网络与信息安全检查方案定稿

1、关于开展网络与信息安全联合检查的通知各县（市）、市区联社：为加强网络与信息系统的安全管理和技术防护，促进安全防护能力和水平的提升，预防和减少重大信息安全事件的发生，切实保障本单位网络与信息安全。根据黑龙江省农村信用社网络与信息安全检 查工作方案，结合我市农村信用社网络与信息安全管理实际情况， 制定了齐齐哈尔市农村信用社网络与信息安全检查工作方案。要求各县（市）联社将信息安全管理工作高度重视起来，切实保障党的 十八大胜利召开。并就检查工作相关事宜通知如下：一、工作部署市联社联合检查组由网络中心、电子银行部、信贷管理部、财务 部、负债部、人力资源部组成。科技部门负责网络安全检查，其他部 门负责信息

2、安全检查。二、工作要求（一）各联社要高度认识此项工作，按照检查方案认真落实。切 实加强组织领导，明确工作责任，确保检查工作顺利实施并收到实效。（二）对检查工作中发现的薄弱环节和问题，要及时采取有效措 施加以整改，由于客观原因不能及时整改的，要制定整改计划和方案，并采取应急防范措施，确保网络和信息系统安全稳定运行。（三）要识别检查中的安全风险，严格执行相关工作纪律，按照 有关保密要求，加强此次检查的保密管理。附件：齐齐哈尔市农村信用社网络与信息安全检查工作方案关于印发黑龙江省农村信用社网络与信息安全自查工作方 案的通知。齐齐哈尔市农村信用合作社联合社二。一二年八月二十八日附件齐齐哈尔市农村信用社

3、网络与信息安全检查工作方案为落实省联社关于印发黑龙江省农村信用社网络与信息安全 检查工作方案的通知精神，力求使本次检查工作达到预期效果， 特制定本方案。一、检查目的通过开展信息安全检查，进一步梳理、掌握本单位重要网络与信 息安全基本情况，查找突生的问题和薄弱环节，分析面临的安全威胁 和风险，有针对性的采取防范对策和改进措施，加强网络与信息系统 安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重 大信息安全事件的发生。二、检查范围此次检查工作范围是辖内的网络与信息系统，检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。三、检查重点（一）系统安全运行情况。检查各个信息系统运行情况。综

4、合业务网络杀毒软件更新、运行情况；外网办公用计算机病毒查杀情况；操作系统和软件使用情况是否安全；是否存在内外网混用情况；终端机是否开启安全防护措施。（二）安全管理情况。1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等；信息安全主管领导明确及工作落实情况。是否有领导分工等相关文件，是否明确了信息安全主管领导，检查信息安全相关工作批示和会议记录等文件， 了解主管领导工作落实情况。信息安全管理部门指定及工作落实情况。检查部门分工文件， 是否指定了信息安全管理部门。 是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件，检查管理部门工作落实情况。信息安全工作人员

5、配备及工作落实情况。检查人员列表、岗位职责分工等文件，是否配备了信息安全工作人员。2、日常安全管理制度建立和落实情况。检查人员管理、设备管理、运行维护管理情况。人员管理制度。检查人员管理制度文件， 是否有岗位信息安全责任， 人员离岗离职管理、 外部人员来访管理等制度。 检查人员离岗离职管理落实情况。设备管理制度。检查设备管理制度等文件。是否有设备发放、使用、维修、维护硬件设备登记情况，和报废等相关制度， 是否明确了相关管理责任人。包括PC机，路由器，交换机，UPS及其他主要设备。检查计算机硬件设备登记簿 。运行维护管理制度。检查是否建立了运行维护管理等相关制度文件， 是否包含事故处理记录、数据

6、维护情况等相关内容。 检查运维操作手册和运维相关记录，检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。（三）柜员卡安全管理。1、是否存在柜员未随身携带柜员卡，离岗人走卡未收情况。2、是否存在柜员卡随意转交他人使用，主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。3、是否存在一人多卡，两张或两张以上的柜员卡同在抽屉里存放。4、是否存在在办理需要授权的业务时，授权柜员未按规定认真审核，将授权柜员卡随意交给前台柜员使用。5、柜员暂时离岗未退出综合业务系统操作界面。6、柜员卡权限调整登记簿，柜员卡使用及指纹系统使用情况。7、柜员卡是否在领取、交接、使用

