第一篇:怎样加强农村信用社的信息化安全管理
创先职称论文发表网
怎样加强农村信用社的信息化安全管理
摘要:现在随着城镇的发展,对农村信用社的信息化发展也提出了高的要求。农村信用社是现代农村经济发展的重要支撑与保障。目前的信息发达,农村信用社的信息管理也成为一大重要隐患,因此,加强农村信用社的信息化管理与安全维护成为重要话题。
关 键 词:农村;信用社;信息化;安全;管理
1.加强农村信息管理技术知识
现在农村的信息化知识普及并不到位,而且并没有专业的信息化技术管理人员,因此,很容易造成计算机应用管理不到位,出现死角和漏洞,更谈不上安全管理。因此健全县、市两级农村信用社计算机应用职能管理很有必要,成立信息电脑科,明确了该专业职能和工作责任,更加明确了技术人员工作使命和责任,使他们更加积极主动并独立工作。
2加强县市联社计算机应用管理职能部门技术力量
计算机应用管理技术力量强弱,技术水平高低是做好农村信用社计算机应用安全管理的决定因素。农村信用社自从农行脱勾以来,计算机应用管理技术力量得到一定加强,但还有部分县市联社缺乏计算机专业技术人才,技术人员定编少,专业水平不高。有的联社信息科只配备两名人员,去管理辖内信用社100多个计算机应用网点,两人只顾维护排除计算机软硬件故障,顾不上计算机应用的安全管理,造成只注重抓工作效率,不注重抓安全管理。有的虽配齐技术人员,但人员技术水平偏低,大学本科学历只有一人,其它为中专学历或非本专业大专学历,对高科技计算机软硬件管理和维护较为困难,即拓展不了新业务,也难预防和处理高科技智能型计算机犯罪。因此,增加县市联社计算机技术人员编制,通过引进或培养来配齐计算机专业人才,提高计算机专业整体技术水平,建立较强的计算机专业技术队伍,才能承担起农村信用社计算机应用安全管理工作。
3.提高保卫和审计监察部门对计算机应用管理检查监督力量
农村信用社保卫科和审计监察科是计算机应用管理第二职能部门。作为农村信用社计算机应用管理的监督检查部门,当前同样缺少计算机技术人员,普遍缺乏即通农村信用社审计稽核业务,又精通计算机应用技术的多面手。他们进行检查时,对计算机应用系统的所有业务及每项业务的每个操作环节,不能实施有效的检查和监督,对一些隐蔽较强的违规操作不能及时发现。因此,有必要选拔既懂计算机应用技术,又精通农村信用社业务的人才,充实到联社保卫和审计监察部门,增强该部门对计算机应用检查监督力度。
二、建立防范制度,强化内部控制
建立和完善一套条文明确,职责清楚,奖罚分明,行之有效的计算机应用安全管理制度,是计算机应用安全管理的核心,是强化农村信用社计算机应用内部控制,防范计算机犯罪的必要措施。一套完整行之有效的计算机应用安全管理制度,应从实体安全、平台安全、数据信息安全、应用软件运行及业务处理安全、通信安全、管理安全六个方面着手。
实体安全内容应包括:机房环境安全(温度、湿度、防尘)、建筑安全(防火、防水、防静电、防雷击、门禁系统)、供电系统安全(非标准供电、供电配电、保护地线、保险设施)、灾难预防与恢复。
平台安全内容包括:操作系统、数据库系统、黑客(攻击、破坏,病毒)侵入。数据安全内容包括:数据丢失、数据崩溃、非法访问、介质与载体安全、数据访问控制、系统数据访问控制检查、数据完整性与可靠性、数据监控和审计、数据存储与备份安全、标识与鉴别。
运行及业务处理安全内容包括:业务软件的保密性、可靠性、可用性、惟一性、一致性;业务数据维护软件、账务调整软件的使用.操作权限管理、操作规程。
通信安全内容包括:安装网络硬件加密设施、设置通信加密软件、设置身份鉴别机制、设置单测试安全通道、测试各项网络协议运行漏洞。
管理安全内容包括:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、操作管理、运行管理、机房管理。
