信用社(银行)今年信息安全检查方案.docx

信用社（银行）今年信息安全检查方案
信用社（银行）今年信息安全检查方案
为了解全省农信社信息安全情况，进一步提高全省重要信息系统的安全管理和
运行维护水平，省联社信息科技中心（以下简称省中心）特制定此方案:
一、总体要求
各市农信信用社（银行）今年信息安全检查方案
信用社（银行）今年信息安全检查方案
为了解全省农信社信息安全情况，进一步提高全省重要信息系统的安全管理和
运行维护水平，省联社信息科技中心（以下简称省中心）特制定此方案:
一、总体要求
各市农信办信息科技中心、济源市农信联社信息科技中心（以下简称市中心），
要站在维护社会安定和农信社信誉的高度，充分认识到做好农信社今年信息安全检
查工作的重要性和迫切性，切实增强责任感。保障信息安全是考核科技工作的重要
内容之一，各单位要加强领导，精心组织，认真落实，把工作做细、做实、做到
位。通过检查，使农信社的重要信息系统安全风险防范与运营维护能力取得明显提
高，切实保障全年特别是在奥运会期间全省农信社重要信息系统安全稳定运行。
二、检查内容
本次检查的主要内容是:
（一）重点检查内容:
有关信息科技方面文件的贯彻落实情况、制度和管理是否缺位、设备和人员的
单点运行风险、冗余设备与备份数据的可用性、关键生产设备的运行可靠性、运行
监控和安全审计系统的有效性、安全防护设施的有效性、系统配置的合理性与安全
性等。
（二）具体检查内容:
管理脆弱性。检查下发文件执行、组织建设、制度制订、操作
规程、文档资料管理、岗位设置与职责分工、权限控制、执行监督、监控机制
技术脆弱性。检查通信网络线路、设备备份的有效性;检查网络接入、网间
互联、网络设备配置参数、子网划分以及子网间访问控制措施的合理性与安全性;
检查机房供配电系统、空调系统、消防系统、监控系统、发电机、UPS以及接地、
防雷等方面存在的薄弱环节和安全隐患;对服务器、存储系统等重要设备进行一次
深度健康检查（包括补丁更新情况）;检查国际互联网应用系统的安全配置、访问控
制措施、边界防护安全强度等，对商业网站定期进行渗透性攻击检查，及时修补漏
洞，防范网站漏洞被攻击利用或页面被篡改;检查运维监控系统的有效性，保证具
备应有的隐患发现和预警能力;检查安全防护设施的有效性，主要检查PKI/CA设
施、传输与存储加密、防病毒、防火墙、补丁管理、入侵检测、安全网关、安全审
计以及服务端口的关闭情况;检查金融专用和非金融专用计算机的保密管理、移动
存储介质的管理使用情况等。
三、检查方式和时间安排
本次检查采取市中心先进行自查和整改，再由省中心组织检查组进行检查（或
抽查）的方式。具体安排是:
（一）自查阶段（7月1日至10日）
市中心按照方案要求，认真组织开展本单位和辖内县级联社安全运营自查工
作，如实填写有关表格（附件1-5）和编写自查报告，对发现的问题进行彻底整改，
并于7月10日前将有关表格和自查报告
上报省中心。
（二）检查（抽查）阶段（7月11日至20日）
由省中心组织检查小组开展全面信息安全检查（抽查）工作，对市中心的检查和
整改情况进行核实和复查，认真填写复查结果（附件1-5）和编写检查报告，并于7
月20日前上报省中心。
（三）总结整改阶段（7月20日到