第一篇：信息安全工作方案

信息安全工作方案

一、工作目的按照《云南省工業(yè)和信息化委員會(huì)關(guān)于開展2010年度云南省政府信息系統(tǒng)安全檢查工作的通知》要求，根據(jù)《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息安全和保密管理工作的通知》、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》以及《云南省政府辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查實(shí)施辦法>的通知》、《2010年度云南省政府信息系統(tǒng)安全檢查指南》、《昆明市人民政府辦公廳關(guān)于印發(fā)昆明市政府信息系統(tǒng)安全檢查工作方案的通知》精神，堅(jiān)持“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，開展2010年度石林彝族自治縣人民政府信息系統(tǒng)安全檢查工作，貫徹落實(shí)國(guó)家對(duì)于信息安全工作的各項(xiàng)要求，在全縣范圍內(nèi)對(duì)各鄉(xiāng)鎮(zhèn)、各部門信息系統(tǒng)安全工作進(jìn)行全面檢查，掌握我縣黨政信息系統(tǒng)安全狀況，發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)，完善信息安全制度，加強(qiáng)安全防護(hù)措施，提高信息安全水平，信息安全工作方案。

二、組織機(jī)構(gòu)

成立石林彝族自治縣網(wǎng)絡(luò)信息安全檢查領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）。

組長(zhǎng)：和加衛(wèi)（縣人民政府副縣長(zhǎng)）

副組長(zhǎng)：段圳宗（縣信息產(chǎn)業(yè)辦副主任）

成員：雷振濤（縣政府辦副主任）

李學(xué)（縣國(guó)家保密局局長(zhǎng)）

張家友（縣公安局網(wǎng)監(jiān)大隊(duì)大隊(duì)長(zhǎng)）

張波（縣信息產(chǎn)業(yè)辦）

領(lǐng)導(dǎo)小組下設(shè)辦公室在縣信息產(chǎn)業(yè)辦，負(fù)責(zé)組織實(shí)施本次安全檢查工作，由段圳宗同志兼任辦公室主任，辦公室工作人員從領(lǐng)導(dǎo)小組成員單位抽調(diào)。

三、具體工作

（一）檢查范圍：各鄉(xiāng)鎮(zhèn)人民政府，縣直各部委辦局在內(nèi)外網(wǎng)運(yùn)行的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。各鄉(xiāng)鎮(zhèn)、各部門的重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站是檢查重點(diǎn)。

（二）按照《政府信息系統(tǒng)安全檢查實(shí)施辦法》、《2010年度云南省政府信息系統(tǒng)安全檢查指南》（附件一），請(qǐng)各鄉(xiāng)鎮(zhèn)、各單位對(duì)照進(jìn)行自檢，并形成書面材料（附電子文檔），填寫《2010年石林彝族自治縣人民政府信息系統(tǒng)安全檢查報(bào)告表》（附件二、三）蓋章并附電子文檔，于2010年6月13日前一并報(bào)領(lǐng)導(dǎo)小組辦公室。

（三）針對(duì)當(dāng)前政府信息系統(tǒng)存在的薄弱環(huán)節(jié)，按照《云南省政府信息系統(tǒng)安全檢查實(shí)施辦法》要求，重點(diǎn)檢查以下內(nèi)容：

1．信息安全組織機(jī)構(gòu)。

2．日常信息安全管理。

3．等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估。

4．建設(shè)防范手段建設(shè)。

5．應(yīng)急管理工作開展。

6．信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用。

7．信息安全服務(wù)。

8．信息安全教育培訓(xùn)。

9．信息安全經(jīng)費(fèi)保障。

10．安全隱患排除及整改。

（四）領(lǐng)導(dǎo)小組對(duì)縣重點(diǎn)部門的網(wǎng)絡(luò)信息安全進(jìn)行現(xiàn)場(chǎng)抽查。

（五）2010年6月中下旬接受市網(wǎng)絡(luò)信息安全檢查工作組到石林檢查，具體檢查單位根據(jù)市檢查組通知臨時(shí)確定。

（六）2010年9月根據(jù)我縣的信息安全檢查結(jié)果，對(duì)檢查中發(fā)現(xiàn)的問題，將按照《政府信息系統(tǒng)安全檢查辦法》的規(guī)定，責(zé)令相關(guān)部門限期整改，并追究有關(guān)人員的責(zé)任。

