农村信用社联社关于计算机安全检查的自查报告
我县联社2002年10月15日接到转发《金融机构计算机安全检查工作实施方案的通知》的通知后,联社领导班子十分重视,及时召集科技开发部、安全保卫部等部门负责人,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全县 个配备计算机的信用社和中心机房进行了排查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
我县联社自2000年设设立信息管理科以来,本着“谁主管理,谁负责“的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名联社副主任担任安全管理领导小组组长,并以信息管理、安全保卫、内部审计等部门负责人为成员。
联社科技开发部(原电脑信息科)为专职负责计算机信息系统安全保护工作的部门,对全县信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。联社设立专职安全管理员,专职安全员由经过公安部门培训、获得《计算机安全员上岗证》的人员担任。基层信用社设立兼职安全管理员,负责对上属电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报联社科技部门。要求各信用社选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。
我们在当地公安机关计算机安全保护部门的监督、检查、指导下,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《金融机构计算机信息系统安全保护暂行规定》等法规、规定,建立、健全了各项防范制度,并编制成册,下发到全县20个信用社。在年初,由主管计算机安全的副主任与保卫部门签订了目标责任书,并指定业务骨干担任计算机安全员,切实做到防危杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育 定期检查督促
在我县农信社实施电子化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施储蓄网络化过程中,联社专门举办了计算机培训班。培训内容不但包括计算机基础知识、储蓄业务操作流程,还重点讲解了计算机犯罪的特点、防范措施。使全体信用社员工意识到了,计算机安全保护是“三防一保”工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
随着计算机技术在信用社各项业务中的应用,为进一步提高职工安全意识和规范操作流程,我们还经常组织人员对基层信用社进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对电子化网点进行打分,得分不合格者,除限期整改外,还根据《驻马店市农村信用社稽核处罚规定实施细则》、《平舆县农村信用社计算机信息系统安全保护实施细则》的有关规定,对有关责任人员如社主任、储蓄所负责人,操作员等,给予经济处罚、全县通报批评等处理。
三、信息安全制度日趋完善
从我县信息管理部门成立之日起,我们就树立了以制度管理人员的思想。为此,根据市办下发的信息科有关文件精神,对照人行中心支行的《科技工作管理制度》,先后制定了《中心机房管理制度》 , 《中心机房应急措施》,《计算机系统维修操作规程 》, 《电脑安全保密制度》, 《计算机安全检查操作规程 》,《计算机软件开发操作规程》等一系列内部管理制度,让这些制度不但写在纸上,挂在墙上,还要牢记在心上。继而我们又印发了农信联字(2001)2号 《农村信用社计算机信息系统安全保护实施细则》、(2001)31号《农村信用社计算机综合业务系统管理办法 》、 (2001)84号《关于转发《市农村信用社计算机信息系统安全管理办法 》的通知》,初步形成了较为完善的计算机内控制度。在以上文件中,要求明确规定了各级微机管理人员、操作员的权限和操作范围,对操作人员的上岗、调离等做出严格规定,详细制定了计算机综合业务系统的管理办法,要求各电子网点记录微机运行日志,对数据每日进行备份,对废弃的磁盘、磁带、报表不得随意丢弃,交由信息部门统一处理。
四、防治计算机病毒
随着联社办公自动化的深入,各部门在处理业务报表、数据和日常办公中越来越多的用到了计算机。为保证各部门的计算机不受病毒危害,联社每台微机上都安装了实时的查、杀病软件,并及时进行软件升级和定期进行查杀病毒。同时还把计算机病毒预防措施下发至各部门的微机操作员手中,从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、禁玩游戏等几方面入手,使计算机病毒防治形成制度化。
对照《金融机构计算机信息系统安全检查评分表》的要求,我县农村信用联社在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是今后还要进一步加强与公安机关的工作联系,以此来查找差距,弥补工作中的不足。
二是要加强计算机安全意识教育和防范技能训练,充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中,而不是轻轻带过;人防与技防结合,把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。
三是由于工作场地所限,部分营业网点备份的数据不能做到异地保存。
