1 中国农业银行数据中心计算机安全检查实施细则 第一章 总则 第一条 为加强数据中心计算机安全检查工作,提高数据中心安全生产管理水平,保障各生产系统安全、稳定、高效运行,根据《中国农业银行计算机安全检查管理办法》等有关规定,特制定本细则。 第二章 安全检查的组织领导 第二条 数据中心设信息安全工作领导小组,负责数据中心的安全生产管理工作。领导小组组长由数据中心总经理担任,常务副组长由分管安全的副总经理担任,成员为数据中心各处室负责人。信息安全工作领导小组负责数据中心计算机安全检查的组织领导工作。 第三条 数据中心信息安全工作领导小组下设办公室,办公室设在安全管理部,由安全管理部负责人担任办公室主任,负责安全检查方面的具体工作。 第四条 数据中心各处室设安全专管员。安全专管员作为数据中心安全工作办公室成员,负责检查本处室日常安全生产情况,发现问题及时督促整改。 第三章 安全检查方式及程序 第五条 本细则界定的计算机安全检查工作主要是指由上级单位安排、要求的或由数据中心自行安排的安全检查。检查方式包括处室自查、中心例行检查、重点抽查和特殊保障期检查等四种。 第六条 处室自查由数据中心各处室负责人负责、处室安全专管 2 员协助完成,每季度进行一次。安全专管员要针对本处室安全工作的特点,制定详细的安全自查表,并在自查过程中认真填写,自查结束后将安全自查表报安全管理部备案。对安全检查中发现的问题,处室负责人要及时督促相关人员整改,整改情况要生成整改报告并报安全管理部备案。 第七条 中心例行检查由数据中心信息安全领导小组组织完成,由下设办公室成员组成检查小组执行检查任务,每半年进行一次。年中检查由领导小组常务副组长领导,检查内容包括对处室自查的记录以及问题整改情况的复查;年度检查由领导小组组长直接领导,检查内容除了包括对处室自查以及年中检查的记录以及问题整改情况的复查,还包括对数据中心机房环境、网络基础设施、主机系统、应用系统等方面的综合性检查。安全管理部负责制定详细的安全检查表,并在检查过程中认真填写,检查结束后,要对检查情况进行通报,对存在的问题提出整改意见,并负责跟踪各处室整改进展情况。 第八条 重点抽查由数据中心信息安全工作领导小组领导、安全管理部牵头组织完成,包括对中心例行检查和处室自查情况的复查,通过不定期抽查,指导和监督各处室开展安全工作。 第九条 特殊保障期检查...
