《网络与信息安全检查方案(定稿)》由会员分享,可在线阅读,更多相关《网络与信息安全检查方案(定稿)(12页珍藏版)》请在金锄头文库上搜索。
1、关于开展网络与信息安全联合检查的通知各县(市)、市区联社:为增强网络与信息系统的安全管理和技术防护,增进安全防护能力和水平的提升,预防和减少重大信息安全事件的发生,切实保障本单位网络与信息安全。按照黑龙江省农村信用社网络与信息安全检查工作方案,结合我市农村信用社网络与信息安全管理实际情形,制定了齐齐哈尔市农村信用社网络与信息安全检查工作方案。要求各县(市)联社将信息安全管理工作高度重视起来,切实保障党的十八大胜利召开。并就检查工作相关事宜通知如下:一、工作部署市联社联合检查组由网络中心、电子银行部、信贷管理部、财务部、欠债部、人力资源部组成。科技部门负责网络安全检查,其他部门负责信息安全检查。
2、二、工作要求(一)各联社要高度熟悉此项工作,依照检查方案认真落实。切实增强组织领导,明确工作责任,确保检查工作顺利实施并收到实效。(-)对检查工作中发觉的薄弱环节和问题,要及时采取有效办法加以整改,由于客观原因不能及时整改的,要制定整改计划和方案,并采取应急防范办法,确保网络和信息系统安全稳固运行。(三)要识别检查中的安全风险,严格执行相关工作纪律,依照有关保密要求,增强这次检查的保密管理。附件:齐齐哈尔市农村信用社网络与信息安全检查工作方案;关于印发黑龙江省农村信用社网络与信息安全自查工作方案的通知。齐齐哈尔市农村信用合作社联合社二O一二年八月二十八日附件齐齐哈尔市农村信用社网络与信息安全检
3、查工作方案为落实省联社关于印发黑龙江省农村信用社网络与信息安全检查工作方案的通知精神,力求使本次检查工作达到预期效果,特制定本方案。一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全大体情形,查找突出的问题和薄弱环节,分析面临的安全要挟和风险,有针对性的采取防范对策和改良办法,增强网络与信息系统安全管理和技术防护,增进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。二、检查范围这次检查工作范围是辖内的网络与信息系统,检查工作依照“谁主管谁负责、谁运行谁负责”的原则开展。三、检查重点(-)系统安全运行情形。检查各个信息系统运行情形。综合业务网络杀毒软件更新、运行
4、情形;外网办公用运算机病毒查杀情形;操作系统和软件利用情形是不是安全;是不是存在内外网混用情形;终端机是不是开启安全防护办法。(二)安全管理情形。一、信息安全主管领导、信息安全管理部门、信息安全工作人员履职和职位责任情形等;信息安全主管领导明确及工作落实情形。是不是有领导分工等相关文件,是不是明确了信息安全主管领导,检查信息安全相关工作指示和会议记录等文件,了解主管领导工作落实情形。信息安全管理部门指定及工作落实情形。检查部门分工文件,是不是指定了信息安全管理部门。是不是制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情形。信息安全工作人员配备及工作落实情形。检
5、查人员列表、职位职责分工等文件,是不是配备了信息安全工作人员。二、日常安全管理制度成立和落实情形。检查人员管理、设备管理、运行保护管理情形。人员管理制度。检查人员管理制度文件,是不是有职位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情形。设备管理制度。检查设备管理制度等文件。是不是有设备发放、利用、维修、保护和报废等相关制度,是不是明确了相关管理责任人。硬件设备记录情形,包括PC机,路由器,互换机,UPS及其他主要设备。检查运算机硬件设备记录簿。运行保护管理制度。检查是不是成立了运行保护管理等相关制度文件,是不是包括事故处置记录、数据保护情形等相关内容。检查
6、运维操作手册和运维相关记录,检查是不是有事故处置记录、数据保护记录、运行保护管理制度落实情形及相关记录完整性。(三)柜员卡安全管理。一、是不是存在柜员未随身携带柜员卡,离岗人走卡未收情形。2、是不是存在柜员卡随意转交他人利用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人利用。3、是不是存在一人多卡,两张或两张以上的柜员卡同在抽屉里寄存。4、是不是存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员利用。5、柜员暂时离岗未退出综合业务系统操作界面。六、柜员卡权限调整记录簿,柜员卡利用及指纹系统利用情形。7、柜员卡是不是在领取、交接、利用、挂失上应完善