我县联社2002年10月15日接到转发《金融机构计算机安全检查工作实施方案的通知》的通知后,联社领导班子十分重视,及时召集科技开发部、安全保卫部等部门负责人,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全县 个配备计算机的信用社和中心机房进行了排查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
我县联社自2000年设设立信息管理科以来,本着“谁主管理,谁负责“的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名联社副主任担任安全管理领导小组组长,并以信息管理、安全保卫、内部审计等部门负责人为成员。
联社科技开发部(原电脑信息科)为专职负责计算机信息系统安全保护工作的部门,对全县信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。联社设立专职安全管理员,专职安全员由经过公安部门培训、获得《计算机安全员上岗证》的人员担任。基层信用社设立兼职安全管理员,负责对上属电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报联社科技部门。要求各信用社选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。
我们在当地公安机关计算机安全保护部门的监督、检查、指导下,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《金融机构计算机信息系统安全保护暂行规定》等法规、规定,建立、健全了各项防范制度,并编制成册,下发到全县20个信用社。在年初,由主管计算机安全的副主任与保卫部门签订了目标责任书,并指定业务骨干担任计算机安全员,切实做到防危杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育 定期检查督促
在我县农信社实施电子化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施储蓄网络化过程中,联社专门举办了计算机培训班。培训内容不但包括计算机基础知识、储蓄业务操作流程,还重点讲解了计算机犯罪的特点、防范措施。使全体信用社员工意识到了,计算机安全保护是“三防一保”工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
随着计算机技术在信用社各项业务中的应用,为进一步提高职工安全意识和规范操作流程,我们还经常组织人员对基层信用社进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对电子化网点进行打分,得分不合格者,除限期整改外,还根据《驻马店市农村信用社稽核处罚规定实施细则》、《平舆县农村信用社计算机信息系统安全保护实施细则》的有关规定,对有关责任人员如社主任、储蓄所负责人,操作员等,给予经济处罚、全县通报批评等处理。
三、信息安全制度日趋完善
从我县信息管理部门成立之日起,我们就树立了以制度管理人员的思想。为此,根据市办下发的信息科有关文件精神,对照人行中心支行的《科技工作管理制度》,先后制定了《中心机房管理制度》 , 《中心机房应急措施》,《计算机系统维修操作规程 》, 《电脑安全保密制度》, 《计算机安全检查操作规程 》,《计算机软件开发操作规程》等一系列内部管理制度,让这些制度不但写在纸上,挂在墙上,还要牢记在心上。继而我们又印发了农信联字(2001)2号 《农村信用社计算机信息系统安全保护实施细则》、(2001)31号《农村信用社计算机综合业务系统管理办法 》、 (2001)84号《关于转发《市农村信用社计算机信息系统安全管理办法 》的通知》,初步形成了较为完善的计算机内控制度。在以上文件中,要求明确规定了各级微机管理人员、操作员的权限和操作范围,对操作人员的上岗、调离等做出严格规定,详细制定了计算机综合业务系统的管理办法,要求各电子网点记录微机运行日志,对数据每日进行备份,对废弃的磁盘、磁带、报表不得随意丢弃,交由信息部门统一处理。
四、防治计算机病毒
随着联社办公自动化的深入,各部门在处理业务报表、数据和日常办公中越来越多的用到了计算机。为保证各部门的计算机不受病毒危害,联社每台微机上都安装了实时的查、杀病软件,并及时进行软件升级和定期进行查杀病毒。同时还把计算机病毒预防措施下发至各部门的微机操作员手中,从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、禁玩游戏等几方面入手,使计算机病毒防治形成制度化。
对照《金融机构计算机信息系统安全检查评分表》的要求,我县农村信用联社在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是今后还要进一步加强与公安机关的工作联系,以此来查找差距,弥补工作中的不足。
二是要加强计算机安全意识教育和防范技能训练,充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中,而不是轻轻带过;人防与技防结合,把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。
三是由于工作场地所限,部分营业网点备份的数据不能做到异地保存。