為落實(shí)省聯(lián)社《關(guān)于印發(fā)《黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案》》的通知精神,力求使本次檢查工作達(dá)到預(yù)期效果���,特制定本方案。
一、檢查目的
通過開展信息安全檢查���,進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況���,查找突出的問題和薄弱環(huán)節(jié)���,分析面臨的安全威脅和風(fēng)險(xiǎn),有針對(duì)性的采取防范對(duì)策和改進(jìn)措施���,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)���,促進(jìn)安全防護(hù)能力和水平提升,預(yù)防和減少重大信息安全事件的發(fā)生���。
二���、檢查范圍
此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)���,檢查工作按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則開展���。
三���、檢查重點(diǎn)
(一)系統(tǒng)安全運(yùn)行情況���。
檢查各個(gè)信息系統(tǒng)運(yùn)行情況���。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運(yùn)行情況���;外網(wǎng)辦公用計(jì)算機(jī)病毒查殺情況���;操作系統(tǒng)和軟件使用情況是否安全;是否存在內(nèi)外網(wǎng)混用情況���;終端機(jī)是否開啟安全防護(hù)措施���。
(二)安全管理情況���。
1、信息安全主管領(lǐng)導(dǎo)���、信息安全管理部門���、信息安全工作人員履職以及崗位責(zé)任情況等;
①信息安全主管領(lǐng)導(dǎo)明確及工作落實(shí)情況���。
是否有領(lǐng)導(dǎo)分工等相關(guān)文件���,是否明確了信息安全主管領(lǐng)導(dǎo),檢查信息安全相關(guān)工作批示和會(huì)議記錄等文件���,了解主管領(lǐng)導(dǎo)工作落實(shí)情況���。
②信息安全管理部門指定及工作落實(shí)情況。
檢查部門分工文件���,是否指定了信息安全管理部門���。是否制定了工作計(jì)劃���、工作方案、管理規(guī)章制度���、監(jiān)督檢查記錄等文件���,檢查管理部門工作落實(shí)情況。
③信息安全工作人員配備及工作落實(shí)情況���。
檢查人員列表、崗位職責(zé)分工等文件���,是否配備了信息安全工作人員���。
2、日常安全管理制度建立和落實(shí)情況���。
檢查人員管理���、設(shè)備管理���、運(yùn)行維護(hù)管理情況。
①人員管理制度���。
檢查人員管理制度文件���,是否有崗位信息安全責(zé)任,人員離崗離職管理���、外部人員來訪管理等制度���。檢查人員離崗離職管理落實(shí)情況。
②設(shè)備管理制度���。
檢查設(shè)備管理制度等文件���。是否有設(shè)備發(fā)放、使用���、維修���、維護(hù)和報(bào)廢等相關(guān)制度���,是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況���,包括PC機(jī)���,路由器,交換機(jī)���,UPS及其他主要設(shè)備���。檢查《計(jì)算機(jī)硬件設(shè)備登記簿》。
③運(yùn)行維護(hù)管理制度���。
檢查是否建立了運(yùn)行維護(hù)管理等相關(guān)制度文件,是否包含事故處理記錄���、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容���。檢查運(yùn)維操作手冊(cè)和運(yùn)維相關(guān)記錄,檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄���、運(yùn)行維護(hù)管理制度落實(shí)情況及相關(guān)記錄完整性���。
(三)柜員卡安全管理。
1���、是否存在柜員未隨身攜帶柜員卡���,離崗人走卡未收情況。
2���、是否存在柜員卡隨意轉(zhuǎn)交他人使用���,主要表現(xiàn)為柜員臨時(shí)離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。
3���、是否存在一人多卡���,兩張或兩張以上的柜員卡同在抽屜里存放。
4���、是否存在在辦理需要授權(quán)的業(yè)務(wù)時(shí)���,授權(quán)柜員未按規(guī)定認(rèn)真審核���,將授權(quán)柜員卡隨意交給前臺(tái)柜員使用。
5���、柜員暫時(shí)離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面���。
6、柜員卡權(quán)限調(diào)整登記簿���,柜員卡使用及指紋系統(tǒng)使用情況���。
7、柜員卡是否在領(lǐng)取���、交接���、使用���、掛失上應(yīng)完善制和健全登記薄���。
(四)技術(shù)防護(hù)情況���。
檢查所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻,統(tǒng)計(jì)網(wǎng)絡(luò)外連的出口個(gè)數(shù)���,是否每個(gè)出口都進(jìn)行了安全措施���。檢查網(wǎng)點(diǎn)路由器、交換機(jī)等設(shè)備配置是否合理���,是否啟用了有效的身份控制���、訪問控制功能。
(五)應(yīng)急處理及容災(zāi)備份情況���。
重點(diǎn)檢查應(yīng)急預(yù)案���、應(yīng)急演練和災(zāi)備措施情況。檢查應(yīng)急預(yù)案制定和修訂情況���。檢查應(yīng)急演練人員對(duì)預(yù)案的熟悉程度���。檢查冗余設(shè)備情況���。
四、檢查工作領(lǐng)導(dǎo)小組
組 長(zhǎng):王占斌
副組長(zhǎng):郎天德���、趙長(zhǎng)斌���、申佳軍、徐麗虹���、石振濤���、池忠波
成 員:張?chǎng)卫凇⑿靷骱?��、荊長(zhǎng)宇���、高享、秦陽���、叢克剛
檢查工作領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)絡(luò)中心���。
齊齊哈爾市農(nóng)村信用合作社聯(lián)合社
二〇一二年八月二十八日
