第一篇：加強(qiáng)部隊(duì)信息安全不容忽視_調(diào)研報(bào)告

加強(qiáng)部隊(duì)信息安全不容忽視_調(diào)研報(bào)告

隨著信息網(wǎng)絡(luò)技術(shù)在我支隊(duì)各個(gè)領(lǐng)域的廣泛應(yīng)用，信息安全已成為我們必須面對(duì)的新挑戰(zhàn)。為此，支隊(duì)各級(jí)領(lǐng)導(dǎo)一定要正視現(xiàn)實(shí)，積極應(yīng)對(duì)，做好信息安全是支隊(duì)官兵忠實(shí)履行使命的一個(gè)前提要求。[文秘寫作網(wǎng)文章-http:// 找范文,到文秘寫作網(wǎng)]

一、提高認(rèn)識(shí)，增強(qiáng)信息安全保密觀念

要把信息安全保密提高到戰(zhàn)略高度來認(rèn)識(shí)，誰占據(jù)信息的主動(dòng)權(quán)，誰就在激烈的國(guó)際競(jìng)爭(zhēng)中贏得先機(jī)，支隊(duì)黨委、機(jī)關(guān)必須走在最前沿。信息的安全與保密，事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和軍事斗爭(zhēng)的大局。應(yīng)該看到，網(wǎng)絡(luò)的攻擊要比昔日的“堅(jiān)船利炮”更厲害。要做好高技術(shù)條件下信息安全保密工作，必須按照我軍保密工作指導(dǎo)思想實(shí)行“三個(gè)轉(zhuǎn)變”的要求，在信息安全保密的建設(shè)上加大物力、財(cái)力、人力投入。其次要搞好信息安全保密宣傳教育。信息安全是一項(xiàng)系統(tǒng)工程，需要全方位的支持和配合，保密宣傳教育必須落實(shí)到具體人。要利用廣播、電視、報(bào)刊等各種大眾媒體宣傳信息安全保密工作的必要性和緊迫性，提高廣大網(wǎng)絡(luò)人員的警惕性和安全保密意識(shí)，自覺維護(hù)網(wǎng)絡(luò)信息安全，抵御破壞性的信息侵襲。

二、加強(qiáng)防護(hù)，提高信息安全可靠性一要提高信息技術(shù)發(fā)展的自主程度。近年來，微軟公司和英特爾公司在其操作系統(tǒng)及芯片中留下的“后門”被曝光，進(jìn)一步暴露了軟件設(shè)備中存在的“隱蔽通道”，任意使用，就沒有信息安全可言。為此，我們必須重點(diǎn)發(fā)展具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)，特別是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等核心軟件及微處理器等硬件，始終把自主開發(fā)信息安全技術(shù)放在突出的地位，牢牢把握主動(dòng)權(quán)，確保信息的安全。二要采取嚴(yán)密的防范措施。除了防護(hù)設(shè)備不準(zhǔn)使用外國(guó)設(shè)備，在使用其他國(guó)外網(wǎng)絡(luò)設(shè)備上，首先要樹立高度的安全意識(shí)，要摒棄只用不管的錯(cuò)誤觀念，要將技術(shù)安全性放在重要位置。其次，對(duì)帶有安全隱患的設(shè)備，要采取嚴(yán)密的防范措施，措施不到位，應(yīng)緩用或不用，三要整體設(shè)防，網(wǎng)絡(luò)的安全保密并不是說安裝防火墻、安全服務(wù)器、路由器、加密設(shè)備、身份驗(yàn)證系統(tǒng)和保密網(wǎng)等信息安全保密系統(tǒng)就可以解決的，必須是整體設(shè)防，哪一個(gè)環(huán)節(jié)出了問題，都會(huì)給人以可乘之機(jī)，對(duì)網(wǎng)絡(luò)安全造成威脅。

三、強(qiáng)化管理，對(duì)信息安全實(shí)施綜合治理

管理是落實(shí)信息安全保密工作的根本保證。管理要堅(jiān)持以人為本，實(shí)行技術(shù)防范和人員管理的綜合治理。網(wǎng)絡(luò)安全出現(xiàn)問題，黨委機(jī)關(guān)必須負(fù)全責(zé)。一是要進(jìn)一步建立健全法規(guī)制度。近年來，國(guó)家和軍隊(duì)相繼出臺(tái)了一些有關(guān)信息安全保密的法規(guī)制度，規(guī)范了信息安全的建設(shè)和管理，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，某些法規(guī)已顯得滯后。如除了惡性和重大泄密事件外，一般性問題存在查處難，追究責(zé)任難，板子打不到具體人的問題。應(yīng)加強(qiáng)前瞻性研究，不斷完善原有的法規(guī)制度，并依據(jù)形勢(shì)的發(fā)展，制定出新的法規(guī)制定，保證各項(xiàng)工作有法可依，有章可循。二是明確責(zé)任。對(duì)上網(wǎng)信息的審批程序和承辦人員要做出明確規(guī)定，堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則。堅(jiān)持信息網(wǎng)絡(luò)日常管理和安全審計(jì)制度，發(fā)現(xiàn)問題及時(shí)解決。要對(duì)信息安全保密核心部位實(shí)行專人負(fù)責(zé)專人管理。三是技術(shù)防范和行政管理相結(jié)合。信息安全是三分技術(shù)，七分管理，特別是在防范技術(shù)比較落后的情況下，加強(qiáng)管理對(duì)信息安全顯得尤為重要，管理到位可依彌補(bǔ)技術(shù)上的不足。如將支隊(duì)局域網(wǎng)與因特網(wǎng)實(shí)行物理隔斷，對(duì)涉密網(wǎng)絡(luò)的信息存儲(chǔ)、訪問權(quán)限、使用、傳遞、復(fù)制和銷毀，在制度和技術(shù)手段兩個(gè)層面上同時(shí)進(jìn)行嚴(yán)格管理。