（七）自2010年10月起，各鄉(xiāng)鎮(zhèn)、各單位開展2010年下半年信息安全檢查工作。在上半年工作的基礎(chǔ)上，進(jìn)行自評(píng)、自查并形成書面材料（附電子文檔），填寫《2010年度石林彝族自治縣政府信息系統(tǒng)安全檢查報(bào)告表》（附件二、三）蓋章并附電子文檔，于2010年10月15日前一并報(bào)領(lǐng)導(dǎo)小組辦公室。

四、工作要求

各鄉(xiāng)鎮(zhèn)、各部門要把政府信息系統(tǒng)安全檢查工作列入重要議事日程，加強(qiáng)領(lǐng)導(dǎo)，明確檢查責(zé)任，落實(shí)專職的檢查人員和經(jīng)費(fèi)，保證檢查工作順利進(jìn)行。要求所有參與檢查的人員必須嚴(yán)格按照《云南省政府信息系統(tǒng)安全檢查實(shí)施辦法》和《2010年度云南省政府信息系統(tǒng)安全檢查指南》要求開展工作，要特別強(qiáng)調(diào)工作中注意信息安全和保密。涉及國(guó)家秘密的信息系統(tǒng)保密檢查工作，按照國(guó)家保密管理規(guī)定執(zhí)行。

附件：1．2010年度云南省政府信息系統(tǒng)安全檢查指南

2．2010年石林彝族自治縣人民政府信息系統(tǒng)安全檢查情況報(bào)告表

3．2010年石林彝族自治縣人民政府信息系統(tǒng)安全檢查情況報(bào)告表(補(bǔ))

附件

12010年度云南省政府信息系統(tǒng)安全檢查指南

為指導(dǎo)規(guī)范2010年度云南省政府信息系統(tǒng)安全檢查工作，依據(jù)《國(guó)務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》（以下簡(jiǎn)稱《檢查辦法》）等文件，參照國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，總結(jié)2009年度政府信息系統(tǒng)安全檢查工作，制定本指南。

一、檢查目的依據(jù)國(guó)家及我省有關(guān)政策規(guī)定，在2009年12月開展政府信息系統(tǒng)安全檢查工作基礎(chǔ)上，對(duì)各部門信息安全工作進(jìn)行全面檢查，了解掌握政府信息系統(tǒng)安全總體狀況，發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)，完善信息安全管理制度，加強(qiáng)安全防護(hù)措施，提高信息安全工作水平。

二、檢查原則

堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、注重實(shí)效。

各部門自行組織檢查與工業(yè)和信息化委員會(huì)會(huì)同有關(guān)部門統(tǒng)一組織抽查相結(jié)合。部門管理的全國(guó)性信息系統(tǒng)安全檢查工作，由主管部門統(tǒng)一組織部署。

三、檢查范圍

本指南所稱政府信息系統(tǒng)安全檢查，是指依據(jù)國(guó)家有關(guān)政策規(guī)定，參照國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，對(duì)政府信息系統(tǒng)安全工作進(jìn)行檢測(cè)評(píng)估、查找隱患、堵塞漏洞、規(guī)范管理、完善措施、落實(shí)整改、通報(bào)情況的過程，包括進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、等級(jí)測(cè)評(píng)等。

政府信息系統(tǒng)安全檢查的范圍是為各部門履行職能提供支撐的信息系統(tǒng)，包括自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。各部門的重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站是檢查重點(diǎn)。