根据上述六个方面26项计算机应用安全内容,详细制定农村信用社计算机应用安全管理内控制度,具体内容应包括:机房管理制度、硬件管理制度、软件管理制度、计算机档案管理制度、网络通讯管理制度、各级人员岗位责任制、硬件操作规程、软件操作规程、落实执行制度的考核办法、各级人员检查制度、违规处罚办法等各项制度、规程和办法。
三、正确采取安全防范措施
农村信用社计算机应用现部分还处于单机运行阶段,计算机应用的操作系统、数据库系统、业务用软件系统、业务数据维护软件系统等前后台业务集于前台计算机内,给前后台业务操作分离管理带来不便,存在不安全因素。个别信用社出于工作方便,将主管会计操作权限交由记账员或复核员掌握,致使一般操作员工作权限过大。有的将可直接对数据库操作,可直接修改调整账户数据信息的系统数据维护权和系统参数定义权交由般操作员使用,易造成一人随意更改全部业务数据,使内部建立的记账复核、内勤主任、系统维护等岗位相互制约,相互监督形同虚设。有的将操作员口令密码公开于他人,对操作系统等用户口令不加密处理,不设专人管理使用,易使业务数据库内核裸露,使他人轻易进入操作系统特权用户工作环境,直接修改业务数据库,修改账户信息。有的对业务数据备份介质保管不够重视,对备份磁
盘随意放置或丢弃,无专人掌管,使营业故障恢复和账务数据信息安全失去了保证。针对上述现象和原因,对农村信用社门柜计算机应用,重点应采取如下安全管理措施。
1.严格执行操作密码管理制度
营业用的计算机系统中各用户(包括操作系统用户、数据库系统用户、特权用户、普通用户、业务处理用户和业务操作员),要设定严密的登陆注册口令,实行一人一码制。操作员口令代号由联社信息科统一编码管理,操作员口令密码的位数设定要根据软件要求满位设置,重复位数不得多于两位,操作员之间不得混用,不得泄露,做到定期更换。营业门柜的计算机操作要实行双人双码启动业务应用软件办理业务。
2.建立严格的计算机操作级别管理机制
对农村信用社计算机应用网点的记账员、复核员、综合员、内勤主任、储蓄所长、储蓄主任、系统管理员、数据维护员等严格规定其工作界限,分级管理使用,明确规定各级操作
员的工作内容和工作权限,各级操作员只能操作各自级别权限内的程序,记账员、复核员不得享有主任、所长、系统管理员级别的操作权限,综合员、主任、所长、系统管理员不得享有记账员、复核员级别的操作权限,严禁操作员之间混岗、代岗。
3.系统维护与实际业务操作分离管理
信用社营业网点计算机的操作系统维护、数据库系统维护、软件工作环境维护、业务数据维护由县联社信息电脑科统一管理,设专门人员负责,营业网点工作人员只能进行一般性质(前台业务)业务处理的操作,联社信息科系统维护员不得到营业门柜做实际业务操作。联社信息科不得将系统维护权下放到信用社或授予其他人。不得在营业计算机中建立与业务无关的用户,不得存放重要维护系统软件。
在信用社会计业务处理软件中,后台“系统定义”程序的操作由县联社信息电脑科统一管理,指定专人负责,不得授权于他人。对业务操作员严格按有关规定分配其操作权限,及时注销已调离的操作员代号和取消该人操作权限。在信用社会计处理软件中,前台“帐务调整”程序的操作,由县联社会计科统一管理,设专人负责,不得授权于他人,信用社会计门柜操作员不得享有“帐务调整”权利。
4.门柜业务计算机与国际互联实施物理隔离
现行的农村信用社计算机应用系统,防范计算机病毒和计算机“黑客”侵袭能力较差,既没有设防火墙,又没有网络监控系统,整体防范能力较差,因此,农村信用社营业门柜网点计算机不得直接或间接地与国际互联网或其它公共信息网相联接,不得用国际互联网传递经营业务数据信息。经上级行批准,已接入国际互联网从事业务的计算机要与储蓄和会计业务用的计算机实施物理隔离,指定专人负责网上业务,其他人一律不准介入。
5.建立完善的业务数据备份保管制度
在信用社门柜业务中,要指定专人做业务数据备份和保管,明确业务数据备份保管工作岗位职责,每日用磁盘或其它磁介质备份业务数据两份,并对其编号,一份本地登记保管,另一份异地登记保管,做完备份后应检查确认备价磁盘中内容的真实性和可靠性,并做好记录。备份磁盘的保管要达到防火、防盗、防尘、防高温、防潮湿、防磁化。备份磁盘保管期最低为一个月以上,月末季末、年末、计息日等时限的备份盘保管期最低为一年以上。
