1、關(guān)于開展網(wǎng)絡(luò)與信息安全聯(lián)合檢查的通知各縣（市）、市區(qū)聯(lián)社：為增強網(wǎng)絡(luò)與信息系統(tǒng)的安全管理和技術(shù)防護(hù)，增進(jìn)安全防護(hù)能力和水平的提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實保障本單位網(wǎng)絡(luò)與信息安全。按照黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案，結(jié)合我市農(nóng)村信用社網(wǎng)絡(luò)與信息安全管理實際情形，制定了齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案。要求各縣（市）聯(lián)社將信息安全管理工作高度重視起來，切實保障黨的十八大勝利召開。并就檢查工作相關(guān)事宜通知如下：一、工作部署市聯(lián)社聯(lián)合檢查組由網(wǎng)絡(luò)中心、電子銀行部、信貸管理部、財務(wù)部、欠債部、人力資源部組成。科技部門負(fù)責(zé)網(wǎng)絡(luò)安全檢查，其他部門負(fù)責(zé)信息安全檢查。

2、二、工作要求（一）各聯(lián)社要高度熟悉此項工作，依照檢查方案認(rèn)真落實。切實增強組織領(lǐng)導(dǎo)，明確工作責(zé)任，確保檢查工作順利實施并收到實效。（-）對檢查工作中發(fā)覺的薄弱環(huán)節(jié)和問題，要及時采取有效辦法加以整改，由于客觀原因不能及時整改的，要制定整改計劃和方案，并采取應(yīng)急防范辦法，確保網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)固運行。（三）要識別檢查中的安全風(fēng)險，嚴(yán)格執(zhí)行相關(guān)工作紀(jì)律，依照有關(guān)保密要求，增強這次檢查的保密管理。附件：齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案；關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案的通知。齊齊哈爾市農(nóng)村信用合作社聯(lián)合社二O一二年八月二十八日附件齊齊哈爾市農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢

3、查工作方案為落實省聯(lián)社關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案的通知精神，力求使本次檢查工作達(dá)到預(yù)期效果，特制定本方案。一、檢查目的通過開展信息安全檢查，進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全大體情形，查找突出的問題和薄弱環(huán)節(jié)，分析面臨的安全要挾和風(fēng)險，有針對性的采取防范對策和改良辦法，增強網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，增進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。二、檢查范圍這次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作依照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則開展。三、檢查重點(-)系統(tǒng)安全運行情形。檢查各個信息系統(tǒng)運行情形。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運行

4、情形；外網(wǎng)辦公用運算機病毒查殺情形；操作系統(tǒng)和軟件利用情形是不是安全；是不是存在內(nèi)外網(wǎng)混用情形；終端機是不是開啟安全防護(hù)辦法。（二）安全管理情形。一、信息安全主管領(lǐng)導(dǎo)、信息安全管理部門、信息安全工作人員履職和職位責(zé)任情形等；信息安全主管領(lǐng)導(dǎo)明確及工作落實情形。是不是有領(lǐng)導(dǎo)分工等相關(guān)文件，是不是明確了信息安全主管領(lǐng)導(dǎo)，檢查信息安全相關(guān)工作指示和會議記錄等文件，了解主管領(lǐng)導(dǎo)工作落實情形。信息安全管理部門指定及工作落實情形。檢查部門分工文件，是不是指定了信息安全管理部門。是不是制定了工作計劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門工作落實情形。信息安全工作人員配備及工作落實情形。檢

5、查人員列表、職位職責(zé)分工等文件，是不是配備了信息安全工作人員。二、日常安全管理制度成立和落實情形。檢查人員管理、設(shè)備管理、運行保護(hù)管理情形。人員管理制度。檢查人員管理制度文件，是不是有職位信息安全責(zé)任，人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情形。設(shè)備管理制度。檢查設(shè)備管理制度等文件。是不是有設(shè)備發(fā)放、利用、維修、保護(hù)和報廢等相關(guān)制度，是不是明確了相關(guān)管理責(zé)任人。硬件設(shè)備記錄情形，包括PC機，路由器，互換機，UPS及其他主要設(shè)備。檢查運算機硬件設(shè)備記錄簿。運行保護(hù)管理制度。檢查是不是成立了運行保護(hù)管理等相關(guān)制度文件，是不是包括事故處置記錄、數(shù)據(jù)保護(hù)情形等相關(guān)內(nèi)容。檢查

6、運維操作手冊和運維相關(guān)記錄，檢查是不是有事故處置記錄、數(shù)據(jù)保護(hù)記錄、運行保護(hù)管理制度落實情形及相關(guān)記錄完整性。（三）柜員卡安全管理。一、是不是存在柜員未隨身攜帶柜員卡，離崗人走卡未收情形。2、是不是存在柜員卡隨意轉(zhuǎn)交他人利用，主要表現(xiàn)為柜員臨時離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人利用。3、是不是存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里寄存。4、是不是存在在辦理需要授權(quán)的業(yè)務(wù)時，授權(quán)柜員未按規(guī)定認(rèn)真審核，將授權(quán)柜員卡隨意交給前臺柜員利用。5、柜員暫時離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。六、柜員卡權(quán)限調(diào)整記錄簿，柜員卡利用及指紋系統(tǒng)利用情形。7、柜員卡是不是在領(lǐng)取、交接、利用、掛失上應(yīng)完善

