银行信息安全工作计划

银行信息安全工作计划（通用10篇）

银行信息安全工作计划 篇1

XX银行村镇银行关于加强信息安全保障工作的报告

我行于2012年6月19日收到中国银行业监督管理委员会邵阳监管分局转发《中国银行业监督管理委员会湖南监管具办公室关于转发银监会办公厅关于加强信息安全保障工作的通知》湘银监办[2012]80号按照文件相关要求，开展自查整改，现汇报如下：

XX银行将村镇银行信息化建设与管理工作按照软件开发与运行维护两条线分别由XX银行科技规划研发部和信息科技部承担。为了从根本解决XX村镇银行信息科技技术人才高度匮乏的问题，作为发起行，硬件设备统一放在XX银行位于北京的数据中心，并由XX银行信息科技部用专人负责运行维护。目前XX村镇银行科技人员只需要各自的网络和接入设备进行简单维护，而不需要专业人员参与核心服务器等小型机设备的维护。未来两到三年XX银行仍将承担村镇银行科技系统的规划、开发和管理工作。

XX银行村镇银行的综合业务系统属于XX银行现行系统的复制，但核心系统、硬件设备完全进行了物理隔离，相互之间完全不会产生任何影响，无论是系统层还是应用层都是绝对安全的。

XX村镇银行实现数据后，同时又接入了指纹识别设备，进一步加强了内控风险管理。对加强信息安全管理和操作风

险控制有着重大的意义，XX村镇银行将进一步加强信息安全管理。防止各类案件的发生。

XX村镇银行

银行信息安全工作计划 篇2

村镇银行作为新型农村银行机构之一, 近年来得到了迅速发展。以安徽省灵璧县为例, 2012-2013年, 县城里相继成立了2家村镇银行, 并陆续在乡镇开设了营业网点, 中国人民银行灵璧县支行对其机房建设、网络信息科技支持等方面进行了现场核验, 并对其接入安徽金融城域网的申请进行了审核、上报以及协调配合接入, 为村镇银行的顺利开业提供了有力的支持。从对2家村镇银行的现场核验以及开业以来业务系统运行情况来看, 作为支持各项金融业务开展的信息科技工作存在一定的薄弱环节及安全风险, 应当引起县级人民银行的重点关注。

一、村镇银行信息系统建设现状

各村镇银行均建立了支持银行业务开展的基本信息系统, 有独立的中心机房。由于核心网络设备较少, 新成立的机构受可用面积限制, 中心机房面积往往不足10㎡;核心业务系统全面依托发起行, 业务系统数据库存储在发起行的服务器中, 数据备份、系统维护也由发起行全面负责;公民身份信息核查系统、人民币银行结算账户管理系统、人行对账系统、征信系统等通过发起行或其他银行机构间接接入人民银行金融城域网, 技术维护由自身负责;初步制定了信息安全管理办法和系统故障应急处理预案;银行卡产品仅有从发起行领取的单一品种个人储蓄借记卡。

二、村镇银行信息安全工作存在的问题

(一) 缺少专职、稳定的信息安全管理和技术人才

由于村镇银行机构规模小、开业时间短, 地理位置环境、生活条件待遇相对较差, 难以招到专业、稳定的信息科技人才, 而发起行由于距离较远, 难以提供现场技术支持, 不能有效保证业务系统的连续安全运行。例如一村镇银行开业2年, 负责信息安全的人员已更换3个, 且没有及时报告人民银行, 以至于人民银行无法与相关信息安全人员保持联系, 甚至还出现与人行金融城域网连接中断的事件:由于原信息科技人员离职而找不到相关技术资料, 故障不能及时排除, 导致征信等系统连续几天无法正常运行, 影响了相关业务的开展。另一家村镇银行报送信息安全相关资料时由村镇银行的行长本人办理, 也是因为人员短缺的缘故。

(二) 信息安全制度难以落实

任何制度都是靠人员来落实执行的。由于专业人员缺失或不足, 这造成村镇银行的信息安全管理制度流于形式。例如某村镇银行信息安全管理制度中要求信息安全岗配有A, B角, 实际上仅有一名信息科技人员, 而且还是兼职。有些制度中的条款则是直接将其发起行的制度移植过来, 与村镇银行自身情况不符。有的村镇银行科技人员离职时没有按照制度交接, 手续不完备, 接手的人员对信息系统架构等技术细节不能完全掌握, 影响系统的正常维护。

(三) 硬件设施投入不足, 存在业务连续性风险

村镇银行没有自身的核心数据服务器, 核心数据的存储和备份完全依托发起行负责管理。一家村镇银行在报送人民银行的网络设备拓扑图中标明是路由器双机备份, 但在实际现场核验中发现只有一台核心路由器。一旦出现故障, 业务系统则无法连续运行。

(四) 信息化建设及安全管理意识淡薄

村镇银行管理层关注的重点在于存贷款等涉及经济效益指标方面的各项业务, 对信息化建设的风险隐患、效益潜能等重视不足, 缺乏科学、规范、前瞻性的信息化建设规划, 随着后续业务的发展, 信息化建设及安全管理方面存在的问题将逐步显露。

三、加大对村镇银行信息安全的关注力度

村镇银行同所有的企业一样, 不仅要维持当前业务的安全平稳运行, 还要考虑到后续业务的发展壮大, 而这一切离不开信息系统的支持。因此, 如何做好信息系统的技术支持、系统升级与安全保障至关重要。2010年, 人民银行分支机构逐步开展了“两管理、两综合”工作, 即以重大事项报告为核心的营业管理工作, 以及对金融机构的综合评价和综合执法检查工作, 全面、系统地加强对金融机构的管理与服务。作为直接与村镇银行接触的县级人民银行, 从维护县域金融稳定、提高金融服务水平、推动区域经济发展的角度, 应该加大对村镇银行信息科技安全工作的关注力度。

(一) 加强村镇银行开业时的信息安全建设方面的核验

“开业管理”是人民银行“两管理”工作之一。村镇银行开业之初, 人民银行就应该对其信息科技方面的各项工作予以严格审验, 一是审验其信息安全组织是否按规定建立, 信息安全责任是否能够落实到位;二是审验其信息安全制度是否科学严格、切合实际、切实可行;三是审验其机房建设、硬件架构是否安全可靠, 核心设备是否有足够的冗余备份;四是审验其科技支持人员是否到位, 是否具有相应的专业资格, 能否有效支持信息系统安全运行;五是审验其是否建立了完善的信息安全应急处置机制, 能否在最短的时间内处理各种网络设备通信故障。

