第一篇:銀行信息安全工作計劃
2011年科技部工作計劃
根據xxxx銀行工作布署,結合省中心相關文件精神與總行2011年工作指導意見,現我科技部對2011年工作計劃做如下安排:
一、atm、pos機的建設與開展
為配合完成省聯社的工作部署,擬計劃一季度完成xxxx atm安裝調試;二季度完成xxxatm安裝調試。
隨著atm業務在我行的全面展開,要進一步作好風險防范,制度的建立,工作流程的整理和規范,繼續開展巡查制度,重點檢查是否有犯罪分子利用科技手段盜取客戶信息,在保證atm安全的同時,維護atm的正常運行,做好atm的技術支撐。2010年我行pos機業務發展良好,收益頗豐。pos機極大的方便了客戶,網點正逐步在轉變經營思路,利用科技手段提高市場的占有量,增加中間業務收入比例。但高收益的背后,也伴隨著高風險。如xxx支行,pos機數量多,環境復雜,不便管理。因此我部將對網點pos機管理制度執行情況的檢查作為工作的重心。2011年我部繼續加大pos機業務的宣傳與推廣,在農信pos機市場占有量為全省第一的基礎上,通過兩種形式加大pos機業務的開展。第一、發展“高、精”客戶,淘汰不pos機使用率比較低的商戶,使我行中間業務再創新高。第二、新開拓的市場,要加大對pos機具投放量,以占領市場份額,從而成為市場的主
導方。
二、配合總行完成總部搬遷工作;完善計算機安全管理制度,確保計算機系統安全運行 2011年我行總部搬遷新地址,需要搭建新線路、架構新網絡。要對新辦公地址的網絡、安全、信息點做出一個完整的規劃并實施。合理的分配網絡資源,做好新網絡的安全防范工作,保證網絡運行安全,以保證我行業務的正常開展。
針對總部搬遷過程中可能出現的意外情況,我部將制定一套以保證網點正常營業為基礎的應急方案,不斷深入討論、推演,確保搬遷工作的順利進行。
完善機房管理制度。現在我行服務器由省中心托管,搬遷后將由我行自行管理。為保證我行各項業務系統的正常運行,在現有的機房管理制度基礎上,將做進一步的完善,從源頭上減少機房管理風險:
一是加強內控建設,規范計算機的操作管理,防止計算機犯罪的發生。
二是加強計算機檔案管理,健全各種登記。
做好平時網絡與設備的維護工作。保證各網點計算機設備的線路暢通、運行正常。做好應對突發事件的緊急預案,保證各網點的正常營業。
三、針對系統項目做出長遠規劃
合理利用科技手段,減少工作勞力,提高工作效率是科技部的職責之一。科技工作非一朝一夕能完成,因此,要做好長遠規劃與安排。2011年我部擬上線如下系統:
1、內部企業網站的開發。該系統集報表、考試、考核、人力資源管理、員工交流、總行業務及形象宣傳于一體。以動態組織為行為主體,以工作流為傳導模型,以任務為處理模型,將組織行為的復雜性通過三者的結合充分表現出來,從而幫助實際組織解決管理過程中的復雜課題。是處理我行內部的事務性工作,輔助管理,提高辦公效率和管理手段的系統。
該項目規模較大,執行時間較長,具體劃分為如下幾步:
(一)、需求調研。針對我行實際情況,對我行各部室、網點做需求調研,記錄詳細需求,針對需求立項。此階段計劃需3-6個月時間。
(二)、方案架構分析。與相關軟件開發商聯系溝通,針對我行需求,商討執行方案,確定系統采用架構。此階段計劃需1-3個月時間。
(三)、程序開發。可采用軟件外包和內部開發相結合的方式,部份軟件由開發商開發,我部對其監督指導。在開發過程中不斷溝通協作,確保產品真正能符合我行需求。此階段計劃需6個月。
(四)、系統上線。在產品開發完畢后,進行上線調試,針對運行過程中的問題,及時向開發商反饋,共同討論,直到系統穩定運行。此階段計劃需2個月。
(五)、后期開發維護。系統上線運行后,維護系統正常運行,同時針對我行業務的不斷深入開展,提出新的需求,將由我行自行完善系統。
2、網絡監控管理系統。2011年,我行將面臨搬遷新辦公地點。在此機遇下,對我行原有網絡進行改造,實現原本無法實現但又迫切需要的需求。該系統可對我行整個網絡通信情況進行監控管理,從網絡管理上提升員工工作效率、提升企業網絡安全、有效管理網絡帶寬、避免內部機密外泄、實現安全的vpn訪問。該系統的上線,將大大降低我行網絡維護成本,減少網絡故障的響應時間與排錯時間,提高網絡利用率。
該系統分以下幾步進行:
(一)、信息收集、需求分析。收集相關信息點、帶寬等數據資料;不同部室的帶寬、網絡需求。
(二)、方案設計與產品選型。在前期收集數據的基礎上,以維護方便、擴展性高、升級性強為前提,做出可行性實施報告與完整的方案設計及產品選型。
(三)、方案實施與試運行。在我行搬遷工作完成之前,就完成該方案的實施并進行試運行,收集試運行中的各項參數進行分析,保證系統的穩定。
3、組織員工進行教育培訓。培訓是企業文化的一個有機組成部分,可以促進企業文化的建設;培訓是提升企業競爭力的手段之一,是企業持續競爭力的“發動機”; 培訓是企業的支
柱,是企業挖掘本身資源的手段。因此,做好對我行員工的科技培訓,責任重大,意義深遠。
(一)、atm相關業務技能培訓。atm項目的上線,有利于我行基礎業務的開展,有利于我行企業形象的提升,有利于我行在銀行業內影響力和競爭力的增強。針對atm機操作培訓采用“一對多”大課開展和“上線一家,培訓一家”的針對式培訓方針。本著理論與實際相結合的出發點,到網點對操作員進行“一對一”逐步講解、上機操作培訓。通過手把手的教育,對操作員操作的每個步驟進行耐心指導和解釋,并對atm機出現的一般常見問題處理方法及atm機的風險防范為各網點操作員進行說明。
(二)、pos機營銷培訓。讓員工認識到發展pos機業務重要性,從而主動向客戶宣傳,開創營銷pos機業務的新局面。pos機業務不僅增多了支付手段還增加中間業務收入,而且還是穩定和發展客戶群的一種手段,對于銀行卡的廣泛應用打下了基礎,從而提升了我行對外形象,讓員工清楚這項業務對提高信用社競爭能力有著至關重要的作用。
(三)、簡單設備維護及故障排除培訓。讓員工掌握簡單設備維護及故障排除,出現小問題可自行解決,提高員工工作效率。
四、加強學習先進科技知識理論,了解新產品與新技術;完成省中心及總行下達的其他任務
2011年我行將與其他兄弟聯社組建農商行,在此機遇下,如何更好的利用科技手段擴展我行業務、提升我行形象、完善我行篇二:銀行安保工作年度工作計劃
銀行創建“平安xx”年度工作計劃 為認真落實各項治安保衛工作措施,確保全年安全無事故,促進我行業務平穩的發展。根據《關于浙江xx商業銀行yy市分行開展2013年度“平安xx”創建活動的通知》和《浙江xx商業銀行yy市分行創建“平安xx”工作考核辦法》等有關規定,特制訂本計劃。
一、部署階段(3月1日至10日)
(一)加強組織領導。成立以xx行長為組長,xx副行長為副組長,分行各職能部門負責人、各業務部門負責人、營業部負責人為組員的創建工作領導小組,具體負責創建工作方案及措施的制定、檢查與督導、管理及教育,確保創建工作有序正常開展。
(二)制定方案。分行班子根據分行實際情況,研究制定具體的實施方案,將安全教育和培訓工作、推進安保工作規范化建設、落實電信詐騙防范、加強檢查監督、強化應急管理、落實保衛體系建設、健全安全監測預警機制、加強安防費用控制等納入到創建活動中,明晰責任,明確任務,細化措施,量化標準,狠抓落實。
二、實施階段(3月1日至11月30日)
(一)落實安全評估工作。積極參加銀行業監督部門和公安機關對銀行業金融機構的安全評估工作,并在工作中取得優
良成績。
(二)安全責任落實工作。3月10日前分行必須完成與各部(室)、各業務部門、營業部簽訂安全責任書,而且還和每一位員工簽訂了安全責任書。定期在5月份及9月份召開由領導班子、保衛管理部門參加的安全保衛工作專題研究會議。10月底前,分行必須嚴格落實總行下發的各類安保規章制度的精神,本著在發展中完善,在需要中充實,聯系我分行實際,建立健全我分行的安全防范工作規章制度。
(三)確保安全制度執行。
(四)積極制訂及開展與落實保衛工作計劃。分行在3月底前制定安保年度工作推進計劃,并在制訂的計劃要求中積極推廣實施年度工作計劃,并在年終11月底進行年度工作總結,認真查找存在問題和不足,研究加強和改進工作措施,確保下一年安全保衛工作順利開展。
(五)開展安全檢查與培訓。根據要求分行將在全年每季度、每月通過查規章制度的健全性、查責任制度落實情況、查用電安全、查防火安全、查安全防范器械及報警操作的各類檢查,及時梳理檢查中發現的各項違規行為,及時去整改,并且要求檢查有記錄、有反饋、有整改,對重大安全隱患的責任人及時進行處罰。全年按季度將員工安全教育、消防教育、拒腐防變警示教育列入安全保衛工作重點,通過采取多種方式,督促員工領悟安全風險意識對于業務流程合規操作的重要性,熟
練掌握操作技能,教育和引導員工什么是可以做的,什么是不可以做的。引導員工增強安全意識,樹立每名員工對于安全的責任感和使命感,增強員工的凝聚力和向心力,推動各項業務的順利發展,教育培訓要在“三防一保”記錄本上做好登記。