7、制和健全记录薄。(四)技术防护情形。检查所有接入互联网的运算机设备是不是安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是不是每一个出口都进行了安全办法。检查网点路由器、互换机等设备配置是不是合理,是不是启用了有效的身份控制、访问控制功能。(五)应急处置及容灾备份情形。重点检查应急预案、应急演练和灾备办法情形。检查应急预案制定和修订情形。检查应急演练人员对预案的熟悉程度。检查冗余设备情形。四、检查工作领导小组组长:王占斌副组长:郎天德、赵长斌、申佳军、徐丽虹、石振涛、池忠波成员:张鑫磊、徐传恒、荆长宇、高享、秦阳、丛克刚检查工作领导小组办公室设在网络中心。齐齐哈尔市农村信用合作社联合
8、社二0一二年八月二十八日黑龙江省农村信用社联合社关于印发黑龙江省农村信用社网络与信息安全自查工作方案的通知各市(地)联社、办事处科技信息部:依照人民银行和相关部门的部署和要求,省联社决定在辖内开展一次网络与信息安全自查,现将黑龙江省农村信用社网络与信息安全自查工作方案印发给你们,并提出如下要求,请遵循执行。一、各地要高度重视这次自查工作,切实增强组织领导,明确专人,落实工作责任,确保自查顺利实施并收到实效。二、对自查中发觉的薄弱环节和问题,要及时采取有效办法加以整改,由于客观原因不能及时整改的,要制定整改计划和方案,并采取应急防范办法,确保网络和信息系统安全稳固运行。三、要识别自查中的安全风险
9、,严格执行相关工作纪律,依照有关保密要求,增强这次自查的保密管理。联系人:王飞联系电话:5邮箱:电话:附件:黑龙江省农村信用社网络与信息安全自查工作方案科技信息部二0一二年八月十七日附件黑龙江省农村信用社网络与信息安全自查工作方案依照人民银行的相关部署,按照上级管理部门的有关要求,制定本工作方案。一、自查目的通过开展安全自查,进一步梳理、掌握本单位重要网络与信息系统大体情形,查找突出问题和薄弱环节,分析面临的安全要挟和风险,有针对性地采取防范对策和改良办法,增强网络与信息系统安全管理和技术防护,增进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。二、自查范围这次自查范围是辖内机构的网
10、络与信息系统,自查工作依照“谁主管谁负责、谁运行谁负责”的原则开展。三、工作要点(-)工作部署各地要明确相关工作责任部门和负责人、工作安排和时刻进度等。自查工作组可由科技信息部门和相关业务部门中熟悉业务、具有信息安全知识、技术能力较强的人员组成。(-)进度安排1、部署及实施阶段:即日起至8月29日。2、总结上报阶段:8月30日至9月1日以上是原则性进度安排。各有关单位可按如实际情形,妥帖安排有关工作,将时刻进度提前,以保证自查工作按时完成并取得实效。(三)总结上报为便于掌握工作进展情形,各市地联社、办事处应明确一名联络员,负责同省联社的日常联系(模板见附1);自查工作完成后,将自查报告(模板见
11、附2)按时上报。如在自查工作开展进程中发觉重大安全隐患,要第一时刻及时向省联社报告。四、相关要求(一)增强整改落实各地要切实做好整改工作,对检查中发觉的问题,要及时进行研究,采取有效办法加以整改o因条件不具有不能当即整改的,要制定整改计划、整改方案及整改时刻表,并采取临时防范办法,确保网络与信息系统安全正常运行。要触类旁通,在同类系统、同类设备中排查类似问题,切实提高信息系统安全防护水平。(二)增强风险控制各地在开展安全检查工作时,要明确相关工作纪律并严格执行。要识别检查中的安全风险,周密制定应急预案,强化风险控制办法,明确发生重大安全问题时的处置流程,确保被检查信息系统的正常运行。(三)增强保密管理各单位要高度重视保密工作,指定专人负责,对检查活动、检查实施人员和相关文档和数据进行严格管理,确保检查工作中涉及到的商业秘密取得有效控制;对检查人员进行保密培训,确保检查工作中获知的信息不被泄露,检查数据和检查结果不向外透露。联系人:王飞联系电话:5邮箱:电话:附件:1、网络与信息安全自查工作联络员2、网络与信息安全自查工作报告附件#网络与信息安全自查工作联络员姓名单位所在部门职务办公电话手机传真网络与信息安全自查工作报告报送单位报送人联系方式工作周期月日月日一、检查工作进展一、发现的重大问题及处置情况三、其他情况
