[工作计划]百度文库计算机信息网络安全检查项目表.doc

A thesis subm itted to in partial fu lfillment 威信县农村信用合作联社计算机网络安全检查项目表 类别 要求 检查内容 检查要求 备注 组织管理 是否建立计算机网络安全管理组织。 1、检查是否组建计算机网络安全管理机构。 联社 2、是否成立计算机安全领导小组。 检查领导小组名单。 3、是否制定计算机安全应急预案，建立计算机运行系统的灾难性备份和恢复机制。 检查预案 安全管理人员 是否有专职的计算机网络安全管理人员。 1、是否确定相应职能部门和落实专人负责日常计算机安全管理工作。 联社 2计算机系统岗位设置和人员分工是否合理，岗位设置是否齐全。 联社 安全管理制度 各类制度是否建立、是否合规 1、是否建立计算机系统安全管理办法。 联社 2、是否建立计算机系统安全责任追究制度。 查看制度建设 3、是否制定完善的计算机工作管理制度。 查看制度建设 4、是否建立计算机系统操作人员定期培训、轮岗、强制休假和考核制度。 培训记录 5、是否建立规范的业务操作规程，明确岗位工作标准和工作要求。 查看是否出现个人“一手清”授权业务。 6、是否建立安全事件报告制度 查看制度建设 7、是否建立计算机网络安全突发事件应急方案。 检查方案 安全管理制度 8、是否制定计算机系统密码管理规定。 检查密码是否过期、密码共享、是否为初始密码。 9、是否制定计算机系统数据信息访问管理规定。 是否确定计算机系统数据访问管理规定。是否规范数据修改及维护操作程序。 10、是否建立计算机系统数据信息调阅登记制度。 是否出现数据、文件丢失。 11、是否制定计算机系统数据信息管理规定，是否建立非营业期间加班制度。 非营业时间系统加班是否报分管领导批准。 环境安全控制 运行环境正常、运行速度适中、是否存在安全隐患。 供电系统是否安全、正常，电源故障时能否顺利切换到备用电源； 检查营业室是否在场地、防火、防水、防尘、防磁、防雷、防鼠、防盗等设施是否符合相关标准，是否存在安全隐患。 UPS供电是否正常、线路安装是否有安全隐患，是否安装极地线；检查“七防”是否存在安全隐患。 设备安全 设备运行是否安全 1、是否建立机房出入管理制度，机房运行是否登记日志，是否安装监控防护设施。 联社 2、前台终端网络系统是否登记日志及运行情况。 检查计算机运行日志、设备是否完好。 防病毒控制 外部存储设备管理是否合规 是否建立计算机系统病毒定期检查和清除制度，是否建立外来软件管理规定，是否加强外来存储设备管理。 检查杀毒软件是否升级到最新版本，系统是否出现漏洞、是否定期查、杀病毒和清楚木马。是否对外部存储设备进行管理。 涉密数据是否进行管理、系统是否存在漏洞、杀毒软件是否安装并升级到最新版本 检查是否对软盘、硬盘、光盘等介质中的重要或涉密数据进行销毁。 生产和办公计算机是否全部安装杀毒软件。 是否在U盘上存储涉密数据，办公电脑是否安装杀毒软件。 网络安全控制 网络管理是否合规、系统是否安全 1、是否建立网络安全管理办法，是否制定了计算机网络安全系统应急预案。 检查办法及预案 2、不同业务种类的网段（业务网、办公网）是否进行物理隔离，业务网是否存在与业务无关的设备连接。业务系统是否安全运行。 内网与外网是否隔离 3、网络系统是否符合规定的密码控制，接入国际互联网是否经批准，网管员是否定期对计算机网络系统进行安全漏洞监测。办公系统是否安装游戏软件。 PC机是否加设开机密码，是否存在安全漏洞，办公系统是否安装游戏软件。是否上不良网站（检查时采用软件进行搜索） 计算机应用控制 是否按规定进行各类业务操作 系统特殊业务（或需授权业务）是否经授权办理，授权操作是否规范；临柜柜员是否同时具有两个或两个以上柜员号，有无同时拥有不相容的交易权限。 检查授权业务是否合规，是否存在“一人清”业务。 。 各类登记薄是否按时正确登记；ATM加钞、清点是否在监控下双人操作，钥匙、密码是否双人保管，保险柜是否锁好密码是否打乱，密码是否定期更换，法相差错是否按时登记及及时处理。 检查ATM登记薄及操作流程、密码是否换人时进行修改。 计算机硬件控制 1、是否建立计算机硬件设备管理规定；是否建立计算机硬件设备运行日志登记薄。 检查规定及登记薄 2、是否建立计算机设备维修、检修制