网络与信息安全检查工作方案为了落实省联社《关于刊载印发《黑龙江省农村信用社网络与信息安全检查工作方案》》的通知精神,力求使本次检查工作达到预期效果,特制定本方案。一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的实行防范对策和改善措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。二、检查范围此次检查工作范围是辖内的网络与信息系统,检查工作根据“谁主管谁负责、谁运转谁负责”的原则开展。三、检查重点(一)系统安全运转情况。检查各个信息系统运转情况。综合业务网络杀毒软件更新、运转情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。(二)安全管理情况。1、信息安全主管负责人、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;① 信息安全主管负责人明确及工作落实情况。是否有领导分工等相关文件,是否明确了信息安全主管负责人,检查信息安全相关工作批示和会议记录等文件,了解主管负责人工作落实情况。② 信息安全管理部门指定及工作落实情况。检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章管理制度、监督检查记录等文件,检查管理部门工作落实情况。③ 信息安全工作人员配备及工作落实情况。检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。2、日常安全管理制度建立和落实情况。检查人员管理、设备管理、运转维护管理情况。① 人员管理制度。检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。② 设备管理制度。检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括 PC 机,路由器,交换机,UPS 及其他主要设备。检查《计算机硬件设备登记簿》。③ 运转维护管理制度。检查是否建立了运转维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运转维护管理制度落实情况及相关记录完整性。(三)柜员卡安全管理。1、是否存在柜员未随身...
