2024年3月22日发(作者:)

通讯公司信息安全自查报告

根据国家及上级主管单位网络安全管理文件精神,加强公司信息

安全保密工作的管理,根据《公司信息系统运行管理制度》《公司计

算机信息系统安全、保密管理规定》等相关内控制度,我司定期开展

信息安全自查工作。在公司总经理和技术总监领导下,制定计划,明

确责任,具体落实,对我司网络、业务系统信息安全进行了一次全面

的自查。及时发现问题,分析问题,解决问题,确保了公司网络、业

务系统保持良好的运行,为我司信息安全发展提供强有力的支持。

一.加强领导,成立了信息安全工作领导小组

为进一步加强公司网络、业务系统信息安全管理工作,我司成立

了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。

安全工作领导小组:组长张三;副组长张四;成员有张五。分工与各

自的职责如下:张三为我司网络与信息系统安全工作责任人,全面负

责计算机网络与信息安全管理工作。张四分管计算机网络与信息系统

安全管理工作,负责计算机网络与信息安全管理工作的协调、督促及

日常事务。张五负责网络维护和日常技术支持工作。

二.完善制度,确保了信息安全工作有章可循

为保证我司计算机网络、信息系统的正常运行与健康发展,加强

对信息安全的管理,规范网络使用行为,制定了阳光公司公司计算机

信息系统安全、保密管理制度,具体制度内容如下:

1.系统权限使用规范

公司内IT系统所有权限必须经过申请备案后方可使用。申请时

需填写《系统权限申请单》,所有账号根据其权限及功能不同划分权

限级别。申请使用权限时,需根据不同的权限级别由相应的领导签字

确认后方可生效。

IT部会对各部门的各个职能人员权限使用信息进行备案,各部

门使用系统的职能人员若发生变动,需及时通知IT部门进行备案。

2.员工保密规范

培训期就签署保密协议,开设课程,培养坐席的保密意识,并在

正式入职及签署劳务合同时再次进行保密义务准则签署及相关条款

的约束。

定期组织培训会宣导保密信息安全课程,培养并树立员工信息安

全意识和保密工作,严禁因个人操作问题导致客户信息外泄。

作业审核中,午休或离席需关闭电脑屏幕并设立锁屏密码,杜绝

个人私自下载作业清单和客户信息。

工作对接过程中,只允许反馈投保单号等基础信息给渠道或机构

核实,禁止出现个人信息的截图,如工作需要,须进行脱敏处理。

作业人与作业账户一一对应,一人一号,严禁出现账号混用登录,

如协调处理任务时,需在处理完毕后及时进行密码修改。

坐席对个人账户及密码享有使用权和保密责任,需正确使用个人

账户,禁止将个人的账号和密码私自透漏给他人,如离职账户需回收,

登录网址记录及数据需在完成工作交接后第一时间进行删除清档。