现如今的环境中下,自查报告的使用频率也变得更高,随着时代的进步,大家慢慢知道自查报告的重要性,以下是路路文书网小编精心为您推荐的银行信息安全自查报告7篇,供大家参考。
银行信息安全自查报告篇1
一、网络信息安全各项制度落实情况
我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,并制定了《xx市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。ip地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有u盘存放文件必须符合保密要求,用于内外网传输的u盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的`炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
银行信息安全自查报告篇2
根据总行合规部门要求,现将风险管理部合规风险以及采取的措施报告如下:
一、信贷人员风险管理意识淡薄以及采取的措施。
部分支行信贷发放未严格执行信贷发放操作程序,贷款发放把关不严。使相当一部分信贷管理人员淡薄了风险意识,甚至会出现第一手调查材料就存在虚假、谎报、瞒报等不真实反映的瑕疵行为。
我部门针对此项合规风险采取的措施:加大检查力度,严格执行贷款“三查”责任制,对“三查”出现的问题进行直接问责,定期开展风险培训工作。
二、贷款管理不严、内控制度乏力以及采取的措施。
一是贷前调查不够深入,对借款人第一还款来源分析不准,重视不够,只片面注重第二还款来源(即借款抵押物的变现处理)
二是贷时审查与贷款审批有待加强,部分支行由于人员缺少客观原因,内勤人员参与贷审小组、而参与贷审小组人员对借款人的基本情况所知甚少,难免会造成决策失误,存在未严格执行审贷分离制度的现象。
三是疏于贷后管理,重放轻收轻管理思想严重。
我部门针对此项合规风险采取的措施:将贷款管理纳入常态化管理当中去,协同审计稽核部门加大对贷款管理以及贷款内控制度执行情况的检查,通过标准行创建,发现问题,积极督促进行整改。
三、追求个人利益,忽视潜在风险以及采取的措施。
个别信贷客户经理只顾眼前效益,单纯追求利息收入;对贷款的审查不严,对抵押品低值高估,导致抵押不实;对担保公司担保贷款、小企业抵押贷款的真实性、合规合法性、足值额审查不严,致使贷款在发放前就潜藏着风险。
我部门针对此项合规风险采取的措施:建立完善以人为本的教育机制、以控为主的防范机制、以查为主的监督机制、以罚为主的惩治机制和以防为主的宣传机制,严把员工素质关。其次,遵循"以人为本"的理念,在社会风气十分严峻的情况下加强职业道德、遵纪守法、党风廉政建设教育。第三,加强业务素质培训和法制教育,提高信贷员的两个素质。
四、各种违章违规贷款风险情况。
受历史环境影响,部分支行存在各种违规违章贷款,特别是“四种贷款”和“三名贷款”。
我部门针对此项合规风险采取的措施:进一步规范员工贷款和清理冒名贷款。为了全面贯彻省联社和监管部门的文件精神,我部即将开展了清理违章违规贷款的活动。准备在活动开展过程中,采取了个人自报、支行自查、总行复查,自上而下层层落实的办法,由各分机构负责人负责,各支行逐笔填报相关情况,把员工个人贷款和冒名贷款充分暴露,同时设立举报电话,充分发动群众进行监督。并决定于20xx年下半年开展信贷专项检查活动,对辖区所有支行进行信贷专项检查,针对冒名、顶名贷款,我部门发现一笔查处一笔,绝不手软。
五、信贷资料合规风险以及采取的措施。
受传统信贷思想影响,各支行在办理信贷资料过程中,资料五花八门,未严格按照信贷合规的要求来收集办理信贷资料。
我部门针对此项合规风险采取的措施:规范贷款资料,统一标准。自年初以来我部严格按照总行[20xx]109号文件要求,制定统一的标准,改变以往信贷报备档案资料要素不完备、手续不合规等缺点,先后对信贷档案资料、分类认定等多项资料进行了统一。
六、信贷统计合规风险以及采取的措施。
