农村信用社网络安全自查报告0001

1、农村信用社网络安全自查报告农村信用社网络安全自查报告 1我县联社 xxx2 年 10 月 15 日接到转发金融机构计算机安全检 查工作实施方案 * * 后，联社领导班子十分重视，及时召集科技 开发部、安全保卫部等部门负责人，按照文件要求，根据实施方案的 指导思想和工作目标，逐条落实，周密安排，对全县 个配备计算机 的信用社和中心机房进行了排查，现将自查情况报告如下：一、领导高度重视，组织、部门健全我县联社自 xxx0 年设设立信息管理科以来，本着“谁主管理， 谁负责“的指导思想，十分重视计算机管理组织的建设，成立了计算 机安全保护领导小组， 始终有一名联社副主任担任安全管理领导小组 组长，并以

2、信息管理、安全保卫、内部审计等部门负责人为成员。联社科技开发部 （ 原电脑信息科 ） 为专职负责计算机信息系统安 全保护工作的部门， 对全县信用社主要计算机系统的资源配置、 操作 及业务系统、系统维护人员、操作人员进行登记。联社设立专职安全 管理员，专职安全员由经过公安部门培训、获得计算机安全员上岗 证的人员担任。 基层信用社设立兼职安全管理员，负责对上属电子 网点进行管理、监督，对本单位计算机出现的软、硬件问题及时上报 联社科技部门。要求各信用社选用有责任心、有一定计算机知识、熟 悉业务操作的人员担任。我们在当地公安机关计算机安全保护部门的监督、检查、指导 下，根据 * 计算机信息系统安全保

3、护条例、计算机病毒防治管理办法、金融机构计算机信息系统安全保护暂行规定 等法规、 规定，建立、健全了各项防范制度，并编制成册，下发到全县 20 个 信用社。在年初，由主管计算机安全的副主任与保卫部门签订了目标 责任书，并指定业务骨干担任计算机安全员，切实做到防危杜渐，把 不安全苗头消除在萌芽状态。二、强化安全教育 定期检查督促 在我县农信社实施电子化建设的每一步，我们都把强化信息安 全教育和提高员工的计算机技能放到同等地位。 在实施储蓄网络化过 程中，联社专门举办了计算机培训班。 培训内容不但包括计算机基础 知识、储蓄业务操作流程， 还重点讲解了计算机犯罪的特点、防范措 施，使全体信用社员工意

4、识到了，计算机安全保护是“三防一保”工 作的有机组成部分， 而且在新形势下， 计算机犯罪还将成为安全保卫 工作的重要内容。随着计算机技术在信用社各项业务中的应用，为进一步提高职 工安全意识和规范操作流程， 我们还经常组织人员对基层信用社进行 计算机业务系统运行及安全保护的检查。 通过检查， 我们发现部分人 员安全意识不强，少数微机操作员对制度贯彻行不够。对此，我们根 据检查方案中的检查内容、 评分标准对电子化网点进行打分， 得分不 合格者，除限期整改外，还根据驻马店市农村信用社稽核处罚规定 实施细则、平舆县农村信用社计算机信息系统安全保护实施细则 的有关规定，对有关责任人员如社主任、储蓄所负责

5、人，操作员等， 给予经济处罚、全县通报批评等处理。三、信息安全制度日趋完善从我县信息管理部门成立之日起，我们就树立了以制度管理人 员的思想。为此， 根据市办下发的信息科有关文件精神，对照人行中 心支行的科技工作管理制度 ，先后制定了中心机房管理制度 , 中心机房应急措施，计算机系统维修操作规程 , 电脑安 全保密制度 , 计算机安全检查操作规程 ，计算机软件开发 操作规程等一系列内部管理制度，让这些制度不但写在纸上，挂在 墙上，还要牢记在心上。 继而我们又印发了农信联字 (xxx1)2 号 农 村信用社计算机信息系统安全保护实施细则、 (xxx1)31 号农村 信用社计算机综合业务系统管理办法

6、 、 (xxx1)84 号关于转发 市农村信用社计算机信息系统安全管理办法 * , 初步形成了 较为完善的计算机内控制度。 在以上文件中， 要求明确规定了各级微 机管理人员、操作员的权限和操作范围，对操作人员的上岗、调离等 做出严格规定， 详细制定了计算机综合业务系统的管理办法， 要求各 电子网点记录微机运行日志，对数据每日进行备份，对废弃的磁盘、 磁带、报表不得随意丢弃，交由信息部门统一处理。四、防治计算机病毒 随着联社办公自动化的深入，各部门在处理业务报表、数据和 日常办公中越来越多的用到了计算机。 为保证各部门的计算机不受病 毒危害，联社每台微机上都安装了实时的查、杀病软件，并及时进行

