银行信息安全工作计划(优秀范文5篇)

时间:2019-05-11 20:29:30下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《银行信息安全工作计划》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《银行信息安全工作计划》。

第一篇:银行信息安全工作计划

2011年科技部工作计划

根据xxxx银行工作布署,结合省中心相关文件精神与总行2011年工作指导意见,现我科技部对2011年工作计划做如下安排:

一、atm、pos机的建设与开展

为配合完成省联社的工作部署,拟计划一季度完成xxxx atm安装调试;二季度完成xxxatm安装调试。

随着atm业务在我行的全面展开,要进一步作好风险防范,制度的建立,工作流程的整理和规范,继续开展巡查制度,重点检查是否有犯罪分子利用科技手段盗取客户信息,在保证atm安全的同时,维护atm的正常运行,做好atm的技术支撑。2010年我行pos机业务发展良好,收益颇丰。pos机极大的方便了客户,网点正逐步在转变经营思路,利用科技手段提高市场的占有量,增加中间业务收入比例。但高收益的背后,也伴随着高风险。如xxx支行,pos机数量多,环境复杂,不便管理。因此我部将对网点pos机管理制度执行情况的检查作为工作的重心。2011年我部继续加大pos机业务的宣传与推广,在农信pos机市场占有量为全省第一的基础上,通过两种形式加大pos机业务的开展。第一、发展“高、精”客户,淘汰不pos机使用率比较低的商户,使我行中间业务再创新高。第二、新开拓的市场,要加大对pos机具投放量,以占领市场份额,从而成为市场的主

导方。

二、配合总行完成总部搬迁工作;完善计算机安全管理制度,确保计算机系统安全运行 2011年我行总部搬迁新地址,需要搭建新线路、架构新网络。要对新办公地址的网络、安全、信息点做出一个完整的规划并实施。合理的分配网络资源,做好新网络的安全防范工作,保证网络运行安全,以保证我行业务的正常开展。

针对总部搬迁过程中可能出现的意外情况,我部将制定一套以保证网点正常营业为基础的应急方案,不断深入讨论、推演,确保搬迁工作的顺利进行。

完善机房管理制度。现在我行服务器由省中心托管,搬迁后将由我行自行管理。为保证我行各项业务系统的正常运行,在现有的机房管理制度基础上,将做进一步的完善,从源头上减少机房管理风险:

一是加强内控建设,规范计算机的操作管理,防止计算机犯罪的发生。

二是加强计算机档案管理,健全各种登记。

做好平时网络与设备的维护工作。保证各网点计算机设备的线路畅通、运行正常。做好应对突发事件的紧急预案,保证各网点的正常营业。

三、针对系统项目做出长远规划

合理利用科技手段,减少工作劳力,提高工作效率是科技部的职责之一。科技工作非一朝一夕能完成,因此,要做好长远规划与安排。2011年我部拟上线如下系统:

1、内部企业网站的开发。该系统集报表、考试、考核、人力资源管理、员工交流、总行业务及形象宣传于一体。以动态组织为行为主体,以工作流为传导模型,以任务为处理模型,将组织行为的复杂性通过三者的结合充分表现出来,从而帮助实际组织解决管理过程中的复杂课题。是处理我行内部的事务性工作,辅助管理,提高办公效率和管理手段的系统。

该项目规模较大,执行时间较长,具体划分为如下几步:

(一)、需求调研。针对我行实际情况,对我行各部室、网点做需求调研,记录详细需求,针对需求立项。此阶段计划需3-6个月时间。

(二)、方案架构分析。与相关软件开发商联系沟通,针对我行需求,商讨执行方案,确定系统采用架构。此阶段计划需1-3个月时间。

(三)、程序开发。可采用软件外包和内部开发相结合的方式,部份软件由开发商开发,我部对其监督指导。在开发过程中不断沟通协作,确保产品真正能符合我行需求。此阶段计划需6个月。

(四)、系统上线。在产品开发完毕后,进行上线调试,针对运行过程中的问题,及时向开发商反馈,共同讨论,直到系统稳定运行。此阶段计划需2个月。

(五)、后期开发维护。系统上线运行后,维护系统正常运行,同时针对我行业务的不断深入开展,提出新的需求,将由我行自行完善系统。

2、网络监控管理系统。2011年,我行将面临搬迁新办公地点。在此机遇下,对我行原有网络进行改造,实现原本无法实现但又迫切需要的需求。该系统可对我行整个网络通信情况进行监控管理,从网络管理上提升员工工作效率、提升企业网络安全、有效管理网络带宽、避免内部机密外泄、实现安全的vpn访问。该系统的上线,将大大降低我行网络维护成本,减少网络故障的响应时间与排错时间,提高网络利用率。

该系统分以下几步进行:

(一)、信息收集、需求分析。收集相关信息点、带宽等数据资料;不同部室的带宽、网络需求。

(二)、方案设计与产品选型。在前期收集数据的基础上,以维护方便、扩展性高、升级性强为前提,做出可行性实施报告与完整的方案设计及产品选型。

(三)、方案实施与试运行。在我行搬迁工作完成之前,就完成该方案的实施并进行试运行,收集试运行中的各项参数进行分析,保证系统的稳定。

3、组织员工进行教育培训。培训是企业文化的一个有机组成部分,可以促进企业文化的建设;培训是提升企业竞争力的手段之一,是企业持续竞争力的“发动机”; 培训是企业的支

柱,是企业挖掘本身资源的手段。因此,做好对我行员工的科技培训,责任重大,意义深远。

(一)、atm相关业务技能培训。atm项目的上线,有利于我行基础业务的开展,有利于我行企业形象的提升,有利于我行在银行业内影响力和竞争力的增强。针对atm机操作培训采用“一对多”大课开展和“上线一家,培训一家”的针对式培训方针。本着理论与实际相结合的出发点,到网点对操作员进行“一对一”逐步讲解、上机操作培训。通过手把手的教育,对操作员操作的每个步骤进行耐心指导和解释,并对atm机出现的一般常见问题处理方法及atm机的风险防范为各网点操作员进行说明。

(二)、pos机营销培训。让员工认识到发展pos机业务重要性,从而主动向客户宣传,开创营销pos机业务的新局面。pos机业务不仅增多了支付手段还增加中间业务收入,而且还是稳定和发展客户群的一种手段,对于银行卡的广泛应用打下了基础,从而提升了我行对外形象,让员工清楚这项业务对提高信用社竞争能力有着至关重要的作用。

(三)、简单设备维护及故障排除培训。让员工掌握简单设备维护及故障排除,出现小问题可自行解决,提高员工工作效率。

四、加强学习先进科技知识理论,了解新产品与新技术;完成省中心及总行下达的其他任务

2011年我行将与其他兄弟联社组建农商行,在此机遇下,如何更好的利用科技手段扩展我行业务、提升我行形象、完善我行篇二:银行安保工作年度工作计划

银行创建“平安xx”年度工作计划 为认真落实各项治安保卫工作措施,确保全年安全无事故,促进我行业务平稳的发展。根据《关于浙江xx商业银行yy市分行开展2013年度“平安xx”创建活动的通知》和《浙江xx商业银行yy市分行创建“平安xx”工作考核办法》等有关规定,特制订本计划。

一、部署阶段(3月1日至10日)

(一)加强组织领导。成立以xx行长为组长,xx副行长为副组长,分行各职能部门负责人、各业务部门负责人、营业部负责人为组员的创建工作领导小组,具体负责创建工作方案及措施的制定、检查与督导、管理及教育,确保创建工作有序正常开展。

(二)制定方案。分行班子根据分行实际情况,研究制定具体的实施方案,将安全教育和培训工作、推进安保工作规范化建设、落实电信诈骗防范、加强检查监督、强化应急管理、落实保卫体系建设、健全安全监测预警机制、加强安防费用控制等纳入到创建活动中,明晰责任,明确任务,细化措施,量化标准,狠抓落实。

二、实施阶段(3月1日至11月30日)

(一)落实安全评估工作。积极参加银行业监督部门和公安机关对银行业金融机构的安全评估工作,并在工作中取得优

良成绩。

(二)安全责任落实工作。3月10日前分行必须完成与各部(室)、各业务部门、营业部签订安全责任书,而且还和每一位员工签订了安全责任书。定期在5月份及9月份召开由领导班子、保卫管理部门参加的安全保卫工作专题研究会议。10月底前,分行必须严格落实总行下发的各类安保规章制度的精神,本着在发展中完善,在需要中充实,联系我分行实际,建立健全我分行的安全防范工作规章制度。

(三)确保安全制度执行。

(四)积极制订及开展与落实保卫工作计划。分行在3月底前制定安保年度工作推进计划,并在制订的计划要求中积极推广实施年度工作计划,并在年终11月底进行年度工作总结,认真查找存在问题和不足,研究加强和改进工作措施,确保下一年安全保卫工作顺利开展。

(五)开展安全检查与培训。根据要求分行将在全年每季度、每月通过查规章制度的健全性、查责任制度落实情况、查用电安全、查防火安全、查安全防范器械及报警操作的各类检查,及时梳理检查中发现的各项违规行为,及时去整改,并且要求检查有记录、有反馈、有整改,对重大安全隐患的责任人及时进行处罚。全年按季度将员工安全教育、消防教育、拒腐防变警示教育列入安全保卫工作重点,通过采取多种方式,督促员工领悟安全风险意识对于业务流程合规操作的重要性,熟

