做好信息安全管理工作,保障好客户个人信息不被泄漏,才好保证银行的正常运转,以下是小编精心收集整理的银行客户信息安全隐患排查工作方案精选范文,希望对大家有所帮助。
为了解全省农信社信息安全情况,进一步提高全省重要信息系统的安全管理和运行维护水平,省联社信息科技中心(以下简称省中心)特制定此方案:
一、总体要求
各市农信办信息科技中心、济源市农信联社信息科技中心(以下简称市中心),要站在维护社会安定和农信社信誉的高度,充分认识到做好农信社今年信息安全检查工作的重要性和迫切性,切实增强责任感。保障信息安全是考核科技工作的重要内容之一,各单位要加强领导,精心组织,认真落实,把工作做细、做实、做到位。通过检查,使农信社的重要信息系统安全风险防范与运营维护能力取得明显提高,切实保障全年特别是在奥运会期间全省农信社重要信息系统安全稳定运行。
二、检查内容
本次检查的主要内容是:
(一)重点检查内容:
有关信息科技方面文件的贯彻落实情况、制度和管理是否缺位、设备和人员的单点运行风险、冗余设备与备份数据的可用性、关键生产设备的运行可靠性、运行监控和安全审计系统的有效性、安全防护设施的有效性、系统配置的合理性与安全性等。
(二)具体检查内容:
1.管理脆弱性。检查下发文件执行、组织建设、制度制订、操作
规程、文档资料管理、岗位设置与职责分工、权限控制、执行监督、监控机制等。
2.技术脆弱性。检查通信网络线路、设备备份的有效性;检查网络接入、网间互联、网络设备配置参数、子网划分以及子网间访问控制措施的合理性与安全性;检查机房供配电系统、空调系统、消防系统、监控系统、发电机、UPS以及接地、防雷等方面存在的薄弱环节和安全隐患;对服务器、存储系统等重要设备进行一次深度健康检查(包括补丁更新情况);检查国际互联网应用系统的安全配置、访问控制措施、边界防护安全强度等,对商业网站定期进行渗透性攻击检查,及时修补漏洞,防范网站漏洞被攻击利用或页面被篡改;检查运维监控系统的有效性,保证具备应有的隐患发现和预警能力;检查安全防护设施的有效性,主要检查PKI/CA设施、传输与存储加密、防病毒、防火墙、补丁管理、入侵检测、安全网关、安全审计以及服务端口的关闭情况;检查金融专用和非金融专用计算机的保密管理、移动存储介质的管理使用情况等。
三、检查方式和时间安排
本次检查采取市中心先进行自查和整改,再由省中心组织检查组进行检查(或抽查)的方式。具体安排是:
(一)自查阶段(7月1日至10日)
市中心按照方案要求,认真组织开展本单位和辖内县级联社安全运营自查工作,如实填写有关表格(附件1-5)和编写自查报告,对发现的问题进行彻底整改,并于7月10日前将有关表格和自查报告
上报省中心。
(二)检查(抽查)阶段(7月11日至20日)
由省中心组织检查小组开展全面信息安全检查(抽查)工作,对市中心的检查和整改情况进行核实和复查,认真填写复查结果(附件1-5)和编写检查报告,并于7月20日前上报省中心。
(三)总结整改阶段(7月20日到7月30日)
省中心将根据检查(抽查)情况,对各市存在的问题进行汇总和通报。市中心对发现的安全隐患必须在7月底前完成整改,并于7月25日前将整改方案上报省中心审查。存在问题的市整改前要制定周密的整改计划和可行性方案,对重大生产性变更整改应做好充分测试,防止引发新的安全风险。
四、检查(抽查)范围
本次检查(抽查)的范围是市农信办信息科技中心、县联社信息科技中心、部分(所辖营业网点的10%左右)对社会影响较大的营业网点。
五、检查(抽查)方式
本次检查(抽查)的方式是:
(一)省中心检查组听取被检查单位信息安全情况的工作汇报。
(二)省中心检查组进入现场检查。针对在检查中发现的问题,要了解实情,做好笔录,填写信息安全检查情况表。填写的安全检查情况表必须有被检查单位的签章认可。
(三)针对查出的问题,检查组要向被检查单位提出整改意见或
建议。
六、检查依据
本次信息安全检查的主要依据是:
(一)《河南省农村信用社计算机机房建设规范》(豫农信科〔2006〕3号)。
