信用社計(jì)算機(jī)安全和信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)檢查方案

1、為貫徹落實(shí)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)制度，強(qiáng)化全省農(nóng)村 信用社信息系統(tǒng)安全管理，確保全省農(nóng)村信用社信息系統(tǒng)安全運(yùn) 行，切實(shí)防范科技信息系統(tǒng)風(fēng)險(xiǎn)，根據(jù)湖南省農(nóng)村信用社計(jì)算 機(jī)安全檢查和信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作實(shí)施方案的要 求，制定本檢查方案。一、組織領(lǐng)導(dǎo)為加強(qiáng)對(duì)本次檢查工作的組織領(lǐng)導(dǎo)，省聯(lián)社成立以主管科技 工作的副主任為組長(zhǎng)、技術(shù)保障部負(fù)責(zé)人為副組長(zhǎng)及省網(wǎng)絡(luò)管理 中心相關(guān)人員為成員的網(wǎng)絡(luò)安全檢查領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組人員名 單如下：領(lǐng)導(dǎo)小組和成員名單如下：組長(zhǎng)：副組長(zhǎng)：成 員：二檢查主要內(nèi)容1、規(guī)章制度建設(shè)，崗位職責(zé)與管理實(shí)施；2、關(guān)鍵設(shè)備的采購(gòu)與運(yùn)行維護(hù)情況；3、網(wǎng)絡(luò)、信息系統(tǒng)建設(shè)與資料文檔更新

2、情況；4、機(jī)房運(yùn)行環(huán)境與網(wǎng)絡(luò)安全管理措施。1、各市州、縣網(wǎng)絡(luò)中心;2、每個(gè)市州抽查下屬3-5個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)。省聯(lián)社將從省網(wǎng)絡(luò)中心抽調(diào)技術(shù)人員，每個(gè)辦事處（市級(jí)聯(lián)社） 網(wǎng)絡(luò)中心抽調(diào)一名技術(shù)人員，組成六個(gè)檢查組。檢查采取實(shí)地檢查的方式，通過現(xiàn)場(chǎng)觀察、測(cè)試并查看有關(guān) 資料，全面了解檢查對(duì)象網(wǎng)絡(luò)安全管理情況。對(duì)初步定級(jí)報(bào)告進(jìn) 行交叉審核。1、安全檢查時(shí)，辦事處（市級(jí)聯(lián)社）及縣級(jí)網(wǎng)絡(luò)中心、為必 查對(duì)象；2、實(shí)地查看。對(duì)市、縣網(wǎng)絡(luò)中心和網(wǎng)點(diǎn)設(shè)備配置與管理情 況、網(wǎng)點(diǎn)前臺(tái)系統(tǒng)設(shè)置情況等進(jìn)行現(xiàn)場(chǎng)查看；3、現(xiàn)場(chǎng)測(cè)試。對(duì)系統(tǒng)有關(guān)安全設(shè)置及訪問規(guī)則進(jìn)行現(xiàn)場(chǎng)測(cè) 試;4、查閱資料。查閱有關(guān)文件，檢查內(nèi)控制度建設(shè)情況；查閱有

3、關(guān)登記簿，檢查制度落實(shí)執(zhí)行情況。五、檢查人員及分組本次檢查組織由省聯(lián)社網(wǎng)絡(luò)管理中心負(fù)責(zé)實(shí)施，分六個(gè)檢查 小組進(jìn)行檢查。第一組六、檢查時(shí)間安排檢查時(shí)間暫定為今年1。月11日-10月25日。必要時(shí)可延長(zhǎng)檢查時(shí)間，直到全面檢查完成。七、檢查要求1、檢查人員要以高度負(fù)責(zé)的嚴(yán)肅態(tài)度，認(rèn)真細(xì)致開展檢查， 不放過任何安全隱患。2、檢查人員應(yīng)認(rèn)真填寫有關(guān)檢查表格，詳細(xì)記錄檢查情況。檢查表應(yīng)經(jīng)被檢查單位（或網(wǎng)點(diǎn)）負(fù)責(zé)人簽字，并加蓋公章。3、檢查結(jié)束后，各檢查小組應(yīng)先分別形成書面檢查報(bào)告， 匯總后報(bào)省聯(lián)社。省聯(lián)社對(duì)檢查情況進(jìn)行通報(bào)。湖南省農(nóng)村信用社市縣網(wǎng)絡(luò)中心管理情況檢查表檢查單位：檢查時(shí)間:檢查項(xiàng)目檢查內(nèi)容檢查