7、制和健全記錄薄。（四）技術(shù)防護(hù)情形。檢查所有接入互聯(lián)網(wǎng)的運算機設(shè)備是不是安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計網(wǎng)絡(luò)外連的出口個數(shù)，是不是每一個出口都進(jìn)行了安全辦法。檢查網(wǎng)點路由器、互換機等設(shè)備配置是不是合理，是不是啟用了有效的身份控制、訪問控制功能。（五）應(yīng)急處置及容災(zāi)備份情形。重點檢查應(yīng)急預(yù)案、應(yīng)急演練和災(zāi)備辦法情形。檢查應(yīng)急預(yù)案制定和修訂情形。檢查應(yīng)急演練人員對預(yù)案的熟悉程度。檢查冗余設(shè)備情形。四、檢查工作領(lǐng)導(dǎo)小組組長：王占斌副組長：郎天德、趙長斌、申佳軍、徐麗虹、石振濤、池忠波成員：張鑫磊、徐傳恒、荊長宇、高享、秦陽、叢克剛檢查工作領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)絡(luò)中心。齊齊哈爾市農(nóng)村信用合作社聯(lián)合

8、社二0一二年八月二十八日黑龍江省農(nóng)村信用社聯(lián)合社關(guān)于印發(fā)黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案的通知各市（地）聯(lián)社、辦事處科技信息部：依照人民銀行和相關(guān)部門的部署和要求，省聯(lián)社決定在轄內(nèi)開展一次網(wǎng)絡(luò)與信息安全自查，現(xiàn)將黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案印發(fā)給你們，并提出如下要求，請遵循執(zhí)行。一、各地要高度重視這次自查工作，切實增強組織領(lǐng)導(dǎo)，明確專人，落實工作責(zé)任，確保自查順利實施并收到實效。二、對自查中發(fā)覺的薄弱環(huán)節(jié)和問題，要及時采取有效辦法加以整改，由于客觀原因不能及時整改的，要制定整改計劃和方案，并采取應(yīng)急防范辦法，確保網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)固運行。三、要識別自查中的安全風(fēng)險

9、，嚴(yán)格執(zhí)行相關(guān)工作紀(jì)律，依照有關(guān)保密要求，增強這次自查的保密管理。聯(lián)系人：王飛聯(lián)系電話：5郵箱：電話：附件:黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案科技信息部二0一二年八月十七日附件黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全自查工作方案依照人民銀行的相關(guān)部署，按照上級管理部門的有關(guān)要求，制定本工作方案。一、自查目的通過開展安全自查，進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息系統(tǒng)大體情形，查找突出問題和薄弱環(huán)節(jié)，分析面臨的安全要挾和風(fēng)險，有針對性地采取防范對策和改良辦法，增強網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，增進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。二、自查范圍這次自查范圍是轄內(nèi)機構(gòu)的網(wǎng)

10、絡(luò)與信息系統(tǒng)，自查工作依照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則開展。三、工作要點（-）工作部署各地要明確相關(guān)工作責(zé)任部門和負(fù)責(zé)人、工作安排和時刻進(jìn)度等。自查工作組可由科技信息部門和相關(guān)業(yè)務(wù)部門中熟悉業(yè)務(wù)、具有信息安全知識、技術(shù)能力較強的人員組成。（-）進(jìn)度安排1、部署及實施階段：即日起至8月29日。2、總結(jié)上報階段：8月30日至9月1日以上是原則性進(jìn)度安排。各有關(guān)單位可按如實際情形，妥帖安排有關(guān)工作，將時刻進(jìn)度提前，以保證自查工作按時完成并取得實效。（三）總結(jié)上報為便于掌握工作進(jìn)展情形，各市地聯(lián)社、辦事處應(yīng)明確一名聯(lián)絡(luò)員，負(fù)責(zé)同省聯(lián)社的日常聯(lián)系（模板見附1）；自查工作完成后，將自查報告（模板見

11、附2）按時上報。如在自查工作開展進(jìn)程中發(fā)覺重大安全隱患，要第一時刻及時向省聯(lián)社報告。四、相關(guān)要求（一）增強整改落實各地要切實做好整改工作，對檢查中發(fā)覺的問題，要及時進(jìn)行研究，采取有效辦法加以整改o因條件不具有不能當(dāng)即整改的,要制定整改計劃、整改方案及整改時刻表，并采取臨時防范辦法,確保網(wǎng)絡(luò)與信息系統(tǒng)安全正常運行。要觸類旁通，在同類系統(tǒng)、同類設(shè)備中排查類似問題，切實提高信息系統(tǒng)安全防護(hù)水平。（二）增強風(fēng)險控制各地在開展安全檢查工作時，要明確相關(guān)工作紀(jì)律并嚴(yán)格執(zhí)行。要識別檢查中的安全風(fēng)險，周密制定應(yīng)急預(yù)案，強化風(fēng)險控制辦法，明確發(fā)生重大安全問題時的處置流程，確保被檢查信息系統(tǒng)的正常運行。（三）增強保密管理各單位要高度重視保密工作，指定專人負(fù)責(zé)，對檢查活動、檢查實施人員和相關(guān)文檔和數(shù)據(jù)進(jìn)行嚴(yán)格管理，確保檢查工作中涉及到的商業(yè)秘密取得有效控制；對檢查人員進(jìn)行保密培訓(xùn)，確