(二) 加强村镇银行营业期间信息安全重大事项的日常管理

“营业管理”是“两管理”工作之二。县级人民银行要以重大事项报告制度为依托, 及时掌握村镇银行信息安全工作的重大事项, 规定村镇银行及时报告各项安全事项, 如信息安全组织机构变动、信息安全相关制度变动、信息科技人员变动、网络架构变动等, 认真进行审查分析, 及时发现问题, 有效防范和化解信息安全风险。

(三) 加强对村镇银行的信息安全综合检查与综合评价

人民银行对银行机构的“综合执法检查”和“综合评价”往往偏重于结算账户、反洗钱、反假币、征信等业务, 而对其信息安全方面容易忽视。对村镇银行这样的小微银行机构, 县级人民银行应该在综合执法检查中加强信息安全方面的检查, 督促村镇银行提升信息安全意识, 控制信息系统风险, 提高科技人员的技术支持水平, 加大信息安全建设投入, 定期进行信息系统故障处理应急预案演练。

(四) 及时对村镇银行科技业务进行协助

人民银行应该从管理和服务的角度, 发挥自身在信息科技工作方面的经验与优势, 对村镇银行的科技工作及时进行协助, 为村镇银行信息科技重大事项和决策提供建议, 协助村镇银行开展信息科技建设及风险管理, 及时解决接入人行金融城域网的通信问题等。

银行信息安全工作计划 篇3

一、基层人民银行信息安全现状

人民银行于2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称《规定》），其中关于基层人民银行的信息安全风险集中体现在三个方面：应用系统（包括业务和管理）风险、机房环境风险和网络安全风险。

近几年来，随着金融电子化的不断推进，越来越多的应用系统相继投入使用。对县支行目前正在使用的重要应用系统的调查结果显示，县支行的应用系统都采用了B/S模式与架设在总分行的服务器进行数据交换，地市级仅进行数据采集和筛选工作，业务数据通过网络集中存储到各大数据中心和清算中心，采用数据集中模式的应用系统比重达到lOO%。由此可见，在数据集中模式下，保障网络安全平稳运行意义重大。

二、待改进的方面

随着《规定》下发和信息安全基线的制定，基层人民银行在信息安全制度的建立和执行、网络安全管理、应用安全管理等诸方面取得一定的成效，但仍存在一些问题亟需解决。

（一）网络安全方面

1.管理人员业务能力参差不齐

网络管理和维护工作对于网络管理人员的能力要求比较高，需要熟知路由器、交换机等核心网络设备的工作原理和配置，能够快速排查网络故障。《规定》中要求网络管理人员实行AB角备份制度并定期轮换，在基层人民银行，B角往往是名义上的替补人员，并不具备网络知识，一旦在A角出差或休假期间网络出现紧急故障，将会导致业务系统无法正常运行，造成重大影响。

2.安全管理机制建设尚存隐患

目前，计算机安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在初步探索之中，内部缺乏信息安全监督机制，各单位、各部门、各岗位的信息安全管理职责及相互间的协作和制约关系未系统化地建立起来。

（二）应用系统安全方面

1.技术防范手段不足，功能有待完善

防病毒系统、非法外联监测系统、补丁分发系统和中安源系统、XP盾甲构成了目前基层人民银行的内联网安全防护体系。但在使用过程中发现防护体系存在一些缺陷；由于检测策略自总行安全中心下发到支行需要一周左右甚至更长时间，病毒定义码分发的滞后性以及防病毒软件版本不能及时升级的问题，也给支行病毒防治工作及计算机的安全运行带来一定影响；补丁分发系统在多台主机同时进行补丁更新时常常更新失败：中安源系统有效防止了大多移动存储设备的使用，但是不能防止苹果手机的USB端口接入，光盘的使用一定程度上也会给计算机、网络的安全运行带来了隐患。此外，针对Windows XP客户端设置中禁用Guest账户和本地策略的一些安全设置会影响打印机等设备的共享使用。

2.系统存在安全漏洞，补丁分发滞后

在第二代支付系统和ACS系统上线之后，绝大多数业务系统都统一到了Windows平台上，随着这一平台安全漏洞的不断暴露，内部信息安全和业务系统的正常稳定运行不断受到考验。微软公司已宣布于2014年4月停止为Windows XP系统提供漏洞补丁服务，2015年1月360 XP盾甲系统有效保证XP系统后继补丁的发放。目前，基层人民银行存在着多种操作系统版本并存的局面，由于操作系统不统一，增加了系统补丁及时安装的难度。

三、对策建议

（一）高度重视网络运维，确保网络平稳运行 一是努力提高网络管理人员的业务水平，加强培训使其熟练掌握核心网络设备的参数配置，迅速诊断网络故障，并及时采取措施，增强网络管理维护能力。二是做好网络资源日常管理维护工作，定期或不定期对设备进行维护检查，加强与电信、联通运营商的联系，确保线路出现故障时可立即联系上维修人员。三是制订切实可行的网络系统应急预案，做好预案动态维护工作，提高预案响应能力。

（二）加强信息安全管理，推进安全环境建设

一是完善措施，防范病毒入侵。建立计算机病毒通报制度，包括近期病毒易发种类、本单位病毒“感染”情况、处理结果等信息。在日常工作中，应严格做好外来光盘的病毒检测工作。二是建议总分行升级业务系统和补丁分发系统，保证操作系统平台的顺利过渡。三是加强对数据集中模式下科技管理制度建设的探索，按照全面覆盖、互相制约、责任明确、便于操作的原则，对原有制度进行补充、修订，建立健全网络运维、系统维护、安全、设备、人员管理等全方位的科技管理制度体系，建立严格的岗位职责制度，以制度保障网络和系统的安全稳定运行。

（三）继续解放思想，更新观念，提升安全意识

一是要加强组织领导，完善信息安全保障组织机制，不再将信息安全视为单一的科技工作，也不能只从技术层面来定义信息安全范畴，而是要将终端应用层，甚至要将业务操作流程纳入其中，形成全员共同抵御风险、共同承担责任的新机制。二是要真正从思想上重视科技工作，支持科技工作，只有这样才能够把本单位敬业爱岗的业务骨干安排到科技岗位上。三是要学会换位思考，牢固树立大局理念，通过技术更新，防范风险，为基层央行金融系统稳定做好服务和保障工作。

银行信息安全工作计划 篇4

信息系统安全应急处置预案

第一章总则

第一条为客观评价XXXXX村镇银行（以下简称本行）信息系统潜在的风险，规范启动应急预案的程序和方式，以预防或减少因突发事件发生后可能造成的损失，使突发事件得到妥善处理，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律法规，结合XXXXX村镇银行实际，特制定本预案。

第二条本预案明确了本行信息系统安全防范的处置措施以及应对网络系统病毒与黑客人侵、数据中心重大事件、中心机房突发事件（包括火灾、水灾、地震等自然灾害）发生的操作流程和控制要点等内容。

