网络与信息安全检查方案(定稿)

1 关于开展网络与信息安全联合检查的通知 各县 市 市区联社 为加强网络与信息系统的安全管理和技术防护 促进安 全防护能力和水平的提升 预防和减少重大信息安全事件的 发生 切实保障本单位网络与信息安全 根据 黑龙江省农村 信用社网络与信息安全检查工作方案 结合我市农村信用 社网络与信息安全管理实际情况 制定了 齐齐哈尔市农村 信用社网络与信息安全检查工作方案 要求各县 市 联社 将信息安全管理工作高度重视起来 切实保障党的十八大胜 利召开 并就检查工作相关事宜通知如下 一 工作部署 市联社联合检查组由网络中心 电子银行部 信贷管理 部 财务部 负债部 人力资源部组成 科技部门负责网络安 全检查 其他部门负责信息安全检查 二 工作要求 一 各联社要高度认识此项工作 按照检查方案认真落 实 切实加强组织领导 明确工作责任 确保检查工作顺利 实施并收到实效 二 对检查工作中发现的薄弱环节和问题 要及时采取 有效措施加以整改 由于客观原因不能及时整改的 要制定 整改计划和方案 并采取应急防范措施 确保网络和信息系 2 统安全稳定运行 三 要识别检查中的安全风险 严格执行相关工作纪律 按照有关保密要求 加强此次检查的保密管理 附件 齐齐哈尔市农村信用社网络与信息安全检查工 作方案 关于印发 黑龙江省农村信用社网络与信息安全自查 工作方案 的通知 齐齐哈尔市农村信用合作社联合社 二 一二年八月二十八日 3 附件 齐齐哈尔市农村信用社 网络与信息安全检查工作方案 为落实省联社 关于印发 黑龙江省农村信用社网络 与信息安全检查工作方案 的通知精神 力求使本次检查 工作达到预期效果 特制定本方案 一 检查目的 通过开展信息安全检查 进一步梳理 掌握本单位重 要网络与信息安全基本情况 查找突出的问题和薄弱环节 分析面临的安全威胁和风险 有针对性的采取防范对策和 改进措施 加强网络与信息系统安全管理和技术防护 促 进安全防护能力和水平提升 预防和减少重大信息安全事 件的发生 二 检查范围 此次检查工作范围是辖内的网络与信息系统 检查工 作按照 谁主管谁负责 谁运行谁负责 的原则开展 三 检查重点 一 系统安全运行情况 检查各个信息系统运行情况 综合业务网络杀毒软件 更新 运行情况 外网办公用计算机病毒查杀情况 操作 系统和软件使用情况是否安全 是否存在内外网混用情况 4 终端机是否开启安全防护措施 二 安全管理情况 1 信息安全主管领导 信息安全管理部门 信息安全 工作人员履职以及岗位责任情况等 信息安全主管领导明确及工作落实情况 是否有领导分工等相关文件 是否明确了信息安全主 管领导 检查信息安全相关工作批示和会议记录等文件 了解主管领导工作落实情况 信息安全管理部门指定及工作落实情况 检查部门分工文件 是否指定了信息安全管理部门 是否制定了工作计划 工作方案 管理规章制度 监督检 查记录等文件 检查管理部门工作落实情况 信息安全工作人员配备及工作落实情况 检查人员列表 岗位职责分工等文件 是否配备了信 息安全工作人员 2 日常安全管理制度建立和落实情况 检查人员管理 设备管理 运行维护管理情况 人员管理制度 检查人员管理制度文件 是否有岗位信息安全责任 人员离岗离职管理 外部人员来访管理等制度 检查人员 离岗离职管理落实情况 设备管理制度 5 检查设备管理制度等文件 是否有设备发放 使用 维修 维护和报废等相关制度 是否明确了相关管理责任 人 硬件设备登记情况 包括 PC 机 路由器 交换机 UPS 及其他主要设备 检查 计算机硬件设备登记簿 运行维护管理制度 检查是否建立了运行维护管理等相关制度文件 是否 包含事故处理记录 数据维护情况等相关内容 检查运维 操作手册和运维相关记录 检查是否有事故处理记录 数 据维护记录 运行维护管理制度落实情况及相关记录完整 性 三 柜员卡安全管理 1 是否存在柜员未随身携带柜员卡 离岗人走卡未收 情况 2 是否存在柜员卡随意转交他人使用 主要表现为柜 员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使 用 3 是否存在一人多卡 两张或两张以上的柜员卡同在 抽屉里存放 4 是否存在在办理需要授权的业务时 授权柜员未按 规定认真审核 将授权柜员卡随意交给前台柜员使用 5 柜员暂时离岗未退出综合业务系统操作界面 