第二篇：加強(qiáng)部隊(duì)信息安全不容忽視

加強(qiáng)部隊(duì)信息安全不容忽視

加強(qiáng)部隊(duì)信息安全不容忽視2007-12-15 23:01:32第1文秘網(wǎng)第1公文網(wǎng)隨著信息網(wǎng)絡(luò)技術(shù)在我支隊(duì)各個(gè)領(lǐng)域的廣泛應(yīng)用，信息安全已成為我們必須面對(duì)的新挑戰(zhàn)。為此，支隊(duì)各級(jí)領(lǐng)導(dǎo)一定要正視現(xiàn)實(shí)，積極應(yīng)對(duì)，做好信息安全是支隊(duì)官兵忠實(shí)履行使命的一個(gè)前提要求。

一、提高認(rèn)識(shí)，增強(qiáng)信息安全保密觀念要把信息安全保密提高到戰(zhàn)略高度來認(rèn)識(shí)，誰占據(jù)信息的主動(dòng)權(quán)，誰就在激烈的國(guó)際競(jìng)爭(zhēng)中贏得先機(jī)，支隊(duì)黨委、機(jī)關(guān)必須走在最前沿。信息的安全與保密，事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和軍事斗爭(zhēng)的大局。應(yīng)該看到，網(wǎng)絡(luò)的攻擊要比昔日的“堅(jiān)船利炮”更厲害。要做好高技術(shù)條件下信息安全保密工作，必

須按照我軍保密工作指導(dǎo)思想實(shí)行“三個(gè)轉(zhuǎn)變”的要求，在信息安全保密的建設(shè)上加大物力、財(cái)力、人力投入。其次要搞好信息安全保密宣傳教育。信息安全是一項(xiàng)系統(tǒng)工程，需要全方位的支持和配合，保密宣傳教育必須落實(shí)到具體人。要利用廣播、電視、報(bào)刊等各種大眾媒體宣傳信息安全保密工作的必要性和緊迫性，提高廣大網(wǎng)絡(luò)人員的警惕性和安全保密意識(shí)，自覺維護(hù)網(wǎng)絡(luò)信息安全，抵御破壞性的信息侵襲。

二、加強(qiáng)防護(hù)，提高信息安全可靠性 一要提高信息技術(shù)發(fā)展的自主程度。近年來，微軟公司和英特爾公司在其操作系統(tǒng)及芯片中留下的“后門”被曝光，進(jìn)一步暴露了軟件設(shè)備中存在的“隱蔽通道”，任意使用，就沒有信息安全可言。為此，我們必須重點(diǎn)發(fā)展具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)，特別是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等核心軟件及微處理器等硬件，始終把自主開發(fā)信息安全技術(shù)放在突出的地位，牢牢把握主動(dòng)權(quán)，確保信息的安全。二要采取嚴(yán)密的防范措施。除了防護(hù)設(shè)備不準(zhǔn)使用外國(guó)設(shè)備，在使用其他國(guó)外網(wǎng)絡(luò)設(shè)備上，首先要樹立高度的安全意識(shí)，要摒棄只用不管的錯(cuò)誤觀念，要將技術(shù)安全性放在重要位置。其次，對(duì)帶有安全隱患的設(shè)備，要采取嚴(yán)密的防范措施，措施不到位，應(yīng)緩用或不用，三要整體設(shè)防，網(wǎng)絡(luò)的安全保密并不是說安裝防火墻、安全服務(wù)器、路由器、加密設(shè)備、身份驗(yàn)證系統(tǒng)和保密網(wǎng)等信息安全保密系統(tǒng)就可以解決的，必須是整體設(shè)防，哪一個(gè)環(huán)節(jié)出了問題，都會(huì)給人以可乘之機(jī)，對(duì)網(wǎng)絡(luò)安全造成威脅。

三、強(qiáng)化管理，對(duì)信息安全實(shí)施綜合治理

管理是落實(shí)信息安全保密工作的根本保證。管理要堅(jiān)持以人為本，實(shí)行技術(shù)防范和人員管理的綜合治理。網(wǎng)絡(luò)安全出現(xiàn)問題，黨委機(jī)關(guān)必須負(fù)全責(zé)。一是要進(jìn)一步建立健全法規(guī)制度。近年來，國(guó)家和軍隊(duì)相繼出臺(tái)了一些有關(guān)信息安

全保密的法規(guī)制度，規(guī)范了信息安全的建設(shè)和管理，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，某些法規(guī)已顯得滯后。如除了惡性和重大泄密事件外，一般性問題存在查處難，追究責(zé)任難，板子打不到具體人的問題。應(yīng)加強(qiáng)前瞻性研究，不斷完善原有的法規(guī)制度，并依據(jù)形勢(shì)的發(fā)展，制定出新的法規(guī)制定，保證各項(xiàng)工作有法可依，有章可循。二是明確責(zé)任。對(duì)上網(wǎng)信息的審批程序和承辦人員要做出明確規(guī)定，堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則。堅(jiān)持信息網(wǎng)絡(luò)日常管理和安全審計(jì)制度，發(fā)現(xiàn)問題及時(shí)解決。要對(duì)信息安全保密核心部位實(shí)行專人負(fù)責(zé)專人管理。三是技術(shù)防范和行政管理相結(jié)合。信息安全是三分技術(shù)，七分管理，特別是在防范技術(shù)比較落后的情況下，加強(qiáng)管理對(duì)信息安全顯得尤為重要，管理到位可依彌補(bǔ)技術(shù)上的不足。如將支隊(duì)局域網(wǎng)與因特網(wǎng)實(shí)行物理隔斷，對(duì)涉密網(wǎng)絡(luò)的信息存儲(chǔ)、訪問權(quán)限、使用、傳遞、復(fù)制和銷毀，在制度和技術(shù)手段兩個(gè)層面上同

時(shí)進(jìn)行嚴(yán)格管理。

加強(qiáng)部隊(duì)信息安全不容忽視

第三篇：IT系統(tǒng)信息安全風(fēng)險(xiǎn)不容忽視

IT系統(tǒng)信息安全風(fēng)險(xiǎn)不容忽視

【編者按】2011年至今，廣東銀監(jiān)局共組織實(shí)施信息科技現(xiàn)場(chǎng)檢查17次，發(fā)現(xiàn)轄內(nèi)機(jī)構(gòu)IT風(fēng)險(xiǎn)點(diǎn)120處，提出整改建議83條，通過督促整改，消除了一批風(fēng)險(xiǎn)隱患，降低了風(fēng)險(xiǎn)水平。轄內(nèi)16家接受評(píng)級(jí)的法人機(jī)構(gòu)2011信息科技風(fēng)險(xiǎn)評(píng)估結(jié)果顯示，三級(jí)以上的機(jī)構(gòu)增至14家，機(jī)構(gòu)IT風(fēng)險(xiǎn)管理能力已有改觀。但從今年的IT風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查情況看，在風(fēng)險(xiǎn)水平總體下降的同時(shí)，轄內(nèi)銀行業(yè)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管控狀況不盡理想，仍需進(jìn)一步改善。

