信用社計算機安全和信息系統(tǒng)安全等級保護定級檢查方案

1、為貫徹落實國家信息系統(tǒng)安全等級保護制度，強化全省農(nóng)村 信用社信息系統(tǒng)安全管理，確保全省農(nóng)村信用社信息系統(tǒng)安全運 行，切實防范科技信息系統(tǒng)風險，根據(jù)湖南省農(nóng)村信用社計算 機安全檢查和信息系統(tǒng)安全等級保護定級工作實施方案的要 求，制定本檢查方案。一、組織領導為加強對本次檢查工作的組織領導，省聯(lián)社成立以主管科技 工作的副主任為組長、技術保障部負責人為副組長及省網(wǎng)絡管理 中心相關人員為成員的網(wǎng)絡安全檢查領導小組，領導小組人員名 單如下：領導小組和成員名單如下：組長：副組長：成 員：二檢查主要內(nèi)容1、規(guī)章制度建設，崗位職責與管理實施；2、關鍵設備的采購與運行維護情況；3、網(wǎng)絡、信息系統(tǒng)建設與資料文檔更新

2、情況；4、機房運行環(huán)境與網(wǎng)絡安全管理措施。1、各市州、縣網(wǎng)絡中心;2、每個市州抽查下屬3-5個營業(yè)網(wǎng)點。省聯(lián)社將從省網(wǎng)絡中心抽調(diào)技術人員，每個辦事處（市級聯(lián)社） 網(wǎng)絡中心抽調(diào)一名技術人員，組成六個檢查組。檢查采取實地檢查的方式，通過現(xiàn)場觀察、測試并查看有關 資料，全面了解檢查對象網(wǎng)絡安全管理情況。對初步定級報告進 行交叉審核。1、安全檢查時，辦事處（市級聯(lián)社）及縣級網(wǎng)絡中心、為必 查對象；2、實地查看。對市、縣網(wǎng)絡中心和網(wǎng)點設備配置與管理情 況、網(wǎng)點前臺系統(tǒng)設置情況等進行現(xiàn)場查看；3、現(xiàn)場測試。對系統(tǒng)有關安全設置及訪問規(guī)則進行現(xiàn)場測 試;4、查閱資料。查閱有關文件，檢查內(nèi)控制度建設情況；查閱有

3、關登記簿，檢查制度落實執(zhí)行情況。五、檢查人員及分組本次檢查組織由省聯(lián)社網(wǎng)絡管理中心負責實施，分六個檢查 小組進行檢查。第一組六、檢查時間安排檢查時間暫定為今年1。月11日-10月25日。必要時可延長檢查時間，直到全面檢查完成。七、檢查要求1、檢查人員要以高度負責的嚴肅態(tài)度，認真細致開展檢查， 不放過任何安全隱患。2、檢查人員應認真填寫有關檢查表格，詳細記錄檢查情況。檢查表應經(jīng)被檢查單位（或網(wǎng)點）負責人簽字，并加蓋公章。3、檢查結束后，各檢查小組應先分別形成書面檢查報告， 匯總后報省聯(lián)社。省聯(lián)社對檢查情況進行通報。湖南省農(nóng)村信用社市縣網(wǎng)絡中心管理情況檢查表檢查單位：檢查時間:檢查項目檢查內(nèi)容檢查

4、情況備注一、管理制度1、查閱是否建立網(wǎng)絡管理相關制度；2、查閱是否建立網(wǎng)絡風險應急預案；3、是否建立網(wǎng)絡中心機房管理制度；4、是否設置機房運行有關工作日 志、登記簿，詳細記錄機房運行 情況；5、中心是否明確了崗位職責，指 定專人對設備維護。二、網(wǎng)絡維護1、查看網(wǎng)絡設備配置修改有無審批流程；2、查看網(wǎng)絡設備配置修改有無備份配置文件；3、設備密碼是否定期進行修改；4、密碼是否存在弱口令或配置中明文顯示；5、查看設備配置是否保存有歷史備份文件；6、IP地址、路由方式是否按照規(guī)劃使用；7、查看設備配置修改是否規(guī)范，描述是否詳細。1、檢查市中心IMC網(wǎng)管系統(tǒng)是否正?？捎?；2、是否指定專人維護管理IMC網(wǎng)