6 柜员卡权限调整登记簿 柜员卡使用及指纹系统使 6 用情况 7 柜员卡是否在领取 交接 使用 挂失上应完善制 和健全登记薄 四 技术防护情况 检查所有接入互联网的计算机设备是否安装了最新的 杀毒软件和病毒防火墙 统计网络外连的出口个数 是否 每个出口都进行了安全措施 检查网点路由器 交换机等 设备配置是否合理 是否启用了有效的身份控制 访问控 制功能 五 应急处理及容灾备份情况 重点检查应急预案 应急演练和灾备措施情况 检查 应急预案制定和修订情况 检查应急演练人员对预案的熟 悉程度 检查冗余设备情况 四 检查工作领导小组 组 长 王占斌 副组长 郎天德 赵长斌 申佳军 徐丽虹 石振涛 池忠波 成 员 张鑫磊 徐传恒 荆长宇 高享 秦阳 丛 克刚 检查工作领导小组办公室设在网络中心 7 齐齐哈尔市农村信用合作社联合社 二 一二年八月二十八日 黑黑龙龙江江省省农农村村信信用用社社联联合合 社社 关于印发关于印发 黑龙江省农村信用社黑龙江省农村信用社 网络与信息安全自查工作方案网络与信息安全自查工作方案 的通知的通知 各市 地 联社 办事处科技信息部 按照人民银行和相关部门的部署和要求 省联社决定在辖 内开展一次网络与信息安全自查 现将 黑龙江省农村信用社 网络与信息安全自查工作方案 印发给你们 并提出如下要求 请遵照执行 一 各地要高度重视此次自查工作 切实加强组织领导 明确专人 落实工作责任 确保自查顺利实施并收到实效 二 对自查中发现的薄弱环节和问题 要及时采取有效措 施加以整改 由于客观原因不能及时整改的 要制定整改计划 和方案 并采取应急防范措施 确保网络和信息系统安全稳定 运行 三 要识别自查中的安全风险 严格执行相关工作纪律 按照有关保密要求 加强此次自查的保密管理 联系人 王飞 联系电话 0451 8 邮箱 wf0453 手机 附件 黑龙江省农村信用社网络与信息安全自查工作方 案 科技信息部 二 一二年八月十七日 附件 黑龙江省农村信用社 网络与信息安全自查工作方案 按照人民银行的相关部署 根据上级管理部门的有关要求 制定本工作方案 一 自查目的 通过开展安全自查 进一步梳理 掌握本单位重要网络与 信息系统基本情况 查找突出问题和薄弱环节 分析面临的安 全威胁和风险 有针对性地采取防范对策和改进措施 加强网 络与信息系统安全管理和技术防护 促进安全防护能力和水平 提升 预防和减少重大信息安全事件的发生 二 自查范围 此次自查范围是辖内机构的网络与信息系统 自查工作按 照 谁主管谁负责 谁运行谁负责 的原则开展 三 工作要点 9 一 工作部署 各地要明确相关工作责任部门和负责人 工作安排和时间 进度等 自查工作组可由科技信息部门以及相关业务部门中熟 悉业务 具备信息安全知识 技术能力较强的人员组成 二 进度安排 1 部署及实施阶段 即日起至 8 月 29 日 2 总结上报阶段 8 月 30 日至 9 月 1 日 以上是原则性进度安排 各有关单位可根据实际情况 妥 善安排有关工作 将时间进度提前 以保证自查工作按时完成 并取得实效 三 总结上报 为便于掌握工作进展情况 各市地联社 办事处应明确一 名联络员 负责同省联社的日常联系 模板见附 1 自查工作 完成后 将自查报告 模板见附 2 按时上报 如在自查工作 开展过程中发现重大安全隐患 要第一时间及时向省联社报告 四 相关要求 一 加强整改落实 各地要切实做好整改工作 对检查中发现的问题 要及时 进行研究 采取有效措施加以整改 因条件不具备不能立即整 改的 要制定整改计划 整改方案及整改时间表 并采取临时 防范措施 确保网络与信息系统安全正常运行 要举一反三 10 在同类系统 同类设备中排查类似问题 切实提高信息系统安 全防护水平 二 加强风险控制 各地在开展安全检查工作时 要明确相关工作纪律并严格 执行 要识别检查中的安全风险 周密制定应急预案 强化风 险控制措施 明确发生重大安全问题时的处置流程 确保被检 查信息系统的正常运行 三 加强保密管理 各单位要高度重视保密工作 指定专人负责 对检查活动 检查实施人员以及相关文档和数据进行严格管理 确保检查工 作中涉及到的商业秘密得到有效控制 对检查人员进行保密培 训 确保检查工作中获知的信息不被泄露 检查数据和检查结 果不向外透露 联系人 王飞 联系电话 0451 邮箱 wf0453 手机