第三条本预案适用于XXXXX村镇银行各类计算机系统、网络以及中心机房出现严重事件时应急处置过程的控制。

第四条信息系统是指各类计算机硬件（服务器、私储设备、网络设备、备份设备、其他辅助设备等）、操作系统、数据库系统、各类计算机应用系统以及上述设施的运行环境（中心机房）。

第五条信息系统严重事件是指中心机房（以及附属于中心机房的各类构筑物）。计算机系统（包括安装设备的环境）、网络设备（包括构建于设备之上的驱动程序）等因各类异常情况，导致本行各类系统无法正常运行的事件，或者各类应用系统仍可运行，但存在严重隐患。其特征是保证计算机正常运行的相关设施及设备本身出现的异常或故障。

第六条信息系统安全应急处置过程是指信息系统安全应急处置预案的制定和审批、方案的优化、紧急情况的处置、事后处置的整个过程。

第七条恢复是指经过处理或紧急抢修，将所有环境、设备、系统软件等恢复到故障前可用状态或最接近状态。

第二章职责与权限

第八条本行信息安全与应急组织机构是信息科技管理委员会，其办公室设在科技部，由科技部负责具体预案的制定和实施。

第九条信息科技管理委员会负责协调和处理全行信息科技突发事件。

第十条科技部负责人的主要职责：

（一）负责应急预案的启动方案的审核和启动；

（二）负责组织实施应急工作；

（三）负责确定应急预案的停止执行，恢复正常经营；

（四）负责对紧急事件的事后调查、认定、分析、改进措施及相关处罚决定。第十一条系统与网络维护人员的主要职责：

（一）负责对系统运行情况进行监控和维护，发现重大事件，及时向科技部负责人汇报；

（二）负责事件发生后处置的实施工作；

（三）负责联系相关公司配合进行紧急事件处置；

（四）负责操作系统、数据库、应用程序、中间件、数据的恢复工作；

（五）负责对紧急事件处理情况进行分析和总结，编写处置分析报告；

（六）负责对应急预案的优化和完善；

（七）负责对各类资料归档工作。

第十二条业务运行人员主要职责：

（一）配合技术人员启动的一切工作；

（二）负责对恢复后的系统进行业务测试；

（三）负责各类数据、业务操作补救作业；

（四）负责核对各类业务数据。

第三章预案的基本规定

第十三条应急物资准备

（一）在本行的财务预算中，应专门计划各类设备、系统的服务支撑预算、应急物资预算。

（二）所有信息系统相关的运行环境、应用系统及设备本身应购买专业化服务，保证所有设备及相关设施能得到有效的技术支持。并根据设备、应用软件与相关设施的重要程度，购买相应级别的服务。

（三）在系统建设设计方案中，应充分考虑备份和冗余，对各类设备可采用以下备份方式：双机（多机）热备、冷备、异地备份、服务商库存。备份策略应切实有效。

（四）应加强备份设备的切换演练，切实保证备份策略可执行和有效性。

（五）任何人不得挪用、占用、借用应急物质。

第十四条应急演练

（一）各类应急演练由科技部负责组织开展。科技部应加强应急演练工作，确保演练有效进行。

（二）火灾、水灾及地震等自然灾害应每年组织一次演练工作。

（三）重大系统应每年组织一次演练工作、其他系统应根据实际情况组织演练工作。

（四）数据中心重大事故处理应每年组织一次应急演练。

第四章预案的内容与要求

第十五条事件发现

（一）各类业务人员、机房运行值班人员通过电话、监控系统以及其他渠道获得突发事件后，第一时间通知现场值班人员。

（二）现场值班人员尽快确认事件影响范围，并将相关信息反馈给相关系统负责人，系统负责人第一时间将信息上报给科技部负责人。

第十六条系统检查

（一）系统管理人员接到报告后应立即对各类系统进行检查，观察记录事件现象，查明发生原因。通常按照以下方法进行排查：

l．检查是否发生影响信息系统正常运行的地震、洪水、火灾等灾难的发生；

2．检查供电线路是否正常；

3．检查各类硬件，有无异常情况发生；

4．检查操作系统是否正常运行；

5．检查系统是否感染病毒或被黑客攻击；

6．检查双机系统运行情况；

7．检查数据库运行状态及日志文件、确定是否是由于人为误操作导致业务数据丢失；

8．检查各类专用软件运行情况；

9．检查应用软件系统运行情况；

10.检查网络相关设备连接运行情况。

（二）系统管理人员无法确认的，须立即与各外包服务商联系，在其指导下进行检查。

（三）确认是否发生。

通过以上检查，确认事件是否真实发生。

第十七条上报

确认紧急事件发生后，系统管理人员应简明、准确、全面将有关情况采用一切可能的方式通知科技部负责人。

第十八条审批

科技部负责人收到报告后，应立即进行判断，根据事件影响范围、发生后果或其他规定约束，决定是否向上级汇报，并立即审批启动执行应急预案。第十九条启动预案

（一）科技部负责人应通知相关人员立即启动应急预案。

（二）各类责任人员应在第一时间到达预定或指定现场。若因各类原因不能及时赶到现场，必须在采取一切办法赶往现场的同时保持通讯畅通。

（三）各责任人员应做好启用应急物资的准备。

第二十条原因分析

（一）所有系统管理、维护人员按照自身工作职责认真进行检查，初步分析发生的原因。

（二）汇总原因后，应确定事件发生的真实原因。

（三）对无法判断的应及时向外包服务商申报故障，要求其进行支持，并在其协助下，确定事件发生的原因。

第二十一条影响及损失评估

（一）各系统管理人员应对各自管理的事件发生后产生的影响和后果，以及可能带来的影响进行评估。

（二）科技部负责人汇总所有评估情况后，应做出总体评估。

（三）根据评估情况，确定是否向上级汇报。若事件发生的影响符合人民银行、银监部门的有关规定，应及时向有关单位报告。

第二十二条制定处理方案

（一）各系统管理人员应对所负责的系统提出处理方案。

（二）科技部负责人汇总各方案后，确定总体执行方案。

（三）在制定执行方案时，应科学分析、准确判断、果断决策，一般应遵循以下决策顺序原则：

1．保证人身安全；

2．保证数据安全；

3．保证现有系统不中断；

4．将损失降低到最少；

5．将影响减低到最小；

6．将影响范围降到最小范围。

第五章预案的执行恢复与归档

第二十三条应急处理

（一）当信息系统无法正常工作时，应启动业务应急处理预案，采用后备业务处理方法或手工业务处理的方法继续开展紧急业务处理。

（二）科技部负责人应根据应急预案的影响，决定是否向上级报告。

（三）科技部负责人决定应急预案是否开始执行，并在执行过程中进行全程监督。

（四）各系统管理人员、系统与网络维护人员、机房值班人员以及其他应急处理参与人员应认真负责实施应急处置作业，严格按照指定的方案进行，发现任何异常情况或与预期结果不符，应暂停作业，立即报告后再予执行。

