前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全排查情况汇报范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
行办领导始终把综治维稳工作摆上日常议事日程,坚持把综治维稳工作当作日常工作重点来抓,经常在各种会议上布置及强调综治维稳工作任务和综治维稳工作的重要性和必要性,使综治维稳工作在全系统形成齐抓共管的良好局面。
1、坚持综合治理矛盾纠纷及不稳定因素排查制度。在矛盾纠纷排查和不稳定因素方面,做到早排查、早介入、早调解。坚持"处理问题调度制、排查问题多渠道、解决问题责任制"的原则,实行定期排查,勤查隐患。
2、对重大节假日、重大活动、敏感时期,行办领导更加重视,提早部署安排,及时排查行业不稳定因素以及安排组织人员到基层企业进行消防安全检查。据统计:8月份至现在,我们共组织人员到基层企业检查3批次,总计时间为12天,检查基层企业门店(主要是租赁户)共计36家。
3、节假日实行统一安排值班。值班期间严格交接班手续,做好值班记录;做到人走灯灭、人离门关,时刻警惕防火防盗,确保安全,不发生一例安全事故。
4、加强网络宣传信息工作和规范网络行为,用硬措施强化网络安全意识,保持高度的政治敏锐感。行办系统安排经验足、文字好、责任心强的人员担任本单位网络信息员,报送信息资料由分管领导签字同意后,方可报送使用,确保报送的信息正面健康、积极向上,杜绝一切泄密事件和不利事件发生。为了保证信息资料的安全性,对未经审核和毫无事实依据的各种网络信息做到不听信、不附和、不扩散,并及时向有关部门汇报。
行办党委十分重视稳定工作,认真学习、贯彻、落实《条例》,畅通渠道。对来信来访来电指定专人登记、归档,工作从接待、接电、收函到批示、转办、承办都有专人办理,对来信中所提问题全部给予书面答复。到目前为止,全系统未出现集体上访和越级上访事件,维护了一方平安。
9月13号行办召开专题会议,行办主任朱柏华同志在会上对中秋、国庆安全维稳工作进行了安排部署。
1、认真做好不稳定因素的摸排工作,特别是正在改制和正在进行改制扫尾工作的企业,一定要做好不稳定因素的摸排工作,要采取各种方式做好职工的思想政治工作,认真倾听职工的诉求、切实解决职工反映的实际问题。
一、成立领导机构,加强责任落实。
我局领导高度重视本次清理活动,成立了保密工作领导小组,精心部署本次清理工作,落实专门的一名工作人员具体负责本次清理。全年没有发生任何失泄自觉性。
二是网络与信息系统防护水平不高。设备维护、更新要及时,要加大线路、系统的及时维护和保养,同时,针对信息技术的飞快发展的特点加大更新力度。密事件,并通过自查,确保了保密工作扎实、有效的完成。
二、逐项开展检查,及时整改隐患。
我局对照《清理检查目录》逐项开展检查,对文件的收发、传阅、整理和归档工作;对计算机、u盘、光盘等储存介质;对网络安全管理;网上信息等进行了拉网式检查,做到了不漏环节,不留死角,不走过场。经排查我局未发现违规现象和泄密事件。
三、严格管理,严肃纪律。
本次专项检点是对以前的情况进行查漏补缺,我局领导要求结合此次清理,建立我局保密工作的内部保密机制,确保在以后的工作中有章可循、有据可依。
一是对纸质和电子文档载体进行统一标识、登记备案,不得擅自扩大传阅范围;不得委托他人代为归还;不得随意放在办公桌上,必须放在文件柜里;不得带回家或带到公共场所;严禁擅自复印、扫描、摘抄、转载和引用;普通文件的管理可以用电脑录入登记,但密级的文件必须用手抄登记,杜绝网络泄密的可能。将文件的管理落实到人,规范处理文件。
二是严格按照保密制度执行载体的使用和流转。我局建立了保密工作程序,制定了秘密载体的管理、制作、使用、流转、和销毁有关制度,秘密载体的销毁工作,严格按照定点销毁、统一管理、确保安全、方便工作的原则。销毁秘密载体,必须经领导审核批准,办公室统一收集后并履行清点、登记手续。对计算机及可移动储存介质的安全使用情况监管,严防计算机硬件受损及泄密事件的发生。
