網(wǎng)絡(luò)與信息安全檢查方案(定稿)（word版）

1、傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除！關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全聯(lián)合檢查的通知各縣（市）、市區(qū)聯(lián)社：為加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)的安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平的提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)保障本單位網(wǎng)絡(luò)與信息安全。根據(jù)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案，結(jié)合我市農(nóng)村信用社網(wǎng)絡(luò)與信息安全管理實(shí)際情況，制定了齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案。要求各縣（市）聯(lián)社將信息安全管理工作高度重視起來(lái)，切實(shí)保障黨的十八大勝利召開(kāi)。并就檢查工作相關(guān)事宜通知如下：一、工作部署市聯(lián)社聯(lián)合檢查組由網(wǎng)絡(luò)中心、電子銀行部、信貸管理部、財(cái)務(wù)部、負(fù)債部、人力資源部組成

2、。科技部門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全檢查，其他部門(mén)負(fù)責(zé)信息安全檢查。二、工作要求（一）各聯(lián)社要高度認(rèn)識(shí)此項(xiàng)工作，按照檢查方案認(rèn)真落實(shí)。切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，明確工作責(zé)任，確保檢查工作順利實(shí)施并收到實(shí)效。（二）對(duì)檢查工作中發(fā)現(xiàn)的薄弱環(huán)節(jié)和問(wèn)題，要及時(shí)采取有效措施加以整改，由于客觀原因不能及時(shí)整改的，要制定整改計(jì)劃和方案，并采取應(yīng)急防范措施，確保網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運(yùn)行。傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除?。ㄈ┮R(shí)別檢查中的安全風(fēng)險(xiǎn)，嚴(yán)格執(zhí)行相關(guān)工作紀(jì)律，按照有關(guān)保密要求，加強(qiáng)此次檢查的保密管理。附件：齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案；關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查

3、工作方案的通知。齊齊哈爾市農(nóng)村信用合作社聯(lián)合社二一二年八月二十八日傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除！附件齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案為落實(shí)省聯(lián)社關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案的通知精神，力求使本次檢查工作達(dá)到預(yù)期效果，特制定本方案。一、檢查目的通過(guò)開(kāi)展信息安全檢查，進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況，查找突出的問(wèn)題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風(fēng)險(xiǎn)，有針對(duì)性的采取防范對(duì)策和改進(jìn)措施，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。二、檢查范圍此次檢查工作范圍是轄內(nèi)的網(wǎng)

4、絡(luò)與信息系統(tǒng)，檢查工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則開(kāi)展。三、檢查重點(diǎn)（一）系統(tǒng)安全運(yùn)行情況。檢查各個(gè)信息系統(tǒng)運(yùn)行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運(yùn)行情況；外網(wǎng)辦公用計(jì)算機(jī)病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機(jī)是否開(kāi)啟安全防護(hù)措施。傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除！（二）安全管理情況。1、信息安全主管領(lǐng)導(dǎo)、信息安全管理部門(mén)、信息安全工作人員履職以及崗位責(zé)任情況等；信息安全主管領(lǐng)導(dǎo)明確及工作落實(shí)情況。是否有領(lǐng)導(dǎo)分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導(dǎo)，檢查信息安全相關(guān)工作批示和會(huì)議記錄等文件，了解主管領(lǐng)導(dǎo)工作落實(shí)情況。信息安全

5、管理部門(mén)指定及工作落實(shí)情況。檢查部門(mén)分工文件，是否指定了信息安全管理部門(mén)。是否制定了工作計(jì)劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門(mén)工作落實(shí)情況。信息安全工作人員配備及工作落實(shí)情況。檢查人員列表、崗位職責(zé)分工等文件，是否配備了信息安全工作人員。2、日常安全管理制度建立和落實(shí)情況。檢查人員管理、設(shè)備管理、運(yùn)行維護(hù)管理情況。人員管理制度。檢查人員管理制度文件，是否有崗位信息安全責(zé)任，人員離崗離職管理、外部人員來(lái)訪管理等制度。檢查人員離崗離職管理落實(shí)情況。傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除！設(shè)備管理制度。檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報(bào)