（五）科技部要及时联系系统维护服务商，督促其及时提供技术支持，在服务商提供支持时，应告知本行的要求，在提供服务支持的过程中，各管理人员必须全程陪同，参与。对重大操作应由服务商进行风险评估，报科技部负责人同意后方能执行。

（六）办公室要及时与新闻媒体、监管单位（人民银行、银监部门）取得联系，最大限度地取得舆论支持。

（七）如因突发事件造成业务不能正常开展，业务部门应启动相关业务应急处置预案，在应急预案处理过程中，需要业务部门对数据、系统进行验证或需要补充作业，业务部门应予以保证。

（八）在应急预案实施期间，支行及客户服务中心人员要及时联系并安抚客户，取得客户的理解与支持。

第二十四条恢复

（一）经过以上应急处置，各系统应以最快速度恢复生产。

（二）对各类设备、系统恢复操作，科技部应针对具体设备和系统编制详细的作业流程表、作业检查表、作业验证表，并及时更新，保证有效性。

（三）在恢复过程中，若发生数据不一致，应立即组织业务人员进行数据更正、补充作业，确保业务数据的完整性和一致性。

（四）在恢复的过程中必须进行详尽的记录。

（五）所有恢复完成后，必须进行验证检查。检查无误后方能投入生产。

（六）生产系统恢复正常后，要及时通知业务人员开展正常工作。第二十五条资料归档

各类责任人员事后应及时整理应急处理资料，分析、总结经验教训，据此修订应急预案。

第六章附则

第二十六条本应急预案由长XXXXX村镇银行治市商业银行科技部负责解释和修改。

银行信息安全工作计划 篇5

《网上银行系统信息安全通用规范（试行）》

来源:BCTC 时间;2010-02-01

随着我国互联网技术的日臻成熟，越来越多商业银行纷纷开通网上银行，使得网银用户量及交易量高速增长。中国互联网络信息中心（CNNIC）报告显示，2008年我国共有5800万网银用户，同比增长45%；中国银行业协会报告显示，2008年我国电子银行交易金额为301.80万亿元，很多银行的网银业务已经占到传统柜台业务的30%以上，由此可见网上银行对于传统柜台业务的替代性正日益提升。

然而，网上银行的安全性也正成为人们关注的焦点。有调查结果显示，无论对企业网上银行用户还是个人用户(包含活动用户和潜在用户)而言，网上银行的安全性仍然是他们选择网上银行时最看重的因素，网上银行的安全已经成为网上银行发展壮大的瓶颈。这种严峻形势迫切要求我们应加快制订网上银行安全标准，规范参与各方的交易行为，强化适合我国国情的网上银行交易安全技术。因此，在人民银行科技司安全处的组织领导下，银行卡检测中心积极参与了《网上银行系统信息安全通用规范（试行）》的编制工作。

目前，我国网上银行系统在客户端、认证介质、网银后台三个主要安全点均存在一些安全隐患，而将这三个安全点串联起来的交易传输网络也存在一定的安全风险，由此形成整个网上银行系统的安全风险链。《网上银行系统信息安全通用规范（试行）》在《信息安全技术网上银行系统信息安全保障评估准则（GB/T 20983-2007）》的基础上，结合网上银行系统的业务特点，通过分析已发生的网上银行系统信息安全事件和问题，对网上银行系统的技术、管理和业务三个方面提出安全要求，为网上银行系统信息安全保障的设计、实施、建设、测评和审核提供规范的指导。

《网上银行系统信息安全通用规范（试行）》共包含网上银行系统描述、安全技术基本要求、安全管理基本要求、业务运作安全要求四部分内容，后三部分内容均按照基本型和增强型网络防护架构的不同，提出了不同的安全要求。其中，安全技术基本要求主要涵盖客户端、专用辅助安全设备、网络通信和网上银行服务器端的安全；安全管理要求主要涵盖组织结构、管理制度、人员及文档管理和系统运行管理安全；业务运作安全要求主要涵盖网上银行业务开通、业务安全交易机制、用户安全教育。

银行信息安全工作计划 篇6

摘 要 目前，我国信息技术水平快速提升，加速了网络金融行业发展，大数据管理和应用逐渐成为银行机构关注的焦点。然而信息泄露事件频发，信息安全问题形势严峻。本文主要从信息保护技术、敏感数据管理以及外联系统管理三方面对大数据时代下的银行信息安全保护策略提出相关建议，希望为加强银行数据信息保护提供借鉴。

【关键词】网络大数据 银行信息安全 保护

银行自身信息资源与网络数据?w系的有机结合，有效推动银行发展的大数据时代。基于大数据影响，银行用户信息不完全局限于以往的内部系统，通过与互联网相互结合，赋予银行数据信息量大、价值高一级泄露破坏性较强三大特点，本文就大数据环境下银行信息保护提出相应管理策略。加强信息安全保护技术

1.1 数据加密

基于大数据环境下，银行数据与外部环境接触频率逐渐增加，银行信息安全受到严重威胁，数据加密是从根本上加强安全防护，大数据自身具有灵活性特点，其要求银行系统应选择多样形式的加密方式，并对结合运行环境实行针对性的数据加密。根据现存技术条件分析，多模加密技术针对银行系统较为使用。该项技术在保证数据安全防护质量的前提下，实现了对称算法及非对称算法的相互结合，并基于其自身特性对加密模式进行灵活选择，满足了网络大数据时代下，信息安全多样化的实际需求。

1.2 访问控制

不同种类的大数据使访问控制需求具有一定差异性，在分析客户信息过程中，需针对历史记录信息进行访问控制、在分析地理信息过程中，需针对精度和尺度进行访问控制、在处理流动数据过程中，需针对实施具体时间进行访问控制。访问控制具备灵活性是符合网络大数据特点需求的必要条件，根据银行大数据的特点分析发现，在常规性和强制性的自主访问控制范围外（DAC/MAC），实行信息流访问控制较为合适，其主要对信息的流动过程进行授权处理，从而在保证信息机密性与完整性的基础上，实现有效管理。

