信用社（银行）计算机安全和信息系统安全等级保护定级检查方案

信用社（银行）计算机安全和信息系统安全等级保护定级检查 信用社(银行)计算机安全和信息系统安全等级保护定级检查方案 为贯彻落实国家信息系统安全等级保护制度～强化全省农村信用社信息系统安全管理～确保全省农村信用社信息系统安全运行～切实防范科技信息系统风险～根据《湖南省农村信用社计算机安全检查和信息系统安全等级保护定级工作实施方案》的要求～制定本检查方案。 一、组织领导 为加强对本次检查工作的组织领导～省联社成立以主管科技工作的副主任为组长、技术保障部负责人为副组长及省网络管理中心相关人员为成员的网络安全检查领导小组～领导小组人员名单如下: 领导小组和成员名单如下: 组 长: 副组长: 成 员: 二、检查主要内容 1、建设～#岗位#与管理实施, 2、关键设备的采购与运行维护情况, 3、网络、信息系统建设与资料文档更新情况, 4、机房运行环境与网络安全管理措施。 三、检查对象 1 1、各市州、县网络中心, 2、每个市州抽查下属3,5个营业网点。 四、检查方式 省联社将从省网络中心抽调技术人员～每个办事处,市级联社,网络中心抽调一名技术人员～组成六个检查组。 检查采取实地检查的方式～通过现场观察、测试并查看有关资料～全面了解检查对象网络安全管理情况。对初步定级报告进行交叉审核。 1、 安全检查时～办事处,市级联社,及县级网络中心、为必查对象, 2、实地查看。对市、县网络中心和网点设备配置与管理情况、网点前台系统设置情况等进行现场查看, 3、现场测试。对系统有关安全设置及访问规则进行现场测试, 4、查阅资料。查阅有关文件～检查内控制度建设情况,查阅有关登记簿～检查制度落实执行情况。 五、检查人员及分组 本次检查组织由省联社网络管理中心负责实施～分六个检查小组进行检查。 第一组 六、检查时间安排 检查时间暂定为今年10月 11日,10月25 日。必要时可 2 延长检查时间～直到全面检查完成。 七、检查要求 1、检查人员要以高度负责的严肃态度～认真细致开展检查～不放过任何安全隐患。 2、检查人员应认真填写有关检查表格～详细记录检查情况。检查表应经被检查单位,或网点,负责人签字～并加盖公章。 3、检查结束后～各检查小组应先分别形成书面检查报告～汇总后报省联社。省联社对检查情况进行通报。 3 湖南省农村信用社市县网络中心管理情况检查表 检查单位: 检查时间: 检查 检查项目 检查内容 备注 情况 1、查阅是否建立网络管理相关制 度, 2、查阅是否建立网络风险应急预 案, 3、是否建立网络中心机房管理制一、 度, 4、是否设置机房运行有关工作日 志、登记簿～详细记录机房运行 情况, 5、中心是否明确了岗位职责～指 定专人对设备维护。 1、查看网络设备配置修改有无审 批流程, 2、查看网络设备配置修改有无备 份配置文件, 3、设备密码是否定期进行修改, 二、网络维护 4、密码是否存在弱口令或配置中 明文显示, 5、查看设备配置是否保存有历史 备份文件, 6、IP地址、路由方式是否按照 使用, 4 7、查看设备配置修改是否规范～ 描述是否详细。 1、检查市中心IMC网管系统是否 正常可用, 2、是否指定专人维护管理IMC 网管系统, 3、IMC网管系统短信告警功能是 否开启可用, 三、网管系统 4、系统是否设置相应告警短信接 收人, 5、IMC网管告警事件的内容和处 理是否详细记录, 6、市、县中心网络设备是否已经 全部加入网管系统进行实时监 控。 1、市级中心机房的电信光纤是否 实行双光纤、双局向、双环路, 四、冗余接入 2、市、县级中心运营商设备是否 为可网管支持自愈保护环路的 SDH设备～非PDH设备。 1、现场查看～确认业务网络是否 与非业务网络物理隔离, 2、业务网络外联接入是否有审批 流程～外联接入是否已通过网络 安全设备控制, 五、网络隔离 3、内网PC是否专机专用～是否 存在内外网混用情况, 4、内网使用移动存储介质是否采 取相应管理措施。 1、查看网络故障的发生时间、原六、故障处理 因、影响范围否详细记录, 5 2、查看网络故障的排除和处理过 程是否详细记录, 3、重大故障是否启动风险应急预 案、是否及时向省中心报告故障 情况。 1、接入生产网和办公网的PC是 否装有防病毒软件～是否定期更 新, 2、办公网终端接入是否通过七、安全接入 802.1X客户端拨号接入, 3、windows终端接入生产网是否 采取安全措施。 1、查看是否有完整的业务、办公 网络建设文档, 2、查看是否保存有内网IP地址 规划文档, 八、网络文档 3、市中心是否有全市业务、办公 网络拓扑结构图, 4、网络变更和IP地址启用是否 在相关文档中已更新保存。 1、查看机房设备跳线是否有标签 注释～走线是否规范, 2、热备份冗余设备或广域网冗余 线路是否能够正常接管, 3、机房环境、温度是否符合设备九、网络设备 运行要求, 4、冷备份备件设备能否正常工 作～备件设备是否升级～VRP版 本是否与运行设备版本一致, 5、市中心汇聚层网络设备是否为 双机热备, 6 6、市中心汇聚层网络结构是否存 在单点故障, 7、网点用网络设备备件是否充 足～网点网络设备摆放、接入、 供电是否符合要求, 8、网络设备领用、维修、报废等 是否登记, 9、网络设备、UPS品牌是否为省 联社入围产品。 10、在网运行网络、UPS设备采 购时间。 1、是否配置消防设施～是否通过 消防验收, 2、消防设施是否按要求定期检测十、消防系统 合格, 3、是否安装火灾自动报警系统～ 报警系统是否有效。 1、是否配备空调～制冷是否满足 要求, 2、空调是否有冗余, 十一、机房环境 3、机房温湿度是否正常, 4、机房环境是否整洁～是否有鼠 虫出没。 1、是否采用不间断电源供电～UPS 品牌是否双机～容量是否有冗余, 十二、供电系统 2、检查UPS电池购买日期～查看是否有效～后备时间是否满足要 求, 7 3、是否配备发电机～发电机功率 容量是否有冗余, 4、发电机燃油是否充足～冷却水、 机油是否充足～能否正常启动, 5、市电与UPS电源插座是否有明 显区分标志～线路是否老化, 6、是否对发电机等设备设施进行 定期检查巡视,应有检查巡视记 录,, 7、双电源设备是否采用双线路供 电。 1、机房是否接地～接地电阻是否 符合要求,应小于2欧姆,, 十三、防雷系统 2、接地装置是否定期检测,要有 检测报告,。 1、是否安装电子门禁系统～防盗 门、锁等物理安全措施是否有效, 十四、门禁系统 2、门禁卡、钥匙是否严格保管, 3、是否执行机房出入登记制度。 1、是否安装视频监控系统～监控 区域是否覆盖所有重要位置, 2、是否安装机房环境监控系统～ 是否具有自动报警功能, 十五、监控系统 3、监控数据保存时间是否有规 定。 8 1、是否单独设立科技管理部门 十六、科技队伍 2、网点数量、技术人员数量 3、本市,县,技术人员情况 检查人: 被检查单位负责人签字: 9