信用社银行计算机安全和信息系统安全等级保护定级检查方案共9页word资料Word格式.docx
- 文档编号:19354387
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:10
- 大小:19.36KB
信用社银行计算机安全和信息系统安全等级保护定级检查方案共9页word资料Word格式.docx
《信用社银行计算机安全和信息系统安全等级保护定级检查方案共9页word资料Word格式.docx》由会员分享,可在线阅读,更多相关《信用社银行计算机安全和信息系统安全等级保护定级检查方案共9页word资料Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
前者始于宋,乃“宗学”“律学”“医学”“武学”等科目的讲授者;
而后者则于西晋武帝时代即已设立了,主要协助国子、博士培养生徒。
“助教”在古代不仅要作入流的学问,其教书育人的职责也十分明晰。
唐代国子学、太学等所设之“助教”一席,也是当朝打眼的学官。
至明清两代,只设国子监(国子学)一科的“助教”,其身价不谓显赫,也称得上朝廷要员。
至此,无论是“博士”“讲师”,还是“教授”“助教”,其今日教师应具有的基本概念都具有了。
为加强对本次检查工作的组织领导,省联社成立以主管科技工作的副主任为组长、技术保障部负责人为副组长及省网络管理中心相关人员为成员的网络安全检查领导小组,领导小组人员名单如下:
领导小组和成员名单如下:
组长:
副组长:
成员:
二、检查主要内容
1、规章制度建设,岗位职责与管理实施;
2、关键设备的采购与运行维护情况;
3、网络、信息系统建设与资料文档更新情况;
4、机房运行环境与网络安全管理措施。
三、检查对象
1、各市州、县网络中心;
2、每个市州抽查下属3-5个营业网点。
四、检查方式
省联社将从省网络中心抽调技术人员,每个办事处(市级联社)网络中心抽调一名技术人员,组成六个检查组。
检查采取实地检查的方式,通过现场观察、测试并查看有关资料,全面了解检查对象网络安全管理情况。
对初步定级报告进行交叉审核。
1、安全检查时,办事处(市级联社)及县级网络中心、为必查对象;
2、实地查看。
对市、县网络中心和网点设备配置与管理情况、网点前台系统设置情况等进行现场查看;
3、现场测试。
对系统有关安全设置及访问规则进行现场测试;
4、查阅资料。
查阅有关文件,检查内控制度建设情况;
查阅有关登记簿,检查制度落实执行情况。
五、检查人员及分组
本次检查组织由省联社网络管理中心负责实施,分六个检查小组进行检查。
第一组
六、检查时间安排
检查时间暂定为今年10月11日-10月25日。
必要时可延长检查时间,直到全面检查完成。
七、检查要求
1、检查人员要以高度负责的严肃态度,认真细致开展检查,不放过任何安全隐患。
2、检查人员应认真填写有关检查表格,详细记录检查情况。
检查表应经被检查单位(或网点)负责人签字,并加盖公章。
3、检查结束后,各检查小组应先分别形成书面检查报告,汇总后报省联社。
省联社对检查情况进行通报。
湖南省农村信用社市县网络中心管理情况检查表
检查单位:
检查时间:
检查项目
检查内容
检查
情况
备注
一、管理制度
1、查阅是否建立网络管理相关制度;
2、查阅是否建立网络风险应急预案;
3、是否建立网络中心机房管理制度;
4、是否设置机房运行有关工作日志、登记簿,详细记录机房运行情况;
5、中心是否明确了岗位职责,指定专人对设备维护。
二、网络维护
1、查看网络设备配置修改有无审批流程;
2、查看网络设备配置修改有无备份配置文件;
3、设备密码是否定期进行修改;
4、密码是否存在弱口令或配置中明文显示;
5、查看设备配置是否保存有历史备份文件;
6、IP地址、路由方式是否按照规划使用;
7、查看设备配置修改是否规范,描述是否详细。