信贷部门报表较多,我行受条件限制,各支行未安排专职的信贷统计人员,基本上均为信贷会计进行兼职。因工作量较大,各种信贷统计报表错报、漏报、迟报时有发生,我部门针对此项合规风险采取的措施:为规范安徽肥东农村合作银行统计工作行为,强化统计管理,提高统计质量,充分发挥统计信息在我行经营管理中的作用,全面、真实、准确地为各级监督部门和内部决策提供第一手资料,根据省联社统计工作“基础工作抓规范、重点工作求突破、整体工作上台阶”的总体目标,结合《肥东农村合作银行统计管理办法》和《金融统计制度》及其他有关规定,制定了安徽肥东农村合作银行统计工作考核办法。月月对统计质量不高的支行进行通报批评,有力的保证了信贷统计合规性。
七、信贷档案资料保管风险。
自规范档案管理工作以来,从上到下都强化了档案管理工作,达标的同时力求升级,较好的使档案发挥了作用。但由于部分支行对信贷档案缺乏足够的认识,导致信贷档案资料不齐、手续不完善,给今后合规、有效的收回贷款带来了诸多隐患。
(一)、信贷档案重视不够。大多数支行在意识上重文书、会计等档案,轻信贷档案,认为信贷档案无需规范化管理,无目标加以考核管理,管理得好坏一个样,一般上级不会检查信贷档案。
(二)、信贷档案形成不符合规定。有的支行信贷档案在形成过程用圆珠笔书写;有的资料要素不齐,签字甚至缺少印章;有的证件名称与印章名称不相符;有的合同签订主体不相符,存在担保单位不具备担保资格;有的贷款延期不合规,如担保不通知担保人到场签字,致使无法追究担保人承担连带责任;有的抵押物财产共有人未承诺,形成无效抵押,导致贷款到期无法处置抵押物,使贷款无法收回。
(三)、信贷档案资料收集不齐,混装严重。我部在标准行社验收中检查信贷档案时,发现部分支行的信贷档案资料收集不齐,且收集的信贷资料不按时、按续、不配套;有的大小额混装,有的贷款收回与未收回的混装,致使信贷档案难以查找。
(四)、信贷档案管理不当。部分支行信贷档案在保管过程中不同程度地存在一些问题,一是缺乏档案管理设施;二是信贷档案存放分散,形成谁承办的谁保管;三是不分信贷档案价值大小、时间长短一律订本或打捆收存;四是信贷档案乱放,不利于查找资料,影响工作效率。
我部门针对此方面的合规风险所采取的措施:
(一)提高认识,加强领导。信贷人员只有在提高认识的基础上,全过程收集信贷资料,使信贷档案管理达到规范化、制度化、科学化,才能有效化解风险,保全信贷资产。通过成立组织加强领导,解决信贷档案管理工作中的实际存在的问题。同时各支行把信贷档案管理工作纳入全年目标考核,确保信贷档案管理工作日趋合规、完善。
(二)明确范围,认真收集。信贷档案是我行信贷部门在放款业务活动中形成的,又是信贷部门在工作时常要利用的,这就要求信贷客户经理办理贷款时,所有涉及该贷款信贷资料要收集齐全,并及时整理、组卷、编号归档管理。要按照类型分类按户列目录装订,以达到方便和有效利用的目的。信贷档案管理范围除了会计部门形成的会计凭证、帐簿、报表由会计部门整理归档外,具有重要价值的贷款资料均属于信贷档案项目管理范围。
(三)加强培训,提高甄别能力。通过以会代训,以会代学,加强信贷人员的培训,从而提高他们及时识别重要的、有价值的信贷资料,防止因一时疏忽导致资料不齐,诉讼时处于被动的现象发生。同时通过培训,能使他们在办理业务过程根据所收集的信贷资料获取资金风险强弱的信息,以便及时抽回资金,减少损失。
(四)专职管理,提高水平。在人力、物力、财力上对信贷工作给予倾斜,实行“四专”管理,即建立专用档案室、配备专用档案柜、使用专用档案盒、配备一名具有专业水平专职档案人员,确保信贷档案工作的顺利开展。信贷档案利用的频率较高,为了方便工作,应分层保管,凡是借款户已终结事项的档案,信贷部门在一年内不利用的档案,按照档案管理规定和要求移交单位综合档案室管理,凡是信贷部门需要在日常工作中利用的,对借款户需要作连续反映情况的档案,应留在信贷部门暂存备查,信贷部门人员要认真保管,确保信贷档案资料完整齐全。
(五)遵章守制,规范操作。建全有关档案登记薄,严把借阅手续关,保证档案按时、完整、安全入库,防止遗失。如果信贷员工作变动,应抄列移交清单,在单位负责人的监督下移交。
(六)奖惩并罚,逗硬考核。对信贷档案管理规范、完整和管理混乱的专职人员进行奖励和惩处,并纳入年终考核做为评先的条件。
八、不良资产的处置合规风险。
各支行对已经形成的不良资产由于平时预警信息掌握不及时不全面,待处理时比较棘手,收贷费用成本过高,。由于对不良资产形成的原因未进行责任划分和认定,致使对违规责任人的责任追究未严格执行处罚处理,有的根本没有实行责任追究,致使责任不清,加之信贷管理人员调动频繁,接任者不理旧帐,责任追究形同虚设。
