第一篇：安全合規(guī)-軟件安全設(shè)計(jì)原則

安全設(shè)計(jì)原則

雖然任何人都不可能設(shè)計(jì)出絕對安全的網(wǎng)絡(luò)系統(tǒng)，但是，如果在設(shè)計(jì)之初就遵從一些合理的原則，那么相應(yīng)網(wǎng)絡(luò)系統(tǒng)的安全性就更加有保障。第一代互聯(lián)網(wǎng)的教訓(xùn)已經(jīng)告訴我們：設(shè)計(jì)時(shí)不全面考慮，消極地將安全措施寄托在事后“打補(bǔ)丁”的思路是相當(dāng)危險(xiǎn)的！從工程技術(shù)角度出發(fā)，在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時(shí)，至少應(yīng)該遵守以下安全設(shè)計(jì)原則：

原則1：“木桶原則”，即，對信息均衡、全面地進(jìn)行保護(hù)。

“木桶的最大容積取決于最短的一塊木板”，攻擊者必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測（包括模擬攻擊），是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段；根本目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。

原則2：“整體性原則”，即，安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。

沒有百分之百的信息安全，因此要求在網(wǎng)絡(luò)被攻擊、破壞事件的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)的服務(wù)，減少損失。所以信息安全系統(tǒng)應(yīng)該包括三種機(jī)制：安全防護(hù)機(jī)制；安全監(jiān)測機(jī)制；安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行；安全監(jiān)測機(jī)制是監(jiān)測系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少攻擊的破壞程度。

原則3：“有效性與實(shí)用性”，即，不能影響系統(tǒng)的正常運(yùn)行和合法操作。

如何在確保安全性的基礎(chǔ)上，把安全處理的運(yùn)算量減小或分?jǐn)偅瑴p少用戶記憶、存儲工作和安全服務(wù)器的存儲量、計(jì)算量，應(yīng)該是一個(gè)信息安全設(shè)計(jì)者主要解決的問題。

原則4：“安全性評價(jià)”原則，即，實(shí)用安全性與用戶需求和應(yīng)用環(huán)境緊密相關(guān)。

評價(jià)系統(tǒng)是否安全，沒有絕對的評判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，比如，1）系統(tǒng)的規(guī)模和范圍（比如，局部性的中小型網(wǎng)絡(luò)和全國范圍的大型網(wǎng)絡(luò)對信息安全的需求肯定是不同的）；2）系統(tǒng)的性質(zhì)和信息的重要程度（比如，商業(yè)性的信息網(wǎng)絡(luò)、電子金融性質(zhì)的通信網(wǎng)絡(luò)、行政公文性質(zhì)的管理系統(tǒng)等對安全的需求也各不相同）。另外，具體的用戶會根據(jù)實(shí)際應(yīng)用提出一定的需求，比如，強(qiáng)調(diào)運(yùn)算實(shí)時(shí)性或注重信息完整性和真實(shí)性等等。

原則5：“等級性”，即，安全層次和安全級別。

良好的信息安全系統(tǒng)必然是分為不同級別的，包括：對信息保密程度分級（絕密、機(jī)密、秘密、普密）；對用戶操作權(quán)限分級（面向個(gè)人及面向群組），對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

原則6：“動態(tài)化”原則，即，整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)展性。

被保護(hù)的信息的生存期越短、可變因素越多，系統(tǒng)的安全性能就越高。安全系統(tǒng)要針對網(wǎng)絡(luò)升級保留一定的冗余度，整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素。

原則7：設(shè)計(jì)為本原則，即，安全系統(tǒng)的設(shè)計(jì)應(yīng)與網(wǎng)絡(luò)設(shè)計(jì)相結(jié)合。

在網(wǎng)絡(luò)進(jìn)行總體設(shè)計(jì)時(shí)考慮安全系統(tǒng)的設(shè)計(jì)，二者合二為一。避免因考慮不周，出了問題之后拆東墻補(bǔ)西墻，不僅造成經(jīng)濟(jì)上的巨大損失，而且也會對國家、集體和個(gè)人造成無法挽回的損失。由于安全問題是一個(gè)相當(dāng)復(fù)雜的問題，因此必須群策群力搞好設(shè)計(jì)，才能保證安全性。

原則8：自主和可控性原則。

安全問題關(guān)系著一個(gè)國家的主權(quán)和安全，所以網(wǎng)絡(luò)安全不可能依賴于國外，必須解決網(wǎng)絡(luò)安全的自主權(quán)和自控權(quán)問題。

原則9：權(quán)限分割、互相制約、最小化原則。

在很多系統(tǒng)中都有一個(gè)系統(tǒng)超級用戶或系統(tǒng)管理員，擁有對系統(tǒng)全部資源的存取和分配權(quán)，所以它的安全至關(guān)重要，如果不加以限制，有可能由于超級用戶的惡意行為、口令泄密、偶然破壞等對系統(tǒng)造成不可估量的損失和破壞。因此有必要對系統(tǒng)超級用戶的權(quán)限加以限制，實(shí)現(xiàn)權(quán)限最小化原則。管理權(quán)限交叉，有幾個(gè)管理用戶來動態(tài)地控制系統(tǒng)的管理，實(shí)現(xiàn)互相制約。而對于非管理用戶，即普通用戶，則實(shí)現(xiàn)權(quán)限最小原則，不允許其進(jìn)行非授權(quán)以外的操作。

原則10：有的放矢、各取所需原則。

在考慮安全問題解決方案時(shí)必須考慮性能價(jià)格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點(diǎn)各不相同。必須有的放矢，具體問題具體分析，把有限的經(jīng)費(fèi)花在刀刃上。

總結(jié)

社會要進(jìn)步，技術(shù)要發(fā)展?？v然NGN面臨諸多的安全問題，但我們不能因噎廢食，畏縮不前；也絕不能掉以輕心，一勞永逸。

信息安全是一門高智商的對抗性學(xué)科，作為矛盾主體的“攻”與“守”雙方，始終處于“成功”和“失敗”的的輪回變化之中，沒有永遠(yuǎn)的勝利者，也不會有永遠(yuǎn)的失敗者?！肮ァ迸c“守”雙方當(dāng)前斗爭的暫時(shí)動態(tài)平衡體系了網(wǎng)絡(luò)安全的現(xiàn)狀，而“攻”與“守”雙方的“后勁”則決定了網(wǎng)絡(luò)安全今后的走向?！肮ァ迸c“守”雙方既相互矛盾又相互統(tǒng)一。他們始終都處于互相促進(jìn)、循環(huán)往復(fù)的狀態(tài)之中。更具體地說，安全是相對的，不安全才是絕對的。

信息安全是一個(gè)涉及面很廣的問題，要想確保安全，必須同時(shí)從法規(guī)政策、管理、技術(shù)這三個(gè)層次上采取有效措施。高層的安全功能為低層的安全功能提供保護(hù)。任何單一層次上的安全措施都不可能提供真正的全方位安全。

先進(jìn)的技術(shù)是信息安全的根本保證。用戶對自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。

嚴(yán)格的安全管理至關(guān)重要。各用戶單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，建立安全審計(jì)和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識。

明確的法律和法規(guī)是安全的“靠山”。國家和行業(yè)部門制訂嚴(yán)格的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。

第二篇：合規(guī)安全管理口訣

合規(guī)安全管理口訣

各項(xiàng)規(guī)章記心中，嚴(yán)格遵守重執(zhí)行。

規(guī)章制度是準(zhǔn)繩，違規(guī)案例敲警鐘。

日常操作按流程，控制風(fēng)險(xiǎn)防變通。

合規(guī)文化同創(chuàng)建，促進(jìn)和諧共發(fā)展。

第三篇：信息安全等級合規(guī)測評

信息安全等級合規(guī)測評

合規(guī)，簡而言之就是要符合法律、法規(guī)、政策及相關(guān)規(guī)則、標(biāo)準(zhǔn)的約定。在信息安全領(lǐng)域內(nèi)，等級保護(hù)、分級保護(hù)、塞班斯法案、計(jì)算機(jī)安全產(chǎn)品銷售許可、密碼管理等，是典型的合規(guī)性要求。

信息安全合規(guī)測評是國家強(qiáng)制要求的，信息系統(tǒng)運(yùn)營、使用單位或者其主管部門，必須在系統(tǒng)建設(shè)、改造完成后，選擇具備資質(zhì)測評機(jī)構(gòu)，依據(jù)信息安全合規(guī)性要求，對信息系統(tǒng)是否合規(guī)進(jìn)行檢測和評估的活動。信息安全合規(guī)測評具有強(qiáng)制性和周期性（定期檢測），是國家信息安全部門督促合規(guī)性要求落地實(shí)施，保障信息安全的重要手段。

一、信息安全合規(guī)性要求

1、等級保護(hù)

等級保護(hù)將信息系統(tǒng)按照價(jià)值系統(tǒng)基礎(chǔ)資源和信息資源的價(jià)值大小、用戶訪問權(quán)限的大小、大系統(tǒng)中各子系統(tǒng)重要程度的區(qū)別劃分五個(gè)等級進(jìn)行保護(hù)。其分級、分區(qū)域、分類和分階段是做好國家信息安全保護(hù)的前提。等級保護(hù)依據(jù)公安部、國家保密局、國家密碼管理局和國信辦先后聯(lián)合下發(fā)《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》、《信息安全等級保護(hù)信息安全等級保護(hù)管理辦法》開展。

2、分級保護(hù)

分級保護(hù)針對的是涉密信息系統(tǒng)，根據(jù)涉密信息的涉密等級，涉密信息系統(tǒng)的重要性，遭到破壞后對國計(jì)民生造成的危害性，以及涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平劃分為秘密級、機(jī)密級和絕密級三個(gè)等級。國家保密局專門對涉密信息系統(tǒng)如何進(jìn)行分級保護(hù)制定了一系列的管理辦法和技術(shù)標(biāo)準(zhǔn)，目前，正在執(zhí)行的兩個(gè)分級保護(hù)的國家保密標(biāo)準(zhǔn)是BMB17《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB20《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》。

國家保密科技測評中心是我國唯一的涉密信息系統(tǒng)安全保密測評機(jī)構(gòu)，山東省軟件評測中心是國家保密科技測評中心在山東省設(shè)立的分中心。

3、塞班斯法案 針對安然、世通等財(cái)務(wù)欺詐事件，美國國會出臺了《2002年公眾公司會計(jì)改革和投資者保護(hù)法案》。該法案由美國眾議院金融服務(wù)委員會主席奧克斯利和參議院銀行委員會主席塞班斯聯(lián)合提出，又被稱作《2002年塞班斯-奧克斯利法案》（簡稱塞班斯法案），法案對美國《1933年證券法》、《1934年證券交易法》做了不少修訂，在會計(jì)職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面做出了許多新規(guī)定。