练掌握操作技能,教育和引导员工什么是可以做的,什么是不可以做的。引导员工增强安全意识,树立每名员工对于安全的责任感和使命感,增强员工的凝聚力和向心力,推动各项业务的顺利发展,教育培训要在“三防一保”记录本上做好登记。

(六)制订完善应急预案的制度和演练。结合分行实际,在11月底前建立并完善突发事件应急管理预案,并在全年适时指导督促营业部组织开展(防抢、防盗、防诈骗、防火、防群体性事件、防治安灾害等)应急预案演练,确保各部室、营业部所属员工熟悉应急预案,结合演练实际做好预案的完善工作,及时将演练资料造册入档。

(七)严格落实安全生产管理工作。分行全年将按规定配备安防、消防设备,且保证设备运行良好,并配有值班人员进行动态监控,确保安防、消防设施运行正常。严格控制及监控食堂配菜间及仓库外来人员进出把关工作,做好防投毒措施,并保证食堂明火作业区相关灭火器的配备。联合合规部对于安全保卫委托事务进行管理,保证委托事务及时签定合同,明确责任。

(八)加强落实安全保卫痕迹管理。全年工作的档案资料 在11月底前必须按照《关于保卫条线贯彻加强过程管理、深化痕迹管理有关台帐建设的通知》的要求分类归档建立。不容许档案资料缺登漏记,痕迹登记不完整的情况出现且保证数据、登记情况的真实性。

(九)落实信息报送制度。按时对本行及当地涉银治安安全信息、本行“三防一保”工作开展情况、每月安保工作总结及下月工作计划、总行要求报送的其他相关材料进行报送。确保信息报送的及时性。

(十)加强队伍建设。分行重视保卫管理人员队伍的建设,今年年底前不但配齐、配强保卫力量,而且要引进专业保卫管理人员,确保安全保卫工作主体队伍的“强壮”和知识结构的合理,能积极参加并通过总行组织的保卫管理人员从业资格考试。强化保安人员的教育、培训、考核与监督,建立并组织实施开展保安人员队伍军事训练,而且要建立和执行严格的奖惩制度,对无法达到工作要求甚至违法乱纪的队员要及时清除出队伍,确保保安队伍年龄结构的合理及军事素质的提高,能让保安队伍顺利处理好一般案件的防范。

(十一)加强一般案件防范工作。全年在工作中要加强人防、物防出现问题,确保营业网点门前及营业大厅内客户两抢案件的发生。落实安保人员及营业网点安全员对于重点部位、重点区域的不定时防范检查和巡逻,确保避免自助机具、办公区域、夜间营业网点的防抢、防盗及电信诈骗案件发生。

(十二)保证平安xx创建、考核顺利实施。分行将在3月底前按总行创建考核要求,在分行内制定创建、考核实施文件,并根据文件精神在全年工作中积极组织实施创建考核工作,并在年底前组织考核,落实激励处罚措施。

三、总结整改阶段

分行保卫管理人员在年底要全面总结全年创建工作的经验做法,认真查找存在问题和不足,研究加强和改进工作措施,及时整改创建过程中发现的问题和漏洞,确保下年安全保卫工作顺利开展进行。篇三:银行统计信息工作计划 xxxxxx银行

xxx年度统计信息工作计划 xxx年,是xxx实施xxx年改革发展规划的第二年。我行在党和国家的金融政策的指引下,以 “xxx”为指导,紧紧围绕xxx的安排部署,全力提高统计数据质量,加快统计技术支撑建设,切实提升数据采集、分析、报送工作水平,强化网络建设和运行管理制度,确保全我行网络的安全运行和规范管理,为我行实现转型跨越发展做出应有的贡献。根据上级行安排及我行的工作规划,结合我行统计信息业务的实际情况,制定了xxx年的统计信息工作计划。

一、统计规划工作 xxx年,我行统计信息处要从基础抓起,以人为本、强化管理,不断完善和健全统计信息的各项规章制度和业务流程,使我行的统计数据做到准确、及时、全面、完整。达到xxx年统计规划工作要求,全面反映全xxx改革发展的状况,为各级领导制定方略和指导工作提供翔实的资料依据。

(一)统一思想,提高统计规划重要性的认识。统计规划工作,直接反映经营成果,是经营管理工作的全面体现;同时,统计规划分析直接左右领导的决策思考,是确定短期和中长期业务发展的主要依据;更为重要的是统计分析的准确与否,直接影响业务的健康发展。为此,要加强领导对统

计工作的重要性的认识,配备有较高业务素质的专职统计人员,提高统计工作的知情权和参与权,使我行的统计规划工作迈上一个新的台阶。xxx年,分别在二季度和三季度组织两次统计知识培训,聘请xxx相关人员对分管统计规划部门的领导及统计人员进行指导,通过学习提高认知力度,提高统计工作的条线性管理,强调统计数据报送工作的重要性。

(二)端正态度,加强统计规划工作的组织领导。统计规划工作头绪多、任务重、涉及部门广、协调难度大、枯燥乏味。因此,各级行必须从“xxx”的战略高度出发,不断强化对统计规划工作的组织领导。一是组织好各部门之间的协调配合工作,把各业务管理部门的相关数据在第一时间内共享到统计部门。二是做到人本关怀,增强统计规划人员的归属感和责任感。三是提高统计人员待遇,调动统计工作人员的工作积极性。

(三)发挥职能,发挥统计分析预测的参考作用,加强调研力度。统计数据只是统计部门的一项基础工作,更为主要的职能是分析研判经济形势,为领导决策提供服务。各行必须为统计部门配备专职人员、网络、机具等多方支撑,确保统计部门独立行使职能,充分发挥专业职能,结合宏观经济形势和我行统计规划工作运行实际,有针对性地提出工作建议和意见,为领导决策提供更为详细、完整的分析报告。在此基础上进一步加强调查研究,提高分析水平。2012年,要求各级行积极开展统计调查和专题调查,要做到深入基层开展调查研究,从多方面寻找力点,写出高质量的调查报告,每月至少撰写一篇调研报告,由统计信息处集中上报上级统计规划处,报告报送的时效性和报告的质量将列入年度考核。同时,要办好《xxx调研》刊物,努力在调查研究方面出成果、出成绩、出成效,集思广益为地区经济发展献计献策。

(四)建立与完善统计制度,确保统计工作落实到位。及时、真实、准确、完整的统计数据,是搞好统计工作的基础。为了提高统计数据的质量,我行将进一步加大对统计信息工作的制度建设和考核力度,一是完善考核制度,加强对县(区)支行行统计人员的考核力度,分解落实统计报表,责任到人、到岗;二是建立奖惩办法,借助经济处罚等手段,对报表人员、部门负责人、分管领导、行长进行制约,实行统计工作“一把手”问责制,出现问题首问“一把手”,确保统计报表报送的准确性和及时性;三是认真落实上级行和我行下发的统计制度,强制提高制度的执行力,严禁迟报、漏报、申请解锁、数据差错等问题的发生,严处在数据上弄虚作假的行为,为统计工作的顺利开展奠定基础。四是加强沟通,确保统计工作顺利完成。统计工作的定位是服务,是服务于地区经济的转型跨越发展,要加强与市县条线部门之 间的沟通协调、机关内部部门与部门之间的沟通协调。五是修订统计制度,如:《xxx数据信息披露共享和保密制度》、《xxx统计报备制度》、《xxx统计报表报送操作规程》、《xxx统计报表报送操作规程》、《xxx统计报表管理规定》、《xxx统计岗位职责》等制度。

(五)积极有序,全面做好金融统计标准化工作。金融统计标准化是指建立“全面、统一、协调、敏锐的金融体系”,有效避免因监管当局和人民银行统计口径不一,而导致的重复要数和重复报送的问题,进而提高统计工作的效率和质量。各级统计部门要做到以下要求,一要全力配合上级统计报表系统上线工作。二要做好日常的报表报送工作,确保统计报表数据的真实性、准确性、完整性和及时性。三要提高统计报送条线工作,加强上下级之间统计工作联系,及时向领导反馈工作信息。四要积极主动学习《金融机构编码规范》、《金融工具统计分类及编码标准》、《贷款统计分类及编码标准》、《存款统计分类及编码标准》等几个文本,尽快熟悉掌握这些制度的核心内容、精神要领。

(六)突出保障,抓好统计检查监督。xxx年,至少进行两次统计检查,采取常规检查、专项抽查、重点检查三结合的方法,对基层的统计工作进行全面的监督。通过检查,要求各县支行统计部门完善相应的统计操作规程和社统计制度,加强法律建设,提高认识,明确责任,依法统计,确