1.3 安全审计

在网络大数据时代的影响下，使银行系统关联关系具备较强的复杂性。安全审计技术对保证银行系统安全具有重要意义，其在实施过程中需对系统内部的各个功能及用户实现全面覆盖，从而提升该项技术的实效作用。安全审计的工作重点主要有三个方面：首先，银行系统日志。利用日志反馈信息对外部因素侵入情况及其过程进行科学分析。其次，用户必要性权限。主要是严格控制权限范围较大的用户，对其登录信息泄露进行有效控制，从而降低违法侵入的安全隐患。最后，系统更新。根据实际情况进行系统版本升级，对已知系统漏洞进行及时修复，从根本上掐断违法侵入者的窃取路径。加强敏感数据管理

2.1 选择DLP避免数据泄密

通常情况下，负责存储数据相关设备缺乏严格管理是导致银行系统信息泄露的主要原因，违法侵入者通过特殊手段对数据信息进行盗取，增加了信息安全隐患。DLP（Dataloss prevention）是集数据加密与内网监控一体的软件，其自身功能充分满足银行系统信息保护需求，该软件的实施可对非法信息复制、窃取、拍摄、电子邮件以及信息浏览等操作行为进行监控阻止。同时该软件可结合相关解密技术使用，升级数据被窃取的防御能力，同时如该设备未进行DLP授权，则其不具备查看的权限。

2.2 控制敏感数据访问

严格控制敏感数据并赋予指定人员浏览权限，当指定人员中出现职位调动或离职情况则该访问权限被取消。在网络运行环境安全的前提下对敏感数据进行查看，一旦处于安全环境之外需进行权限审批。同时在查看或使用敏感数据过程中，必须进行相关信息登记及跟踪复查，主要复查数据申请意愿是否符合实际用途，在完成使用工作后，对相关记录进行物理清理，加强保护敏感数据浏览程序的严谨性。

2.3 加强测试数据管理

在数据测试过程中选择实验数据不包括真实数据，如业务需要则需进行数据脱敏处理和传输过程技术加密。提取生产数据时应以最小化需求为主要原则，并通过安全运维平台或安全专项终端进行数据提取，让所有操作流程有迹可循。同时针对测试数据的使用过程，应建立实名制监督机制，遵循最小权限原则，在条件允许的情况下，银行可开设云环境进行测试工作，从而保护数据信息安全。

2.4 加强工作人员信息安全教育

银行信息安全维护关键因素是在于人的问题，加强内部监管并制定惩罚机制，同时明确信息泄露需要承担的责任，对违规操作形成有效制约。目前，银行现存制度中，对敏感数据信息安全和人员保护责任有明确规定，关键是人员层面落实不到位。因此，银行应加强内部工作人员信息安全教育，集体人员开展信息安全分析会，普及风险知识、防御知识以及法律知识，结合相关知识制定员工手册，针对册中内容定期进行考核。同时针对有权限接触敏感信息的人员要求其出具保密证书，并明确因其信息泄露承担的责任。加强外联系统管理

目前，我国针对大数据的应用处理尚处于初级阶段，关于银行大数据处理通常会选择合作方式，该种合作模式被各大银行认可并快速发展，然而相对应的管理机制却有待完善，导致信息安全风险增加。因此，银行机构应从外包现场服务、外联系统以及外包合作开发系统三方面进行有效控制。首先，外部人员维护敏感设备时应有内部人员现场监督。其次，缩短与外联系统的通信时间，避免信息遭到非法截获。最后，针对外包合作系统，银行建立完善的安检机制，审查相关文件代码，保证信息安全。结语

综上所述，大数据金融环境，银行信息保护措施应不断加强，对维护用户自身权益具有总要意义。而通过加强信息保护技术、敏感数据管理以及外联系统管理是网络大数据时代下银行保障数据安全的重要途径。

参考文献

[1]吕虹.大数据背景下的计算机信息安全及隐私保护策略[J].通讯世界，2016（10）：116.[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学，2016（04）：118-127.[3]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商，2015（23）：235.作者简历

刘宜奎（1987-），男，广东省茂名市人。大学本科学历。现为广东轻工职业技术学院实习研究员，从事计算机网络、计算机应用技术方面研究。

作者单位

人民银行信息系统安全探讨 篇7

一、系统存在的主要问题

常见系统安全问题有:一是系统受到计算机病毒、蠕虫和木马程序的破坏, 导致系统不能运行或者变慢;二是收到别的机器传来的垃圾文件或邮件;三是服务器连接不上或拒绝服务、网络变慢等。原因在以下几方面。一是员工安全防范意识还比较薄弱, 安全管理制度没有完全落实。如有的员工不按照制度要求进行计算机安全设置, 自行安装了从网上下载的软件, 防病毒软件没有及时升级, 操作系统没有及时打补丁。二是计算机安全产品不能满足要求。如诺顿防病毒软件对有些病毒不能查杀。三是系统存在安全漏洞与技术安全隐患。尽管有以上3方面原因, 但最主要还是每个系统都存在漏洞, 不管在系统安全性上投入多少财力, 攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞, 远比发现一个未知漏洞要容易得多, 这就意味着多数攻击者所利用的都是常见的漏洞。因此, 采用适当的工具, 就能在别人利用这些常见漏洞攻击之前, 查出网络的薄弱之处。现常见的漏洞有以下几种。

权限攻击:攻击者无需账号就能登录到本地, 直接获得远程系统管理员权限, 通过攻击以超级用户身份执行的有缺陷的系统守护进程来完成。大部分漏洞来源于缓冲区溢出, 少部分来自守护进程本身的逻辑缺陷。

读取受限文件:攻击者通过利用某些漏洞, 读取系统中攻击者没有权限的文件, 这些文件通常是与安全相关的。这些漏洞的存在可能是文件设置权限不正确, 或者是特权进程对文件的不正确处理, 或者意外使受限文件的一部份溢出到不安全文件中。

拒绝服务:攻击者利用这类漏洞, 无须登录即可对系统发起拒绝服务攻击, 使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。

口令恢复:用户因为采用了很弱的口令加密方式, 使攻击者可以很容易地分析出口令的加密方法, 从而使攻击者通过某种方法得到密码后还原出明文来。

服务器信息泄露:利用这类漏洞, 攻击者可以收集到对进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷, 一般是对错误的不正确处理。漏洞的存在是个客观事实, 但漏洞只能以一定的方式被利用, 每个漏洞都要求攻击处于网络空间一个特定的位置, 因此按攻击的位置划分, 攻击方式分为以下4类:物理接触、主机模式、客户机模式、中间人方式。

