銀行系統(tǒng)網(wǎng)絡(luò)與信息安全檢查工作方案

1、網(wǎng)絡(luò)與信息安全檢查工作方案為執(zhí)行省聯(lián)社 省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案的通知精神，努力使本次檢查工作達到預(yù)期效果，制定本方案。一、檢測目的通過開展信息安全檢測，進一步梳理、掌握本單位重要網(wǎng)絡(luò)和信息安全基本情況，尋找突出問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風(fēng)險，有針對性地采取預(yù)防措施和改進措施，加強網(wǎng)絡(luò)和信息系統(tǒng)的安全管理和技術(shù)防護，促進安全防護能力和水平提高，預(yù)防和減少重大信息安全事件的發(fā)生。二、檢測范圍本次檢測工作范圍為轄內(nèi)網(wǎng)絡(luò)和信息系統(tǒng)，檢測工作按照誰主管誰負責(zé)，誰運行誰負責(zé)的原則開展。三、檢測重點(1)系統(tǒng)安全運行狀況。檢查各信息系統(tǒng)的運行狀況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件的更新、運行狀

2、況外部網(wǎng)絡(luò)辦公用計算機病毒的檢查狀況操作系統(tǒng)和軟件的使用狀況是否安全，是否存在內(nèi)外網(wǎng)絡(luò)混合狀況終端機是否打開安全防護措施。(2)安全管理狀況。1、信息安全負責(zé)人、信息安全管理部門、信息安全負責(zé)人履行職務(wù)、職場責(zé)任狀況等信息安全負責(zé)人的指導(dǎo)者明確了工作的實行狀況。是否有領(lǐng)導(dǎo)分工等相關(guān)文件，是否明確信息安全主管領(lǐng)導(dǎo)，查看信息安全相關(guān)工作批示和會議記錄等文件，了解主管領(lǐng)導(dǎo)工作執(zhí)行情況。信息安全管理部門指定和工作執(zhí)行情況。檢測單位分工檔案，是否指定信息安全管理單位。是否制訂了工作規(guī)劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門的工作執(zhí)行情況。信息安全人員的配置和執(zhí)行情況。檢測人員名單、崗

3、位職責(zé)分工等文件，是否配備信息安全人員。2.建立和執(zhí)行日常安全管理制度。檢測人員管理、設(shè)備管理、運行維護管理情況。人員管理制度。檢查人員管理制度文件，是否有崗位信息安全責(zé)任，人員離職管理，外部人員訪問管理等制度。檢查人員離職管理的執(zhí)行情況。設(shè)備管理制度。檢測設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維護、維護、廢棄等相關(guān)制度，是否明確了相關(guān)管理負責(zé)人。硬件設(shè)備的注冊狀況包括PC機、路由器、交換機、UPS等主要設(shè)備。檢查計算機硬件設(shè)備登記簿。運行維護管理制度。檢查是否建立了運行維護管理等相關(guān)制度文件，是否包括事故處理記錄、數(shù)據(jù)維護狀況等相關(guān)內(nèi)容。檢查運輸操作手冊和運輸相關(guān)記錄，檢查事故處理記錄、

4、數(shù)據(jù)維護記錄、運行維護管理制度的執(zhí)行情況和相關(guān)記錄的完整性。(3)柜員卡安全管理。1、柜員是否沒有攜帶柜員卡，退休人員沒收卡。2、柜員卡是否自由交給他人使用，主要表現(xiàn)為柜員暫時離開工作崗位，不允許交接頂級崗位，直接交給頂級崗位使用卡。3、是否有一人以上的卡，兩張以上的柜員卡和抽屜一起保管。4、在處理需要許可的業(yè)務(wù)時，許可人未按規(guī)定認真審查，許可人卡擅自交給前臺人員使用。5、柜員暫時退休不退出綜合業(yè)務(wù)系統(tǒng)操作界面。6、柜員卡權(quán)限調(diào)整登記簿、柜員卡使用和指紋系統(tǒng)使用情況。7、柜員卡是否接收、交接、使用、丟失應(yīng)完善制度和健全登記薄。(4)技術(shù)防護狀況。檢查所有接入互聯(lián)網(wǎng)的計算機設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計了網(wǎng)絡(luò)外鏈的出口數(shù)量，是否每個出口都采取了安全措施。檢查網(wǎng)站路由器、開關(guān)等設(shè)備配置是否合理，是否啟用有效的身份控制、訪問控制功能。(5)緊急處理和災(zāi)害備份狀況。重點檢查緊急預(yù)案、緊急訓(xùn)練和災(zāi)害對策情況。檢查緊急預(yù)案的制定和修訂情況。檢查應(yīng)急演員對計劃的熟悉程度。