(六)制訂完善應急預案的制度和演練。結合分行實際,在11月底前建立并完善突發事件應急管理預案,并在全年適時指導督促營業部組織開展(防搶、防盜、防詐騙、防火、防群體性事件、防治安災害等)應急預案演練,確保各部室、營業部所屬員工熟悉應急預案,結合演練實際做好預案的完善工作,及時將演練資料造冊入檔。
(七)嚴格落實安全生產管理工作。分行全年將按規定配備安防、消防設備,且保證設備運行良好,并配有值班人員進行動態監控,確保安防、消防設施運行正常。嚴格控制及監控食堂配菜間及倉庫外來人員進出把關工作,做好防投毒措施,并保證食堂明火作業區相關滅火器的配備。聯合合規部對于安全保衛委托事務進行管理,保證委托事務及時簽定合同,明確責任。
(八)加強落實安全保衛痕跡管理。全年工作的檔案資料 在11月底前必須按照《關于保衛條線貫徹加強過程管理、深化痕跡管理有關臺帳建設的通知》的要求分類歸檔建立。不容許檔案資料缺登漏記,痕跡登記不完整的情況出現且保證數據、登記情況的真實性。
(九)落實信息報送制度。按時對本行及當地涉銀治安安全信息、本行“三防一保”工作開展情況、每月安保工作總結及下月工作計劃、總行要求報送的其他相關材料進行報送。確保信息報送的及時性。
(十)加強隊伍建設。分行重視保衛管理人員隊伍的建設,今年年底前不但配齊、配強保衛力量,而且要引進專業保衛管理人員,確保安全保衛工作主體隊伍的“強壯”和知識結構的合理,能積極參加并通過總行組織的保衛管理人員從業資格考試。強化保安人員的教育、培訓、考核與監督,建立并組織實施開展保安人員隊伍軍事訓練,而且要建立和執行嚴格的獎懲制度,對無法達到工作要求甚至違法亂紀的隊員要及時清除出隊伍,確保保安隊伍年齡結構的合理及軍事素質的提高,能讓保安隊伍順利處理好一般案件的防范。
(十一)加強一般案件防范工作。全年在工作中要加強人防、物防出現問題,確保營業網點門前及營業大廳內客戶兩搶案件的發生。落實安保人員及營業網點安全員對于重點部位、重點區域的不定時防范檢查和巡邏,確保避免自助機具、辦公區域、夜間營業網點的防搶、防盜及電信詐騙案件發生。
(十二)保證平安xx創建、考核順利實施。分行將在3月底前按總行創建考核要求,在分行內制定創建、考核實施文件,并根據文件精神在全年工作中積極組織實施創建考核工作,并在年底前組織考核,落實激勵處罰措施。
三、總結整改階段
分行保衛管理人員在年底要全面總結全年創建工作的經驗做法,認真查找存在問題和不足,研究加強和改進工作措施,及時整改創建過程中發現的問題和漏洞,確保下年安全保衛工作順利開展進行。篇三:銀行統計信息工作計劃 xxxxxx銀行
xxx年度統計信息工作計劃 xxx年,是xxx實施xxx年改革發展規劃的第二年。我行在黨和國家的金融政策的指引下,以 “xxx”為指導,緊緊圍繞xxx的安排部署,全力提高統計數據質量,加快統計技術支撐建設,切實提升數據采集、分析、報送工作水平,強化網絡建設和運行管理制度,確保全我行網絡的安全運行和規范管理,為我行實現轉型跨越發展做出應有的貢獻。根據上級行安排及我行的工作規劃,結合我行統計信息業務的實際情況,制定了xxx年的統計信息工作計劃。
一、統計規劃工作 xxx年,我行統計信息處要從基礎抓起,以人為本、強化管理,不斷完善和健全統計信息的各項規章制度和業務流程,使我行的統計數據做到準確、及時、全面、完整。達到xxx年統計規劃工作要求,全面反映全xxx改革發展的狀況,為各級領導制定方略和指導工作提供翔實的資料依據。
(一)統一思想,提高統計規劃重要性的認識。統計規劃工作,直接反映經營成果,是經營管理工作的全面體現;同時,統計規劃分析直接左右領導的決策思考,是確定短期和中長期業務發展的主要依據;更為重要的是統計分析的準確與否,直接影響業務的健康發展。為此,要加強領導對統
計工作的重要性的認識,配備有較高業務素質的專職統計人員,提高統計工作的知情權和參與權,使我行的統計規劃工作邁上一個新的臺階。xxx年,分別在二季度和三季度組織兩次統計知識培訓,聘請xxx相關人員對分管統計規劃部門的領導及統計人員進行指導,通過學習提高認知力度,提高統計工作的條線性管理,強調統計數據報送工作的重要性。
(二)端正態度,加強統計規劃工作的組織領導。統計規劃工作頭緒多、任務重、涉及部門廣、協調難度大、枯燥乏味。因此,各級行必須從“xxx”的戰略高度出發,不斷強化對統計規劃工作的組織領導。一是組織好各部門之間的協調配合工作,把各業務管理部門的相關數據在第一時間內共享到統計部門。二是做到人本關懷,增強統計規劃人員的歸屬感和責任感。三是提高統計人員待遇,調動統計工作人員的工作積極性。
(三)發揮職能,發揮統計分析預測的參考作用,加強調研力度。統計數據只是統計部門的一項基礎工作,更為主要的職能是分析研判經濟形勢,為領導決策提供服務。各行必須為統計部門配備專職人員、網絡、機具等多方支撐,確保統計部門獨立行使職能,充分發揮專業職能,結合宏觀經濟形勢和我行統計規劃工作運行實際,有針對性地提出工作建議和意見,為領導決策提供更為詳細、完整的分析報告。在此基礎上進一步加強調查研究,提高分析水平。2012年,要求各級行積極開展統計調查和專題調查,要做到深入基層開展調查研究,從多方面尋找力點,寫出高質量的調查報告,每月至少撰寫一篇調研報告,由統計信息處集中上報上級統計規劃處,報告報送的時效性和報告的質量將列入年度考核。同時,要辦好《xxx調研》刊物,努力在調查研究方面出成果、出成績、出成效,集思廣益為地區經濟發展獻計獻策。
(四)建立與完善統計制度,確保統計工作落實到位。及時、真實、準確、完整的統計數據,是搞好統計工作的基礎。為了提高統計數據的質量,我行將進一步加大對統計信息工作的制度建設和考核力度,一是完善考核制度,加強對縣(區)支行行統計人員的考核力度,分解落實統計報表,責任到人、到崗;二是建立獎懲辦法,借助經濟處罰等手段,對報表人員、部門負責人、分管領導、行長進行制約,實行統計工作“一把手”問責制,出現問題首問“一把手”,確保統計報表報送的準確性和及時性;三是認真落實上級行和我行下發的統計制度,強制提高制度的執行力,嚴禁遲報、漏報、申請解鎖、數據差錯等問題的發生,嚴處在數據上弄虛作假的行為,為統計工作的順利開展奠定基礎。四是加強溝通,確保統計工作順利完成。統計工作的定位是服務,是服務于地區經濟的轉型跨越發展,要加強與市縣條線部門之 間的溝通協調、機關內部部門與部門之間的溝通協調。五是修訂統計制度,如:《xxx數據信息披露共享和保密制度》、《xxx統計報備制度》、《xxx統計報表報送操作規程》、《xxx統計報表報送操作規程》、《xxx統計報表管理規定》、《xxx統計崗位職責》等制度。
(五)積極有序,全面做好金融統計標準化工作。金融統計標準化是指建立“全面、統一、協調、敏銳的金融體系”,有效避免因監管當局和人民銀行統計口徑不一,而導致的重復要數和重復報送的問題,進而提高統計工作的效率和質量。各級統計部門要做到以下要求,一要全力配合上級統計報表系統上線工作。二要做好日常的報表報送工作,確保統計報表數據的真實性、準確性、完整性和及時性。三要提高統計報送條線工作,加強上下級之間統計工作聯系,及時向領導反饋工作信息。四要積極主動學習《金融機構編碼規范》、《金融工具統計分類及編碼標準》、《貸款統計分類及編碼標準》、《存款統計分類及編碼標準》等幾個文本,盡快熟悉掌握這些制度的核心內容、精神要領。
(六)突出保障,抓好統計檢查監督。xxx年,至少進行兩次統計檢查,采取常規檢查、專項抽查、重點檢查三結合的方法,對基層的統計工作進行全面的監督。通過檢查,要求各縣支行統計部門完善相應的統計操作規程和社統計制度,加強法律建設,提高認識,明確責任,依法統計,確
保各項統計數據的真實、準確和完整。
(七)加強培訓,增強統計隊伍素質,繼續搞好知識競賽工作。xxx年,我們將組織至少兩次統計知識培訓,進一步加強對統計從業人員的培訓力度,加強統計人才的培養工作,通過邀請名師、召開統計工作經驗交流座談會等形式,編寫統計知識學習資料等,為統計人員提供交流經驗和學習知識的平臺,力爭培養一批高素質、責任心強、業務技能嫻熟的綜合型統計工作人才,實現我行統計工作質的飛躍,大幅提升統計隊伍的履職能力,更好地服務轉型跨越發展。xxx年,將繼續開展包括日常業務操作、會計報表輸入等方面的知識競賽,通過競賽,充分調動統計人員業務技能學習的積極主動性。將統計知識的學習納入日常工作的范疇,力爭取得好的成績。
(八)資料整理歸檔。xxx年,繼續收集轄內基本情況、我行建立以來的業務發展情況(由后向前推),建立健全統計檔案,并至少開展兩次檢查。
二、科技信息工作 xxx年,全市各級行要繼續遵循網絡建設“xxxxx”的建設原則,努力體現“服務、規范、安全、發展”的發展理念。從“完善服務、強化管理、突出保障”三方面入手開展工作,為滿足我行各項業務的發展進行規范化的管理,提供完善的網絡平臺和技術支持:篇四:銀行安全保衛工作計劃