塞班斯法案成為在美上市企業(yè)躲不過去的坎。它規(guī)定，上市公司的財(cái)務(wù)報(bào)告必須包括一份內(nèi)控報(bào)告，并明確規(guī)定公司管理層對建立和維護(hù)財(cái)務(wù)報(bào)告的內(nèi)部控制體系及相應(yīng)控制流程負(fù)有完全責(zé)任；此外，財(cái)務(wù)報(bào)告中必須附有其內(nèi)控體系和相應(yīng)流程有效性的評估。它的出臺意味著在美國上市的公司不僅要保證其財(cái)務(wù)報(bào)表數(shù)據(jù)的準(zhǔn)確，還要保證內(nèi)控系統(tǒng)能通過相關(guān)審計(jì)。

4、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證是為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的管理，保證安全專用產(chǎn)品的安全功能，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的許可證書。

辦理依據(jù)：

（1）《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、（1994年2月18日，國務(wù)院令147號發(fā)布）。

（2）、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》（1997年12月1日，公安部令第32號）。

(3)、《計(jì)算機(jī)病毒防治管理辦法》（2000年4月26日，公安部令第51號）。審批辦理流程：

(1)、產(chǎn)品檢測。申請單位須將樣品送指定檢測機(jī)構(gòu)進(jìn)行檢測。

(2)、申請辦證。檢測合格后，申請單位按規(guī)定提交證書申請的相關(guān)材料。(3)、審批發(fā)證。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局。

5、信息系統(tǒng)密碼安全管理

為推動商用密碼發(fā)展，確保國家重要信息系統(tǒng)密碼安全，具備檢測資質(zhì)的機(jī)構(gòu)依據(jù)《信息安全等級保護(hù)商用密碼管理辦法》、《信息安全等級保護(hù)商用密碼技術(shù)實(shí)施要求》 《信息系統(tǒng)安全等級保護(hù)基本要求》，對信息安全等級為三級以上（含三級）信息系統(tǒng)中的商用密碼系統(tǒng)進(jìn)行測評。的商用密碼系統(tǒng)安全等級保護(hù)測評工作擬分以下三個(gè)階段：測評申請階段、現(xiàn)場檢測階段、報(bào)告與結(jié)論階段。

在信息安全合規(guī)性要求中，等級保護(hù)和分級保護(hù)以其涉及范圍廣，實(shí)施具有高度專業(yè)化和復(fù)雜性的特點(diǎn)，成為信息安全合規(guī)測評工作的重點(diǎn)和難點(diǎn)，后面的文章將會對這兩個(gè)概念進(jìn)行重點(diǎn)解讀。

二、區(qū)分信息安全等級保護(hù)與分級保護(hù)

通過上文我們知道，信息安全等級保護(hù)與分級保護(hù)是在信息安全合規(guī)測評中兩個(gè)非常重要的概念，二者密切相關(guān)又有區(qū)別。山東省軟件評測中心結(jié)合在等級保護(hù)測評和分級保護(hù)測評中的具體實(shí)踐，對等級保護(hù)和分級保護(hù)進(jìn)行詳細(xì)介紹，理清兩者間的關(guān)聯(lián)。

1、信息系統(tǒng)等級保護(hù)

由于信息系統(tǒng)結(jié)構(gòu)是應(yīng)社會發(fā)展、社會生活和工作的需要而設(shè)計(jì)、建立的，是社會構(gòu)成、行政組織體系的反映，因而這種系統(tǒng)結(jié)構(gòu)是分層次和級別的，而其中的各種信息系統(tǒng)具有重要的社會和經(jīng)濟(jì)價(jià)值，不同的系統(tǒng)具有不同的價(jià)值。系統(tǒng)基礎(chǔ)資源和信息資源的價(jià)值大小、用戶訪問權(quán)限的大小、大系統(tǒng)中各子系統(tǒng)重要程度的區(qū)別等就是級別的客觀體現(xiàn)。信息安全保護(hù)必須符合客觀存在和發(fā)展規(guī)律，其分級、分區(qū)域、分類和分階段是做好國家信息安全保護(hù)的前提。

信息系統(tǒng)安全等級保護(hù)將安全保護(hù)的監(jiān)管級別劃分為五個(gè)級別：

第一級：用戶自主保護(hù)級完全由用戶自己來決定如何對資源進(jìn)行保護(hù)，以及采用何種方式進(jìn)行保護(hù)。

第二級：系統(tǒng)審計(jì)保護(hù)級本級的安全保護(hù)機(jī)制受到信息系統(tǒng)等級保護(hù)的指導(dǎo)，支持用戶具有更強(qiáng)的自主保護(hù)能力，特別是具有訪問審計(jì)能力。第三級：安全標(biāo)記保護(hù)級除具有第二級系統(tǒng)審計(jì)保護(hù)級的所有功能外，還它要求對訪問者和訪問對象實(shí)施強(qiáng)制訪問控制，并能夠進(jìn)行記錄，以便事后的監(jiān)督、審計(jì)。

第四級：結(jié)構(gòu)化保護(hù)級將前三級的安全保護(hù)能力擴(kuò)展到所有訪問者和訪問對象，支持形式化的安全保護(hù)策略。

第五級：訪問驗(yàn)證保護(hù)級這一個(gè)級別除了具備前四級的所有功能外還特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動，仲裁訪問者能否訪問某些對象從而對訪問對象實(shí)行?？?，保護(hù)信息不能被非授權(quán)獲取。

在等級保護(hù)的實(shí)際操作中，強(qiáng)調(diào)從五個(gè)部分進(jìn)行保護(hù)，即：

物理部分：包括周邊環(huán)境，門禁檢查，防火、防水、防潮、防鼠、蟲害和防雷，防電磁泄漏和干擾，電源備份和管理，設(shè)備的標(biāo)識、使用、存放和管理等；

支撐系統(tǒng)：包括計(jì)算機(jī)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和通信系統(tǒng)； 網(wǎng)絡(luò)部分：包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)的布線和防護(hù)、網(wǎng)絡(luò)設(shè)備的管理和報(bào)警，網(wǎng)絡(luò)攻擊的監(jiān)察和處理；

應(yīng)用系統(tǒng)：包括系統(tǒng)登錄、權(quán)限劃分與識別、數(shù)據(jù)備份與容災(zāi)處理，運(yùn)行管理和訪問控制，密碼保護(hù)機(jī)制和信息存儲管理；

管理制度：包括管理的組織機(jī)構(gòu)和各級的職責(zé)、權(quán)限劃分和責(zé)任追究制度，人員的管理和培訓(xùn)、教育制度，設(shè)備的管理和引進(jìn)、退出制度，環(huán)境管理和監(jiān)控，安防和巡查制度，應(yīng)急響應(yīng)制度和程序，規(guī)章制度的建立、更改和廢止的控制程序。

由這五部分的安全控制機(jī)制構(gòu)成系統(tǒng)整體安全控制機(jī)制。

2、涉密信息系統(tǒng)分級保護(hù)

涉密信息系統(tǒng)實(shí)行分級保護(hù)，先要根據(jù)涉密信息的涉密等級，涉密信息系統(tǒng)的重要性，遭到破壞后對國計(jì)民生造成的危害性，以及涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平來確定信息安全的保護(hù)等級；涉密信息系統(tǒng)分級保護(hù)的核心是對信息系統(tǒng)安全進(jìn)行合理分級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。國家保密局專門對涉密信息系統(tǒng)如何進(jìn)行分級保護(hù)制定了一系列的管理辦法和技術(shù)標(biāo)準(zhǔn)，目前，正在執(zhí)行的兩個(gè)分級保護(hù)的國家保密標(biāo)準(zhǔn)是BMB17《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB20《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》。從物理安全、信息安全、運(yùn)行安全和安全保密管理等方面，對不同級別的涉密信息系統(tǒng)有明確的分級保護(hù)措施，從技術(shù)要求和管理標(biāo)準(zhǔn)兩個(gè)層面解決涉密信息系統(tǒng)的分級保護(hù)問題。

涉密信息系統(tǒng)安全分級保護(hù)根據(jù)其涉密信息系統(tǒng)處理信息的最高密級，可以劃分為秘密級、機(jī)密級和機(jī)密級（增強(qiáng)）、絕密級三個(gè)等級：

秘密級：信息系統(tǒng)中包含有最高為秘密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)三級的要求，并且還必須符合分級保護(hù)的保密技術(shù)要求。

機(jī)密級：信息系統(tǒng)中包含有最高為機(jī)密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)四級的要求，還必須符合分級保護(hù)的保密技術(shù)要求。屬于下列情況之一的機(jī)密級信息系統(tǒng)應(yīng)選擇機(jī)密級（增強(qiáng)）的要求：

（1）信息系統(tǒng)的使用單位為副省級以上的黨政首腦機(jī)關(guān)，以及國防、外交、國家安全、軍工等要害部門；

（2）信息系統(tǒng)中的機(jī)密級信息含量較高或數(shù)量較多；（3）信息系統(tǒng)使用單位對信息系統(tǒng)的依賴程度較高。

絕密級：信息系統(tǒng)中包含有最高為絕密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)五級的要求，還必須符合分級保護(hù)的保密技術(shù)要求，絕密級信息系統(tǒng)應(yīng)限定在封閉的安全可控的獨(dú)立建筑內(nèi)，不能與城域網(wǎng)或廣域網(wǎng)相聯(lián)。

涉密信息系統(tǒng)要按照分級保護(hù)的標(biāo)準(zhǔn)，結(jié)合涉密信息系統(tǒng)應(yīng)用的實(shí)際情況進(jìn)行方案設(shè)計(jì)。涉密信息系統(tǒng)定級遵循“誰建設(shè)、誰定級"的原則，可以根據(jù)信息密級、系統(tǒng)重要性和安全策略劃分為不同的安全域，針對不同的安全域確定不同的等級，并進(jìn)行相應(yīng)的保護(hù)。建設(shè)完成之后應(yīng)該進(jìn)行審批；審批前由國家保密局授權(quán)的涉密信息系統(tǒng)測評機(jī)構(gòu)進(jìn)行系統(tǒng)測評（山東省軟件評測中心是山東省內(nèi)唯一的涉密信息系統(tǒng)檢測機(jī)構(gòu)），確定在技術(shù)層面是否達(dá)到了涉密信息系統(tǒng)分級保護(hù)的要求。

3、等級保護(hù)和分級保護(hù)之間的關(guān)系

國家安全信息等級保護(hù)重點(diǎn)保護(hù)的對象是涉及國計(jì)民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng)，而不論它是否涉密。如：國家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；金融、稅務(wù)、工商、海關(guān)、能源、交通運(yùn)輸、社會保障、教育等基礎(chǔ)設(shè)施的信息系統(tǒng)；國防工業(yè)企業(yè)、科研等單位的信息系統(tǒng)等。