四、建立三级检查制度
对计算机应用安全管理进行检查、稽核、监督是防范银行内部计算机犯罪的一项重要措施。为了使这项工作常规化、制度化、明确检查任务和检查责任,把检查任务落实到岗、责任落实到人,健全监督机制,有必要建立市办、县联社、信用社三级检查监督制度。所谓三级检查监督制度,是指市办、县联社、信用社三级的主管领导和专业管理人员,依据各自的管理职责,对辖属计算机应用安全管理工作进行的监督检查。安全保卫和审计稽核部门对计算机运行进行常规检查,计算机应用管理部门根据计算机软硬件技术层次进行专项检查,其它业务部门针对本部门业务特点进行定向检查。三级检查的检查方式为:定期检查、不定期抽查和专项检查,实施全面检查与重点环节抽查相结合,现场检查与非现场检查相结合。对各级检查人员定检查内容、任务、次数、数量和责任。各级对辖属计算机应用网点每季检查面不低于25%。各级检查人员在检查时要认真填写现场检查意见书,并逐级汇报检查情况,现场检查意见书本级留存保管,建立检查质量档案。对未完成检查次数和数量、检查不到位、漏环节、走过场,给予检查人员以经济处罚和全年工作目标考核扣分,同时扣减所在专业科全年工作目标考核分值。
五、加强安全教育,提高防范意识
加强农村信用社全员职工的计算机应用安全意识教育,强化法纪法规教育和金融职业道德教育,增强对计算机操作的责任感和安全感,培养计算机操作员和管理人员形成敬业、勤业、求实的工作作风,教育广大职工自觉遵守计算机应用安全管理制度,不断组织职工学习掌握必备的计算机应用业务知识,计算机技能和计算机操作规程,不断提高全员职工计算机应用安全管理水平和防范利用计算机犯罪能力和查处利用计算机作案犯罪的能力。
第二篇:信息化安全管理系统
贵阳铁路建设投资有限公司
贵阳铁路建设投资有限公司
隐患排查治理系统
隐患排查治理系统以公司网络用友平台(内网:http://192.168.2.2:8081)为基础,安全生产标准化和双体系要求为开发设计依据,可以有效帮助贵阳铁路建设投资有限公司(以下简称“公司”)实现隐患排查治理的规范管理。系统主要包括安全检查管理、隐患管理、移动隐患排查三个部分,提供安全检查的计划制定、检查通知、检查总结功能以及隐患的上报、整改与复查的闭环管理,同时可以输出符合国家安监系统要求的各种业务单据和报表。移动隐患排查的应用,使用户可以通过移动管理终端(PDA和PAD)随时随地处理隐患排查治理工作。现将相关内容公布如下:
一、安全检查管理:实现安全检查计划制定、检查通知、检查总结的功能,并且可以自动生产检查总结报表。
二、隐患管理:实现隐患上报、整改与复查的闭环管理,在流程中对国发23号文件要求的“整改措施、责任、资金、时限和预案”五到位进行严格控制管理。
三、移动隐患排查:通过移动终端(PDA和PAD)及时进行隐患的记录、整改、复查等操作,移动端与PC端信息实现数据同步,用户可查看实时的隐患信息及统计数据。
四、业务单据输出:系统可以自动生成规范的安全检查和隐患流程业务单据、通知单单据和清单(如检查表、隐患通知单、隐患台账等),并具有表单统一导出的功能。
五、业务逐级审批:系统提供隐患排查治理流程的逐级审批功能,企业领导可以全程监管隐患排查治理的过程。
六、微信提醒及预警:在隐患排查治理流程中的关键时间节点,公司质安部相关人员将通过手机的微信平台发送消息提醒及预警,如检查通知、隐患将过期提醒等。
七、图形化流程指南:在所有的管理流程中提供可视化的流程指南,详细标明隐患所处的环节,以及各环节的处理负责人和处理部门。
八、隐患动态数据库:系统将会把所有的安全检查和隐患数据整合,形成相应的数据库,对企业应用范围内所有隐患排查数据信息进行统一管理。
请各部门相关人员研究使用该系统。
贵阳铁路建设投资有限公司 2016年2月13日