保各项统计数据的真实、准确和完整。

(七)加强培训,增强统计队伍素质,继续搞好知识竞赛工作。xxx年,我们将组织至少两次统计知识培训,进一步加强对统计从业人员的培训力度,加强统计人才的培养工作,通过邀请名师、召开统计工作经验交流座谈会等形式,编写统计知识学习资料等,为统计人员提供交流经验和学习知识的平台,力争培养一批高素质、责任心强、业务技能娴熟的综合型统计工作人才,实现我行统计工作质的飞跃,大幅提升统计队伍的履职能力,更好地服务转型跨越发展。xxx年,将继续开展包括日常业务操作、会计报表输入等方面的知识竞赛,通过竞赛,充分调动统计人员业务技能学习的积极主动性。将统计知识的学习纳入日常工作的范畴,力争取得好的成绩。

(八)资料整理归档。xxx年,继续收集辖内基本情况、我行建立以来的业务发展情况(由后向前推),建立健全统计档案,并至少开展两次检查。

二、科技信息工作 xxx年,全市各级行要继续遵循网络建设“xxxxx”的建设原则,努力体现“服务、规范、安全、发展”的发展理念。从“完善服务、强化管理、突出保障”三方面入手开展工作,为满足我行各项业务的发展进行规范化的管理,提供完善的网络平台和技术支持:篇四:银行安全保卫工作计划

安全保卫教育工作计划

安全保卫工作继续围绕全行业务经营这个中心,以党中央“三个代表”思想为指针,坚持以人防为主,物防为辅的原则,不断提升全行安全稳健经营的思想意识,在提高专职保卫经警队伍业务素质的同时,加快安防建设的步伐,夯实保卫工作基础,加大安全检查督导力度,规范安全操作程序,发挥各级保卫干部的职能作用,切切实实为全行业发展创造一个安全的经营环境。为此,林西县农村信用合作联社要努力做好以下工作:开好每个会,办好每个培训班,进行三次检查。具体安排如下:

一、以会代训,促全年工作的落实

借全国保卫工作会议的东风,召开全行卫工作会议:

一、传达上级会议精神;

二、总结布臵工作;

三、表彰三年来在完成职能工作中表现突出的先进集体和先进个人;

四、汇报介绍交流先进经验;

五、制定完成新年度工作任务的具体措施,研究推行职能工作评选评比办法。

会议之后,接着进行以技能竞赛为主要内容的针对性培训,达到统一标准、统一内容、统一动作、统一要求,便于顺利实施安全保卫工作。

二、掀起习武练兵热潮,全面提高安全保卫科业务素质。

为适应现代条件下安全保卫工作的需要,提高职能工作者的整体业务素质,迫在眉睫。针对目前守押人员,经安全保卫科业务素质低下的实际状况,2010年要在全联社掀起轰轰烈烈的爱武习武练兵热潮,通过考核、比武竞赛一定的形式,激发全辖保卫人员努力练就应付突然情况、突发事件的过硬本领,真正能够胜任本职工作,完成各行交给的任务。比武竞赛时间初步确定在七、八月份。

三、加大安全督导检查力度,防患堵漏于未然。安全工作重在基层,重在第一线,这是做好工作,把好“病从口入”关的关键。从联社机关到各信用社,都必须严格按照上级要求进行经常性的,不间断的安全检查,通过检查,及时发现问题,采取果断补救措施,有时甚至是较为严厉的不尽人情的处罚,都是很有必要和必须要做的工作。分行拟定分别在每月末进行一次各有所侧重的督导检查:

(一)进行以枪支弹药为主要内容的检查。

以贯彻落实公安部《专职守护押运人员枪支使用管理条例》为依据,严格标准,规范管理,落实制度,真正使枪支弹药的管理定人、定枪、定位、定库、定弹、定操作程序。确保全行全年在枪弹管理方面不出问题。

(二)进行以安全防护设施建设为重点内容的全面检查。

以安全保卫科为主,并抽调会计、监察等相关部门对各级行在贯彻执行农信银新发[2010] 21号《关于安防建设工程中标单位及有关规定的通知》情况进行跟踪检查,从根本上消除和纠正那些不执行《规定》的个人主义行为,旨在规范工作操作程序,整顿全联社安防设施建设秩序。

(三)进行系统安全工作大检查。目的是督促检查全年工作任务落实情况,完成总行会议精神贯彻情况,安全防范常规工作检查,鼓劲加油,善始善终做好后每月工作。与此同时,还将进行深入细致的调查研究,帮助基层守押人员真实反映解决工作和生活中的实际困难,落实应有的待遇。通过以上努力,确保全年全行保卫工作万无一失

二〇一〇年三月十九日篇五:2012年电子银行与科技信息工作计划

苏尼特右旗农村信用合作联社 2012年电子银行与科技信息工作计划 2012年,电子银行与科技信息工作将本着以强化科技安全为原则,以服务基层为职责,做好综合业务、电子银行、报表统计三大业务系统的维护工作,加快全辖电子化建设,提高科技应用水平,为联社又好又快的发展提供科技保障,现就电子银行与科技信息工作提出如下计划:

一、总体思路

紧紧围绕旗联社中心工作,以完善制约和监督机制,强化科技安全防范为宗旨,加快电子银行与科技信息建设,不断提高科技应用水平,实现全辖业务电子信息化、办公自动化、操作规范化;整合信息资源,在金融服务创新方面求突破,以优异的科技手段有力支撑我旗联社持续的科学发展。

二、工作目标

1、严格内部管理,确保计算机全年安全运行无事故。

2、加大系统运行维护力度,确保系统平衡高效运行。

3、优化用卡环境,做活电子银行业务,提高业务竞争力。

4、增强科技人员技术本领,有效提升部门形象。

5、强化业务技能培训,提高一线人员操作水平。

6、加大设备保障力度,确保基层正常营业。

7、补充管理制度,加强检查辅导,提高科技管理水平。

8、采取有力措施,切实防范计算机突发风险。

9、认真做好惠农补贴发放工作,保证国家的惠农政策实施

到位。

三、主要工作措施

为实现以上目标,将采取以下措施,精心组织、逐步开展。

(一)完善制度,规范联社科技管理流程。

为确保联社电子银行与科技信息安全稳定运行,将继续完善和补充联社的电子银行与科技管理制度,对联社金融科技的发展、建设、服务、管理等工作进行全面细化、规范。准备建立《电子设备管理办法》、《科技档案管理办法》、《视频会议系统管理实施细则》、《柜员卡管理办法》、《电子银行业务管理办法》等制度。进一步完善联社内控管理,建立有效的督促约束机制,规范电子设备、科技档案、视频会议系统、电子银行业务等的管理,进一步明确工作人员的岗位职责,有效防范制度管理风险。

(二)注重实效,推动各项制度落实到位。

在制度建设时注重做好以下三个方面的工作,首先要仔细研究,字斟句酌,确保有法可依、有章可循。其次要充分调研,民主讨论,确保切合实际、方便操作。最后狠抓落实,推动实施,确保得到执行到位。一是组织培训和学习,在制度出台之后立即组织相关人员进行培训和学习;二是组织检查和辅导,实行定期辅导和不定期检查,辅导时贯彻“量、质”方针,即辅导每季不少于一次,每次不少于半天,力求足“量”;辅导结果要达到让被辅导对象完全理解、熟练操作,力求足“质”。检查时贯彻“全、细、深、实、纠”五字方针,即:检查内容面面俱到;检查过程深入细致,一丝不苟;发现线索,一查到底,坚

决不搞下不为例;对发现的问题,有证有据;查处的问题及时督促改正。通过检查辅导,将制度规定及时传达到基层业务一线,普及科技应用水平,有效防范操作风险。

(三)防患未然,强化突发事件处置预案。

在增强抗击计算机突发性事件能力方面,将继续做好以下几项工作。一是硬件备份,对旗中心和自治区中心网络实行电信、联通2m光纤双备份,做好联社中心机房核心路由器备份检查工作,对财务报表管理系统进行备份,配备备用主机和安装好程序的硬盘,对联社中心机房和各信用社实行ups热备份;二是实时监控,首先继续实施内、外网的物理分离,其次在所有系统安装防火墙和杀毒软件,最后在联社中心机房明确专人,在业务高峰期随时监控主机cpu、内存、交换空间、i/o的负荷情况,发现瓶颈环节及时主动处理;三是外部沟通,与自治区联社科技信息中心、电信部门做好沟通,在故障自身不能解决时,能够迅速得到帮助;四是做好联社新办公楼的机房装修与网络布线工作,对联社中心机房要进行严格装修,努力达到安全合格标准,坚决达到防火、防潮、防静电、防雷击的要求;五是长期备战,科技人员将继续执行24小时工作制度,对全辖系统故障随叫随到,并在最短的时间内处臵完毕。通过多种措施,能够有郊防范突发意外风险。

(四)尽心竭力,精心维护保养硬件设备。

在网络终端、办公电脑,特别是打印机、监控等硬件设备维护方面将做好以下四项工作。一是主动维护、定期保养基层业务设备,以损坏频率较高的打印机为重点,按使用单位、型

号、购臵日期登记台账,详细掌握每台设备动态情况,按新旧程度进行每季不少于一次的主动上门保养,延长使用寿命,有损坏的立即调剂更换,集中修理,对已超过使用寿命没有修理价值的,及时淘汰更新,对因业务发展需要增加设备的单位,做到上门安装到位。二是积极协助安全保卫部做好监控设备的维护工作,对故障立即督促维保单位进行排除,对达不到安全保卫要求的,立即提出切实可行的整改方案。三是做好联社机关办公设备的维护工作,对机关各部门办公设备的保障做到随叫随修。四是严格考核,开展设备管理竞赛活动,对能合规使用的先进单位进行奖励,对因不按规定使用设备的人员进行经济处罚,造成损坏的,坚决要求当事人进行现金赔偿。通过优质维保,坚决保证不发生因硬件损坏影响正常办理业务的情况。

