信用社（银行）今信息安全检查方案.doc

信用社（银行）今年信息安全检查方案为了解全省农信社信息安全情况，进一步提高全省重要信息系统的安全管理和运行维护水平，省联社信息科技中心（以下简称省中心）特制定此方案：一、总体要求各市农信办信息科技中心、济源市农信联社信息科技中心（以下简称市中心），要站在维护社会安定和农信社信誉的高度，充分认识到做好农信社今年信息安全检查工作的重要性和迫切性，切实增强责任感。保障信息安全是考核科技工作的重要内容之一，各单位要加强领导，精心组织，认真落实，把工作做细、做实、做到位。通过检查，使农信社的重要信息系统安全风险防范与运营维护能力取得明显提高，切实保障全年特别是在奥运会期间全省农信社重要信息系统安全稳定运行。二、检查内容本次检查的主要内容是：（一）重点检查内容：有关信息科技方面文件的贯彻落实情况、制度和管理是否缺位、设备和人员的单点运行风险、冗余设备与备份数据的可用性、关键生产设备的运行可靠性、运行监控和安全审计系统的有效性、安全防护设施的有效性、系统配置的合理性与安全性等。（二）具体检查内容：1.管理脆弱性。检查下发文件执行、组织建设、制度制订、操作规程、文档资料管理、岗位设置与职责分工、权限控制、执行监督、监控机制等。2.技术脆弱性。检查通信网络线路、设备备份的有效性；检查网络接入、网间互联、网络设备配置参数、子网划分以及子网间访问控制措施的合理性与安全性；检查机房供配电系统、空调系统、消防系统、监控系统、发电机、UPS以及接地、防雷等方面存在的薄弱环节和安全隐患；对服务器、存储系统等重要设备进行一次深度健康检查（包括补丁更新情况）；检查国际互联网应用系统的安全配置、访问控制措施、边界防护安全强度等，对商业网站定期进行渗透性攻击检查，及时修补漏洞，防范网站漏洞被攻击利用或页面被篡改；检查运维监控系统的有效性，保证具备应有的隐患发现和预警能力；检查安全防护设施的有效性，主要检查PKI/CA设施、传输与存储加密、防病毒、防火墙、补丁管理、入侵检测、安全网关、安全审计以及服务端口的关闭情况；检查金融专用和非金融专用计算机的保密管理、移动存储介质的管理使用情况等。三、检查方式和时间安排本次检查采取市中心先进行自查和整改，再由省中心组织检查组进行检查（或抽查）的方式。具体安排是：（一）自查阶段（7月1日至10日）市中心按照方案要求，认真组织开展本单位和辖内县级联社安全运营自查工作，如实填写有关表格（附件1-5）和编写自查报告，对发现的问题进行彻底整改，并于7月10日前将有关表格和自查报告上报省中心。（二）检查（抽查）阶段（7月11日至20日）由省中心组织检查小组开展全面信息安全检查（抽查）工作，对市中心的检查和整改情况进行核实和复查，认真填写复查结果（附件1-5）和编写检查报告，并于7月20日前上报省中心。（三）总结整改阶段（7月20日到7月30日）省中心将根据检查（抽查）情况，对各市存在的问题进行汇总和通报。市中心对发现的安全隐患必须在7月底前完成整改，并于7月25日前将整改方案上报省中心审查。存在问题的市整改前要制定周密的整改计划和可行性方案，对重大生产性变更整改应做好充分测试，防止引发新的安全风险。四、检查（抽查）范围本次检查（抽查）的范围是市农信办信息科技中心、县联社信息科技中心、部分（所辖营业网点的10%左右）对社会影响较大的营业网点。五、检查（抽查）方式本次检查（抽查）的方式是： （一）省中心检查组听取被检查单位信息安全情况的工作汇报。（二）省中心检查组进 入现场检查。针对在检查中发现的问题，要了解实情，做好笔录，填写信息安全检查情况表。填写的安全检查情况表必须有被检查单位的签章认可。（三）针对查出的问题，检查组要向被检查单位提出整改意见或建议。六、检查依据本次信息安全检查的主要依据是：（一）河南省农村信用社计算机机房建设规范（豫农信科20063号）。（三）河南省农村信用社计算机系统安全管理办法（试行）（豫农信科20065号）。（四）河南省农村信用社计算机生产运行管理办法（试行）（豫农信科20067号）。（五）河南省农村信用社联合社信息科技中心生产系统主机密码管理办法（豫农信科20068号）。（六）省联社（省中心）下发的有关信息科技方面的文件。七、有关要求（一）加强领导，精心组织。信息安全管理工作关系到农信社数据安全和业务正常运行，各级领导要充分认识到这次检查工作的重要性和必要性，精心组织好这次检查工作。针对这次检查，市中心要成立由分管主任任组长的检查工作领导小组，认真组织本单位和辖内各单位做好自查工作，并集中力量进行检查。通过检查，全面掌握农信社信息系统建设现状以及相关规章制度制订贯彻执行情况，及时发现并堵塞安全漏洞，防范计算机犯罪和各类事故的发生，确保计算机信息系统安全、稳定、高效运行。（二）检查人员在检查工作中要坚持“实事求是、客观公正”的原则，真实反映被检查单位的计算机制度建立、执行和运行安全等情况。按照“谁检查、谁负责”的要求，对检查中发现的问题，要及时提出整改意见和建议。对检查不认真或检查后对问题避重就轻、隐瞒不报，形成安全隐患的，省联社将从严追究有关人员的责任。同时，检查中还要积极收集基层的意见和建议，为改进全省农信社的信息系统管理工作提供参考。（三）认真写好自查报告和检查报告。报告的主要内容包括：基本情况、组织建设、计算机制度制订、计算机及辅助设备安全情况、存在的问题、意见和建议。（四）材料报送和联系方式。各市需将附件1-5填完后与自查报告统一报送省中心，各检查组需对表格1-5复查后与检查报告统一报送省中心，报送材料包括纸质和电子版。