安全保衛教育工作計劃
安全保衛工作繼續圍繞全行業務經營這個中心,以黨中央“三個代表”思想為指針,堅持以人防為主,物防為輔的原則,不斷提升全行安全穩健經營的思想意識,在提高專職保衛經警隊伍業務素質的同時,加快安防建設的步伐,夯實保衛工作基礎,加大安全檢查督導力度,規范安全操作程序,發揮各級保衛干部的職能作用,切切實實為全行業發展創造一個安全的經營環境。為此,林西縣農村信用合作聯社要努力做好以下工作:開好每個會,辦好每個培訓班,進行三次檢查。具體安排如下:
一、以會代訓,促全年工作的落實
借全國保衛工作會議的東風,召開全行衛工作會議:
一、傳達上級會議精神;
二、總結布臵工作;
三、表彰三年來在完成職能工作中表現突出的先進集體和先進個人;
四、匯報介紹交流先進經驗;
五、制定完成新年度工作任務的具體措施,研究推行職能工作評選評比辦法。
會議之后,接著進行以技能競賽為主要內容的針對性培訓,達到統一標準、統一內容、統一動作、統一要求,便于順利實施安全保衛工作。
二、掀起習武練兵熱潮,全面提高安全保衛科業務素質。
為適應現代條件下安全保衛工作的需要,提高職能工作者的整體業務素質,迫在眉睫。針對目前守押人員,經安全保衛科業務素質低下的實際狀況,2010年要在全聯社掀起轟轟烈烈的愛武習武練兵熱潮,通過考核、比武競賽一定的形式,激發全轄保衛人員努力練就應付突然情況、突發事件的過硬本領,真正能夠勝任本職工作,完成各行交給的任務。比武競賽時間初步確定在七、八月份。
三、加大安全督導檢查力度,防患堵漏于未然。安全工作重在基層,重在第一線,這是做好工作,把好“病從口入”關的關鍵。從聯社機關到各信用社,都必須嚴格按照上級要求進行經常性的,不間斷的安全檢查,通過檢查,及時發現問題,采取果斷補救措施,有時甚至是較為嚴厲的不盡人情的處罰,都是很有必要和必須要做的工作。分行擬定分別在每月末進行一次各有所側重的督導檢查:
(一)進行以槍支彈藥為主要內容的檢查。
以貫徹落實公安部《專職守護押運人員槍支使用管理條例》為依據,嚴格標準,規范管理,落實制度,真正使槍支彈藥的管理定人、定槍、定位、定庫、定彈、定操作程序。確保全行全年在槍彈管理方面不出問題。
(二)進行以安全防護設施建設為重點內容的全面檢查。
以安全保衛科為主,并抽調會計、監察等相關部門對各級行在貫徹執行農信銀新發[2010] 21號《關于安防建設工程中標單位及有關規定的通知》情況進行跟蹤檢查,從根本上消除和糾正那些不執行《規定》的個人主義行為,旨在規范工作操作程序,整頓全聯社安防設施建設秩序。
(三)進行系統安全工作大檢查。目的是督促檢查全年工作任務落實情況,完成總行會議精神貫徹情況,安全防范常規工作檢查,鼓勁加油,善始善終做好后每月工作。與此同時,還將進行深入細致的調查研究,幫助基層守押人員真實反映解決工作和生活中的實際困難,落實應有的待遇。通過以上努力,確保全年全行保衛工作萬無一失
二〇一〇年三月十九日篇五:2012年電子銀行與科技信息工作計劃
蘇尼特右旗農村信用合作聯社 2012年電子銀行與科技信息工作計劃 2012年,電子銀行與科技信息工作將本著以強化科技安全為原則,以服務基層為職責,做好綜合業務、電子銀行、報表統計三大業務系統的維護工作,加快全轄電子化建設,提高科技應用水平,為聯社又好又快的發展提供科技保障,現就電子銀行與科技信息工作提出如下計劃:
一、總體思路
緊緊圍繞旗聯社中心工作,以完善制約和監督機制,強化科技安全防范為宗旨,加快電子銀行與科技信息建設,不斷提高科技應用水平,實現全轄業務電子信息化、辦公自動化、操作規范化;整合信息資源,在金融服務創新方面求突破,以優異的科技手段有力支撐我旗聯社持續的科學發展。
二、工作目標
1、嚴格內部管理,確保計算機全年安全運行無事故。
2、加大系統運行維護力度,確保系統平衡高效運行。
3、優化用卡環境,做活電子銀行業務,提高業務競爭力。
4、增強科技人員技術本領,有效提升部門形象。
5、強化業務技能培訓,提高一線人員操作水平。
6、加大設備保障力度,確保基層正常營業。
7、補充管理制度,加強檢查輔導,提高科技管理水平。
8、采取有力措施,切實防范計算機突發風險。
9、認真做好惠農補貼發放工作,保證國家的惠農政策實施
到位。
三、主要工作措施
為實現以上目標,將采取以下措施,精心組織、逐步開展。
(一)完善制度,規范聯社科技管理流程。
為確保聯社電子銀行與科技信息安全穩定運行,將繼續完善和補充聯社的電子銀行與科技管理制度,對聯社金融科技的發展、建設、服務、管理等工作進行全面細化、規范。準備建立《電子設備管理辦法》、《科技檔案管理辦法》、《視頻會議系統管理實施細則》、《柜員卡管理辦法》、《電子銀行業務管理辦法》等制度。進一步完善聯社內控管理,建立有效的督促約束機制,規范電子設備、科技檔案、視頻會議系統、電子銀行業務等的管理,進一步明確工作人員的崗位職責,有效防范制度管理風險。
(二)注重實效,推動各項制度落實到位。
在制度建設時注重做好以下三個方面的工作,首先要仔細研究,字斟句酌,確保有法可依、有章可循。其次要充分調研,民主討論,確保切合實際、方便操作。最后狠抓落實,推動實施,確保得到執行到位。一是組織培訓和學習,在制度出臺之后立即組織相關人員進行培訓和學習;二是組織檢查和輔導,實行定期輔導和不定期檢查,輔導時貫徹“量、質”方針,即輔導每季不少于一次,每次不少于半天,力求足“量”;輔導結果要達到讓被輔導對象完全理解、熟練操作,力求足“質”。檢查時貫徹“全、細、深、實、糾”五字方針,即:檢查內容面面俱到;檢查過程深入細致,一絲不茍;發現線索,一查到底,堅
決不搞下不為例;對發現的問題,有證有據;查處的問題及時督促改正。通過檢查輔導,將制度規定及時傳達到基層業務一線,普及科技應用水平,有效防范操作風險。
(三)防患未然,強化突發事件處置預案。
在增強抗擊計算機突發性事件能力方面,將繼續做好以下幾項工作。一是硬件備份,對旗中心和自治區中心網絡實行電信、聯通2m光纖雙備份,做好聯社中心機房核心路由器備份檢查工作,對財務報表管理系統進行備份,配備備用主機和安裝好程序的硬盤,對聯社中心機房和各信用社實行ups熱備份;二是實時監控,首先繼續實施內、外網的物理分離,其次在所有系統安裝防火墻和殺毒軟件,最后在聯社中心機房明確專人,在業務高峰期隨時監控主機cpu、內存、交換空間、i/o的負荷情況,發現瓶頸環節及時主動處理;三是外部溝通,與自治區聯社科技信息中心、電信部門做好溝通,在故障自身不能解決時,能夠迅速得到幫助;四是做好聯社新辦公樓的機房裝修與網絡布線工作,對聯社中心機房要進行嚴格裝修,努力達到安全合格標準,堅決達到防火、防潮、防靜電、防雷擊的要求;五是長期備戰,科技人員將繼續執行24小時工作制度,對全轄系統故障隨叫隨到,并在最短的時間內處臵完畢。通過多種措施,能夠有郊防范突發意外風險。
(四)盡心竭力,精心維護保養硬件設備。
在網絡終端、辦公電腦,特別是打印機、監控等硬件設備維護方面將做好以下四項工作。一是主動維護、定期保養基層業務設備,以損壞頻率較高的打印機為重點,按使用單位、型
號、購臵日期登記臺賬,詳細掌握每臺設備動態情況,按新舊程度進行每季不少于一次的主動上門保養,延長使用壽命,有損壞的立即調劑更換,集中修理,對已超過使用壽命沒有修理價值的,及時淘汰更新,對因業務發展需要增加設備的單位,做到上門安裝到位。二是積極協助安全保衛部做好監控設備的維護工作,對故障立即督促維保單位進行排除,對達不到安全保衛要求的,立即提出切實可行的整改方案。三是做好聯社機關辦公設備的維護工作,對機關各部門辦公設備的保障做到隨叫隨修。四是嚴格考核,開展設備管理競賽活動,對能合規使用的先進單位進行獎勵,對因不按規定使用設備的人員進行經濟處罰,造成損壞的,堅決要求當事人進行現金賠償。通過優質維保,堅決保證不發生因硬件損壞影響正常辦理業務的情況。
(五)嚴謹務實,強化二級管理中心管理職能。
在綜合業務系統管理和提高一線柜員操作能力方面,將做好以下四項工作,一是進一步提高維護速度,對合規的賬務修改、業務需求,按照流程到達我部后,保證在6分鐘之內處理完畢。二是進一步提高業務指導能力,對基層的業務咨詢做到耐心細致,并舉一反三的進行解釋指導,對每次的程序升級及時下發書面通知,傳達升級精神,同時計劃每季下發一份電子銀行與科技信息簡報,對新業務介紹、新問題注意事項進行全旗通報。三是進一步提高業務培訓力度,計劃舉辦三期全轄所有人員計算機操作和業務技能培訓班,推行漢字五筆輸入、規范輸入指法,實現數字小鍵盤和英文大鍵盤的盲打輸入,切實提高柜面人員業務辦理速度。四是進一步提高系統操作監督力 度,從機房管理入手,直至操作號、密碼、授權卡使用和加班監督、機構簽退管理等相互制約制度的執行,進行全方面的監督,切實履行崗位職責。
(六)循序漸進,推廣atm和pos機應用。
