科技部检查事项.docx
《科技部检查事项.docx》由会员分享,可在线阅读,更多相关《科技部检查事项.docx(9页珍藏版)》请在冰豆网上搜索。
科技部检查事项
科技部检查事项
科技部检查事项
部门岗位职责:
1、风险管理岗位人员问题;
2、部门的工作计划(年、月);
3、日志:
设备、程序的定期保养记录
4、日志:
安全监控网络设备、定期查看防火墙和入侵检测设备的日志文件;
5、日志:
日常工作(要体现工作的情况以及详细说明);计算机软件操作系统、应用程序数据,时间性、登记人员、检查人员;
6、建立应用系统的安全管理体系,建立、健全计算机综合系统风险防范制度;
7、日志:
计算机安全管理工作,维护内容(及时检查系统的完整性,软件使用的合法性,操作运行的规范性);
8、技术检查:
常规检查的明确时间性;
9、日志:
硬件设备的保养情况:
负责机房各种计算机设备、空调设备、报警装置、UPS不间断电源等相关设备的保养、维护工作;
10、巡查制度和日志:
对机房的主机、数据库、网络、电源、空调、消防及各种业务系统运行状态进行监控,例行巡查,出现故障及时处理;
11、数据备份:
数据备份和异地保存工作(问雅丽数据备份的详细内容);
数据备份登记簿:
人员、时间、备份的详细信息;
12、咨询记录,应该在工作日志上记录,(周一大小额对账接待处理记录);建立一个问题库;
13、各应用系统的使用说明(问是否建立文档的必要性)。
科长职责:
14、科长是否带头值班;
15、有无培训计划,学习制度;
16、是否全员签订案防工作责任书;
17、单位文件信息、设备、易耗品、通信器材的检查信息是否完善,信息泄露的监管措施是否健全;
数据及档案人员:
18、各项记录的登记:
生产数据的备份恢复管理,异地备份数据的迁移和保存,数据存储介质的管理,过期数据的清理,开发环境使用生产数据的审批管理;
19、各种设备的入库登记簿;
20、各种系统的密码封存管理;
21、主机及开放平台数据库管理系统、辅助工具软件及参数的维护;
22、采集、分析数据库并适时调整、优化,监控和预测数据库的运行状态,做预测后,要记录方法和最终结果;
23、故障的应急处理记录,数据恢复记录(原因、恢复人员);
硬件管理人员:
24、岗位工作记录:
设备进行设置、诊断和维护,及时发现潜在问题并加以排除,掌握机房内供电线路的联接和设备运行状况,正确处理硬件有关的紧急事件,均需认真做好记录;
26、要及时登记材料的选购、使用的记录,色带的更换也要记录在册;
27、要记录:
定期对机房的设备接地系统、避雷系统、供电系统、空调系统、消防系统及运行情况进行维护,并登记在册,对易损部件要定期更换,对易燃物品要妥善保管,确保机房和配电系统的安全;
28、发电机的运行和保养检查记录;查看发电机的柴油、润滑油是有充足,发电机能否正常使用;
机房管理制度的制定情况(3/6)
29、内网和外网的检查记录(年末之前必须检查一次)。
30、生产机调试登记日志:
在生产机上编写、修改、调试、更换各类软件。
写明修改、调试、更换内容和结果、时间、人员。
(4/3-4)
31故障登记:
上报时应首先提供发生故障的时间、故障原因、类型、报告人姓名,详细描述运行状态故障现象、错误提示,将上述情况连同受理人姓名逐一登记。
责任进行核实
待技术人员排除故障后,将处理时间、故障原因、处理结果、技术人员姓名按规定登记在《机房日志》上,同时填写《故障登记簿》。
外来维修人员来现场维修设备时,必须进行登记,在维修的整个过程中,须有科技人员在场。
32、维护的细化问题:
人员、时间(定期维护如何规定时间,)、详细的运行情况,同时维护、修理、检查、更换还要做好记录;
33、温度、湿度的具体数字记录;
34、来访人员的登记和是否留下证件的复印件。
35、设备及系统的运行分析会:
故障类型、故障时间、故障情况、处理结果、分析统计结果等内容上报;
36、UPS的故障记录,维护记录(放电记录、是否进行清洁),和UPS的负载说明;
37、注:
所有设备日常维护项中从设备开口处吹拂机器内部的灰尘。
38、设备的检测:
计算机设备和系统环境支持设备必须定期检测,设备的检测要有记录,主要内容包括检测日期、发现的问题、调整或维修的零部件、检测结果、检测人等。