三是加强网络安全管理。我局要求计算机一律不准与互联网连接,对连接党政网的计算机统一标识,登记在册,均由专人管理使用。建立健全计算机信息和网络的保密管理制度,规范收发人登记;严格审核上网信息,对信息、上网、报道前,必须经过主要领导审核,切实做到严守保密,杜绝泄密。
四是坚决执行责任追究制度。我局建立并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。对违规现象和泄密事件要求发现一起,处理一起,通报一起,同时建立健全泄密预警机制,做到早发现早处置。
四、自查发现的主要问题和面临的威胁。
一是安全意识不强,保密制度不严。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和
三是信息安全管理技术人才缺乏。工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
四是安全管理制度有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
一、反洗钱工作整体情况及机构概况
***成立于2006年12月在****及各级监管机关的正确领导下,我公司认真学习和贯彻落实反洗钱法律法规,加强反洗钱组织机构及内控制度建设,防范、打击犯罪分子洗钱活动,正确处理好反洗钱与业务拓展的关系,强化反洗钱工作监督与指导,加大反洗钱培训和宣传力度,使反洗钱工作得到了积极推进和深入开展。
二、反洗钱工作机制建立情况
(一)内控制度建立和修订情况
根据《中华人民共和国反洗钱法》、中国保监会《保险业反洗钱工作管理办法》等反洗钱法律、法规及上级公司各项反洗钱规章制度,结合我公司实际情况,市公司财务会计部修订了《**********中心支公司大额交易和可疑交易报告操作规范》、《**********中心支公司大额交易和可疑交易管理办法》、《**********中心支公司反洗钱工作管理办法》、《**********中心支公司反洗钱内控制度》等十项反洗钱内控制度,《**********中心支公司反洗钱工作考核办法》实现对反洗钱工作的实时监测分析。下发《**********中心支公司2020年反洗钱工作实施方案》对今年*****中支的反洗钱工作作出了重要指示。工作方案中明确将反洗钱工作纳入对四级机构班子成员的绩效考核,起到一定的激励、督促作用。中支公司及各分支机构采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务,积极配合国家反洗钱监督管理机构的调查,并如实提供有关文件和资料。
(二)机制设置情况
为切实加强对反洗钱工作的领导,我公司成立了以公司总经理任组长,副总经理为副组长,综合管理部、财务会计部、理赔客服部、农业保险部、销售管理部、非车辆保险部等相关部门负责同志为成员的反洗钱工作领导小组,并下设办公室,办公室设在财务会计部具体负责反洗钱工作。同时各区县机构也成立了相应的领导机构,配备了兼职人员负责此项工作,并确定了职能部门具体负责反洗钱工作,从而构建了一个较为完善的反洗钱组织体系。我们还召开由反洗钱领导小组成员参加的反洗钱培训,总结工作中的新情况、新问题,交流并督促反洗钱各项工作的开展,在所辖各网点通过悬挂横幅、发放材料、进街道进社区等方式向客户宣传反洗钱知识。
我公司反洗钱工作体系正常运转,各部门、各机构积极落实各项反洗钱义务。均能够按照反洗钱法、中国人民银行和中国银保监会的反洗钱监管要求,落实客户身份识别和客户身份资料留存、客户洗钱风险等级划分和分类管理、大额和可疑交易识别及上报、反洗钱宣传培训等反洗钱职责。
(三)技术保障情况