三、网管系统
1、检查市中心IMC网管系统是否正常可用;
2、是否指定专人维护管理IMC网管系统;
3、IMC网管系统短信告警功能是否开启可用;
4、系统是否设置相应告警短信接收人;
5、IMC网管告警事件的内容和处理是否详细记录;
6、市、县中心网络设备是否已经全部加入网管系统进行实时监控。
四、冗余接入
1、市级中心机房的电信光纤是否实行双光纤、双局向、双环路;
2、市、县级中心运营商设备是否为可网管支持自愈保护环路的SDH设备,非PDH设备。
五、网络隔离
1、现场查看,确认业务网络是否与非业务网络物理隔离;
2、业务网络外联接入是否有审批流程,外联接入是否已通过网络安全设备控制;
3、内网PC是否专机专用,是否存在内外网混用情况;
4、内网使用移动存储介质是否采取相应管理措施。
六、故障处理
1、查看网络故障的发生时间、原因、影响范围否详细记录;
2、查看网络故障的排除和处理过程是否详细记录;
3、重大故障是否启动风险应急预案、是否及时向省中心报告故障情况。
七、安全接入
1、接入生产网和办公网的PC是否装有防病毒软件,是否定期更新;
2、办公网终端接入是否通过802.1X客户端拨号接入;
3、windows终端接入生产网是否采取安全措施。
八、网络文档
1、查看是否有完整的业务、办公网络建设文档;
2、查看是否保存有内网IP地址规划文档;
3、市中心是否有全市业务、办公网络拓扑结构图;
4、网络变更和IP地址启用是否在相关文档中已更新保存。
九、网络设备
1、查看机房设备跳线是否有标签注释,走线是否规范;
2、热备份冗余设备或广域网冗余线路是否能够正常接管;
3、机房环境、温度是否符合设备运行要求;
4、冷备份备件设备能否正常工作,备件设备是否升级,VRP版本是否与运行设备版本一致;
5、市中心汇聚层网络设备是否为双机热备;
6、市中心汇聚层网络结构是否存在单点故障;
7、网点用网络设备备件是否充足,网点网络设备摆放、接入、供电是否符合要求;
8、网络设备领用、维修、报废等是否登记;
9、网络设备、UPS品牌是否为省联社入围产品。
10、在网运行网络、UPS设备采购时间。
十、消防系统
1、是否配置消防设施,是否通过消防验收;
2、消防设施是否按要求定期检测合格;
3、是否安装火灾自动报警系统,报警系统是否有效。
十一、机房环境
1、是否配备空调,制冷是否满足要求;
2、空调是否有冗余;
3、机房温湿度是否正常;
4、机房环境是否整洁,是否有鼠虫出没。
十二、供电系统
1、是否采用不间断电源供电,UPS品牌是否双机,容量是否有冗余;
2、检查UPS电池购买日期,查看是否有效,后备时间是否满足要求;
3、是否配备发电机,发电机功率容量是否有冗余;
4、发电机燃油是否充足,冷却水、机油是否充足,能否正常启动;
5、市电与UPS电源插座是否有明显区分标志,线路是否老化;
6、是否对发电机等设备设施进行定期检查巡视(应有检查巡视记录);
7、双电源设备是否采用双线路供电。
十三、防雷系统
1、机房是否接地,接地电阻是否符合要求(应小于2欧姆);
2、接地装置是否定期检测(要有检测报告)。
十四、门禁系统
1、是否安装电子门禁系统,防盗门、锁等物理安全措施是否有效;
2、门禁卡、钥匙是否严格保管;
3、是否执行机房出入登记制度。
十五、监控系统
1、是否安装视频监控系统,监控区域是否覆盖所有重要位置;
2、是否安装机房环境监控系统,是否具有自动报警功能;
3、监控数据保存时间是否有规定。
十六、科技队伍
1、是否单独设立科技管理部门
2、网点数量、技术人员数量
3、本市(县)技术人员情况
检查人:
被检查单位负责人签字:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信用社 银行 计算机 安全 信息系统安全 等级 保护 定级 检查 方案 word 资料