-1-网络与信息安全检查工作方案为落实省通知精神,力求使本次检查工作达到预期效果,特制定本方案。一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。二、检查范围此次检查工作范围是辖内的网络与信息系统,检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。三、检查重点(一)系统安全运行情况。检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。(二)安全管理情况。1、信息安全主管领导、信息安全管理部门、信息安全-2-工作人员履职以及岗位责任情况等;①信息安全主管领导明确及工作落实情况。是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。②信息安全管理部门指定及工作落实情况。检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。③信息安全工作人员配备及工作落实情况。检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。2、日常安全管理制度建立和落实情况。检查人员管理、设备管理、运行维护管理情况。①人员管理制度。检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。②设备管理制度。检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括PC机,路由器,交换机,UPS及其-3-他主要设备。检查《计算机硬件设备登记簿》。③运行维护管理制度。检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。(三)柜员卡安全管理。1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况。2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放。4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员使用。5、柜员暂时离岗未退出综合业务系统操作界面。6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。(四)技术防护情况。-4-检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能。(五)应急处理及容灾备份情况。重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。四、检查工作领导小组组长:副组长:成员:检查工作领导小组办公室设在网络中心。网络与信息安全自查工作方案-5-按照xxx的相关部署,根据上级管理部门的有关要求,制定本工作方案。一、自查目的通过开展安全自查,进一步梳理、掌握本单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。二、自查范围此次自查范围是辖内机构的网络与信息系统,自查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。三、工作要点(一)工作部署各地要明确相关工作责任部门和负责人、工作安排和时间进度等。自查工作组可由科技信息部门以及相关业务部门中熟悉业务、具备信息安全知识、技术能力较强的人员组成。(二)进度安排1、部署及实施阶段:即日起至8月29日。2、总结上报阶段:8月30日至9月1日以上是原则性进度安排。各有关单位可根据实际情况,妥善安排有关工作,将时间进度提前,以保证自查工作按时完成并取得实效。-6-(三)总结上报为便于掌握工作进展情况,各市地联社、办事处应明确一名联络员,负责同省联社的日常联系(模板见附1);自查工作完成后,将自查报告(模板见附2)按时上报。如在自查工作开展过程中发现重大安全隐患,要第一时间及时向省联社报告。四、相关要求(一)加强整改落实各地要切实做好整改工作,对检查中发现的问题,要及时进行研究,采取有效措施加以整改。因条件不具备不能立即整改的,要制定整改计划、整改方案及整改时间表,并采取临时防范措施,确保网络与信息系统安全正常运行。要举一反三,在同类系统、同类设备中排查类似问题,切实提高信息系统安全防护水平。(二)加强风险控制各地在开展安全检查工作时,要明确相关工作纪律并严格执行。要识别检查中的安全风险,周密制定应急预案,强化风险控制措施,明确发生重大安全问题时的处置流程,确保被检查信息系统的正常运行。(三)加强保密管理各单位要高度重视保密工作,指定专人负责,对检查活动、检查实施人员以及相关文档和数据进行严格管理,确保检查工作中涉及到的商业秘密得到有效控制;对检查人员进行保密培训,确保检查工作中获知的信息不被泄露,检查数据和检查结果不向-7-外透露。联系人:联系电话:邮箱:手机:附件:1、网络与信息安全自查工作联络员2、网络与信息安全自查工作报告-8-附件1网络与信息安全自查工作联络员姓名单位所在部门职务办公电话手机传真-9-附件2网络与信息安全自查工作报告报送单位报送人联系方式工作周期月日~月日一、检查工作进展二、发现的重大问题及处置情况三、其他情况