网络与信息安全检查方案(定稿).doc

关于开展网络与信息安全联合检查的通知 各县（市)、市区联社： 为加强网络与信息系统的安全管理和技术防护，促进安全防护能力和水平的提升，预防和减少重大信息安全事件的发生，切实保障本单位网络与信息安全。根据《黑龙江省农村信用社网络与信息安全检查工作方案》，结合我市农村信用社网络与信息安全管理实际情况，制定了《齐齐哈尔市农村信用社网络与信息安全检查工作方案》。要求各县（市）联社将信息安全管理工作高度重视起来,切实保障党的十八大胜利召开.并就检查工作相关事宜通知如下: 一、工作部署 市联社联合检查组由网络中心、电子银行部、信贷管理部、财务部、负债部、人力资源部组成。科技部门负责网络安全检查，其他部门负责信息安全检查. 二、工作要求 （一)各联社要高度认识此项工作，按照检查方案认真落实。切实加强组织领导，明确工作责任，确保检查工作顺利实施并收到实效。 （二）对检查工作中发现的薄弱环节和问题，要及时采取有效措施加以整改,由于客观原因不能及时整改的，要制定整改计划和方案，并采取应急防范措施，确保网络和信息系统安全稳定运行。 （三）要识别检查中的安全风险，严格执行相关工作纪律,按照有关保密要求，加强此次检查的保密管理。 附件:《齐齐哈尔市农村信用社网络与信息安全检查工作方案》; 《关于印发《黑龙江省农村信用社网络与信息安全自查工作方案》的通知》。 齐齐哈尔市农村信用合作社联合社 二○一二年八月二十八日 附件 齐齐哈尔市农村信用社 网络与信息安全检查工作方案 为落实省联社《关于印发《黑龙江省农村信用社网络与信息安全检查工作方案》》的通知精神，力求使本次检查工作达到预期效果，特制定本方案. 一、检查目的 通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节，分析面临的安全威胁和风险，有针对性的采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生。 二、检查范围 此次检查工作范围是辖内的网络与信息系统，检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。 三、检查重点 （一）系统安全运行情况。 检查各个信息系统运行情况.综合业务网络杀毒软件更新、运行情况；外网办公用计算机病毒查杀情况；操作系统和软件使用情况是否安全；是否存在内外网混用情况；终端机是否开启安全防护措施。 （二）安全管理情况。 1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等； ①信息安全主管领导明确及工作落实情况。 是否有领导分工等相关文件，是否明确了信息安全主管领导，检查信息安全相关工作批示和会议记录等文件，了解主管领导工作落实情况。 ②信息安全管理部门指定及工作落实情况。 检查部门分工文件，是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件，检查管理部门工作落实情况。 ③信息安全工作人员配备及工作落实情况。 检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。 2、日常安全管理制度建立和落实情况。 检查人员管理、设备管理、运行维护管理情况。 ①人员管理制度. 检查人员管理制度文件,是否有岗位信息安全责任，人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况. ②设备管理制度。 检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度，是否明确了相关管理责任人。硬件设备登记情况，包括PC机，路由器，交换机，UPS及其他主要设备.检查《计算机硬件设备登记簿》. ③运行维护管理制度。 检查是否建立了运行维护管理等相关制度文件，是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录，检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。 （三)柜员卡安全管理。 1、是否存在柜员未随身携带柜员卡，离岗人走卡未收情况。 2、是否存在柜员卡随意转交他人使用，主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。 3、是否存在一人多卡，两张或两张以上的柜员卡同在抽屉里存放。 4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核，将授权柜员卡随意交给前台柜员使用。 5、柜员暂时离岗未退出综合业务系统操作界面。 