涉密信息系統(tǒng)分級保護(hù)保護(hù)的對象是所有涉及國家秘密的信息系統(tǒng)，重點(diǎn)是黨政機(jī)關(guān)、軍隊(duì)和軍工單位，由各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護(hù)等級實(shí)施監(jiān)督管理，確保系統(tǒng)和信息安全，確保國家秘密不被泄漏。

國家信息安全等級保護(hù)是國家從整體上、根本上解決國家信息安全問題的辦法, 進(jìn)一步確定了信息安全發(fā)展的主線和中心任務(wù), 提出了總體要求。對信息系統(tǒng)實(shí)行等級保護(hù)是國家法定制度和基本國策，是開展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。而涉密信息系統(tǒng)分級保護(hù)則是是國家信息安全等級保護(hù)的重要組成部分，是等級保護(hù)在涉密領(lǐng)域的具體體現(xiàn)。

三、等級合規(guī)測評的主要內(nèi)容

1、單元測評。單元測評從信息安全管理制度、信息安全管理機(jī)構(gòu)、人員安全管理、信息系統(tǒng)建設(shè)管理、信息系統(tǒng)運(yùn)維管理、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等層面，測評《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 22239-2008）所要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況。

2、整體測評。整體測評主要測評分析信息系統(tǒng)的整體安全性。在內(nèi)容上主要包括安全控制間、層面間和區(qū)域間相互作用的安全測評以及系統(tǒng)結(jié)構(gòu)的安全測評等，是在單元測評基礎(chǔ)上進(jìn)行的進(jìn)一步測評分析。

四、等級合規(guī)測評的重要作用

1、等級合規(guī)測評是落實(shí)信息安全等級保護(hù)制度的重要環(huán)節(jié)

在信息系統(tǒng)建設(shè)、整改時(shí)，信息系統(tǒng)運(yùn)營、使用單位通過等級測評進(jìn)行現(xiàn)狀分析，確定系統(tǒng)的安全保護(hù)現(xiàn)狀和存在的安全問題，并在此基礎(chǔ)上確定系統(tǒng)的整改安全需求。信息系統(tǒng)定級是整個(gè)等級保護(hù)工作的開始，等級保護(hù)基本要求是對不同等級信息系統(tǒng)實(shí)行等級保護(hù)的基礎(chǔ)。客戶可以基于定級指南對信息系統(tǒng)定級，基于等級保護(hù)基本要求實(shí)施保護(hù)措施，從而將有效落實(shí)國家有關(guān)等級保護(hù)的制度要求和文件精神。

2、等級測評報(bào)告是信息系統(tǒng)開展整改加固的重要指導(dǎo)性文件，也是信息系統(tǒng)備案的重要附件材料

等級測評結(jié)論為信息系統(tǒng)未達(dá)到相應(yīng)等級的基本安全保護(hù)能力的，運(yùn)營、使用單位應(yīng)當(dāng)根據(jù)等級測評報(bào)告，制定方案進(jìn)行整改，盡快達(dá)到相應(yīng)等級的安全保護(hù)能力。

3、等級測評使整個(gè)組織規(guī)范一致的開展等級評定工作

合規(guī)測評基于客戶的組織架構(gòu)、運(yùn)作模式等特點(diǎn)，制定信息系統(tǒng)安全保護(hù)等級定級指南，明確在組織內(nèi)開展等級評定工作的原則、方法和流程，從而使得客戶的等級評定工作能夠在整個(gè)組織范圍內(nèi)一致地開展。

4、確保突出重點(diǎn)保護(hù)對象并進(jìn)行適度保護(hù)

信息系統(tǒng)安全等級保護(hù)基本要求明確了不同等級信息系統(tǒng)的技術(shù)要求和管理要求，基于信息系統(tǒng)安全等級保護(hù)基本要求，合規(guī)測評可使客戶在符合國家法律法規(guī)要求的前提下，針對不同等級信息系統(tǒng)采取相應(yīng)等級的保護(hù)措施，從而確保重點(diǎn)突出、適度保護(hù)，節(jié)省IT投資。

5、等級測評提高內(nèi)部人員的信息安全意識

合規(guī)測評過程中，第三方咨詢專家將與被服務(wù)單位人員密切合作。通過與被服務(wù)單位人員有針對性的交流，以及精心設(shè)計(jì)的調(diào)查問卷等，被服務(wù)單位的管理、業(yè)務(wù)、技術(shù)等人員將逐步提高對信息安全合規(guī)的認(rèn)識，強(qiáng)化信息安全意識，杜絕違規(guī)操作。

作為第三方測評機(jī)構(gòu)，山東省軟件評測中心認(rèn)為，通過等級合規(guī)測評可指導(dǎo)用戶在各個(gè)層面上綜合采取多種保護(hù)措施，保護(hù)網(wǎng)絡(luò)和安全域邊界、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、終端計(jì)算環(huán)境的安全、以及進(jìn)行安全運(yùn)行中心等支撐性安全設(shè)施的建設(shè)。

五、等級合規(guī)測評的操作流程 要充分發(fā)揮等級測評對信息安全的保障作用，就要按照科學(xué)的流程和方法進(jìn)行操作。山東省軟件評測中心根據(jù)等級測評的相關(guān)要求將等級測評過程分為四個(gè)基本測評活動：測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析及報(bào)告編制活動。而測評雙方之間的溝通與洽談應(yīng)貫穿整個(gè)等級測評過程。具體過程如下：

1、測評準(zhǔn)備活動

本活動是開展等級測評工作的前提和基礎(chǔ)，是整個(gè)等級測評過程有效性的保證。測評準(zhǔn)備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展。本活動的主要任務(wù)是掌握被測系統(tǒng)的詳細(xì)情況，準(zhǔn)備測試工具，為編制測評方案做好準(zhǔn)備。

2、方案編制活動

本活動是開展等級測評工作的關(guān)鍵活動，為現(xiàn)場測評提供最基本的文檔和指導(dǎo)方案。本活動的主要任務(wù)是確定與被測信息系統(tǒng)相適應(yīng)的測評對象、測評指標(biāo)及測評內(nèi)容等，并根據(jù)需要重用或開發(fā)測評指導(dǎo)書測評指導(dǎo)書，形成測評方案。

3、現(xiàn)場測評活動

本活動是開展等級測評工作的核心活動。本活動的主要任務(wù)是按照測評方案的總體要求，嚴(yán)格執(zhí)行測評指導(dǎo)書測評指導(dǎo)書，分步實(shí)施所有測評項(xiàng)目，包括單元測評和整體測評兩個(gè)方面，以了解系統(tǒng)的真實(shí)保護(hù)情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。

4、分析與報(bào)告編制活動

本活動是給出等級測評工作結(jié)果的活動，是總結(jié)被測系統(tǒng)整體安全保護(hù)能力的綜合評價(jià)活動。本活動的主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和《信息安全等級保護(hù)基本要求》的有關(guān)要求，通過單項(xiàng)測評結(jié)果判定、單元測評結(jié)果判定、整體測評和風(fēng)險(xiǎn)分析等方法，找出整個(gè)系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級的保護(hù)要求之間的差距，并分析這些差距導(dǎo)致被測系統(tǒng)面臨的風(fēng)險(xiǎn)，從而給出等級測評結(jié)論，形成測評報(bào)告文本。

等級測評項(xiàng)目啟動測評準(zhǔn)備活動信息收集與分析工具和表單準(zhǔn)備測評對象確定測評指標(biāo)確定方案編制活動測評工具接入點(diǎn)確定測評內(nèi)容確定測評指導(dǎo)書開發(fā)測評方案編制現(xiàn)場測評活動測評實(shí)施準(zhǔn)備現(xiàn)場測評和記錄結(jié)果結(jié)果確認(rèn)和資料歸還單項(xiàng)測評結(jié)果判定分析與報(bào)告編制活動單元測評結(jié)果判定整體測評風(fēng)險(xiǎn)分析等級測評結(jié)論形成測評報(bào)告編制溝通與洽談

六、等級合規(guī)測評的關(guān)鍵點(diǎn)

確定了等級測評的具體流程，是為開展測評工作奠定了堅(jiān)實(shí)基礎(chǔ)，但是還要關(guān)注在具體環(huán)節(jié)上關(guān)鍵要素，它們對測評工作的成效高低具有重大影響。

1、等級測評的方法和強(qiáng)度

等級測評的基本方法一般包括訪談、檢查和測試等三種。

訪談是測評人員通過與被測評單位的相關(guān)人員進(jìn)行交談和問詢，了解被測信息系統(tǒng)安全技術(shù)和安全管理方面的相關(guān)信息，以對測評內(nèi)容進(jìn)行確認(rèn)。

檢查是測評人員通過簡單比較或使用專業(yè)知識分析的方式獲得測評證據(jù)的方法，包括：評審、核查、審查、觀察、研究和分析等方法。

測試是指測評人員通過使用相關(guān)技術(shù)工具對信息系統(tǒng)進(jìn)行驗(yàn)證測評的方法，包括功能測試、性能測試、滲透測試等。

等級測評機(jī)構(gòu)應(yīng)當(dāng)根據(jù)被測信息系統(tǒng)的實(shí)際情況選取適合的測評強(qiáng)度。測評強(qiáng)度可以通過測評的深度和廣度來描述。訪談的深度體現(xiàn)在訪談過程的嚴(yán)格和詳細(xì)程度，廣度體現(xiàn)在訪談人員的構(gòu)成和數(shù)量上；檢查的深度體現(xiàn)在檢查過程的嚴(yán)格和詳細(xì)程度，廣度體現(xiàn)在檢查對象的種類（文檔、機(jī)制等）和數(shù)量上；測試的深度體現(xiàn)在執(zhí)行的測試類型上（功能/性能測試和滲透測試），廣度體現(xiàn)在測試使用的機(jī)制種類和數(shù)量上。

2、等級測評對象

測評對象是在被測信息系統(tǒng)中實(shí)現(xiàn)特定測評指標(biāo)所對應(yīng)的安全功能的具體系統(tǒng)組件。正確選擇測評對象的種類和數(shù)量是整個(gè)等級測評工作能夠獲取足夠證據(jù)、了解到被測系統(tǒng)的真實(shí)安全保護(hù)狀況的重要保證。

測評對象一般采用抽查信息系統(tǒng)中具有代表性組件的方法確定。在測評對象確定中應(yīng)兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。

七、等級合規(guī)測評的指標(biāo)

開展等級測評活動應(yīng)從《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 22239-2008）中選擇相應(yīng)等級的安全要求作為基本測評指標(biāo)。

