二是一般存款账户用于办理存款人借款转存、借款归还和其他结算的资金收付,该账户是否只办理现金缴存,不办理现金支取。
三是专用存款账户用于办理各项专用资金的收付。
单位银行卡账户的资金是否由其根本存款账户转账存入。
该账户是否不办理现金收付业务。
财政预算外资金专用存款账户是否不能支取现金。
四是临时存款账户用于办理临时机构以及存款人临时经营活动发生的资金收付。
临时存款账户的有效期最长是否未超过2年。
验资的临时存款账户在验资期间是否只收不付,验资资金的汇缴人应与出资人的名称是否一致。
五是存款人撤销银行结算账户,是否与开户银行核对银行结算账户存款余额,是否交回各种重要空白票据及结算凭证和开户登记证,银行是否核对无误后才可办理销户手续。
存款人不能按规定交回各种重要空白票据及结算凭证的,是否出具相关证明,是否按规定对开户资料进行审查,致使单位开立虚假银行结算账户的;是否按规定建立存款人信息数据档案或收集的存款人信息数据;是否做到账务核对换人复核,对发生额明细和余额是否进行逐项核对。
大额资金支付管理等各环节是否实行换人换岗复核制度,大额资金支付管理是否得到有效控制,短期内资金是否分散转入、集中转出或集中转入、分散转出,资金收付频率及金额与企业经营规模是否明显不符;资金收付流向与企业经营范围是否明显不符,企业日常收付与企业经营特点是否明显不符;周期性发生大量资金收付与企业性质、业务特点是否明显不符;相同收付款人之间在短期内是否频繁发生资金收付,长期闲置的账户是否原因不明地突然启用,且短期内出现大量资金收付;短期内是否频繁地收取与其经营业务明显无关的个人汇款;是否频繁开户、销户,且销户前发生大量资金收付;是否有意化整为零,逃避大额支付交易监测。
重要空白凭证是否指定专人保管,贯彻“印、押、证分管”的原那么。
是否按重要空白凭证的种类设立登记簿。
对重要空白凭证的领入、出售、使用时均是否逐笔记载登记簿,同时记录号码。
每日营业终了,经办人是否将各登记簿余额之和与重要空白凭证科目余额核对一致;登记簿的号码应与实物号码核对是否一致。
通过此次活动,增强了公司业务部人员的法规意识和责任感,有力地促进了全员按制度办事、依规程操作的自觉性,积极主动地参与这次排查活动,在排查中发现问题,经验,为以后的工作打下了坚实的根底。
银行信息安全检查自查报告4
银监局:
为认真贯彻关于州银监局转发的《开展银行业金融机构网络平安自查工作的通知》精神,我行专门召开了以网络平安为主题的会议,并草拟了网络平安责任制和有关,由我行科技部统一管理,各科室负责各自的网络平安工作。
严格落实有关网络平安方面的各项规定,采取了多种措施防范平安有关事件的发生,总体上看,我行网络平安工作做得比拟扎实,效果也比拟好,近年来未发现泄密问题。
今年以来,我行加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。
对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。
对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了平安措施,到目前为止,未发生一起计算机失密、泄密事故。
一是网络平安方面。
我行配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括邮件系统、资源库管理、软件管理等。
我行每台终端机都安装了防病毒软件,系统相关设备的应用一直采取标准化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运行环境符合要求,打印机配件、色带架等根本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行根本稳定,没有出现雷击事故;UPS根本运转正常。
网站系统平安有效,无任何平安隐患。
我行网络系统的组成结构及其配置合理,并符合有关的平安规定;网络使用的各种硬件设备、软件和网络接口是也过平安检验、鉴定合格后才投入使用的,自安装以来运转根本正常。
我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息平安教育、提高员工计算机技能。
同时在行内开展网络平安知识宣传,使全体人员意识到了,计算机平安保护是“三防一保”工作的有机组成局部。
而且在新形势下,计算机犯罪还将成为平安保卫工作的重要内容。
在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。
对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,标准设备的维护和管理。
为保证我行网络平安有效地运行,减少病毒侵入,我行就网络平安及系统平安的有关知识进行了培训。
期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改良。