返回
关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知

关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知

ID:20026056

大小:35.50 KB

页数:5页

时间:2018-10-08

关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知_第1页
关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知_第2页
关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知_第3页
关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知_第4页
关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知_第5页
资源描述:

《关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、浙龙义村银〔2010〕37号关于印发《龙游义商村镇银行计算机信息系统安全管理规定》的通知各部门、营业部:为了更好地保障本行计算机信息系统的安全、稳定运行,及时发现本行计算机信息系统存在的漏洞和隐患,防范化解各类潜在的信息安全风险,现将《龙游义商村镇银行计算机信息系统安全管理规定》印发给你们,请认真学习,并遵照执行,执行中若遇到问题,请及时与营业部联系。二O一O年八月二十四日主题词:科技信息信息系统安全通知抄送:董事会、董事长室、行长室。联系人:吴云联系电话:7288087(共印15份)浙江龙游义商村镇银行综合管理部2010年8月24日印发5浙江龙游义商村镇银行计算机信息系统

2、安全管理规定第一章总则第一条为了更好地保障本行计算机信息系统的安全、稳定运行,及时发现本行计算机信息系统存在的漏洞和隐患,防范化解各类潜在的信息安全风险,特制定本规定。第二条本规定适用龙游义商村镇银行针对计算机信息系统安全管理。第二章定义、缩写和分类第三条信息系统安全:是指信息系统要为信息和数据安全提供保障;信息系统作为提供服务的系统,应具备安全、完整、有效的服务;系统安全还要确保信息系统自身行为的完整性、信息系统自身的生存性及安全性建设。第四条信息系统安全管理:包括信息安全的组织、信息安全规章制度的制定和执行、科技人员管理情况、运行管理安全、计算机机房实体安全、计算机信息

3、网络安全、计算机系统用户和密码管理、应急计划和应急演练、计算机病毒防治等方面。第五条计算机安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本行计算机网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等情况,对本行造成不良影响以及一定程度直接和间接造成经济损失的事件。第六条系统防护:是指组成计算机运作体系中各系统部分应具备客体重用、自主访问控制、强制访问控制、安全标识和保密性、完整性、鉴别、审计、可信通路、可信设备、可行恢复与可用性等安全特性。5第一条网络防护:是指计算机网络系统中,网络访问控制、鉴别、数据保密性、数据完整性、

4、行为的完整性、抗抵赖性、可用性等安全访问要素。第三章职责与权限第二条计算机安全领导小组(由总行副行长担任组长,组员为相关部门负责人):负责全行计算机安全工作的组织推动、指挥协调及监督;负责安排执行总行和其它监管部门下发的计算机信息系统安全管理规定;领导应对重大突发计算机安全事件负责。第三条计算机安全工作小组(由营业部负责人担任组长,组员为系统管理员):负责规划全行的安全总统架构以及具体实施安全项目;负责在分析整理的基础上完善全行信息系统安全管理规范和制度;负责定期进行行内信息安全检查,监督各类安全制度的实施情况;负责收集梳理各类系统应急方案,组织相关人员进行一定范围内的应急

5、演练;负责组织人员定期对本行信息系统进行安全风险评估和漏洞排查;负责组织人员参加各种计算机安全培训和学术交流活动;负责应对突发计算机信息安全事件。第四条业务部门:按照相关管理规定使用计算机,保障计算机信息系统和数据的安全;及时报告使用过程中发现的故障和不正常现象;对内控体制系统的缺陷及时反馈。第四章基本原则第五条合法性原则:必须符合国家的法律法规。第六条预防性原则:遵循以预防为主,防患于未然的原则,预防案件、事故的发生。第七条可审计性原则:计算机网络系统的运行管理过程必须保留痕迹,可被审计或追溯。5第一条有限授权原则:对任何人都不能授予过度的、不受监督和制约的权限。第二条职

6、责分离原则:各岗位人员,未经许可不能参与与其职责无关的其它岗位工作。重要岗位必须严格分离,不得混岗、串岗。第三条监督制约原则:针对计算机网络系统运行管理工作中各个环节,建立相应的监督检查机制。第四条重要性原则:计算机系统安全的控制对保证全行网络和信息系统安全稳定运行,防范金融信息犯罪案件极其重要。第五章生产前置机安全操作规定第五条所有的生产前置机都应指定维护管理员,维护管理员是生产前置机的操作、维护负责人,负责生产前置机的日常检查、维护等。生产前置机的root口令由系统管理员统一设置,严禁生产用机器不设密码。第六条生产前置机系统的初始参数(指的是系统安装时所需配置的用户、目

7、录、核心参数、数据库参数、网络地址等数据)、过程参数(指的是系统在运行过程中,为适应需求变化或优化系统或系统升级而设置的参数)管理由系统管理员按兴业银行运行维护处要求设置,并做好记录。第七条生产前置机上的用户设置,应严格按业务要求统一设置。第六章网络系统的安全操作规定第八条生产系统的网络通信线路,必须建立一条以上的备用线路,以保障通信线路畅通。备用线路与主用线路必须由不同运营商提供。5第一条本行路由设备的登录用户和enable口令管理,视同生产前置机系统的root口令同级管理,定期更换,严禁泄露他人,保障我行计算机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。