1、第二級信息系統(tǒng)等級測評指標(biāo)，除按照《信息系統(tǒng)安全等級保護(hù)基本要求》所規(guī)定的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、管理制度、管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運(yùn)維管理的66項(xiàng)基本要求（177個(gè)控制點(diǎn)）作為基礎(chǔ)測評指標(biāo)以外，還應(yīng)參照《信息系統(tǒng)通用技術(shù)要求》中的83個(gè)控制點(diǎn)、《信息系統(tǒng)安全管理要求》中的70個(gè)控制點(diǎn)、《信息系統(tǒng)安全工程管理要求》中的51個(gè)控制點(diǎn)以及行業(yè)測評標(biāo)準(zhǔn)所規(guī)定的其他控制點(diǎn)，結(jié)合不同的定級結(jié)果組合情況進(jìn)行確定。

2、第三級信息系統(tǒng)等級測評指標(biāo)確定，除按照《信息系統(tǒng)安全等級保護(hù)基本要求》所規(guī)定的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、管理制度、管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運(yùn)維管理的73項(xiàng)基本要求（290個(gè)控制點(diǎn)）作為測評指標(biāo)以外，還應(yīng)參照《信息系統(tǒng)通用技術(shù)要求》中的109個(gè)控制點(diǎn)、《信息系統(tǒng)安全管理要求》中的104個(gè)控制點(diǎn)、《信息系統(tǒng)安全工程管理要求》中的42個(gè)控制點(diǎn)以及行業(yè)測評標(biāo)準(zhǔn)所規(guī)定的其他控制點(diǎn)，結(jié)合不同的定級結(jié)果組合情況進(jìn)行確定。

3、第四級信息系統(tǒng)等級測評指標(biāo)確定，除按照《信息系統(tǒng)安全等級保護(hù)基本要求》所規(guī)定的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、管理制度、管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運(yùn)維管理的77項(xiàng)基本要求（317個(gè)控制點(diǎn)）作為測評指標(biāo)以外，還應(yīng)參照《信息系統(tǒng)通用技術(shù)要求》中的120個(gè)控制點(diǎn)、《信息系統(tǒng)安全管理要求》中的104個(gè)控制點(diǎn)、《信息系統(tǒng)安全工程管理要求》中的35個(gè)控制點(diǎn)以及行業(yè)測評標(biāo)準(zhǔn)所規(guī)定的其他控制點(diǎn)，結(jié)合不同的定級結(jié)果組合情況進(jìn)行確定。

4、對于由多個(gè)不同等級的信息系統(tǒng)組成的被測系統(tǒng)，應(yīng)分別確定各個(gè)定級對象的測評指標(biāo)。如果多個(gè)定級對象共用物理環(huán)境或管理體系，而且測評指標(biāo)不能分開，則不能分開的測評指標(biāo)應(yīng)采用就高原則。

八、高效等級測評工作的注意事項(xiàng)

為了保障等級測評取得真正的成效，在測評之前，需要認(rèn)真籌備；測評過程中依照相關(guān)規(guī)定，強(qiáng)化管理。同時(shí)，在測評操作過程中還應(yīng)該嚴(yán)格遵循等級測評的相關(guān)原則。以上經(jīng)驗(yàn)，都已經(jīng)在山東省軟件測評中心的實(shí)踐中得到驗(yàn)證，成效顯著。

1、認(rèn)真做好等級測評質(zhì)量保障工作

等級測評機(jī)構(gòu)開展測評前應(yīng)與委托單位聯(lián)合成立等級測評工作組，建立通暢的溝通聯(lián)絡(luò)機(jī)制，確保等級測評活動的順利開展。

等級測評機(jī)構(gòu)開展等級測評時(shí)，必須保證足夠的現(xiàn)場測評等級測評師。開展第二級信息系統(tǒng)的等級測評活動時(shí)，測評機(jī)構(gòu)至少應(yīng)由一名中級等級測評師、一名管理類等級測評師、二名技術(shù)類等級測評師參與等級測評活動；開展第三級信息系統(tǒng)的等級測評活動時(shí)，測評機(jī)構(gòu)至少應(yīng)由一名高級等級測評師、兩名中級等級測評師、二名管理類等級測評師、三名技術(shù)類等級測評師參與等級測評活動；開展第四級信息系統(tǒng)的等級測評活動時(shí)，測評機(jī)構(gòu)至少應(yīng)由二名高級等級測評師、兩名中級等級測評師、兩名管理類等級測評師、四名以上技術(shù)類等級測評師參與等級測評活動。

等級測評機(jī)構(gòu)開展等級測評時(shí)，應(yīng)當(dāng)投入滿足測評需要的拓?fù)浒l(fā)現(xiàn)設(shè)備、網(wǎng)絡(luò)安全配置核查設(shè)備、網(wǎng)絡(luò)協(xié)議分析設(shè)備、漏洞掃描設(shè)備、滲透攻擊集成設(shè)備等功能測試、性能測試、滲透測試工具以及必要的交通、通信設(shè)備。

等級測評活動包括測評準(zhǔn)備、方案編制、現(xiàn)場測評、分析及報(bào)告編制四個(gè)基本階段。第二級信息系統(tǒng)單個(gè)業(yè)務(wù)系統(tǒng)等級測評全過程，一般不少于5個(gè)工作日。第三級信息系統(tǒng)單個(gè)業(yè)務(wù)系統(tǒng)等級測評全過程，一般不少于10個(gè)工作日。第四級信息系統(tǒng)單個(gè)業(yè)務(wù)系統(tǒng)等級測評全過程，一般不少于20個(gè)工作日。

等級測評活動中，測評機(jī)構(gòu)需要提交給委托方的資料不少于以下紙質(zhì)文檔：項(xiàng)目計(jì)劃書、公正性聲明、保密協(xié)議、等級測評方案、現(xiàn)場測評記錄、等級測評報(bào)告、安全建設(shè)整改意見

2、嚴(yán)格等級測評管理

信息系統(tǒng)的運(yùn)營、使用單位或主管部門應(yīng)當(dāng)選擇年審合格的測評機(jī)構(gòu)，按照《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)的安全狀況開展等級測評。

第三級信息系統(tǒng)應(yīng)每年進(jìn)行一次等級測評，第四級信息系統(tǒng)應(yīng)每半年進(jìn)行一次等級測評。重要的第二級信息系統(tǒng)可參照第三級信息系統(tǒng)的測評要求進(jìn)行等級測評。符合測評條件的新建、擴(kuò)建信息系統(tǒng)及信息系統(tǒng)發(fā)生重大改變時(shí)，應(yīng)及時(shí)安排等級測評。等級測評活動結(jié)束后，測評機(jī)構(gòu)應(yīng)在15個(gè)工作日內(nèi)向被測評信息系統(tǒng)的運(yùn)營、使用單位提供等級測評報(bào)告，并應(yīng)同時(shí)向省、市兩級等保辦提交第三級（含）以上信息系統(tǒng)的等級測評報(bào)告。被測評信息系統(tǒng)安全狀況未達(dá)到信息安全等級保護(hù)制度要求的，由等級測評機(jī)構(gòu)提出安全建設(shè)整改意見，運(yùn)營、使用單位應(yīng)當(dāng)及時(shí)制定方案進(jìn)行整改。

省內(nèi)信息系統(tǒng)的等級測評工作原則上由省內(nèi)等級測評機(jī)構(gòu)完成，特殊行業(yè)等級測評機(jī)構(gòu)或省外其他等級測評機(jī)構(gòu)在省內(nèi)開展等級測評活動時(shí)，應(yīng)在省等保辦辦理登記備案手續(xù)，按照本規(guī)范開展等級測評活動，并接受省等保辦的監(jiān)督管理。測評機(jī)構(gòu)及其測評人員應(yīng)當(dāng)嚴(yán)格執(zhí)行有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開展客觀、公正、安全的測評服務(wù)。測評機(jī)構(gòu)可以從事等級測評活動以及信息系統(tǒng)安全等級保護(hù)定級、安全建設(shè)整改建議、信息安全等級保護(hù)宣傳教育等工作的技術(shù)支持，但不得從事下列活動：

(1)、影響被測評信息系統(tǒng)正常運(yùn)行，危害被測評信息系統(tǒng)安全；(2)、泄露被測評單位及被測信息系統(tǒng)的敏感信息和工作秘密；

(3)、故意隱瞞測評過程中發(fā)現(xiàn)的安全問題，或者在測評過程中弄虛作假，未如實(shí)出具等級測評報(bào)告；

(4)、未按規(guī)定格式出具等級測評報(bào)告；

(5)、非授權(quán)占有、使用等級測評活動中的獲得的相關(guān)資料及數(shù)據(jù)文件；(6)、分包或轉(zhuǎn)包等級測評項(xiàng)目；

(7)、從事信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；(8)、限定被測評單位購買、使用其指定的信息安全產(chǎn)品；

(9)、其他危害國家安全、社會秩序、公共利益以及被測單位利益的活動。

九、等級合規(guī)測評中應(yīng)當(dāng)嚴(yán)格遵循的五個(gè)原則

1、客觀公正原則。測評人員應(yīng)當(dāng)在沒有偏見和最小主觀判斷情形下，按照測評雙方相互認(rèn)可的測評方案，基于明確定義的測評方法和過程，實(shí)施測評活動。

2、充分性原則。為客觀反映被測評信息系統(tǒng)的安全狀況，測評活動要保證必需的廣度和深度，以滿足國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的測評指標(biāo)的要求。

3、經(jīng)濟(jì)性原則。測評活動應(yīng)盡可能降低成本，減少投入?；跍y評成本和工作復(fù)雜性，鼓勵(lì)測評工作部分使用能反映信息系統(tǒng)當(dāng)前安全狀態(tài)的已有測評結(jié)果，包括商業(yè)安全產(chǎn)品測評結(jié)果和信息系統(tǒng)已有的安全測評結(jié)果。

4、結(jié)果一致性原則。針對同一信息系統(tǒng)的等級測評，不同測評機(jī)構(gòu)依據(jù)同一的測評方案和測評方法得出的測評結(jié)果應(yīng)當(dāng)一致，同一測評機(jī)構(gòu)重復(fù)執(zhí)行相同測評過程得出的結(jié)果應(yīng)當(dāng)一致。

5、安全性原則。測評機(jī)構(gòu)和測評人員在測評活動中，應(yīng)當(dāng)履行安全保密義務(wù)，承擔(dān)相應(yīng)的法律責(zé)任，確保被測評信息系統(tǒng)安全運(yùn)行和用戶的工作秘密及商業(yè)秘密不被泄露。

第四篇：組織管理、合規(guī)管理、安全保衛(wèi)

一、組織管理規(guī)范

（一）多項(xiàng)選擇題

1、組織管理規(guī)范內(nèi)容包括（）。

A、組織領(lǐng)導(dǎo)規(guī)范 B、組織制度規(guī)范 C、組織流程規(guī)范 D、崗位流程規(guī)范 E、員工管理規(guī)范 F、考核考績規(guī)范 G、黨的組織規(guī)范 H、黨群工作規(guī)范

