銀行系統(tǒng)網(wǎng)絡(luò)與信息安全檢查工作方案_第1頁(yè)
銀行系統(tǒng)網(wǎng)絡(luò)與信息安全檢查工作方案_第2頁(yè)
銀行系統(tǒng)網(wǎng)絡(luò)與信息安全檢查工作方案_第3頁(yè)
銀行系統(tǒng)網(wǎng)絡(luò)與信息安全檢查工作方案_第4頁(yè)
銀行系統(tǒng)網(wǎng)絡(luò)與信息安全檢查工作方案_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)與信息安全檢查工作方案為執(zhí)行省聯(lián)社 省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案的通知精神,努力使本次檢查工作達(dá)到預(yù)期效果,制定本方案。一、檢測(cè)目的通過(guò)開(kāi)展信息安全檢測(cè),進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)和信息安全基本情況,尋找突出問(wèn)題和薄弱環(huán)節(jié),分析面臨的安全威脅和風(fēng)險(xiǎn),有針對(duì)性地采取預(yù)防措施和改進(jìn)措施,加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)的安全管理和技術(shù)防護(hù),促進(jìn)安全防護(hù)能力和水平提高,預(yù)防和減少重大信息安全事件的發(fā)生。二、檢測(cè)范圍本次檢測(cè)工作范圍為轄內(nèi)網(wǎng)絡(luò)和信息系統(tǒng),檢測(cè)工作按照誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則開(kāi)展。三、檢測(cè)重點(diǎn)(1)系統(tǒng)安全運(yùn)行狀況。檢查各信息系統(tǒng)的運(yùn)行狀況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件的更新、運(yùn)行狀

2、況外部網(wǎng)絡(luò)辦公用計(jì)算機(jī)病毒的檢查狀況操作系統(tǒng)和軟件的使用狀況是否安全,是否存在內(nèi)外網(wǎng)絡(luò)混合狀況終端機(jī)是否打開(kāi)安全防護(hù)措施。(2)安全管理狀況。1、信息安全負(fù)責(zé)人、信息安全管理部門(mén)、信息安全負(fù)責(zé)人履行職務(wù)、職場(chǎng)責(zé)任狀況等信息安全負(fù)責(zé)人的指導(dǎo)者明確了工作的實(shí)行狀況。是否有領(lǐng)導(dǎo)分工等相關(guān)文件,是否明確信息安全主管領(lǐng)導(dǎo),查看信息安全相關(guān)工作批示和會(huì)議記錄等文件,了解主管領(lǐng)導(dǎo)工作執(zhí)行情況。信息安全管理部門(mén)指定和工作執(zhí)行情況。檢測(cè)單位分工檔案,是否指定信息安全管理單位。是否制訂了工作規(guī)劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件,檢查管理部門(mén)的工作執(zhí)行情況。信息安全人員的配置和執(zhí)行情況。檢測(cè)人員名單、崗

3、位職責(zé)分工等文件,是否配備信息安全人員。2.建立和執(zhí)行日常安全管理制度。檢測(cè)人員管理、設(shè)備管理、運(yùn)行維護(hù)管理情況。人員管理制度。檢查人員管理制度文件,是否有崗位信息安全責(zé)任,人員離職管理,外部人員訪(fǎng)問(wèn)管理等制度。檢查人員離職管理的執(zhí)行情況。設(shè)備管理制度。檢測(cè)設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維護(hù)、維護(hù)、廢棄等相關(guān)制度,是否明確了相關(guān)管理負(fù)責(zé)人。硬件設(shè)備的注冊(cè)狀況包括PC機(jī)、路由器、交換機(jī)、UPS等主要設(shè)備。檢查計(jì)算機(jī)硬件設(shè)備登記簿。運(yùn)行維護(hù)管理制度。檢查是否建立了運(yùn)行維護(hù)管理等相關(guān)制度文件,是否包括事故處理記錄、數(shù)據(jù)維護(hù)狀況等相關(guān)內(nèi)容。檢查運(yùn)輸操作手冊(cè)和運(yùn)輸相關(guān)記錄,檢查事故處理記錄、

4、數(shù)據(jù)維護(hù)記錄、運(yùn)行維護(hù)管理制度的執(zhí)行情況和相關(guān)記錄的完整性。(3)柜員卡安全管理。1、柜員是否沒(méi)有攜帶柜員卡,退休人員沒(méi)收卡。2、柜員卡是否自由交給他人使用,主要表現(xiàn)為柜員暫時(shí)離開(kāi)工作崗位,不允許交接頂級(jí)崗位,直接交給頂級(jí)崗位使用卡。3、是否有一人以上的卡,兩張以上的柜員卡和抽屜一起保管。4、在處理需要許可的業(yè)務(wù)時(shí),許可人未按規(guī)定認(rèn)真審查,許可人卡擅自交給前臺(tái)人員使用。5、柜員暫時(shí)退休不退出綜合業(yè)務(wù)系統(tǒng)操作界面。6、柜員卡權(quán)限調(diào)整登記簿、柜員卡使用和指紋系統(tǒng)使用情況。7、柜員卡是否接收、交接、使用、丟失應(yīng)完善制度和健全登記薄。(4)技術(shù)防護(hù)狀況。檢查所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻,統(tǒng)計(jì)了網(wǎng)絡(luò)外鏈的出口數(shù)量,是否每個(gè)出口都采取了安全措施。檢查網(wǎng)站路由器、開(kāi)關(guān)等設(shè)備配置是否合理,是否啟用有效的身份控制、訪(fǎng)問(wèn)控制功能。(5)緊急處理和災(zāi)害備份狀況。重點(diǎn)檢查緊急預(yù)案、緊急訓(xùn)練和災(zāi)害對(duì)策情況。檢查緊急預(yù)案的制定和修訂情況。檢查應(yīng)急演員對(duì)計(jì)劃的熟悉程度。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論