6、廢等相關(guān)制度，是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況，包括PC機(jī)，路由器，交換機(jī)，UPS及其他主要設(shè)備。檢查計(jì)算機(jī)硬件設(shè)備登記簿。運(yùn)行維護(hù)管理制度。檢查是否建立了運(yùn)行維護(hù)管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容。檢查運(yùn)維操作手冊(cè)和運(yùn)維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運(yùn)行維護(hù)管理制度落實(shí)情況及相關(guān)記錄完整性。（三）柜員卡安全管理。1、是否存在柜員未隨身攜帶柜員卡，離崗人走卡未收情況。2、是否存在柜員卡隨意轉(zhuǎn)交他人使用，主要表現(xiàn)為柜員臨時(shí)離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。3、是否存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里存放。4、是否存

7、在在辦理需要授權(quán)的業(yè)務(wù)時(shí)，授權(quán)柜員未按規(guī)定認(rèn)真審核，將授權(quán)柜員卡隨意交給前臺(tái)柜員使用。5、柜員暫時(shí)離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除！6、柜員卡權(quán)限調(diào)整登記簿，柜員卡使用及指紋系統(tǒng)使用情況。7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄。（四）技術(shù)防護(hù)情況。檢查所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計(jì)網(wǎng)絡(luò)外連的出口個(gè)數(shù)，是否每個(gè)出口都進(jìn)行了安全措施。檢查網(wǎng)點(diǎn)路由器、交換機(jī)等設(shè)備配置是否合理，是否啟用了有效的身份控制、訪問(wèn)控制功能。（五）應(yīng)急處理及容災(zāi)備份情況。重點(diǎn)檢查應(yīng)急預(yù)案、應(yīng)急演練和災(zāi)備措施情況。檢

8、查應(yīng)急預(yù)案制定和修訂情況。檢查應(yīng)急演練人員對(duì)預(yù)案的熟悉程度。檢查冗余設(shè)備情況。四、檢查工作領(lǐng)導(dǎo)小組組 長(zhǎng)：王占斌副組長(zhǎng)：郎天德、趙長(zhǎng)斌、申佳軍、徐麗虹、石振濤、池忠波成 員：張?chǎng)卫?、徐傳恒、荊長(zhǎng)宇、高享、秦陽(yáng)、叢克剛檢查工作領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)絡(luò)中心。傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除！齊齊哈爾市農(nóng)村信用合作社聯(lián)合社二一二年八月二十八日黑龍江省農(nóng)村信用社聯(lián)合社關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案的通知各市（地）聯(lián)社、辦事處科技信息部：按照人民銀行和相關(guān)部門(mén)的部署和要求，省聯(lián)社決定在轄內(nèi)開(kāi)展一次網(wǎng)絡(luò)與信息安全自查，現(xiàn)將黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案

9、印發(fā)給你們，并提出如下要求，請(qǐng)遵照?qǐng)?zhí)行。一、各地要高度重視此次自查工作，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，明確專人，落實(shí)工作責(zé)任，確保自查順利實(shí)施并收到實(shí)效。二、對(duì)自查中發(fā)現(xiàn)的薄弱環(huán)節(jié)和問(wèn)題，要及時(shí)采取有效措施加以整改，由于客觀原因不能及時(shí)整改的，要制定整改計(jì)劃和方案，并采取應(yīng)急防范措施，確保網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運(yùn)行。三、要識(shí)別自查中的安全風(fēng)險(xiǎn)，嚴(yán)格執(zhí)行相關(guān)工作紀(jì)律，按照有關(guān)保密要求，加強(qiáng)此次自查的保密管理。聯(lián)系人：王飛 聯(lián)系電話播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除！郵箱：wf0453 手機(jī)件：黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案