2、信用社檔案材料應(yīng)分為（）。

A、會計(jì)檔案材料 B、人事檔案材料 C、信貸檔案材料 D、專業(yè)檔案材料 E、文書檔案材料 F、電子檔案資料

3、黨群工作會議包括（）。

A、支部委員會議 B、黨委辦公會議 C、組織生活會議 D、支部黨員大會 E、民主評議黨員會議 F、黨小組工作會議

4、《帶班日志》的內(nèi)容應(yīng)涵蓋（）。A、是否做好營業(yè)準(zhǔn)備，按時(shí)對外營業(yè) B、環(huán)境是否整潔

C、安全設(shè)施能否正常運(yùn)行 D、堅(jiān)持考勤、查崗

E、檢查各項(xiàng)登記簿的記載情況 F、當(dāng)天的工作安排情況

（二）單項(xiàng)選擇題

1、信用社按規(guī)定召開全體員工會議，每年不得少于（）次。A、4次 B、2次 C、1次 D、12次

2、網(wǎng)點(diǎn)負(fù)責(zé)人每月對會計(jì)、出納、財(cái)務(wù)、信貸、綜合業(yè)務(wù)操作、安全保衛(wèi)等規(guī)章制度執(zhí)行情況檢查不得少于（）次。

A、6次 B、4次 C、3次 D、1次

3、組織員工集中進(jìn)行定期學(xué)習(xí)，每月不得少于（）次。A、1次 B、2次 C、3次 D、4次

4、黨支部委員會議，每年不得少于（）次。A、1次 B、2次 C、4次 D、6次

5、支部黨員大會，每半年不得少于（）次。A、1次 B、2次 C、4次 D、6次

6、利用具有紀(jì)念意義的節(jié)日和業(yè)務(wù)時(shí)間開展員工集體文體活動，每年不得少于（）次。A、1次 B、2次 C、4次 D、6次

（三）判斷題

1、網(wǎng)點(diǎn)負(fù)責(zé)人要有明確分工，要以書面形式與員工共同簽字確認(rèn)。（）

2、終了，信用分社的會計(jì)、信貸檔案按規(guī)定裝訂后，可就地放入檔案柜保管。（）

3、信用社制定考核考績辦法，應(yīng)廣泛征求員工意見，并由員工在意見反饋表上簽署意見，必須獲得3/4以上員工簽字認(rèn)可。（）

4、按照考核考績辦法對每位員工進(jìn)行行為和業(yè)績考核，考核結(jié)果向員工反饋，獲3/5以上員工簽字同意后，按時(shí)兌現(xiàn)考核工資。（）

5、信用社設(shè)立黨支部，黨支部委員會叁年任期屆滿時(shí)應(yīng)及時(shí)改選。（）

6、黨支部委員組織生活會每季不少于1次。（）

7、民主評議黨員活動每年不少于2次。（）

三、合規(guī)管理

（一）多項(xiàng)選擇題

1、銀監(jiān)會《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》所稱的合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與()相一致。

A、法律 B、法規(guī) C、準(zhǔn)則 D、規(guī)則

2、商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理的目標(biāo)是()。A、建立健全合規(guī)風(fēng)險(xiǎn)管理架構(gòu)

B、實(shí)現(xiàn)對合規(guī)風(fēng)險(xiǎn)的有效識別和管理 C、促進(jìn)全面風(fēng)險(xiǎn)管理體系建設(shè) D、確保依法合規(guī)經(jīng)營

3、合規(guī)風(fēng)險(xiǎn)，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準(zhǔn)則可能遭受（）的風(fēng)險(xiǎn)。A、法律制裁 B、監(jiān)管處罰 C、重大財(cái)務(wù)損失 D、聲譽(yù)損失

4、商業(yè)銀行應(yīng)建立與其（）相適應(yīng)的合規(guī)風(fēng)險(xiǎn)管理體系。A、經(jīng)營范圍 B、員工水平C、組織結(jié)構(gòu) D、業(yè)務(wù)規(guī)模

5、以風(fēng)險(xiǎn)為本的合規(guī)管理計(jì)劃，包括以下哪些內(nèi)容？（）A、特定政策和程序的實(shí)施與評價(jià) B、合規(guī)風(fēng)險(xiǎn)評估 C、合規(guī)性測試 D、合規(guī)培訓(xùn)與教育

（二）單項(xiàng)選擇題

1、根據(jù)《商業(yè)銀行授信工作盡職指引》的規(guī)定，客戶資料如有變動，商業(yè)銀行應(yīng)要求客戶（），進(jìn)一步核實(shí)后在檔案中重新記載。A、提供公司章程 B、做出口頭說明 C、提出書面申請 D、提供書面報(bào)告

2、商業(yè)銀行各業(yè)務(wù)條線和分支機(jī)構(gòu)的（）應(yīng)對本條線和本機(jī)構(gòu)經(jīng)營活動的合規(guī)性負(fù)首要責(zé)任。

A、合規(guī)管理人員 B、負(fù)責(zé)人 C、高管人員 D、全體員工

3、在合規(guī)管理建設(shè)中，商業(yè)銀行建立的用以鼓勵(lì)員工舉報(bào)違法、違反職業(yè)操守或可疑行為，并充分保護(hù)舉報(bào)人的制度是（）。

A、合規(guī)績效的考核 B、合規(guī)問責(zé)制度 C、誠信舉報(bào)制度 D、獨(dú)立管理制度

4、以下哪項(xiàng)不屬于商業(yè)銀行設(shè)立相應(yīng)合規(guī)管理部門的直接依據(jù)？（）A、業(yè)務(wù)條線經(jīng)營范圍 B、分支機(jī)構(gòu)的經(jīng)營范圍 C、分支機(jī)構(gòu)的業(yè)務(wù)規(guī)模 D、人員的數(shù)量

5、商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應(yīng)按照（）的規(guī)定向銀監(jiān)會報(bào)告。A、重大事故報(bào)告制度 B、重大事項(xiàng)報(bào)告制度 C、重大案件報(bào)告制度 D、重大事件報(bào)告制度

6、商業(yè)銀行以（）為經(jīng)營原則，實(shí)行自主經(jīng)營，自擔(dān)風(fēng)險(xiǎn)，自負(fù)盈虧，自我約束。A、安全性、流動性、效益性 B、安全性、商業(yè)性、效率性 C、穩(wěn)定性、流動性、效益性 D、穩(wěn)定性、商業(yè)性、效率性

7、商業(yè)銀行與客戶的業(yè)務(wù)往來，應(yīng)當(dāng)遵循（）原則。A、為客戶的交易信息保密的原則 B、自愿、平等、誠實(shí)交易的原則 C、平等、自愿、公平和誠實(shí)信用的原則 D、平等、自愿、公平的原則

8、以下不屬于法律風(fēng)險(xiǎn)的是（）。

A、商業(yè)銀行因客戶違約而可能形成不良貸款的風(fēng)險(xiǎn)

B、商業(yè)銀行的業(yè)務(wù)活動違反法律或行政法規(guī)，依法可能承擔(dān)行政責(zé)任或者刑事責(zé)任的風(fēng)險(xiǎn) C、商業(yè)銀行因違約、侵權(quán)或者其他事由被提起訴訟或者申請仲裁，依法可能承擔(dān)賠償責(zé)任的風(fēng)險(xiǎn)

D、商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認(rèn)無效的風(fēng)險(xiǎn)

9、以下不屬于操作風(fēng)險(xiǎn)事件的是（）。

A、內(nèi)外部欺詐 B、客戶、產(chǎn)品和業(yè)務(wù)活動 C、就業(yè)制度和工作場所安全 D、決策失誤

10、金融創(chuàng)新應(yīng)當(dāng)以（）為中心。

A、市場 B、盈利 C、客戶 D、風(fēng)險(xiǎn)

11、核心資本充足率為核心資本與風(fēng)險(xiǎn)加權(quán)資產(chǎn)之比，不應(yīng)低于（）。A、4％ B、6％ C、8％ D、10％

12、下列對物權(quán)的表述中不正確的是()A、物權(quán)是絕對權(quán) B、物權(quán)是對世權(quán) C、物權(quán)是對人權(quán) D、物權(quán)是支配權(quán)

（三）判斷題

1、合規(guī)是商業(yè)銀行高層責(zé)任，與其他員工無關(guān)。（）

2、銀行合規(guī)管理部門享有與銀行任何員工進(jìn)行溝通并獲取履行職責(zé)所需的任何記錄或檔案材料的權(quán)利。（）

3、合規(guī)負(fù)責(zé)人可以同時(shí)分管業(yè)務(wù)條線。（）

4、商業(yè)銀行應(yīng)建立有效的合規(guī)問責(zé)制度，嚴(yán)格對違規(guī)行為的責(zé)任認(rèn)定與追究，并采取有效的糾正措施，及時(shí)改進(jìn)經(jīng)營管理流程，適時(shí)修訂相關(guān)政策、程序和操作指南。（）

5、商業(yè)銀行合規(guī)管理部門同時(shí)具備內(nèi)部審計(jì)職能。（）

6、商業(yè)銀行操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)、策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。（）

四、安全保衛(wèi) 試題

（一）一、多項(xiàng)選擇

1、火災(zāi)燃燒必須具備三個(gè)基本條件：（）

A.要有可燃物 B.要有助燃物 C.要有著火源 D.要有火源

2、滅火的基本方法是：（）

A.冷卻滅火法B.隔離滅火法C.窒息滅火法D.抑制滅火法

3、農(nóng)村信用社營業(yè)終了需要入庫保管的是（）

A.現(xiàn)金 B.有價(jià)證券 C.重要憑證 D.各種印章 E.電腦軟件 F.柜員卡

4、根據(jù)省聯(lián)社規(guī)定，（）和（）連接到UPS上確保24小時(shí)通電。A.監(jiān)控 B.防尾隨門 C.終端 D.計(jì)算機(jī)

5、堅(jiān)持做到“四雙”制度，所謂“四雙”是指（）、（）、（）、（）。A雙人臨柜.B.雙人管庫C.雙人守庫D.雙人值班 E.雙人押運(yùn)

6、所謂四防一保是指（）、（）、（）、（）、（）。

A.防盜竊B.防搶劫C.防詐騙D.防火災(zāi)E.保護(hù)集體財(cái)產(chǎn)的安全F.保財(cái)產(chǎn)和人身安全

7、值班守庫人員做到“五不準(zhǔn)”是指（）、（）、（）、（）、（）。

A.不準(zhǔn)喝酒B.不準(zhǔn)會客和留宿外人C.不準(zhǔn)外出D.不準(zhǔn)脫崗空崗E.不準(zhǔn)下棋打牌等娛樂活動F.不準(zhǔn)遲到早退

8、上級領(lǐng)導(dǎo)來信用社檢查安全保衛(wèi)工作應(yīng)出示（）、（）、（）、（）、或（），并及時(shí)將檢查記錄簿拿出讓檢查人員登記。