我部门针对此方面的合规风险所采取的措施:
(一)分清不良贷款责任人,进行责任认定。
(二)与总行其他相关部门联手进行不良贷款的处置。
(三)、严格按照各项处罚处理文件进行处理。
九、信贷操作合规风险
近年来,由于客户经理操作不当而产生的信贷风险时有发生,其长期性、隐蔽性的特点给我行经营带来极大的风险隐患。一是贷款“三查”制度流于形式。部分客户经理贷款调查不深入、不细致,对借款人、担保人的资信状况、担保能力等情况缺乏实质性的调查评估,不能及时关注借款人经营变化、资金流向情况,形成农村信用社与贷户之间的信息不对称。二是法律意识淡薄,借款手续容易存在瑕疵。在涉及的诉讼案件中,存在因信贷资料不齐全、借款人及保证人签字不真实而失去法律效力的现象。三是对已产生风险的信贷资产保全不及时,催收手段单一,催收主动性差,不能根据情况及时采取不同的清收措施,错过最佳清收时机。我行现有客户经理100多名,平均年龄较大,学历较低,同时兼顾存款、中间业务、支农宣传、信用评定、贷款清收等一系列工作。但整体文化素质不高,人均业务量巨大,工作效率低下,接受新文本、新制度、新法律手段的能力较差,不能完全把握规章制度、宏观政策的内涵,合规经营意识和自我保护意识淡薄,对信贷操作风险的防范意识不强。同时,随着社会的开放,泥沙俱下,部分客户经理道德意识削弱,存在一些有悖于金融业职业道德的不轨行为。
我部门针对此方面的合规风险所采取的措施:突出人本管理,提升信贷人员素质。明确对客户经理管理的部门,细化客户经理的准入、管理、退出流程,防止部门之间的管理职责重叠或空缺。加强客户经理的思想道德教育和职业操守教育,让其树立正确的职业观和行为准则观。加大业务培训力度,提高客户经理辨别和认识业务操作中各个环节可能出现的风险点,增强客户经理操作风险控制的针对性和约束力。强化内部控制建设和落实。一是准备实施客户经理强制交流制度,有计划、有措施的对在服务区域满一定年限的客户经理予以强制跨区域、跨单位交流,并通过离岗审计发现其是否存在违规放贷现象。二是严格执行贷审会制度。对于客户经理提交的贷款进行严格的资料审查和必要的实地考察。严格岗位分工,明确各岗位在信贷业务操作中的责权划分以及应承担责任,建立和完善责任追究制度。三是加大稽核监督力度,重视贷款外核和实地走访,定期检查与随机抽查相结合,序时检查和专项检查相结合,对重点社、重点人员存在的问题重点检查,做到发现一个查处一个。四是认真执行客户经理服务区域公告制度,并对贷款受理、审查、放贷等各环节进行不定期电话抽查回访,及时与客户进行信息沟通,减少客户与客户经理发生业务的中间环节,避免出现客户经理“吃拿卡要”现象。
完善信贷管理系统功能。提高信贷管理系统使用效率,通过提高技术手段,防范客户经理操作风险,对各类不良行为及时发出预警,对不良客户予以拦截,真正发挥现代科技在信贷管理中的作用。
银行信息安全自查报告篇3
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的`各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
银行信息安全自查报告篇4
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的'深入,结合我街道实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的`运行效率,有利于办公秩序的进一步规范。
银行信息安全自查报告篇5
一、存在的风险
(一)客户信用风险:着力防范市场业务单位和系统内口碑存疑公司的信用风险;严格信用等级划分,对信用可疑单位,做好风险防控。
(二)违背制度评审程序风险:严格遵守招投标程序、合同评审程序。严控预算,严把投标底线,严格标前论证评审,严禁低于成本投标;严格执行合同评审流程,对合同评审中提出的修改意见均要进行意见修改反馈。
(三)违约风险:严格履行合同,谨防出现不遵守合同质量约定、收付款时间和金额约定,谨防出现违反从义务和附随义务风险。
(四)产品质量和安全风险:着力防范产品质量和安全事故风险发生,一定要严格把控产品质量及其证明文件的索要和保管;注意装车卸车运输安全、防止安全事故发生