在優化用卡環境,有效推廣金牛卡、福農卡,有力搶占市場份額方面,將做好以下幾項工作,一是繼續安裝部署atm和pos機,不斷擴大覆蓋面,使廣大客戶充分體驗我社的現代科技效應。二是加大培訓和維護力度,對操作人員定期進行培訓,經常督促維保單位進行日常保養,保證atm機和pos機的良好使用狀態。三是搞好宣傳,計劃利用自助銀行的空間,并根據自治區聯社的統計部署,進行全旗統一模式的廣告宣傳。通過有效推廣使用金牛卡和福農卡,有效增加中間業務收入。
(七)改進作風,真誠做好高效服務工作。
進一步理順與其他業務部門工作關系,以業務發展為主線,做好技術支撐工作,強化科技管理,優化網絡性能,在確保各項業務系統安全、穩定運行的基礎上,以科技促發展,為實現聯社業務快速的持續發展提供強有力的技術保障。
第二篇:銀行信息安全管理辦法
XX銀行
信息安全管理辦法
第一章 總 則
第一條 為加強XX銀行(下稱 “本行”)信息安全管理,防范信息技術風險,保障本行計算機網絡與信息系統安全和穩定運行,根據 《中華人民共和國計算機信息系統安全保護條例》、《金融機構計算機信息系統安全保護工作暫行規定》等,特制定本辦法。
第二條 本辦法所稱信息安全管理,是指在本行信息化項目立項、建設、運行、維護及廢止等過程中保障信息及其相關系統、環境、網絡和操作安全的一系列管理活動。
第三條 本行信息安全工作實行統一領導和分級管理,由分管領導負責。按照“誰主管誰負責,誰運行誰負責,誰使用 誰負責”的原則,逐級落實部門與個人信息安全責任。第四條 本辦法適用于本行。所有使用本行網絡或信息資源的其他外部機構和個人均應遵守本辦法。
第二章 組織保障
第五條 常設由本行領導、各部室負責人及信息安全員組成的信息安全領導小組,負責本行信息安全管理工作,決策信息安全重大事宜。
第六條 各部室、各分支機構應指定至少一名信息安全員,配合信息安全領導小組開展信息安全管理工作,具體負責信息安全領導小組頒布的相關管理制度及要求在本部室的落實。第七條 本行應建立與信息安全監管機構的聯系,及時報告各類信息安全事件并獲取專業支持。
第八條 本行應建立與外部信息安全專業機構、專家的聯系,及時跟蹤行業趨勢,學習各類先進的標準和評估方法。第三章 人員管理
第九條 本行所有工作人員根據不同的崗位或工作范圍,履行相應的信息安全保障職責。日常員工信息安全行為準則參見《XX銀行員工信息安全手冊》。第一節 信息安全管理人員
第十條 本辦法所指信息安全管理人員包括本行信息安全領導小組和信息安全工作小組成員。
第十一條 應選派政治思想過硬、具有較高計算機水平的人員從事信息安全管理工作。凡是因違反國家法律法規和本行有關規定受到過處罰或處分的人員,不得從事此項工作。第十二條 信息安全管理人員每年至少參加一次信息安全相關培訓。
第十三條 安全工作小組在如下職責范圍內開展信息安全管理工作:
(一)組織落實上級信息安全管理規定,制定信息安全管理制度,協調信息安全領導小組成員工作,監督檢查信息安全管理工作。
(二)審核信息化建設項目中的安全方案,組織實施信息安全保障項目建設。
(三)定期監督網絡和信息系統的安全運行狀況,檢查運行操作、備份、機房環境與文檔等安全管理情況,發現問題,及時通報和預警,并提出整改意見。
(四)統計分析和協調處臵信息安全事件。
(五)定期組織信息安全宣傳教育活動,開展信息安全檢查、評估與培訓工作。
第十四條 信息安全領導小組成員在如下職責范圍內開展工作:
(一)負責本行信息安全管理體系的落實。
(二)負責提出本行信息安全保障需求。
(三)負責組織開展本行信息安全檢查工作。第二節 技術支持人員
第十五條 本辦法所稱技術支持人員,是指參與本行網絡、信息系統、機房環境等建設、運行、維護的內部技術支持人員和外包服務人員。
第十六條 本行內部技術支持人員在履行網絡和信息系統建設和日常運行維護職責過程中,應承擔如下安全義務:
(一)不得對外泄漏或引用工作中觸及的任何敏感信息。
(二)嚴格權限訪問,未經業務主管部室授權 不得擅自改變系統設臵或修改系統生成的任何數據。
—4—
(三)主動檢查和監控生產系統安全運行狀況,發現安全隱患或故障及時報告本部室主管領導,并及時響應、處臵。
(四)嚴格操作管理、測試管理、應急管理、配臵管理、變更管理、檔案管理等工作制度,做好數據備份工作。
第十七條 外部技術支持人員應嚴格履行外包服務合同(協議)的各項安全承諾,簽署保密協議。提供技術服務期間,嚴格遵守本行相關安全規定與操作規程。不得拷貝或帶走任何配臵參數信息或業務數據,不得對外泄漏或引用任何工作信息。第三節 一般計算機用戶
第十八條 本規定所稱一般計算機用戶是指使用計算機設備的所有人員。第十九條 一般計算機用戶應承擔如下安全義務:
(一)及時更新所用計算機的病毒防治軟件和安裝補丁程序,自覺接受本部室信息安全員的指導與管理。
(二)不得安裝與辦公和業務處理無關的其他計算機軟件和硬件,不得修改系統和網絡配臵以屏蔽信息安全防護。
(三)不得在辦公用計算機上安裝任何盜版或非授權軟件。
(四)未經信息安全管理人員檢測和授權,不得將內部網絡的計算機轉接入國際互聯網;不得將個人計算機接入內部網絡或私自拷貝任何信息。
第四章 資產管理
第二十條 本行對所有信息資產進行識別、評估相對價值及重要性,建立資產清單并說明使用規則,明確定義信息資產責任人及其職責。細則參見《XX銀行信息資產分類分級管理規定》。
第二十一條 按照信息資產的價值、法律要求及敏感程度和對業務關鍵程度,分別依據機密性、完整性、可用性三個屬性對信息資產進行分類分級,并建立相應的標識和處理制度。第二十二條 依照信息資產的分類分級采取不同的安全保護措施,制定完善的訪問控制策略,防止未經授權的使用。
第二十三條 依據《XX銀行介質管理規范》加強介質管理與銷毀操作管理,確保本行數據的可用性、保密性、完整性。
第五章 物理環境安全管理 第一節 機房安全管理
第二十四條 本規定所稱機房是指信息系統主要設備放臵、運行的場所以及供配電、通信、空調、消防、監控等配套環境設施。
第二十五條 本行機房的信息安全管理由本行本行信息科技部門負責具體實施和落實。
第二十六條 建立機房設施與場地環境監控系統,對機房空調、消防、不間斷電源(UPS)、供配電、門禁系統等重要設施實行全面監控。第二十七條 建立健全機房管理制度,并指派專人擔任機房管理員,落實機房安全責任制。機房管理員應經過相關專業培訓,熟知機房各類設備的分布和操作要領,定期巡查機房,發現問題及時報告。機房管理員負責保管機房建設或改造的所有文檔、圖紙以及機房運行記錄等有關資料,并隨時提供調閱。
第二十八條 建立機房定期維修保養制度。易受季節、溫度等環境因素影響的設備、已逾保修期的設備、近期維修過的設備等應成為保養的重點。
第二十九條 依據《浙江省農村合作金融機構機房管理指引》進一步規范機房建設、改造和驗收過程,落實機房管理。第三十條 信息安全領導小組負責定期審核機房安全管理落實情況,并保留相應的審核記錄和審核結果。第二節 重要區域安全管理
第三十一條 本章節所指重要區域為:本行信息中心主備機房和運維監控室等區域。本行信息中心負責制定和執行運維監控方面的安全管理制度。
第三十二條 重要區域應嚴格出入安全管理,安裝門禁、視頻監視錄像系統,實行定時錄像監控,并適當配臵自動監控報警功能。
第三十三條 所有門禁、視頻監視錄像系統的信息資料至少保存三個月。第三節 辦公環境安全管理
第三十四條 在本行大樓入口應設臵門衛或接待員,負責出入或公共訪問區域的物理安全管理和外來人員的出入登記。第三十五條 本行信息中心樓層設立門禁,加強人員進出管理。
第三十六條 本行信息中心員工應在公共接待區接待外來人員,未經允許,不得私自將外來人員帶入辦公區域內。第三十七條 未經允許,嚴禁在信息中心辦公區域內進行攝影、攝像、錄音等記錄日常辦公行為的活動。第六章 網絡安全管理
第一節 網絡規劃、建設中的安全管理
第三十八條 本行網絡信息科技部負責網絡和網絡安全的統一規劃、建設部署、策略配臵和網絡資源(網絡設備、通訊線路、IP 地址和域名等)分配。
第三十九條 按照統一規劃和總體部署原則,由信息科技部組織實施網絡建設、改造工程,工程投產前應通過安全測試與評估。
第四十條 本行網絡建設和改造應符合如下基本安全要求:
(一)網絡規劃應有完整的安全策略,保障網絡傳輸與應用安全。
(二)具備必要的網絡監測、跟蹤和審計等管理功能。
(三)針對不同的網絡安全域,采取必要的安全隔離措施。
(四)能有效防止計算機病毒對網絡系統的侵擾和破壞。第二節 網絡運行安全管理
第四十一條 信息科技部應建立健全網絡安全運行方面的制度,配備專職網絡管理員。網絡管理員負責日常監測和檢查網絡 安全運行狀況,管理網絡資源及其配臵信息,建立健全網絡運行維護檔案,及時發現和解決網絡異常情況。
第四十二條 網絡管理員應定期參加網絡安全技術培訓,具備一定的非法入侵、病毒蔓延等網絡安全威脅的應對技能。