涉及國(guó)家秘密的信息系統(tǒng)保密檢查工作，按照國(guó)家保密管理規(guī)定執(zhí)行。

四、檢查依據(jù)

（一）政策文件

1.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)

第二篇：加強(qiáng)網(wǎng)絡(luò)和信息安全管理工作方案（推薦）

各單位：

根據(jù)**、**和**、**有關(guān)要求，為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)和信息安全管理工作，經(jīng)**領(lǐng)導(dǎo)同意，現(xiàn)就有關(guān)事項(xiàng)通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。嚴(yán)禁通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強(qiáng)網(wǎng)站信息發(fā)布審查監(jiān)管

各單位通過門戶網(wǎng)站在互聯(lián)網(wǎng)上公開發(fā)布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上發(fā)布的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對(duì)外發(fā)布是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上發(fā)布信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息發(fā)布審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

各單位要在近期集中開展一次網(wǎng)絡(luò)安全清理自查工作。對(duì)辦公網(wǎng)絡(luò)和門戶網(wǎng)站的安全威脅和風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析，制定并組織實(shí)施本單位各種網(wǎng)絡(luò)與信息安全工作計(jì)劃、工作方案，及時(shí)按照要求消除信息安全隱患。各單位要加大網(wǎng)絡(luò)和信息安全監(jiān)管檢查力度，及時(shí)發(fā)現(xiàn)問題、堵塞漏洞、消除隱患；要全面清查，嚴(yán)格把關(guān)，對(duì)自查中發(fā)現(xiàn)的問題要立即糾正，存在嚴(yán)重問題的單位要認(rèn)真整改。

各單位要從維護(hù)國(guó)家安全和利益的戰(zhàn)略高度，充分認(rèn)識(shí)信息化條件下網(wǎng)絡(luò)和信息安全的嚴(yán)峻形勢(shì)，切實(shí)增強(qiáng)風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)、安全意識(shí)，進(jìn)一步加強(qiáng)教育、強(qiáng)化措施、落實(shí)責(zé)任，堅(jiān)決防止網(wǎng)絡(luò)和信息安全事件發(fā)生，為**召開營(yíng)造良好環(huán)境。

第三篇：十七大信息安全工作方案

十七大信息安全保障工作方案

網(wǎng)絡(luò)與信息安全不僅關(guān)系到單位工作的開展，還影響到國(guó)家的安全，社會(huì)的穩(wěn)定。為確保十七大召開期間網(wǎng)絡(luò)與信息安全，白水縣教育局通過檢查進(jìn)一步明確安全責(zé)任，建立健全管理制度，增強(qiáng)技術(shù)防范措施，對(duì)有毒有害的信息進(jìn)行過濾，確保在十七大召開期間網(wǎng)絡(luò)與信息安全萬無一失。

一、網(wǎng)站運(yùn)行安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的硬件防火墻，做好了安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒，有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng) 干擾和破壞。

3、交互式欄目具備有身份登記和識(shí)別確認(rèn)功能，對(duì)沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

二、建立健全的信息安全管理制度

建立健全的信息安全管理制度，實(shí)現(xiàn)信息安全責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管，誰負(fù)責(zé)”，“誰主辦，誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律，法規(guī)和相關(guān)規(guī)定。對(duì)明令禁止的信息(即“九不準(zhǔn)”)，一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存，清除制度。對(duì)交互式信息做好發(fā)布前的審核工作。

4、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律，法規(guī)，不泄密，不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。

三、用戶安全管理

1、與信息源責(zé)任單位簽訂《網(wǎng)絡(luò)信息安全保障責(zé)任書》確保信息來源健康；

2、關(guān)閉游客身份發(fā)布信息功能，加強(qiáng)對(duì)用戶發(fā)布信息管理，對(duì)登陸用戶信息閱讀與發(fā)布按設(shè)置權(quán)限；