(五)严控债务规模、严控债务周期,着力化解债务风险:达到一定债务周期不回款、达到一定债务规模不回款,就要考虑停供、资金融通、发催款函、发律师函,采取仲裁或诉讼等方式追讨。
(六)加大既有的融资性贸易风险处置力度,防止出现新的风险
(七)加强员工劳动合同、劳务合同管理、规章制度等管理,严格遵循民主程序。
二、拟采取的措施
1、建立健全公司合规管理制度体系,严格执行民主程序;加大力度宣贯股份、集团和公司近期出台的管理制度;
2、严格执行项目决策管理、杜绝先斩后奏、斩而不奏等违规行为;
3、加强客户管理和业务审批,严格客户信用评级,要充分揭示风险且有相应的控制预案,经济可行,合作方诚实信用,实力有保障;
4、全面执行招投标程序和制度、合同评审程序和制度,确保决策要素贯彻落实;严把项目关、通过信息化等手段,切实加强项目和合同签订履行过程管控,确保资金安全和投资收益;
5、修订和完善公司现有的格式合同文本,确保合同文本内容合法、条款完备、可操作性强。
6、加强合同综合管理水平:加强合同章管理、授权管理,实现从竞标、谈判、评审、签约、履行到纠纷处理、资料归档等各个环节的全流程闭环管理
7、做到一案一策,引进有实力的律所和资产公司,加强既有贸易风险的处置力度。
8、认真开展普法宣传和法律培训,提升法律顾问的履职能力和全体员工的法治素养。
银行信息安全自查报告篇6
一、本行相关征信工作人员在使用办理征信业务时,严格按照 中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维 护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修 改。
二、 在查询过程中,按照审慎和维护金融消费者权益的原则, 对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者 的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。
并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐 私。
三、 对每一笔查询者,在查询之前,做好查询登记制度,登记 被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细 登记, 对每笔查询记录逐笔登记, 并按季度对其登记簿进行装订保存。
四、 现我行被查询者为借款人,对其符合发放贷款的被查询者, 查询报告都做为贷款资料保存,对不符合贷款条件的`贷户,我行对其 查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询 信息不泄漏,影响个人信誉。五、 对其查询的个人与单位征信,本着全面、客观、合理的原则 对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征 信系统存在负面数据为由,正确使用征信系统, 合规开展征信业务。
六、对个人贷款户进行贷款后管理查询, 严格按照主管授权制度, 对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原 则办理查询业务。
自查人:xx
银行信息安全自查报告篇7
农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分,按照wto规划和中国金融对外开放步伐的加快,其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”,即政策性和经营性,这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患,主要表现在以下几个方面:
1、对保密工作必要性和重要性认识不足。
保密工作是基层农发行业务工作的重要组成部分,作为政策性银行必须确保执行政策的严肃性和时效性,保密工作必须提到我们工作的议事日程上。否则,将会出现政策执行不到位现象,其危害性从小的方面讲损坏了农发行的社会形象,可能恶化党群干部关系;从大的方面讲就有可能损害农民的利益,有可能影响国家货币政策的传导和宏观调控目标的实现,甚至关系到员工生命和财产安全,因此,保密工作时刻伴随着我们,要像安保工作一样警钟常常敲。
