农商行联合社信息安全检查实施细则模版.docx
《农商行联合社信息安全检查实施细则模版.docx》由会员分享,可在线阅读,更多相关《农商行联合社信息安全检查实施细则模版.docx(12页珍藏版)》请在咨信网上搜索。
1、农商行联合社信息安全检查实施细则第一条 为加强农商行联合社(以下简称“省联社”)科技信息中心信息安全检查工作,提高安全生产管理水平,保障各生产系统安全、稳定、高效运行,根据农商行信息系统安全检查管理办法等有关规定,特制定本细则。第二条 本办法适用范围为省联社科技信息中心(以下简称“科技信息中心”)。第三条 科技信息中心下设各部门负责人为本部门信息安全工作的第一责任人,负责本部门日常信息安全管理工作以及安全问题的整改。第四条 安全管理部门负责落实和执行科技信息中心的工作部署,实施信息安全检查方面的具体工作。 第五条 本细则界定的信息安全检查工作主要是指由监管部门安排、要求的或由科技信息中心自行安
2、排的信息安全检查。检查方式包括部门自查、例行检查、重点抽查和特殊保障期检查等四种。第六条 部门自查由各部门负责人负责组织完成,自查内容及频率由各部门自行安排。对自查中发现的问题,各部门负责人要及时督促相关人员整改,整改情况要形成整改报告并报安全管理部门备案。第七条 例行检查和重点抽查由安全管理部门牵头组织完成。检查结束后,要对检查情况进行通报,对存在的问题提出整改意见,并负责跟踪各部门整改进展情况。例行检查每月进行一次,重点抽查不定期进行。第八条 特殊保障期检查主要是指“十一”、春节等长假前夕,国家重大事件等特殊敏感时期,生产系统重大变更前后或根据生产运行需要而进行的信息安全检查。特殊保障期检
3、查由安全管理部门牵头组织完成。第九条 信息安全检查的参照依据包括但不限于以下方面。(一)监管部门下发的涉及信息安全的监管意见、办法、信息安全通报、风险提示等文件。(二)省联社订立的涉及信息安全的规章制度、系统操作手册等文件。第十条 结合各部门职能分工,信息安全检查包括以下检查项目,详细检查内容见省联社科技信息中心信息安全检查表(附件)。(一)基础环境安全检查项目:系统安全管理、网络安全管理、机房安全管理、设备安全管理等; (二)生产运维安全检查项目:生产运行及维护管理、数据安全管理、应急管理等;(三)开发外包安全检查项目:系统开发及测试管理、外包管理等;(四)综合管理安全检查项目:文档借阅、印
4、章使用、人员考勤等;(五)项目管理安全检查项目:项目立项、招标、合同、文档、验收及付款等;第十一条检查内容除了包括针对检查表的检查,还应包括对历次检查发现问题整改情况的复查。第十二条检查表中的检查项目和内容可根据实际工作情况进行修改和补充。第十三条实施检查时,应结合各部门每周工作实际情况进行,保证检查工作及时、有效。第十四条对监管部门安排和要求的检查,安全管理部门按照相关要求组织各部门进行,及时向监管部门报送自查报告,并对检查中发现的问题进行督促整改。第十五条对于在例行检查、重点抽查以及特殊保障期检查中发现的需要进行整改的问题,以信息安全检查通报的形式下达给各部门落实整改。第十六条安全管理部门
5、拟定信息安全检查通报,填写整改事项内容及要求,经科技信息中心负责人审核并签发后,下达给各部门。第十七条收到信息安全检查通报后,各部门负责人应指派专人根据整改事项的内容和要求,制定整改计划和方案,确定整改措施、具体时间安排和具体责任人员,填报省联社科技信息中心信息安全检查整改台账,在信息安全检查通报签发两周内将整改台账报安全管理部门。第十八条安全管理部门根据整改台账,适时组织相关人员对整改情况进行复查,并将复查未达到合格标准的项目发回责任部门继续整改,直至合格为止。第十九条对积极配合信息安全检查、问题整改效率高、全年安全生产无事故的部门,科技信息中心将给予一定奖励。第二十条责任部门对信息安全检查
6、通报不予重视、未按时填报整改台账、迟迟不改或抵制不整改的,视情节轻重,追究部门负责人和相关责任人的责任。第二十一条 本细则由农商行联合社制订并负责解释。第二十二条 辖内办事处(市联社)、县级行社可参照本细则予以执行。第二十三条 本细则自印发之日起施行。附件:省联社科技信息中心信息安全检查表附件:省联社科技信息中心信息安全检查表检查部门: 检查人员: 检查日期:序号检查项目检查内容检查结果备注(对于不符合项,描述整改措施及整改时间)是否X1生产运维管理系统运行维护人员每日定时巡检记录是否完备,是否按规定登记巡检登记簿2每日值班人员是否按时进行交接班并做好相应的登记3生产故障事件是否有登记4生产故
7、障事件是否分级5生产故障事件上报时限6生产故障事件上报流程(路线)7每日值班人员是否按规定进行数据备份,并做好登记和交接工作。8生产系统所有用户、密码是否按权限、分人、分类进行管理,并对人员名单进行造册登记9所有用户密码是否按规定定期更换10重要用户密码是否双人分段保存并履行相关封存备份手续11生产操作间是否执行双人进出制度12所有人员进出生产操作间是否经过相应的审批,并做好登记13外包人员进入生产环境进行操作是否有相应的审批手续,并有内部员工全程陪同14在生产操作间中进行的操作,是否有详细的操作记录15生产操作如需使用U盘、移动硬盘等移动存储设备时,是否使用专用的移动存储设备16是否有携带任
8、何与工作无关的物品进入生产操作间17生产操作间内是否有吸烟、会客、聊天、吃食、饮水、大声喧哗等现象18生产操作间内是否有废弃的报表和纸张19日常运维是否具备相应的操作资料(手册),包括设备及系统的运维、应急处理操作手册,服务对象及技术支持的通讯录20每次生产变更是否制定有生产变更计划21每次生产变更是否制定有应急和回退方案22生产变更是否履行相关审批手续并有记录23生产变更是否双人操作、复核24对生产数据的维护,是否有有效的申请单和传真附件作为依据25开发人员与运维实施人员是否存在兼岗现象26是否对业务出现风险的可能性和损失进行分析27系统投产前是否进行了风险审核28对基础设施是否进行了安全评
9、估,对基础设施的可用性、可靠性的检查29是否对运维人员的安全意识进行提高和检查30是否建立运营维护的服务标准和改进机制31是否有日志管理制度,同时对日志是否进行分析和定期检查32是否建立服务台,是否对事件和问题进行分类管理33机房环境非机房工作人员进入机房工作时,是否有机房工作人员陪同,并通过相关人员授权,办理登记手续34机房监控内容(环境监控、主机监控、网络监控、交易监控、网点监控)及报警方式如何(声音、短信、邮件、电话、高亮等方式)35机房监控录像的保存时间是否达到3个月36机房综合布线是否整齐、规范37机房门禁系统是否正常38门禁记录保存时间多长,是否达到相关标准39机房消防通道是否畅通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商行 联合 信息 安全检查 实施细则 模版
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。