网络与信息安全检查方案(定稿)_第1页
网络与信息安全检查方案(定稿)_第2页
网络与信息安全检查方案(定稿)_第3页
网络与信息安全检查方案(定稿)_第4页
网络与信息安全检查方案(定稿)_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1 关于开展网络与信息安全联合检查的通知 各县 市 市区联社 为加强网络与信息系统的安全管理和技术防护 促进安 全防护能力和水平的提升 预防和减少重大信息安全事件的 发生 切实保障本单位网络与信息安全 根据 黑龙江省农村 信用社网络与信息安全检查工作方案 结合我市农村信用 社网络与信息安全管理实际情况 制定了 齐齐哈尔市农村 信用社网络与信息安全检查工作方案 要求各县 市 联社 将信息安全管理工作高度重视起来 切实保障党的十八大胜 利召开 并就检查工作相关事宜通知如下 一 工作部署 市联社联合检查组由网络中心 电子银行部 信贷管理 部 财务部 负债部 人力资源部组成 科技部门负责网络安 全检查 其他部门负责信息安全检查 二 工作要求 一 各联社要高度认识此项工作 按照检查方案认真落 实 切实加强组织领导 明确工作责任 确保检查工作顺利 实施并收到实效 二 对检查工作中发现的薄弱环节和问题 要及时采取 有效措施加以整改 由于客观原因不能及时整改的 要制定 整改计划和方案 并采取应急防范措施 确保网络和信息系 2 统安全稳定运行 三 要识别检查中的安全风险 严格执行相关工作纪律 按照有关保密要求 加强此次检查的保密管理 附件 齐齐哈尔市农村信用社网络与信息安全检查工 作方案 关于印发 黑龙江省农村信用社网络与信息安全自查 工作方案 的通知 齐齐哈尔市农村信用合作社联合社 二 一二年八月二十八日 3 附件 齐齐哈尔市农村信用社 网络与信息安全检查工作方案 为落实省联社 关于印发 黑龙江省农村信用社网络 与信息安全检查工作方案 的通知精神 力求使本次检查 工作达到预期效果 特制定本方案 一 检查目的 通过开展信息安全检查 进一步梳理 掌握本单位重 要网络与信息安全基本情况 查找突出的问题和薄弱环节 分析面临的安全威胁和风险 有针对性的采取防范对策和 改进措施 加强网络与信息系统安全管理和技术防护 促 进安全防护能力和水平提升 预防和减少重大信息安全事 件的发生 二 检查范围 此次检查工作范围是辖内的网络与信息系统 检查工 作按照 谁主管谁负责 谁运行谁负责 的原则开展 三 检查重点 一 系统安全运行情况 检查各个信息系统运行情况 综合业务网络杀毒软件 更新 运行情况 外网办公用计算机病毒查杀情况 操作 系统和软件使用情况是否安全 是否存在内外网混用情况 4 终端机是否开启安全防护措施 二 安全管理情况 1 信息安全主管领导 信息安全管理部门 信息安全 工作人员履职以及岗位责任情况等 信息安全主管领导明确及工作落实情况 是否有领导分工等相关文件 是否明确了信息安全主 管领导 检查信息安全相关工作批示和会议记录等文件 了解主管领导工作落实情况 信息安全管理部门指定及工作落实情况 检查部门分工文件 是否指定了信息安全管理部门 是否制定了工作计划 工作方案 管理规章制度 监督检 查记录等文件 检查管理部门工作落实情况 信息安全工作人员配备及工作落实情况 检查人员列表 岗位职责分工等文件 是否配备了信 息安全工作人员 2 日常安全管理制度建立和落实情况 检查人员管理 设备管理 运行维护管理情况 人员管理制度 检查人员管理制度文件 是否有岗位信息安全责任 人员离岗离职管理 外部人员来访管理等制度 检查人员 离岗离职管理落实情况 设备管理制度 5 检查设备管理制度等文件 是否有设备发放 使用 维修 维护和报废等相关制度 是否明确了相关管理责任 人 硬件设备登记情况 包括 PC 机 路由器 交换机 UPS 及其他主要设备 检查 计算机硬件设备登记簿 运行维护管理制度 检查是否建立了运行维护管理等相关制度文件 是否 包含事故处理记录 数据维护情况等相关内容 检查运维 操作手册和运维相关记录 检查是否有事故处理记录 数 据维护记录 运行维护管理制度落实情况及相关记录完整 性 三 柜员卡安全管理 1 是否存在柜员未随身携带柜员卡 离岗人走卡未收 情况 2 是否存在柜员卡随意转交他人使用 主要表现为柜 员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使 用 3 是否存在一人多卡 两张或两张以上的柜员卡同在 抽屉里存放 4 是否存在在办理需要授权的业务时 授权柜员未按 