4、情況備注一、管理制度1、查閱是否建立網(wǎng)絡(luò)管理相關(guān)制度；2、查閱是否建立網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)急預(yù)案；3、是否建立網(wǎng)絡(luò)中心機(jī)房管理制度；4、是否設(shè)置機(jī)房運(yùn)行有關(guān)工作日 志、登記簿，詳細(xì)記錄機(jī)房運(yùn)行 情況；5、中心是否明確了崗位職責(zé)，指 定專人對(duì)設(shè)備維護(hù)。二、網(wǎng)絡(luò)維護(hù)1、查看網(wǎng)絡(luò)設(shè)備配置修改有無審批流程；2、查看網(wǎng)絡(luò)設(shè)備配置修改有無備份配置文件；3、設(shè)備密碼是否定期進(jìn)行修改；4、密碼是否存在弱口令或配置中明文顯示；5、查看設(shè)備配置是否保存有歷史備份文件；6、IP地址、路由方式是否按照規(guī)劃使用；7、查看設(shè)備配置修改是否規(guī)范，描述是否詳細(xì)。1、檢查市中心IMC網(wǎng)管系統(tǒng)是否正?？捎茫?、是否指定專人維護(hù)管理IMC網(wǎng)

5、管系統(tǒng)；3、IMC網(wǎng)管系統(tǒng)短信告警功能是否開啟可用；4、系統(tǒng)是否設(shè)置相應(yīng)告警短信接收人；5、IMC網(wǎng)管告警事件的內(nèi)容和處理是否詳細(xì)記錄；6、市、縣中心網(wǎng)絡(luò)設(shè)備是否已經(jīng)全部加入網(wǎng)管系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。三、網(wǎng)管系統(tǒng)1、市級(jí)中心機(jī)房的電信光纖是否 實(shí)行雙光纖、雙局向、雙環(huán)路；2、市、縣級(jí)中心運(yùn)營(yíng)商設(shè)備是否為可網(wǎng)管支持自愈保護(hù)環(huán)路的SDH設(shè)備，非PDH設(shè)備。1、現(xiàn)場(chǎng)查看，確認(rèn)業(yè)務(wù)網(wǎng)絡(luò)是否與非業(yè)務(wù)網(wǎng)絡(luò)物理隔離；2、業(yè)務(wù)網(wǎng)絡(luò)外聯(lián)接入是否有審批 流程，夕卜聯(lián)接入是否已通過網(wǎng)絡(luò) 安全設(shè)備控制；3、內(nèi)網(wǎng)PC是否專機(jī)專用，是否存在內(nèi)外網(wǎng)混用情況；4、內(nèi)網(wǎng)使用移動(dòng)存儲(chǔ)介質(zhì)是否采取相應(yīng)管理措施。1、查看網(wǎng)絡(luò)故障的發(fā)生時(shí)

