關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報告(精)

1、國都證券有限責(zé)任公司文件國都信字…2011?010號關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報告東城公安分局網(wǎng)安大隊:根據(jù)貴局關(guān)于網(wǎng)絡(luò)與信息安全自查的要求國都證券有限責(zé)任公司組織有關(guān)部門和人員對信息系統(tǒng)的安全管理制度、建設(shè)和全管理、安全運營、應(yīng)急管理等進行了自查現(xiàn)將有關(guān)自查情況報告提交貴局審閱。特此報告。附件:《國都證券有限責(zé)任公司關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報告》二○一一年六月二十八日主題詞:信息技術(shù)自查情況報告內(nèi)部抄送:公司領(lǐng)導(dǎo)綜合管理部、人力

2、資源部、合規(guī)與風(fēng)險管理部。校對:李靜波印制:3份2011年6月28日發(fā)附件:國都證券有限責(zé)任公司關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報告東城公安分局網(wǎng)安大隊:(三人員安全管理公司由人力資源部負(fù)責(zé)人員的招聘和錄用公司明確禁止錄用有犯罪或嚴(yán)重違規(guī)行為記錄的人員從事公司信息技術(shù)工作公司與員工均簽有保密協(xié)議在人員離職時均要求辦理交接手續(xù)并終止系統(tǒng)訪問權(quán)限等公司不斷加強安全意識的教育與培訓(xùn)工作對信息技術(shù)中心關(guān)鍵崗位人員上崗前均進行必要的培訓(xùn)公司制訂了信息

3、技術(shù)事故認(rèn)定與處理制度規(guī)范了相關(guān)獎懲的措施。(四系統(tǒng)建設(shè)管理公司完成了主要信息系統(tǒng)安全的保護等級工作相關(guān)信息系統(tǒng)的定級結(jié)果經(jīng)證監(jiān)局核準(zhǔn)后已報北京市公安局備案。公司在系統(tǒng)建設(shè)時就網(wǎng)絡(luò)設(shè)計、訪問管理、應(yīng)用安全等與廠商和有關(guān)部門進行詳細(xì)溝通并結(jié)合公司情況及監(jiān)管要求審查廠商的方案是否符合公司安全管理要求公司要求開發(fā)商提供的產(chǎn)品涉及密碼產(chǎn)品的應(yīng)提供國家有關(guān)部門的資質(zhì)證書。公司制定了信息技術(shù)項目管理、采購的制度明確了負(fù)責(zé)采購的部門為信息技術(shù)中心及采

4、購程序公司在軟件安裝前通過NOD32防病毒系統(tǒng)進行病毒檢測但缺乏全面的惡意代碼檢測機制。公司規(guī)定了項目實施前應(yīng)建立項目計劃書并實施項目周報制度公司由信息技術(shù)中心負(fù)責(zé)項目建設(shè)的管理工作系統(tǒng)的測試工作由信息技術(shù)中心協(xié)調(diào)有關(guān)部門工作完成。公司規(guī)定了信息系統(tǒng)上線前廠商應(yīng)提供的有關(guān)文檔資料并安排廠商對公司有關(guān)部門和人員進行必要的運維和使用的培訓(xùn)。公司對信息系統(tǒng)涉及的網(wǎng)絡(luò)、設(shè)備、應(yīng)用等根據(jù)系統(tǒng)運行情況進行必要的巡查總體來看公司信息系統(tǒng)安全狀況基本達