信息科技风险点提示.doc

《信息科技风险点提示.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、信息科技风险点提示一、计算机及终端设备使用安全1.计算机开机密码设置开机密码是计算机最为基础有效的保护措施。要求每台计算机必须设置密码，建议密码构成包含大小写字母、数字，且在6位以上。办公域用户密码要求每月修改一次。2.屏保锁定功能屏保锁定功能可以在一定时间未使用后锁定计算机，需输入开机密码才能解锁使用，提高了计算机的安全性。要求每台计算机开启等待时间10分钟以内的屏保锁定功能。3.敏感文件敏感文件是指有关银行业务、管理制度、经营状况的重要资料。应严格避免将敏感文件储存在互联网计算机上，并避免长

2、期储存在移动存储介质或计算机桌面上。4.系统防火墙系统防火墙可有效阻断外来攻击和嗅探，保护计算机安全。要求每台计算机必须开启系统防火墙。5.杀毒软件及补丁更新确保杀毒软件及系统补丁正常更新，可有效阻止计算机病毒感染，阻断利用系统漏洞的外来攻击。6.下班后关机为确保用电安全，要求每日下班后关闭计算机设备电源。二、信息机房安全管理及UPS不间断电源使用规范1.信息机房温湿度监控依照网点信息机房管理要求，信息安全员每日至少两次对信息机房温湿度环境进行监控，并记录监控数据。2.信息机房出入登记依照网点信

3、息机房管理要求，外来人员进出机房需进行登记，并要求负责人审批。3.机房消防及环境卫生要求各网点机房均配备六氟丙烷灭火器，并确保机房环境卫生良好。4.UPS设备管理为杜绝消防隐患，UPS主机和电池柜上不允许放置杂物。5.UPS电源使用规范UPS电源仅允许以下设备接入：终端、刷卡器、指纹仪、存折打印机、柜外清或密码键盘，自助查询机，ATM机。三、信息系统用户管理严格按照分行信息部下发的《关于进一步加强信息系统用户管理的通知》中的要求管理信息系统用户。