(三)《河南省农村信用社计算机系统安全管理办法(试行)》(豫农信科〔2006〕5号)。
(四)《河南省农村信用社计算机生产运行管理办法(试行)》(豫农信科〔2006〕7号)。
(五)《河南省农村信用社联合社信息科技中心生产系统主机密码管理办法》(豫农信科〔2006〕8号)。
(六)省联社(省中心)下发的有关信息科技方面的文件。
七、有关要求
(一)加强领导,精心组织。信息安全管理工作关系到农信社数据安全和业务正常运行,各级领导要充分认识到这次检查工作的重要性和必要性,精心组织好这次检查工作。针对这次检查,市中心要成立由分管主任任组长的检查工作领导小组,认真组织本单位和辖内各单位做好自查工作,并集中力量进行检查。通过检查,全面掌握农信社信息系统建设现状以及相关规章制度制订贯彻执行情况,及时发现并堵塞安全漏洞,防范计算机犯罪和各类事故的发生,确保计算机信息系统安全、稳定、高效运行。
(二)检查人员在检查工作中要坚持“实事求是、客观公正”的
存储介质管理等;
内审部主要负责对支行个人金融信息采集、查询的授权和管理等
方面的定期和不定期检查;
贷款执行部主要负责对个人贷款贷后资料信息档案的管理及相
关管理制度的制定和完善。
企业文化办公室主要负责对外受理电话的接听、提出异议处理申
请或投诉的消费者的接待等;
各支行要指定专人参加培训,并在培训后将相关文件要求传达到
支行的每位员工,发生异议或投诉事件时及时上报总行零售业务部。
(二)完善个人金融信息投诉与异议申请处理机制,明确相关部
门异议处理工作职责、流程,制定《长春农村商业银行个人金融信息
投诉与异议处理预案》。
(三)各相关部门在*****年底之前建立完善各项相关的规章制
度、管理办法。
四、建立核实工作报告制度
(一)制定逐级上报制度。
对工作中发现的泄漏和滥用个人金融信息等事关侵害金融消费
者合法权益的问题,应在五个工作日内向总行零售业务部报告,总行
零售业务部在两个工作日内向人民银行长春中心支行报告。
(二)制定重大事件上报制度。
涉及金融机构重大事项的,同时报当地人民银行重大事项
报告主管部门。
五、加大监管力度,组织自查验收
根据培训内容及文件要求,对本行贯彻落实个人金融信息保护相
关法律法规、规章文件;内控制度;信息安全防范技术措施的制定和
实施及员工的二级培训等方面进行自查。
银行客户信息安全隐患排查工作方案精选3
村镇银⾏专项安全⾃查报告为整体提升⾃助设备安全防护能⼒,根据《上饶银监分局办公室关于转发开展业务库专项安全检查暨⾃助设备专项安全检查后续整改⼯作的通知》(饶银监办发〔20xx〕20号)⽂件相关,结合村镇银⾏实际情况,根据村镇银⾏⾃助设备安全防范制度,开展了⾃助设备专项安全⾃查⼯作,现将有关情况汇报如下:
⼀、基本情况
截⽌⽬前,村镇银⾏安装⾃助设备共计3台,其中,穿墙式在⾏ATM⾃助取款机3台,安装位置分别在总⾏营业部、青云⽀⾏、齐埠⽀⾏。⽆离⾏ATM。
⼆、⾃查⼯作情况
(⼀)《ATM⽇常巡查登记簿》填写规范,做到⼀⽇三查,《村镇银⾏⾃助设备现⾦差错登记簿》正确填写,《村镇银⾏⾃助设备⽇常运⾏、维护登记簿》填写出现个别柜员漏盖私章,已及时现场整改。
(⼆)村镇银⾏⾃助设备均安装了24⼩时视频监控装置,对交易时的'客户正⾯图像、进/出钞期间的图像、现⾦装填过程录像,回放图像清晰,⽆客户密码及保险柜密码操作图像,图像信息包括⽇期时间。
(三)设备管理⼈员变更按规定更换密码并记录,定期更换密码,备份密码按要求保管。
(四)钥匙使⽤完毕后,按要求⼊库保管;备⽤钥匙要求封存、保管;交接按要求进⾏记录。
(五)现⾦申领经会计主管确认后按现⾦领取流程操作、设备打印的加钞凭证及运⾏前测试凭证均由专⼈保管。
(六)加钞过程按要求做到全程监控,双⼈加钞,录像记录清晰,外置监控数据⾄少保存1个⽉,内置监控数据保存时间⾄少3个⽉。
(七)外来⼈员进出按要求进⾏了登记簿、运⾏⽇志备注栏注明维修情况;维修设备时,有我⾏员⼯全程陪同。
(⼋)按会计要求妥善保管流⽔⽇志纸。
(九)机具清洁、周边⽆可疑装置和张贴物。按要求安装客户操作提⽰、安全⽤卡提⽰,做到规范整洁。