(五)严谨务实,强化二级管理中心管理职能。

在综合业务系统管理和提高一线柜员操作能力方面,将做好以下四项工作,一是进一步提高维护速度,对合规的账务修改、业务需求,按照流程到达我部后,保证在6分钟之内处理完毕。二是进一步提高业务指导能力,对基层的业务咨询做到耐心细致,并举一反三的进行解释指导,对每次的程序升级及时下发书面通知,传达升级精神,同时计划每季下发一份电子银行与科技信息简报,对新业务介绍、新问题注意事项进行全旗通报。三是进一步提高业务培训力度,计划举办三期全辖所有人员计算机操作和业务技能培训班,推行汉字五笔输入、规范输入指法,实现数字小键盘和英文大键盘的盲打输入,切实提高柜面人员业务办理速度。四是进一步提高系统操作监督力 度,从机房管理入手,直至操作号、密码、授权卡使用和加班监督、机构签退管理等相互制约制度的执行,进行全方面的监督,切实履行岗位职责。

(六)循序渐进,推广atm和pos机应用。

在优化用卡环境,有效推广金牛卡、福农卡,有力抢占市场份额方面,将做好以下几项工作,一是继续安装部署atm和pos机,不断扩大覆盖面,使广大客户充分体验我社的现代科技效应。二是加大培训和维护力度,对操作人员定期进行培训,经常督促维保单位进行日常保养,保证atm机和pos机的良好使用状态。三是搞好宣传,计划利用自助银行的空间,并根据自治区联社的统计部署,进行全旗统一模式的广告宣传。通过有效推广使用金牛卡和福农卡,有效增加中间业务收入。

(七)改进作风,真诚做好高效服务工作。

进一步理顺与其他业务部门工作关系,以业务发展为主线,做好技术支撑工作,强化科技管理,优化网络性能,在确保各项业务系统安全、稳定运行的基础上,以科技促发展,为实现联社业务快速的持续发展提供强有力的技术保障。

第二篇:银行信息安全管理办法

XX银行

信息安全管理办法

第一章 总 则

第一条 为加强XX银行(下称 “本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据 《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。

第二条 本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。

第三条 本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用 谁负责”的原则,逐级落实部门与个人信息安全责任。第四条 本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。

第二章 组织保障

第五条 常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。

第六条 各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。第七条 本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。

第八条 本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。第三章 人员管理

第九条 本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。第一节 信息安全管理人员

第十条 本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。

第十一条 应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条 信息安全管理人员每年至少参加一次信息安全相关培训。

第十三条 安全工作小组在如下职责范围内开展信息安全管理工作:

(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。

(二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。

(三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。

(四)统计分析和协调处臵信息安全事件。

(五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。

第十四条 信息安全领导小组成员在如下职责范围内开展工作:

(一)负责本行信息安全管理体系的落实。

(二)负责提出本行信息安全保障需求。

(三)负责组织开展本行信息安全检查工作。第二节 技术支持人员

第十五条 本办法所称技术支持人员,是指参与本行网络、信息系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。

第十六条 本行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务:

(一)不得对外泄漏或引用工作中触及的任何敏感信息。

(二)严格权限访问,未经业务主管部室授权 不得擅自改变系统设臵或修改系统生成的任何数据。

—4—

(三)主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部室主管领导,并及时响应、处臵。

(四)严格操作管理、测试管理、应急管理、配臵管理、变更管理、档案管理等工作制度,做好数据备份工作。

第十七条 外部技术支持人员应严格履行外包服务合同(协议)的各项安全承诺,签署保密协议。提供技术服务期间,严格遵守本行相关安全规定与操作规程。不得拷贝或带走任何配臵参数信息或业务数据,不得对外泄漏或引用任何工作信息。第三节 一般计算机用户

第十八条 本规定所称一般计算机用户是指使用计算机设备的所有人员。第十九条 一般计算机用户应承担如下安全义务:

(一)及时更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部室信息安全员的指导与管理。

(二)不得安装与办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配臵以屏蔽信息安全防护。

(三)不得在办公用计算机上安装任何盗版或非授权软件。

(四)未经信息安全管理人员检测和授权,不得将内部网络的计算机转接入国际互联网;不得将个人计算机接入内部网络或私自拷贝任何信息。

第四章 资产管理

第二十条 本行对所有信息资产进行识别、评估相对价值及重要性,建立资产清单并说明使用规则,明确定义信息资产责任人及其职责。细则参见《XX银行信息资产分类分级管理规定》。

第二十一条 按照信息资产的价值、法律要求及敏感程度和对业务关键程度,分别依据机密性、完整性、可用性三个属性对信息资产进行分类分级,并建立相应的标识和处理制度。第二十二条 依照信息资产的分类分级采取不同的安全保护措施,制定完善的访问控制策略,防止未经授权的使用。

第二十三条 依据《XX银行介质管理规范》加强介质管理与销毁操作管理,确保本行数据的可用性、保密性、完整性。

第五章 物理环境安全管理 第一节 机房安全管理

第二十四条 本规定所称机房是指信息系统主要设备放臵、运行的场所以及供配电、通信、空调、消防、监控等配套环境设施。

第二十五条 本行机房的信息安全管理由本行本行信息科技部门负责具体实施和落实。

第二十六条 建立机房设施与场地环境监控系统,对机房空调、消防、不间断电源(UPS)、供配电、门禁系统等重要设施实行全面监控。第二十七条 建立健全机房管理制度,并指派专人担任机房管理员,落实机房安全责任制。机房管理员应经过相关专业培训,熟知机房各类设备的分布和操作要领,定期巡查机房,发现问题及时报告。机房管理员负责保管机房建设或改造的所有文档、图纸以及机房运行记录等有关资料,并随时提供调阅。

第二十八条 建立机房定期维修保养制度。易受季节、温度等环境因素影响的设备、已逾保修期的设备、近期维修过的设备等应成为保养的重点。

第二十九条 依据《浙江省农村合作金融机构机房管理指引》进一步规范机房建设、改造和验收过程,落实机房管理。第三十条 信息安全领导小组负责定期审核机房安全管理落实情况,并保留相应的审核记录和审核结果。第二节 重要区域安全管理

第三十一条 本章节所指重要区域为:本行信息中心主备机房和运维监控室等区域。本行信息中心负责制定和执行运维监控方面的安全管理制度。

第三十二条 重要区域应严格出入安全管理,安装门禁、视频监视录像系统,实行定时录像监控,并适当配臵自动监控报警功能。

第三十三条 所有门禁、视频监视录像系统的信息资料至少保存三个月。第三节 办公环境安全管理

第三十四条 在本行大楼入口应设臵门卫或接待员,负责出入或公共访问区域的物理安全管理和外来人员的出入登记。第三十五条 本行信息中心楼层设立门禁,加强人员进出管理。

第三十六条 本行信息中心员工应在公共接待区接待外来人员,未经允许,不得私自将外来人员带入办公区域内。第三十七条 未经允许,严禁在信息中心办公区域内进行摄影、摄像、录音等记录日常办公行为的活动。第六章 网络安全管理

第一节 网络规划、建设中的安全管理

第三十八条 本行网络信息科技部负责网络和网络安全的统一规划、建设部署、策略配臵和网络资源(网络设备、通讯线路、IP 地址和域名等)分配。

第三十九条 按照统一规划和总体部署原则,由信息科技部组织实施网络建设、改造工程,工程投产前应通过安全测试与评估。

第四十条 本行网络建设和改造应符合如下基本安全要求:

(一)网络规划应有完整的安全策略,保障网络传输与应用安全。

(二)具备必要的网络监测、跟踪和审计等管理功能。

(三)针对不同的网络安全域,采取必要的安全隔离措施。

(四)能有效防止计算机病毒对网络系统的侵扰和破坏。第二节 网络运行安全管理

第四十一条 信息科技部应建立健全网络安全运行方面的制度,配备专职网络管理员。网络管理员负责日常监测和检查网络 安全运行状况,管理网络资源及其配臵信息,建立健全网络运行维护档案,及时发现和解决网络异常情况。

第四十二条 网络管理员应定期参加网络安全技术培训,具备一定的非法入侵、病毒蔓延等网络安全威胁的应对技能。

第四十三条 严格网络接入管理。任何设备接入网络前,接入方案、设备的安全性等应经过网络管理人员的审核与检测,审 核(检测)通过后方可接入并分配相应的网络资源。第四十四条 严格网络变更管理。网络管理员调整网络重要参数配臵和服务端口时,应严格遵循变更管理流程。实施有可能影响网络正常运行的重大网络变更,应提前通知相关业务部门并安排在非交易时间或交易较少时间进行,同时做好配臵参数的备份和应急恢复准备。第四十五条 严格远程访问控制。确因工作需要进行远程访问的人员应向信息简科技部提出书面申请,并采取相应的安全防护措施。