第三篇:高校信息化安全管理方案
高校信息化安全管理方案
在高校信息化应用日益深化的今天,信息和资源的整合日益密切,如何保障信息系统的持续稳定运行,确保信息安全是亟待解决的关键问题。从调研显示,目前我国高校网络系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等,产生这些安全问题的原因在于:没有建立完善的网络系统安全体系;没有建立相应的安全组织、管理、技术机构;没有建立完备的网络系统安全措施。
本文从高校信息系统的需求出发,遵从风险管理的理念,在信息化战略规划的基础上,借鉴国际最佳实践经验,研究并实施高校信息化安全管理体系,为高校信息安全管理工作提供借鉴和参考。
规划信息化安全管理体系
分层次建立安全管理制度和手段
信息化安全管理体系规划是高校安全体系建立的第一步,目的是识别安全问题,明确安全管理的范围和内容,建立安全管理的组织管理机制,从管理和技术两个角度,分层次规划各环节的安全管理制度和技术防范手段,形成完整、可行的信息化安全管理体系。我们将高校信息化安全管理规划过程归纳为以下8个步骤:
1.建立安全管理组织:安全管理组织的成员由机构的战略影响者组成,包括来自行政、IT、业务、安全、保卫、风险和规划部门的人员。
2.识别保护对象:识别学校目前的关注点、面临的风险及威胁,分析它们存在的原因,将分析结果纳入安全管理体系的规划中重点考虑。
3.评估现有措施:了解学校目前的安全管理措施并评估它们的效力。
4.考虑长期需要:安全整体规划应考虑长期的需要,具有一定的前瞻性,如长期的制度适应性、设备老化、安全人员的发展需要等。
5.纳入学校的建设规划:了解学校新建项目,如办公楼、教学楼、停车场等项目,是否会影响现有的物理安全规划,如有影响,将安全规划纳入学校建设规划中通盘考虑。
6.建立安全工作机制:形成文件化的制度体系和工作条例,明确各岗位的责任、应提供的服务和交付物,这些将有助于确保工作的落实和运作效率。
7.应对新老技术的混合:新技术的规划应考虑对老技术的冲击,新老技术的融合运用将是一个挑战。
8.关键设施重点布局:关键设施指校园中那些需要连续、可靠运行而又相互关联的复杂设施集合,这些设施的安全尤为重要,风险也最为突出。体系框架的内容
上述的规划步骤从组织、管理和技术三方面较全面地考虑高校信息化安全管理的具体问题,有助于形成完整有效的信息化安全管理体系。图1是高校信息化安全管理体系整体框架,其中包括安全组织体系、安全管理体系和安全技术体系。
图1 高校信息化安全管理体系
1.安全组织体系
它是确保信息安全工作贯彻和落实的基石,基本框架应包含决策、管理、运营和应用4个层次。决策层负责信息化安全管理体系的规划、管理制度的审定及重大事项的决策等;管理层负责信息化安全管理体系的实施、安全管理工作机制的研究制订、安全管理制度的贯彻和执行、日常安全管理的组织协调等;运营层具体负责机房、网络和服务器、数据库、信息系统的安全管理和维护;应用层即普通用户,职责包括严格按照系统操作手册正确使用信息系统,不得进行可能危害信息系统安全的操作,不得发布恶意信息等。
2.安全管理体系
它是整个安全管理体系有效运作和持续改进的保障,应在实践中逐步实现规章制度的文件化、工作机制的程序化和监控手段的系统化,基本框架具体包括安全制度的建立、建设与运营工作条例的建立、应急响应机制的建立、审计与评审机制的建立、安全教育与培训。
3.安全技术体系
该体系有力保障信息资源和应用系统免受外部攻击,基本框架由网络层安全技术、系统层安全技术和应用层安全技术构成。网络层安全技术包括防火墙、病毒防范、入侵检测、VPN等;系统层安全技术包括数据备份与恢复、数据库安全审计、应用系统监控、身份认证等;应用层安全技术包括权限管理、信息加密、桌面系统等。
信息化安全管理体系整改
