欢迎来到天天文库
浏览记录
ID:43865242
大小:81.16 KB
页数:11页
时间:2019-10-16
《农村合作金融机构终端安全及病毒防范实施细则》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、农村合作金融机构终端安全及病毒防治实施细则(试行)第一章总则第一条为确保农村合作金融机构(以下简称〃农合机构")计算机信息系统终端安全,加强计算机病毒防治管理,保证生产网安全、稳定运行,依据《农村合作金融机构计算机信息系统安全管理办法》,特制定本细则。第二条各级机构应认真执行本办法的相关要求,并根据实际工作需要结合本单位具体情况制定相应的实施细则或补充规定,切实做好终端安全管理和病毒防范工作。第三条本细则所指的终端是指接入生产网的所有wndovs操作系统的计算机终端,包括业务类及管理类计算机、XPE终端
2、、ATM自助终端、存取款一体机等。条本细则适用于全省各级农合机构。第二章终端物理安全第五条生产网终端的物理硬件配置应符合相关配置要求,不符合配置要求的终端应对其进行硬件升级或对终端进行更新。第六条终端用户不得私自更换终端配件及外设,若有需更换配件时应履行相关申报流程,并经终端资产管理部门的批准,由维护部门工作人员进行操作。第七条终端配件及外设属农合机构资产,禁止将终端或终端配件私自挪为它用或转让借出。第八条用户发现终端硬件设备或其外设出现异常,应及时与相关维护部门联系,非专业管理人员不得擅自拆卸终端调换设
3、备配件。第九条终端用户在使用可移动设备(如:移动硬盘)时,应将设备妥善保管,以免丢失。第十条终端用户离开终端时,应及时锁定系统、启用屏保或退出关机;终端在长时间不使用时,应退出关机。第十一条终端设备应明确管理责任人,建立台账,制作管理责任人标签并张贴于终端醒目位置。第三章终端操作系统安全第十二条生产网终端必须安装正版操作系统,不得随意安装使用来源不明或网上下载的盗版操作系统。第十三条终端用户不得擅自对终端操作系统相关安全配置、安全策略等进行修改。第十条终端用户应做好操作系统账号口令的保密不得将自己所拥有的
4、操作系统账号转借他人使用,并应根据口令管理的要求定期修改口令,以有效保证终端操作系统的账号安全。第十五条应保证终端操作系统的账号数量最小化,对操作系统中无关或无用的账号应进行删除或锁定。第十六条终端操作系统用户账号口令应满足以下要求:(一)系统口令长度应不小于8位,必须为字母和数字组合;(二)系统口令60天必须变更一次;(三)系统口令应避免使用生日、车牌号、电话号码以及简单的键盘顺序组合。第十七条终端操作系统账号口令不应与其他账号口令相同。第十八条终端用户不得擅自在终端上随意开放共享目录,特别是开放具有“
5、写"权限的共享目录,如因工作需要确有必要开放的,应只做临时性开放,并且必须根据相关要求设置符合规范的共享口令及访问权限,使用完成后应立刻关闭。第十九条终端系统应设置带密码的屏幕保护策略,屏保密码应符合相关规范的密码强度要求,并应设置屏保启用时间在15分钟以内。第二十条所有生产网终端必须纳入农村信用社联合社(以下简称"省联社")统一的终端安全策略管理体系管理,以保证生产网终端各项系统安全策略及配置符合安全要求。第二十一条必须保证生产网终端能及时有效进行操作系统补丁升级,避免由系统漏洞引发的安全风险。第二十二
6、条维护部门应及时了解厂商所发布的漏洞情□□况,当出现易于被病毒、黑客利用的高危漏洞时(如:远程溢出漏洞)应及时通过统一的策略,推送相关补丁,并及时发布相关安全通告,提醒用户安装相关补丁。第四章终端应用安全第二十三条生产网终端设备应仅用于与生产相关的活动,不得安装与生产无关的软件。第二十!1!条严禁利用终端从事危害国家安全、泄露国家秘密等违法犯罪活动;禁止编制、运行、传播危害网络安全的软件;禁止制作、查阅、复制和传播妨碍社会治安及淫秽色情等信第二十五条严禁用户在终端上私自安装盗版软件,对于私自安装盗版软件所
7、造成版权的争议,由该用户承担责任。第二十六条严禁在终端上安装或使用嗅探、扫描、攻击、远程控制等带有黑客性质的软件;严禁任何形式的信息窃取、攻击他人终端或入侵其他应用系统的行为。第二十七条禁止利用终端设备和网络,访问含有反动、色情、暴力等信息的非法网站。第二十八条不得利用终端和网络进行P2P下载(如BT、电驴),观看在线电影以及下载传输与工作无关的文件数据。第二十九条严禁发送连环邮件、垃圾邮件、病毒邮件。第三十条严禁发送任何骚扰性的、中伤他人的、恐吓性的、庸俗、淫秽以及其他违反国家规定的信息或资料。第三十一
8、条用户必须以本人的真实身份使用用于办公用途的电子邮件,禁止以他人名义滥发邮件,禁止盗用他人邮箱。未经授权,任何人不得使用他人账户口令进行登录、阅读他人邮件内容。工作场所内,严禁使用外部邮箱。第三十二条用户邮件的口令,应符合相关规范对于口令的要求,并严格保密,不得将口令泄露给他人。用户使用完邮件系统后,应及时退出登录,以防他人冒名使用。第三十三条不应随意阅读和传播来历不明的邮件;阅读含有附件的邮件时,应检查邮件附件是否含有恶意程
此文档下载收益归作者所有