第四十六条 信息安全管理人员负责定期对网络进行安全检测、扫描和评估。检测、扫描和评估结果属敏感信息,不得向外 界提供。未经授权,任何外部单位与人员不得检测、扫描本行网络。

第三节 接入国际互联网管理

第四十七条 信息科技部负责制定本行互联网方面管理制度,对互联网接入进行严格的控制,防范来自互联网的威胁。

第四十八条 本行内部业务网、办公网与国际互联网实行安全隔离。所有接入内部网络或存储有敏感工作信息的计算机,不得直接或间接接入国际互联网。

第四十九条 内部网络计算机严禁接入国际互联网,确有必要接入国际互联网的应通过信息安全工作小组审核并上报相关领导审批,确保安装有指定的防病毒软件和最新补丁程序。经审批后连接国际互联网 的计算机,不得存留涉密金融数据信息;存有涉密金融数据信息的介质,不得在接入国际互联网的计算机上使用。

第五十条 曾接入国际互联网的计算机严禁接入内部网络,确有必要接入内部网络的应通过安全工作小组审核并上报相关领导审批,经安全检测后方能接入。从国际互联网下载的任何信息,未经病毒检测不得在内部网络上使用。

第五十一条 使用国际互联网的所有用户应遵守国家有关法律法规和本行相关管理规定,不得从事任何违法违规活动。第七章 访问控制

第五十二条 本行负责建立访问控制制度,对信息资产和服务的访问和权限分配进行控制。

第五十三条 信息资产的责任人负责确定信息资产和服务的访问权限,运行维护科根据授权进行相关设定操作。第五十四条 信息系统用户设臵本人的用户和密码,并对其访问控制权限负责。重要信息系统操作人员的密码应由系统管理员和业务部门负责人分段设立。

第五十五条 凡是能够执行录入、复核制度的信息系统,操 作人员不得一人兼录入、复核两职。未经主管领导批准,不得代岗、兼岗。

第五十六条 应启用安全措施限制授权用户对操作系统的访问,包括但不限于:

(一)按照已定义的访问控制策略鉴别授权用户;

(二)记录成功和失败的系统访问企图;

(三)记录专用系统特殊权限的使用情况;

(四)当违反系统安全策略时发布警报;

(五)提供合适的身份鉴别手段;

(六)限制用户的连接时间。

第五十七条 对应用系统和信息的逻辑访问应只限于已授权的用户。对应用系统的访问控制措施包括但不限于:

(一)按照定义的访问控制策略,控制用户访问信息和应用系统的特定功能;

(二)防止能够绕过系统控制或应用控制的任 何实用程序、系统软件和恶意软件对系统进行未授权访问;

(三)为重要的敏感系统设立隔离的运行环境。

第五十八条 访问控制实施细则详见《XX银行信息系统访问控制管理规定》。

第八章 信息系统安全管理

第五十九条 本规定所指的信息系统是本行业务处理系统、管理信息系统和日常办公自动化系统等,包括数据库、软件和硬件支撑环境等。

第六十条 信息系统安全管理实施细则详见《XX银行计算机信息系统安全管理规定》。第一节 信息系统规划与立项

第六十一条 信息系统建设项目应在规划与立项阶段同步考虑安全问题,建设方案应满足信息安全管理的相关要求。项目技术方案应包括以下基本安全内容:

(一)业务需求部室提出的安全需求。

(二)安全需求分析和实现。

(三)运行平台的安全策略与设计。

第六十二条 信息安全领导小组负责派遣相关部室安全员对项目技术方案进行安全专项审查并提出审查意见,未通过安全审核的项目不得予以立项。第二节 信息系统开发与集成

第六十三条 信息系统开发应符合软件工程规范,依据安全需求进行安全设计,保证安全功能的完整实现。

第六十四条 信息系统开发单位应在完成开发任务后将程序源代码及相关技术资料全部移交本行。外部开发单位还应与本行签署相关知识产权保护协议和保密协议,不得将信息系统采用的关键安全技术措施和核心安全功能设计对外公开。

第六十五条 信息系统的开发人员不能兼任信息系统管理员或业务系统操作人 员,不得在程序代码中植入后门和恶意代码程序。

第六十六条 信息系统开发、测试、修改工作不得在生产环境中进行。

第六十七条 涉密信息系统集成应选择具有国家相关部门颁发的涉密系统集成资质证书的单位或企业,并签订严格的保密协议。

第六十八条 系统上线前应开展代码审计过程检查源代码中的缺点和错误信息,避免引发安全漏洞。

第三节 信息系统运行

第六十九条 信息系统上线运行实行安全审查机制,未通过安全审查的任何新建或改造信息系统不得投产运行。具体要求如下:

(一)项目承建单位(部室)应组织制定安全测试方案,进行系统上线前的自测试并形成测试报告,报信息科技部审查。

(二)信息系统归口责任业务部室应在信息系统投产运行前同步制定相关安全操作规定,报信息科技部门。

(三)信息科技部应提出明确的测试方案和测试报告审查意见。必要时,可组织专家评审或实施信息系统漏洞扫描检测。

第七十条 信息系统投入使用前信息中心应当建立相应的操作规程和安全管理制度,以防止各类安全事故的发生。

第七十一条 系统管理员负责信息系统的日常运行管理,并建立重要信息系统运行维护档案,详细记录系统变更及操作过程。重要业务系统的系统操作要求双人在场。

第七十二条 系统管理员不得兼任业务操作人员。系统管理员确需对业务系统进行维护性操作的,应征得业务系统归口责任 业务处室同意并在业务操作人员在场的情况下进行,并详细记录维护内容、人员、时间等信息。

第七十三条 严格用户和密码(口令)的管理,严格控制各级用户对数据的访问权限。

第七十四条 在信息系统运行维护过程中,系统管理人员应遵守但不限于以下要求:

(一)合理配臵操作系统、数据库管理系统所 提供的安全审计功能,以达到相应安全等级标准;

(二)屏蔽与应用系统无关的所有网络功能,防止非法用户的侵入;

(三)及时、合理安装正式发布的系统补丁,修补系统存在的安全漏洞;

(四)启用系统提供的审计功能,或使用第三方手段实现审计功能,监测系统运行日志,掌握系统运行状况;

(五)按照网络管理规范及其业务应用范围设臵设备的 IP 地址及网络参数,非系统管理人员不得修改。

第四节 信息系统废止

第七十五条 废止信息系统及其存储介质在报废或重用前,应根据其安全级别,进行消磁或安全格式化,以避免信息泄露。

第七十六条 对已经废止的信息系统软件和数据备份介质,按业务规定在一定期限内妥善保存。超过保存期限后需要销毁的,应在信息安全领导小组监督下予以不可恢复性销毁。

第八十四条 安全专用产品在准入审核时,供应商应提出申请并提供下列资料:

(一)公安部颁发的安全专用产品销售许可证和其他必须的证明材料;

(二)产品型号、产地、功能及报价;

(三)产品采用的技术标准,产品功能及性能的说明书;

(四)生产企业概况(包括人员、设备、生产条件、隶属关系等);

(五)供应商的质量保证体系、售后服务措施等情况的说明。第八十五条 安全专用产品有下列情形之一的,取消其准入资格:

(一)安全专用产品的功能已发生变化,但未通过检测的;

(二)经使用发现有严重问题的;

(三)不能提供良好售后服务的;

(四)国家有关部门取消其销售资格的。第二节 使用管理

第八十六条 扫描、检测类信息安全专用产品仅限于信息安全管理人员使用。

第八十七条 信息科技部定期检查各类信息安全专用产品使用情况,认真查看相关日志和报表信息并定期汇总分析。如发现重大问题,立即采取控制措施并按规定程序报告。第八十八条 信息科技部应及时升级维护信息安全专用产品,凡因超过使用期限的或不能继续使用的信息安全专用产品,应报信息安全领导小组批准后,按照固定资产报废审批程序处理。

第十一章 文档、数据与密码应用安全管理 第一节 技术文档

第八十九条 本规定所称技术文档是指本行网络、信息系统和机房环境等建设与运行维护过程中形成的各种技术资料,包括纸质文档、电子文档、视频和音频文件等。

第九十条 各部室负责将技术文档统一归档。未经本行领导批准,任何人不得将技术文档转借、复制和对外公布。第二节 存储介质

第九十一条 建立健全磁带、光盘、移动存储介质、缩微胶片、已打印文档等存储介质管理流程。所有存储介质应保存在安全的物理环境中并有明晰的标识。重要信息系统备份介质应按规定异地存放。