上海财经大学经过多年的信息化建设,包括教学、学生、办公自动化、招生、人事、财务、公共数据平台、校园一卡通等一大批信息系统得到应用。随着应用的深化,系统中积累大量的业务数据和工作成果,这些信息对学校目前的管理乃至今后的发展都至关重要,因此,信息的安全问题也成为信息化工作的焦点。2009年起,在认真分析学校信息安全管理和技术两方面的问题和原因的基础上,学校从组织、管理、技术三方面入手进行一系列的整改,截至目前,已形成较为完善的组织体系、管理体系和技术体系。
完善信息安全管理的组织结构
2009年,学校对信息安全管理的组织结构进行重新梳理,形成包含决策、管理、维护和应用4 个层次在内的较为完善的网络信息系统安全管理组织机构,工作职责更加明确。上海财经大学网络信息系统安全管理组织机构如图2。
图2 财经大学网络信息系统安全管理组织机构
1.决策层:在信息化领导小组的职能中明确信息系统的安全管理职能,由信息化领导小组统一规划、部署和统筹资源。
2.管理层:组建安全工作小组作为信息化安全工作的执行机构,工作小组由信息化相关部门领导及专业技术人员和部分管理人员组成。
3.运营层:完善系统运营各岗位人员的工作职责,包括机房管理员、网络及服务器管理员、数据库管理员和信息系统管理员。
4.应用层:进一步明确应用层各院系、部门及用户的安全责任,与各院系、部门签订安全责任书,同时明确各院系、部门信息员的日常信息安全工作职责,使其成为信息安全工作的基础支持队伍。形成文件化的信息安全整体策略
早在2008年,学校就着手组织制定《上海财经大学信息系统安全管理办法》、《上海财经大学信息系统建设管理办法》和《上海财经大学信息系统运行维护管理办法》,从场地与设施安全管理、设备安全管理、系统安全管理、信息安全管理、建设安全管理、运行维护安全管理和技术文档安全管理7 个方面详细制定安全管理规定,并明确系统建设和系统运维过程中相关人员的工作流程和操作规范,为全校的信息系统安全管理提供依据。
2009年至2010年,针对信息安全问题突发性强的特点,为建立健全应急工作机制,提高信息系统安全突发事件的组织指挥和应急处置能力,最大限度地减轻突发事件造成的损失,学校完成《上海财经大学信息系统安全应急预案》的制定,并在IT部门建立起突发事件应急响应工作机制。与此同时,为加强日常防控来减少突发事件的发生,学校IT部门制定《运行维护工作条例》对硬件维护、操作系统维护、数据库维护和应用系统维护的各个环节的工作流程和操作规程进行更加详细的规定,并在工作中增加安全监控、安全检测、安全策略优化、安全审计等环节加强对信息系统的安全防护。
2010年初,为明确和建立学校的信息安全策略,为各部门制定操作规范和开展安全工作提供指导,学校制定《上海财经大学网络信息系统安全管理整体方案》,从信息安全组织体系、管理体系和技术体系3个层次,详细描述管理策略以及技术手段。该方案的出台极大地推动IT部门管理制度的完善和技术改进,同时也促进各院系、部门内部安全管理的强化和人员安全意识的提高。
强化安全管理
信息安全是一项长期的工作,必须将其纳入信息系统的日常管理中常抓不懈,防患于未然。信息系统质量的内涵,除了系统功能和性能满足业务要求外,与信息系统安全有关的系统安全性、可靠性、可用性也是系统质量控制的范畴。主要采取的管理措施如下:
1.增加建设过程中的评审环节
在项目设计、开发阶段成果接近完成时,由项目组会同相关业务部门共同组织技术评审,包括对系统安全性的审查。评审以项目前期形成的方案、文档及学校的相关标准和规范为依据,对该阶段形成的方案、技术文档及系统进行审查、确认等工作,并形成评审结论。
2.进行内部测试和第三方测试
在项目验收前,除了由项目内部和业务部门参与的集成测试外,聘请专业的第三方测试机构进行测试。
3.安全检测与审计双管齐下,全方位监控安全事件
对应用系统和服务器进行每三个月一次的定期安全检测,有效消除潜在的安全隐患;定期进行应用系统的安全审计、数据库的安全审计、服务器的安全审计、配置管理的安全审计等,避免越权操作及数据泄漏事件的发生。