6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。 7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄. （四）技术防护情况。 检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙，统计网络外连的出口个数,是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理，是否启用了有效的身份控制、访问控制功能。 （五）应急处理及容灾备份情况。 重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况. 四、检查工作领导小组 组 长：王占斌 副组长:郎天德、赵长斌、申佳军、徐丽虹、石振涛、池忠波 成 员：张鑫磊、徐传恒、荆长宇、高享、秦阳、丛克刚 检查工作领导小组办公室设在网络中心. 齐齐哈尔市农村信用合作社联合社 二〇一二年八月二十八日 黑龙江省农村信用社联合社 关于印发《黑龙江省农村信用社 网络与信息安全自查工作方案》的通知 各市(地）联社、办事处科技信息部: 按照人民银行和相关部门的部署和要求，省联社决定在辖内开展一次网络与信息安全自查，现将《黑龙江省农村信用社网络与信息安全自查工作方案》印发给你们,并提出如下要求，请遵照执行。 一、各地要高度重视此次自查工作，切实加强组织领导,明确专人，落实工作责任，确保自查顺利实施并收到实效。 二、对自查中发现的薄弱环节和问题，要及时采取有效措施加以整改，由于客观原因不能及时整改的，要制定整改计划和方案，并采取应急防范措施，确保网络和信息系统安全稳定运行。 三、要识别自查中的安全风险，严格执行相关工作纪律，按照有关保密要求,加强此次自查的保密管理。 联系人：王飞 联系电话:0451—84290195 邮箱：wf0453@163。com 手机:13845333369 附件：《黑龙江省农村信用社网络与信息安全自查工作方案》 科技信息部 二〇一二年八月十七日 附件 黑龙江省农村信用社 网络与信息安全自查工作方案 按照人民银行的相关部署,根据上级管理部门的有关要求，制定本工作方案。 一、自查目的 通过开展安全自查，进一步梳理、掌握本单位重要网络与信息系统基本情况，查找突出问题和薄弱环节,分析面临的安全威胁和风险，有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生。 二、自查范围 此次自查范围是辖内机构的网络与信息系统，自查工作按照“谁主管谁负责、谁运行谁负责"的原则开展。 三、工作要点 （一）工作部署 各地要明确相关工作责任部门和负责人、工作安排和时间进度等.自查工作组可由科技信息部门以及相关业务部门中熟悉业务、具备信息安全知识、技术能力较强的人员组成。 (二）进度安排 1、部署及实施阶段：即日起至8月29日. 2、总结上报阶段:8月30日至9月1日 以上是原则性进度安排。各有关单位可根据实际情况，妥善安排有关工作,将时间进度提前,以保证自查工作按时完成并取得实效。 （三）总结上报 为便于掌握工作进展情况，各市地联社、办事处应明确一名联络员，负责同省联社的日常联系（模板见附1）；自查工作完成后，将自查报告（模板见附2)按时上报.如在自查工作开展过程中发现重大安全隐患，要第一时间及时向省联社报告。 四、相关要求 （一）加强整改落实 各地要切实做好整改工作,对检查中发现的问题，要及时进行研究，采取有效措施加以整改。因条件不具备不能立即整改的,要制定整改计划、整改方案及整改时间表,并采取临时防范措施，确保网络与信息系统安全正常运行.要举一反三,在同类系统、同类设备中排查类似问题，切实提高信息系统安全防护水平。 (二）加强风险控制 各地在开展安全检查工作时，要明确相关工作纪律并严格执行。要识别检查中的安全风险，周密制定应急预案，强化风险控制措施，明确发生重大安全问题时的处置流程，确保被检查信息系统的正常运行。 （三）加强保密管理 各单位要高度重视保密工作,指定专人负责,对检查活动、检查实施人员以及相关文档和数据进行严格管理，确保检查工作中涉及到的商业秘密得到有效控制;对检查人员进行保密培训，确保检查工作中获知的信息不被泄露，检查数据和检查结果不向外透露。 联系人：王飞 联系电话：0451-84290195 邮箱：wf0453＠ 手机：13845333369 附件：1、网络与信息安全自查工作联络员 2、网络与信息安全自查工作报告 附件1 网络与信息安全自查工作联络员 姓名 单位 所在 部门 职务 办公电话 手机 传真 附件2 网络与信息安全自查工作报告 报送单位 报送人 联系方式 工作周期 　月　日~　月　日 一、检查工作进展 二、发现的重大问题及处置情况 三、其他情况 - 11 -