我公司反洗钱监控系统2016年开发,反洗钱监控系统与各险种核心业务系统对接实现监控,系统运行稳定。反洗钱监控系统主要功能如下:
1.系统管理功能
根据反洗钱工作信息保密的要求,我公司反洗钱监控系统采取分级管理的模式,每级机构负责本级及下辖机构的反洗钱监控系统数据的使用和管理。对于系统中自动提取和人工录入的全部反洗钱工作信息,如客户身份资料、大额交易和可疑交易信息、客户风险等级划分信息等,每级机构只能看到并在属于本级机构权限内操作。
2.反洗钱监控信息数据提取
(1)大额交易数据的自动提取和报送
根据人民银行原《大额交易和可疑交易管理办法》第九条对大额交易上报的要求,我公司的大额数据抽取规则以“现金+数额”的方式抽取投保、退保、理赔环节的交易信息。系统会于每日24:00后按照该规则对核心业务系统前一日产生的业务数据进行自动抽取,通过中支公司、分公司逐级审核后上报至总公司,总公司反洗钱岗员工会每日登陆反洗钱监控系统,保证及时将大额和可疑交易信息报送至中国反洗钱监测分析中心,并及时向案发所在地人民银行上报。3号令生效后,大额交易标准由人民币现金20万调整为人民币现金5万元。
(2)可疑交易数据的提取、录入和报送工作
可疑交易数据采取自动和人工录入相结合的方式提取。对于《金融机构大额交易和可疑交易报告管理办法》第十三条规定的系统能够自动识别的信息,如频繁投保、退保、变换险种或者保险金额,可以利用系统进行数据提取、报送。对需要主观判断的可疑交易,经过分支机构的反洗钱岗位人员判断后,可以直接将可疑交易的相关信息录入,然后逐级审核上报至中国反洗钱监测分析中心,并及时向案发所在地人民银行上报。
(3)黑名单监控
为了更好地防范国际制裁、恐怖活动风险,我公司采购了道琼斯公司黑名单数据库,当核心业务系统出现与恐怖分子证件号码等唯一身份识别信息相匹配时,会自动在业务系统提示黑名单禁止承保信息并锁定该客户系统录入权限。我公司各级机构具体工作人员会根据交易情况进行跟踪处理可以分别采取禁止承保、上报可疑交易等方式处理。
(4)客户风险等级划分和分类管理
根据人民银行《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的要求,我公司在反洗钱监控系统中涉及客户风险等级划分和客户风险等级汇总两项功能。客户风险等级划分以保单为维度,根据每一张保单上的信息评定客户风险等级;客户风险等级汇总以客户为维度,对该客户名下的所有保单信息进行汇总,选取最高风险等级作为该客户在我公司的最终客户风险等级。
我公司将风险等级划分为低风险、中风险、较高风险和高风险四类,风险指标及风险指标的权重、各风险等级划分区间均可以动态进行调整,以满足公司客户风险等级划分和客户分类管理的需要。
(5)知识库
为了加强全系统内反洗钱岗位人员培训和交流,我公司特意在反洗钱监控系统中增加知识库功能,所有具有反洗钱系统操作权限的人员均可以上传和下载反洗钱监管制度、专业文章、培训材料、人民银行各分支机构监管政策解读等,促进系统反洗钱知识、监管信息的交流和学习,进一步促进反洗钱工作的专业化,形成很好的学习氛围和合规文化。
(四)人员配备与资质情况
为做好反洗钱基础数据的整理、筛选、分析和上报工作,我公司全辖共配置反洗钱专兼职人员29人。根据实际需要设立专门的反洗钱岗位,明确专人负责大额交易和可疑交易报告工作。按规定设置反洗钱岗位并配备相应的反洗钱工作人员,做到分工、职责明确,并对发现的问题及时提出改进和完善措施。同时,对于变动的人员反洗钱领导小组都已及时进行了调整,公司已初步形成了一支具有较强工作能力的反洗钱队伍。为提高反洗钱工作人员的业务水平,我公司对反洗钱岗位人员严格要求,积极组织并参加本级公司和上级公司组织的各种培训与宣传。
三、反洗钱法定义务履行情况
(一)客户身份识别