4.建立突发事件应急响应机制
基于《上海财经大学信息安全应急预案》,建立突发事件的应急响应机制,落实信息系统的服务级别管理,实行应急预案演练制度,建立预案库,在突发事件发生后形成处置报告,分析原因,改进工作。
5.加强安全意识宣传与教育
我们可以面向全校师生员工组织一系列的信息安全宣传和教育活动,包括组织面向学生和教师的信息安全知识竞赛活动,开展信息安全意识培训等,提高人员的安全防范意识,发挥人在信息安全对策中的主体作用。加强技术防范,构筑安全堡垒
系统的日常建设与运行管理中,我们通过构建自动化防控系统来加强系统的安全防范,为应用系统和用户构筑起坚实的安全堡垒,具体措施包括:
1.搭建版本控制系统,确保开发中源代码的安全
在程序开发的过程中,需要多人同时参加和协作,通过搭建版本控制系统,记录系统建设过程中相关文档和源代码的变更过程,防止代码意外丢失、被覆盖等情况的出现。
2.构建三套独立环境,保证正式环境安全
将系统开发环境、系统测试环境和正式系统进行分离,确保开发阶段和测试阶段的工作不影响正式系统的使用。
3.建立备份与恢复机制,保护系统建设成果
建立本地及异地数据备份及恢复规范及方案,研发数据统一管理与备份的相关程序,对系统建设过程中的成果进行及时备份,防止因为误操作或机器故障导致数据丢失,切实保证数据的安全。
4.防火墙与入侵监测,构筑网络屏障
在Internet和校园网之间以及校园网和信息系统服务器之间架设两层防火墙,防止校内外用户对服务器的攻击;部署网络分析系统,实时监控网络流量、网络攻击和病毒传播,为网络安全事件的定位和取证提供支持;禁止从公网访问关键信息系统,用户需要通过VPN加密链路才能实现从校外访问关键信息系统。
5.漏洞扫描与日志分析,促进应用安全的不断提升
在应用系统层,我们采用系统日志分析平台对应用进行日志分析,捕捉和定位异常事件;定期对应用服务执行漏洞扫描,对出现的SQL注入、跨站脚本攻击、网页非法篡改、强制访问等系统安全风险及时进行分析和整改。
6.主动式监控及时追踪问题
自主完成服务器软硬件运行状态监控系统的开发,实现对服务器运行状态及各信息系统状态进行主动监听和预警;建立统一日志服务器,对所有系统的日志进行集中管理和备份,确保问题发生时通过日志进行定位和追踪。
所谓“三分技术,七分管理”,信息化安全管理问题需要从管理和技术两方面考虑和解决,依靠有效的组织保障、规范的管理流程、安全可靠的系统工具及技术的支撑,才能达到“以较小的代价利用有限资源控制安全风险”的目标,更好地保证信息化建设和应用的成果。
第四篇:山西省农村信用社安全保卫标准化管理
山西省农村信用社安全保卫标准化管理
一 营业场所安防设备设施
第一条 营业场所报警装置
(一)营业场所现金柜台必须安装紧急报警装置,报警装置数与柜员实行“一对一”。计算机室、监控室应安装紧急报警装置。监控室应具备有线和/或无线通讯方式向110 服务台报警。
(二)现金业务区应安装不少于2路独立防区的紧急报警装置,报警按钮装置位置合理。
(三)紧急报警装置必须与属地公安110报警服务中心联网,报警响应及时,现场声、光报警装置同时启动。
(四)(五)
(六)紧急报警装置必须设置在24小时工作防区,具备防误触发措施。紧急报警线路禁止挂接电话机、传真机、其他通讯设备。营业场所二层(含二层)以下与外界相通的窗户未安装金属防护栏(网)的,在安装防弹玻璃的同时,应装入侵探测报警装置。
(七)(八)
(九)营业场所门外或门内应安装声光报警装置。监控中心配备上下联动报警设施。
报警系统的应用技术必须符合GB10408.1、GB10408.5、GB10408.6、GB12663、GB15209、GA/T369要求。
(十)按照公安部门有关规定,安防报警系统使用的设备,如被动红外入侵探测器、微波入侵探测器、被动红外、微波复合入侵探测器、主动红外入侵探测器、振动入侵探测器、报警控制器应具有3C认证书、3C认证标志。第二条
营业场所视频监控装置
