还剩1页未读,继续阅读
文本内容:
[网络与信息平安检查工作方案]网络信息平安的认识网络与信息平安检查工作方案为落实国家能源集团《《国家能源集团202X年网络平安和信息化工作要点》》的通知精神,力求使本次检查工作到达预期效果,特制定本方案
一、检查目的通过开展信息平安检查,进一步梳理、掌握本单位重要网络与信息平安根本情况,查找突出的问题和薄弱环节,分析面临的平安威胁和风险,有针对性的采取防范对策和改良措施,加强网络与信息系统平安管理和技术防护,促进平安防护能力和水平提升,预防和减少重大信息平安事件的发生
二、检查范围此次检查工作范围是辖内的网络与信息系统,检查工作按照“谁主管谁负责、谁运行谁负责”的原那么开展
三、检查重点
(一)系统平安运行情况检查各个信息系统运行情况综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否平安;是否存在内外网混用情况;终端机是否开启平安防护措施
(二)平安管理情况
1、信息平安主管领导、信息平安管理部门、信息平安工作人员履职以及岗位责任情况等;
①信息平安主管领导明确及工作落实情况是否有领导分工等相关文件,是否明确了信息平安主管领导,检查信息平安相关工作批示和会议记录等文件,了解主管领导工作落实情况
②信息平安管理部门指定及工作落实情况检查部门分工文件,是否指定了信息平安管理部门是否制定了工作方案、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况
③信息平安工作人员配备及工作落实情况检查人员列表、岗位职责分工等文件,是否配备了信息平安工作人员
2、日常平安管理制度建立和落实情况检查人员管理、设备管理、运行维护管理情况
①人员管理制度检查人员管理制度文件,是否有岗位信息平安责任,人员离岗离职管理、外部人员来访管理等制度检查人员离岗离职管理落实情况
②设备管理制度检查设备管理制度等文件是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人硬件设备登记情况,包括PC机,路由器,交换机,UPS及其他主要设备检查《计算机硬件设备登记簿》
③运行维护管理制度检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性
(三)柜员卡平安管理
1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况
2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用
3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放
4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员使用
5、柜员暂时离岗未退出综合业务系统操作界面
6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况
7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄
(四)技术防护情况检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了平安措施检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能
(五)应急处理及容灾备份情况重点检查应急预案、应急演练和灾备措施情况检查应急预案制定和修订情况检查应急演练人员对预案的熟悉程度检查冗余设备情况
四、检查工作领导小组组长副组长成员检查工作领导小组办公室设在网络中心哈拉沟煤矿二〇二〇年四月七日模板内容仅供参考 。