文档介绍:关于开展网络与信息安全联合检查的通知
各县(市)、市区联社:
为加强网络与信息系统的安全管理和技术防护,促进安全防护能力和水平的提升,预防和减少重大信息安全事件的发生,切实保障本单位网络与信息安全。根据《黑龙江省农
村信用社网络与信息安全检查工作方案》 ,结合我市农村信用社网络与信息安全管理实际情况,制定了《齐齐哈尔市农
村信用社网络与信息安全检查工作方案》 。要求各县(市)
联社将信息安全管理工作高度重视起来,切实保障党的十八
大胜利召开。并就检查工作相关事宜通知如下:
一、工作部署
市联社联合检查组由网络中心、电子银行部、信贷管理部、财务部、负债部、人力资源部组成。科技部门负责网络安全检查,其他部门负责信息安全检查。
二、工作要求
(一)各联社要高度认识此项工作,按照检查方案认真落实。切实加强组织领导,明确工作责任,确保检查工作顺利实施并收到实效。
(二)对检查工作中发现的薄弱环节和问题,要及时采取有效措施加以整改,由于客观原因不能及时整改的,要制定整改计划和方案,并采取应急防范措施,确保网络和信息
系统安全稳定运行。
(三)要识别检查中的安全风险,严格执行相关工作纪律,按照有关保密要求,加强此次检查的保密管理。
附件:《齐齐哈尔市农村信用社网络与信息安全检查工作方案》;
《关于印发《黑龙江省农村信用社网络与信息安全自查工作方案》的通知》 。
齐齐哈尔市农村信用合作社联合社
二○一二年八月二十八日
附件
齐齐哈尔市农村信用社
网络与信息安全检查工作方案
为落实省联社《关于印发《黑龙江省农村信用社网络与信息安全检查工作方案》 》的通知精神,力求使本次检查工作达到预期效果,特制定本方案。
一、检查目的
通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。
二、检查范围
此次检查工作范围是辖内的网络与信息系统,检查工作
按照“谁主管谁负责、谁运行谁负责”的原则开展。
三、检查重点
(一)系统安全运行情况。
检查各个信息系统运行情况。综合业务网络杀毒软件更
新、运行情况;外网办公用计算机病毒查杀情况;操作系统
和软件使用情况是否安全;是否存在内外网混用情况;终端
机是否开启安全防护措施。
(二)安全管理情况。
1、信息安全主管领导、信息安全管理部门、信息安全
工作人员履职以及岗位责任情况等;①信息安全主管领导明确及工作落实情况。
是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
②信息安全管理部门指定及工作落实情况。
检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
③信息安全工作人员配备及工作落实情况。
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
2、日常安全管理制度建立和落实情况。
检查人员管理、设备管理、运行维护管理情况。
①人员管理制度。
检查人员管理制度文件,是否有岗位信息安全责任,人
员离岗离职管理、外部人员来访管理等制度。检查人员离岗
离职管理落实情况。
②设备管理制度。
检查设备管理制度等文件。是否有设备发放、使用、维
修、维护和报废等相关制度,是否明确了相关管理责任人。
硬件设备登记情况,包括 PC机,路由器,交换机, UPS及其
他主要设备。检查《计算机硬件设备登记簿》 。
③运行维护管理制度。
检查是否建立了运行维护管理等相关制度文件,是否包
含事故处理记录、数据维护情况等相关内容。检查运维操作
手册和运维相关记录,检查是否有事故处理记录、数据维护
记录、运行维护管理制度落实情况及相关记录完整性。
(三)柜员卡安全管理。
1、是否存在柜员未随身携