《信用社(银行)计算机安全和信息系统安全等级保护定级检查方案.doc》由会员分享,可在线阅读,更多相关《信用社(银行)计算机安全和信息系统安全等级保护定级检查方案.doc(9页珍藏版)》请在三一文库上搜索。
1、信用社(银行)计算机安全和信息系统安全等级保护定级检查方案 为贯彻落实国家信息系统安全等级保护制度,强化全省农村信用社信息系统安全管理,确保全省农村信用社信息系统安全运行,切实防范科技信息系统风险,根据湖南省农村信用社计算机安全检查和信息系统安全等级保护定级工作实施方案的要求,制定本检查方案。一、组织领导为加强对本次检查工作的组织领导,省联社成立以主管科技工作的副主任为组长、技术保障部负责人为副组长及省网络管理中心相关人员为成员的网络安全检查领导小组,领导小组人员名单如下:领导小组和成员名单如下:组 长:副组长:成 员:二、检查主要内容1、规章制度建设,岗位职责与管理实施;2、关键设备的采购与
2、运行维护情况;3、网络、信息系统建设与资料文档更新情况;4、机房运行环境与网络安全管理措施。三、检查对象1、各市州、县网络中心;2、每个市州抽查下属35个营业网点。四、检查方式省联社将从省网络中心抽调技术人员,每个办事处(市级联社)网络中心抽调一名技术人员,组成六个检查组。检查采取实地检查的方式,通过现场观察、测试并查看有关资料,全面了解检查对象网络安全管理情况。对初步定级报告进行交叉审核。1、 安全检查时,办事处(市级联社)及县级网络中心、为必查对象;2、实地查看。对市、县网络中心和网点设备配置与管理情况、网点前台系统设置情况等进行现场查看;3、现场测试。对系统有关安全设置及访问规则进行现场
3、测试;4、查阅资料。查阅有关文件,检查内控制度建设情况;查阅有关登记簿,检查制度落实执行情况。五、检查人员及分组本次检查组织由省联社网络管理中心负责实施,分六个检查小组进行检查。第一组六、检查时间安排检查时间暂定为今年10月 11日10月25 日。必要时可延长检查时间,直到全面检查完成。七、检查要求1、检查人员要以高度负责的严肃态度,认真细致开展检查,不放过任何安全隐患。2、检查人员应认真填写有关检查表格,详细记录检查情况。检查表应经被检查单位(或网点)负责人签字,并加盖公章。3、检查结束后,各检查小组应先分别形成书面检查报告,汇总后报省联社。省联社对检查情况进行通报。 湖南省农村信用社市县网
4、络中心管理情况检查表 检查单位: 检查时间:检查项目检查内容检查情况备注一、管理制度1、查阅是否建立网络管理相关制度; 2、查阅是否建立网络风险应急预案; 3、是否建立网络中心机房管理制度;4、是否设置机房运行有关工作日志、登记簿,详细记录机房运行情况;5、中心是否明确了岗位职责,指定专人对设备维护。二、网络维护1、查看网络设备配置修改有无审批流程; 2、查看网络设备配置修改有无备份配置文件;3、设备密码是否定期进行修改;4、密码是否存在弱口令或配置中明文显示;5、查看设备配置是否保存有历史备份文件;6、IP地址、路由方式是否按照规划使用;7、查看设备配置修改是否规范,描述是否详细。三、网管系
5、统1、检查市中心IMC网管系统是否正常可用; 2、是否指定专人维护管理IMC网管系统; 3、IMC网管系统短信告警功能是否开启可用;4、系统是否设置相应告警短信接收人; 5、IMC网管告警事件的内容和处理是否详细记录;6、市、县中心网络设备是否已经全部加入网管系统进行实时监控。四、冗余接入1、市级中心机房的电信光纤是否实行双光纤、双局向、双环路; 2、市、县级中心运营商设备是否为可网管支持自愈保护环路的SDH设备,非PDH设备。 五、网络隔离1、现场查看,确认业务网络是否与非业务网络物理隔离; 2、业务网络外联接入是否有审批流程,外联接入是否已通过网络安全设备控制;3、内网PC是否专机专用,是
6、否存在内外网混用情况;4、内网使用移动存储介质是否采取相应管理措施。六、故障处理1、查看网络故障的发生时间、原因、影响范围否详细记录; 2、查看网络故障的排除和处理过程是否详细记录;3、重大故障是否启动风险应急预案、是否及时向省中心报告故障情况。七、安全接入1、接入生产网和办公网的PC是否装有防病毒软件,是否定期更新; 2、办公网终端接入是否通过802.1X客户端拨号接入;3、windows终端接入生产网是否采取安全措施。八、网络文档1、查看是否有完整的业务、办公网络建设文档;2、查看是否保存有内网IP地址规划文档;3、市中心是否有全市业务、办公网络拓扑结构图; 4、网络变更和IP地址启用是否
7、在相关文档中已更新保存。九、网络设备1、查看机房设备跳线是否有标签注释,走线是否规范; 2、热备份冗余设备或广域网冗余线路是否能够正常接管; 3、机房环境、温度是否符合设备运行要求;4、冷备份备件设备能否正常工作,备件设备是否升级,VRP版本是否与运行设备版本一致;5、市中心汇聚层网络设备是否为双机热备;6、市中心汇聚层网络结构是否存在单点故障;7、网点用网络设备备件是否充足,网点网络设备摆放、接入、供电是否符合要求;8、网络设备领用、维修、报废等是否登记; 9、网络设备、UPS品牌是否为省联社入围产品。 10、在网运行网络、UPS设备采购时间。十、消防系统1、是否配置消防设施,是否通过消防验
8、收;2、消防设施是否按要求定期检测合格;3、是否安装火灾自动报警系统,报警系统是否有效。十一、机房环境1、是否配备空调,制冷是否满足要求;2、空调是否有冗余;3、机房温湿度是否正常;4、机房环境是否整洁,是否有鼠虫出没。十二、供电系统1、是否采用不间断电源供电,UPS品牌是否双机,容量是否有冗余; 2、检查UPS电池购买日期,查看是否有效,后备时间是否满足要求;3、是否配备发电机,发电机功率容量是否有冗余;4、发电机燃油是否充足,冷却水、机油是否充足,能否正常启动;5、市电与UPS电源插座是否有明显区分标志,线路是否老化; 6、是否对发电机等设备设施进行定期检查巡视(应有检查巡视记录);7、双电源设备是否采用双线路供电。十三、防雷系统1、机房是否接地,接地电阻是否符合要求(应小于2欧姆);2、接地装置是否定期检测(要有检测报告)。十四、门禁系统1、是否安装电子门禁系统,防盗门、锁等物理安全措施是否有效;2、门禁卡、钥匙是否严格保管;3、是否执行机房出入登记制度。十五、监控系统1、是否安装视频监控系统,监控区域是否覆盖所有重要位置;2、是否安装机房环境监控系统,是否具有自动报警功能;3、监控数据保存时间是否有规定。十六、科技队伍1、是否单独设立科技管理部门2、网点数量、技术人员数量3、本市(县)技术人员情况检查人: 被检查单位负责人签字: