第一篇:郵政金融信息系統(tǒng)安全保障承諾書
郵政金融信息系統(tǒng) 安全保障承諾書
市郵政局
為確保郵政金融信息系統(tǒng)連續(xù)、安全、穩(wěn)定運(yùn)行,根據(jù)中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱銀監(jiān)會(huì))《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)安全保障問責(zé)方案》、《銀行、證券跨行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急處置指引》和省公司《山東郵政金融信息系統(tǒng)安全保障問責(zé)方案》的各項(xiàng)要求,結(jié)合工作實(shí)際,現(xiàn)就做好有關(guān)郵政金融信息系統(tǒng)安全保障工作向市局安保部鄭重承諾如下:
一、總體目標(biāo)
全面落實(shí)省、市局關(guān)于郵政金融信息系統(tǒng)安全保障措施,確保重要信息系統(tǒng)(包括儲(chǔ)蓄、國(guó)際業(yè)務(wù)、匯兌、基金、公司業(yè)務(wù)、銀聯(lián)前置等)連續(xù)、安全、穩(wěn)定運(yùn)行。
二、領(lǐng)導(dǎo)責(zé)任
我對(duì)本單位承擔(dān)的郵政金融信息系統(tǒng)安全保障工作負(fù)第一責(zé)任。
三、工作目標(biāo)承諾
(一)切實(shí)做好信息系統(tǒng)安全保障工作
1、建立有效的信息安全治理框架,明確責(zé)任,理順工作機(jī)制。
2、成立信息安全領(lǐng)導(dǎo)小組和工作組,設(shè)立信息安全管理崗位,明確職能,授權(quán)有關(guān)部門和人員組織開展信息系統(tǒng)安全工作。
3、認(rèn)真貫徹省、市局的信息系統(tǒng)安全保障規(guī)章制度,制定信息安全管理策略,組織實(shí)施信息安全管理,保證各項(xiàng)信息安全
制度和風(fēng)險(xiǎn)防范措施在本單位的落實(shí)。
(二)切實(shí)做好重要信息系統(tǒng)突發(fā)事件應(yīng)急管理工作
1、我單位要進(jìn)一步完善信息系統(tǒng)安全應(yīng)急管理組織架構(gòu),細(xì)化工作流程,確保發(fā)生突發(fā)事件時(shí),能夠及時(shí)應(yīng)對(duì),快速處理。
2、對(duì)郵政金融信息系統(tǒng)安全,特別是在別經(jīng)奧運(yùn)會(huì)期間提供足夠的人力、物力、財(cái)力保障。
3、組織我單位相關(guān)部門,協(xié)調(diào)電力、通信等相關(guān)單位,密切配合,有效處置突發(fā)事件。
(三)嚴(yán)格執(zhí)行信息系統(tǒng)重大突發(fā)事件的報(bào)告制度
我單位將及時(shí)、全面、客觀地向市局和本地監(jiān)管報(bào)告信息系統(tǒng)重大突發(fā)事件。
四、問責(zé)承諾
因保障措施不力,導(dǎo)致不能提供正常服務(wù)等重大突發(fā)事件且造成較大社會(huì)影響的,或出現(xiàn)瞞報(bào)、謊報(bào)、遲報(bào)、漏報(bào)信息系統(tǒng)突發(fā)事件的情形,我將承擔(dān)第一責(zé)任,并將嚴(yán)肅追究相關(guān)人員的責(zé)任。
五、本承諾書自簽訂之日起生效。
六、本承諾書一式貳份,責(zé)任單位與市局安保部各保留壹份,貳份具有同等效力。
市郵政局安全保衛(wèi)部(蓋章):責(zé)任單位(蓋章): 市局安保部領(lǐng)導(dǎo)簽字:責(zé)任人簽字:
年月日年月日
第二篇:洪洞縣郵政局金融信息系統(tǒng)安全保障問責(zé)方案
洪洞縣郵政局金融信息系統(tǒng)安全保障問責(zé)方案
為建立有效的洪洞縣郵政局金融信息系統(tǒng)安全保障體系,落實(shí)系統(tǒng)安全保障責(zé)任,根據(jù)市局要求特制定本方案.一、總體原則
(一)明確責(zé)任。各儲(chǔ)蓄網(wǎng)點(diǎn)要建立信息安全治理架構(gòu),明確各負(fù)責(zé)人對(duì)信息系統(tǒng)安全管理的職責(zé)權(quán)限,建立并落實(shí)信息安全管理責(zé)任制。
