關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報(bào)告(精)

1、國(guó)都證券有限責(zé)任公司文件國(guó)都信字…2011?010號(hào)關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報(bào)告東城公安分局網(wǎng)安大隊(duì):根據(jù)貴局關(guān)于網(wǎng)絡(luò)與信息安全自查的要求國(guó)都證券有限責(zé)任公司組織有關(guān)部門(mén)和人員對(duì)信息系統(tǒng)的安全管理制度、建設(shè)和全管理、安全運(yùn)營(yíng)、應(yīng)急管理等進(jìn)行了自查現(xiàn)將有關(guān)自查情況報(bào)告提交貴局審閱。特此報(bào)告。附件:《國(guó)都證券有限責(zé)任公司關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報(bào)告》二○一一年六月二十八日主題詞:信息技術(shù)自查情況報(bào)告內(nèi)部抄送:公司領(lǐng)導(dǎo)綜合管理部、人力

2、資源部、合規(guī)與風(fēng)險(xiǎn)管理部。校對(duì):李靜波印制:3份2011年6月28日發(fā)附件:國(guó)都證券有限責(zé)任公司關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報(bào)告東城公安分局網(wǎng)安大隊(duì):(三人員安全管理公司由人力資源部負(fù)責(zé)人員的招聘和錄用公司明確禁止錄用有犯罪或嚴(yán)重違規(guī)行為記錄的人員從事公司信息技術(shù)工作公司與員工均簽有保密協(xié)議在人員離職時(shí)均要求辦理交接手續(xù)并終止系統(tǒng)訪問(wèn)權(quán)限等公司不斷加強(qiáng)安全意識(shí)的教育與培訓(xùn)工作對(duì)信息技術(shù)中心關(guān)鍵崗位人員上崗前均進(jìn)行必要的培訓(xùn)公司制訂了信息

3、技術(shù)事故認(rèn)定與處理制度規(guī)范了相關(guān)獎(jiǎng)懲的措施。(四系統(tǒng)建設(shè)管理公司完成了主要信息系統(tǒng)安全的保護(hù)等級(jí)工作相關(guān)信息系統(tǒng)的定級(jí)結(jié)果經(jīng)證監(jiān)局核準(zhǔn)后已報(bào)北京市公安局備案。公司在系統(tǒng)建設(shè)時(shí)就網(wǎng)絡(luò)設(shè)計(jì)、訪問(wèn)管理、應(yīng)用安全等與廠商和有關(guān)部門(mén)進(jìn)行詳細(xì)溝通并結(jié)合公司情況及監(jiān)管要求審查廠商的方案是否符合公司安全管理要求公司要求開(kāi)發(fā)商提供的產(chǎn)品涉及密碼產(chǎn)品的應(yīng)提供國(guó)家有關(guān)部門(mén)的資質(zhì)證書(shū)。公司制定了信息技術(shù)項(xiàng)目管理、采購(gòu)的制度明確了負(fù)責(zé)采購(gòu)的部門(mén)為信息技術(shù)中心及采

4、購(gòu)程序公司在軟件安裝前通過(guò)NOD32防病毒系統(tǒng)進(jìn)行病毒檢測(cè)但缺乏全面的惡意代碼檢測(cè)機(jī)制。公司規(guī)定了項(xiàng)目實(shí)施前應(yīng)建立項(xiàng)目計(jì)劃書(shū)并實(shí)施項(xiàng)目周報(bào)制度公司由信息技術(shù)中心負(fù)責(zé)項(xiàng)目建設(shè)的管理工作系統(tǒng)的測(cè)試工作由信息技術(shù)中心協(xié)調(diào)有關(guān)部門(mén)工作完成。公司規(guī)定了信息系統(tǒng)上線前廠商應(yīng)提供的有關(guān)文檔資料并安排廠商對(duì)公司有關(guān)部門(mén)和人員進(jìn)行必要的運(yùn)維和使用的培訓(xùn)。公司對(duì)信息系統(tǒng)涉及的網(wǎng)絡(luò)、設(shè)備、應(yīng)用等根據(jù)系統(tǒng)運(yùn)行情況進(jìn)行必要的巡查總體來(lái)看公司信息系統(tǒng)安全狀況基本達(dá)