关于保险业信息安全应急工作总结报告

第一篇：关于保险业信息安全应急工作总结报告关于信息安全应急工作总结报告**保监局：根据贵局下发的《关于做好**保险业信息安全应急工作的通知》的相关要求，我司立即组织相关人员进行信息安全应急工作的检查，现将信息安全应急工作总结报告如下：（一）桌面计算机自查工作公司所有接入内部网络的PC都安装网络版防毒软件和NOVELL管理系统，通过防病毒软件后台进行病毒查杀、漏洞检查等工作，通过NOVELL管理系统后台进行补丁更新及权限控制，并对发现问题的PC及时处理，对一些高危的PC进行重点监控，加装360安全卫士。（二）机房巡检计算机机房符合国家的有关标准，防火、防雷设备能正常运转。出入计算机机房有严格的审批程序和出入记录，并定期对机房设备进行检查，确保机房安全稳定运行。（三）网络线路应急演练公司有主备两条链路，租用中国电信专用线路与总公司连接，租用中国联通的专用线路作为备用线路与灾备中心连接。10月30日中午进行网络线路应急演练，演练结果一切正常，在主线路断开情况下，备用线路能正常启用。特此报告**分公司二○一二年十月三十号第二篇：信息安全保障工作总结报告十八大期间信息安全保障工作总结报告根据XXX局下发的《关于做好辖区证券期货业信息安全保障工作的通知》精神，在十八大期间XXX证券XXX证券营业部成立了信息安全保障工作领导小组，在组长XXX总经理的领导下，制定计划，明确责任，具体落实，确保了营业部证券信息系统能更好地保持良好运行，为十八大期间提供一个强有力的信息支持平台。一、信息安全状况总体评价信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了十八大期间信息系统持续安全稳定运行。二、信息安全工作部署情况及采取的有效措施1、加强领导，成立了信息安全保障工作领导小组为进一步加强信息安全保障工作，XXX证券XXX证券营业部成立了信息安全保障工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为总经理XX，副组长副总经理XX，成员有合规专员XXX、信息技术专员XXX、客服主管XXXX、信息技术备岗人员XXX。分工与各自的职责如下：XXX为信息安全保障工作第一责任人，全面负责计算机网络与信息安全管理工作、XXXX负责信息安全保障工作的日常事务工作、XXXX负责信息安全保障网络维护和日常技术管理工作、XXX负责日常信息安全保障应急措施工作、XXX和XXXX负责信息安全管理的日常协调工作。2、日常信息安全管理情况建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。制定了《计算机和网络安全管理规定》，服务器和网络有专人负责信息系统安全管理。制定了《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了存储介质领用文档。运行维护管理，建立了《信息系统运行日志记录表》，完善了《信息系统日常运行维护制度》。3、信息安全防护管理营业部计算机网络已经部署防火墙和XXXX上网行为管理系统，可以有效拒绝外来恶意攻击，保障网络正常运行，防范客户端上非法、不安全的网站，防范外来的电脑恶意接入营业部网络。安装正牌XXXX的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。机房已经启用机房环境监控系统，可以24小时有效的防范机房环境安全等突发事件。4、信息安全应急管理进一步修订了营业部信息系统应急预案，并随着信息化程度的深入，结合实际，不断进行完善。按照每周、每月、每季的应急演练要求，完成应急演练计划，演练文档上报公司总部存档。重要设备如服务器、主交换机、路由器等采用双备份的措施。行情接收和通讯线路采用双备份和多备份的多种手段。电力方面测试了发电机的正常启动并增加了燃油储备，以防备在维稳期间电力突然中断，可以自行发电，保障信息系统正常运行。四、期间发现的主要问题及整改情况根据《通知》中的具体要求，在工作过程中我们也发现了一些不足，同时结合我部实际，今后要在以下几个方面进行整改。存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系虽然已经建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是个别人员计算机安全意识不强、遇到计算机病毒侵袭等突发事件处理不够及时。整改方向：一是要继续加强对员工的计算机信息安全意识教育，加强对员工的机算机安全知识培训工作，提高做好信息安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。三是要以制