10、 科技信息部 二一二年八月十七日附件黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案按照人民銀行的相關(guān)部署，根據(jù)上級(jí)管理部門(mén)的有關(guān)要求，制定本工作方案。一、自查目的通過(guò)開(kāi)展安全自查，進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況，查找突出問(wèn)題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風(fēng)險(xiǎn)，有針對(duì)性地采取防范對(duì)策和改進(jìn)措施，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。二、自查范圍此次自查范圍是轄內(nèi)機(jī)構(gòu)的網(wǎng)絡(luò)與信息系統(tǒng)，自查工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則開(kāi)展。三、工作要點(diǎn)傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除?。ㄒ唬┕ぷ鞑渴鸶?/p>

11、地要明確相關(guān)工作責(zé)任部門(mén)和負(fù)責(zé)人、工作安排和時(shí)間進(jìn)度等。自查工作組可由科技信息部門(mén)以及相關(guān)業(yè)務(wù)部門(mén)中熟悉業(yè)務(wù)、具備信息安全知識(shí)、技術(shù)能力較強(qiáng)的人員組成。（二）進(jìn)度安排1、部署及實(shí)施階段：即日起至8月29日。2、總結(jié)上報(bào)階段：8月30日至9月1日以上是原則性進(jìn)度安排。各有關(guān)單位可根據(jù)實(shí)際情況，妥善安排有關(guān)工作，將時(shí)間進(jìn)度提前，以保證自查工作按時(shí)完成并取得實(shí)效。（三）總結(jié)上報(bào)為便于掌握工作進(jìn)展情況，各市地聯(lián)社、辦事處應(yīng)明確一名聯(lián)絡(luò)員，負(fù)責(zé)同省聯(lián)社的日常聯(lián)系（模板見(jiàn)附1）；自查工作完成后，將自查報(bào)告（模板見(jiàn)附2）按時(shí)上報(bào)。如在自查工作開(kāi)展過(guò)程中發(fā)現(xiàn)重大安全隱患，要第一時(shí)間及時(shí)向省聯(lián)社報(bào)告。四、相關(guān)要

12、求（一）加強(qiáng)整改落實(shí)各地要切實(shí)做好整改工作，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，要及時(shí)進(jìn)行研究，采取有效措施加以整改。因條件不具備不能立即整改的，要制定整改計(jì)劃、整改方案及整改時(shí)間表，并采取臨時(shí)防范措施，確保網(wǎng)絡(luò)與信息系統(tǒng)安全正常運(yùn)行。要舉一反三，在同類系統(tǒng)、同類設(shè)備中排查類似問(wèn)題，切實(shí)提高信息系統(tǒng)安全防護(hù)水平。傳播優(yōu)秀Word版文檔 ，希望對(duì)您有幫助，可雙擊去除?。ǘ┘訌?qiáng)風(fēng)險(xiǎn)控制各地在開(kāi)展安全檢查工作時(shí)，要明確相關(guān)工作紀(jì)律并嚴(yán)格執(zhí)行。要識(shí)別檢查中的安全風(fēng)險(xiǎn)，周密制定應(yīng)急預(yù)案，強(qiáng)化風(fēng)險(xiǎn)控制措施，明確發(fā)生重大安全問(wèn)題時(shí)的處置流程，確保被檢查信息系統(tǒng)的正常運(yùn)行。（三）加強(qiáng)保密管理各單位要高度重視保密工作，指定專人負(fù)責(zé)，對(duì)檢查活動(dòng)、檢查實(shí)施人員以及相關(guān)文檔和數(shù)據(jù)進(jìn)行嚴(yán)格管理，確保檢查工作中涉及到的商業(yè)秘密得到有效控制；對(duì)檢查人員進(jìn)行保密培訓(xùn)，確保檢查工作中獲知的信息不被泄露，檢查數(shù)據(jù)和檢查結(jié)果不向外透露。聯(lián)系人：王飛 聯(lián)系電話箱：wf0453 手機(jī)：1