農(nóng)村信用社聯(lián)社關(guān)于計算機安全檢查的自查報告
農(nóng)村信用社聯(lián)社關(guān)于計算機安全檢查的自查報告
我縣聯(lián)社2002年10月15日接到轉(zhuǎn)發(fā)《金融機構(gòu)計算機安全檢查工作實施方案的通知》的通知后,聯(lián)社領(lǐng)導(dǎo)班子十分重視,及時召集科技開發(fā)部、安全保衛(wèi)部等部門負責人,按照文件要求,根據(jù)實施方案的指導(dǎo)思想和工作目標,逐條落實,周密安排,對全縣 個配備計算機的信用社和中心機房進行了排查,現(xiàn)將自查情況報告如下:
一、 領(lǐng)導(dǎo)高度重視,組織、部門健全
我縣聯(lián)社自2000年設(shè)設(shè)立信息管理科以來,本著“誰主管理,誰負責“的指導(dǎo)思想,十分重視計算機管理組織的建設(shè),成立了計算機安全保護領(lǐng)導(dǎo)小組,始終有一名聯(lián)社副主任擔任安全管理領(lǐng)導(dǎo)小組組長,并以信息管理、安全保衛(wèi)、內(nèi)部審計等部門負責人為成員。
聯(lián)社科技開發(fā)部(原電腦信息科)為專職負責計算機信息系統(tǒng)安全保護工作的部門,對全縣信用社主要計算機系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護人員、操作人員進行登記。聯(lián)社設(shè)立專職安全管理員,專職安全員由經(jīng)過公安部門培訓(xùn)、獲得《計算機安全員上崗證》的人員擔任;鶎有庞蒙缭O(shè)立兼職安全管理員,負責對上屬電子網(wǎng)點進行管理、監(jiān)督,對本單位計算機出現(xiàn)的軟、硬件問題及時上報聯(lián)社科技部門 。要求各信用社選用有責任心、有一定計算機知識、熟悉業(yè)務(wù)操作的人員擔任 。
我們在當?shù)毓矙C關(guān)計算機安全保護部門的監(jiān)督、檢查、指導(dǎo)下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《金融機構(gòu)計算機信息系統(tǒng)安全保護暫行規(guī)定》等法規(guī)、規(guī)定,建立、健全了各項防范制度,并編制成冊,下發(fā)到全縣20個信用社。在年初,由主管計算機安全的副主任與保衛(wèi)部門簽訂了目標責任書,并指定業(yè)務(wù)骨干擔任計算機安全員,切實做到防危杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強化安全教育 定期檢查督促
在我縣農(nóng)信社實施電子化建設(shè)的每一步,我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網(wǎng)絡(luò)化過程中,聯(lián)社專門舉辦了計算機培訓(xùn)班。培訓(xùn)內(nèi)容不但包括計算機基礎(chǔ)知識、儲蓄業(yè)務(wù)操作流程,還重點講解了計算機犯罪的特點、防范措施 。使全體信用社員工意識到了,計算機安全保護是“三防一保”工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容 。
隨著計算機技術(shù)在信用社各項業(yè)務(wù)中的應(yīng)用,為進一步提高職工安全意識和規(guī)范操作流程,我們還經(jīng)常組織人員對基層信用社進行計算機業(yè)務(wù)系統(tǒng)運行及安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)微機操作員對制度貫徹行不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容、評分標準對電子化網(wǎng)點進行打分,得分不合格者,除限期整改外,還根據(jù)《駐馬店市農(nóng)村信用社稽核處罰規(guī)定實施細則》、《平輿縣農(nóng)村信用社計算機信息系統(tǒng)安全保護實施細則》的有關(guān)規(guī)定,對有關(guān)責任人員如社主任、儲蓄所負責人,操作員等,給予經(jīng)濟處罰、全縣通報批評等處理。
三、信息安全制度日趨完善
從我縣信息管理部門成立之日起,我們就樹立了以制度管理人員的思想。為此,根據(jù)市辦下發(fā)的信息科有關(guān)文件精神,對照人行中心支行的《科技工作管理制度》,先后制定了《中心機房管理制度》 , 《中心機房應(yīng)急措施》,《計算機系統(tǒng)維修操作規(guī)程 》, 《電腦安全保密制度》, 《計算機安全檢查操作規(guī)程 》,《計算機軟件開發(fā)操作規(guī)程》等一系列內(nèi)部管理制度,讓這些制度不但寫在紙上,掛在墻上,還要牢記在心上。繼而我們又印發(fā)了農(nóng)信聯(lián)字(2001)2號 《農(nóng)村信用社計算機信息系統(tǒng)安全保護實施細則》、(2001)31號《農(nóng)村信用社計算機綜合業(yè)務(wù)系統(tǒng)管理辦法 》、 (2001)84號《關(guān)于轉(zhuǎn)發(fā)《市農(nóng)村信用社計算機信息系統(tǒng)安全管理辦法 》的通知》,初步形成了較為完善的計算機內(nèi)控制度。在以上文件中,要求明確規(guī)定了各級微機管理人員、操作員的權(quán)限和操作范圍,對操作人員的上崗、調(diào)離等做出嚴格規(guī)定,詳細制定了計算機綜合業(yè)務(wù)系統(tǒng)的管理辦法,要求各電子網(wǎng)點記錄微機運行日志,對數(shù)據(jù)每日進行備份,對廢棄的磁盤、磁帶、報表不得隨意丟棄,交由信息部門統(tǒng)一處理。
四、防治計算機病毒
隨著聯(lián)社辦公自動化的深入,各部門在處理業(yè)務(wù)報表、數(shù)據(jù)和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害,聯(lián)社每臺微機上都安裝了實時的查、殺病軟件,并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預(yù)防措施下發(fā)至各部門的微機操作員手中,從專機專用、數(shù)據(jù)備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手,使計算機病毒防治形成制度化。
對照《金融機構(gòu)計算機信息系統(tǒng)安全檢查評分表》的要求,我縣農(nóng)村信用聯(lián)社在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進 。
一是今后還要進一步加強與公安機關(guān)的工作聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要加強計算機安全意識教育和防范技能訓(xùn)練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于“三防一保”知識的學(xué)習(xí)中,而不是輕輕帶過;人防與技防結(jié)合,把計算機安全保護的技術(shù)措施看作是保護資金安全的一道看不見的屏障。
三是由于工作場地所限,部分營業(yè)網(wǎng)點備份的數(shù)據(jù)不能做到異地保存 。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除