一、銀行業(yè)機(jī)構(gòu)信息安全管理力度不足、風(fēng)險(xiǎn)隱患突出 2012年7月份以來，廣東銀監(jiān)局組織了9場(chǎng)次信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查，從檢查情況看，轄內(nèi)機(jī)構(gòu)在信息安全管理方面存在的問題不容忽視：

（一）對(duì)核心信息的管控強(qiáng)度不足、控制結(jié)構(gòu)混亂。檢查發(fā)現(xiàn)：被查機(jī)構(gòu)對(duì)應(yīng)用系統(tǒng)源代碼審核基本都不落實(shí)，顯然“招行成都分行網(wǎng)銀案”(代碼漏洞)風(fēng)險(xiǎn)警示未被足夠重視;多家機(jī)構(gòu)對(duì)重要系統(tǒng)備份介質(zhì)保管未實(shí)施雙重控制，甚至有機(jī)構(gòu)將電子銀行系統(tǒng)關(guān)鍵密鑰交由單人保管；網(wǎng)上銀行客戶端安全性保護(hù)未能達(dá)到《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》（國(guó)標(biāo)）要求;核心網(wǎng)絡(luò)設(shè)備、運(yùn)行管理系統(tǒng)等重要部件由多人共同使用超級(jí)用戶；部分機(jī)構(gòu)核心系統(tǒng)中，uucp、nfs等敏感閑臵用戶未作刪除，理論上有被利用于非法入侵可能；在對(duì)某機(jī)構(gòu)測(cè)試環(huán)境檢查時(shí)發(fā)現(xiàn)測(cè)試數(shù)據(jù)庫(kù)中的海量生產(chǎn)數(shù)據(jù)未完全脫敏，且客戶機(jī)可下載數(shù)據(jù)表，說明機(jī)構(gòu)對(duì)敏感信息的控制強(qiáng)度不足。

（二）對(duì)銀行終端設(shè)備管理較為松懈。中資機(jī)構(gòu)對(duì)桌面系統(tǒng)、客戶機(jī)的安全管理較松懈，基本沒有效實(shí)施簡(jiǎn)約客戶機(jī)模式。如工行、農(nóng)行近年在改造桌面系統(tǒng)、限制移動(dòng)接口等方面做過一些嘗試，但從高層到普通員工的認(rèn)同度都不高，至今難于推行，而內(nèi)網(wǎng)客戶機(jī)功能過強(qiáng)是很明顯的風(fēng)險(xiǎn)點(diǎn)；在銀行桌面系統(tǒng)中允許使用移動(dòng)存儲(chǔ)介質(zhì)是普遍現(xiàn)狀，而屏幕攝錄日志并未覆蓋所有內(nèi)網(wǎng)機(jī)器；另外，大部分機(jī)構(gòu)對(duì)內(nèi)外網(wǎng)交叉連接也未實(shí)施有效限制。

（三）信息安全管理制度不全或執(zhí)行不到位。今年7月，我局檢查組在對(duì)某城商行現(xiàn)場(chǎng)檢查中抽查了銀行卡制卡機(jī)、后臺(tái)權(quán)限管理客戶機(jī)各一臺(tái)，發(fā)現(xiàn)：（1）制卡機(jī)中存放有2000余條完整的客戶制卡明碼信息，如果外泄，有可能造成該行銀行卡被批量克隆的嚴(yán)重后果，而監(jiān)管部門之前的風(fēng)險(xiǎn)提示與整改建議未被認(rèn)真對(duì)待；（2）后臺(tái)管理客戶機(jī)中有約20張賬號(hào)、戶名、印章齊全的高清支票照片，存在客戶機(jī)中已超過一年，如外流，將直接威脅客戶的賬戶安全。查閱該行數(shù)據(jù)管理制度未見有對(duì)上述類型信息作存期、獲取、使用、銷毀等限制性規(guī)定內(nèi)容。

（四）信息安全控制措施的有效性存在疑問。某小型銀行雖對(duì)內(nèi)網(wǎng)機(jī)器作了移動(dòng)接口監(jiān)視，但未對(duì)移動(dòng)存儲(chǔ)介質(zhì)帶離銀行進(jìn)行嚴(yán)格管束，也未見該行有定期檢查移動(dòng)介質(zhì)內(nèi)容的記錄或制定相關(guān)審核管控制度，管控方式存在漏洞，易于造成涉密信息外流。如：通過更改客戶機(jī)、移動(dòng)介質(zhì)中的信息變動(dòng)痕跡，即可使內(nèi)網(wǎng)監(jiān)視軟件對(duì)信息流向的追蹤失去目標(biāo)、形同虛設(shè)。此外，對(duì)多家中小銀行的檢查顯示，機(jī)構(gòu)對(duì)客戶機(jī)系統(tǒng)軟件的安全控制一般只做到黑名單管理層面，未發(fā)現(xiàn)有采用更有效的白名單管理模式。

（五）外包流程可能產(chǎn)生信息安全風(fēng)險(xiǎn)隱患。小型機(jī)構(gòu)對(duì)外包依賴性較強(qiáng)，但對(duì)外包的風(fēng)險(xiǎn)控制措施不到位。廣東省局對(duì)多家中小型機(jī)構(gòu)的現(xiàn)場(chǎng)檢查發(fā)現(xiàn)，項(xiàng)目建設(shè)期間，外包方人員幾乎掌握應(yīng)用項(xiàng)目的所有信息，并被賦予很高的系統(tǒng)權(quán)限，外包協(xié)議規(guī)定外包商擁有項(xiàng)目建設(shè)的關(guān)鍵文檔、參數(shù)、應(yīng)用代碼等核心信息，并可隨時(shí)利用開發(fā)設(shè)備等完整帶離機(jī)構(gòu)。這種合作方式有形成“韓國(guó)農(nóng)協(xié)行式信息科技風(fēng)險(xiǎn)”隱患可能。