3、設(shè)置專門的網(wǎng)絡(luò)管理員，由教育局進(jìn)行監(jiān)督，并對(duì)網(wǎng)站管理員實(shí)行責(zé)任制。定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控;我單位將嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度，形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全管理小組

組長(zhǎng)：田張紅

成員：王文戈廉峰任瑞升

緊急情況第一聯(lián)系人：(電話:)

緊急情況第二聯(lián)系人：(電話:)

第四篇：征信信息安全管理工作方案

xxx有限責(zé)任公司

關(guān)于加強(qiáng)征信信息安全管理的工作方案

一、指導(dǎo)思想

為貫徹落實(shí)銀發(fā)〔2018〕102號(hào)《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》的文件精神，進(jìn)一步增強(qiáng)征信信息安全意識(shí)、加強(qiáng)征信信息安全管理，切實(shí)保護(hù)信息主體合法權(quán)益，提升人民群眾在征信領(lǐng)域的幸福感和安全感，切實(shí)防范違規(guī)查詢和非法出售征信信息等行為的發(fā)生。我公司以“重規(guī)范、保安全”為工作理念，強(qiáng)化征信信息安全管理意識(shí)，明晰征信信息安全主體責(zé)任，完善征信內(nèi)控問責(zé)機(jī)制，完備征信業(yè)務(wù)和征信信息安全操控流程，建立健全征信信息異議事件上報(bào)處理機(jī)制與安全事件應(yīng)急處置機(jī)制。嚴(yán)防征信信息泄露風(fēng)險(xiǎn)，堅(jiān)決維護(hù)客戶征信信息安全，主動(dòng)自覺加強(qiáng)我公司征信信息安全管理工作的部署和協(xié)調(diào)。

二、總體目標(biāo)

1、加強(qiáng)征信管理，明確權(quán)責(zé)關(guān)系，提高征信人員思想認(rèn)識(shí)。要清醒認(rèn)識(shí)當(dāng)前征信信息安全面臨的嚴(yán)峻形勢(shì)，切實(shí)增強(qiáng)征信信息安全管理意識(shí)。按照“分級(jí)管理、逐級(jí)負(fù)責(zé)”和“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確領(lǐng)導(dǎo)層中分管征信工作的責(zé)任關(guān)系。

2、加強(qiáng)征信培訓(xùn)，提高征信人員業(yè)務(wù)水平。熟練掌握征信業(yè)務(wù)操作流程，提高征信信息安全管理水平。對(duì)征信各級(jí)管理人員和從業(yè)人員進(jìn)行全員征信合規(guī)性教育培訓(xùn)，牢牢守住不發(fā)生征信信息安全風(fēng)險(xiǎn)的底線。

3、加強(qiáng)異議處理，提高異議回復(fù)質(zhì)量。分級(jí)建立征信用戶查詢操作日核查機(jī)制，完善異常查詢監(jiān)控、處置與報(bào)告機(jī)制，優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實(shí)時(shí)監(jiān)控指標(biāo)，不斷提高本公司自查與自控的能力。

4、完善征信內(nèi)控制度及問責(zé)制度，提高安全管理水平。結(jié)合自身情況對(duì)自身的內(nèi)控制度及問責(zé)制度進(jìn)行全面自建自查，查漏補(bǔ)缺、，補(bǔ)齊短板。

5、加強(qiáng)征信自糾自查，提高制度執(zhí)行力。本公司將征信管理工作納入常規(guī)管理，按規(guī)定執(zhí)行查詢操作、檔案管理、信用報(bào)告使用、異議處理、安全管理等問題，明確人員責(zé)任，加大處罰力度，將相關(guān)制度落到實(shí)處，切實(shí)防范征信信息泄露風(fēng)險(xiǎn)。

三、組織領(lǐng)導(dǎo)及工作任務(wù)

