信息科技风险检查工作底稿支行检查模版_第1页
信息科技风险检查工作底稿支行检查模版_第2页
信息科技风险检查工作底稿支行检查模版_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息科技风险检查工作底稿2020年10月9日 编号:ZZZH-XSSJ-001被检查单位 XX支行 项目名称 信息科技风险专项检查人XXX圣复核人X浩检查内容:依据《关于开展2020年度信息科技风险检查工作通知》,对XX支行进行抽查,检查人员10点20分到达支行,支行值班员工X倩倩。一、 网络安全使用检查情况网络设备路由器、交换机、3/4G无线上网卡放置于机房或机柜内;员工张倩倩熟悉网络应急流程;设备间空调运行情况正常;无漏水隐患;不存在违规将内网接入无线扩展设备;设备间整洁、卫生,无杂物,无易燃易爆的物品存放;电子设备接入网络履行审批手续,不存在违规接入内部工作网的情况;内部业务网与互联网进行物理隔绝,不存在内外网混联情况。存在的主要问题:设备间安全管理,网络机柜有锁,但锁已损坏,钥匙应由计算机管理员姜迪保管。安全管理,营业室存有鼠患,缺少驱鼠和灭鼠措施。网络接入管理,营业网点原计算机管理人员为员工XX,现为员工姜迪,计算机管理人员的变更情况未及时向信息技术中心报备。二、 数据使用管理方面不存在进行与工作无关的数据查询;不存在为未被有效授权的外部单位及个人提供数据查询服务;2019年以为未进行数据提取申请。存在的主要问题:会计、柜员业务终端本地D盘内普遍存有客户信息相关的敏感数据;移动存储介质互联网电脑存在一定数量的经营相关敏感数据或客户信息;三、 账户与密码安全方面不存在将账号及密码告知他人,或借与他人使用;业务系统的账户明确责任人;账户使用人因岗位变动或离岗,不再需要某系统的访问权限,将账户移交或注销用户。存在的主要问题:“XX报表”平台用户口令设置过于简单,容易破解。“XX报表”平台张XX倩、XX杉、XX、曹XX用户口令存在长时间未修改的情况。四、 业务连续性与应急管理方面

建立应急管理组织、明确职责;抽查员工XXX比较熟悉应急预案流程和应急措施;UPS输出未接入无关大功率设备;无固定发电机。存在的主要问题:UPS输入输出进出线线径标识不清淅。空开及发电机转换开关、UPS插座标识不清楚。五、 终端及外围设备安全管理方面各终端、计算机安装防病毒软件;电子设备建立管理台帐,抽查中实物盘点,实物和台账相符;电子设备周围无杂物摆放,电子设备清洁卫生;电子设备的各种连接电缆摆放整齐,标记明显;业务相关电子设备接入UPS电路;不存在违规修改设备参数,系统配置等形为。存在的主要问题:终端防病毒软件已安装,但病毒库为2019年9月,未更新至最新;六、 其他方面积级配合信息技术中心开展网信安全主题宣传、教育或培训活动并进行转培训。组织员工参与信息技术组织的2次线下培训(自助设备管理与使用、1次应急演练培训),和两次次线上培训(网络安全,办公技能)。根据XX农商银行发布的重点业务风险点排查要求,开展了信息科技方面的排查。2020年7月28日向信息技术中心递

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论