在日常工作中,建立客户实名制度。按照“了解客户”制度原则,在客户办理保险时,柜面业务人员应严格审查客户提供的材料、证明文件和资料(如身份证、企事业法人营业执照等)的真实性、完整性和有效性;根据审慎性原则认真的开展了解客户活动,对重要客户的经营范围、经营规模、经营特点进行监控,不为身份不明的客户提供保险服务或者与其进行其他交易。在展业、承保、理赔等与客户接触的各业务环节,应针对不同客户类型,认真识别客户身份,收集客户信息。通过第三方识别客户身份的,应确保第三方已经采取符合有关要求的客户身份识别措施。
(二)对高风险客户的特别措施
目前我们公司对反洗钱工作人员进行培训,熟练掌握各级风险级别的要求,从源头抓起,在承保和理赔工作初期就将客户资料收集齐全并进行核实。我公司执行《*****客户洗钱和恐怖融资风险评估及客户分类管理办法》。在《客户洗钱和恐怖融资风险评估及客户分类管理办法》中针对高风险客户和高风险业务规定分类管理措施。高风险客户可以分为系统评定高风险客户和直接认定高风险客户。对经过综合评估后确定为高风险的客户,发生交易的机构每半月对该类客户进行重新审核,对交易背景进行深入调查,核实客户交易动机,进行回访,电话询问,尽职调查,补充资料等,必要时中止业务,经确认为可疑交易的,上报反洗钱监测分析中心和案件所在地人民银行。对与黑名单数据库中的恐怖分子、红色通缉令等3万余条核心黑名单相匹配(自然人以身份证等唯一识别号码为匹配依据;单位客户以名称或证件号码为匹配依据)的客户将被直接认为高风险客户,公司明确要求禁止承保并通过系统锁定;对涉嫌大额和可疑交易的客户,将会被同时评定为高风险客户,采取补充资料、禁止承保或终止交易等措施。在长期的审核中未发现高风险类客户。
(三)客户资料和交易记录保存
在客户身份识别及资料留存方面,由各业务部门和理赔客服部对符合条件的业务采取客户身份识别措施,至少采取确认、核对、登记、留存四项工作步骤的初始识别措施。当客户信息发生变化时,相关部门根据要求重新识别客户。在处理完业务后,我公司将需要留存的客户资料连同保单、赔案等一起存入档案,按照规定的档案保存年限进行保存(不得少于5年)。交易记录随公司财务凭证保存,保存期限不少于15年。各机构应当保存的客户身份资料包括记载客户身份信息、资料以及反映本机构开展客户身份识别工作情况的各种记录和资料。各机构应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。各机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息。各机构应采取切实可行的措施保存客户身份资料和交易记录,便于反洗钱调查和监督管理。
(四)大额和可疑交易报告
我公司大额和可疑交易采用反洗钱监控系统自动提取和人工识别的方式同时监测,由我公司总公司统一报送大额和可疑交易报告,并及时向案发所在地人民银行上报。监测、分析的流程需遵守公司《大额交易和可疑交易管理办法》。
大额交易由反洗钱监控系统直接通过后台提取,经我公司总公司反洗钱岗位审核后,作为大额交易向人民银行和反洗钱监测分析中心报告。目前,我公司的保费、赔款、费用都通过刷卡、网上银行或第三方支付公司收款、支付,已经实现零现金,不存在需要上报大额交易的情形。
对可疑交易,我公司采取反洗钱监控系统和人工识别相结合的方式进行监测。反洗钱监控系统对可量化的异常交易,经公司各级反洗钱岗位人员分析确认为可疑交易的,层层上报,由总公司向人民银行反洗钱监测分析中心报告,并及时向案发所在地人民银行上报。对需要结合客户自身风险特性和具体交易情形做出是否可疑交易判断的,由各级机构直接与客户发生交易的人员判定,并向本级机构反洗钱岗位报告,对交易机构确定为可疑交易的,需将交易相关信息通过反洗钱监控系统向总公司报告。经总公司审核确定为可疑交易的,按照要求及时向人民银行和反洗钱监测分析中心报告。
根据人民银行3号令的要求,我公司已根据新的大额交易标准,结合自身业务特点建立新的可疑交易标准,同时动态完善反洗钱监控系统监管规则,继续做好大额交易和可疑交易监测、分析及上报工作。经审核2020年度我单位未上报大额交易和发现可疑交易。