為確保征信信息安全管理工作順利推進(jìn)，由征信信息安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為第一責(zé)任人，副組長(zhǎng)為直接責(zé)任人，組員由征信錄入人員及征信查詢?nèi)藛T組成。

1、小組組長(zhǎng)負(fù)責(zé)全面部署此次工作，并督查工作進(jìn)度。第一，保證公司關(guān)于征信合規(guī)與信息安全內(nèi)控制度及問責(zé)制度有效、全面且具備可執(zhí)行性；

第二，明確征信信息安全工作領(lǐng)導(dǎo)小組成員崗位職責(zé)； 第三，建立征信合規(guī)與信息安全自查自糾制度； 第四，制定征信信息安全事件應(yīng)急處理方案。

將上述四項(xiàng)制度及方案整理成文，在小組內(nèi)部研討學(xué)習(xí)，并監(jiān)督落實(shí)情況。

2、小組副組長(zhǎng)負(fù)責(zé)分配任務(wù)及推進(jìn)工作，并組織組員學(xué)習(xí)領(lǐng)會(huì)中國(guó)人民銀行銀發(fā)〔2018〕102號(hào)文件精神。根據(jù)公司實(shí)際情況，負(fù)責(zé)本公司征信信息安全內(nèi)部控制系統(tǒng)的運(yùn)行、修訂和維護(hù)工作。

落實(shí)征信信息安全問責(zé)制度及自查自糾制度的實(shí)施，并組織工作小組學(xué)習(xí)征信信息安全事件應(yīng)急處置方案。負(fù)責(zé)應(yīng)對(duì)各種征信合規(guī)與信息安全相關(guān)問題，必要時(shí)可上報(bào)組長(zhǎng)，以及時(shí)準(zhǔn)確解決相關(guān)問題。

3、小組成員中，征信錄入人員及征信查詢?nèi)藛T應(yīng)全面領(lǐng)會(huì)征信崗位職責(zé)，明確征信信息安全內(nèi)控制度及問責(zé)制度相關(guān)要求，合規(guī)合法開展征信工作。

四、工作措施

1、加強(qiáng)公司內(nèi)部對(duì)征信管理重要性和必要性的認(rèn)識(shí)，明確分配權(quán)責(zé)關(guān)系，提高小組全員重視度，切實(shí)加強(qiáng)小組成員對(duì)征信信息安全管理意識(shí)。

第一，由副組長(zhǎng)認(rèn)真研讀銀發(fā)〔2018〕102號(hào)文件，并梳理、提煉文件精神，組織全小組成員學(xué)習(xí)，并以學(xué)習(xí)報(bào)告的方式驗(yàn)收學(xué)習(xí)成果，確保文件精神深入人心，并可以指導(dǎo)日后征信信息安全工作的順利推進(jìn)。

第二，確保公司內(nèi)部訂立的征信安全相關(guān)崗位職責(zé)、內(nèi)控制度和問責(zé)制度行之有效、切實(shí)落地。組長(zhǎng)和副組長(zhǎng)分級(jí)管理、逐級(jí)負(fù)責(zé)，小組成員誰使用誰負(fù)責(zé)。

第三，小組全員凝心聚力，確保征信信息安全管理工作順利推進(jìn)。

2、強(qiáng)化小組成員征信錄入及查詢培訓(xùn)，確保征信人員業(yè)務(wù)水平到位。

第一，要求小組成員熟練掌握征信業(yè)務(wù)操作流程，提高征信信息安全管理水平。

第二，通過定期檢查與不定期抽查方式考核征信錄入人員與征信查詢?nèi)藛T業(yè)務(wù)水平，并納入公司考核制度，以敦促小組成員盡職盡責(zé)。

第三，對(duì)征信各級(jí)管理人員和從業(yè)人員進(jìn)行全員征信合規(guī)性教育，提高征信工作人員思想覺悟，牢牢守住不發(fā)生征信信息安全風(fēng)險(xiǎn)的底線。

