1、關(guān)于開展網(wǎng)絡(luò)與信息安全聯(lián)合檢查的通知各縣（市）、市區(qū)聯(lián)社：為加強網(wǎng)絡(luò)與信息系統(tǒng)的安全管理和技術(shù)防護，促進安全防護能力和水平的提升，預防和減少重大信息安全事件的發(fā)生，切實保障本單位網(wǎng)絡(luò)與信息安全。根據(jù)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢 查工作方案，結(jié)合我市農(nóng)村信用社網(wǎng)絡(luò)與信息安全管理實際情況， 制定了齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案。要求各縣（市）聯(lián)社將信息安全管理工作高度重視起來，切實保障黨的 十八大勝利召開。并就檢查工作相關(guān)事宜通知如下：一、工作部署市聯(lián)社聯(lián)合檢查組由網(wǎng)絡(luò)中心、電子銀行部、信貸管理部、財務(wù) 部、負債部、人力資源部組成。科技部門負責網(wǎng)絡(luò)安全檢查，其他部 門負責信息

2、安全檢查。二、工作要求（一）各聯(lián)社要高度認識此項工作，按照檢查方案認真落實。切 實加強組織領(lǐng)導，明確工作責任，確保檢查工作順利實施并收到實效。（二）對檢查工作中發(fā)現(xiàn)的薄弱環(huán)節(jié)和問題，要及時采取有效措 施加以整改，由于客觀原因不能及時整改的，要制定整改計劃和方案，并采取應急防范措施，確保網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運行。（三）要識別檢查中的安全風險，嚴格執(zhí)行相關(guān)工作紀律，按照 有關(guān)保密要求，加強此次檢查的保密管理。附件：齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方 案的通知。齊齊哈爾市農(nóng)村信用合作社聯(lián)合社二。一二年八月二十八日附件齊齊哈爾市農(nóng)村信用社

3、網(wǎng)絡(luò)與信息安全檢查工作方案為落實省聯(lián)社關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全 檢查工作方案的通知精神，力求使本次檢查工作達到預期效果， 特制定本方案。一、檢查目的通過開展信息安全檢查，進一步梳理、掌握本單位重要網(wǎng)絡(luò)與信 息安全基本情況，查找突生的問題和薄弱環(huán)節(jié)，分析面臨的安全威脅 和風險，有針對性的采取防范對策和改進措施，加強網(wǎng)絡(luò)與信息系統(tǒng) 安全管理和技術(shù)防護，促進安全防護能力和水平提升，預防和減少重 大信息安全事件的發(fā)生。二、檢查范圍此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作按照“誰主管誰負責、誰運行誰負責”的原則開展。三、檢查重點（一）系統(tǒng)安全運行情況。檢查各個信息系統(tǒng)運行情況。綜

4、合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運行情況；外網(wǎng)辦公用計算機病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機是否開啟安全防護措施。（二）安全管理情況。1、信息安全主管領(lǐng)導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等；信息安全主管領(lǐng)導明確及工作落實情況。是否有領(lǐng)導分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導，檢查信息安全相關(guān)工作批示和會議記錄等文件， 了解主管領(lǐng)導工作落實情況。信息安全管理部門指定及工作落實情況。檢查部門分工文件， 是否指定了信息安全管理部門。 是否制定了工作計劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門工作落實情況。信息安全工作人員

5、配備及工作落實情況。檢查人員列表、崗位職責分工等文件，是否配備了信息安全工作人員。2、日常安全管理制度建立和落實情況。檢查人員管理、設(shè)備管理、運行維護管理情況。人員管理制度。檢查人員管理制度文件， 是否有崗位信息安全責任， 人員離崗離職管理、 外部人員來訪管理等制度。 檢查人員離崗離職管理落實情況。設(shè)備管理制度。檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護硬件設(shè)備登記情況，和報廢等相關(guān)制度， 是否明確了相關(guān)管理責任人。包括PC機，路由器，交換機，UPS及其他主要設(shè)備。檢查計算機硬件設(shè)備登記簿 。運行維護管理制度。檢查是否建立了運行維護管理等相關(guān)制度文件， 是否包含事故處理記錄、數(shù)據(jù)

6、維護情況等相關(guān)內(nèi)容。 檢查運維操作手冊和運維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護記錄、運行維護管理制度落實情況及相關(guān)記錄完整性。（三）柜員卡安全管理。1、是否存在柜員未隨身攜帶柜員卡，離崗人走卡未收情況。2、是否存在柜員卡隨意轉(zhuǎn)交他人使用，主要表現(xiàn)為柜員臨時離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。3、是否存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里存放。4、是否存在在辦理需要授權(quán)的業(yè)務(wù)時，授權(quán)柜員未按規(guī)定認真審核，將授權(quán)柜員卡隨意交給前臺柜員使用。5、柜員暫時離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。6、柜員卡權(quán)限調(diào)整登記簿，柜員卡使用及指紋系統(tǒng)使用情況。7、柜員卡是否在領(lǐng)取、交接、使用