(二)主動(dòng)預(yù)防。各儲(chǔ)蓄網(wǎng)點(diǎn)要建立郵政信息安全突發(fā)事件風(fēng)險(xiǎn)防范體系,建立有效的信息安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)預(yù)警機(jī)制,對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效識(shí)別、分析和控制,并實(shí)施對(duì)風(fēng)險(xiǎn)指標(biāo)的動(dòng)態(tài)、持續(xù)監(jiān)測(cè)。
(三)快速響應(yīng)。各儲(chǔ)蓄網(wǎng)點(diǎn)要建立統(tǒng)一指揮、反應(yīng)靈敏、功能齊全、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的信息安全應(yīng)急管理機(jī)制,確保突發(fā)事件發(fā)生時(shí)響應(yīng)及時(shí)、聯(lián)系暢通、操作準(zhǔn)確、處理高效。
(四)持續(xù)改進(jìn)。各儲(chǔ)蓄網(wǎng)點(diǎn)要定期評(píng)價(jià)信息系統(tǒng)安全運(yùn)行、建設(shè)和管理工作,定期對(duì)各信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,定期對(duì)各信息系統(tǒng)的安全建設(shè)方案進(jìn)行完善,定期對(duì)各信息系統(tǒng)安全責(zé)任人進(jìn)行考核,持續(xù)改進(jìn)信息系統(tǒng)安全運(yùn)行、建設(shè)和管理工作,不斷提高郵政金融信息系統(tǒng)的風(fēng)險(xiǎn)防范能力。
二、問責(zé)機(jī)制
(一)各儲(chǔ)蓄網(wǎng)點(diǎn)的負(fù)責(zé)人為本機(jī)構(gòu)信息系統(tǒng)安全保障的第一責(zé)任人,按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,明確各部室、班組及支局所為信息系統(tǒng)安全保障責(zé)任單位。
(二)各儲(chǔ)蓄網(wǎng)點(diǎn)要將信息系統(tǒng)安全保障責(zé)任分解細(xì)化,逐項(xiàng)落實(shí)到具體責(zé)任人,強(qiáng)化信息安全管理執(zhí)行力。
(三)對(duì)以下情形,縣局將視情節(jié)輕重,追究責(zé)任。對(duì)于信息安
全管理失職并造成不良后果的,情節(jié)輕微的,將給予通報(bào)批評(píng);情節(jié)嚴(yán)重的,將依照經(jīng)營(yíng)責(zé)任制進(jìn)行處罰;視情節(jié)特別嚴(yán)重的,將依據(jù)有關(guān)法規(guī)追究法律責(zé)任。
1、因信息安全管理人員失職或風(fēng)險(xiǎn)防控整改措施不到位,導(dǎo)致郵政金融信息系統(tǒng)發(fā)生信息安全事件;
2、對(duì)發(fā)生信息安全事件應(yīng)對(duì)不及時(shí)、處理措施不得力,造成故障時(shí)間延長(zhǎng)、等級(jí)升級(jí)、事態(tài)惡化以及經(jīng)濟(jì)損失或社會(huì)不良影響擴(kuò)大,甚至出現(xiàn)擠兌影響到金融秩序穩(wěn)定的;
3、不遵守有關(guān)信息安全規(guī)章制度,不執(zhí)行上級(jí)的信息安全管理要求,遲報(bào)、漏報(bào)、瞞報(bào)信息安全事件。
三、組織機(jī)制
各儲(chǔ)蓄網(wǎng)點(diǎn)要建立有效的信息安全治理架構(gòu),制定信息安全戰(zhàn)略,完善信息安全內(nèi)部管理組織架構(gòu)和工作機(jī)制,將信息安全管理納入本單位整體信息科技風(fēng)險(xiǎn)管理框架。
(一)縣局成立郵政信息系統(tǒng)奧運(yùn)保障領(lǐng)導(dǎo)小組,負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)信息系統(tǒng)安全工作。組長(zhǎng)由王錦程擔(dān)任,副組長(zhǎng)由何三明副局長(zhǎng)擔(dān)任,成員由綜合辦公室、經(jīng)營(yíng)部、計(jì)財(cái)部、安全保衛(wèi)部及后勤中心的負(fù)責(zé)人共同組成。
(二)縣局郵政信息系統(tǒng)奧運(yùn)保障領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)組織實(shí)施信息安全管理措施。