第四十三條 嚴格網絡接入管理。任何設備接入網絡前,接入方案、設備的安全性等應經過網絡管理人員的審核與檢測,審 核(檢測)通過后方可接入并分配相應的網絡資源。第四十四條 嚴格網絡變更管理。網絡管理員調整網絡重要參數配臵和服務端口時,應嚴格遵循變更管理流程。實施有可能影響網絡正常運行的重大網絡變更,應提前通知相關業務部門并安排在非交易時間或交易較少時間進行,同時做好配臵參數的備份和應急恢復準備。第四十五條 嚴格遠程訪問控制。確因工作需要進行遠程訪問的人員應向信息簡科技部提出書面申請,并采取相應的安全防護措施。
第四十六條 信息安全管理人員負責定期對網絡進行安全檢測、掃描和評估。檢測、掃描和評估結果屬敏感信息,不得向外 界提供。未經授權,任何外部單位與人員不得檢測、掃描本行網絡。
第三節 接入國際互聯網管理
第四十七條 信息科技部負責制定本行互聯網方面管理制度,對互聯網接入進行嚴格的控制,防范來自互聯網的威脅。
第四十八條 本行內部業務網、辦公網與國際互聯網實行安全隔離。所有接入內部網絡或存儲有敏感工作信息的計算機,不得直接或間接接入國際互聯網。
第四十九條 內部網絡計算機嚴禁接入國際互聯網,確有必要接入國際互聯網的應通過信息安全工作小組審核并上報相關領導審批,確保安裝有指定的防病毒軟件和最新補丁程序。經審批后連接國際互聯網 的計算機,不得存留涉密金融數據信息;存有涉密金融數據信息的介質,不得在接入國際互聯網的計算機上使用。
第五十條 曾接入國際互聯網的計算機嚴禁接入內部網絡,確有必要接入內部網絡的應通過安全工作小組審核并上報相關領導審批,經安全檢測后方能接入。從國際互聯網下載的任何信息,未經病毒檢測不得在內部網絡上使用。
第五十一條 使用國際互聯網的所有用戶應遵守國家有關法律法規和本行相關管理規定,不得從事任何違法違規活動。第七章 訪問控制
第五十二條 本行負責建立訪問控制制度,對信息資產和服務的訪問和權限分配進行控制。
第五十三條 信息資產的責任人負責確定信息資產和服務的訪問權限,運行維護科根據授權進行相關設定操作。第五十四條 信息系統用戶設臵本人的用戶和密碼,并對其訪問控制權限負責。重要信息系統操作人員的密碼應由系統管理員和業務部門負責人分段設立。
第五十五條 凡是能夠執行錄入、復核制度的信息系統,操 作人員不得一人兼錄入、復核兩職。未經主管領導批準,不得代崗、兼崗。
第五十六條 應啟用安全措施限制授權用戶對操作系統的訪問,包括但不限于:
(一)按照已定義的訪問控制策略鑒別授權用戶;
(二)記錄成功和失敗的系統訪問企圖;
(三)記錄專用系統特殊權限的使用情況;
(四)當違反系統安全策略時發布警報;
(五)提供合適的身份鑒別手段;
(六)限制用戶的連接時間。
第五十七條 對應用系統和信息的邏輯訪問應只限于已授權的用戶。對應用系統的訪問控制措施包括但不限于:
(一)按照定義的訪問控制策略,控制用戶訪問信息和應用系統的特定功能;
(二)防止能夠繞過系統控制或應用控制的任 何實用程序、系統軟件和惡意軟件對系統進行未授權訪問;
(三)為重要的敏感系統設立隔離的運行環境。
第五十八條 訪問控制實施細則詳見《XX銀行信息系統訪問控制管理規定》。
第八章 信息系統安全管理
第五十九條 本規定所指的信息系統是本行業務處理系統、管理信息系統和日常辦公自動化系統等,包括數據庫、軟件和硬件支撐環境等。
第六十條 信息系統安全管理實施細則詳見《XX銀行計算機信息系統安全管理規定》。第一節 信息系統規劃與立項
第六十一條 信息系統建設項目應在規劃與立項階段同步考慮安全問題,建設方案應滿足信息安全管理的相關要求。項目技術方案應包括以下基本安全內容:
(一)業務需求部室提出的安全需求。
(二)安全需求分析和實現。
(三)運行平臺的安全策略與設計。
第六十二條 信息安全領導小組負責派遣相關部室安全員對項目技術方案進行安全專項審查并提出審查意見,未通過安全審核的項目不得予以立項。第二節 信息系統開發與集成
第六十三條 信息系統開發應符合軟件工程規范,依據安全需求進行安全設計,保證安全功能的完整實現。
第六十四條 信息系統開發單位應在完成開發任務后將程序源代碼及相關技術資料全部移交本行。外部開發單位還應與本行簽署相關知識產權保護協議和保密協議,不得將信息系統采用的關鍵安全技術措施和核心安全功能設計對外公開。
第六十五條 信息系統的開發人員不能兼任信息系統管理員或業務系統操作人 員,不得在程序代碼中植入后門和惡意代碼程序。
第六十六條 信息系統開發、測試、修改工作不得在生產環境中進行。
第六十七條 涉密信息系統集成應選擇具有國家相關部門頒發的涉密系統集成資質證書的單位或企業,并簽訂嚴格的保密協議。
第六十八條 系統上線前應開展代碼審計過程檢查源代碼中的缺點和錯誤信息,避免引發安全漏洞。
第三節 信息系統運行
第六十九條 信息系統上線運行實行安全審查機制,未通過安全審查的任何新建或改造信息系統不得投產運行。具體要求如下:
(一)項目承建單位(部室)應組織制定安全測試方案,進行系統上線前的自測試并形成測試報告,報信息科技部審查。
(二)信息系統歸口責任業務部室應在信息系統投產運行前同步制定相關安全操作規定,報信息科技部門。
(三)信息科技部應提出明確的測試方案和測試報告審查意見。必要時,可組織專家評審或實施信息系統漏洞掃描檢測。
第七十條 信息系統投入使用前信息中心應當建立相應的操作規程和安全管理制度,以防止各類安全事故的發生。
第七十一條 系統管理員負責信息系統的日常運行管理,并建立重要信息系統運行維護檔案,詳細記錄系統變更及操作過程。重要業務系統的系統操作要求雙人在場。
第七十二條 系統管理員不得兼任業務操作人員。系統管理員確需對業務系統進行維護性操作的,應征得業務系統歸口責任 業務處室同意并在業務操作人員在場的情況下進行,并詳細記錄維護內容、人員、時間等信息。
第七十三條 嚴格用戶和密碼(口令)的管理,嚴格控制各級用戶對數據的訪問權限。
第七十四條 在信息系統運行維護過程中,系統管理人員應遵守但不限于以下要求:
(一)合理配臵操作系統、數據庫管理系統所 提供的安全審計功能,以達到相應安全等級標準;
(二)屏蔽與應用系統無關的所有網絡功能,防止非法用戶的侵入;
(三)及時、合理安裝正式發布的系統補丁,修補系統存在的安全漏洞;
(四)啟用系統提供的審計功能,或使用第三方手段實現審計功能,監測系統運行日志,掌握系統運行狀況;
(五)按照網絡管理規范及其業務應用范圍設臵設備的 IP 地址及網絡參數,非系統管理人員不得修改。
第四節 信息系統廢止
第七十五條 廢止信息系統及其存儲介質在報廢或重用前,應根據其安全級別,進行消磁或安全格式化,以避免信息泄露。
第七十六條 對已經廢止的信息系統軟件和數據備份介質,按業務規定在一定期限內妥善保存。超過保存期限后需要銷毀的,應在信息安全領導小組監督下予以不可恢復性銷毀。
第八十四條 安全專用產品在準入審核時,供應商應提出申請并提供下列資料:
(一)公安部頒發的安全專用產品銷售許可證和其他必須的證明材料;
(二)產品型號、產地、功能及報價;
(三)產品采用的技術標準,產品功能及性能的說明書;
(四)生產企業概況(包括人員、設備、生產條件、隸屬關系等);
(五)供應商的質量保證體系、售后服務措施等情況的說明。第八十五條 安全專用產品有下列情形之一的,取消其準入資格:
(一)安全專用產品的功能已發生變化,但未通過檢測的;
(二)經使用發現有嚴重問題的;
(三)不能提供良好售后服務的;
(四)國家有關部門取消其銷售資格的。第二節 使用管理
第八十六條 掃描、檢測類信息安全專用產品僅限于信息安全管理人員使用。
第八十七條 信息科技部定期檢查各類信息安全專用產品使用情況,認真查看相關日志和報表信息并定期匯總分析。如發現重大問題,立即采取控制措施并按規定程序報告。第八十八條 信息科技部應及時升級維護信息安全專用產品,凡因超過使用期限的或不能繼續使用的信息安全專用產品,應報信息安全領導小組批準后,按照固定資產報廢審批程序處理。
第十一章 文檔、數據與密碼應用安全管理 第一節 技術文檔
第八十九條 本規定所稱技術文檔是指本行網絡、信息系統和機房環境等建設與運行維護過程中形成的各種技術資料,包括紙質文檔、電子文檔、視頻和音頻文件等。
第九十條 各部室負責將技術文檔統一歸檔。未經本行領導批準,任何人不得將技術文檔轉借、復制和對外公布。第二節 存儲介質
第九十一條 建立健全磁帶、光盤、移動存儲介質、縮微膠片、已打印文檔等存儲介質管理流程。所有存儲介質應保存在安全的物理環境中并有明晰的標識。重要信息系統備份介質應按規定異地存放。
第九十二條 做好存儲介質在物理傳輸過程中的安全控制,選擇可靠的傳遞方式和防盜控制措施。重要信息的存取需要授權和記錄。
第九十三條 加強對移動存儲設備(U盤、軟盤、移動硬盤等)的使用管理。對系統升級專用的移動存儲設備應按照相關規定由專人負責管理。
第九十四條 建立存儲介質銷毀機制,對載有敏感信息的存儲介質應按照其安全等級,采用安全格式化、消磁等不可復原的方式進行處臵并做好記錄。