A.身份證明B.工作證C.介紹信 D.聯(lián)社保衛(wèi)部門陪同E.電話通知F.聯(lián)社出具的文件

9、信用社安全員為確保財(cái)產(chǎn)和職工人身安全，必須堅(jiān)持做到對所轄網(wǎng)點(diǎn)“四查”制度的落實(shí)，四查指（）、（）、（）、（）。

A.平常夜間查B.節(jié)假日全方位查C.每月定期查D.下鄉(xiāng)隨時(shí)查E.不定時(shí)查

10、農(nóng)村信用社安全保衛(wèi)工作的特征：（）、（）、（）、（）。A.參與性強(qiáng).B.技防性C.社會參與性D.人防性強(qiáng)E.預(yù)防性.11、信用社繳存現(xiàn)金、調(diào)款必須于（）向（）和()用()做好計(jì)劃以便做好安排。A.當(dāng)天下午B.頭天C.營業(yè)部D.保衛(wèi)部E.電話或郵件

12、庫房內(nèi)嚴(yán)禁煙火，保持庫房整潔，不準(zhǔn)亂放雜物和存放易燃易爆等違禁物品和個(gè)人物品。對儲存在庫內(nèi)的票幣、實(shí)物要采取措施，防止（）、（）、（）、（）、（）等事故的發(fā)生。A.火災(zāi)B.潮濕C.霉變D.蟲蛀E.鼠咬 F.水災(zāi)

13、守庫值班人員，要按時(shí)上崗，不得遲到、早退，不得擅離職守，有事要事先請假，必須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)派人頂班。禁止（）、（）、（）現(xiàn)象發(fā)生。A.缺崗B.遲崗C.空崗D.晚崗E.脫崗 14、110報(bào)警系統(tǒng)根據(jù)規(guī)定晚上（），早上（）。.A.布防B.撤防C.開啟D.關(guān)閉

15、電視監(jiān)控設(shè)備必須嚴(yán)格執(zhí)行按照（）的規(guī)定執(zhí)行，任何人不得將設(shè)備移作他用，更不得將監(jiān)控設(shè)備用來()、()等對監(jiān)控設(shè)備有害的操作。A.專機(jī)專用B.打游戲C.加載程序D.上網(wǎng) E.看電視

16、電視監(jiān)控資料的保存期限以能進(jìn)行帳務(wù)檢查為宜，不得少于()天，重點(diǎn)防護(hù)區(qū)蜮不得少于()天。

A.30 B.60 C.90 D.100 E.120

17、電視監(jiān)控設(shè)備必須保持清潔完好，定期擦試打掃。防塵罩必須（）清理一次，攝像機(jī)鏡頭（）擦試一遍。A.每10天 B.每20天 C.每30天 D.每90天E.每120天

（二）單項(xiàng)選擇

1、守庫值班終了，必須及時(shí)填寫（）。

A.值班交接登記簿 B.雙人守庫登記簿.C.雙人管庫登記簿.D雙人臨柜登記簿.2、電視監(jiān)控設(shè)備的管理工作由各營業(yè)網(wǎng)點(diǎn)（）擔(dān)任。負(fù)責(zé)電視監(jiān)控設(shè)備的日常（）及一般故障的（），負(fù)責(zé)記錄設(shè)備的工作狀況，負(fù)責(zé)（）、（）大事項(xiàng)查閱的（）工作。A.社副主任 開關(guān)機(jī) 維修 重 特 請示匯報(bào) B.安全員 開關(guān)機(jī) 維護(hù) 重 特 請示匯報(bào) C.社主任 開關(guān)機(jī) 維護(hù) 重 特 通報(bào)

D.會計(jì)主管 開關(guān)機(jī) 維修 重 特 請示匯報(bào)

3、防尾隨聯(lián)動門正確使用方法（）運(yùn)行，不允許一開到底。A.正常 B.即開即關(guān) C.開啟一扇關(guān)閉一扇 D.帶電

試題

（二）一、判斷題

1、處置突發(fā)事件的方針是預(yù)防為主，嚴(yán)密防守；統(tǒng)一指揮，各負(fù)其責(zé)；快速反應(yīng)，協(xié)同處置；科學(xué)決策，依法處置。（）

2、上級部門和公安機(jī)關(guān)進(jìn)行安全檢查須兩人以上即可進(jìn)行檢查。（）

3、各縣級聯(lián)社可根據(jù)自身?xiàng)l件和需要，建立經(jīng)濟(jì)護(hù)衛(wèi)隊(duì)，并可隨時(shí)撤銷（）

4、農(nóng)村信用社工作實(shí)行分級管理、省聯(lián)社統(tǒng)一負(fù)責(zé)、層層落實(shí)的管理辦法。（）

5、對持槍人員的審查，每3年不少于一次，嚴(yán)禁未經(jīng)審查人員持槍、管搶。（）

6、安全防范設(shè)施的立項(xiàng)和施工，各縣可根據(jù)自己的實(shí)際情況，決定工程資金和施工隊(duì)伍（）

7、各地發(fā)生刑事案件或?yàn)?zāi)害事故，應(yīng)在24小時(shí)內(nèi)報(bào)告省聯(lián)社（）

8、運(yùn)鈔車在押運(yùn)的過程中，遇到公安、交警、路政等人員檢查室，要配合檢查人員做好檢查，確認(rèn)是公安、交警人員時(shí)，可允許上車檢查押運(yùn)物品（）

9、當(dāng)運(yùn)鈔車?？繝I業(yè)網(wǎng)點(diǎn)裝卸錢箱時(shí)，車上人員應(yīng)立即下車觀察周圍是否有可疑情況，看清無可疑情況時(shí)在裝卸款箱（）

10、押運(yùn)員下車后應(yīng)快速占領(lǐng)營業(yè)網(wǎng)點(diǎn)大門外側(cè)，背靠墻（或入營業(yè)室內(nèi)）、便于觀察車輛周圍、便于發(fā)揮火力、能夠支援司機(jī)和組長的有力位置，打開槍保險(xiǎn)，雙手持槍準(zhǔn)備防衛(wèi)姿勢（）

11、在運(yùn)鈔過程中遭到犯罪分子襲擊時(shí)，押運(yùn)員應(yīng)按照先示警后自衛(wèi)的原則處置()

12、運(yùn)鈔車駕駛員在正常執(zhí)行押運(yùn)途中，應(yīng)該做到“人不離車，車不熄火”（）

13、營業(yè)期間出現(xiàn)無人臨柜或一人臨柜現(xiàn)象的，給予責(zé)任人處以500元罰款（）

14、營業(yè)期間在無聯(lián)社領(lǐng)導(dǎo)或保衛(wèi)人員陪同下敲門即開違規(guī)接受檢查的，給予單位負(fù)責(zé)人及責(zé)任人記過以上處分，并處以1000元以上罰款（）

15、營業(yè)期間，對重要空白憑證、印章、密押、有價(jià)單證等亂扔亂放，未妥善保管的，對責(zé)任人處以300元以上罰款（）

16、值班守庫期間，聚眾賭博、酗酒等，一律給予責(zé)任人警告以上處分，并處以1000元以上罰款，同時(shí)追究有關(guān)單位負(fù)責(zé)人的責(zé)任（）

17、金庫、保險(xiǎn)柜、槍柜、通勤門等鑰匙未按規(guī)定保管存放的，對責(zé)任人或單位負(fù)責(zé)人處以500元以上罰款（）

18、重要空白憑證、有價(jià)單證、印章（含個(gè)人業(yè)務(wù)印章）未按規(guī)定存放保管的，對責(zé)任人每項(xiàng)處以罰款100－500元，柜員卡未入庫或未隨身攜帶的，對責(zé)任人處以1000元以上罰款，造成遺失的，給予責(zé)任人警告或記過處分（）

19、私自將槍支外借或帶槍外出，一律開除公職（）

20、由于思想麻痹大意、有章不循、隱患不整改、安全保衛(wèi)制度不落實(shí)、違規(guī)操作等給工作帶來不良影響，不論造成后果與否，分別給予責(zé)任人和主管領(lǐng)導(dǎo)經(jīng)濟(jì)處罰。（）

21、信用社新建、改建項(xiàng)目，未按審批辦法的要求報(bào)上級主管保衛(wèi)部門審核、批準(zhǔn)的，對相關(guān)責(zé)任人處以10000元以上罰款，并根據(jù)造成的后果和資金損失程度給予責(zé)任人相應(yīng)的行政處分（）

22、對檢查中發(fā)現(xiàn)的設(shè)施隱患應(yīng)整改而未整改的，對營業(yè)單位負(fù)責(zé)人處以1000元以上罰款（）

23、在執(zhí)行押運(yùn)任務(wù)時(shí)不按規(guī)定著裝，防護(hù)頭盔、防彈衣配戴不齊全，少一項(xiàng)，對責(zé)任人處以1000元罰款。（）

24、因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生涉槍案件（被盜、被搶、損毀、丟失等），無論是否造成人員傷亡都要給予直接責(zé)任人和相關(guān)人員開除處分（）

25、因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生案件，造成一人傷亡的，給予相關(guān)責(zé)任人記過處分（）

26、因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生案件，造成三人以上傷亡的, 給予直接責(zé)任人和營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人記大過處分()

27、守庫人員酒后上崗，形成重大安全隱患的，給予責(zé)任人警告以上處分，并處以1000元以上罰款。（）

28、每年各縣聯(lián)社組織全轄槍管、保衛(wèi)人員進(jìn)行一次槍支培訓(xùn)，未落實(shí)的，對保衛(wèi)科長、主管領(lǐng)導(dǎo)各處以1000元以上罰款（）

29、防盜安全門的安全級別就是防盜安全門最薄弱環(huán)節(jié)能夠抵抗非正常開啟的凈工作時(shí)間的長短。（）

30、防盜安全門產(chǎn)品的標(biāo)記FAM。防盜安全門產(chǎn)品的安全級別分別為A、B兩級。（）31、97式防暴槍射擊時(shí)，手柄距面部安全距離是10CM以上，防止槍后座撞傷臉部。（）

32、風(fēng)險(xiǎn)等級是銀行工作人員、現(xiàn)金、有價(jià)證券、重要憑證及相關(guān)設(shè)施等在營業(yè)場所環(huán)境中可能受到的危險(xiǎn)程度（）

33、防護(hù)級別是為保障銀行工作人員、現(xiàn)金、有價(jià)證券、重要憑證及相關(guān)設(shè)施等的安全，銀行機(jī)構(gòu)對不同風(fēng)險(xiǎn)等級營業(yè)場所所采取的相應(yīng)防范措施的程度。（）