(三)縣局安全保衛(wèi)部是全網(wǎng)安全的歸口管理部門,負(fù)責(zé)安全保衛(wèi)、治安、消防安全等;計(jì)財(cái)部負(fù)責(zé)信息系統(tǒng)安全資金安排;經(jīng)營(yíng)部負(fù)責(zé)技術(shù)與業(yè)務(wù)之間的協(xié)調(diào)和業(yè)務(wù)應(yīng)急安排工作;綜合辦公室負(fù)責(zé)信息安全責(zé)任考核和系統(tǒng)安全項(xiàng)目的工程實(shí)施,以及網(wǎng)絡(luò)、前置機(jī)、機(jī)柜、應(yīng)用軟件的日常運(yùn)行維護(hù)和管理工作;后勤中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備及其他電力設(shè)施的供電保障。
四、監(jiān)督機(jī)制
縣局將通過組織專項(xiàng)檢查、抽查等方式,建立起非現(xiàn)場(chǎng)檢查、現(xiàn)場(chǎng)檢查、應(yīng)急管理、風(fēng)險(xiǎn)提示、協(xié)同保障等工作機(jī)制,指導(dǎo)并督促各部室、班組及支局所加強(qiáng)信息安全管理,落實(shí)信息系統(tǒng)安全保障責(zé)任。
(一)非現(xiàn)場(chǎng)檢查。建立非現(xiàn)場(chǎng)檢查機(jī)制,通過資料分析,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn),有針對(duì)性的向各部室、班組及支局所發(fā)出預(yù)警,指導(dǎo)整改工作。
(二)現(xiàn)場(chǎng)檢查。建立現(xiàn)場(chǎng)檢查機(jī)制,定期和不定期組織信息安全現(xiàn)場(chǎng)檢查,開展差距分析、后評(píng)價(jià)等監(jiān)督措施,不斷督促各儲(chǔ)蓄網(wǎng)點(diǎn)落實(shí)責(zé)任。
(三)應(yīng)急管理。建立應(yīng)急管理機(jī)制,督促各部室、班組及支局所建立應(yīng)急管理機(jī)制,開展信息安全應(yīng)急演練,不斷提高應(yīng)急處置能力。
(四)風(fēng)險(xiǎn)提示。建立風(fēng)險(xiǎn)提示機(jī)制,適時(shí)就郵政金融信息系統(tǒng)風(fēng)險(xiǎn)發(fā)出提示,便于各部室、班組及支局所及時(shí)掌握信息安全風(fēng)險(xiǎn)態(tài)勢(shì),落實(shí)風(fēng)險(xiǎn)防范措施,不斷增強(qiáng)風(fēng)險(xiǎn)防范能力。
(五)協(xié)同保障。建立協(xié)同保障機(jī)制,縣局安全保衛(wèi)部、計(jì)財(cái)部、經(jīng)營(yíng)部、綜合辦公室、后勤中心等相關(guān)部門,要按照分工,密切協(xié)作,迅速有效地處置郵政金融信息系統(tǒng)突發(fā)事件,不斷提高協(xié)同保障能力。
第三篇:郵政槍支彈藥安全保障承諾書
郵政槍支彈藥安全保障
承諾書
市郵政局 為確保郵政槍支彈藥安全,現(xiàn)就我局槍支彈藥啟用以及做好有關(guān)槍支彈藥安全管理、安全保障工作向市局鄭重承諾如下:
一、總體目標(biāo)
全面落實(shí)省、市局以及公安機(jī)關(guān)關(guān)于槍支彈藥的管理規(guī)定,嚴(yán)格執(zhí)行槍支彈藥的使用、管理制度,確保槍支彈藥安全,不發(fā)生涉槍案件。
二、領(lǐng)導(dǎo)責(zé)任
我對(duì)本單位槍支彈藥的安全管理、安全保障工作負(fù)第一責(zé)任。
三、工作目標(biāo)承諾
(一)切實(shí)做好槍支彈藥安全保障工作
1、建立有效的槍支彈藥安全管理框架,定期召開槍支彈藥安全管理會(huì)議,經(jīng)政審后明確專人從事槍彈管理工作,負(fù)責(zé)督導(dǎo)每天的槍支彈藥使用、管理、檢查落實(shí)情況,并層層簽訂槍支彈藥安全管理責(zé)任書,明確責(zé)任,理順工作機(jī)制。
2、認(rèn)真貫徹省、市局及公安機(jī)關(guān)的槍支彈藥統(tǒng)安全保障規(guī)章制度,及時(shí)通報(bào)外地市、外單位的涉槍案件,督導(dǎo)持槍人員、槍彈管理的人員的培訓(xùn)教育工作,組織實(shí)施持槍證、槍證的培訓(xùn)和年審工作,保證各項(xiàng)槍支彈藥安全管理制度、安全防范措施以及安防設(shè)施的配備等工作在本單位的落實(shí)。
(二)切實(shí)做好槍支彈藥突發(fā)案件的應(yīng)急管理工作