第九十五條 介質管理實施細則詳見《XX銀行介質管理規范》。第三節 數據安全
第九十六條 本規定中所稱的數據是指以電子形式存儲的本行業務數據、辦公信息、系統運行日志、故障維護日志以及其他內部資料。
第九十七條 數據的所有者(部室)負責提出數據在輸入、處理、輸出等不同狀態下的安全需求,信息科技部負責審核安全需求并提供一定的技術實現手段。
第九十八條 嚴格管理業務數據的增加、修改、刪除等變更操作,進行業務數據有效性檢查,按照既定備份策略執行數據備 份任務,并定期測試備份數據的有效性。
第九十九條 系統管理員負責定期導出網絡和重要信息系統日志文件并明確標識存儲內容、時間、密級等信息。日志文件應至少保留一年,妥善保管。
第一百條 本行信息科技部負責建立備份數據銷毀方面的管理制度,根據數據重要性級別分類采取相應的備份數據的保 存時限和密級,并根據介質處臵相關要求進行銷毀處理。第一百零一條 所有數據備份介質應注意防磁、防潮、防塵、防高溫、防擠壓存放。恢復及使用備份數據時需要提供相關口令密碼的,應把口令密碼密封后與數據備份介質一并妥善保管。
第一百零二條 生產數據的調用提取應遵守《XX銀行計算機系統生產數據調用及維護操作規程》。
第四節 口令密碼
第一百零三條 信息科技部負責制定和維護密碼管理方面的制度,嚴格執行密碼安全管理策略。
第一百零四條 系統管理員、數據庫管理員、網絡管理員、業務操作人員的用戶均須設臵口令密碼,至少每三個月更換一次。口令密碼的強度應滿足必要的安全性要求。
第一百零五條 敏感信息系統和設備的口令密碼設臵應在安全的環境下進行,必要時應將口令密碼筆錄,密封交相關部室保管。未經本行分管領導許可,任何人不得擅自拆閱密封的口令密碼。拆閱后的口令密碼使用后應立即更改并再次密封存放。
第一百零六條 應根據實際情況在一定時限內妥善保存重要信息系統升級改造前的口令密碼。
第二節 外包服務管理
第一百一十七條 本規定所稱外包服務,是指由本行之外的其他社會廠商為本行信息系統、網絡或桌面環境提 供全面或部分的技術支持、咨詢等服務。外包服務應簽訂正式的外包服務協議,明確約定雙方義務。
第一百一十八條 外包服務提供商提供上門維護服務的,經信息科技部批準后,由本行內部人員現場陪同實施。外包服務提供商不得查看、復制本行內部信息或將內部介質帶離。第一百一十九條 計算機設備確需送外單位維修時,本行應徹底清除所存工作信息,必要時應與設備維修廠商簽訂保密協議。與密碼設備配套使用的計算機設備送修前必須請生產設備的科研單位拆除與密碼有關的硬件,并徹底清除與密碼有關的軟件和信息。
第一百二十條 外包服務管理詳見《XX銀行IT外包管理暫行辦法》。第十三章 事件報告、災難備份與應急管理 第一節 事件報告
第一百二十一條 信息安全事件按照信息安全事件報告流程進行報告,一般信息安全事件應逐級通報,發生因人為、自然原因造成信息系統癱瘓以及利用計算機實施犯罪等影響和損失較大的重大信息安全事件,應上報告計算機安全領導小組。
第一百二十二條 重大信息安全事件發生后,相關人員應注意保護事件現場,采取必要的控制措施,調查事件原因,并及時報告主管領導及計算機安全領導小組。必要時啟動相關應急預案。第二節 災難備份管理
第一百二十三條 災難備份是指利用技術、管理手段以及相關資源,確保已有業務數據和信息系統在地震、水災、火災、戰 爭、恐怖襲擊、網絡攻擊、設備系統故障、人為破壞等無法預料的突發事件(以下稱“災難”)發生后在規定的時間內可以恢復和繼續運營的有序管理過程。
第一百二十四條 本行在本行計算機信息系統應急領導小組統一領導下,組織開展重要信息系統災難備份的統一規劃、實施和管理。
第一百二十五條 本行業務部室負責提出業務系統災難備份需求,明確可容忍的業務中斷時間和數據丟失量。本行據此確定災難備份等級和備份方案。
第一百二十六條 本行業務部室和本行協同建立健全災難恢復計劃,定期開展災難恢復培訓。在條件許可的情況下,每年進行一次重要信息系統的災難恢復演練。第三節 應急管理
第一百二十七條 本行信息科技部負責制定和持續完善網絡、信息系統和機房環境等應急預案。應急預案應包括以下基本內容:
(一)總則(目標、原則、適用范圍、預案調用關系等)。
(二)應急組織機構。
(三)預警響應機制(報告、評估、預案啟動等)。
(四)各類危機處臵流程。
(五)應急資源保障。
(六)事后處理流程。
(七)預案管理與維護(生效、演練、維護等)。
第一百二十八條 本行計算機信息系統應急領導小組統一負責各業務系統的應急協調與指揮,決策重大事宜(決定應急預案的啟 動、災難宣告、預警相關單位等)和調動應急資源。第一百二十九條 本行定期組織應急預案演練,指定專人管理和維護應急預案,根據人員、信息資源等變動情況以及 演練情況適時予以更新和完善,確保應急預案的有效性和災難發生時的可獲取性。
第一百三十條 在信息系統推廣應用方案中應同時設計應急備份策略,同步實施備份方案。
第一百三十一條 應急管理實施細則詳見《XX銀行計算機信息系統應急管理制度》。
第十四章 安全監測、檢查、評估與審計
第一百三十二條 本行信息科技部負責每年至少進行一次本行范圍內的內部信息安全相關的檢查或評估工作。
第一百三十三條 本行負責每年組織對各部室、各分支機構的計算機安全運行情況進行檢查(以下簡稱“對下安全檢查”)。第一節 安全監測
第一百三十四條 本行信息中心負責整合和利用現有網絡管理系統、計算機資源監控系統、專用安全監控系統以及相關設備與系統的運行日志等監控資源,加強對網絡、重要信息系統和機房環境等設施的安全運行監測。
第一百三十五條 本行各部室要及時預警、響應和處臵運行監測中發現的問題,發現重大隱患和運行事故應及時協調解決,并報上一級相關部門。第二節 安全檢查
第一百三十六條 本行安全檢查包括對本行本級的安全檢查和對下安全檢查。安全檢查方式可以是自查、檢查、抽查或上級檢查多種方式。第一百三十七條 開展安全檢查前,應以已經發布的相關安全管理制度為依據,制定詳細的檢查方案、提綱和計劃等,確保檢查工作的可操作性和規范性。
第一百三十八條 安全檢查完成后應及時形成檢查報告,經主管領導批準后將檢查整改報告盡快送達被檢查部門。要求限期整改的,需要對相關整改情況進行后續跟蹤。
第一百三十九條 參加檢查的人員對檢查中的涉密信息負有保密責任。所有檢查報告和資料應作為本行內部材料妥善保管,不得向外界泄漏。第三節 安全評估
第一百四十條 安全評估應在不影響信息系統正常運行的情況下進行。評估開始前,應制定評估方案并進行必要的培訓。評估結束后,形成評估報告,提出整改意見報主管領導。
第一百四十一條 如聘請第三方機構進行安全評估,應報本行主管部門批準,并與第三方評估機構簽訂安全保密協議 后方可進行。本行信息安全管理人員全程參與評估過程并實施監督。第一百四十二條 應妥善保管信息安全評估報告,未經授權不得對外透露評估信息。第四節 安全審計
第一百四十三條 適時開展信息系統日常運行管理和信息安全事件的技術審計,發現問題按照相關規定及時上報主管領導。第一百四十四條 應做好操作系統、數據庫管理系統等審計功能配臵管理,應完整保留相關日志記錄,一般保留至少一個月,涉及資金交易的業務系統日志應根據需要確定保留時間。第一百四十五條 本行各部室及人員應積極支持與配合上級審計部門或外部審計機構開展的信息安全審計。第十五章 附 則
第一百四十六條 本行之前發布的其他信息安全管理辦法如與本辦法不一致的,按本辦法執行。
第一百四十七條 本辦法由本行負責制定,解釋。第一百四十八條 本辦法自發布之日起執行。
第三篇:銀行信息科技安全
銀行信息科技安全
信息技術快速發展以及客戶對高效便捷金融服務的迫切需求,帶來了電子銀行業務快速發展的機遇。“把業務搬到網上”成為銀行業務發展的一大趨勢,銀行服務體系對網銀等電子渠道的依賴不斷加深,電子銀行替代率越來越高。網絡攻擊隨之增加,攻擊行為的性質也從個人炫耀轉為組織化的經濟利益獲取。在這種網絡環境下,客戶信息的保密和安全保障已經成為公眾最為關注和憂慮的問題,信息技術的安全運行和健康發展,已直接影響銀行的穩健經營,甚至關乎銀行聲譽、金融安全和社會穩定。
我國銀行業正處于改革發展的關鍵時期,既存在著難得的機遇,也面臨嚴峻的挑戰。提升銀行業信息科技實力,以科技進步和創新支持銀行業提高競爭力,促進可持續健康發展,是銀行業迎接挑戰,提高整體綜合實力的戰略選擇,也是健全金融體系,支持實體經濟的必然要求。
銀行對信息科技的依賴程度日益加深,信息科技的安全運行和健康發展直接影響到銀行的穩健經營,關乎銀行的聲譽、金融安全和社會穩定,監管部門越來越重視信息化建設與信息科技風險管理,銀行業要圍繞“自主可控、持續發展、科技創新”三大戰略切實加強信息科技建設,集銀行業與監管者的共同智慧,不斷研究探索并發揮信息科技的支撐作用,運用信息科技的創新作用,切實提高銀行業的競爭力。