7、、掛失上應完善制和健全登記薄。（四）技術(shù)防護情況。檢查所有接入互聯(lián)網(wǎng)的計算機設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計網(wǎng)絡(luò)外連的出口個數(shù)， 是否每個出口都進行了安全措施。檢查網(wǎng)點路由器、交換機等設(shè)備配置是否合理，是否啟用了有效的身份控制、訪問控制功能（五）應急處理及容災備份情況。重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設(shè)備情況。四、檢查工作領(lǐng)導小組組長：王占斌副組長：郎天德、趙長斌、中佳軍、徐麗虹、石振濤、池忠波成 員：張鑫磊、徐傳恒、荊長宇、高享、秦陽、叢克剛檢查工作領(lǐng)導小組辦公室設(shè)在網(wǎng)絡(luò)中心。齊齊哈爾市農(nóng)村信用合作

8、社聯(lián)合社二0一二年八月二十八日黑龍江省農(nóng)村信用社聯(lián)合社關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案的通知各市（地）聯(lián)社、辦事處科技信息部：按照人民銀行和相關(guān)部門的部署和要求， 省聯(lián)社決定在轄內(nèi)開展一次 網(wǎng)絡(luò)與信息安全自查，現(xiàn)將黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工 作方案印發(fā)給你們，并提出如下要求，請遵照執(zhí)行。一、各地要高度重視此次自查工作，切實加強組織領(lǐng)導，明確專人，落實工作責任，確保自查順利實施并收到實效。二、對自查中發(fā)現(xiàn)的薄弱環(huán)節(jié)和問題， 要及時采取有效措施加以整改，由于客觀原因不能及時整改的，要制定整改計劃和方案，并采取應急防范措施，確保網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運行。三、要識別自

9、查中的安全風險，嚴格執(zhí)行相關(guān)工作紀律，按照有關(guān)保密要求，加強此次自查的保密管理。聯(lián)系人：王飛聯(lián)系電話： 5郵箱： 手機：附件：黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案科技信息部二。一二年八月十七日附件黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案按照人民銀行的相關(guān)部署， 根據(jù)上級管理部門的有關(guān)要求， 制定本工作方案。一、自查目的通過開展安全自查， 進一步梳理、 掌握本單位重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況，查找突出問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風險，有針對性地采取防范對策和改進措施，加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護， 促進安全防護能力和水平提升， 預防和減少重大信息安全事件的發(fā)生。二、自查

10、范圍此次自查范圍是轄內(nèi)機構(gòu)的網(wǎng)絡(luò)與信息系統(tǒng)， 自查工作按照 “誰主管誰負責、誰運行誰負責”的原則開展。三、工作要點（一）工作部署各地要明確相關(guān)工作責任部門和負責人、 工作安排和時間進度等。 自 查工作組可由科技信息部門以及相關(guān)業(yè)務(wù)部門中熟悉業(yè)務(wù)、 具備信息安全知識、技術(shù)能力較強的人員組成。（二）進度安排1 、部署及實施階段：即日起至8 月 29 日。2 、總結(jié)上報階段： 8 月 30 日至 9 月 1 日以上是原則性進度安排。 各有關(guān)單位可根據(jù)實際情況， 妥善安排有關(guān)工作，將時間進度提前，以保證自查工作按時完成并取得實效。（三）總結(jié)上報為便于掌握工作進展情況，各市地聯(lián)社、辦事處應明確一名聯(lián)絡(luò)員

11、，負責同省聯(lián)社的日常聯(lián)系 （模板見附1） ； 自查工作完成后， 將自查報告 （模板見附 2）按時上報。如在自查工作開展過程中發(fā)現(xiàn)重大安全隱患，要第一時間及時向省聯(lián)社報告。四、相關(guān)要求（一）加強整改落實各地要切實做好整改工作，對檢查中發(fā)現(xiàn)的問題，要及時進行研究，采取有效措施加以整改。 因條件不具備不能立即整改的， 要制定整改計劃、整改方案及整改時間表， 并采取臨時防范措施， 確保網(wǎng)絡(luò)與信息系統(tǒng)安全正常運行。要舉一反三，在同類系統(tǒng)、同類設(shè)備中排查類似問題，切實提高信息系統(tǒng)安全防護水平。（二）加強風險控制各地在開展安全檢查工作時， 要明確相關(guān)工作紀律并嚴格執(zhí)行。 要識別檢查中的安全風險，周密制定應急預案，強化風險控制措施，明確發(fā)生重大安全問題時的處置流程，確保被檢查信息系統(tǒng)的正常運行。（三）加強保密管理各單位要高度重視保密工作，指定專人負責，對檢查活動、檢查實施人員以及相關(guān)文檔和數(shù)據(jù)進行嚴格管理， 確保檢查工作中涉及到的商業(yè)秘密得到有效控制； 對檢查人員進行保密培訓， 確保檢查工作中獲