6、間、原因、影響范圍否詳細(xì)記錄；2、查看網(wǎng)絡(luò)故障的排除和處理過程是否詳細(xì)記錄；3、重大故障是否啟動(dòng)風(fēng)險(xiǎn)應(yīng)急預(yù) 案、是否及時(shí)向省中心報(bào)告故障 情況。四、冗余接入五、網(wǎng)絡(luò)隔離六、故障處理七、安全接入1、接入生產(chǎn)網(wǎng)和辦公網(wǎng)的PC是 否裝有防病毒軟件，是否定期更 新；2、辦公網(wǎng)終端接入是否通過802.1X客戶端撥號(hào)接入；3、windows終端接入生產(chǎn)網(wǎng)是 否采取安全措施。八、網(wǎng)絡(luò)文檔1、查看是否有完整的業(yè)務(wù)、辦公網(wǎng)絡(luò)建設(shè)文檔；2、查看是否保存有內(nèi)網(wǎng)IP地址規(guī)劃文檔；3、市中心是否有全市業(yè)務(wù)、辦公網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；4、網(wǎng)絡(luò)變更和IP地址啟用是否在相關(guān)文檔中已更新保存。九、網(wǎng)絡(luò)設(shè)備1、查看機(jī)房設(shè)備跳線是否有標(biāo)

7、簽注釋，走線是否規(guī)范；2、熱備份冗余設(shè)備或廣域網(wǎng)冗余線路是否能夠正常接管；3、機(jī)房環(huán)境、溫度是否符合設(shè)備運(yùn)行要求；4、冷備份備件設(shè)備能否正常工 作，備件設(shè)備是否升級(jí)，VRP版 本是否與運(yùn)行設(shè)備版本一致；5、市中心匯聚層網(wǎng)絡(luò)設(shè)備是否為雙機(jī)熱備；6、市中心匯聚層網(wǎng)絡(luò)結(jié)構(gòu)是否存在單點(diǎn)故障；7、網(wǎng)點(diǎn)用網(wǎng)絡(luò)設(shè)備備件是否充 足，網(wǎng)點(diǎn)網(wǎng)絡(luò)設(shè)備擺放、接入、 供電是否符合要求；8、網(wǎng)絡(luò)設(shè)備領(lǐng)用、維修、報(bào)廢等是否登記；9、網(wǎng)絡(luò)設(shè)備、UPS品牌是否為省聯(lián)社入圍產(chǎn)品。10、在網(wǎng)運(yùn)行網(wǎng)絡(luò)、UPS設(shè)備采 購(gòu)時(shí)間。1、是否配置消防設(shè)施，是否通過消防驗(yàn)收；2、消防設(shè)施是否按要求定期檢測(cè)合格；3、是否安裝火災(zāi)自動(dòng)報(bào)警系統(tǒng)， 報(bào)

8、警系統(tǒng)是否有效。十、消防系統(tǒng)十一、機(jī)房環(huán)境1、是否配備空調(diào)，制冷是否滿足 要求;2、空調(diào)是否有幾余；3、機(jī)房溫濕度是否正常；4、機(jī)房環(huán)境是否整潔，是否有鼠 蟲出沒。十二、供電系統(tǒng)1、是否采用不間斷電源供電，UPS品牌是否雙機(jī)，容量是否有幾余；2、檢查UPS電池購(gòu)買日期，查 看是否有效，后備時(shí)間是否滿足 要求;3、是否配備發(fā)電機(jī)，發(fā)電機(jī)功率容量是否有幾余；4、發(fā)電機(jī)燃油是否充足，冷卻水、機(jī)油是否充足，能否正常啟動(dòng)；5、市電與UPS電源插座是否有明顯區(qū)分標(biāo)志，線路是否老化；6、是否對(duì)發(fā)電機(jī)等設(shè)備設(shè)施進(jìn)行 定期檢查巡視（應(yīng)有檢查巡視記 錄）；7、雙電源設(shè)備是否采用雙線路供 電。十三、防雷系統(tǒng)1、機(jī)房是否接地，接地電阻是否符合要求（應(yīng)小于2歐姆）；2、接地裝置是否定期檢測(cè)（要有 檢測(cè)報(bào)告）。十四、門禁系統(tǒng)1、是否安裝電子門禁系統(tǒng)，防盜 門、鎖等物理安全措施是否有效；2、門禁卡、鑰匙是否嚴(yán)格保管；3、是否執(zhí)行機(jī)房出入登記制度。十五