近年來,我國銀行業堅持數量與質量并重、基礎建設與科技創新并行、提升服務與保障發展并舉的科學發展觀。在推進信息化建設,建立健全信息安全保障體系,加快科學創新等方面不懈努力,取得了顯著的成績。信息科技基礎設施日臻完善,科技投入保持較高增長,信息系統數量、建設速度同比增長,科技總投入增長較快。與此同時,銀行業總規模連年保持兩位數增長,資產質量不斷提高,盈利能力、風險抵抗能力不斷增強。銀行以客戶為中心的理念深入人心,積極應用信息科技推進業務模式的創新,網上銀行、手機銀行蓬勃發展,建設了一批緊密服務民生的特色業務、系統,服務渠道日益多元,服務效率日益提高,社會體驗日益改善,在進一步方便人民基本生活的同時,在引導金融消費理念、規范金融消費行為方面發揮了積極作用。層次化、立體化的保障體系初步形成,為維護金融信息安全發揮了基礎支撐作用。
在肯定成績、肯定發展的同時,也要充分看到國情世情的變化,使得銀行業面臨更加復雜的環境。在加強監管方面,進一步完善信息科技監管法律法規,充分運用非現場監管、現場檢查、專項治理等監管機制,深入探索適合信息科技風險特點的監管方式,繼續加強在網銀、外包、業務連續性等重點領域的監管力度,下大力氣解決這些系統性、全局性的風險問題。對于已經暴露的風險,要層層剖析,以對風險早暴露、早發現、早干預為目標,實現對信息科技風險的全方位有效監管。在加強指導方面,研究銀行業信息化建設中的共性問題、重大問題和疑難問題,在基礎架構、數據管理、災備體系等關鍵領域,集中行業智慧,突破發展瓶頸。大力推進銀行業標準體系建設,提升銀行業標準體系的科學性、完整性、開放性,促進標準與監管法規的銜接,重點開展標準的應用、推廣工作。深入挖掘行業信息化建設最佳實踐,促進經驗交流和成果共享。通過專業指導、課題研究工作機制,以大帶小,以老帶新,幫助銀行進行信息化發展。
第四篇:信息安全工作計劃
醫院****年信息安全工作計劃 2014年將是我院加快發展步伐的重要的一年,為進一步加快數字化醫院建設,更好的為醫院信息化建設服務,加強信息安全工作,計劃如下:
一、不定期對院信息系統的安全工作進行檢查,加強信息系統安全管理工作,防患于未然,確保信息系統安全、穩定運行。
二、加強患者信息管理,確保患者信在本院就醫信息不泄露。
三、對信息系統核心數據作好備份工作。
四、配合相關科室日常工作,確保機房核心設備安全、穩定運行。
四、配合相關人員作好醫院網站信息發布維護工作。
五、定期加強對我院臨床全體工作人員進行計算機操作技能及信息系統安全問題培訓,保證臨床各科業務的正常開展。
六、做好各種統計報表的上報工作,及時、準確的上報各種統計報表。
七、完成領導交辦的其它各項工作任務。2014-3-20篇二:網絡安全工作計劃
上戶鎮杜爾比村小學網絡安全活動
計 劃
圍繞學校2013年工作重點,堅持科學發展觀,充分發揮學校網絡的技術指導的管理職能,強化服務意識、責任意識、發展意識,鞏固我校教育信息化成果,不斷完善信息化建設水平,大力推進教育現代化進程,科學、規范、高效抓管理,求真、務實、優質育人才,努力爭創教學示范學校,辦優質教育,特制訂以下計劃:
一、網絡管理與建設
1、采取切實可行的措施,加強對校園網的管理,繼續完善相關規章制度,落實各項管理措施,確保學校網絡安全暢通。學校要繼續完善相關的網絡制度,杜絕網絡信息安全事故的發生,確保網絡暢通,更好的服務與教育教學工作。采取積極可行的措施,在保證網絡暢通的情況下,杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題,充分發揮網絡的作用,提高教育教學質量。
2、網絡防毒。加強對教師信息技術的培訓力度,使教師學會使用殺毒軟件進行計算機病毒的查殺,確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播,保證網絡不因病毒而導致堵塞、停網等現象的發生。
二、網站建設
加強學校校園網網站建設和應用力度,使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業務知識,不斷提高自己的業務能力,樹立服務于教學的思想,管好用好學校網絡。
三、信息技術使用與培訓工作
加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班,加強培訓指導,教師要將學習走在前頭,自覺地學。篇三:2011信息安全工作計劃
福州市煙草公司羅源分公司
2011年信息安全工作計劃 2011年羅源煙草根據省、市局信息化工作會議精神,以安全、服務為宗旨,緊緊圍繞“卷進煙上水平”的基本方針和戰略任務,進一步明確目標,落實責任,加強信息安全工作,為信息化建設上水平打好基礎。
一、加強考核,落實責任
結合質量管理體系建設,建立健全信息化管理和考核制度,進一 步優化流程,明確責任,與各部門重點涉密崗位簽訂《信息安全及保密責任書》。加大考核力度,將計算機應用及運維情況列入考核中,通過考核尋找信息安全工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,嚴格落實各項措施,持續改進信息安全工作。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用,通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、u盤、cd光驅)等設備運行情況;在業務分析需求的基礎上,合理設置安全策略,充分利用局域網優勢,進一步發揮技術防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網絡安全管理實效;進一步完善應急預案,通過應急預案演練檢驗預案的科學性、有效性,提高應對突發事件的應
變能力。
三、加強各應用系統管理
進一步作好專賣系統、營銷平臺、oa等業務系統應用管理。加強 與各部門勾通,收集使用過程中存在的問題,定期檢查系統內各模塊使用情況及時反饋給相關部門,充分發揮系統功能;完善系統基礎資料,加大操作人員指導力度,確保系統有效運行,切實提高信息安全水平。
四、加強信息安全宣傳教育培訓
利用局域網、oa系統,通過宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對信息安全重要性的認識,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率。2011年3月11日 羅源煙草信息中心篇四:2014信息部工作計劃 2014年信息部工作計劃
在公司新一年的總體發展框架指引下,信息部愿與公司一道共同迎接挑戰,在強練內功基礎上:改革及完善信息系統,規范公司信息化管理制度及服務流程,提升專業技能、提高服務質量。將信息部2014工作計劃匯報如下:
一、緊跟公司調整步伐,及時改革及完善信息系統建設。
目前公司信息系統使用狀況:使用天子星系統門店15家,使用石川系統門店約13家,使用深播系統門店約2家。為了緊跟公司調整步伐,對3家軟件進行評估,選擇切合公司實際的信息化模式,進行信息系統整合,進一步滿足公司信息化需求。
二、規范公司信息化管理制度及服務流程。
嚴格遵守系統管理制度和信息安全保密制度,做好信息系統安全工作。規范信息系統日常工作,嚴格執行計算機操作流程。科學合理劃分角色權限,保證數據的獨立安全。管理電腦操作人員正確使用電腦資源,杜絕非法操作電腦,和不規范操作系統。規范服務流程,做到服務嚴格按照信息化服務流程辦事,做到有證可依。使服務更細致快捷。
三、保障機房安全,確保設備正常運轉。
認真監視設備的運行狀態和警示信息,及早評估現有設備運行情況,做好設備的備份儲備工作。增強服務器性能以滿足公司業務日益發展的需要,啟用服務器的冷熱備份,實現服務器的合理高效。
四、做好公司現有系統的維護管理工作,保障信息系統安全穩定。
1、做好系統的維護工作,嚴格管理erp系統的使用操作,保障系統的安全穩定運行。
2、根據公司或門店發展需要及時2次開發及改進信息化系統
3、維護及優化公司網站,做好定期更新網站信息,優化網站關鍵詞。提升公司網站的對外宣傳。
4、堅持執行服務器熱備冷備方案,保障服務器數據信息的安全準確
5、隨時監控資源占用情況,定期整理系統資源,合理清理系統運行形成的垃圾數據和系統沉余數據,保證系統的高效安全運行。
6、加大服務器數據流的日常監控力度,做好數據維護工作,及時更正差錯數據,建立數據日志文件,做好錯誤數據的日常記錄。
五、加大設備的維護保養力度。
加大對所有計算機、打印機、觸摸屏、平板、點菜寶等硬件設備的保養、維修、維護工
作。合理評估陳舊設備的使用價值,逐步替換落后設備,保證各部門工作的正常進行。
六、保證門店收銀軟件正常運轉,確保門店正常運營。
1、及時解決收銀軟件系統故障,保正收銀軟件正常運行。
2、重點保護管理好各收銀軟件各終端設備,定期巡檢做好pos終端設備的保養、清潔工作。
3、認真研究終結收銀軟件及終端設備故障,杜絕收銀軟件及終端設備故障為萌芽狀態。保證pos系統的良好運行。