（六）高管層對(duì)信息安全風(fēng)險(xiǎn)管控的認(rèn)知不足。從訪談信息看，轄內(nèi)銀行業(yè)機(jī)構(gòu)大部分CIO在信息安全風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)、控制等方面自我感覺良好，認(rèn)為本機(jī)構(gòu)信息安全不存在較大問題。但將現(xiàn)場(chǎng)檢查、巡查、調(diào)查發(fā)現(xiàn)的信息對(duì)照《廣東省銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理指導(dǎo)意見》要求的比較結(jié)果表明，當(dāng)前在任CIO在知識(shí)背景、戰(zhàn)略意識(shí)、對(duì)IT風(fēng)險(xiǎn)的認(rèn)識(shí)深度、對(duì)監(jiān)管法規(guī)的了解、所主持建立的IT風(fēng)險(xiǎn)防范措施有效性以及與監(jiān)管部門的溝通能力等方面均存在差距，管理層的引領(lǐng)能力不盡理想。

二、信息安全管理風(fēng)險(xiǎn)突出的原因

（一）高層對(duì)信息科技風(fēng)險(xiǎn)管理定位不明確，導(dǎo)致資源配備錯(cuò)位。表現(xiàn)為：認(rèn)為信息安全管理是科技部門的工作，將科技部門視為信息安全風(fēng)險(xiǎn)的主要管理者，既負(fù)責(zé)制度制定也負(fù)責(zé)執(zhí)行、監(jiān)督，信息安全風(fēng)險(xiǎn)責(zé)任由IT部門兜底；在部分設(shè)臵了CIO的機(jī)構(gòu)，也因各種原因未能充分體現(xiàn)其作用。被查機(jī)構(gòu)IT人力資源相對(duì)缺乏的現(xiàn)象普遍存在，IT員工比例基本都在5%以下，部分機(jī)構(gòu)甚至不能確保基本的崗位配備需要，致使信息安

全崗位、人員的安排被忽視。

（二）內(nèi)控系統(tǒng)不完善是引發(fā)信息安全問題的重要原因。機(jī)構(gòu)高層對(duì)信息安全風(fēng)險(xiǎn)認(rèn)識(shí)程度不夠，沒有采取恰當(dāng)?shù)娘L(fēng)險(xiǎn)管理戰(zhàn)略，鮮有通過充分宣傳、教育引導(dǎo)全員提高信息安全意識(shí)，形成健康的信息安全環(huán)境的行為，以致員工不清楚、不了解信息安全的含義，息安全意識(shí)淡薄，缺乏對(duì)信息安全風(fēng)險(xiǎn)的敏感性（客戶機(jī)長(zhǎng)期大量存放涉密信息可能導(dǎo)致其外泄等事實(shí)說明這一現(xiàn)象嚴(yán)重）；另外，內(nèi)部管理制度、控制措施不完善或不適當(dāng)，不能充分識(shí)別信息安全風(fēng)險(xiǎn)或及時(shí)發(fā)現(xiàn)、消除、有效控制風(fēng)險(xiǎn)點(diǎn)；內(nèi)部信息交流不充分，監(jiān)督糾偏制度不落實(shí)，信息安全責(zé)任不明確等也是較普遍的現(xiàn)象。

（三）過度依賴外包商導(dǎo)致銀行機(jī)構(gòu)未能主動(dòng)控制外包風(fēng)險(xiǎn)。部分機(jī)構(gòu)認(rèn)為出現(xiàn)設(shè)備、系統(tǒng)故障時(shí)可由外包商解決，而對(duì)外包商是否能及時(shí)、恰當(dāng)解決問題或最大程度避免安全問題的出現(xiàn)認(rèn)識(shí)不足，導(dǎo)致了對(duì)外包商選擇、設(shè)備選型方面出現(xiàn)缺乏充分論證，流程不規(guī)范、對(duì)信息安全保護(hù)考慮不周的行為；此外，中小機(jī)構(gòu)內(nèi)部人員對(duì)核心系統(tǒng)的掌控能力不足，不得不向外包單位開放更高的系統(tǒng)控制權(quán)限，這也可能招致信息安全風(fēng)險(xiǎn)問題。當(dāng)前，外包監(jiān)管法規(guī)主要作粗線條規(guī)定，機(jī)構(gòu)不易直接參照，致其內(nèi)部制度難以清晰界定如何識(shí)別外包風(fēng)險(xiǎn)程度、范圍是外包流程管理中風(fēng)險(xiǎn)控制被動(dòng)的另一原因。

（四）法規(guī)支撐力度較弱，影響信息科技監(jiān)管的有效性。首先，因當(dāng)前信息科技風(fēng)險(xiǎn)監(jiān)管因素基本不影響其考核、評(píng)級(jí)，銀行業(yè)機(jī)構(gòu)往往將IT監(jiān)管行為視為“免費(fèi)體檢”，消極應(yīng)付。對(duì)監(jiān)管意見的執(zhí)行較隨意，不利于IT風(fēng)險(xiǎn)管理環(huán)境的改善和整

體風(fēng)險(xiǎn)水平的降低，使信息科技風(fēng)險(xiǎn)監(jiān)管的作用大打折扣；其次，對(duì)信息安全設(shè)施、控制措施的審查未予以足夠重視，深層次的銀行核心信息系統(tǒng)安全與風(fēng)險(xiǎn)控制能力審核、評(píng)估過程更未出現(xiàn)在準(zhǔn)入流程之列。