第九十二条 做好存储介质在物理传输过程中的安全控制,选择可靠的传递方式和防盗控制措施。重要信息的存取需要授权和记录。

第九十三条 加强对移动存储设备(U盘、软盘、移动硬盘等)的使用管理。对系统升级专用的移动存储设备应按照相关规定由专人负责管理。

第九十四条 建立存储介质销毁机制,对载有敏感信息的存储介质应按照其安全等级,采用安全格式化、消磁等不可复原的方式进行处臵并做好记录。

第九十五条 介质管理实施细则详见《XX银行介质管理规范》。第三节 数据安全

第九十六条 本规定中所称的数据是指以电子形式存储的本行业务数据、办公信息、系统运行日志、故障维护日志以及其他内部资料。

第九十七条 数据的所有者(部室)负责提出数据在输入、处理、输出等不同状态下的安全需求,信息科技部负责审核安全需求并提供一定的技术实现手段。

第九十八条 严格管理业务数据的增加、修改、删除等变更操作,进行业务数据有效性检查,按照既定备份策略执行数据备 份任务,并定期测试备份数据的有效性。

第九十九条 系统管理员负责定期导出网络和重要信息系统日志文件并明确标识存储内容、时间、密级等信息。日志文件应至少保留一年,妥善保管。

第一百条 本行信息科技部负责建立备份数据销毁方面的管理制度,根据数据重要性级别分类采取相应的备份数据的保 存时限和密级,并根据介质处臵相关要求进行销毁处理。第一百零一条 所有数据备份介质应注意防磁、防潮、防尘、防高温、防挤压存放。恢复及使用备份数据时需要提供相关口令密码的,应把口令密码密封后与数据备份介质一并妥善保管。

第一百零二条 生产数据的调用提取应遵守《XX银行计算机系统生产数据调用及维护操作规程》。

第四节 口令密码

第一百零三条 信息科技部负责制定和维护密码管理方面的制度,严格执行密码安全管理策略。

第一百零四条 系统管理员、数据库管理员、网络管理员、业务操作人员的用户均须设臵口令密码,至少每三个月更换一次。口令密码的强度应满足必要的安全性要求。

第一百零五条 敏感信息系统和设备的口令密码设臵应在安全的环境下进行,必要时应将口令密码笔录,密封交相关部室保管。未经本行分管领导许可,任何人不得擅自拆阅密封的口令密码。拆阅后的口令密码使用后应立即更改并再次密封存放。

第一百零六条 应根据实际情况在一定时限内妥善保存重要信息系统升级改造前的口令密码。

第二节 外包服务管理

第一百一十七条 本规定所称外包服务,是指由本行之外的其他社会厂商为本行信息系统、网络或桌面环境提 供全面或部分的技术支持、咨询等服务。外包服务应签订正式的外包服务协议,明确约定双方义务。

第一百一十八条 外包服务提供商提供上门维护服务的,经信息科技部批准后,由本行内部人员现场陪同实施。外包服务提供商不得查看、复制本行内部信息或将内部介质带离。第一百一十九条 计算机设备确需送外单位维修时,本行应彻底清除所存工作信息,必要时应与设备维修厂商签订保密协议。与密码设备配套使用的计算机设备送修前必须请生产设备的科研单位拆除与密码有关的硬件,并彻底清除与密码有关的软件和信息。

第一百二十条 外包服务管理详见《XX银行IT外包管理暂行办法》。第十三章 事件报告、灾难备份与应急管理 第一节 事件报告

第一百二十一条 信息安全事件按照信息安全事件报告流程进行报告,一般信息安全事件应逐级通报,发生因人为、自然原因造成信息系统瘫痪以及利用计算机实施犯罪等影响和损失较大的重大信息安全事件,应上报告计算机安全领导小组。

第一百二十二条 重大信息安全事件发生后,相关人员应注意保护事件现场,采取必要的控制措施,调查事件原因,并及时报告主管领导及计算机安全领导小组。必要时启动相关应急预案。第二节 灾难备份管理

第一百二十三条 灾难备份是指利用技术、管理手段以及相关资源,确保已有业务数据和信息系统在地震、水灾、火灾、战 争、恐怖袭击、网络攻击、设备系统故障、人为破坏等无法预料的突发事件(以下称“灾难”)发生后在规定的时间内可以恢复和继续运营的有序管理过程。

第一百二十四条 本行在本行计算机信息系统应急领导小组统一领导下,组织开展重要信息系统灾难备份的统一规划、实施和管理。

第一百二十五条 本行业务部室负责提出业务系统灾难备份需求,明确可容忍的业务中断时间和数据丢失量。本行据此确定灾难备份等级和备份方案。

第一百二十六条 本行业务部室和本行协同建立健全灾难恢复计划,定期开展灾难恢复培训。在条件许可的情况下,每年进行一次重要信息系统的灾难恢复演练。第三节 应急管理

第一百二十七条 本行信息科技部负责制定和持续完善网络、信息系统和机房环境等应急预案。应急预案应包括以下基本内容:

(一)总则(目标、原则、适用范围、预案调用关系等)。

(二)应急组织机构。

(三)预警响应机制(报告、评估、预案启动等)。

(四)各类危机处臵流程。

(五)应急资源保障。

(六)事后处理流程。

(七)预案管理与维护(生效、演练、维护等)。

第一百二十八条 本行计算机信息系统应急领导小组统一负责各业务系统的应急协调与指挥,决策重大事宜(决定应急预案的启 动、灾难宣告、预警相关单位等)和调动应急资源。第一百二十九条 本行定期组织应急预案演练,指定专人管理和维护应急预案,根据人员、信息资源等变动情况以及 演练情况适时予以更新和完善,确保应急预案的有效性和灾难发生时的可获取性。

第一百三十条 在信息系统推广应用方案中应同时设计应急备份策略,同步实施备份方案。

第一百三十一条 应急管理实施细则详见《XX银行计算机信息系统应急管理制度》。

第十四章 安全监测、检查、评估与审计

第一百三十二条 本行信息科技部负责每年至少进行一次本行范围内的内部信息安全相关的检查或评估工作。

第一百三十三条 本行负责每年组织对各部室、各分支机构的计算机安全运行情况进行检查(以下简称“对下安全检查”)。第一节 安全监测

第一百三十四条 本行信息中心负责整合和利用现有网络管理系统、计算机资源监控系统、专用安全监控系统以及相关设备与系统的运行日志等监控资源,加强对网络、重要信息系统和机房环境等设施的安全运行监测。

第一百三十五条 本行各部室要及时预警、响应和处臵运行监测中发现的问题,发现重大隐患和运行事故应及时协调解决,并报上一级相关部门。第二节 安全检查

第一百三十六条 本行安全检查包括对本行本级的安全检查和对下安全检查。安全检查方式可以是自查、检查、抽查或上级检查多种方式。第一百三十七条 开展安全检查前,应以已经发布的相关安全管理制度为依据,制定详细的检查方案、提纲和计划等,确保检查工作的可操作性和规范性。

第一百三十八条 安全检查完成后应及时形成检查报告,经主管领导批准后将检查整改报告尽快送达被检查部门。要求限期整改的,需要对相关整改情况进行后续跟踪。

第一百三十九条 参加检查的人员对检查中的涉密信息负有保密责任。所有检查报告和资料应作为本行内部材料妥善保管,不得向外界泄漏。第三节 安全评估

第一百四十条 安全评估应在不影响信息系统正常运行的情况下进行。评估开始前,应制定评估方案并进行必要的培训。评估结束后,形成评估报告,提出整改意见报主管领导。

第一百四十一条 如聘请第三方机构进行安全评估,应报本行主管部门批准,并与第三方评估机构签订安全保密协议 后方可进行。本行信息安全管理人员全程参与评估过程并实施监督。第一百四十二条 应妥善保管信息安全评估报告,未经授权不得对外透露评估信息。第四节 安全审计

第一百四十三条 适时开展信息系统日常运行管理和信息安全事件的技术审计,发现问题按照相关规定及时上报主管领导。第一百四十四条 应做好操作系统、数据库管理系统等审计功能配臵管理,应完整保留相关日志记录,一般保留至少一个月,涉及资金交易的业务系统日志应根据需要确定保留时间。第一百四十五条 本行各部室及人员应积极支持与配合上级审计部门或外部审计机构开展的信息安全审计。第十五章 附 则

第一百四十六条 本行之前发布的其他信息安全管理办法如与本办法不一致的,按本办法执行。

第一百四十七条 本办法由本行负责制定,解释。第一百四十八条 本办法自发布之日起执行。

第三篇:银行信息科技安全

银行信息科技安全

信息技术快速发展以及客户对高效便捷金融服务的迫切需求,带来了电子银行业务快速发展的机遇。“把业务搬到网上”成为银行业务发展的一大趋势,银行服务体系对网银等电子渠道的依赖不断加深,电子银行替代率越来越高。网络攻击随之增加,攻击行为的性质也从个人炫耀转为组织化的经济利益获取。在这种网络环境下,客户信息的保密和安全保障已经成为公众最为关注和忧虑的问题,信息技术的安全运行和健康发展,已直接影响银行的稳健经营,甚至关乎银行声誉、金融安全和社会稳定。

我国银行业正处于改革发展的关键时期,既存在着难得的机遇,也面临严峻的挑战。提升银行业信息科技实力,以科技进步和创新支持银行业提高竞争力,促进可持续健康发展,是银行业迎接挑战,提高整体综合实力的战略选择,也是健全金融体系,支持实体经济的必然要求。

银行对信息科技的依赖程度日益加深,信息科技的安全运行和健康发展直接影响到银行的稳健经营,关乎银行的声誉、金融安全和社会稳定,监管部门越来越重视信息化建设与信息科技风险管理,银行业要围绕“自主可控、持续发展、科技创新”三大战略切实加强信息科技建设,集银行业与监管者的共同智慧,不断研究探索并发挥信息科技的支撑作用,运用信息科技的创新作用,切实提高银行业的竞争力。