5、管系統(tǒng)；3、IMC網(wǎng)管系統(tǒng)短信告警功能是否開啟可用；4、系統(tǒng)是否設置相應告警短信接收人；5、IMC網(wǎng)管告警事件的內(nèi)容和處理是否詳細記錄；6、市、縣中心網(wǎng)絡設備是否已經(jīng)全部加入網(wǎng)管系統(tǒng)進行實時監(jiān)控。三、網(wǎng)管系統(tǒng)1、市級中心機房的電信光纖是否 實行雙光纖、雙局向、雙環(huán)路；2、市、縣級中心運營商設備是否為可網(wǎng)管支持自愈保護環(huán)路的SDH設備，非PDH設備。1、現(xiàn)場查看，確認業(yè)務網(wǎng)絡是否與非業(yè)務網(wǎng)絡物理隔離；2、業(yè)務網(wǎng)絡外聯(lián)接入是否有審批 流程，夕卜聯(lián)接入是否已通過網(wǎng)絡 安全設備控制；3、內(nèi)網(wǎng)PC是否專機專用，是否存在內(nèi)外網(wǎng)混用情況；4、內(nèi)網(wǎng)使用移動存儲介質(zhì)是否采取相應管理措施。1、查看網(wǎng)絡故障的發(fā)生時

6、間、原因、影響范圍否詳細記錄；2、查看網(wǎng)絡故障的排除和處理過程是否詳細記錄；3、重大故障是否啟動風險應急預 案、是否及時向省中心報告故障 情況。四、冗余接入五、網(wǎng)絡隔離六、故障處理七、安全接入1、接入生產(chǎn)網(wǎng)和辦公網(wǎng)的PC是 否裝有防病毒軟件，是否定期更 新；2、辦公網(wǎng)終端接入是否通過802.1X客戶端撥號接入；3、windows終端接入生產(chǎn)網(wǎng)是 否采取安全措施。八、網(wǎng)絡文檔1、查看是否有完整的業(yè)務、辦公網(wǎng)絡建設文檔；2、查看是否保存有內(nèi)網(wǎng)IP地址規(guī)劃文檔；3、市中心是否有全市業(yè)務、辦公網(wǎng)絡拓撲結構圖；4、網(wǎng)絡變更和IP地址啟用是否在相關文檔中已更新保存。九、網(wǎng)絡設備1、查看機房設備跳線是否有標

7、簽注釋，走線是否規(guī)范；2、熱備份冗余設備或廣域網(wǎng)冗余線路是否能夠正常接管；3、機房環(huán)境、溫度是否符合設備運行要求；4、冷備份備件設備能否正常工 作，備件設備是否升級，VRP版 本是否與運行設備版本一致；5、市中心匯聚層網(wǎng)絡設備是否為雙機熱備；6、市中心匯聚層網(wǎng)絡結構是否存在單點故障；7、網(wǎng)點用網(wǎng)絡設備備件是否充 足，網(wǎng)點網(wǎng)絡設備擺放、接入、 供電是否符合要求；8、網(wǎng)絡設備領用、維修、報廢等是否登記；9、網(wǎng)絡設備、UPS品牌是否為省聯(lián)社入圍產(chǎn)品。10、在網(wǎng)運行網(wǎng)絡、UPS設備采 購時間。1、是否配置消防設施，是否通過消防驗收；2、消防設施是否按要求定期檢測合格；3、是否安裝火災自動報警系統(tǒng)， 報

8、警系統(tǒng)是否有效。十、消防系統(tǒng)十一、機房環(huán)境1、是否配備空調(diào)，制冷是否滿足 要求;2、空調(diào)是否有幾余；3、機房溫濕度是否正常；4、機房環(huán)境是否整潔，是否有鼠 蟲出沒。十二、供電系統(tǒng)1、是否采用不間斷電源供電，UPS品牌是否雙機，容量是否有幾余；2、檢查UPS電池購買日期，查 看是否有效，后備時間是否滿足 要求;3、是否配備發(fā)電機，發(fā)電機功率容量是否有幾余；4、發(fā)電機燃油是否充足，冷卻水、機油是否充足，能否正常啟動；5、市電與UPS電源插座是否有明顯區(qū)分標志，線路是否老化；6、是否對發(fā)電機等設備設施進行 定期檢查巡視（應有檢查巡視記 錄）；7、雙電源設備是否采用雙線路供 電。十三、防雷系統(tǒng)1、機房是否接地，接地電阻是否符合要求（應小于2歐姆）；2、接地裝置是否定期檢測（要有 檢測報告）。十四、門禁系統(tǒng)1、是否安裝電子門禁系統(tǒng)，防盜 門、鎖等物理安全措施是否有效；2、門禁卡、鑰匙是否嚴格保管；3、是否執(zhí)行機房出入登記制度。十五