欢迎来到天天文库
浏览记录
ID:34813784
大小:211.96 KB
页数:28页
时间:2019-03-11
《金融行业信息(内网)安全系统管理系统规定(参考)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、实用标准金融行业信息(内网)安全管理规定文档实用标准ViaControl信息安全管理规定(参考)第一章总则第一条 为了强化XX银行的信息安全管理,防范计算机信息技术风险,保障我行的电子文档安全,保障员工规范利用公司网络资源,保障网络及终端的软硬件资产安全,提高网络系统维护的响应能力和速度,保障公司计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,结合本公司的实际,特制定本规定。第二条本规定所称信息安全管理,是指在XX银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及
2、其相关系统、环境、网络和操作安全的一系列管理活动。第三条XX银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。第四条XX银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。第五条本规定适用于XX银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用XX银行网络或信息资源的其他外部机构和个人均应遵守本规定。第六条文档实用标准信息
3、安全管理制度辅助实施工具采用上海互普信息技术有限公司生产的ViaControl威盾网络保安系统。第一条任何单位和个人不得以任何理由逃避该安全制度的管理,不得利用联网计算机从事危害本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。第二条ViaControl控制台权限划分:功能权限大类功能权限子类用户权限设置分类(打√为建议分配的权限)管理员参数设置控制台远程控制审计查看文件添加计算机组√√删除计算机组√√修改计算机名称√√移动
4、计算机组√√添加用户组√√删除用户组√√修改用户组名称√√移动用户组√√删除计算机√√修改计算机名称√√移动计算机√√删除用户√√修改用户名称√√移动用户√√导出数据√√√打印√√√控制发送通知消息√√√锁定/解锁√√√注销用户√√关机/重新启动√√卸载客户端√√√统计应用程序统计√√网页浏览统计√√网络流量统计√√日志基本事件日志√√应用程序日志√√网页浏览日志√√文档实用标准文档操作日志√√打印日志√√资产变更日志√√策略日志√√系统事件√√备份文档√√共享文档√√移动存储日志√√策略基本策略√√应用程序策略√√网页浏览策略√√设备控制策略√√打印控制策略√√屏幕记
5、录策略√√日志记录策略√√远程控制策略√√流量控制策略√√网络控制策略√√邮件控制策略√√即时通讯文件传送策略√√文件上传下载策略√√文档控制策略√√系统报警策略√√移动存储授权策略√√监控实时屏幕快照√√√即时通讯√√邮件√√查看屏幕历史√√√导出屏幕历史√√√维护查看远程信息√√√√远程操作√√√远程控制√√√远程文件传送√√√资产管理资产查询√√√定义资产类别属性√√修改资产属性√√补丁管理查询补丁情况√√设置补丁管理参数√√执行补丁操作√查询补丁情况√√漏洞管理查询漏洞检查情况√√设置漏洞检查参数√√文档实用标准软件分发查询软件分发包信息√√设置软件分发包√√查
6、询分发任务及安装情况信息√√设置分发任务√√执行分发任务√网络接入检测查看接入检测√√设置接入检测√√设置策略√√所有分类管理应用程序类别√√网站类别√√时间类别√√网络地址类别√√网络端口类别√√移动存储库√√删除删除日志数据√删除即时通讯信息√删除邮件√备份数据备份日志√√备份数据√√参数设置设置客户端的搜索范围√√设置客户端的排除反问√√生成客户端确认码√√√管理加密盘√√格式化成加密盘√√第一条项目参与人员:(1)安全委员会(2)总经理层(3)网管中心 (4)相关部门经理文档实用标准第一章组织保障第一条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全
7、工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。第二条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。第三条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。第二章人员管理第四条各单位工作人员根据不同的岗位或工作范围,履行相应的信息
此文档下载收益归作者所有