3、設(shè)立征信異常查詢自查機(jī)制，妥善辦理異議與投訴，設(shè)置異議處理流程及制度，提高異議回復(fù)與處理質(zhì)量。優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實(shí)時(shí)監(jiān)控指標(biāo)，不斷提高本公司自查與自控的能力。

第一，將異議處理職責(zé)納入小組成員崗位職責(zé)，切實(shí)達(dá)到責(zé)任到人，有責(zé)可依。并將異議處理結(jié)果納入問責(zé)機(jī)制，以期妥善處理異議及投訴。

第二，嚴(yán)格遵守異議處理事件，規(guī)范異議處理流程，按規(guī)定出具相關(guān)文書，做好異議申請(qǐng)、處理資料的保管、歸檔。

第三，強(qiáng)化投訴辦理，規(guī)范投訴流程，及時(shí)辦理信息主體投訴，提高信息主體的滿意度。第四，以異議和投訴為重要線索，對(duì)可能涉及的征信信息安全風(fēng)險(xiǎn)事件及時(shí)進(jìn)行全面排查，及時(shí)發(fā)現(xiàn)問題和排除隱患。

4、不斷完善征信內(nèi)控制度及問責(zé)制度，以提高安全管理水平為目標(biāo)，審視自身情況，對(duì)公司征信信息安全相關(guān)內(nèi)控制度及問責(zé)制度進(jìn)行由內(nèi)到外、由表及里地自查自修，查找紕漏，補(bǔ)充缺口，健全制度體系，確保制度層次的穩(wěn)健性和系統(tǒng)化。

第一，建立健全征信內(nèi)控制度及問責(zé)制度，并及時(shí)向人民銀行報(bào)備制度變更情況。

第二，建立征信信息安全情況報(bào)告制度。每月5日前向市人民銀行報(bào)送異常查詢、違規(guī)查詢、非法提供、違規(guī)使用、信用報(bào)告泄露等征信信息安全情況統(tǒng)計(jì)表。及時(shí)未發(fā)生征信信息安全風(fēng)險(xiǎn)事件，亦采取玲報(bào)告制度。

第三，建立征信合規(guī)與信息安全自查自糾制度及報(bào)告制度。建立分級(jí)監(jiān)控、專項(xiàng)核查的工作機(jī)制，按照征信內(nèi)控制度的規(guī)定，對(duì)日常監(jiān)測(cè)發(fā)現(xiàn)的風(fēng)險(xiǎn)線索以及異常查詢線索，與對(duì)應(yīng)的信貸業(yè)務(wù)進(jìn)行逐筆核實(shí)，從授權(quán)、審核、查詢、使用、存儲(chǔ)等各個(gè)環(huán)節(jié)梳理是否存在征信違規(guī)風(fēng)險(xiǎn)隱患。按季度開展內(nèi)部征信合規(guī)和信息安全自查自糾，并將自查自糾情況向人民銀行書面報(bào)告。

5、不斷加強(qiáng)本公司征信信息安全的自糾自查能力，提高全體小組成員的制度執(zhí)行力，加大違反制度的懲罰力度。

第一，切實(shí)將征信管理工作納入公司日?？己斯芾?。

第二，按規(guī)定執(zhí)行查詢操作、檔案管理、信用報(bào)告使用、異議處理、安全管理等問題，明確人員責(zé)任，加大處罰力度，將相關(guān)制度落到實(shí)處，切實(shí)防范征信信息泄露風(fēng)險(xiǎn)。

五、工作要求

1、統(tǒng)一認(rèn)識(shí)，提高認(rèn)識(shí)。統(tǒng)一全體小組成員的思想認(rèn)識(shí)，深刻把握開展征信信息安全管理的重要意義，深刻理解銀發(fā)〔2018〕102號(hào)文件的精神實(shí)質(zhì)，強(qiáng)化全員的能動(dòng)意識(shí)，人人明確崗位責(zé)任制，激發(fā)全員參與強(qiáng)化征信信息安全管理工作的積極性，主動(dòng)性和創(chuàng)造性。