1、制訂和完善槍支彈藥在各個(gè)環(huán)節(jié)的突發(fā)應(yīng)急處置預(yù)案,細(xì)化槍支彈藥交接、使用、登記、查驗(yàn)工作流程,每季度向公安局報(bào)備后進(jìn)行一次應(yīng)急演練,確保發(fā)生突發(fā)事件時(shí),能夠及時(shí)應(yīng)對(duì),快速處理,確保槍支彈藥安全,不發(fā)生涉槍案件。
2、定期檢查槍彈庫、槍彈庫的安防設(shè)施配備、運(yùn)行情況,提供足夠物力、財(cái)力保障,確保出現(xiàn)故障及時(shí)修復(fù)、出現(xiàn)問題及時(shí)更新,24小時(shí)運(yùn)行狀態(tài)良好。
3、組織槍支彈藥的定期檢查工作以及按照上級(jí)部門要求不定期的查驗(yàn)工作,確保槍支數(shù)量、使用、存放、管理無違章、違法行為。
(三)嚴(yán)格執(zhí)行槍支彈藥突發(fā)事件的報(bào)告制度及處置制度 我將及時(shí)、全面、客觀地向市局報(bào)告本單位發(fā)生涉槍、彈事件,不遲報(bào)、瞞報(bào)、謊報(bào),并按照市局要求及時(shí)拿出對(duì)相關(guān)責(zé)任人的處理意見。
四、問責(zé)承諾
因制度執(zhí)行不到位、監(jiān)管不力,導(dǎo)致出現(xiàn)涉槍、彈案件或造成較大社會(huì)影響的,或出現(xiàn)瞞報(bào)、謊報(bào)、遲報(bào)、漏涉槍、彈突發(fā)案件的情形,我將承擔(dān)第一責(zé)任,并將嚴(yán)肅追究相關(guān)人員的責(zé)任。
五、本承諾書自簽訂之日起生效。
六、本承諾書一式貳份,責(zé)任單位與市局安保部各保留壹份,貳份具有同等效力。
市郵政局監(jiān)督檢查與安全保衛(wèi)部(蓋章): 責(zé)任單位(蓋章): 市局安保部領(lǐng)導(dǎo)簽字: 責(zé)任人簽字:
年 月 日 年 月 日
第四篇:信息系統(tǒng)安全
數(shù)字簽名過程 “發(fā)送報(bào)文時(shí),發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密,這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方,接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要,接著再用發(fā)送方的公用密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密,如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。
數(shù)字簽名有兩種功效:一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的,因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征,文件如果發(fā)生改變,數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰。”這報(bào)文鑒別的描述!數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名: 發(fā)送方用自己的密鑰對(duì)報(bào)文X進(jìn)行E運(yùn)算,生成不可讀取的密文Esk,然后將Esx傳送給接收方,接收方為了核實(shí)簽名,用發(fā)送方的密鑰進(jìn)行D運(yùn)算,還原報(bào)文。
口令攻擊的主要方法
1、社會(huì)工程學(xué)(social Engineering),通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對(duì)策是加強(qiáng)用戶意識(shí)。
2、猜測(cè)攻擊。首先使用口令猜測(cè)程序進(jìn)行攻擊。口令猜測(cè)程序往往根據(jù)用戶定義口令的習(xí)慣猜測(cè)用戶口令,像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會(huì)背景之后,黑客可以列舉出幾百種可能的口令,并在很短的時(shí)間內(nèi)就可以完成猜測(cè)攻擊。