规定认真审核 将授权柜员卡随意交给前台柜员使用 5 柜员暂时离岗未退出综合业务系统操作界面 6 柜员卡权限调整登记簿 柜员卡使用及指纹系统使 6 用情况 7 柜员卡是否在领取 交接 使用 挂失上应完善制 和健全登记薄 四 技术防护情况 检查所有接入互联网的计算机设备是否安装了最新的 杀毒软件和病毒防火墙 统计网络外连的出口个数 是否 每个出口都进行了安全措施 检查网点路由器 交换机等 设备配置是否合理 是否启用了有效的身份控制 访问控 制功能 五 应急处理及容灾备份情况 重点检查应急预案 应急演练和灾备措施情况 检查 应急预案制定和修订情况 检查应急演练人员对预案的熟 悉程度 检查冗余设备情况 四 检查工作领导小组 组 长 王占斌 副组长 郎天德 赵长斌 申佳军 徐丽虹 石振涛 池忠波 成 员 张鑫磊 徐传恒 荆长宇 高享 秦阳 丛 克刚 检查工作领导小组办公室设在网络中心 7 齐齐哈尔市农村信用合作社联合社 二 一二年八月二十八日 黑黑龙龙江江省省农农村村信信用用社社联联合合 社社 关于印发关于印发 黑龙江省农村信用社黑龙江省农村信用社 网络与信息安全自查工作方案网络与信息安全自查工作方案 的通知的通知 各市 地 联社 办事处科技信息部 按照人民银行和相关部门的部署和要求 省联社决定在辖 内开展一次网络与信息安全自查 现将 黑龙江省农村信用社 网络与信息安全自查工作方案 印发给你们 并提出如下要求 请遵照执行 一 各地要高度重视此次自查工作 切实加强组织领导 明确专人 落实工作责任 确保自查顺利实施并收到实效 二 对自查中发现的薄弱环节和问题 要及时采取有效措 施加以整改 由于客观原因不能及时整改的 要制定整改计划 和方案 并采取应急防范措施 确保网络和信息系统安全稳定 运行 三 要识别自查中的安全风险 严格执行相关工作纪律 按照有关保密要求 加强此次自查的保密管理 联系人 王飞 联系电话 0451 8 邮箱 wf0453 手机 附件 黑龙江省农村信用社网络与信息安全自查工作方 案 科技信息部 二 一二年八月十七日 附件 黑龙江省农村信用社 网络与信息安全自查工作方案 按照人民银行的相关部署 根据上级管理部门的有关要求 制定本工作方案 一 自查目的 通过开展安全自查 进一步梳理 掌握本单位重要网络与 信息系统基本情况 查找突出问题和薄弱环节 分析面临的安 全威胁和风险 有针对性地采取防范对策和改进措施 加强网 络与信息系统安全管理和技术防护 促进安全防护能力和水平 提升 预防和减少重大信息安全事件的发生 二 自查范围 此次自查范围是辖内机构的网络与信息系统 自查工作按 照 谁主管谁负责 谁运行谁负责 的原则开展 三 工作要点 9 一 工作部署 各地要明确相关工作责任部门和负责人 工作安排和时间 进度等 自查工作组可由科技信息部门以及相关业务部门中熟 悉业务 具备信息安全知识 技术能力较强的人员组成 二 进度安排 1 部署及实施阶段 即日起至 8 月 29 日 2 总结上报阶段 8 月 30 日至 9 月 1 日 以上是原则性进度安排 各有关单位可根据实际情况 妥 善安排有关工作 将时间进度提前 以保证自查工作按时完成 并取得实效 三 总结上报 为便于掌握工作进展情况 各市地联社 办事处应明确一 名联络员 负责同省联社的日常联系 模板见附 1 自查工作 完成后 将自查报告 模板见附 2 按时上报 如在自查工作 开展过程中发现重大安全隐患 要第一时间及时向省联社报告 四 相关要求 一 加强整改落实 各地要切实做好整改工作 对检查中发现的问题 要及时 进行研究 采取有效措施加以整改 因条件不具备不能立即整 改的 要制定整改计划 整改方案及整改时间表 并采取临时 防范措施 确保网络与信息系统安全正常运行 要举一反三 10 在同类系统 同类设备中排查类似问题 切实提高信息系统安 全防护水平 二 加强风险控制 各地在开展安全检查工作时 要明确相关工作纪律并严格 执行 要识别检查中的安全风险 周密制定应急预案 强化风 险控制措施 明确发生重大安全问题时的处置流程 确保被检 查信息系统的正常运行 三 加强保密管理 各单位要高度重视保密工作 指定专人负责 对检查活动 检查实施人员以及相关文档和数据进行严格管理 确保检查工 作中涉及到的商业秘密得到有效控制 对检查人员进行保密培 训 确保检查工作中获知的信息不被泄露 检查数据和检查结 果不向外透露 联系人 王飞 联系电话 0451 邮箱 wf0453 手机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论