二、防范解决系统安全问题的主要措施

银行信息安全工作计划 篇8

本文着重介绍了上海嘉定民生村镇银行代付业务的流程及信息安全隐患，我行目前没有对客户的代付信息做任何保密措施，客户送来的代付文件内容为明文，在柜面终端上可以随时查看和篡改，然后发到后台前置机指定目录，极不安全，泄密可能性极高，可靠性极差，根据信息安全的需要，拟在我行建立一个的较安全的体系，从以下几个方面考虑：对方企业相关用户层面、我行前端设备系统安全层面、我行前置机的系统安全层面。经过本次科研工作对系统的改进后，对方企业相关用户需要在做好代付文件后进行加密，然后送到我行专门对外的前端设备进行病毒查杀，确认没有问题后再通过该前端设备将文件传到我行的前置机上解密，达到了客户信息在我行前端及前置机上的保密目的，解决了我行在代付业务上的信息安全问题。

本人依赖其它大银行的流程，根据现有的算法，针对我行系统存在的特殊信息安全问题，进行了本次的研究及处理，最终解决了该问题，完善了我行系统的不足，自己也复习和巩固了椭圆曲线的相关数学知识。

【关键词】信息安全；银行代付业务；文件加密解密

近年来，以地方政府及银行为股东，建立地方性村镇银行的风潮在最近一段时间迅速席卷了全国，各地的村镇银行如雨后春笋股的不断涌现，带着各个地方的特色，改变着全国各地的银行格局。特别是上海，现在以政府及民生银行控股的村镇银行就已经成立了两家，一家是上海松江民生村镇银行，另一家是上海嘉定民生村镇银行。本人目前就职于上海嘉定民生村镇银行，工作岗位是信息科技岗，发现民生村镇银行目前使用的是中国民生银行被淘汰的老系统，这套系统中存在着不少信息安全隐患，信息安全方面的风险无法避免。

在全国各地，都有带着地方特色的企业及个人需要做大量的代理业务，需求量最大的是帮客户单位代发员工的工资，我们单位里使用的是民生银行淘汰下来的老系统，在工作中我深深感觉到老系统有很多地方存在着不足之处，特别是在代付业务方面。根据我的这一感受，本文着重针对代付业务的系统信息安全问题进行了研究与探讨，顺便也对我行的网络结构进行了优化和改造，做到了内部网络和互联网彻底的物理隔离。因为我行代收业务以签订协议的方式对信息安全进行了控制，民生银行母行按协议条款针对代收业务的信息安全，在北京村镇中心的后台核心主机系统中做好了相应的技术解决方案，所以本文未涉及到代收业务的信息安全问题。我行的代付业务目前仍然按老系统的流程及要求，使用10年前的操作方式执行业务流程，对我行带来了信息安全方面的深刻危机及严重挑战，我行客户的信息安全问题显得越来越重要。我行客户信息安全在代付业务方面的威胁主要表现在：客户送来的代付文件为明文，未进行加密，柜员可以对文件进行查看、篡改，再交给我行科技人员上传，最后执行批处理的操作，对客户信息来说即存在泄密的风险，又存在篡改的风险，极不安全。我行客户的信息安全问题不仅仅涉及到金融安全，而且涉及到文化安全及客户对银行的信任危机。

最近两年，全国各地民生村镇银行不断涌现，业务方面的需要促使北京民生村镇中心的后台计算机系统日趋成熟和复杂，既给各地民生村镇银行带来了巨大商机，同时也对信息安全工作提出了更高的标准。

民生银行老系统的信息安全保障手段的重点是访问控制，即谨慎而有限度的开放后台信息系统，由北京村镇中心的后台系统人员按营业网点提出的需求，严格分配不同等级及角色的访问权限，在网点开业前开通网点机构管理员的账号，由后台核心系统自行生成网点必须使用的内部账号，由地方村镇银行总行运营管理部开通网点柜员的账号，手工开通地方特色业务的内部账号；使用指纹登录方式对访问后台信息系统的来源者进行身份和权限的有效认证；防止信息泄漏。

综合起来，信息安全的保障手段归结为以下两点：访问控制、身份认证。上述两种手段是构成民生村镇银行信息系统安全的基础。

但随着代理业务的出现和发展，特别是代付业务的兴起，信息安全问题成为目前上海嘉定民生村镇银行最迫切的要求，如何在不影响老系统运行，不对老系统的源程序进行变更的条件下，加入代付业务的信息安全外挂系统，提高后台信息系统安全的保密性，完整性和可用性，成为对老系统信息安全保护手段的挑战。

在民生村镇银行的系统环境下，信息安全的现状为：想要完全避免信息系统安全风险是不可能的，只要通过采取一定的措施，能够将我行前台终端及前置机信息系统的安全风险降低到可以接受的程度，那么就可以认为系统是安全的。

我行是民生银行与嘉定区政府合资开办的银行，代付类业务需求量很大，嘉定区政府各机关单位辖下的企业很多，这些当地政府机关支持和管理的企业都要求来我行办理业务，因此在我行老系统代付业务改造成功后，这些企业都会将代付业务交给我行办理。按这个趋势走下去，我行的代付类业务量将在两年内迅速增长，并在五年内保障持续增长的势头。目前我行此类业务刚刚在银行内部推出就已经发生很多笔代付交易了，一般每个批处理文件都包含20至50笔交易，营业部每月发生三次到五次代付业务，等到该功能正式对外开放时，两年内将会增长到一个网点每个月发生二十到三十次代付业务，每次代付業务的批处理文件中将包含20至500笔交易，大的批处理文件甚至一次代付业务会包含800笔左右的交易，即全行五个网点每月发生代付业务5000笔左右的交易。在两年后的未来，我行的代付业务也会继续保持增长，五年后将会增长到一个网点每个月发生五十至六十次代付业务，按五年后我行增加到六个网点计算，全行每月会发生12000笔左右的代付交易，所以老系统改造的项目对我行来说十分有必要，以此来吸引客户资源的发展前景对我行来说也极为有利。

本年度银行信息工作总结 篇9

全年在地市级以上媒体发表稿件362篇，编辑内部刊物《武穴农信社简报》27期，按照省、市联社规定制作户外墙体广告宣传标语30条，悬挂横幅300条，每个信用社举办宣传栏或橱窗2块，做到报刊有文、广播有声、电视有栏目、墙上有标语，社社有专栏。初步实现了通讯报道工作“上大报、进大刊、登头条”的目标，取得质量、数量双丰收的历史性跨越，达到社会地位、企业形象大幅提升目的。

一、领导重视，营造重文氛围

20**年，黄冈市联社信息宣传工作会议召开后，我市联社通过加强组织领导，充实信息人员，搭建宣传平台，印发《武穴市农村信用社20**年信息宣传工作意见》，成立信息宣传工作领导小组，建立考核激励机制和全市基层网点通讯员网络，增加宣传投入，营造信息宣传工作良好的发展环境。