电子逻辑设备的检测周期为半年(如主机、磁盘控制器、通信控制器等),机械设备的检测周期为三个月,运行条件较差的机械设备的检测周期为一个月(如宽行打印机、存折打印机、激光打印机等);
39、软件的所有操作说明书和相关的随机赠盘等;
40、柜面通和同业存放的操作说明书和测试报告;
41、网络运行情况记录,特别是在问题发生较频繁时,网络管理员要及时记录并反映,做好问题的跟踪、记录、分析,及时把问题解决结果上报,对主机、路由器等设备上的路由设置应定期检查,清除一切不必要的路由。
(7)
42、如何管理网络口令密级,
43档案管理具体要求:
(一)文件档案 有关部门下达的计算机运行管理工作的文件、会议材料、计划、总结、培训讲义、统计报表、检查考核记录、规章制度等。
(二)设备档案 购置各类设备的合同书、设备验收报告、随机技术资料、登记卡、保修卡、说明书、附图等。
(三)软件档案 各类系统及应用软件的拷贝(包括变更后的最新备份);软件开发过程中的《系统设计说明书》、《操作说明书》、《应急操作手册》、《业务需求书》、《测试验收报告》、变更记录;系统软件的原版资料、安装说明、使用说明等。
(四)网络档案 网络系统的网络连接图、网络拓扑、网络地址、端口地址、配线表,网络设备的配置情况、变更记录。
(五)运行档案《机房日志》、《故障登记簿》、电话记录及来往函件。
)(8)
44、先检查每个人的抽屉,看有无零食
45、外来软件的无毒检查
46、对于硬件的备件管理,系统及程序的备份要长期保存,以及介质的转存;异地备份要存放到总行;
47、机密记录:
机密资料不用时应存放在脱机介质上,要有专人维护、保管、使用时的安装,用完后应删除其在计算机系统内的痕迹,
登记:
介质应存放在物理安全的地方,对含有机密资料的废弃介质应指定专人进行清除或破坏处理。
机密资料的使用应按有关要求进行登记,开发系统和生产系统的机密资料必须保持相互独立。
(34)
48、秘密记录:
要严格控制直接以生产环境的数据用于测试,如果在测试中用到生产环境的数据,所有在测试中用到的数据介质必须及时清除或销毁,严防泄露客户和银行内部的秘密,严防借机伪造单据、凭证、存折和金融卡。
(四)对存储秘密资料的故障设备进行维修,应事先清除秘密资料若不能事先清除秘密资料,应派专人在现场监督。
(五)对含有秘密资料的废弃介质应指定专人进行清除或破坏处理。
(35);
49、检查:
是否制订各阶段的安全保密管理目标,并按目标进行管理和实施;
50、查看:
是否建立应用软件复制及领用登记簿,建立健全相应的监督管理制度,以防止应用软件的非法复制、流失、泄密。
51、登记:
①、外单位人员对我行存放应用软件和生产数据的设备进行维修、维护时,必须由我行科技人员现场全程监督(陪同人员、维修人员、时间)。
②、有关设备或介质需送外单位维修、维护前,必须经科技部门确认设备或介质内的应用软件和生产数据已经清除。
52、科技部门的病毒查杀情况,建立登记簿
53、检查:
①《生产系统变更测试报告》,添加(由申请部门领导签字后,科技部确认再变更),②测试报告(变更情况、操作记录、人员信息)、③变更后的定期收集、跟踪变更的执行情况,对重大变更和频繁发生的变更要分析原因。
④根据变更申请表按月填写《生产系统变更汇总表》。
54、检查:
科技部负责人必须按照数据管理范围的分类,分别制定相应的备份策略,包括日常备份、特殊日备份(月终、年终)、系统升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。
要根据备份策略制定相应的操作规程。
数据备份时,备份人员必须仔细检查备份作业或备份程序的执行结果,核实备份介质与备份内容的一致性,确保备份数据的正确性和完整性。
(问雅丽如何核对数据的正确性)
存放备份数据的介质必须具有明确的标识:
标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间等重要信息。
55、存放介质是否有定期的抽查记录:
内容、时间段、数量;
56、要看看进机房正门的监控,是否换鞋或者戴鞋套;
57、进出机房登记簿应详细登记:
进出机房人员的姓名、工作单位、进出机房时间、陪同人员、批准人等内容,安全人员和部门负责人应定期检查。
58、这个是对前面第43点的补充:
