【正文】 第二十條實(shí)施信息安全檢查產(chǎn)生的相關(guān)報(bào)告，包括各公司的自查報(bào)告、檢查總結(jié)報(bào)告、檢查通報(bào)與匯報(bào)材料等，由技術(shù)部作為技術(shù)部技檔案妥善保存?zhèn)洳椤? 第十八條被檢查公司應(yīng)充分重視信息安全檢查工作，對檢查中發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，并根據(jù)信息安全檢查 的要求將整改結(jié)果同時(shí)上報(bào)計(jì)算機(jī)安全領(lǐng)導(dǎo)小組和技術(shù)部。 第十六條信息安全檢查人員應(yīng)將檢查的時(shí)間、地點(diǎn)、內(nèi)容、發(fā)現(xiàn)的問題及其處理情況，做出詳細(xì)的書面記錄，并由檢查人員和被檢查計(jì)算機(jī)使用者或被檢查公司指定人員簽字；被檢查公司人員拒絕簽字的，檢查人員應(yīng)將情況記錄在案，并向計(jì)算機(jī)安全領(lǐng)導(dǎo)小組報(bào)告。 第十四條信息安全檢查人員應(yīng)忠于職守，堅(jiān)持原則，秉公處理。 （三）對檢查中發(fā)現(xiàn)的安全隱患，要求被檢查公司及時(shí)排除；可以現(xiàn)場解決的，配合被檢查公司進(jìn)行現(xiàn)場整改。 第十二條信息安全檢查部門應(yīng)根據(jù)國家、上級部門以及各項(xiàng) 第 27 頁 共 28 頁 信息安全規(guī)章制度的相關(guān)要求對計(jì)算機(jī)信息系統(tǒng)進(jìn)行全面安全檢查，并行使以下職權(quán)： （一）對被檢查公司進(jìn)行檢查時(shí)，可采取調(diào)閱有關(guān)材料、訪談和現(xiàn)場檢查等形式。 第三章信息安全檢查的實(shí)施和反饋 第十一條各公司應(yīng)按要求進(jìn)行信息系統(tǒng)安全自查工作，并做好檢查 記錄；發(fā)現(xiàn)各類安全隱患要及時(shí)整改，填寫整改情況表，并妥善保存以備查。 第十條對技術(shù)部的信息安全檢查主要依靠技術(shù)部內(nèi)部自查，由上級或外部公司對技術(shù)部的自查情況進(jìn)行核實(shí)確認(rèn)。 （七）系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞。 （五）計(jì)算機(jī)病毒防治情況。 （三）運(yùn)行管理安全。 第九條對技術(shù)部的信息安全檢查主要包括以下內(nèi)容： （一）信息安全規(guī)章制度的完善和執(zhí)行情況。 第 26 頁 共 28 頁 （五）各公司涉密信息處理計(jì)算機(jī)的安全管理情況。 （三）計(jì)算機(jī)防病毒軟件的安裝、升級，計(jì)算機(jī)病毒的查殺情況。 第八條對各公司的信息安全檢查主要包括以下內(nèi)容： （一）操作系統(tǒng)、應(yīng)用系統(tǒng)軟件的安全補(bǔ)丁安裝情況。 第二章信息安全檢查的范圍和內(nèi)容 第七條信息安全檢查包括兩部分。 第五條公司負(fù)責(zé)人要高度重視本公司信息安全防范工作，按要求組織對本公司計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全自查，發(fā)現(xiàn)問題，采取有效措施防范 化解各類信息安全風(fēng)險(xiǎn)。技術(shù)部牽頭組織對各部門和各機(jī)構(gòu)進(jìn)行信息安全檢查，各部門和 第 25 頁 共 28 頁 各機(jī)構(gòu)負(fù)責(zé)組織本公司內(nèi)部的信息安全自查工作。 第二條本辦法屬于 “ 管理辦法 ” ，適用于北京三得電子技術(shù)有限公司。第二十五條本辦法自發(fā)文之日起執(zhí)行。 第二十三條出現(xiàn)違反計(jì)算機(jī)操作管理制度的按《農(nóng)村商業(yè)銀行股份有限公司經(jīng)營責(zé)任制考核辦法》處罰。 第五章責(zé)任追究 第二十一條對存在問題和違規(guī)處理情況進(jìn)行定期通報(bào)。 第二十條應(yīng)急處理方面： （一）制定系統(tǒng)安全及應(yīng)急處理措施并組織 演練，落實(shí)到崗，責(zé)任到人，定位正確，應(yīng)急到位。 （二）支行主要記載。 第十九條上機(jī)日志記載方面： （一）總行機(jī)房管理主要記載。 第 23 頁 共 28 頁 （十四）各種網(wǎng)絡(luò)運(yùn)行資料，如計(jì)算機(jī)配線柜標(biāo)識圖、網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)地址、路由配置參數(shù)應(yīng)做好備份及詳細(xì)的修改記錄，形成技 術(shù)文檔，落實(shí)專人保管，嚴(yán)格保密。 （十二）對不同業(yè)務(wù)種類的網(wǎng)段實(shí)行物理隔離、防火墻隔離或邏輯隔離，業(yè)務(wù)網(wǎng)絡(luò)上不得存在與業(yè)務(wù)無關(guān)的設(shè)備。定期切換、測試備份線路及網(wǎng)絡(luò)設(shè)備，并形成相應(yīng)切換、測試情況的記 錄，確保故障發(fā)生時(shí)能及時(shí)自動切換，保證線路暢通。 （十）關(guān)鍵網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)雙機(jī)互為熱備 。 （八）業(yè)務(wù)用計(jì)算機(jī)設(shè)備使用 ups 供電， ups 供電系統(tǒng)不得接入非計(jì)算機(jī)設(shè)備，電源和通訊線要有避雷措施。 （六）營業(yè)場外（行長及外勤辦公室等）終端管理責(zé)任落實(shí)，無安全隱患。 （四）所有網(wǎng)絡(luò)上連接設(shè)備要求進(jìn)行端口 +ip 地址 +mac 地址的綁定，對于網(wǎng)絡(luò)設(shè)備上的閑置端口，一律封閉。 （二）設(shè)備送修必須填制送修單，注明故障情況。 （九）機(jī)房內(nèi)主要生產(chǎn)設(shè)備要落實(shí)相應(yīng)的保修工作，設(shè)備廠家巡檢形成相應(yīng)的記錄。 （七）機(jī)房內(nèi)主要生產(chǎn)設(shè)備升級、更換重要部件和設(shè)備工程改變，必須經(jīng)總行計(jì)算機(jī)安全管理小組同意，報(bào)上級科技部門及清算中心備案，并制定應(yīng)急預(yù)案，工作完成后做好記錄。 （六）機(jī)房各主要計(jì)算機(jī)設(shè)備以及應(yīng)用系統(tǒng)應(yīng)按不同崗位、操作要求設(shè)置相應(yīng)操作及管理密碼。未經(jīng)同意不得隨意搬遷、拆卸和裝接各種機(jī)房設(shè)備。 （四）機(jī)房建立設(shè)備管理制度，對已配置和安裝的設(shè)備分類編號登記，建立設(shè)備檔案，對設(shè)備變動情況作詳細(xì)記錄；機(jī)房內(nèi)各項(xiàng)設(shè)備的操作要按相關(guān)操作規(guī)程，維修要按維修手冊或維修說明書中的規(guī)程辦理。備用機(jī)房采取巡查制，由機(jī)房工作人員定期巡查，非機(jī)房工作人員未經(jīng)允許不得進(jìn)出，出入必須登記。 第十七條機(jī)房管理方面： （一）機(jī)房安防設(shè)施到位，門禁系統(tǒng)運(yùn)轉(zhuǎn)正常，監(jiān)控范圍合適，有符合要求的防火、防水、防盜等安全措施和設(shè)施，并有能保證服務(wù)器、路由器、交換機(jī)及相關(guān)設(shè)備二十四小時(shí)連續(xù)供電的電源系統(tǒng)和設(shè)備。 （六）對于中間業(yè)務(wù)單位開戶、數(shù)據(jù)導(dǎo)入等操作，由支行提出申請，總行相關(guān)部門審批同意，由中心機(jī)房管理人員進(jìn)行操作， 第 20 頁 共 28 頁 并進(jìn)行相關(guān)記錄。 （四）網(wǎng)點(diǎn)運(yùn)行中發(fā)生應(yīng)用問題，需要通過省中心修改數(shù)據(jù)、程序等方法解決的，由支行提出書面 修改申請，交總行數(shù)據(jù)修改審定小組批準(zhǔn)，提交省中心進(jìn)行。 （三）外單位（法院、檢察院等）查詢數(shù)據(jù)時(shí)，應(yīng)由使用部門出具通知書，并按單位查詢數(shù)據(jù)管理辦法規(guī)定履行必要的審批手續(xù)，辦理必要的登記手續(xù)后方可進(jìn)行。 （二）對計(jì)算機(jī)數(shù)據(jù)的查詢修改，嚴(yán)格執(zhí)行雙人操作，并認(rèn)真做好記錄。 （七）主、備機(jī)房設(shè)備有軟件升級情況記錄，有升級前應(yīng)用軟件備份 。 （五）建立定期檢查制度，落實(shí)專人定期檢查、檢測或清理文件系統(tǒng)及系統(tǒng)配置，保證主機(jī)系統(tǒng)處于最佳運(yùn)行狀態(tài)。 （四）建立監(jiān)控制度，落實(shí)專人監(jiān)控各類設(shè)備、應(yīng)用系統(tǒng)的運(yùn)行情況。 （二）建立明確的系統(tǒng)操作流程，工作職責(zé)落實(shí)。 （五）密碼及指紋啟用、更換、注