34、安全保衛(wèi)責(zé)任追究中紀(jì)律處分具體包括警告、記過、記大過、降級、撤職、留用察看、開除。（）

35、提款箱的防護(hù)級別從高到低的順序分為A、B、C三個(gè)級別。（）

36、守庫值班人員在守庫值班期間發(fā)現(xiàn)異常情況，但最終未造成損失的，或歹徒最終未能有效實(shí)施犯罪的，不必報(bào)告單位領(lǐng)導(dǎo)。（）

37.農(nóng)村信用社安全保衛(wèi)工作的方針是預(yù)防為主，群防群治，突出重點(diǎn)，保障安全（）38.根據(jù)農(nóng)村信用社安全保衛(wèi)有關(guān)案件報(bào)告制度規(guī)定，發(fā)生“四類”案件要在規(guī)定時(shí)間內(nèi)向上級主管部門報(bào)告。這里所稱的“四類”案件是指詐騙、盜竊、搶劫、涉槍。（）39.消防安全管理工作應(yīng)貫徹預(yù)防為主，防消結(jié)合（）

40．發(fā)現(xiàn)單位內(nèi)部有違反《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》應(yīng)采取停業(yè)通知。（）41.對滅火器的設(shè)置地點(diǎn)主要位置明顯，便于取用，不影響安全疏散（）

42.營業(yè)期間嚴(yán)禁無關(guān)人員進(jìn)入營業(yè)場內(nèi)，如遇上級安全保衛(wèi)檢查時(shí)，應(yīng)出示檢查證，身份證，工作證，介紹信（）

43.有現(xiàn)金金庫的營業(yè)單位必須堅(jiān)持24小時(shí)守庫值班守庫制度（）

44.安全保衛(wèi)檢查要經(jīng)?；?、制度化，縣（市）聯(lián)社組織檢查每年不得少于4次（）45.消防器材要指定專人負(fù)責(zé)，定期檢查和保養(yǎng)，發(fā)現(xiàn)過期或壓力不足正常值情況時(shí)要及時(shí)更換（）

46.庫房門鑰匙和款箱柜鑰匙可以由專職守庫人員保管（）

47.信用社主任與轄內(nèi)網(wǎng)點(diǎn)、柜組負(fù)責(zé)人要簽訂安全保衛(wèi)工作責(zé)任狀（）48.信用社要與當(dāng)?shù)嘏沙鏊蜞徑鼏挝缓炗喼伟猜?lián)防責(zé)任書（）49.對于消防器材，必須定期檢查保養(yǎng)（）50.營業(yè)期間發(fā)生危急情況，涉及危害職工生命的，要貫徹先藏身，后報(bào)警，再反擊原則（）51.發(fā)生犯罪分子持槍搶劫時(shí)，對已安裝防彈玻璃的營業(yè)網(wǎng)點(diǎn)，臨柜人員應(yīng)立即按響防搶報(bào)警器，向公安“110”報(bào)警（）

52．營業(yè)網(wǎng)點(diǎn)改造必須達(dá)到公安部規(guī)定的ga38—2004標(biāo)準(zhǔn)（）

53．銀行營業(yè)場所與外界相通的出口應(yīng)安裝堅(jiān)固的金屬防護(hù)門或防盜門，防盜門應(yīng)符合gb17565要求（）

54.執(zhí)行運(yùn)抄任務(wù)必須使用專用押款車運(yùn)送（）

55.發(fā)生刑事案件、治安事件、災(zāi)害事故、特大惡性案件，領(lǐng)導(dǎo)和保衛(wèi)部門要立即趕到現(xiàn)場（）

56.安全監(jiān)控錄像至少要保存30天（）

57.調(diào)閱、查看監(jiān)控錄像必須經(jīng)過保衛(wèi)部門部門批準(zhǔn)（）

58.交接班和晚間上崗時(shí)要檢查保衛(wèi)區(qū)域內(nèi)環(huán)境有無異常情況，是否關(guān)好門窗，落好窗簾，檢查電視監(jiān)控、報(bào)警器、通訊和消防器材設(shè)備技術(shù)狀況是否良好（）59．現(xiàn)金業(yè)務(wù)區(qū)安裝的視頻監(jiān)控裝置，回放圖像應(yīng)能達(dá)到清晰顯示柜員操作及客戶臉部特征要求（）

60．對單位違反《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》最高處20萬元罰款（）61.ATM機(jī)的監(jiān)控錄像至少要保存90天（）62.柜員制監(jiān)控錄像至少要保存60天（）

63.營業(yè)場所二層（含二層）以下窗戶要安裝螺紋鋼防護(hù)欄（）64.營業(yè)間嚴(yán)禁外部人員進(jìn)入（）

65.認(rèn)真對待各級安全檢查發(fā)出的書面整改通知書，切實(shí)將存在的安全隱患按照要求整改到位（）

二、不定項(xiàng)選擇題

1、安全保衛(wèi)工作的基本任務(wù)是（）。A、維護(hù)正常的工作環(huán)境

B、落實(shí)安全防范措施，防盜竊、防搶劫、防破壞、防災(zāi)害事故、防高科技犯罪、防火災(zāi)、防洗錢，維護(hù)正常工作秩序 C、為業(yè)務(wù)經(jīng)營創(chuàng)造良好環(huán)境

D、保障農(nóng)村信用社員工人身、資金和營業(yè)場所安全

2、守衛(wèi)、押運(yùn)按照（）標(biāo)準(zhǔn)配置槍支彈藥。（）A、每庫一支，每車兩支，每支搶配子彈10發(fā) B、每庫兩支，每車一支，每支搶配配子彈20發(fā) C、每庫每車配槍兩支，每支搶配子彈10發(fā) D、每庫每車配槍兩支，每支搶配子彈20發(fā)

3、下列哪些情況，持槍人可以開槍制止。（）A、守庫、押運(yùn)人員所保衛(wèi)的目標(biāo)受到暴力侵害時(shí)； B、執(zhí)行任務(wù)人員所佩帶的武器，遭到暴力搶奪時(shí)；

C、押運(yùn)人員護(hù)送的現(xiàn)金、金銀等財(cái)物的交通工具遭到不明身份的人員攔截時(shí)； D、執(zhí)行任務(wù)的人員，人身遭到暴力侵害時(shí)。

4、安全設(shè)施管理的主要內(nèi)容包括（）。

A、保衛(wèi)部門負(fù)責(zé)安全設(shè)施工程圖紙的審查和竣工驗(yàn)收，嚴(yán)禁部門之間互不通氣，前建后拆、重復(fù)施工；新建、改建網(wǎng)點(diǎn)安全設(shè)施一次達(dá)標(biāo)；

B、保衛(wèi)部門組織、信息電腦部門配合培訓(xùn)兼職技術(shù)人員，了解器材性能，學(xué)會使用、保養(yǎng)和簡單維修；

C、保衛(wèi)部門組織制定安全設(shè)施使用管理制度辦法，經(jīng)常對安全設(shè)施進(jìn)行檢查，對不達(dá)標(biāo)或違反使用規(guī)定的要限期整改。

D、根據(jù)自身?xiàng)l件決定安防設(shè)施項(xiàng)目、費(fèi)用及工期。

5、對違反下列情況之一的，由上級主管部門、有關(guān)單位、或本單位根據(jù)有關(guān)規(guī)定給予經(jīng)濟(jì)處罰。（）

A、不執(zhí)行金庫雙人管理B、金庫鑰匙不分開保管 C、金庫不使用密碼 D、各級檢查不查驗(yàn)證件

6、持槍、管槍人員審查程序。（）A、用槍單位填寫持槍、管槍人員審查登記表，并簽署意見 B、縣級聯(lián)社人事、保衛(wèi)部門負(fù)責(zé)審查 C、縣級聯(lián)社主管領(lǐng)導(dǎo)審查批準(zhǔn) D、報(bào)省聯(lián)社審查

7、持槍人員培訓(xùn)時(shí)間，不得少于（）。A、20小時(shí) B、30小時(shí) C、40小時(shí) D、50小時(shí)

8、營業(yè)時(shí)間，凡外部人員進(jìn)入營業(yè)室、守庫室的，對責(zé)任人及當(dāng)日安全員分別處以（）元以上罰款。（）

A、200元 B、300 C、500元 D、1000

9、守庫人員酒后上崗，形成重大安全隱患的，給予責(zé)任人（）罰款。A、100-1000 B、200-1000 C、300-1000 D、500-1000

10、不認(rèn)真執(zhí)行值班守庫制度，守庫人員擅離守庫室、隨意脫崗、空崗的，對責(zé)任人給予相應(yīng)的行政處分，并處以（）元以上罰款。（）A、200-1000 B、300-1000 C、500-1000 D、1000

11、金庫鑰匙不分開保管，對責(zé)任人處以（）元以上罰款。（）A、100-500 B、300-500 C、500 D、200-500

12、營業(yè)網(wǎng)點(diǎn)缺少安全保衛(wèi)登記簿，給予責(zé)任人。（）A、100-200 B、100-300 C、100-400 D、100-500

13、電視監(jiān)控設(shè)備使用時(shí)，不按照規(guī)定登記，給予責(zé)任人()罰款 A、100-200 B、100-300 C、100-400 D、100-500

14、各營業(yè)網(wǎng)點(diǎn)每季對信用社員工防范教育不少于（）次。A、一次 B、兩次 C、三次 D、四次

15、各營業(yè)網(wǎng)點(diǎn)結(jié)合臨柜、守庫、接送款、安全知識培訓(xùn)等重要環(huán)節(jié)，每季對信用社人員組織至少（）次有針對性的預(yù)案演練（）A、一次 B、兩次 C、三次 D、兩次

16、各信用社主任，每月至少對所轄營業(yè)網(wǎng)點(diǎn)進(jìn)行（）次全面檢查（）A、1 B、2 C、3 D、5

17、各信用社主任，每月對所轄營業(yè)網(wǎng)點(diǎn)進(jìn)行兩次全面檢查，沒有記錄的，處以（）元以上罰款。

A、50 B、200 C、300 D、500

18、在押運(yùn)過程中，泄露運(yùn)鈔秘密，對責(zé)任人處以（）元以上罰款，情節(jié)嚴(yán)重的給予（）以上處分。()A、200-500 警告 B、100-500 降低薪酬 C、1000 警告 D、2000 記大過

19、在執(zhí)行押運(yùn)送款任務(wù)時(shí)，發(fā)生意外不上報(bào)的，對責(zé)任人各處以（）元以上罰款。A、200-500 B、300-500 C、100-500 D、1000 20、對押運(yùn)中擅自改變線路的，處以（）元以上罰款，A、200-500 B、100-500 C、1000 D、2000

21、因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生盜竊、搶劫案件，造成10萬元（含10萬元）以內(nèi)經(jīng)濟(jì)損失的（）

A、給予直接責(zé)任人行政記大過以上處分 B、給予營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人行政記大過以上處分 C、給予縣級聯(lián)社主管領(lǐng)導(dǎo)警告以上處分 D、給予營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人行政記過以上處分

