【正文】 格保密。 （十五）落實網(wǎng)絡(luò)安全監(jiān)控，每日定時對網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)設(shè)備、通訊線路進(jìn)行有效監(jiān)控，發(fā)現(xiàn)問題及時處理。 第十九條上機(jī)日志記載方面： （一）總行機(jī)房管理主要記載。機(jī)房基本情況、網(wǎng)絡(luò)情況、支行工作處理情況、系統(tǒng)維護(hù)情況、非機(jī)房人員進(jìn)出情況、密碼更改、中間業(yè)務(wù)處理情況等。 （二）支行主要記載。系統(tǒng)運行情況、網(wǎng)絡(luò)通信情況、硬件工作情況、密碼更改、中間業(yè)務(wù)處理情況等。 第二十條應(yīng)急處理方面： （一）制定系統(tǒng)安全及應(yīng)急處理措施并組織 演練，落實到崗，責(zé)任到人，定位正確，應(yīng)急到位。 （二）運行故障恢復(fù)方案詳盡、周全，所采取的措施可行、有效，應(yīng)急操作中包括以下主要內(nèi)容： 、應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)的備份制作、存放及使用的詳細(xì)地點及使用方法； ； ； 第 24 頁 共 28 頁 的操作流程； ； 通訊聯(lián)系方法。 第五章責(zé)任追究 第二十一條對存在問題和違規(guī)處理情況進(jìn)行定期通報。 第二十二條對責(zé)任人做出經(jīng)濟(jì)處罰，造成嚴(yán)重后果或形成較大風(fēng)險隱患的，同時給予行政處分。 第二十三條出現(xiàn)違反計算機(jī)操作管理制度的按《農(nóng)村商業(yè)銀行股份有限公司經(jīng)營責(zé)任制考核辦法》處罰。 第六章附則 第二十四條本辦法由農(nóng)村商業(yè)銀行股份有限公司負(fù)責(zé)解釋和修訂。第二十五條本辦法自發(fā)文之日起執(zhí)行。 第五篇： 6信息安全檢查管理辦法信息安全檢查管理辦法 第一章總則 第一條為更好地保障計算機(jī)信息系統(tǒng)的安全、穩(wěn)定運行，及時發(fā)現(xiàn)計算機(jī)信息系統(tǒng)存在的漏洞和隱患，防范潛在的信息安全風(fēng)險，并規(guī)范計算機(jī)信息系統(tǒng)的安全檢查工作，制定本辦法。 第二條本辦法屬于 “ 管理辦法 ” ，適用于北京三得電子技術(shù)有限公司。第三條計算機(jī)信息安全檢查工作由計算機(jī)安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，并授權(quán)技術(shù)部負(fù)責(zé)組織實施，相關(guān)業(yè)務(wù)部門配合。技術(shù)部牽頭組織對各部門和各機(jī)構(gòu)進(jìn)行信息安全檢查，各部門和 第 25 頁 共 28 頁 各機(jī)構(gòu)負(fù)責(zé)組織本公司內(nèi)部的信息安全自查工作。 第四條根據(jù)信息安全狀況，每年至少組織一次信息安全檢 查，發(fā)現(xiàn)安全隱患，要及時向被檢查公司發(fā)出信息系統(tǒng)安全隱患整改通知書，并提出改進(jìn)意見，指導(dǎo)、督促被檢查公司限期整改，消除安全隱患。 第五條公司負(fù)責(zé)人要高度重視本公司信息安全防范工作，按要求組織對本公司計算機(jī)信息系統(tǒng)進(jìn)行安全自查，發(fā)現(xiàn)問題，采取有效措施防范 化解各類信息安全風(fēng)險。 第六條公安廳、市公安局等公司進(jìn)行信息安全檢查時，被檢查公司應(yīng)積極配合做好本公司的信息安全檢查工作。 第二章信息安全檢查的范圍和內(nèi)容 第七條信息安全檢查包括兩部分。對技術(shù)部的信息安全檢查 ，對各機(jī)構(gòu)和各部門（以下簡稱 “ 各公司 ” ）的信息安全檢查，檢查方式分為自行自查和上級部門現(xiàn)場檢查兩種方式。 第八條對各公司的信息安全檢查主要包括以下內(nèi)容： （一）操作系統(tǒng)、應(yīng)用系統(tǒng)軟件的安全補(bǔ)丁安裝情況。 （二）非授權(quán)軟件和盜版軟件的檢查和清除情況。 （三）計算機(jī)防病毒軟件的安裝、升級，計算機(jī)病毒的查殺情況。 （四）操作系統(tǒng)用戶管理、密碼設(shè)置與文件共享情況。 第 26 頁 共 28 頁 （五）各公司涉密信息處理計算機(jī)的安全管理情況。 （六）計算機(jī)網(wǎng)絡(luò)環(huán)境。 第九條對技術(shù)部的信息安全檢查主要包括以下內(nèi)容： （一）信息安全規(guī)章制度的完善和執(zhí)行情況。 （二）計算機(jī)信息網(wǎng)絡(luò)安全。 （三）運行管理安全。 （四）應(yīng)急計劃和應(yīng)急演練情況。 （五）計算機(jī)病毒防治情況。 （六）計算機(jī)應(yīng)用軟件研發(fā)情況。 （七）系統(tǒng)日常運行、系統(tǒng)漏洞。 （八）數(shù)據(jù)備份情況。 第十條對技術(shù)部的信息安全檢查主要依靠技術(shù)部內(nèi)部自查，由上級或外部公司對技術(shù)部的自查情況進(jìn)行核實確認(rèn)。技術(shù)部每次自查后必須按要求進(jìn)行整改。 第三章信息安全檢查的實施和反饋 第十一條各公司應(yīng)按要求進(jìn)行信息系統(tǒng)安全自查工作，并做好檢查 記錄；發(fā)現(xiàn)各類安全隱患要及時整改，填寫整改情況表，并妥善保存以備查。自查結(jié)束后，應(yīng)將自查結(jié)果形成書面材料，上報技術(shù)部。 第十二條信息安全檢查部門應(yīng)根據(jù)國家、上級部門以及各項 第 27 頁 共 28 頁 信息安全規(guī)章制度的相關(guān)要求對計算機(jī)信息系統(tǒng)進(jìn)行全面安全檢查，并行使以下職權(quán)： （一）對被檢查公司進(jìn)行檢查時，可采取調(diào)閱有關(guān)材料、訪談和現(xiàn)場檢查等形式。 （二）在檢查過程中進(jìn)行現(xiàn)場指導(dǎo)，對 安全檢查發(fā)現(xiàn)的問題提出改進(jìn)意見，對檢查中發(fā)現(xiàn)的違規(guī)行為，當(dāng)場予以糾正或要求限期改正，并做好詳細(xì)記錄，存檔備查。 （三）對檢查中發(fā)現(xiàn)的安全隱患，要求被檢查公司及時排除；可以現(xiàn)場解決的，配合被檢查公司進(jìn)行現(xiàn)場整改。 第十三條信息安全檢查人員在進(jìn)行信息安全檢查時，不得影響被檢查公司的正常生產(chǎn)工作。 第十四條信息安全檢查人員應(yīng)忠于職守，堅持原則，秉公處理。第十五條被檢查公司應(yīng)積極配合信息安全檢查人員做好本公司計算機(jī)信息系統(tǒng)的安全檢查工作，提供檢查所需的相關(guān)材料，不得拒絕、阻撓。 第十六條信息安全檢查人員應(yīng)將檢查的時間、地點、內(nèi)容、發(fā)現(xiàn)的問題及其處理情況，做出詳細(xì)的書面記錄，并由檢查人員和被檢查計算機(jī)使用者或被檢查公司指定人員簽字；被檢查公司人員拒絕簽字的，檢查人員應(yīng)將情況記錄在案，并向計算機(jī)安全領(lǐng)導(dǎo)小組報告。 第十七條信息安全檢查結(jié)束后，檢查人員應(yīng)將檢查情況進(jìn)行 第 28 頁 共 28 頁 總結(jié)或評比，將檢查結(jié)果上報計算機(jī)安全領(lǐng)導(dǎo)小組，并及時將檢查中發(fā)現(xiàn)的問題反饋被檢查公司，要求其限期整改。 第十八條被檢查公司應(yīng)充分重視信息安全檢查工作，對檢查中發(fā)現(xiàn)的問題及時進(jìn)行整改，并根據(jù)信息安全檢查 的要求將整改結(jié)果同時上報計算機(jī)安全領(lǐng)導(dǎo)小組和技術(shù)部。 第十九條技術(shù)部應(yīng)跟蹤被檢查公司的安全整改情況，對整改不積極 或整改結(jié)果不到位的，公司將予以通報批評。 第二十條實施信息安全檢查產(chǎn)生的相關(guān)報告，包括各公司的自查報告、檢查總結(jié)報告、檢查通報與匯報材料等，由技術(shù)部作為技術(shù)部技檔案妥善保存?zhèn)洳椤?