农村信用社网络与信息安全自查工作方案.docx

v1.0 可编辑可修改 PAGE v1.0 可编辑可修改 PAGE PAGE 农村信用社网络与信息安全自查工作方案 按照人民银行的相关部署，根据上级管理部门的有关要求，制定本工作方案。 一、自查目的 通过开展安全自查，进一步梳理、掌握本单位重要网络与信息系统基本情况，查找突出问题和薄弱环节，分析面临的安全威胁和风险，有针对性地采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生。 二、自查范围 此次自查范围是辖内机构的网络与信息系统，自查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。 三、工作要点 （一）工作部署 各地要明确相关工作责任部门和负责人、工作安排和时间进度等。自查工作组可由科技信息部门以及相关业务部门中熟悉业务、具备信息安全知识、技术能力较强的人员组成。 （二）进度安排 1、部署及实施阶段：即日起至8月29日。 2、总结上报阶段：8月30日至9月1日 以上是原则性进度安排。各有关单位可根据实际情况，妥善安排有关工作，将时间进度提前，以保证自查工作按时完成并取得实效。 （三）总结上报 为便于掌握工作进展情况，各市地联社、办事处应明确一名联络员，负责同省联社的日常联系（模板见附1）；自查工作完成后，将自查报告（模板见附2）按时上报。如在自查工作开展过程中发现重大安全隐患，要第一时间及时向省联社报告。 四、相关要求 （一）加强整改落实 各地要切实做好整改工作，对检查中发现的问题，要及时进行研究，采取有效措施加以整改。因条件不具备不能立即整改的，要制定整改计划、整改方案及整改时间表，并采取临时防范措施，确保网络与信息系统安全正常运行。要举一反三，在同类系统、同类设备中排查类似问题，切实提高信息系统安全防护水平。 （二）加强风险控制 各地在开展安全检查工作时，要明确相关工作纪律并严格执行。要识别检查中的安全风险，周密制定应急预案，强化风险控制措施，明确发生重大安全问题时的处置流程，确保被检查信息系统的正常运行。 （三）加强保密管理 各单位要高度重视保密工作，指定专人负责，对检查活动、检查实施人员以及相关文档和数据进行严格管理，确保检查工作中涉及到的商业秘密得到有效控制；对检查人员进行保密培训，确保检查工作中获知的信息不被泄露，检查数据和检查结果不向外透露。 附件：1、网络与信息安全自查工作联络员 2、网络与信息安全自查工作报告 附件1 网络与信息安全自查工作联络员 姓名 单位 所在 部门 职务 办公电话 手机 传真 附件2 网络与信息安全自查工作报告 报送单位 报送人 联系方式 工作周期 　月　日～　月　日 一、检查工作进展 二、发现的重大问题及处置情况 三、其他情况