科技档案的归档范围应包括:
文件档案:
包括我行下发的文件、各种规章制度、操作规程等。
资产档案:
包括各类设备档案、我行采用的软件程序的存储介质,外购和各种软件产品等。
合同档案:
包括各种合同文本、相关资料等。
项目档案:
包括科技项目从立项到投产全过程的管理文档等。
其它档案:
其它与科技相关的档案资料。
59、重点查看“电子档案”备份情况,对于电子档案,必须保存一式两份。
60、工作情况的具体内容:
上班时间按照领导安排完成各项工作
61、综合业务网络系统后台生产机及后台备用机的超级用户、综合业务网络系统其它机器超级用户口令的管理及事后系统:
由科技部负责人和数据库维护人员各保管一半,同时两人分别将口令以书面形式密封后装入同一信封密封,然后报送分管领导保存。
(执行情况)
62、口令的开启条件为:
保管超级用户口令的一人或两人外出,确需使用超级用户口令的,经分管领导批准后,方可开启使用,由分管领导将外出人员的口令暂交科技部其他人保管。
待外出人员回来后,应立即修改所有超级用户口令,并重新将口令以书面形式密封后报送分管领导保存。
(执行及记录情况)
综合业务系统前台、后台用户口令视同超级用户口令统一管理。
63、网络路由器的口令,由机房网络负责人管理,同时以书面形式报科技部负责人备案。
问雅丽
超级用户口令、综合业务系统前台、后台用户口令每月更换一次。
(执行及记录情况)
俊伟的记录
网络管理人员:
1、通讯系统和计算机网络系统所需各种线路的申请、开通、维护和撤销的登记记录,线路资源的管理和协调联络以及故障的发现及排除的记录。
2、各类网络设备的开启、关闭、以及系统的加载、撤载、升级的记录。
3、机房网络系统日常运行监控日志以及是否定期进行网络诊断并及时排除故障隐患。
4、是否对网络通信系统拓扑结构图、各类端口地址、专线号、备份号以及通信线路更改变动情况资料妥善保管,严格保密。
针对网络设备的配置更改、故障、维护以及各类参数修改情况是否有详细记录。
5、是否对备份网络资源定期安排测试。
34、是否严格执行网络口令密级管理并定期更换口令。
核心系统维护岗位:
6、是否对核心系统的日常维护工作和技术支持工作制定了工作计划和操作方案。
7、是否制定系统运行维护计划,是否对应用系统在操作过程中发现的问题以及处理故障的程序有详细的总结分析记录。
8、是否对运行时间和事故原因以及处理结果等资料进行详细记录,建立维护档案,并认真做好安全保密工作
外围系统维护岗:
9、是否对大小额系统,柜面通系统,卡系统等中间业务系统的日常维护工作和技术支持工作制定工作计划和操作方案。
10、对主机、开放平台及外设的资源配置的维护以及对系统软件,工具软件及各类补丁的维护、采集、系统软件的分析性能数据及统计分析和系统性能调整是否有详细记录。
11、对定期检查、检测或清理文件系统,删除废弃文件是否有详细的记录备案
管理系统维护岗:
12、对MIS管理系统,OA系统,信贷管理系统等系统是否制定工作计划和操作方案。
13、对已投入运行的管理系统中发现的问题及缺陷是否有详细的故障处理记录
14、是否制定相关系统软件应急操作流程
15、是否有查询内部资料及数据的登记簿
风险管理岗:
16、是否建立并完善本部门的各项风险内控制度
17、对本部门内各岗位风险内控职责检查监督情况的记录及评价是否详细在案登记
18、是否将每月本部门内的风险内控评价报告和监测报告,提交风险管理部门
19、对具体业务风险控制工作是否有详细计划以及备案登记检查
20、各用户口令管理工作是否严格保密。
密令修改是否按规定时间修改备案登记
科技部日常工作检查
21、综合业务系统操作员必须每一个月对密码进行一次更换并专人负责登记检查
22、科技部值班人员是否认真做好数据备份工作,综合业务数据暂定每日备份一次——日终备份,数据管理员负责日终备份数据
23、科技部门是否对生产系统使用的各类系统和设备,配备相应的备份和备件,定时对备份系统和备件进行检查和维护,确保系统连续、安全运转。
24、重要的软件系统平时是否存有备份,与软件系统相对应的数据是否有多日的备份。
25、机房是否对数据库每天至少要有两套完整备份,是否双人保管,资料保存是否坚持双人
26、对于关键岗位平时应做好人员储备,是否确保一项工作有两人能够操作。
升级会员 