2、抓住重點(diǎn)，解決問題。針對(duì)文件精神、內(nèi)控制度、問責(zé)制度、崗位職責(zé)、自查制度、應(yīng)急機(jī)制和異議處理機(jī)制等內(nèi)容和要求，進(jìn)一步結(jié)合公司加強(qiáng)征信信息安全管理方面的需要，在小組內(nèi)全面系統(tǒng)地開展自我診斷工作，找準(zhǔn)導(dǎo)致公司產(chǎn)生征信信息安全風(fēng)險(xiǎn)的主要問題，在深入實(shí)施觀察，充分論證的基礎(chǔ)上，重點(diǎn)攻關(guān)，狠抓落實(shí)，確?？蛻粜畔⒌玫接行ПＷo(hù)，做好新時(shí)代征信信息安全維護(hù)工作，切實(shí)保護(hù)客戶的合法權(quán)益，為提升人民群眾在征信領(lǐng)域的幸福感和安全感不懈努力。

3、明確責(zé)任，抓好落實(shí)。細(xì)化工作任務(wù)、明確責(zé)任、強(qiáng)化考評(píng)，從嚴(yán)管理，全面落實(shí)各項(xiàng)制度規(guī)章及崗位職責(zé)，推動(dòng)征信信息安全管理工作地深入開展，確保征信信息安全工作取得實(shí)效。

4、有序推進(jìn)，合理安排。要集中力量解決征信信息安全工作中的瓶頸和主要矛盾，優(yōu)先解決緊迫的、急的、需要快速處理的問題，對(duì)于長(zhǎng)期的問題要制訂出長(zhǎng)期的解決措施，形成短、中、長(zhǎng)兼顧，立體式的有序推進(jìn)機(jī)制。在市人民銀行的正確引導(dǎo)下，在完備的內(nèi)控制度的有力制約下，為我國(guó)征信信息系統(tǒng)不斷趨于完善添磚加瓦。

5、固化成果，不斷進(jìn)步。及時(shí)總結(jié)提煉征信信息安全管理工作經(jīng)驗(yàn)，促進(jìn)工作創(chuàng)新成果的有效轉(zhuǎn)化，以執(zhí)行制度、貫徹精神的行動(dòng)理念保障工作成果，以完善標(biāo)準(zhǔn)、修訂制度的方式方法固化工作成果，以服從引導(dǎo)、積極配合的實(shí)際行動(dòng)顯現(xiàn)工作成果。

我公司征信信息安全工作領(lǐng)導(dǎo)小組將嚴(yán)格執(zhí)行本工作方案，落實(shí)關(guān)于加強(qiáng)征信信息安全管理的各項(xiàng)方針要求，積極配合市人民銀行的相關(guān)工作，高度重視此次征信信息安全管理工作。領(lǐng)會(huì)并掌握文件精神；修訂并完善自身制度；具備并提升工作自覺性；認(rèn)識(shí)并強(qiáng)化溝通交流；建立并完善審核報(bào)送機(jī)制。為提升人民群眾在征信領(lǐng)域的幸福感和安全感做出應(yīng)有貢獻(xiàn)！

法定代表人：

xxx有限責(zé)任公司 2018年5月15日

第五篇：網(wǎng)絡(luò)與信息安全檢查工作方案

網(wǎng)絡(luò)與信息安全檢查工作方案

為落實(shí)國(guó)家能源集團(tuán)《關(guān)于印發(fā)《國(guó)家能源集團(tuán)2020年網(wǎng)絡(luò)安全和信息化工作要點(diǎn)》》的通知精神，力求使本次檢查工作達(dá)到預(yù)期效果，特制定本方案。