三、對(duì)策建議

（一）督促機(jī)構(gòu)管理層正視信息科技風(fēng)險(xiǎn)管理。一是建議監(jiān)管部門定期剖析、通報(bào)典型案例，必要時(shí)要求機(jī)構(gòu)針對(duì)案例進(jìn)行專項(xiàng)對(duì)照自查并提交報(bào)告；二是由監(jiān)管部門負(fù)責(zé)人對(duì)發(fā)生信息科技風(fēng)險(xiǎn)事件的、在現(xiàn)場(chǎng)檢查中被發(fā)現(xiàn)存在重大風(fēng)險(xiǎn)隱患的機(jī)構(gòu)進(jìn)行點(diǎn)名、警示，對(duì)機(jī)構(gòu)管理層形成一定壓力，促使其正視信息科技風(fēng)險(xiǎn)的防范；三是將信息科技風(fēng)險(xiǎn)管理評(píng)級(jí)結(jié)果作為機(jī)構(gòu)高管履職評(píng)價(jià)的參考要素，務(wù)使管理層負(fù)起IT風(fēng)險(xiǎn)管理第一責(zé)任；四是對(duì)信息安全內(nèi)部管理多次出現(xiàn)問題的機(jī)構(gòu)，可考慮調(diào)降其內(nèi)部控制評(píng)價(jià)等級(jí)，提高對(duì)其IT風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查的頻度；五是可考慮提升監(jiān)管法規(guī)層次，加強(qiáng)監(jiān)管約束，對(duì)IT風(fēng)險(xiǎn)相關(guān)內(nèi)部控制結(jié)構(gòu)混亂，制度無效或有章不循的現(xiàn)象以違規(guī)論處。

（二）強(qiáng)化內(nèi)部控制，管控信息安全內(nèi)部風(fēng)險(xiǎn)。信息系統(tǒng)已成為銀行業(yè)重要生產(chǎn)平臺(tái)，IT風(fēng)險(xiǎn)是很明確的新型風(fēng)險(xiǎn)，機(jī)構(gòu)內(nèi)部控制系統(tǒng)必需能對(duì)其充分識(shí)別與控制，防范信息安全風(fēng)險(xiǎn)應(yīng)作為IT風(fēng)險(xiǎn)相關(guān)內(nèi)控制度建設(shè)的基礎(chǔ)。一是管理層應(yīng)走出將信息安全管理認(rèn)為是科技部門工作的誤區(qū)，厘清信息安全風(fēng)險(xiǎn)管理邊界，通過宣傳、教育引導(dǎo)全員提高信息安全意識(shí)，形成健康的信息安全環(huán)境，使所有員工都了解信息安全的重要性，強(qiáng)化信息安全意識(shí)，提高對(duì)信息安全問題的敏感性；二是健全

內(nèi)部管理制度與措施，充分識(shí)別并控制信息安全風(fēng)險(xiǎn)，明確信息安全管理責(zé)任，通過適當(dāng)?shù)膬?nèi)部控制結(jié)構(gòu)、管理行為及時(shí)發(fā)現(xiàn)、有效控制、消除信息安全風(fēng)險(xiǎn)點(diǎn)；三是疏通內(nèi)部信息交流渠道，加強(qiáng)部門交流、上下層級(jí)交流、內(nèi)部審計(jì)與縱向、橫向監(jiān)督，確保管理層及時(shí)了解信息安全風(fēng)險(xiǎn)狀況，落實(shí)糾偏制度。

（三）完善外包法規(guī)，防范信息安全外部風(fēng)險(xiǎn)。當(dāng)前外包相關(guān)監(jiān)管法規(guī)、文件對(duì)核心技術(shù)掌控、信息安全控制等關(guān)鍵事項(xiàng)的規(guī)定有待進(jìn)一步細(xì)化。一是考慮加大對(duì)設(shè)備廠商和外包商風(fēng)險(xiǎn)事件的通報(bào)力度。由銀監(jiān)會(huì)或各監(jiān)管局對(duì)信息系統(tǒng)風(fēng)險(xiǎn)事件涉及的設(shè)備廠商、設(shè)備型號(hào)、外包商進(jìn)行定期通報(bào)，加強(qiáng)風(fēng)險(xiǎn)警示，督促?gòu)S商、外包商提高質(zhì)量，與銀行業(yè)機(jī)構(gòu)共同緩釋、控制風(fēng)險(xiǎn)。二是考慮增加對(duì)應(yīng)用系統(tǒng)外包的安全控制條款。大型銀行應(yīng)用系統(tǒng)建設(shè)中，由科技人員分組管理局部模塊，內(nèi)部人員共同控制應(yīng)用系統(tǒng)集成，不允許外包商掌握整體應(yīng)用的做法是適當(dāng)?shù)娘L(fēng)險(xiǎn)控制方式?？蓞⒄者@種思路，細(xì)化外包管理法規(guī)，如規(guī)定：系統(tǒng)模塊、總集成管理邊界；系統(tǒng)權(quán)限、關(guān)鍵信息控制方式；對(duì)外包軟件開發(fā)中使用的設(shè)備、移動(dòng)介質(zhì)，以及數(shù)據(jù)脫敏、利用、存儲(chǔ)、轉(zhuǎn)移，銷毀等進(jìn)行管制；強(qiáng)制性代碼審核要求等信息安全保護(hù)條款。三是考慮設(shè)定監(jiān)管部門對(duì)外包商實(shí)行延伸檢查的授權(quán)程序。外包商財(cái)務(wù)變化、人員變動(dòng)、責(zé)權(quán)利不明確等因素，容易給銀行信息系統(tǒng)管理帶來風(fēng)險(xiǎn)。目前監(jiān)管部門缺乏對(duì)外包商的延伸檢查手段，不利于全面監(jiān)測(cè)和管控信息科技風(fēng)險(xiǎn)，建議以部門規(guī)章形式設(shè)定信息科技監(jiān)管部門對(duì)銀行業(yè)IT外包商的延伸檢查權(quán)，以進(jìn)一步提高監(jiān)管的有效性。

第四篇：信息安全調(diào)研報(bào)告

公安基層辦公室信息化調(diào)研報(bào)告

現(xiàn)代社會(huì)的信息化、網(wǎng)絡(luò)化和現(xiàn)代通信、計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展，對(duì)公安機(jī)關(guān)提出了越來越高的要求。為適應(yīng)社會(huì)形勢(shì)發(fā)展的需要，公安部近年來連續(xù)部署了“金盾工程”建設(shè)，標(biāo)志著警務(wù)工作信息化工程全面啟動(dòng)。要適應(yīng)社會(huì)發(fā)展和科技進(jìn)步的需要，公安機(jī)關(guān)必須把科技強(qiáng)警工作和公安信息化建設(shè)擺在重要的位置。公安辦公室作為“司令部”、“參謀部”，要及時(shí)、準(zhǔn)確掌握各類情況，為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)，必須加強(qiáng)信息化建設(shè)。