近年来,我国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障发展并举的科学发展观。在推进信息化建设,建立健全信息安全保障体系,加快科学创新等方面不懈努力,取得了显著的成绩。信息科技基础设施日臻完善,科技投入保持较高增长,信息系统数量、建设速度同比增长,科技总投入增长较快。与此同时,银行业总规模连年保持两位数增长,资产质量不断提高,盈利能力、风险抵抗能力不断增强。银行以客户为中心的理念深入人心,积极应用信息科技推进业务模式的创新,网上银行、手机银行蓬勃发展,建设了一批紧密服务民生的特色业务、系统,服务渠道日益多元,服务效率日益提高,社会体验日益改善,在进一步方便人民基本生活的同时,在引导金融消费理念、规范金融消费行为方面发挥了积极作用。层次化、立体化的保障体系初步形成,为维护金融信息安全发挥了基础支撑作用。

在肯定成绩、肯定发展的同时,也要充分看到国情世情的变化,使得银行业面临更加复杂的环境。在加强监管方面,进一步完善信息科技监管法律法规,充分运用非现场监管、现场检查、专项治理等监管机制,深入探索适合信息科技风险特点的监管方式,继续加强在网银、外包、业务连续性等重点领域的监管力度,下大力气解决这些系统性、全局性的风险问题。对于已经暴露的风险,要层层剖析,以对风险早暴露、早发现、早干预为目标,实现对信息科技风险的全方位有效监管。在加强指导方面,研究银行业信息化建设中的共性问题、重大问题和疑难问题,在基础架构、数据管理、灾备体系等关键领域,集中行业智慧,突破发展瓶颈。大力推进银行业标准体系建设,提升银行业标准体系的科学性、完整性、开放性,促进标准与监管法规的衔接,重点开展标准的应用、推广工作。深入挖掘行业信息化建设最佳实践,促进经验交流和成果共享。通过专业指导、课题研究工作机制,以大带小,以老带新,帮助银行进行信息化发展。

第四篇:信息安全工作计划

医院****年信息安全工作计划 2014年将是我院加快发展步伐的重要的一年,为进一步加快数字化医院建设,更好的为医院信息化建设服务,加强信息安全工作,计划如下:

一、不定期对院信息系统的安全工作进行检查,加强信息系统安全管理工作,防患于未然,确保信息系统安全、稳定运行。

二、加强患者信息管理,确保患者信在本院就医信息不泄露。

三、对信息系统核心数据作好备份工作。

四、配合相关科室日常工作,确保机房核心设备安全、稳定运行。

四、配合相关人员作好医院网站信息发布维护工作。

五、定期加强对我院临床全体工作人员进行计算机操作技能及信息系统安全问题培训,保证临床各科业务的正常开展。

六、做好各种统计报表的上报工作,及时、准确的上报各种统计报表。

七、完成领导交办的其它各项工作任务。2014-3-20篇二:网络安全工作计划

上户镇杜尔比村小学网络安全活动

计 划

围绕学校2013年工作重点,坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划:

一、网络管理与建设

1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。

2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。

二、网站建设

加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。

三、信息技术使用与培训工作

加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。篇三:2011信息安全工作计划

福州市烟草公司罗源分公司

2011年信息安全工作计划 2011年罗源烟草根据省、市局信息化工作会议精神,以安全、服务为宗旨,紧紧围绕“卷进烟上水平”的基本方针和战略任务,进一步明确目标,落实责任,加强信息安全工作,为信息化建设上水平打好基础。

一、加强考核,落实责任

结合质量管理体系建设,建立健全信息化管理和考核制度,进一 步优化流程,明确责任,与各部门重点涉密岗位签订《信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、u盘、cd光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应

变能力。

三、加强各应用系统管理

进一步作好专卖系统、营销平台、oa等业务系统应用管理。加强 与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。

四、加强信息安全宣传教育培训

利用局域网、oa系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。2011年3月11日 罗源烟草信息中心篇四:2014信息部工作计划 2014年信息部工作计划

在公司新一年的总体发展框架指引下,信息部愿与公司一道共同迎接挑战,在强练内功基础上:改革及完善信息系统,规范公司信息化管理制度及服务流程,提升专业技能、提高服务质量。将信息部2014工作计划汇报如下:

一、紧跟公司调整步伐,及时改革及完善信息系统建设。

目前公司信息系统使用状况:使用天子星系统门店15家,使用石川系统门店约13家,使用深播系统门店约2家。为了紧跟公司调整步伐,对3家软件进行评估,选择切合公司实际的信息化模式,进行信息系统整合,进一步满足公司信息化需求。

二、规范公司信息化管理制度及服务流程。

严格遵守系统管理制度和信息安全保密制度,做好信息系统安全工作。规范信息系统日常工作,严格执行计算机操作流程。科学合理划分角色权限,保证数据的独立安全。管理电脑操作人员正确使用电脑资源,杜绝非法操作电脑,和不规范操作系统。规范服务流程,做到服务严格按照信息化服务流程办事,做到有证可依。使服务更细致快捷。

三、保障机房安全,确保设备正常运转。

认真监视设备的运行状态和警示信息,及早评估现有设备运行情况,做好设备的备份储备工作。增强服务器性能以满足公司业务日益发展的需要,启用服务器的冷热备份,实现服务器的合理高效。

四、做好公司现有系统的维护管理工作,保障信息系统安全稳定。

1、做好系统的维护工作,严格管理erp系统的使用操作,保障系统的安全稳定运行。

2、根据公司或门店发展需要及时2次开发及改进信息化系统

3、维护及优化公司网站,做好定期更新网站信息,优化网站关键词。提升公司网站的对外宣传。

4、坚持执行服务器热备冷备方案,保障服务器数据信息的安全准确

5、随时监控资源占用情况,定期整理系统资源,合理清理系统运行形成的垃圾数据和系统沉余数据,保证系统的高效安全运行。

6、加大服务器数据流的日常监控力度,做好数据维护工作,及时更正差错数据,建立数据日志文件,做好错误数据的日常记录。

五、加大设备的维护保养力度。

加大对所有计算机、打印机、触摸屏、平板、点菜宝等硬件设备的保养、维修、维护工

作。合理评估陈旧设备的使用价值,逐步替换落后设备,保证各部门工作的正常进行。

六、保证门店收银软件正常运转,确保门店正常运营。

1、及时解决收银软件系统故障,保正收银软件正常运行。

2、重点保护管理好各收银软件各终端设备,定期巡检做好pos终端设备的保养、清洁工作。

3、认真研究终结收银软件及终端设备故障,杜绝收银软件及终端设备故障为萌芽状态。保证pos系统的良好运行。

七、加强计算机安全、防范病毒侵袭。

加大公司各部门及门店电脑病毒的查杀力度,及时升级病毒库,发现病毒及时隔离,科学配置用户注册表,杜绝从外部存储设备传染病毒。制定选择最佳病毒防火方案与软件。

八、保证网络安全稳定。

加强公司及门店网络安全检查,做好网络线路和网络设备参数的安全检查,保证网络系统的安全。加强网络传输设备的维护保养,确保设备稳定安全运行。认真分析设备运行状态,做好网络传输设备的备份储备工作,保证公司网络的安全畅通。

九、其他工作

1、及时处理上级领导分配的任务。

2、协同其它部门完成共同工作

信息部

2014年3月11日篇五:信息技术安全工作计划 信息技术安全工作计划

xxx小学 xxx

一、指导思想

围绕市信息中心和学校2012年工作计划要点,充分发挥信息技术在学校工作的作用,强化服务意识、责任意识、发展意识,以加强信息技术管理和应用为重点,争创教育信息化管理应用先进学校,进一步推动我校的信息化进程。

二、工作目标及措施

(一)加强学校网络建设与管理,进一步优化网络结构

采取切实可行的措施,加强学校网络的管理,进一步完善相关的规章制度,落实各项管理措施,确保网络安全、畅通。

1、加强领导。学校成立教育信息化工作小组,积极、认真地开展工作。

2、网络管理。学校网管中心将进一步完善网络管理制度,加大学校考核力度,杜绝网络安全信息事故的发生,确保网络畅通,更好地为学校的教育教学服务。杜绝教师上班时间上网聊天、打扑克、玩游戏等不良现象,制定《三村镇中心小学关于上网的有关规定》。继续深入开展网络研究应用问题,充分发挥的网络和信息技术在教育教学中的应用,提高教学质量。

3、网络防毒。学校规定所有教师的计算机必须经过网管中心审核后方能接入教育信息网,并将定期对学校的机器进行查毒,对教师在规定时间内未按要求打补丁、安装正版杀毒软件将做出严肃处理,从而根本上解决网络病毒问题,保证网络不因病毒导致堵塞、停网等现象。

(二)加强网站建设,为教育教学提供优质服务

树立网站是为教育教学服务的思想,继续加强网站的建设和管理力度,改进和提高网站的服务质量,更好的为教育教学、教育科研、教学管理服务。

1、加强xxx小学教育信息网建设和应用。中心小学教育信息网对内服务于教育教学,对外是学校重要的宣传阵地,使整体反映学校教育形象的最主要媒体。今年学校进一步优化学校网站资源,建立、完善校园网和班班通工程,改进相关栏目结构,扩大信息量,做到新颖美观,图文并茂,布局合理,内容正确充实,语言文字表达规范,层次分明。