(一)营业场所视频监控系统,采用视频安防监控数字 录像设备,必须符合GB20815-2006标准。
(二)营业场所与外界相通的出入口,视频监控要保证监视区域无盲区,实时、回放图像清晰显示出入人员体貌特征。
(三)营业场所门外视频监控监时范围必须覆盖前方及左右的方向30-50米区域人员的活动情况。
(四)客户区视频监控,能实时监视和记录区域内人员活动情况。
(五)现金业务区视频监控,实行柜员“一对一”实时监视、记录,现金区域全景必须由两部摄像机监视,监控图像清晰可辨客户脸部特征、柜员操作环节全过程。
(六)现金清点区视频监控要保证清点环节清晰可辨。
(七)现金存放区域、计算机室、监控室应安装视频监控装置。
(八)视频监控必须覆盖运钞车接送款交界区域,交接全过程及人员活动情况,回放图像清晰可辨。
(九)视频监控系统必须与报警系统联动,非营业期间,报警系统探测到异样情况,视频监控系统、声音复核系统、应急灯光能立即联动,实时动态录像。报警设施准确及时安防监控中心报告入侵事件。
(十)监控资料备份保存不少于30天。
二、业务库安防设施建设
第一条业务库报警装置
业务库报警装置标准,依据中华人民共和国公共安全行业标准GA858-2010银行业务库安全防范要求执行。
(一)报警系统能准确探测区域内门、窗、通道等重点部位入侵事件,准确指示报警位置。
(二)库房内应安装2种以上探测原理的入侵探测器,震动报警防区24小时不撤防。
(三)安装与110相连的紧急报警装置,启动紧急报警装置时同事启动现场声、光报警装置。
(四)紧急报警装置安装在隐蔽、便于操作部位。
(五)报警控制主机、线路穿钢管安装在防护区域隐蔽位置,便于维修。
(六)系统采取2种以上向外报警传输方式。
(七)报警装置有备用电源,保证断电后系统供电时间不少于8小时。
(八)报警系统布防、撤防、报警信息存储时间不少于30天。第二条业务库视频监控依据中华人民共和国公共安全行业标准GA858-2010银行业务库安全防范要求执行。
(一)库房内监控图像浏览、回放受权限限制。
(二)库房内回放图像能清晰显示库内所有箱柜和存放物品、人员在库内活动全过程。
(三)库区回放图像能清晰显示出入库人员开启库门、进出库房环节和人员面部特征,但避免显示库门开启密码,防止泄密。
(四)远程监控中心回放、调阅图像清晰显示守库人员值守情况。
(五)对清点室的每个清分台复点、打捆等全过程实时监控记录,回放图像清晰可辨交接、清点、打捆操作环节全过程。
(六)装卸区域、出入库、交接区域回放图像清晰显示运钞车停放、护卫、款箱交接、进出库区全过程。
(七)周界入侵报警装置连续警戒。
(八)重点区域、重要部位、主要通道回放图像清晰显示人员活动情况。
(九)视频监控系统24小时运行。
(十)图像备份满足以下要求:
1、图像信息完整,系统最终显示图像质量达到四级。电磁环境特别恶劣时,不低于三级;
2、目标监事有效。重要监控点图像存储、回放图像分辨率满足GA/T367-2001系统分级规定中的一级(甲级)要求;
3、图像备份时间、日期字符叠加、记录功能,字符叠加不影响图像完整显示;图像回放帧率不少于28fps。
(十一)备份图像资料不少于30天。系统备用电源在市断电后对监控系统供电时间不少于8小时。
(十二)系统采用符合GB20815-2006的数字录像设备。
三、自助设备、自助银行安防设施建设
第一条 自助设备、自助银行视频监控及报警装置
(一)自助银行服务区,监控无盲区;进出钞过程、现金填装区人员活动情况、客户交易面部特征、进出银行人员的体貌特征的图像清晰,备份资料完整,实行24小时全方位监控。
(二)安装监控设备严禁摄像机直接对准ATM操作键盘,不应该看到客户和工作人员的交易密码。
(三)监控设备运行发生死机故障,系统能自动检测、自动恢复、自动报警;监控设备系统无法恢复,远程监控中心监视员及时上报保卫、科技部门,现场实施维护维修,无法恢复时,ATM机必须停机使用。