一、基層公安辦公室信息化是公安信息化的薄弱環(huán)節(jié)

（一）認(rèn)識(shí)上的偏差

部分領(lǐng)導(dǎo)和民警在思想觀念上存在著只須懂法就足以勝任當(dāng)前公安工作的偏見，對(duì)信息化的了解也僅限于信息化就是用微機(jī)打字、信息化就是上因特網(wǎng)，對(duì)信息化范圍、信息化開展的意義認(rèn)識(shí)不足，沒有真正意識(shí)到信息化建設(shè)對(duì)公安工作有著巨大推動(dòng)作用。因此，公安機(jī)關(guān)出現(xiàn)了阻礙科學(xué)技術(shù)與辦案結(jié)合的不利因素，缺乏依靠科技進(jìn)步的內(nèi)在動(dòng)力；對(duì)于如何把信息技術(shù)運(yùn)用到公安工作中來、如何用信息化促進(jìn)公安工作的跨越式發(fā)展，研究較少，重視不夠。這種狀況已成為公安機(jī)關(guān)加快信息化進(jìn)程，推動(dòng)辦公、辦案現(xiàn)代化發(fā)展的瓶頸，與當(dāng)前形勢(shì)發(fā)展和公安工作的任務(wù)需求極不相應(yīng)，也制約了公安工作的發(fā)展。

（二）辦公室基礎(chǔ)設(shè)施簡(jiǎn)陋導(dǎo)致工作效率的低下

科技強(qiáng)警的鼓敲了幾年，但基層公安局辦公室仍然普遍存在基礎(chǔ)設(shè)施簡(jiǎn)陋、辦公條件差等現(xiàn)象，辦公室作為綜合部門，工作是多而雜，且有的工作手續(xù)多、所經(jīng)部門廣，僅僅依靠幾個(gè)民警的手工操作或單機(jī)辦公，往往使辦公室民警大有力不從心之感，工作效率低下那也是情理之中。因此，針對(duì)辦公室的職能作用，建立省人省力的信息化系統(tǒng)，將辦公室人員從材料難寫的困惑中解脫出來，提高工作效率勢(shì)在必行。

（三）缺乏人才，使信息化建設(shè)力不從心

公安機(jī)關(guān)信息化建設(shè)工作存在最突出的問題，就是嚴(yán)重缺乏信息技術(shù)人才。從目前來看，公安機(jī)關(guān)的工作人員在過去所接受的教育中很少涉及信息技術(shù)知識(shí)，而專門的技術(shù)人員又大多為法醫(yī)、會(huì)計(jì)、痕檢、攝像等傳統(tǒng)技術(shù)型工作人員，因此對(duì)于信息技術(shù)這門科技含量很高的結(jié)合技術(shù)，顯得束手無策，很難提出一個(gè)長(zhǎng)遠(yuǎn)的發(fā)展規(guī)劃、很難得心應(yīng)手地組織開展信息化建設(shè)。對(duì)于有一些信息化建設(shè)的單位，又由于人才缺乏，先進(jìn)的信息化設(shè)備不能使用或不能充分發(fā)揮作用，使信息化建設(shè)的成果成為擺設(shè)。因此在沒有一支高水平的信息化技術(shù)人才隊(duì)伍的前提下，公安信息化建設(shè)對(duì)某些單位而言簡(jiǎn)直是一種神話或資金上的嚴(yán)重浪費(fèi)。

（四）缺乏資金，信息化建設(shè)難以保障

信息化建設(shè)是一項(xiàng)高技術(shù)、高投入、高效能的現(xiàn)代化基礎(chǔ)建設(shè)，必須要有足

夠的建設(shè)經(jīng)費(fèi)作保證。它所涉及的硬件設(shè)備、軟件系統(tǒng)都需要大量的資金來購(gòu)置。以一個(gè)縣公安局辦公室為例，信息化系統(tǒng)需要一個(gè)由一臺(tái)服務(wù)器，10臺(tái)終端微機(jī)組成的小型局型網(wǎng)，購(gòu)置網(wǎng)絡(luò)辦公系統(tǒng)、數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)，僅此幾項(xiàng)建設(shè)資金投入就達(dá)幾十萬元。財(cái)政卻往往因?yàn)楦鞣N原因，不能保障和支持公安機(jī)關(guān)的信息化建設(shè)。因此公安機(jī)關(guān)在信息化建設(shè)上只能是等米下鍋，信息化建設(shè)得不到有效保障。

二、加強(qiáng)基層公安局辦公室信息化建設(shè)的方法

（一）信息化系統(tǒng)的構(gòu)成公安辦公室信息化系統(tǒng)就是根據(jù)信息論、系統(tǒng)論、控制論、現(xiàn)代管理科學(xué)理論、現(xiàn)代信息技術(shù)，結(jié)合辦公室的職能作用和業(yè)務(wù)工作特點(diǎn)而建立的信息體系。公安辦公室信息化系統(tǒng)是公安信息系統(tǒng)的子系統(tǒng)，以技術(shù)為輔助手段，使公安辦公室獲得快速、靈敏、準(zhǔn)確、全面和安全有效的綜合信息支持，實(shí)現(xiàn)辦公自動(dòng)化、科學(xué)化、網(wǎng)絡(luò)化，以充分發(fā)揮公安辦公室的綜合分析、“參謀”作用。一般來說，根據(jù)辦公室的職能作用，基層公安局辦公室信息化系統(tǒng)主要包括以下幾個(gè)系統(tǒng)：

1、指揮中心信息處理系統(tǒng)

