等保自查总结

等保自查总结（精选2篇）

等保自查总结 篇1

2012等保工作总结

根据电监会、集团公司信息安全等级保护工作要求，结合公司实际情况，在定级为二级保护的基础上，按照二级等级保护要求，认真开展信息安全等级保护建设、自查和整改工作，落实等级保护各项任务，提高公司信息系统安全防护能力。现将2012年信息安全自查工作开展情况总结如下：

一、信息安全保护工作开展情况

1、制定信息安全规划，明确公司信息安全策略，规划信息安全技术层面和管理方面的建设内容。

2、制、修订《Q/AEPC.G09-6-2009 计算机网络系统管理制度》、《Q/AEPC.G09-7-2009 信息机房管理制度》、《Q/AEPC.G09-9-2009 服务器管理及数据备份管理制度》、《Q/AEPC.G17-21-2011 网络与信息系统安全管理制度》、《Q/AEPC.G17-20-2009 网络与信息系统安全风险应急预案管理制度》、《Q/AEPC.G17-25-2009 信息保密管理制度》、《Q/AEPC.J11-3-2009 网络控制策略规范》、《Q/AEPC.J11-4-2009 信息机房环境和监测规范》等信息安全制度规范，规范公司信息安全管理涉及的机房、服务器、网络、用户接入、数据保密、数据备份和恢复、边界防护、风险防范等各方面的内容。

3、网络边界购置部署防火墙、IPS等设备，设置过滤、入侵检测策略，提高内部网络安全性。采取ip-mac-port绑定的方式对用户接入进行管理，防止未授权用户接入内部网络。部署上网行为管理设备，根据策略管控规范用户上网行为。对登录网络设备的用户进行身份鉴别，设置唯一的管理员标识和登录地址限制。

4、管理员统一管理主机，操作票审批通过才能操作主机，监督人旁站监督。关闭服务器远程桌面管理，对服务器的操作只能在机房监控室通过KVM切换进行。操作系统管理员口令满足复杂度要求并定期更换，启用登录失败处理功能，采取结束会话、限制非法登录次数和自动退出等措施进行保护。

5、梳理现有应用系统，根据应用系统的重要性以及新环境下的需求，修订完善应急预案，并实施“SSL VPN宕机”和“网页篡改”两个预案的演练。

6、根据工作计划，对合肥、宿州、田集、虎山等4个项目部进行了信息安全检查、MIS应用及信息安全培训。

二、存在的问题

1、信息安全规章制度还不完善，未能覆盖到信息系统安全所有方面。

2、专业技术人员较少，技术力量薄弱。

3、信息系统建设和信息安全保护工作投入的经费不足。

三、整改方向

1、进一步完善信息安全相关规章制度，实现信息安全的规范管理。

2、建立集中日志分析审计管理系统，对防火墙、SSL VPN等网络设备产生的日志统一管理，并能自动分析并产生告警。

3、部署网络管理平台，实时对网络设备、物理链路的运行情况等进行监测，对于设备和链路的异常提供告警等服务。

4、识别防火墙、IPS、SSL VPN、WebLogic、Oracle等系统存在的弱点，经测试后分别编制加固手册，根据加固手册对系统进行加固，提高其安全性

5、加强对计算机安全知识的培训，定期开展信息安全检查工作，提高人员安全防护意识。

等保自查总结 篇2

2016年8月出台的《网络借贷信息中介机构业务活动管理暂行办法》明确规定：网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，保护出借人与借款人的.信息安全。小编查阅相关资料了解到，国家2001年实施的《计算机信息系统安全保护等级划分准则》中将安全等级划分为五个级别，其中第三级适用于地方各级国家机关、金融机构等单位。虽然信息系统安全保护等级三级认证是网贷平台合规的“硬门槛”，然而目前获得此证的平台还是极少数。据网贷之家数据统计，截至2017年12月底，网贷行业正常运营平台数量降至1931家，其中通过信息系统安全等保三级备案认证的平台为143家，仅占正常运营平台数量的7.4%。从某种意义上说，选择获得信息系统安全等保三级备案认证的网贷平台，就是为投资上了一道“保险”。在这里，小编为大家推荐三家获得此证、且运营稳健、综合实力靠前的一线平台。（金联储获得信息系统安全等级保护备案证明三级认证）宜人贷：美国纽交所上市公司宜人贷平台创立于宜信互联网部，实缴注册资本3000万元人民币，于2012年3月正式上线运营。2014年9月宜信成立恒诚科技发展（北京）有限公司独立运营宜人贷平台，于2015年赴美上市。宜人贷的资产来源为城市白领个人消费贷。在风控方面，宜人贷依托宜信集团11年专业风控经验；内部拥有严格的信用评估和核查制度、多年反欺诈经验积累；实行分散风险，出借资金被分配到多个借款人手中，降低资金风险。金联储：国内产业链金融代表性平台金联储于2014年3月成立，同年9月正式上线，实缴注册资本1亿元人民币。金联储专注大宗商品产业链金融，资产均来自合作伙伴金银岛，融资对象为大宗商品领域的中小企业。在风控方面，金联储依托金银岛十余年来在大宗商品领域所创立的风控体系，主要标的为仓单抵押标，在全国建立了200多家交割仓，实现了抵押仓储货物可视可控，数据采集效率高，实现了物流、信息流、资金流三流合一的闭环管理。受益于稳健的风控体系，金联储已安全运营4年。在各类专业机构、第三方数据机构各类测评中，金联储都获得了较高的打分，客户忠诚度和复投率都相对较高。人人贷：七年老平台获得A轮融资人人贷成立于2010年，是人人友信旗下专业的网络借贷信息中介服务平台。 2014年，人人友信获得1.3亿美元A轮融资，打破当年全球同行业单笔融资纪录。在筛选借款人和控制还款风险方面，人人贷建立了贷前三重审核体系和专业的贷后管理，逾期率一直保持在行业的较低水平。温馨提醒：以上仅供参考，不作为出借依据。市场有风险，投资需谨慎！

★ 机器买卖协议书

★ 门面房买卖协议书

★ 买卖房屋协议书

★ 买卖茶具协议书

★ 车位买卖协议书范本