(一)强化队伍建设。联社成立由理事长任组长，其他班子成员任副组长，各部室负责人为成员的信息宣传工作领导小组，加强基层单位信息宣传队伍建设，机关各部室、各信用社配备一名具有一定写作能力的同志担任兼职宣传员，综合人教部明确一名专人负责全市信息宣传工作，配备最新款式的电脑一台，形成纵到底、横到边的信息宣传网络体系。联社办公室田江华同志甘于清贫，热爱写作，个人全年在各级报刊媒体发表稿件320多篇。

(二)强化月报制度。自四月份起，我们结合省、市联社启动开展《理事长工作月报制度》，建立全市网点负责人综合工作月报制度，要求各信用社、机关各部室负责人在次月3日前向市联社报送上月单位和本人的综合工作情况。从源头上丰富一线最新信息渠道，掌握基层重大情况和突发事件，对业务创新、好人好事、经验典型动态及时予以推荐媒体进行宣传报道。1月31日《金融时报》发表我市农信社积极应对雪灾天气，4月16日《金融时报》报道武穴市农信社发放春耕贷款4500万元。《湖北农信社简报》刊登武穴市龙坪农信社“四个到位”抓清收，武穴市农信社积极抓好股金稳定，聚焦武穴市联社风险部的故事，武穴市农信社“四硬”举措抓清收等稿件产生一定的影响。其中聚焦武穴市联社风险部的故事，引起湖北省政府分管副省长的重视，亲笔批示全省范例，值得借鉴;武穴市农信社“四硬”举措抓清收，省联社导语要求各地学习参考。

(三)强化目标考核。逐社签订了信息宣传目标责任书，明确各网点向市联社报送信息每月不少于1条。各信用社、各部室规定了20**年重点调研课题，班子成员根据分工，规划调研方向，领导班子成员和部门负责人必须在地市级以上报刊发表文章1篇。通过与业务工作同布置、同检查、同考核，不断提高宣传信息的实效性。联社领导高度重视信息宣传工作，而且还以身作则，理事长钟红涛同志业务工作再忙，每月保证调研一个基层信用社，从不委托他人代劳，总是深入现场，亲历亲为，围绕“控新、降旧、防案控险、优质服务”撰写出高质量的分析调查报告，通过现场整改，促进被调查单位的各项工作平衡发展，四月份以来，上报9份《理事长工作月报》，8次获得黄冈市信用社评比优秀的好成绩。科学发展观活动调研阶段，钟红涛同志亲笔撰写的《把握六个坚持 落实科学发展观》心得文章，荣获省联社评比三等奖、黄冈市联社评比一等奖;联社主任傅啸铎、监事长***心得体会文章入选《黄冈农信社简报》科学发展观专辑系列交流;田江华同志撰写的《坚持科学发展观增强五种意识》体会文章，被黄冈市联社评为三等奖。由于领导率先垂范，全市上下营造人人动笔写稿件，个个参与抓宣传的浓厚氛围，促进了信息宣传工作纵深推进。20**年中央级用稿12篇，省级用稿85篇，地市级用稿163篇，创历史新高。

二、搭建平台，突出宣传重点

针对信息宣传具有全局性、政策性、敏感性等特点，我们注重挖掘新闻价值的潜力，扩大信息宣传的影响力，力求通过宣传思想最大限度的发挥新闻覆盖优势，推动关键时期的舆论重点，促进农信社业务工作又好又快地发展。

(一)宣传形式上实行多种方法相结合。“两节”期间，我们大力开展“五个一”宣传，即对存款客户：聚一次会、上一次门、慰一次问、发一封信、送一次行， 1月7日召开全市农村信用社负责人会议，要求全市网点紧紧抓住股金红利派发和黄冈联社存款过100亿元庆祝活动，抓好形式多样的对外宣传活动。在武穴电视台35个频道连续插播30天的滚动字幕，在全市每个营业网点及主干道悬挂横幅，印发《致打工朋友一封信》10000张，开展送股金红利、送春联、送福卡、上门分析利率上调还是储蓄划算等宣传活动，有力地提升农村信用社社会形象，推动了组织资金工作的开展。一季度，梅川、益兴、营业部等3个网点存款总额达到亿元以上，其中梅川、营业部为上半年新增过亿元网点;存款净增额超过千万元的有9个网点，占全市净增总额的64%;全市共有19个网点完成年计划，占网点总数70%，其余网点各项存款均比年初有所增加，在近4年来首次实现所有网点存款净增无负增长的情况。

(二)宣传方法上实行巩固阵地相结合。今年以来，“我们始终坚持把《武穴农信社简报》作为交流经验、信息反馈、宣传典型、指导工作的一个重要载体，充分发挥信息交流、决策辅助、引导促进作用，坚持每月编发简报不少于3期，全年编辑简讯75条，总第27期。供基层单位了解上级意图、方针政策及相互掌握各单位的执行情况、工作动态等，对全局工作

起到了指导推动作用。例如：第一期简报快速报道《我市农信社积极应对雪灾天气》，切实指导基层网点做好支农抗灾自救，确保各项服务工作顺利进行;第二期简报，着重肯定《益兴信用社人勤春早存款工作“开门红”》，推动全市组织资金工作;第三期简报，总结《龙坪信用社抓到期贷款清收做到“四个到位”》，教育大家认识做好清收到期贷款工作的紧迫性，为全市合力做好清收到期贷款工作奠定了良好的基础;第四期警示简报，《自酿苦酒自己喝》，介绍作案人胡心平、陈启林，在其担任大金信用社信贷员期间，采取收贷不入帐、冒名贷款等手段，挪用信贷资金，归个人挥霍，被法院判处有期徒刑，警示职工要从这些发生在我们身边案例中汲取教训，引以为戒，增强自控能力和自律意识;第六期简报，《天灾无情 信合有爱 全市信用社干部职工踊跃向地震灾区捐款》，通报表彰300多名干部职工踊跃捐款，奉献一颗颗爱心;第十六期起，连续5期刊登今年新招聘员工工作心得，关心新员工思想建设和健康成长，促进信合事业持续发展。