該系統(tǒng)主要承擔(dān)快速、準(zhǔn)確、全面獲得的動(dòng)態(tài)信息，為領(lǐng)導(dǎo)正確決策提供第一手資料，是科學(xué)決策、快速指揮調(diào)度的重要依據(jù)和信息主渠道。指揮中心信息處理系統(tǒng)縱向與上下級(jí)公安指揮中心信息網(wǎng)絡(luò)連接，橫向以公安信息管理中心為樞紐，整合同級(jí)公安犯罪信息中心、交通、戶政、刑偵、出入境、治安等信息系統(tǒng)，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)控制手段，將分散的信息統(tǒng)一起來，實(shí)現(xiàn)信息資源共享和系統(tǒng)開放，成為覆蓋全局、四通八達(dá)的能為各警種、各基層戰(zhàn)斗單位和一線民警提供大量信息的高速通信網(wǎng)，從而克服時(shí)空限制支持各警種協(xié)同作戰(zhàn)。

2、公安統(tǒng)計(jì)系統(tǒng)

該系統(tǒng)主要依靠統(tǒng)計(jì)軟件，進(jìn)行數(shù)據(jù)的收集、分類、匯總，有效地進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和解決統(tǒng)計(jì)不實(shí)問題，并對(duì)下級(jí)公安機(jī)關(guān)進(jìn)行有力的綜合指導(dǎo)。公安統(tǒng)計(jì)系統(tǒng)可通過數(shù)據(jù)統(tǒng)計(jì)，進(jìn)一步進(jìn)行社會(huì)治安情況分析，為各級(jí)部門提供服務(wù)。

3、綜合調(diào)研系統(tǒng)

該系統(tǒng)主要以科學(xué)管理的手段快速、及時(shí)、準(zhǔn)確地收集各業(yè)務(wù)單位、基層機(jī)關(guān)所得到的成績(jī)和經(jīng)驗(yàn)，進(jìn)行系統(tǒng)分析，反映整個(gè)公安工作的經(jīng)驗(yàn)、成就和業(yè)績(jī)。

4、檔案管理系統(tǒng)

該系統(tǒng)主要是通過科學(xué)技術(shù)手段解決過去查找材料、文件困難，材料保存時(shí)間不能過長(zhǎng)等問題。檔案管理系統(tǒng)建立后，將文件、材料的文號(hào)、文名、存放文柜進(jìn)行編號(hào)，錄入計(jì)算機(jī)，以便于檢索，并將文件、材料進(jìn)行掃描存入微機(jī)，需要查閱，只需在計(jì)算機(jī)中進(jìn)行檢索便可直接查看，同時(shí)還可通過局域網(wǎng)，突破時(shí)空限制。

5、刑偵、治安、戶政等業(yè)務(wù)部門系統(tǒng)

公安辦公室的職能作用決定了其工作具有綜合性的特點(diǎn)，辦公室與刑偵、治安、戶政等業(yè)務(wù)部門是相互服務(wù)的。因此，辦公室信息系統(tǒng)與刑偵、治安、戶政等業(yè)務(wù)部門的網(wǎng)絡(luò)連接是必不可少的。刑偵、治安、戶政等業(yè)務(wù)部門子系統(tǒng)主要是結(jié)合網(wǎng)絡(luò)技術(shù)手段，進(jìn)行網(wǎng)上追逃、戶口上網(wǎng)管理，以便進(jìn)行信息快速流通。如指揮中心信息處理子系統(tǒng)通過業(yè)務(wù)部門收集各類業(yè)務(wù)數(shù)據(jù)、不安定情況等；辦公室綜合調(diào)研系統(tǒng)通過刑偵部門收集打擊犯罪的情況等；公安統(tǒng)計(jì)子系統(tǒng)從戶政收集人口數(shù)據(jù)等等，都可從各業(yè)務(wù)部門子系統(tǒng)網(wǎng)絡(luò)上獲得。

（二）辦公室信息化系統(tǒng)的建設(shè)

1、組建經(jīng)濟(jì)實(shí)用的小型局域網(wǎng)，搭建網(wǎng)絡(luò)化辦公平臺(tái)，實(shí)現(xiàn)信息化系統(tǒng)的職能作用。

2、購(gòu)置實(shí)用的業(yè)務(wù)辦公系統(tǒng)軟件，實(shí)現(xiàn)辦公自動(dòng)化。

基層公安辦公室根據(jù)實(shí)際情況可以自行購(gòu)買相應(yīng)的業(yè)務(wù)及辦公系統(tǒng)軟件。各基層公安局辦公室要積極爭(zhēng)取政策，引進(jìn)人才，把技術(shù)精、有責(zé)任心和熱愛公安事業(yè)的信息技術(shù)人才充實(shí)到公安機(jī)關(guān)中來，并努力營(yíng)造一個(gè)適合技術(shù)人員發(fā)展的空間，保證信息技術(shù)人才進(jìn)得來、留得住、用得好、有發(fā)展。其次立足本室，在沒有專門人才的情況下，加大全員培訓(xùn)力度，從實(shí)際工作出發(fā)，從實(shí)際應(yīng)用出發(fā)，努力提高全體民警的信息化素質(zhì)，提高計(jì)算機(jī)使用水平。

3、建立制度，確保信息化建設(shè)發(fā)揮作用。

信息化建設(shè)的項(xiàng)目建成以后，不能放著、擺著不用，而要充分地、強(qiáng)制性地利用起來。不能因?yàn)槊窬笥趥鹘y(tǒng)工作方法，學(xué)習(xí)掌握上存在惰性，學(xué)習(xí)掌握需要一段時(shí)間，而不做制度上的要求。應(yīng)從整體發(fā)展的角度、公安事業(yè)發(fā)展的高度，制定規(guī)章制度，要求各類案件信息必須輸入微機(jī)、各類公文必須在微機(jī)上書寫、流轉(zhuǎn)，從而使民警從傳統(tǒng)的辦公狀態(tài)進(jìn)入到網(wǎng)絡(luò)化辦公、信息化辦公的角色中，只有這樣才能把信息化建設(shè)的成果應(yīng)用到公安工作中，推動(dòng)公安工作向前發(fā)展，才真正地將信息化建設(shè)落到實(shí)處。

第五篇：部隊(duì)客戶調(diào)研報(bào)告[定稿]