7、、挂失上应完善制和健全登记薄。（四）技术防护情况。检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙，统计网络外连的出口个数， 是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理，是否启用了有效的身份控制、访问控制功能（五）应急处理及容灾备份情况。重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。四、检查工作领导小组组长：王占斌副组长：郎天德、赵长斌、中佳军、徐丽虹、石振涛、池忠波成 员：张鑫磊、徐传恒、荆长宇、高享、秦阳、丛克刚检查工作领导小组办公室设在网络中心。齐齐哈尔市农村信用合作

8、社联合社二0一二年八月二十八日黑龙江省农村信用社联合社关于印发黑龙江省农村信用社网络与信息安全自查工作方案的通知各市（地）联社、办事处科技信息部：按照人民银行和相关部门的部署和要求， 省联社决定在辖内开展一次 网络与信息安全自查，现将黑龙江省农村信用社网络与信息安全自查工 作方案印发给你们，并提出如下要求，请遵照执行。一、各地要高度重视此次自查工作，切实加强组织领导，明确专人，落实工作责任，确保自查顺利实施并收到实效。二、对自查中发现的薄弱环节和问题， 要及时采取有效措施加以整改，由于客观原因不能及时整改的，要制定整改计划和方案，并采取应急防范措施，确保网络和信息系统安全稳定运行。三、要识别自

9、查中的安全风险，严格执行相关工作纪律，按照有关保密要求，加强此次自查的保密管理。联系人：王飞联系电话： 5邮箱： 手机：附件：黑龙江省农村信用社网络与信息安全自查工作方案科技信息部二。一二年八月十七日附件黑龙江省农村信用社网络与信息安全自查工作方案按照人民银行的相关部署， 根据上级管理部门的有关要求， 制定本工作方案。一、自查目的通过开展安全自查， 进一步梳理、 掌握本单位重要网络与信息系统基本情况，查找突出问题和薄弱环节，分析面临的安全威胁和风险，有针对性地采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护， 促进安全防护能力和水平提升， 预防和减少重大信息安全事件的发生。二、自查

10、范围此次自查范围是辖内机构的网络与信息系统， 自查工作按照 “谁主管谁负责、谁运行谁负责”的原则开展。三、工作要点（一）工作部署各地要明确相关工作责任部门和负责人、 工作安排和时间进度等。 自 查工作组可由科技信息部门以及相关业务部门中熟悉业务、 具备信息安全知识、技术能力较强的人员组成。（二）进度安排1 、部署及实施阶段：即日起至8 月 29 日。2 、总结上报阶段： 8 月 30 日至 9 月 1 日以上是原则性进度安排。 各有关单位可根据实际情况， 妥善安排有关工作，将时间进度提前，以保证自查工作按时完成并取得实效。（三）总结上报为便于掌握工作进展情况，各市地联社、办事处应明确一名联络员

11、，负责同省联社的日常联系 （模板见附1） ； 自查工作完成后， 将自查报告 （模板见附 2）按时上报。如在自查工作开展过程中发现重大安全隐患，要第一时间及时向省联社报告。四、相关要求（一）加强整改落实各地要切实做好整改工作，对检查中发现的问题，要及时进行研究，采取有效措施加以整改。 因条件不具备不能立即整改的， 要制定整改计划、整改方案及整改时间表， 并采取临时防范措施， 确保网络与信息系统安全正常运行。要举一反三，在同类系统、同类设备中排查类似问题，切实提高信息系统安全防护水平。（二）加强风险控制各地在开展安全检查工作时， 要明确相关工作纪律并严格执行。 要识别检查中的安全风险，周密制定应急预案，强化风险控制措施，明确发生重大安全问题时的处置流程，确保被检查信息系统的正常运行。（三）加强保密管理各单位要高度重视保密工作，指定专人负责，对检查活动、检查实施人员以及相关文档和数据进行严格管理， 确保检查工作中涉及到的商业秘密得到有效控制； 对检查人员进行保密培训， 确保检查工作中获