网络安全检查方案.pdfVIP

网络安全检查方案

网络与信息安全检查工作方案

为落实省通知精神，力求使本次检查工作达到预期效

果，特制定本方案。

一、检查目的

通过开展信息安全检查，进一步梳理、掌握本单位重要

网络与信息安全基本情况，查找突出的问题和薄弱环节，分

析面临的安全威胁和风险，有针对性的采取防范对策和改进

措施，加强网络与信息系统安全管理和技术防护，促进安全

防护能力和水平提升，预防和减少重大信息安全事件的发

生。

二、检查范围

此次检查工作范围是辖内的网络与信息系统，检查工作

按照“谁主管谁负责、谁运行谁负责”的原则开展。

三、检查重点

（一）系统安全运行情况。

检查各个信息系统运行情况。综合业务网络杀毒软件更

新、运行情况；外网办公用计算机病毒查杀情况；操作系统

和软件使用情况是否安全；是否存在内外网混用情况；终端

机是否开启安全防护措施。

（二）安全管理情况。

1、信息安全主管领导、信息安全管理部门、信息安全

-1-

网络安全检查方案

工作人员履职以及岗位责任情况等；

①信息安全主管领导明确及工作落实情况。

是否有领导分工等相关文件，是否明确了信息安全主管

领导，检查信息安全相关工作批示和会议记录等文件，了解

主管领导工作落实情况。

②信息安全管理部门指定及工作落实情况。

检查部门分工文件，是否指定了信息安全管理部门。是

否制定了工作计划、工作方案、管理规章制度、监督检查记

录等文件，检查管理部门工作落实情况。

③信息安全工作人员配备及工作落实情况。

检查人员列表、岗位职责分工等文件，是否配备了信息

安全工作人员。

2、日常安全管理制度建立和落实情况。

检查人员管理、设备管理、运行维护管理情况。

①人员管理制度。

检查人员管理制度文件，是否有岗位信息安全责任，人

员离岗离职管理、外部人员来访管理等制度。检查人员离岗

离职管理落实情况。

②设备管理制度。

检查设备管理制度等文件。是否有设备发放、使用、维

修、维护和报废等相关制度，是否明确了相关管理责任人。

硬件设备登记情况，包括PC机，路由器，交换机，UPS及其

-2-

网络安全检查方案

他主要设备。检查《计算机硬件设备登记簿》。

③运行维护管理制度。

检查是否建立了运行维护管理等相关制度文件，是否包

含事故处理记录、数据维护情况等相关内容。检查运维操作

手册和运维相关记录，检查是否有事故处理记录、数据维护

记录、运行维护管理制度落实情况及相关记录完整性。

（三）柜员卡安全管理。

1、是否存在柜员未随身携带柜员卡，离岗人走卡未收

情况。

2、是否存在柜员卡随意转交他人使用，主要表现为柜

员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使

用。

3、是否存在一人多卡，两张或两张以上的柜员卡同在

抽屉里存放。

4、是否存在在办理需要授权的业务时，授权柜员未按

规定认真审核，将授权柜员卡随意交给前台柜员使用。

5、柜员暂时离岗未退出综合业务系统操作界面。

6、柜员卡权限调整登记簿，柜员卡使用及指纹系统使

用情况。

7、柜员卡是否在领取、交接、使用、挂失上应完善制

和健全登记薄。

（四）技术防护情况。

-3-

网络安全检查方案

检查所有接入互联网的计算机设备是否安装了最新的

杀毒软件和病毒防火墙，统计网络外连的出口个数，是否每

个出口都进行了安全措施。检查网点路由器、交换机等设备

配置是否合理，是否启用了有效的身份控制、访问控制功能。

（五）应急处理及容灾备份情况。

重点检查应急预案、应急演练