(三)宣传重点上实行举办活动相结合。今年全力做好上级联社组织开展的“优质服务年”、“ 省联社成立三周年话改革征文”、“冒名贷款综合治理”、“案件专项治理”、“深入学习实践科学发展观”、“黄冈市信用社存款过百亿庆祝”“五类帐户检查”等各项活动的信息宣传工作。按照黄冈市联社“优质服务年”活动实施方案要求，精心准备，以“内强素质，外树形象”为目标，印发《武穴市农村信用社优质服务年活动实施方案》武农信发(20**)24号文件，制订《武穴市农村信用社柜面服务规范实施细则》武农信发(20**)23号通知。全面动员和部署，召开全市信用社负责人、信贷、会计主管会议，集中学习《湖北省农村信用社营业网点优质服务管理暂行办法》、《湖北省农村信用社优质文明服务规范手册》。通过以会代训，统一思想，让全员感受到金融优质服务的必要性和重要性。为“优质服务年”活动的顺利开展提供了有力地宣传保障;先后投资400万元，对辖内24个网点基础服务设施进行改造，严格按照省联社统一的标准进行设计和改造，力求和谐、美观、亮丽、大方，给顾客以良好的视觉感和认同感。不断完善服务设施，营造良好的营业环境，落实文明优质服务规范。信贷管理部为做好“冒名贷款综合治理”、“贷款抵押品全面清理”等活动及日常操作规范化的宣传教育工作，今年创办《武穴信贷园地》刊物，全年已编发7期，达到信息上下沟通，促进整改提高的目的。财会统计部为提高人人动手的写作水平，组织员工学习黄冈市联社《银行应用文写作》读本，为规范会计行为，发展中间业务，提高内部核算水平，落实“五类帐户检查”、“固定资产清理”等活动，创办《财会信息月报》，推动会计规范化工作。审计稽核部在开展“案件专项治理”、“员工风险行为排查”等活动中，注重了对这些活动的宣传，印发专题简报，为活动的顺利开展提供了强有力地宣传鼓动。除此以外，我市信用社在改革撤点地区公布包村驻组信贷人员联系方式和电话，方便群众办理金融业务，平时还经常以摆摊设点、在网点柜面设立咨询台等形式，向城镇居民和广大农民朋友传递经济信息和金融知识，包括反假币、反洗/钱、投资理财咨询等知识宣传，提供信贷、结算等方面的政策信息，包括存、贷款业务品种介绍等，努力当好农民的致富参谋和金融顾问。

银行安全保卫工作思路 篇10

(1)突出了计算机安全管理。计算机的应用提高了工作效率，同时也给安全保卫工作带来新的课题。为强化计算机安全管理，我联社根据市办要求切实制定了计算机安全管理办法和计算机集中购置管理办法等，落实了管理责任，使计算机购置、安装、操作、使用、保养、业务备份管理等逐步走向规范化。同时，加大检查落实力度，对全辖计算机安全管理组织检查活动x次，对计算机系统用户和口令保护、数据安全、网络安全、硬件安装、病毒防范等方面进行了地毯式排查整改，确保了全辖计算机管理安全无事故。

(2)强化了检查整改。为促进安全保卫工作制度化、规范化,落实检查效果。年初,我们根据x办指示制定了安全保卫检查实施办法和违规违纪处罚实施细则,采取常规性检查与突击性抽查、白天查与晚上查、下乡随时查与重大节日专题查相结合的办法,时刻注意掌握辖内安全保卫工作动态,整改隐患,堵塞漏洞,防患于未然。今年来,我们采取听、查、问、试等方法,采取百分制形式,查制度看落实、查管理看漏洞、查设施看隐患、查思想看认识等方式将安全保卫工作纳入到每季综合考核工作目标,实行按季考核、按年兑现的工作新举措。

(3)严格五项管理。一是严格了押运安全管理。严格落实守、押安全制度,严格押运操作规程,确保了营业网点封包安全准时接送无差错，实现了押运无事故。二是严格了营业、守库、值班安全管理。各分社普遍建立了11项安全工作基本制度,制定了“四防”应急处置预案,并能做到制度上墙,内容入心,操作熟练。三是严格了枪弹管理。普遍落实了枪弹管理安全责任制,严格实行枪弹分管等“十严”规范化管理制度,领用、交接手续严密,登记齐全,责任明确,并做到部门每周检查和领导按月检查监督,保管实行定人定责擦洗保养制度，保持性能良好,全年未出现任何违规持枪或滥用现象，确保了枪弹管理安全。四是严格了联防管理。各网点与四邻的机关单位或居民户、地方政府及公安派出所都建立了联防关系,签订联防协议，并加强了与联防户的联谊,使之能招之即来。五是严格了信息档案管理。

(4)加强物防建设。我们牢固树立“花钱保平安”的思想，贯彻从安全出发、从实际出发的原则,制定科学合理的安全设施建设计划,区别轻重缓急,分步实施,加大资金投入力度，工作总结《信用社安全保卫工作》今年来,在经费紧张的情况下，先后投入资金1.3万元，不断改进和加强安全设施建设，提高物防和技防水平，提高了安全系数。一是加强了金库房安全设施建设。新置联社中心库房大保险柜x台，完善联社营业部守库房设备。新置排气扇一台、双层铁床x架，加固库房门x只。二是加强了押运安全设施建设。

二、抓思想教育，增强安全防范意识

(1)强化案防意识教育。面对日趋严峻的治安形势,继8月份全x农村信用社案防工作会议以后,联社领导审时度势,以宣传贯彻落实农村信用社案防制度为主线,以“强化安全防范措施,增强安全防范意识,着力整改安全隐患,提高安全防范能力”为内容,以“学、练、改”为措施,在全辖农村信用社掀起了强化安全防范意识教育主题活动,分学习制度文件、开展预案演练和排查整改隐患三个阶段,联社先后召开主任办公会和分社主任会专题研究部署全x农村信用社案防工作,各分社层层动员,结合全x农村信用社职业道德教育内容，进行形式多样的案防教育，取得较好的效果。据统计,活动期间全区以分社（部）为单位共组织学习24次,人均学习时间达10个小时,组织测试1次,同时还针对营业、守库、押送、枪弹、计算机操作及设备安全等方面的安全保卫制度落实情况进行了一次排查整改,整改安全隐患15处,坚持“三不放过”原则。通过活动的开展,有力地促进了全员按制度办事、依规程操作的自觉性，增强了全员居安思危的安全防范责任意识,提高了“四防”应急处置能力，为保障农村信用社安全营运夯实了思想“防护堤”。克服了过去“重业务轻保卫,重检查形式轻整改落实,重建制轻投入”的思想认识误区,形成了“花钱买平安，不惜投入保平安”的共识,有效促进安全保卫工作走向业务经营、安全运行并重的良性发展轨道。

(2)强化安全责任机制。抓好防范保安全，强化责任是关键。我区农村信用社从健全组织领导机构入手，严格落实“一把手”负责制，把目标管理摆在重要位置，横到边，竖到底，不留死角，层层签订目标责任状，并实行风险责任金专项考核的责任制约机制，强化领导责任和全员参与意识，一级向一级负责。各分社领导带头认真学习贯彻上级文件精神，定期研究部署保卫工作，经常深入基层开展安全检查，时刻注意掌握辖内安全动态，及时解决保卫工作中存在的问题。