為落實省聯(lián)社《關于印發(fā)《黑龍江省農村信用社網絡與信息安全檢查工作方案》》的通知精神�,力求使本次檢查工作達到預期效果,特制定本方案���。
一�����、檢查目的
通過開展信息安全檢查����,進一步梳理�、掌握本單位重要網絡與信息安全基本情況�,查找突出的問題和薄弱環(huán)節(jié)����,分析面臨的安全威脅和風險,有針對性的采取防范對策和改進措施���,加強網絡與信息系統(tǒng)安全管理和技術防護�����,促進安全防護能力和水平提升�,預防和減少重大信息安全事件的發(fā)生����。
二、檢查范圍
此次檢查工作范圍是轄內的網絡與信息系統(tǒng)�,檢查工作按照“誰主管誰負責、誰運行誰負責”的原則開展��。
三�、檢查重點
(一)系統(tǒng)安全運行情況。
檢查各個信息系統(tǒng)運行情況��。綜合業(yè)務網絡殺毒軟件更新�����、運行情況;外網辦公用計算機病毒查殺情況����;操作系統(tǒng)和軟件使用情況是否安全;是否存在內外網混用情況����;終端機是否開啟安全防護措施。
(二)安全管理情況��。
1�、信息安全主管領導����、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等���;
①信息安全主管領導明確及工作落實情況�����。
是否有領導分工等相關文件�����,是否明確了信息安全主管領導�����,檢查信息安全相關工作批示和會議記錄等文件�����,了解主管領導工作落實情況���。
②信息安全管理部門指定及工作落實情況��。
檢查部門分工文件����,是否指定了信息安全管理部門�����。是否制定了工作計劃���、工作方案�、管理規(guī)章制度、監(jiān)督檢查記錄等文件��,檢查管理部門工作落實情況�。
③信息安全工作人員配備及工作落實情況。
檢查人員列表�、崗位職責分工等文件,是否配備了信息安全工作人員�����。
2���、日常安全管理制度建立和落實情況����。
檢查人員管理�、設備管理���、運行維護管理情況�����。
①人員管理制度���。
檢查人員管理制度文件��,是否有崗位信息安全責任�����,人員離崗離職管理�、外部人員來訪管理等制度�����。檢查人員離崗離職管理落實情況����。
②設備管理制度。
檢查設備管理制度等文件����。是否有設備發(fā)放、使用�、維修、維護和報廢等相關制度���,是否明確了相關管理責任人��。硬件設備登記情況�,包括PC機,路由器�,交換機,UPS及其他主要設備��。檢查《計算機硬件設備登記簿》���。
③運行維護管理制度��。
檢查是否建立了運行維護管理等相關制度文件�����,是否包含事故處理記錄����、數(shù)據維護情況等相關內容���。檢查運維操作手冊和運維相關記錄,檢查是否有事故處理記錄��、數(shù)據維護記錄、運行維護管理制度落實情況及相關記錄完整性�����。
(三)柜員卡安全管理��。
1�����、是否存在柜員未隨身攜帶柜員卡�����,離崗人走卡未收情況��。
2��、是否存在柜員卡隨意轉交他人使用�,主要表現(xiàn)為柜員臨時離崗不辦理授權頂崗交接而直接把卡交給頂崗人使用。
3�、是否存在一人多卡,兩張或兩張以上的柜員卡同在抽屜里存放����。
4、是否存在在辦理需要授權的業(yè)務時,授權柜員未按規(guī)定認真審核�����,將授權柜員卡隨意交給前臺柜員使用�����。
5�����、柜員暫時離崗未退出綜合業(yè)務系統(tǒng)操作界面����。
6、柜員卡權限調整登記簿����,柜員卡使用及指紋系統(tǒng)使用情況。
7����、柜員卡是否在領取、交接����、使用、掛失上應完善制和健全登記薄����。
(四)技術防護情況。
檢查所有接入互聯(lián)網的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻���,統(tǒng)計網絡外連的出口個數(shù)����,是否每個出口都進行了安全措施����。檢查網點路由器、交換機等設備配置是否合理�����,是否啟用了有效的身份控制��、訪問控制功能���。
(五)應急處理及容災備份情況�。
重點檢查應急預案、應急演練和災備措施情況�。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度���。檢查冗余設備情況�����。
四���、檢查工作領導小組
組 長:王占斌
副組長:郎天德、趙長斌���、申佳軍�、徐麗虹���、石振濤�、池忠波
成 員:張鑫磊��、徐傳恒�����、荊長宇、高享��、秦陽�����、叢克剛
檢查工作領導小組辦公室設在網絡中心��。
齊齊哈爾市農村信用合作社聯(lián)合社
二〇一二年八月二十八日