3、字典攻擊。如果猜測(cè)攻擊不成功,入侵者會(huì)繼續(xù)擴(kuò)大攻擊范圍,對(duì)所有英文單詞進(jìn)行嘗試,程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞,進(jìn)行一次又一次嘗試,直到成功。據(jù)有的傳媒報(bào)導(dǎo),對(duì)于一個(gè)有8萬個(gè)英文單詞的集合來說,入侵者不到一分半鐘就可試完。所以,如果用戶的口令不太長(zhǎng)或是單詞、短語,那么很快就會(huì)被破譯出來。
4、窮舉攻擊。如果字典攻擊仍然不能夠成功,入侵者會(huì)采取窮舉攻擊。一般從長(zhǎng)度為1的口令開始,按長(zhǎng)度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡(jiǎn)單易記的口令,窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令,那么86%的口令可以在一周內(nèi)破譯出來。
5、混合攻擊,結(jié)合了字典攻擊和窮舉攻擊,先字典攻擊,再暴力攻擊。
避免以上四類攻擊的對(duì)策是加強(qiáng)口令策略。
6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效,入侵者會(huì)尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié),飼機(jī)偷走存放系統(tǒng)口令的文件,然后破譯加密的口令,以便冒充合法用戶訪問這臺(tái)主機(jī)。
7:網(wǎng)絡(luò)嗅探(sniffer),通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址1苊獯祟惞舻膶?duì)策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。
8:鍵盤記錄,在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門,記錄操作員輸入的口令字符串,如很多間諜軟件,木馬等都可能會(huì)盜取你的口述。
9:其他攻擊方式,中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。
避免以上幾類攻擊的對(duì)策是加強(qiáng)用戶安全意識(shí),采用安全的密碼系統(tǒng),注意系統(tǒng)安全,避免感染間諜軟件、木馬等惡意程序。
第五篇:系統(tǒng)安全保障措施
系統(tǒng)安全保障措施
一、為確保煤礦安全監(jiān)控系統(tǒng)安全、可靠、正常的運(yùn)行,充分發(fā)揮安全保障作用,制定系統(tǒng)安全保障措施。
二、礦井通風(fēng)安全監(jiān)控裝置的使用管理必須嚴(yán)格執(zhí)行礦下發(fā)的《通風(fēng)安全監(jiān)控系統(tǒng)維護(hù)使用管理辦法》。
三、煤礦安全監(jiān)控系統(tǒng)24小時(shí)值班制度,每班至少2人。工作人員應(yīng)當(dāng)具備計(jì)算機(jī)、煤礦安全及生產(chǎn)技術(shù)等專業(yè)知識(shí)。
四、建立健全煤礦安全監(jiān)控系統(tǒng)規(guī)章制度,配備相應(yīng)的工作人員,保證24小時(shí)不間斷值班。工作人員按特殊工種管理,經(jīng)培訓(xùn)合格后持證上崗。
五、礦井應(yīng)當(dāng)為煤礦安全監(jiān)控系統(tǒng)架設(shè)供電專線,安裝防雷電接地裝置,配備消防器材等安全防護(hù)設(shè)施,確保設(shè)備完好和傳輸數(shù)據(jù)準(zhǔn)確。
六、安全監(jiān)控系統(tǒng)應(yīng)當(dāng)配備防病毒軟件,實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)病毒,及時(shí)更新病毒庫和客戶端防病毒軟件,并定期備份監(jiān)測(cè)數(shù)據(jù)庫信息,確保數(shù)據(jù)安全。
七、任何單位和個(gè)人不得擅自變更煤礦安全監(jiān)控系統(tǒng)網(wǎng)絡(luò)平臺(tái)的設(shè)置和參數(shù)。
八、故意破壞、損壞、改變煤礦安全監(jiān)控系統(tǒng)設(shè)施,造成安全監(jiān)控?cái)?shù)據(jù)上傳中斷或者數(shù)據(jù)失真的,由公安機(jī)關(guān)根據(jù)《中華人民共和國(guó)治安管理處罰法》的相關(guān)規(guī)定處理;構(gòu)成犯罪的,依法追究刑事責(zé)任。
點(diǎn)擊咨詢 