(四)自助银行监控录像画面清晰,采用数字录像设备,回放图像质量不低于325*288像素,按25帧/秒存储图像,预录时间不低于5秒。备份资料保存时间不少于30天。
(五)视频监控必须能对自助设备周围坏境、自助银行出入口进行实时监视录像。
(六)自助银行机具必须接地,防止雷击事故发生。
(七)自助银行服务区必须安装紧急求助报警按钮、实时报警、图像、对话广播等信息远程传输和监控。严禁设置交流电路、电源插座。
(八)自助设备必须安装防撬防砸入侵震动报警探测装置,具有报警联动功能,并与110联网。
(九)地理现金装填区应当安装入侵报警装置,并与110联网。
(十)自助设备具备线路故障和断电报警功能。
四、办公场所安防设施建设
第一条办公场所监控配置
(一)监控配置
1、采用数字监控录像设备,运行期间实时录像、录音,非作业期间能在接受报警信号同时,自动启动补光、录音、录像。设置监控系统操作台,根据实际监控通道数量,配置显示器、存储设备,确保监控系统正常运行。
2、视频备份图像资料不少于30天。视频安防监控实行24小时运行,非作业期间可采用移动侦测、报警触发自动录像。系统配置不间断备用电源,断电后系统能正常运行。
3、回放图像清晰现实人员行为过程、面部特征。监控画面具有时间、日期字符叠加、记录功能。字符叠加不影响记录效果。
4、业务库报警装置
五、计算机房安防设施建设
第一条 机房安全
(一)机房出入口安装防盗安全门、窗户用金属防护栏防护,设置与110联网的紧急报警装置和入侵报警装置,准确探测门、窗、通道等重点部位的入侵事件。24小时视频监控设备,进行实时监控和记录人员活动情况。监控资料备份不少于30天
(二)机房配备空调、温湿度测量设备。
(三)机房配置具有断电重启功能的电子门禁系统。
(四)机房设备安装防雷击系统装置。
第二条 机房电源安全
(一)机房配置双路供电和电源安全切换装置,主要设备保证UPS供电8小时以上。
(二)机房备用发电设备由配电系统专人管理,定期对电源装置、开关、线路检查维护
第三条机房防雷配置
(一)按照国家规范要求,定期检测机房防雷设施。
(二)机房电器设备接地阻率单连不小于1欧姆,串联不小于4欧姆。
六 办公场所线路安防设施建设
第一条 办公场所线路
(一)按照施工设计方案,规范铺设线路。
(二)严禁超负荷用电,配置防高压高电流短路设备。
(三)用电闸箱由专人落锁安全管控。
(四)办公场所配备双路供电系统保证安全供电,并由专人管理。第二条 运钞车配置
(一)运钞车必须使用符合国家行业标准的制式运钞车。
(二)运钞车安装防抢防盗报警器、视频监控、无线通讯器材、灭火器、‘GPS’卫星定位系统。
(三)运钞车舱内、舱后门安装摄像机,动态监视舱内舱外情况。
第五篇:信息化管理
2、借助信息化平台强化检察队伍建设,以实用为中心,根据实际情况,不做花架子,不做形象工程。我院设定今后的发展方向是尝试网上案件督导与网上目标量化考核自动化,探索建立信息化建设、业务建设、队伍管理“三位一体”的长效管理机制。以其提升检察工作的信息化与科技含量,有力支持业务建设与队伍管理的现代化,促进检察工作新局面的全面发展。
3、要注重节俭,不铺张浪费,根据实际工作的需求进行长效管理机制建设的投入;目前基层检察院在进行信息化建设上存在严重的经费问题和技术力量不足。要解决这两个关键性问题,一方面要靠上级的整体规划和具体投入预算的补给,另一方面要继续吸收大量具有专业水平的人才,投入到检察业务信息化建设队伍中来。同时根据现阶段的发展概况,提前做好预算规划,重视效能节约成本。
4、要注意加强保密意识与保密措施,处理好内部公开与外部保密的问题。网络安全问题是检察系统信息化的重要问题,一个有效的安全系统是检察工作能稳定持续发展的基础。要做好保密和防止恶意破坏首先要对现在使用的软件系统进行安全测试,发现漏洞,及时修补,尽早预防。还要不定期地进行系统安全更新升级,重点在于防治和发展同步进行,这样才能确保建立一个坚固牢靠的安全堡垒。
点击咨询 