(五)对高风险业务的针对性措施
对于高风险客户我们及时将其列入黑名单拒绝承保,对于有确凿证据表明该客户洗钱和恐怖融资额应立即向当地公安机关和人民银行报告,同时报告总公司反洗钱专管员。对高风险客户应当了解客户资金来源,资金用途经济状况或经营情况等信息,加强对该交易活动的检测分析。
作为财产保险公司,我公司主要经营补偿类财产保险产品,目前尚未经营非寿险投资型保险产品,另外,从公司的业务结构上来说,车险业务占我公司全部保费收入的62%,均通过银行卡和公对公转账支付;农险业务占我公司全部保费收入的26%,交易对方主要为各地政府。因此,从我公司产品和服务的属性来说,用于洗钱和恐怖融资风险整体不高。在反洗钱工作中未发现高风险业务。
(六)开展反洗钱宣传情况
为创建良好的反洗钱工作氛围,有效预防和打击洗钱犯罪活动,我公司每年都开展形式多样的反洗钱宣传活动。我公司于3·15开展了反洗钱宣传活动,组织员工通过多种形式向社会公众普及反洗钱的相关金融科普知识,一是通过在营业场所摆放反洗钱相关宣传折页、易拉宝,LED屏循环播放反洗钱宣传标语,设立咨询台等方法在各县支公司营业厅进行宣传,提供相关知识的咨询,向新老客户讲解洗钱的危害、如何远离洗钱活动以及相关的反洗钱措施等,提升社会公众识别洗钱非法金融活动、保护自身合法权益的能力和水平。二是由于疫情防控不便于外出宣传,我公司充分运用新型媒体平台即时、快捷的传播优势,通过生动易懂的易企秀、H5电子宣传页、微信公众号等形式进行宣传,进一步普及金融知识,引导大众理性投资,坚决不参与洗钱活动。提醒客户时刻谨记不要将自己的身份证件或账户借予他人使用,以防成为洗钱分子的“帮凶”;网络安全支付时刻要提防“钓鱼”网站,不要贪图小利损失大利。
7月在全辖范围内开展了反洗钱集中宣传月活动。一是在所辖各网点悬挂反洗钱宣传标语横幅,制作LED宣传屏,全天滚动宣传,主题为:“防范洗钱风险,构建和谐社会”,设置反洗钱宣传展板,在资料架摆放反洗钱宣传资料;二是通过设立资料架、咨询台、散发宣传材料等形式,向客户开展反洗钱、打击洗钱犯罪活动的法律法规宣传,普及反洗钱知识,讲述洗钱案例;三是利用走进社区、街道等户外形式向公众进行知识宣传,此次宣传活动期间,各机构在中心支公司的指导下,积极走进社区、街道,向社会公众进行了反洗钱宣传,为居民派发反洗钱宣传折页,并为上前询问的市民讲解反洗钱的相关知识;四是通过传统媒体进行反洗钱宣传,宣传月期间,我公司在*****日报上刊登此次反洗钱宣传活动,形成传统媒体与新媒体共用、线上宣传与线下宣传相结合、营业场所宣传与走出去宣传同时进行的多渠道宣传格局,确保宣传普及工作的受众覆盖面,宣传效果明显。
通过形式多样的反洗钱宣传工作,我司全辖各机构营造了更加浓厚的反洗钱工作氛围,提升了员工打击洗钱犯罪的意识,树立了公司服务形象,为公司赢得了良好的服务口碑。
(七)组织反洗钱培训情况
我司于2020年7月20日组织召开反洗钱专项培训,组织员工学习反洗钱相关知识,参会人员覆盖面广,培训涵盖高管人员、机构及部门负责人、反洗钱专兼岗人员、合作保险专业公司、保险兼业机构相关人。此次培训由张贵东总经理亲自主持召开,在会上分析反洗钱工作中存在的问题,宣读反洗钱工作要求,宣导并学习反洗钱相关文件。反洗钱专管员以反洗钱知识及制度宣导为专题向参训人员系统讲解了反洗钱工作的基本知识及工作内容、岗位职责、大额可疑交易的识别以及日常反洗钱工作中容易出现的问题等内容。培训内容注重理论与实践相结合,结合生动案例及工作实际,针对承保、理赔、财务条线的工作流程,结合各环节反洗钱工作重点,深入浅出的讲述反洗钱工作操作要点。严格要求员工履行反洗钱工作中涉及到的客户信息、公司商业信息的保密义务,不得私自泄露,从资金的流入源头进行反洗钱工作,防止了内部与外部勾结,更加有效的杜绝了洗钱犯罪。