一、檢查目的通過開展信息安全檢查，進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況，查找突出的問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風(fēng)險(xiǎn)，有針對(duì)性的采取防范對(duì)策和改進(jìn)措施，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。

二、檢查范圍

此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則開展。

三、檢查重點(diǎn)

（一）系統(tǒng)安全運(yùn)行情況。

檢查各個(gè)信息系統(tǒng)運(yùn)行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運(yùn)行情況；外網(wǎng)辦公用計(jì)算機(jī)病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機(jī)是否開啟安全防護(hù)措施。

（二）安全管理情況。

1、信息安全主管領(lǐng)導(dǎo)、信息安全管理部門、信息安全工作人員履職以及崗位責(zé)任情況等；

①信息安全主管領(lǐng)導(dǎo)明確及工作落實(shí)情況。

是否有領(lǐng)導(dǎo)分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導(dǎo)，檢查信息安全相關(guān)工作批示和會(huì)議記錄等文件，了解主管領(lǐng)導(dǎo)工作落實(shí)情況。

②信息安全管理部門指定及工作落實(shí)情況。

檢查部門分工文件，是否指定了信息安全管理部門。是否制定了工作計(jì)劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門工作落實(shí)情況。

③信息安全工作人員配備及工作落實(shí)情況。

檢查人員列表、崗位職責(zé)分工等文件，是否配備了信息安全工作人員。

2、日常安全管理制度建立和落實(shí)情況。

檢查人員管理、設(shè)備管理、運(yùn)行維護(hù)管理情況。

①人員管理制度。

檢查人員管理制度文件，是否有崗位信息安全責(zé)任，人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實(shí)情況。

②設(shè)備管理制度。

檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報(bào)廢等相關(guān)制度，是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況，包括PC機(jī)，路由器，交換機(jī)，UPS及其他主要設(shè)備。檢查《計(jì)算機(jī)硬件設(shè)備登記簿》。

③運(yùn)行維護(hù)管理制度。

檢查是否建立了運(yùn)行維護(hù)管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容。檢查運(yùn)維操作手冊(cè)和運(yùn)維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運(yùn)行維護(hù)管理制度落實(shí)情況及相關(guān)記錄完整性。

（三）柜員卡安全管理。

1、是否存在柜員未隨身攜帶柜員卡，離崗人走卡未收情況。

2、是否存在柜員卡隨意轉(zhuǎn)交他人使用，主要表現(xiàn)為柜員臨時(shí)離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。

3、是否存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里存放。

4、是否存在在辦理需要授權(quán)的業(yè)務(wù)時(shí)，授權(quán)柜員未按規(guī)定認(rèn)真審核，將授權(quán)柜員卡隨意交給前臺(tái)柜員使用。

5、柜員暫時(shí)離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。

6、柜員卡權(quán)限調(diào)整登記簿，柜員卡使用及指紋系統(tǒng)使用情況。

7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄。

（四）技術(shù)防護(hù)情況。

檢查所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計(jì)網(wǎng)絡(luò)外連的出口個(gè)數(shù)，是否每個(gè)出口都進(jìn)行了安全措施。檢查網(wǎng)點(diǎn)路由器、交換機(jī)等設(shè)備配置是否合理，是否啟用了有效的身份控制、訪問控制功能。

（五）應(yīng)急處理及容災(zāi)備份情況。

重點(diǎn)檢查應(yīng)急預(yù)案、應(yīng)急演練和災(zāi)備措施情況。檢查應(yīng)急預(yù)案制定和修訂情況。檢查應(yīng)急演練人員對(duì)預(yù)案的熟悉程度。檢查冗余設(shè)備情況。

四、檢查工作領(lǐng)導(dǎo)小組

組

長(zhǎng)：

副組長(zhǎng)：

成員：

檢查工作領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)絡(luò)中心。

哈拉溝煤礦

二〇二〇年四月七日