信息系统安全自查工作的报告一、注重信息安全工作及规章制度建设 公司自开业以来以 xxx 公司信息系统运行管理制度 xxx 公司计算机信息系统安全、保密管理规定等相关内 控制度为基准制定了信息安全工作的安全策略、支撑安全策 略实现的各项安全管理规定以及操作规程等构成的全面的 信息安全管理制度体系;制订了安全组织的设立、人员的安 全管理,系统建设及运维相关安全管理制度;制订了安全管 理人员或操作人员执行的管理操作规程;明确了安全管理各 个岗位的岗位职责;按监管机构的要求严格实施了机房管 理、外来人员管理和信息数据安全管理。此次自查工作主要分为三个环节逐步开展。第一个环节 是以行政人事部为主,从安全管理制度、设施、人员、岗位 职责等方面整体梳理总结;分公司的系统管理员在权限之内 负责全省的员工权限的相关配置,各中心支公司的系统管理 员没有配置系统的权限,实现辖内员工的权限由分公司统一 配置,各中心支公司系统管理负责维护本机构的机器、 网络、 桌面维护以及系统问题的上报。第二个环节是联合分公司各部门、各中心支公司开展信 息安全自查工作讨论,补充现有制度的缺陷;第三个