關(guān)于對(duì)轄內(nèi)部隊(duì)（含武警）客戶

業(yè)務(wù)的調(diào)研報(bào)告

慶陽分行：

接到《關(guān)于對(duì)轄內(nèi)部隊(duì)（含武警）客戶業(yè)務(wù)調(diào)研的通知》后,我行立即抽調(diào)專人，按照通知要求，深入轄內(nèi)部隊(duì)駐地進(jìn)行了實(shí)地調(diào)研?，F(xiàn)將相關(guān)情況報(bào)告如下：

一、基本情況

（一）縣人民武裝部基本情況中國(guó)人民解放軍甘肅省華池縣人民武裝部（以下簡(jiǎn)稱縣人武部）位于華池縣中街，成立于19 年 月。1996年4月收歸軍隊(duì)序列，恢復(fù)為正團(tuán)級(jí)，屬軍隊(duì)，地方黨委政府雙重領(lǐng)導(dǎo)。縣人武部機(jī)關(guān)內(nèi)設(shè)部長(zhǎng)、政委、副部長(zhǎng)各1名，轄軍事、政工、后勤3個(gè)科，編制名，下轄 個(gè)基層武裝部。縣人武部機(jī)關(guān)現(xiàn)有軍官名、士兵 名，基層武裝部現(xiàn)有軍官 名、士兵名。其基本開戶行西峰區(qū)工行，2010年底賬戶余額98萬元。

（二）縣武警中隊(duì)基本情況

中國(guó)人民解放軍華池縣武警中隊(duì)位于華池縣華五路號(hào)，成立于19年月，為連建制，實(shí)行義務(wù)兵役制，屬部隊(duì)和縣公安局雙重領(lǐng)導(dǎo)。2010年編制為人，現(xiàn)有官兵 2 2人，編為4個(gè)班（3個(gè)戰(zhàn)斗班、1個(gè)后勤班）。各項(xiàng)任務(wù)中的政治瓦解和政策法規(guī)宣傳。其基本開戶行華池縣建行，2010年底賬戶余額10萬元。

二、2011年工作目標(biāo)、任務(wù) 1

工作目標(biāo)：軍人保障卡激活率必保95%，力爭(zhēng)達(dá)到100%；力爭(zhēng)營(yíng)銷公務(wù)卡5張。

總體思路：以提供優(yōu)質(zhì)高效的金融服務(wù)為推手，以公務(wù)卡、軍人保障卡營(yíng)銷激活為突破，進(jìn)一步加強(qiáng)了軍地交流溝通，增進(jìn)農(nóng)行與部隊(duì)的軍民友誼，努力實(shí)現(xiàn)對(duì)部隊(duì)客戶營(yíng)銷的突破。一是強(qiáng)化業(yè)務(wù)培訓(xùn)。對(duì)一線員工不間斷進(jìn)行業(yè)務(wù)知識(shí)，技能培訓(xùn)，多方提高員工素質(zhì)，對(duì)軍隊(duì)實(shí)行差別服務(wù)，對(duì)軍人提供“特殊服務(wù)”，在防范風(fēng)險(xiǎn)的前提下，盡可能縮短業(yè)務(wù)操作流程，同時(shí)充分發(fā)揮大堂經(jīng)理引導(dǎo)客戶作用，引導(dǎo)軍隊(duì)財(cái)務(wù)人員到指定窗口辦理業(yè)務(wù)，為軍隊(duì)提供差別化服務(wù)。

二是做好軍隊(duì)精細(xì)化服務(wù)。通過集中培訓(xùn)、自學(xué)等多種方式，對(duì)客戶經(jīng)理進(jìn)行適應(yīng)性培訓(xùn)，使客戶經(jīng)理了解軍警系統(tǒng)的的特殊性與重要性，以便有針對(duì)性地營(yíng)銷金融產(chǎn)品，促進(jìn)對(duì)軍警系統(tǒng)服務(wù)水平的提升。

三是搶抓機(jī)遇營(yíng)銷。在營(yíng)銷軍人保障卡、公務(wù)卡的同時(shí)，有針對(duì)性推介網(wǎng)銀、國(guó)債、個(gè)人理財(cái)?shù)冉鹑诋a(chǎn)品。通過產(chǎn)品包裝、功能展示、現(xiàn)場(chǎng)講解、印發(fā)宣傳材料等多種形式，向客戶推介針對(duì)性強(qiáng)的產(chǎn)品組合方案，提升業(yè)務(wù)產(chǎn)品的品牌影響力，提高軍隊(duì)客戶對(duì)工行產(chǎn)品的認(rèn)知度，充分挖掘軍隊(duì)客戶市場(chǎng)潛力。

四是做好軍隊(duì)?wèi)?yīng)急資金保障服務(wù)工作。針對(duì)軍隊(duì)客戶資金需求的規(guī)律和特點(diǎn)，強(qiáng)化特色服務(wù)，進(jìn)一步做好軍隊(duì)?wèi)?yīng)急資金保障服務(wù)工作，在資金結(jié)算和現(xiàn)金需求方面急部隊(duì)所急，想部隊(duì)所想，確保軍隊(duì)在緊急狀態(tài)下的應(yīng)急資金及時(shí)供應(yīng)到位。

五是堅(jiān)持把與軍隊(duì)的長(zhǎng)期合作作為重要發(fā)展戰(zhàn)略。以互惠互利、共同發(fā)展為原則，建立上下聯(lián)動(dòng)定期走訪和互動(dòng)機(jī)制，做好

與軍隊(duì)系統(tǒng)關(guān)系的維護(hù)與穩(wěn)定，并與部隊(duì)領(lǐng)導(dǎo)進(jìn)行經(jīng)常性的電話溝通與交流，做到勤走訪勤聯(lián)系，及時(shí)了解部隊(duì)業(yè)務(wù)需求，最大限度地幫助部隊(duì)解決實(shí)際問題，進(jìn)一步提升軍隊(duì)客戶對(duì)我行的滿意度。

三、存在的問題及建議

一是所轄部隊(duì)客戶均不在我行開戶、均無代發(fā)工資，公關(guān)滲透需要一個(gè)過程。

二是部隊(duì)客戶涉密性高，對(duì)安全保密要求相對(duì)較高。三是建議采取上下聯(lián)動(dòng)、分層公關(guān)的營(yíng)銷策略，加快駐地部隊(duì)與我行的合作進(jìn)程。

華池支行

二0一一年三月十五日