总经理室高度重视反洗钱工作,于2020年8月3日组织人员进行了反洗钱知识竞赛,此次竞赛活动使员工对反洗钱工作的重要性、紧迫性的认识得以提高,增强了四级机构反洗钱工作的责任感和使命感,考试试卷均留档。
通过培训,提高了对反洗钱工作重要性、必要性的认识,使有关工作人员熟知相关法律规定,明确所在机构和个人应承担的职责,自觉地履行反洗钱工作义务;增强了一线人员的反洗钱意识,增强责任感,自觉遵守反洗钱规章制度,切实加强内部控制与防范,全面提升反洗钱工作水平。
(八)自主管理、检查与审计
按照反洗钱法律法规规定,我公司从完善制度入手,着力健全反洗钱内部控制制度体系,制定履行反洗钱义务的工作程序、管理体制,明确反洗钱工作岗位职责,分解落实反洗钱工作的职责和任务。结合自身机构的特点和经营实际,对各项反洗钱制度不断进行修正、完善和创新,使制度控制更加细化、缜密和科学。将反洗钱制度要求融入业务核算程序和管理系统,建立客户身份识别、大额和可疑交易报告、客户身份资料和交易记录保存等方面的管理制度和操作规程,为反洗钱工作提供有力的制度保障。为确保反洗钱工作扎实有效的开展,我公司结合业务检查、风险排查等方式定期不定期地对辖区内区县公司的反洗钱工作进行督导检查。针对客户身份识别资料登记、留存情况,客户风险等级划分等情况进行检查,发现问题,及时整改,确保反洗钱制度规定的有效落实执行。
四、反洗钱工作配合与成效情况
(一)协助行政调查情况
2020年度没有收到协助人民银行反洗钱行政调查的文件。我公司严格要求反洗钱人员要按照反洗钱法及反洗钱相关法律文件要求,认真落实反洗钱法的各项要求及各项规章制度,切实履行金融机构反洗钱法律义务,认真开展反洗钱工作,未发生洗钱案件,没有协助反洗钱行政调查。
(二)接受现场检查及被处罚情况
2020年度,我公司及辖内机构没有反洗钱相关处罚。
(三)工作报告及接受日常监管情况
根据监管部门、上级公司的要求,以及我公司反洗钱工作需要和实际情况,我们始终坚持向当地人行及时反馈反洗钱工作的情况、内控制度的建立完善情况,指定专人及时与当地人民银行联系日常反洗钱工作,及时完成当地人民银行分支机构安排的工作,按时上报各类报表、情况汇报、宣传培训等日常工作,努力协助当地人民银行分支机构做好反洗钱工作。我公司积极参加2020年“反洗钱知识线上答题”活动。全体员工积极参加线上答题,并通过网络转发推广,同时利用好柜面接待及销售人员展业时机向大众宣传普及,组织宣传小组走进社区向民众普及反洗钱知识并扫码答题。本次反洗钱线上答题活动,我公司共计参与答题3177人次。2020年度我公司没有受到人民银行反洗钱现场检查。
(四)承担其他重点任务情况
本年度我公司未承担人民银行*****市中心支行反洗钱反洗钱有关工作任务、调研任务或其他工作。
(五)洗钱风险防控成果
2020年度,我公司各级机构认真开展反洗钱工作,严格防控洗钱风险,年度内未发生洗钱案件。
(六)有无重大违规事项
2020年我公司坚决坚持履行反洗钱相关法律文件要求,认真落实反洗钱法的各项要求及各项规章制度,切实履行金融机构反洗钱法律义务。未发生反洗钱信息泄密事件。我公司认真开展反洗钱工作,未发生洗钱案件,无人员涉嫌洗钱案件。
五、其他反洗钱工作情况或问题以及工作改进建议
(一)反洗钱工作中存在的主要问题
1、虽然开展专项检查活动,但活动频率不足。对下属机构开展反洗钱专项审计工作需要更加深入。
2、对反洗钱宣传工作的方式方法还有待进一步完善。
(二)整改措施
1、增强防范意识,提高反洗钱的能力,做好反洗钱的各项工作。
2、完善制度体系,有计划、有步骤地开展保险行业的反洗钱工作,深入开展调查研究积极探索反洗钱工作的方式,做好相应的制度、机构和人才的协调工作。
3、规范操作行为,加强对客户身份的识别和资金来源的审查。
4、提高人员技能,培养专业人才,形成反洗钱意识,以有效识别和监控可疑交易。