

（3）支行每月会不定期的抽查相关电脑的软件安装情况，检查是否存在私自安装不必要的软件，以及是否私自开通adsl等违规的网络。

银行信息科技安全自查报告篇十六

一、组织架构、制度建设及管理情况。

我行在董事会下设科技信息安全管理委员会，行长室下设信息科技管理委员会，信息安全管理委员会下设应急处理领导小组。

科技信息安全管理委员会全面负责领导和协调本行科技信息安全。

工作，审议全行计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。

我行成立了科技管理部和科技开发部，做到科技运维和科技开发有效分离，加强了信息科技治理。

科技风险审计工作我行稽核审计部完成，信息科技风险管理风险管理部门完成。

安全管理。

发现缺漏或不足对制度进行修订，并有修订记录。

事件管理。

应急处理。

安全操作规范及管理流程。

包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、atm安全管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理部各项流程。

岗位职责与分工。

密级管理制度。

1.物理和环境建设。

机房的物理访问控制：机房实现门禁控制，严防外部人员进入机房擅自操作。

时锁定；

机房采用集中监控，监控清晰全面，机房环境设施均有专人岗位值班管理，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。

机房供电系统均采用双路ups供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。

机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。

房正常运转。

我行根据文件要求，对重要网络设施(包括网络传输线路、网络设备、网络安全设备)进行了详细的自查，情况如下:。

1.网络安全策略。

-，管理类，工作总结类，工作计划类文档，下载--。

内网的安全管理情况；

内网网络安全管理：外联单位互联安全保护措施：通过两台pix525防火墙连接外联单位，两台防火墙通过failover形成热备，在防火墙上配置安全策略，严格控制进出生产网的数据。

使用地址转换的通信策略，防火墙对内部地址进行转。

换，对外映射为一个虚拟地址。

外网的安全管理情况；

可以轻松的针对一些典型网络应用，如msn，qq、skype、即时通信应用，以及bt、讯雷等p2p应用实行灵活的访问控制策略，如禁止、限时、乃至流量控制。还提供了定制功能，可以对用户所关心的网络应用进行全面控制。

加密技术应用和私钥的管理情况；

据进行传输加密；对于网络设备认证过程中敏感的信息进行加密。

制定了《**农村商业银行科技部密钥管理制度》。防火墙的设置、维护和管理情况；

在网银系统设置两层物理防火墙，将网络分为三个逻辑区域，及非授信区、停火区及安全区。非授信区可理解为internet，即存在潜在威胁的区域；停火区内部署网银web服务器、ra服务器以及其它直接向外部提供服务或者进行通讯的服务器，如mail服务器、防病毒服务器等；安全区用户部署网银应用服务器、数据库服务器、通信服务器等核心部件；、设置入侵检测系统。

入侵检测用在网络关键节点设置探头以侦测网络数据中。

2.网络服务连续性、冗余性。

1.所有重要通信线路均有备份线路且采用不同运营商，确保网络无断点。

3.访问线路的带宽完全能够满足各信息系统的带宽需求，无网络拥塞现象。

4.网络设备管理配置均专人分管负责，确保合理操作，保障网络通畅、安全；

我行根据文件要求，对关键服务器、存储器运行的可靠性，生产系统资源冗余度等进行了全面自查，情况如下:。

1.系统重要设备和组件的冗余备份。

3.设备和系统的维护和升级管理。

设备、系统均-，管理类，工作总结类，工作计划类文档，下载--。

有专人维护管理，部分设备、系统聘请专业公司人员进行升级维护，岗位人员均具备相关素质，并实行ab角色。

5.系统软件的用户授权及鉴别认证措施：

6.系统变更管理:。

7.对系统日志及操作行为日志进行监察审计，确保系统稳定运行。

8.系统容量管理计划。

系统处理容量增长趋势完-，管理类，工作总结类，工作计划类文档，下载--。

全满足增量业务需求，并有适度冗余。

9.补丁更新。

10.病毒、恶意代码的安全防护。

11.系统安全配置检查。

定期巡检，对系统的安全配置实行不定期检测，对可能存在的隐患进行排除。

4.应用安全。

1.业务应用系统的用户授权及鉴别认证措施。

业务应用系统用户密码相关业务人员各自保管，通过操作号和密码进行身份鉴别认证。人员离开时应设置屏幕密码保护或退出到登陆状态。

2.业务应用系统的用户访问控制。

系统软件用户访问实现权限控制，各级人员只能进行权限内操作。

4.数据安全、备份可用性。

1.数据备。

-，管理类，工作总结类，工作计划类文档，下载--。

份策略及备份数据的可用性。

应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

不定期对数据进行抽检，与业务所在日期数据进行比对核实。并有应急恢复预案，及同城异地灾备系统确保数据恢复性。

2.数据安全性。

敏感数据的传输和存储加密：

敏感数据传输实行加密管理，存储的一些敏感数据实行加密乱码显示。

重要业务数据的通信完整性检测重要业务数据通信检测完整、正常。

重要业务数据的备份策略及恢复测试机制重要业务数据定时备份，专人存储保管，有完整的应急恢复预案。

**农村商业银行异地容灾项目灾难恢复计划书》，内容包括危险级别的定义划分、决策流程、灾难恢复团队、日常备份和恢复流程、灾难响应和行动流程、灾难切换流程、灾备系统回切流程、灾难恢复计划的测试、维护等。还包含了涉及系统设备的具体清单、操作步骤等，预计rto为6小时以内，rpo较低。

5.运行维护监控系统。

我行根据文件要求，对信息系统的监测预警进行了全面自查，情况如下:。

1.监测预警制度、流程及自动化监控平台。

自动化监控。

2.监测预警组织结构及人员设置。

每天有人员24小时值班，检查系统及网络运行状况，及时发现问题，监测预警专人负责，按照警报级别逐级上报，确保故障的及时排除。

3.监测预警日志。

有监测预警文档说明，但不够完善。

三、不足和改进方法。

1.需将管理与技术相结合，进一步加强信息安全管理手段。

从it风险管理手段来看，部分系统的风险控制不够先进，缺乏专业的风险技术支持，事前预防作用有限，事中控制不够。缺乏对科技风险的集中审计。本行将引进aaa统一认证管理系统，加强系统用户的授权，权限控制和账号管理。架设日志服务器，对系统日志进行集中收集和审计。

效的回溯和追查机制。可以实时监测用户对各应用系统的访问状态，及时发现非法访问事件，对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计，增强系统的可维护性。

2.进一步完善计算机系统安全管理制度。

-，管理类，工作总结类，工作计划类文档，下载--。

银行信息科技安全自查报告篇十七

（2012年9月10日）。

根据xx《关于在全地区重点领域开展网络与信息安全检查工作的通知》文件精神，我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下:。

一、领导高度重视，切实加强信息安全工作。

局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由xx同志任组长、办公室主任xx副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》，预防和杜绝失泄密事件发生。

二、认真开展自查自纠，加强重点部门和岗位的保密防范。

和近3年内离岗人员持有的涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、u盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和管理。目前，局机要档案室有一名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件，密级文件、密码电报存放密码档案柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理过保密文件资料（包括登记文件目录），保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回；对不应由个人留用的电子文档，统一组织了删除。

三、存在问题和整改措施。

通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。