2011内控和案防执行年-网络安全检查实施方案.docVIP

网络安全检查实施方案 为进一步巩固案件防控工作成果，全面提高我行风险防控能力，根据《天津银行业金融机构深化“内控和案防制度执行年”活动实施方案》，结合我行当前计算机网络管理架构特制定全辖营业网点网络安全检查实施方案。 成立网络安全检查小组 组长：刘贯军 成员：刘汝昱、张博言、尹成、丁立 组长：负责整体网络安全检查的全面工作，协调指挥《网络安全检查实施方案》的制定及实施，提交检查报告及整改落实。 安全组：负责重要数据安全、软件安全方面的落实情况。 运维组：负责柜台应用、电脑终端、打印机、 网络组：负责网络连接、防雷设施方面的落实情况。 检查依据 本次检查主要以《天津滨海农村商业银行股份有限公司信息安全管理办法》、《天津滨海农村商业银行股份有限公司计算机设备管理办法》、《天津滨海农村商业银行股份有限公司互联网接入管理暂行办法》、《天津滨海农村商业银行股份有限公司计算机病毒防治管理实施细则》《天津滨海农村商业银行股份有限公司计算机系统数据中心用户和密码管理制度（试行）》、《天津滨海农村商业银行股份有限公司网络管理办法（暂行）》、《天津滨海农村商业银行股份有限公司网络中心机房管理暂行办法》等相关条款为依据。 三、网络安全检查主要检查内容 1、柜员是否按规定使用密码（指纹）登录系统，密码（指纹）管理是否严格按规定执行。 2、柜员采用菜单化操作，运行结束后是否退到注册状态，临时离岗是否立即退出业务系统。 3、计算机中是否存放无关的数据和程序，是否擅自使用外来软件。 4、是否按规定合理设置柜员及其操作权限，是否按规定自行存档和向上级有关部门报备，临时变更是否有记录； 5、有机房的营业网点，是否按计算机机房管理规定执行，即：机房由专人管理、机房内保持整洁、机房工作接地零地电压在3V以下，不设机房的营业网点，路由器、交换机等网络设备是否安装在带锁的机柜内。 6、是否违反规定与外单位联网，与生产系统联网的计算机是否上国际互联网，存放有重要数据的计算机是否上宽带网。 7、业务用计算机设备是否使用UPS电源，UPS供电系统是否接入非计算机设备，电源和通讯线路是否安装避雷设备。 8、营业网点计算机管理员(网点负责人)是否每月一次对UPS电源进行发电测试。 四、检查要求： 1、检查时间为10月中旬至10月底。 2、检查范围天津地区我行所有营业网点。 3、新疆地区网点根据网络安全检查方案所涉及内容进行自查，将检查结果上报网络安全检查小组。 4、对检查中发现的问题，检查组督促网点落实整改。 网络安全检查表 机构名称： 检查日期： 年 月 日 序号 检查内容 是否 整改意见 1 柜员是否按规定使用密码（指纹）登录系统，密码（指纹）管理是否严格按规定执行 2 柜员采用菜单化操作，运行结束后是否退到注册状态，临时离岗是否立即退出业务系统。 3 计算机中是否存放无关的数据和程序，是否擅自使用外来软件。 4 是否按规定合理设置柜员及其操作权限，是否按规定自行存档和向上级有关部门报备，临时变更是否有记录 5 有机房的营业网点，是否按计算机机房管理规定执行，即：机房由专人管理、机房内保持整洁、机房工作接地零地电压在3V以下，不设机房的营业网点，路由器、交换机等网络设备是否安装在带锁的机柜内 6 是否违反规定与外单位联网，与生产系统联网的计算机是否上国际互联网，存放有重要数据的计算机是否上宽带网，是否内外网隔离使用。 7 业务用计算机设备是否使用UPS电源，UPS供电系统是否接入非计算机设备，电源和通讯线路是否安装避雷设备。 8 营业网点计算机管理员(网点负责人)是否每月一次对UPS电源进行发电测试。 9 业务用机是否安装防病软件，并定期进行更新升级。 被检查网点（负责人）签字： 检查人签字：