7、软件升级和定期进行查杀病毒。 同时还把计算机病毒预防措施下发至 各部门的微机操作员手中，从专机专用、数据备份、软盘管理、实时 杀毒、禁用盗版、 禁玩游戏等几方面入手，使计算机病毒防治形成制 度化。对照金融机构计算机信息系统安全检查评分表的要求，我 县农村信用联社在以往的工作中， 主要作了以上几方面的工作， 但还 有些方面要急待改进。一是今后还要进一步加强与公安机关的工作联系，以此来查找 差距，弥补工作中的不足。二是要加强计算机安全意识教育和防范技能训练，充分认识到 计算机案件的严重性。把计算机安全保护知识真正融于“三防一保” 知识的学习中，而不是轻轻带过 ; 人防与技防结合，把计算机安全保 护

8、的技术措施看作是保护资金安全的一道看不见的屏障。三是由于工作场地所限，部分营业网点备份的数据不能做到异 地保存。农村信用社网络安全自查报告 2 为认真贯彻关于州银监局转发的开展银行业金融机构网络安 全自查工作 * 精神，我行专门召开了以网络安全为主题的会议， 并草拟了网络安全责任制和有关规章制度，由我行科技部统一管理， 各科室负责各自的网络安全工作。 严格落实有关网络安全方面的各项 规定，采取了多种措施防范安全有关事件的发生，总体上看，我行网 络安全工作做得比较扎实，效果也比较好，近年来未发现泄密问题。一、计算机涉密信息管理情况今年以来，我行加强组织领导， 强化宣传教育， 落实工作责任， 加强

9、日常监督检查， 将涉密计算机管理抓在手上。 对于计算机磁介质 （软盘、 U盘、移动硬盘等 ） 的管理，采取专人保管、涉密文件单独存 放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、 传递处理文件， 形成了良好的安全保密环境。 对涉密计算机实行了与 国际互联网及其他公共 * 物理隔离，并按照有关规定落实了安全措 施，到目前为止，未发生一起计算机失密、泄密事故。二、计算机和网络安全情况 一是网络安全方面。我行配备了防病毒软件、网络隔离卡，采 用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等 安全防护措施，明确了网络安全责任，强化了网络安全工作。二是日常管理方面切实抓好内网、

10、 外网和应用软件“五层管理”， 确保“涉密计算机不上网，上网计算机不涉密”，严格按照要求处理 光盘、硬盘、优盘、移动硬盘等管理、 维修和销毁工作。 重点抓好“三 大安全”排查：一是硬件安全， 包括防雷、防火、防盗和电源连接等 ; 二是网络安全， 包括网络结构、 安全日志管理、 密码管理、 IP 管理、 互联网行为管理等 ; 三是应用安全，包括邮件系统、资源库管理、软 件管理等。三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我行每台终端机都安装了防病毒软件，系统相关设备的应用一 直采取规范化管理， 硬件设备的使用符合国家相关产品质量安全规定， 单位硬件的运行环境符合要求， 打印机配件、

11、 色带架等基本使用设备 原装产品 ;防雷地线正常，对于有问题的防雷插座已进行更换，防雷 设备运行基本稳定，没有出现雷击事故 ;UPS 基本运转正常。网站系 统安全有效，无任何安全隐患。四、通讯设备运转正常 我行网络系统的组成结构及其配置合理，并符合有关的安全规 定; 网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴 定合格后才投入使用的，自安装以来运转基本正常。五、严格管理、规范设备维护 我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理 制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教 育、提高员工计算机技能。 同时在行内开展网络安全知识宣传，使全 体人员意识到了，计

12、算机安全保护是“三防一保”工作的有机组成部 分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。 在设备维护方面， 专门设置了网络设备故障登记簿、 计算机维护及维 修表对于设备故障和维护情况属实登记， 并及时处理。 对外来维护人 员，要求有相关人员陪同， 并对其身份和处理情况进行登记，规范设 备的维护和管理。六、安全教育 为保证我行网络安全有效地运行，减少病毒侵入，我行就网络 安全及系统安全的有关知识进行了培训。 期间，大家对实际工作中遇 到的计算机方面的有关问题进行了详细的咨询， 并得到了满意的答复。自查存在的问题及整改意见我们在管理过程中发现了一些管理方面存在的薄弱环节，今后 我们还