2、对保密工作的范围和职责不清。
大多数人认为保密工作就是保密部门和工作人员及领导们的事,与自己没有太大的关系;保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布,对基层农发行及员工来说没有很大的必要;有的人认为只保密农发行有关信息,与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性,上述对保密工作的必要性和重要性已作了简单的介绍,实际上我们每个人的工作都涉及到保密问题,每个员工都有保密职责,凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的信息都属于保密的范围。
3、对保密工作重视不够。
从现实状况来看,基层农发行保密工作做的怎样,似乎对各方面工作开展影响不大,对保密工作存在麻痹思想、重视不够。一是缺乏相应配套的保密设备等设施;二是保密规章制度体系不够健全和完善;三是基层行基本上没有配备专(兼)职保密人员,既使配备了专(兼)职工员也仅是应付检查等,没有切实有效地开展工作;四是对保密工作说起来重要,实际检查指导少,岗位工作职责不到位。
针对上述存在的问题和不足,要确保基层农发行各项工作顺利开展,形成大保密工作的局面,对此谈一点肤浅的看法。
一、加强领导,统一思想,提高全员保密意识
为强化基层农发行的保密工作,应当在系统内自上而下成立“一把手”任组长,分管行长为副组长,有关部负责人为成员的保密工作领导小组,配备专(兼)职保密干部,使保密工作层层有人抓、事事有人管,形成网络管理状态。同时,要把保密工作纳入议事日程、纳入目标考核中,采取与责任人工资、政绩挂钩的办法,增强保密工作人员的责任感。为切实增强全体干部职工保密意识,一方面定期在全行开展保密工作重要性讨论会,并结合金融系统因发生失泄密而导致抢劫、诈骗案件接连多发的沉痛教训,使全行干部职工充分认识到“越是改革开放,越要加强保密工作”;另一方面要通过开展多样的保密知识宣传。如:利用黑板报等,切实搞好保密宣传;按照“三五”、“四五”普法规划,涉密人员要进行保密知识学习,每年举办保密知识培训班;组织涉密人员和全体员工学习好保密法规,要学习《保密法》、使广大干部职工和涉密人员对基层农发行保密工作有更加明确认识,纠正“保密就是管好文件”的片面认识,树立保密工作需要全方位加强的新观念。
二、健全制度,细化职责,规范保密工作建设
首先要建立健全和完善各项保密工作制度。如:机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等,并要将这些制度印成册子,分发到涉密人员手中,有些制度还可采取放大上墙的办法,使人人都能熟悉操作,为把这些制度落到实处,还应科学规定有关涉密部室的保密事项。如:办公室机要文件传阅、借阅;会计部门联行密押的使用和印章、重要空白凭证的管理、现金调运计划、运钞路线的管理;信贷计划部门的资金构成、资产质量、数据及传输等,这些都要求各专业操作履行岗位责任,遵守保密制度,使银行的保密工作步入规范化、制度化轨道。
三、加大投入,狠抓落实,促进各项工展开展
农发行作为政策性银行,担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中,除接触到国家政策性收购资金的秘密外,自身还不断产生出大量的内部秘密,如稍有不慎都会给国家造成难以挽回的损失,怎样搞好保密工作,不但要采取一系列行之有效的措施,更重要的是抓好措施的落实。
即:一是机要文件的存放要实行“三铁”,即铁门、铁窗、铁柜;二是在机要文件的收发上要实行“三簿一卡”,即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡,阅文、传文按保密程序办理;三是在机要文件的管理上要达到“三专”,即专人、专柜、专室管理;四是在安全保密工作中要落实“三个检查”,即保密领导小组对其成员进行定期检查,看保密制度是否贯彻落实;对涉密部门进行定期检查,看有无违背保密制度的行为;对基层营业网点进行定期检查,看有无违背操作制度的行为和失泄密漏洞,只有这样才能搞好基层农发行的保密工作,遏制各类泄密事件的发生,更好的服务于农发行业务发展。
