返回
村镇银行IT 端末设备安全管理规定

村镇银行IT 端末设备安全管理规定

ID:83104058

大小:24.50 KB

页数:5页

时间:2022-12-27

村镇银行IT 端末设备安全管理规定_第1页
村镇银行IT 端末设备安全管理规定_第2页
村镇银行IT 端末设备安全管理规定_第3页
村镇银行IT 端末设备安全管理规定_第4页
村镇银行IT 端末设备安全管理规定_第5页
资源描述:

《村镇银行IT 端末设备安全管理规定》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、村镇银行IT端末设备安全管理规定第一章桌面安全管理第一条桌面管理应遵循“积极有效,统一管理”的原则。第二条桌面管理应遵循信息安全的本质属性,满足信息安全四要素,即机密性、真实性、可控性、可用性。第三条必须配备安装行内许可的安全管理软件,以避免或尽可能减轻计算机管理不当造成的危害或损失。当操作人员离开屏幕时,操作系统应自动启动屏幕保护程序,或由操作人员手工锁定或注销系统。第四条未经许可,严禁擅自将行内存放重要数据以及处理国家秘密和本行商密的电子设备以任何方式联入互联网。第五条未经许可,严禁擅自使用个人介质拷贝重要数据,严禁将重要数据泄漏给无关人员。第二章业务PC安全管理第一条应根据要求使

2、用指定型号的业务PC。第二条业务PC必须安装指定的安全管理软件,包括但不限于桌面管理软件、防病毒软件等。第三条终端用户在使用业务PC时,必须遵守的要求包括但不限于:(一)不得私自安装操作系统。(二)不得随意更改系统和网络配置参数,严禁卸载或停用统一要求的防病毒软件和桌面管理软件。(三)不得安装与业务处理无关的其他计算机软件和硬件。(四)如遇设备故障,应及时报告和处置,并做好报修记录。对于需外修或待报废的设备,应及时删除所存储的敏感数据,防止敏感信息泄密。(五)妥善保管用户密码,并定期进行更换。密码设置应具有一定复杂度,建议密码应包含大小写英文字母、数字和特殊字符,长度不得低于8位。(六

3、)做好业务PC摆放区域的安全防范措施。严禁私自打开机箱或拆卸、替换计算机设备的部件。第三章网络安全管理第一条采用内外网隔离的网络架构,办公网与互联网连接时应实施足够的安全隔离保护措施。禁止生产服务器和业务终端非法外联。未经批准,严禁将办公网与互联网以任何形式直接连接。第二条由于业务原因而产生第三方网络需要连接行内网络时,必须设置足够可靠的技术隔离措施,并经批准后方可接入。第三条未经授权,严禁任何第三方设备接入行内网络。如确有接入需求的,需经审批通过后接入。在实施时应接入为第三方人员设置的专用网络区域或VLAN,并保证该专用网络区域与内部网络之间已采取了逻辑隔离措施。第四条所有生产网和办

4、公网交换机、路由器上的预留端口必须设置为禁用,需要启用时,需经审批通过后执行。禁止生产网和办公网使用HUB设备。第五条禁止所有未授权的无线网络接入点(AP)联入行内网络。生产网禁止任何形式的无线网络接入点联入。如确有无线接入点(AP)需要联入办公网的,在连接时必须遵守相应的安全配置规范,并经过审批后方可实施。第六条未经授权不允许进行网络扫描、探测或嗅探等行为。如确有需求,应经审批后方可实施。第四章计算机病毒防治管理第一条病毒防治应遵循“预防为主,防治结合”的方针,坚持“统一领导、属地管理、分级负责、全员参与”的原则,各级机构负责人应全力支持辖内病毒防治工作,有效落实资源调配和组织协调工

5、作。第二条病毒防治职责要求(一)应按照病毒防治要求,组织开展辖内防病毒软件的安装、升级、维护,确保病毒码更新的时效性。(二)组织开展辖内计算机系统的病毒查杀工作。(三)病毒爆发时,应按照要求实施应急处理。(四)定期检查辖内防病毒软件的安装情况、策略配置情况、软件升级情况、计算机系统安全漏洞及补丁安装情况。(五)掌握辖内计算机病毒防治整体状况,发现病毒安全事件及时上报。第三条病毒防治操作规范(一)行内设备及接入行内网络的外来设备必须安装指定的防病毒软件,统一接受防病毒管理。严禁关闭或私自卸载防病毒软件。(二)确保办公PC病毒码实时更新,服务器、业务PC、自助机具等生产及测试设备定期更新,

6、更新周期应满足防病毒管理需求,最长不超过1个月。(三)若由于某些原因导致防病毒软件、病毒库无法及时、自动更新的,应按照相关要求,进行手动更新。存放更新包的介质在使用前,应进行全面的病毒查杀,确认无毒后,方可使用。(四)禁止任何单位或个人以任何名义制造、传播、复制、收集计算机病毒。(五)禁止访问不良网站、安装和运行与工作无关的软件或游戏。(六)在使用计算机的任何时间内,必须运行行内许可的防病毒软件,并定期进行病毒检测和清除。禁止员工随意关闭实时监控功能。(七)在使用新购置的、接入行内网络的或维修返回的计算机前,均应对硬盘进行病毒检查,确保无毒后才能投入使用。(八)在读取介质上的数据前,应

7、进行病毒扫描,严禁使用任何未经防毒软件检测过的存储介质。(九)在安装软件或使用从其它渠道获得的电子文档前,均应进行严格的病毒检测。(十)在打开邮件中的附件前应进行病毒检测。收到来历不明的邮件不应打开,如有问题应及时通知相关科技人员协助处理。(十一)发现计算机受到病毒入侵,或发现计算机病毒无法有效清除时,应采取网络隔离措施,并及时告知科技人员统一解决。(十二)如遇到不能自行处理的防病毒软件运行故障问题,应立即报告本级或上级部门,确保防病毒软件正常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。