七、加強計算機安全、防范病毒侵襲。
加大公司各部門及門店電腦病毒的查殺力度,及時升級病毒庫,發現病毒及時隔離,科學配置用戶注冊表,杜絕從外部存儲設備傳染病毒。制定選擇最佳病毒防火方案與軟件。
八、保證網絡安全穩定。
加強公司及門店網絡安全檢查,做好網絡線路和網絡設備參數的安全檢查,保證網絡系統的安全。加強網絡傳輸設備的維護保養,確保設備穩定安全運行。認真分析設備運行狀態,做好網絡傳輸設備的備份儲備工作,保證公司網絡的安全暢通。
九、其他工作
1、及時處理上級領導分配的任務。
2、協同其它部門完成共同工作
信息部
2014年3月11日篇五:信息技術安全工作計劃 信息技術安全工作計劃
xxx小學 xxx
一、指導思想
圍繞市信息中心和學校2012年工作計劃要點,充分發揮信息技術在學校工作的作用,強化服務意識、責任意識、發展意識,以加強信息技術管理和應用為重點,爭創教育信息化管理應用先進學校,進一步推動我校的信息化進程。
二、工作目標及措施
(一)加強學校網絡建設與管理,進一步優化網絡結構
采取切實可行的措施,加強學校網絡的管理,進一步完善相關的規章制度,落實各項管理措施,確保網絡安全、暢通。
1、加強領導。學校成立教育信息化工作小組,積極、認真地開展工作。
2、網絡管理。學校網管中心將進一步完善網絡管理制度,加大學校考核力度,杜絕網絡安全信息事故的發生,確保網絡暢通,更好地為學校的教育教學服務。杜絕教師上班時間上網聊天、打撲克、玩游戲等不良現象,制定《三村鎮中心小學關于上網的有關規定》。繼續深入開展網絡研究應用問題,充分發揮的網絡和信息技術在教育教學中的應用,提高教學質量。
3、網絡防毒。學校規定所有教師的計算機必須經過網管中心審核后方能接入教育信息網,并將定期對學校的機器進行查毒,對教師在規定時間內未按要求打補丁、安裝正版殺毒軟件將做出嚴肅處理,從而根本上解決網絡病毒問題,保證網絡不因病毒導致堵塞、停網等現象。
(二)加強網站建設,為教育教學提供優質服務
樹立網站是為教育教學服務的思想,繼續加強網站的建設和管理力度,改進和提高網站的服務質量,更好的為教育教學、教育科研、教學管理服務。
1、加強xxx小學教育信息網建設和應用。中心小學教育信息網對內服務于教育教學,對外是學校重要的宣傳陣地,使整體反映學校教育形象的最主要媒體。今年學校進一步優化學校網站資源,建立、完善校園網和班班通工程,改進相關欄目結構,擴大信息量,做到新穎美觀,圖文并茂,布局合理,內容正確充實,語言文字表達規范,層次分明。
2、教師網站建設。組織指導骨干教師、教研員建設好一批具有個人特色的網站,加大學校資源庫建設,通過學校網站的服務性欄目,使網站成為教師、學生交流的園地,充分發揮論壇、讀者評論等交互性欄目的作用。
(三)加強網絡資源建設,更好的滿足教育教學
1、繼續加大資源庫建設。我校的網站資源庫由學校網管中心和教導處負責建設,資源的建設內容主要分為教學公開月優質課件、優質教案,根據新課程標準學校的各種電子音像制品教育資源,教師優秀的教學論文等,學校將繼續以搜集、購買等方式加大視頻資源建設力度,建設成較完善的視頻資源庫,滿足師生需要。
2、圖庫建設。學校網管中心將把圖庫建設作為今年網管中心的一項重要工作來抓,主要建設教學圖庫、學校風景圖庫、學校藝術活動圖庫、同江市名勝圖庫。
(四)繼續抓好培訓工作,提高全體師生使用信息技術的能力
1、加強學校教師信息技術的培訓,學校將舉辦網頁制作、flash制作、幻
燈片制作培訓班。五月組織教師參加中小學信息技術專職教師資格考試,十月份組織教師參加全鎮信息技術應用能力考試(合格級、中級)。
2、抓好教師資源上傳的培訓工作。針對今年同江教育教育升級,資源上傳作了很大調整,我校將積極組織教師做好新資源的利用培訓,教師優秀資源的上傳培訓,提高教師使用資源庫的能力。
3、繼續抓好教師教學網站的培訓、評選活動,提高教師制作網站的水平。
(五)加強信息技術學科教研和信息技術與學科課程整合研究
學校將加大信息技術在課堂教學中應用研究力度、努力發動全校教師研究探索信息技術在課堂教學中的使用規范。積極開展信息技術與學科課程的整合課題研究,重點研究基于網絡環境下的“教”與“學”改革的理論與實踐問題。以信息技術的應用于新課程改革密切結合起來,提高全體教師對新課程的認識,積極實踐新課程改革,把新課程改革與信息技術的應用和整合密切結合。
(六)健全制度、強化措施,加強信息技術的
1、高度重視網絡信息安全,加強對全校師生的網絡信息安全教育,杜絕病毒及垃圾文件的傳播,杜絕通過校園網傳播不良信息。對出現事故的,學校將對個人做出嚴厲查處。
2、積極響應市教育局要求,建設“綠網工程”,讓網吧中的學生回到校園,積極推進校園信息技術應用,建立“綠色機房”,課外活動、節假日全面對學生開放,為廣大學生提供健康、安全的網絡環境。杜絕師生上班時間玩電腦游戲,上與教育教學無關的網站,建設“無游戲校園”。
3、加強軟件管理。認真學習《中小學軟件購買機使用評估辦法》,積極使用正版軟件,提高軟件質量,充分發揮軟件系統在教育教學中的作用。
(七)加強網管中心內部建設,提高網管中心文化層次 繼續完善網管中心各項管理制度,建立充滿活力的工作機制。牢固樹立為全校師生服務的意識,提高技術指導能力和計算機應用能力。
第五篇:信息安全工作計劃
信息安全工作計劃
在本學期,組織部將完成由團委向學生會的過度和轉折,這即是意味著組織部將成為溝通團委和學生會的樞紐.如何在轉變中實現自身價值,秉承傳統優勢,搭建聯絡平臺,構建和-諧信安是我們今后努力的導向.現將本學期工作計劃公布如下,望各位同學監督指正,不吝賜教:
一.傳統文化
1.“牽手閔行,心系交大”
與上海市閔行區閔行中學的共建項目開展于XX年10月份,自開展以來受到了學校各界的積極好評.本項目主要包括對高三緊張應考的學生進行學習指導,人生規劃指導,報考指導.借鑒自身經歷,向更多高三學子傳授備考經驗等.時至今年,我們將在今年10份繼續“牽手閔行,心系交大”,以指引更多優秀的同學加入到交大人信安人的行伍之中.與此同時,我們將在借鑒往年經驗的基礎上,擴大規模,擴大范圍至整個閔行區,并展開與學院學習部協作的機制,共同開展實施共建項目.屆時,我們將在基礎學年招募相關志愿者加入我們的行列,我們期待你的加盟!
2.“團改金”項目培訓指導
“團改金”全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加.主要是為了提供大家一個課外社會實踐的平臺,促進提高大家的能力.現在也有許多其他的高校采納)了我們的做法,可見它的效果,信息安全工作計劃,工作計劃《信息安全工作計劃》。而且,優秀的團改金活動會得到相應的獎勵,來鼓勵大家繼續將這個活動做下去。
本學期,我們將繼續對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,并提高支部的凝聚力.歡迎大家前來學院組織部咨詢相關事宜.3.責任和義務
作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責.本學期,我們將配合校團委按時完成團費上繳和團員統計工作,切實履行團組織工作職能.我們感謝你的配合和理解!
二.前人種樹,后人乘涼
首先,感謝過去一年為我們工作創造良好環境的老干部們---陳欣蔚,蘇浩,李-鵬杰.(但凡組織部的干事,日后找此三人,自報家門,必衣食無憂!)
1.破冰
我們將在學生會的統一安排下進行招新工作,吸納更多的優秀同學成為我部干事.并將對其進行定期的培訓,內容包括:
a.與名師對話:邀請有學生工作經驗的學長,老師進行工作交流和指導.b.破冰:在招募完成后,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式.以工作小組和工作團隊的形式進行項目攻關,以提高效率和責任制.同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日后工作中積極的配合和協作!
c.交換生:我們將定期與其他部門進行干事交換項目,以鍛煉更多的人才.2.utjs項目
utjs即是體驗式培訓項目的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力.我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作.3.過度和轉折
加強與學生會其他的共建工作.包括:與學習部,外聯部高三備考指導項目;與宣傳部博客網絡宣傳項目;與文體部支部風采大賽;與人力資源部團員檔案共建項目;
我們在本學期也將相繼出臺相關的部門工作規章制度,干事工作評比制度,團支部評比制度等一系列規章制度.以完善我部的建設和過度.定期指定工作計劃.設置團委(組織部)工作信箱,及時反饋學生建議和意見.(xiexiebang.com www.tmdps.cn)
點擊咨詢 