网络与信息安全检查工作方案为了落实省联社《关于刊载印发《黑龙江省农村信用社网络与信息安全检查工作方案》》的通知精神,力求使本次检查工作达到预期效果,特制定本方案
一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的实行防范对策和改善措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生
二、检查范围此次检查工作范围是辖内的网络与信息系统,检查工作根据“谁主管谁负责、谁运转谁负责”的原则开展
三、检查重点(一)系统安全运转情况
检查各个信息系统运转情况
综合业务网络杀毒软件更新、运转情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施
(二)安全管理情况
1、信息安全主管负责人、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;① 信息安全主管负责人明确及工作落实情况
是否有领导分工等相关文件,是否明确了信息安全主管负责人,检查信息安全相关工作批示和会议记录等文件,了解主管负责人工作落实情况
② 信息安全管理部门指定及工作落实情况
检查部门分工文件,是否指定了信息安全管理部门
是否制定了工作计划、工作方案、管理规章管理制度、监督检查记录等文件,检查管理部门工作落实情况
③ 信息安全工作人员配备及工作落实情况
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员
2、日常安全管理制度建立和落实情况
检查人员管理、设备管理、运转维护管理情况
① 人员管理制度
检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度
检查人员离岗离职管理落实情况
② 设备管理制度
检查设备管理制度等文件
是否有设备发放、使用、维修、维护和报废等相