22、因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生盜竊、搶劫案件，造成50萬元至100萬元（含100萬元）以內(nèi)損失或傷亡兩人的。（）A、給予直接責(zé)任人行政留用察看以上處分 B、給予營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人行政撤職以上處分 C、給予縣級聯(lián)社主管領(lǐng)導(dǎo)降級以上處分 D、給予縣級聯(lián)社主任記大過以上處分

23、因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生盜竊、搶劫案件，造成100萬元以上經(jīng)濟(jì)損失或傷亡三人以上的()A、給予直接責(zé)任人行政開除處分

B、給予縣級聯(lián)社主管領(lǐng)導(dǎo)撤職以上處分 C、給予縣級聯(lián)社主任撤職以上處分 D、給予縣級聯(lián)社理事長降級以上處分 E、給予營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人行政開除處分

24．因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生詐騙案件，造成100萬元以上損失的（）A、給予直接責(zé)任人行政開除處分 B、給予營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人行政開除處分 C、給予縣級聯(lián)社主管領(lǐng)導(dǎo)撤職以上處分 D、給予縣級聯(lián)社主任撤職以上處分 E、給予縣級聯(lián)社理事長降級以上處分

25、因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生涉槍案件，造成兩人傷亡的，對縣級聯(lián)社理事長、主任、主管領(lǐng)導(dǎo)，基層營業(yè)網(wǎng)點(diǎn)主要負(fù)責(zé)人和其他直接責(zé)任人員處理如下（）A、給予直接責(zé)任人行政開除處分；

B、給予營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人行政留用察看以上處分 C、給予縣級聯(lián)社主管領(lǐng)導(dǎo)撤職以上處分 D、給予縣級聯(lián)社主任行政降級以上處分 E、給予縣級聯(lián)社理事長行政降級以上處分

26、因違反安全保衛(wèi)工作制度而導(dǎo)致發(fā)生涉槍案件，造成三人以上傷亡的（）A、給予直接責(zé)任人和營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人行政開除處分； B、給予縣級聯(lián)社主管領(lǐng)導(dǎo)察看留用以上處分； C、給予縣級聯(lián)社主任察看留用以上處分 D、給予縣級聯(lián)社理事長撤職以上處分

27、C級防護(hù)的提款箱應(yīng)具有以下功能（）A、防砸、防沖擊、防撬 B、存儲 C、記錄 D、報(bào)警或定位

28、根據(jù)《安徽省農(nóng)村信用社員工違規(guī)違紀(jì)行為處理辦法》，對違紀(jì)違規(guī)人員的處理種類包括（）

A、經(jīng)濟(jì)處罰 B、紀(jì)律處分 C、經(jīng)濟(jì)處罰 D、留用察看

29、營業(yè)期間，抽屜、保險(xiǎn)柜內(nèi)現(xiàn)金超限額或現(xiàn)金外置桌面，離開辦公崗位，未鎖閉現(xiàn)金抽屜、保險(xiǎn)柜的，處以（）元以上罰款，并按違規(guī)金額的（）一并罰款。（）A、50 3% B、100 3% C、200 5% D、500 5% 30、守庫值班人員在守庫值班崗位上應(yīng)該做的事項(xiàng)有（）A、檢查和登記值班記錄 B、清點(diǎn)庫內(nèi)寄存錢箱數(shù)量、整理出庫錢箱 C、巡視保衛(wèi)區(qū)域有無異常

D、做好寄庫錢箱入庫交接登記工作

31、晚間值班期間庫區(qū)防入侵報(bào)警系統(tǒng)被觸發(fā)，守庫人員不應(yīng)（）。A、拿起自衛(wèi)武器 B、立即出去巡視

C、通過電視監(jiān)控設(shè)備觀察 D、守庫人員互相聯(lián)絡(luò)

32、押運(yùn)途中，押運(yùn)用槍應(yīng)（）。A、槍彈分離保管 B、嚴(yán)禁上膛 C、不得將子彈裝入槍中D、槍口向下

33、守庫值班人員在守庫值班期間遇外來人員找人、打電話時(shí)，應(yīng)（）。A、守庫人員堅(jiān)守崗位 B、開啟守庫室通道門 C、按下110報(bào)警按扭 D、嚴(yán)禁開啟守庫室通道門

34、押運(yùn)途中運(yùn)鈔車出現(xiàn)故障時(shí)，處置不正確的是（）A、除駕駛員外，押運(yùn)人員不得下車 B、及時(shí)報(bào)告單位領(lǐng)導(dǎo)

C、無法修復(fù)，請求公安或本系統(tǒng)其他單位或本單位援助 D、除留一人在車上外，其他人員下車警戒

35、晚上守庫值班期間，發(fā)現(xiàn)電線、電話線、報(bào)警線路遭破壞，又無移動電話向外報(bào)警的情況下，守庫值班人員不應(yīng)（）A、開門外出求援 B、大聲對外呼救 C、敲打響器 D、高度警惕

第五篇：安全合規(guī)警示教育活動總結(jié)

xx支行安全合規(guī)警示教育活動總結(jié)

按照營業(yè)部《關(guān)于印發(fā)<安全合規(guī)警示教育活動實(shí)施方案>的通知》精神，努力實(shí)現(xiàn)“三無”管理目標(biāo)，提高全員遵章守紀(jì)，規(guī)范操作，合規(guī)經(jīng)營的自覺性，加大案件防控力度，預(yù)防各類案件的發(fā)生，促進(jìn)業(yè)務(wù)經(jīng)營的健康發(fā)展。我行在全行范圍內(nèi)開展了安全合規(guī)警示教育活動，現(xiàn)將活動情況總結(jié)如下。

一、建立組織，加強(qiáng)領(lǐng)導(dǎo)。

為切實(shí)加強(qiáng)對活動的組織領(lǐng)導(dǎo)，支行成立了行長同志任組長，副行同志任副組長，支行各部室經(jīng)理（主任）為成員的安全合規(guī)警示教育活動領(lǐng)導(dǎo)小組，下設(shè)辦公室，負(fù)責(zé)整體部署、組織協(xié)調(diào)及督辦工作，辦公室設(shè)在支行綜合辦公室，綜合辦公室主任任主任。

二、統(tǒng)一思想，提高認(rèn)識。

為統(tǒng)一思想，提高廣大員工對本次活動的認(rèn)識，我行先后召開了二次會議，傳達(dá)安排此次活動，并認(rèn)真學(xué)習(xí)了有關(guān)文件，支行還制定了《xx支行安全合規(guī)警示教育活動實(shí)施方案》，大家對活動有了非常清晰的認(rèn)識。充分認(rèn)識到盡職盡責(zé)是員工發(fā)展和進(jìn)步的基本途徑，員工應(yīng)當(dāng)恪守制度要求和辦事程序，勤奮努力，嚴(yán)謹(jǐn)審慎，精益求精，盡職盡責(zé)。依法合規(guī)是員工應(yīng)牢固樹立法律意識和合規(guī)意識，自覺遵守法律法規(guī)和銀行內(nèi)部規(guī)章，堅(jiān)持以最高道德標(biāo)準(zhǔn)要求自己，在任何情況下，都不得以違規(guī)為代價(jià)追求利益。

三、扎實(shí)推進(jìn)，不走過場。

按照實(shí)施方案，此次安全警示教育活動時(shí)間為2011年

4月15 日至5月20日，分三個(gè)階段進(jìn)行，2011年4月27日晚上18:30，我行組織全體員工觀看了營業(yè)部預(yù)防職務(wù)犯罪講座光盤，我行又召開了行長辦公會議、全體員工會議，將此項(xiàng)活動納入全行全年工作規(guī)劃。組織員工學(xué)習(xí)《中國農(nóng)業(yè)銀行員工違反規(guī)章制度處理辦法》、《員工違規(guī)積分管理辦法》和本專業(yè)、本崗位規(guī)章制度，每名員工結(jié)合本專業(yè)、本崗位的工作，認(rèn)真抄寫處理辦法有關(guān)章節(jié)，理解各條款的含義，并簽署“處理辦法已學(xué)習(xí)熟知”的書面記錄，簽訂了《承諾書》，撰寫了《心得體會》。5月20日支行班子成員、部門經(jīng)理、分理處主任到xx監(jiān)獄接受教育，凈化思想，筑牢防線。這次活動的開展旨在教育員工牢固樹立法律意識和合規(guī)意識，自覺遵守法律法規(guī)和銀行規(guī)章制度，抵制各種違法違規(guī)行為。支行副科級以上領(lǐng)導(dǎo)干部學(xué)習(xí)《〈中國共產(chǎn)黨黨員領(lǐng)導(dǎo)干部廉潔從政若干準(zhǔn)則〉實(shí)施辦法》、《中國農(nóng)業(yè)銀行領(lǐng)導(dǎo)人員廉潔從業(yè)若干規(guī)定》和《中國農(nóng)業(yè)銀行“問責(zé)”辦法》，每人寫了一篇心得體會，全體員工結(jié)合本崗位實(shí)際實(shí)際，每人寫出了學(xué)習(xí)心得體會。在對照檢查階段，各網(wǎng)點(diǎn)、部室通過學(xué)習(xí)，逐環(huán)節(jié)、逐崗位對照制度規(guī)定，查看規(guī)章制度是否執(zhí)行到位，工作中還存在那些問題。每一名員工對本專業(yè)、本崗位的工作，認(rèn)真進(jìn)行梳理、剖析，找出了存在的問題。通過自己找、領(lǐng)導(dǎo)點(diǎn)、同事幫的方式，找準(zhǔn)問題和原因，限期進(jìn)行整改。支行召開了多次由網(wǎng)點(diǎn)、部室經(jīng)理主任參加的問題檢查剖析會，對２０１０年以來內(nèi)外部各項(xiàng)檢查發(fā)現(xiàn)的問題，認(rèn)真進(jìn)行梳理，分析問題根源，制定整改措施，進(jìn)行再次整改。在驗(yàn)收總結(jié)階段，各網(wǎng)點(diǎn)、部室對照檢查階段發(fā)現(xiàn)的問題認(rèn)真落實(shí)整改，到目前全部問題整改完畢。

總之，此次安全合規(guī)警示教育活動是為全面提升管理水平和風(fēng)險(xiǎn)防控能力采取的一項(xiàng)重要舉措，對于正確處理業(yè)務(wù)經(jīng)營和風(fēng)險(xiǎn)控制的關(guān)系，樹立安全是立行之本，安全就是效益的思想，將起到極大地促進(jìn)作用，我行以此次活動為契機(jī)，認(rèn)真落實(shí)合規(guī)經(jīng)營的有關(guān)規(guī)定，確保安全無事故的前提下，實(shí)現(xiàn)經(jīng)營效益最大化。