2、教师网站建设。组织指导骨干教师、教研员建设好一批具有个人特色的网站,加大学校资源库建设,通过学校网站的服务性栏目,使网站成为教师、学生交流的园地,充分发挥论坛、读者评论等交互性栏目的作用。

(三)加强网络资源建设,更好的满足教育教学

1、继续加大资源库建设。我校的网站资源库由学校网管中心和教导处负责建设,资源的建设内容主要分为教学公开月优质课件、优质教案,根据新课程标准学校的各种电子音像制品教育资源,教师优秀的教学论文等,学校将继续以搜集、购买等方式加大视频资源建设力度,建设成较完善的视频资源库,满足师生需要。

2、图库建设。学校网管中心将把图库建设作为今年网管中心的一项重要工作来抓,主要建设教学图库、学校风景图库、学校艺术活动图库、同江市名胜图库。

(四)继续抓好培训工作,提高全体师生使用信息技术的能力

1、加强学校教师信息技术的培训,学校将举办网页制作、flash制作、幻

灯片制作培训班。五月组织教师参加中小学信息技术专职教师资格考试,十月份组织教师参加全镇信息技术应用能力考试(合格级、中级)。

2、抓好教师资源上传的培训工作。针对今年同江教育教育升级,资源上传作了很大调整,我校将积极组织教师做好新资源的利用培训,教师优秀资源的上传培训,提高教师使用资源库的能力。

3、继续抓好教师教学网站的培训、评选活动,提高教师制作网站的水平。

(五)加强信息技术学科教研和信息技术与学科课程整合研究

学校将加大信息技术在课堂教学中应用研究力度、努力发动全校教师研究探索信息技术在课堂教学中的使用规范。积极开展信息技术与学科课程的整合课题研究,重点研究基于网络环境下的“教”与“学”改革的理论与实践问题。以信息技术的应用于新课程改革密切结合起来,提高全体教师对新课程的认识,积极实践新课程改革,把新课程改革与信息技术的应用和整合密切结合。

(六)健全制度、强化措施,加强信息技术的

1、高度重视网络信息安全,加强对全校师生的网络信息安全教育,杜绝病毒及垃圾文件的传播,杜绝通过校园网传播不良信息。对出现事故的,学校将对个人做出严厉查处。

2、积极响应市教育局要求,建设“绿网工程”,让网吧中的学生回到校园,积极推进校园信息技术应用,建立“绿色机房”,课外活动、节假日全面对学生开放,为广大学生提供健康、安全的网络环境。杜绝师生上班时间玩电脑游戏,上与教育教学无关的网站,建设“无游戏校园”。

3、加强软件管理。认真学习《中小学软件购买机使用评估办法》,积极使用正版软件,提高软件质量,充分发挥软件系统在教育教学中的作用。

(七)加强网管中心内部建设,提高网管中心文化层次 继续完善网管中心各项管理制度,建立充满活力的工作机制。牢固树立为全校师生服务的意识,提高技术指导能力和计算机应用能力。

第五篇:信息安全工作计划

信息安全工作计划

在本学期,组织部将完成由团委向学生会的过度和转折,这即是意味着组织部将成为沟通团委和学生会的枢纽.如何在转变中实现自身价值,秉承传统优势,搭建联络平台,构建和-谐信安是我们今后努力的导向.现将本学期工作计划公布如下,望各位同学监督指正,不吝赐教:

一.传统文化

1.“牵手闵行,心系交大”

与上海市闵行区闵行中学的共建项目开展于XX年10月份,自开展以来受到了学校各界的积极好评.本项目主要包括对高三紧张应考的学生进行学习指导,人生规划指导,报考指导.借鉴自身经历,向更多高三学子传授备考经验等.时至今年,我们将在今年10份继续“牵手闵行,心系交大”,以指引更多优秀的同学加入到交大人信安人的行伍之中.与此同时,我们将在借鉴往年经验的基础上,扩大规模,扩大范围至整个闵行区,并展开与学院学习部协作的机制,共同开展实施共建项目.届时,我们将在基础学年招募相关志愿者加入我们的行列,我们期待你的加盟!

2.“团改金”项目培训指导

“团改金”全称是团组织生活改革基金,是交大一个极具特色的学生活动,做为每个交大的学生都有必要参加.主要是为了提供大家一个课外社会实践的平台,促进提高大家的能力.现在也有许多其他的高校采纳)了我们的做法,可见它的效果,信息安全工作计划,工作计划《信息安全工作计划》。而且,优秀的团改金活动会得到相应的奖励,来鼓励大家继续将这个活动做下去。

本学期,我们将继续对大一各个班级的团支书同学进行培训,以使得各个班级能顺利的开展团改金活动,并提高支部的凝聚力.欢迎大家前来学院组织部咨询相关事宜.3.责任和义务

作为一名团员,按时交纳团费,积极完成团组织的下达的指令和任务,切实履行团员的职责.本学期,我们将配合校团委按时完成团费上缴和团员统计工作,切实履行团组织工作职能.我们感谢你的配合和理解!

二.前人种树,后人乘凉

首先,感谢过去一年为我们工作创造良好环境的老干部们---陈欣蔚,苏浩,李-鹏杰.(但凡组织部的干事,日后找此三人,自报家门,必衣食无忧!)

1.破冰

我们将在学生会的统一安排下进行招新工作,吸纳更多的优秀同学成为我部干事.并将对其进行定期的培训,内容包括:

a.与名师对话:邀请有学生工作经验的学长,老师进行工作交流和指导.b.破冰:在招募完成后,立即进行团队组建和破冰活动,我们将突破以往的形式,实施新的部门工作形式.以工作小组和工作团队的形式进行项目攻关,以提高效率和责任制.同时,我们也希望组织各个班级的班长以及团支书进行相应的培训,以鼓励大家在日后工作中积极的配合和协作!

c.交换生:我们将定期与其他部门进行干事交换项目,以锻炼更多的人才.2.utjs项目

utjs即是体验式培训项目的简称,我们将在大一年级开展相关培训,以增强支部的凝聚力.我们将邀请我院资深培训导师,院团委书记朱春玲老师为我们新生进行指导培训工作.3.过度和转折

加强与学生会其他的共建工作.包括:与学习部,外联部高三备考指导项目;与宣传部博客网络宣传项目;与文体部支部风采大赛;与人力资源部团员档案共建项目;

我们在本学期也将相继出台相关的部门工作规章制度,干事工作评比制度,团支部评比制度等一系列规章制度.以完善我部的建设和过度.定期指定工作计划.设置团委(组织部)工作信箱,及时反馈学生建议和意见.(xiexiebang.com www.xiexiebang.com)

下载银行信息安全工作计划(优秀范文5篇)word格式文档
下载银行信息安全工作计划(优秀范文5篇).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    2011信息安全工作计划

    福州市烟草公司罗源分公司 2011年信息安全工作计划2011年罗源烟草根据省、市局信息化工作会议精神,以安全、服务为宗旨,紧紧围绕“卷进烟上水平”的基本方针和战略任务,进一步......

    银行信息安全评估报告

    信息安全评估报告XXXX银行:根据《商业银行信息科技风险管理指引》要求,信息科技管理部门应定期向总行提交本行信息安全评估报告,结合我行2020年度信息安全管理情况,现将本年度信......

    银行信息安全管理经验(5篇材料)

    在上级人行的正确领导和统一部署下,我行按照中支《关于开展信息安全规范化管理试点的通知》文件精神,认真、细致、扎实开展计算机信息安全规范化管理试点工作。经过我行全体干......

    银行信息安全学习心得(大全五篇)

    信息安全心得体会 信息安全心得体会一:信息安全讲座心得体会 潘总在给我们作的两个小时讲座过程中通过详细地讲解使我们大致了解到网络信息安全的含义:网络信息安全是一个关......

    2014年信息安全工作计划

    医院****年信息安全工作计划 2014年将是我院加快发展步伐的重要的一年,为进一步加快数字化医院建设,更好的为医院信息化建设服务,加强信息安全工作,计划如下: 一、不定期对院信息......

    有关信息工作计划集锦[优秀范文5篇]

    有关信息工作计划集锦九篇时间过得真快,总在不经意间流逝,又迎来了一个全新的起点,此时此刻我们需要开始做一个计划。好的计划是什么样的呢?以下是小编为大家收集的信息工作计划......

    关于信息年度工作计划(优秀范文五篇)

    关于信息年度工作计划三篇时光飞逝,时间在慢慢推演,迎接我们的将是新的生活,新的挑战,不妨坐下来好好写写计划吧。拟起计划来就毫无头绪?下面是小编帮大家整理的信息年度工作计划......

    2013信息工作计划(优秀范文5篇)

    2012-2013学年度红堡镇太坪中心小学 信 息 技 术 工 作 计 划为保证信息技术工作能顺利开展,远程教育资源能充分为教育教学服务;为使农村学生能真正学到计算机等信息技术;为远......