村镇银行信息科技安全管理制度.doc
《村镇银行信息科技安全管理制度.doc》由会员分享,可在线阅读,更多相关《村镇银行信息科技安全管理制度.doc(21页珍藏版)》请在咨信网上搜索。
1、XX村镇银行计算机信息科技安全管理制度第一章 总则第一条 为加强XX村镇银行(以下简称“本行”)计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理,防范和化解计算机信息系统的运行风险,杜绝各类事故和案件的发生,确保全行信息科技系统的安全、稳定运行,结合本行实际,特制定各项信息科技安全管理制度。 第二章 组织管理第二条 信息科技安全管理实行“预防为主、综合治理、人员防范与技术防范相结合”的原则,建立安全管理责任制,逐步实现科学化、规范化管理。第三条 安全组织(一)成立以行长为组长、分管副行长为副组长、相关部门负责人为成员的信息科技安全管理领导小组,负责本行及营业网点的信息科技安全管理
2、工作。各部门成立以负责人为组长,相关人员为成员的信息科技安全领导小组。(二)信息科技安全部门(科技保卫部)应明确信息科技风险评估人员,负责信息科技风险评估和审计工作。(三)各部门信息科技安全管理员名单报综合管理部备案。第四条 安全管理领导小组职责(一)贯彻落实国家、金融监管部门关于信息科技安全工作的部署,提出实施意见,并完善各项信息科技安全管理制度。(二)审议信息科技安全规划、年度安全报告、信息安全教育培训计划。(三)督促信息科技安全部门履行职责,协调信息科技安全方面的工作,并对本行各部门信息安全管理工作进行考核。(四)定期组织信息科技安全教育、职业道德和安全保密教育,提高全员信息安全防范意识
3、。(五)至少半年组织召开一次信息科技安全工作例会,学习监管部门信息安全相关文件,研究制定贯彻落实方案,通报全行信息科技安全检查情况和风险点。第三章 安全管理内容第五条 安全管理内容安全管理的内容包括:实体安全、运行安全和数据安全。(一)实体安全是指计算机硬件设备的安全防范,包括计算机、打印机、UPS电源、网络通讯设备、专用空调等硬件设备的安全。(二)运行安全是指计算机及网络的运行安全。包括:应用系统操作安全、网络安全、病毒防范、密码管理等。(三)数据安全是指与信息科技相关的数据的安全。包括:保密管理、数据传输安全、数据保密等。第六条 实体安全(一)计算机设备应注意防火、防盗、防潮、防水、防磁。
4、湿度、温度、电压、粉尘度应达到设备运行的规定要求,保证计算机、网络通讯系统安全稳定运行。(二)重要设备应配备UPS不间断电源、发电机,严禁非电脑设备接在UPS电源上用电。综合管理部应组织人员对应急设备定期进行巡检,及时排除设备和线路存在的隐患。(三)计算机、网络通讯设备应设置可靠的接地保护装置,接地装置要符合有关标准。(四)对入户电源线和网络通讯线路应安装必要的防雷设施。(五)机房需安装视频监控系统,视频监控录像资料至少保存三个月。(六)机房内需安装烟感、温感等火灾报警装置。第七条 运行操作安全(一)严格落实计算机岗位责任制,相互制约的岗位要实行分离。(二)业务用机用户应设置密码,明确操作权限
5、,严禁没有权限的人员操作计算机。服务器超级用户密码由专人掌握,密码长度不少于6位,超级用户密码每季度应至少更新一次,并采用密码信封封存,加盖骑缝章后,由专人保管,并做好相关记录。(三)业务系统应设置密码,各类操作密码不得混用。(四)计算机操作人员(及使用者)必须对计算机设置屏幕保护程序,设置等待时间为三分钟以内并使用密码保护。(五)每日填写计算机运行工作日志,对计算机运行情况进行详细记录。(六)计算机操作人员需做好各应用系统及重要数据备份。(七)操作人员上岗前应接受必要的信息技术和安全知识培训,了解和掌握信息科技操作规程和安全防范常识。(八)综合管理部对网络接入设备应严格管理,对接入网络系统的
6、设备使用情况要定期巡检,并做好记录。第八条 数据维护(一)数据维护是指通过综合管理部维护数据以保证业务正常运行的操作行为,包括:各类原因造成业务数据不能通过正常交易进行修改的;网点柜员资料需要变更的;增加、合并、变更网点等。(二)对营业网点进行数据维护时,由营业部会计主管填写业务数据维护申请表,详细填写业务数据维护原因,加盖公章上报本行相关业务部门和综合管理部审查。符合数据维护和会计核算要求的,由综合管理部、相关业务部门负责人签署意见,并加盖综合管理部、业务部门公章,报分管行长批准后,由综合管理部系统管理员进行修改。(三)特殊业务需由营业部门填报申请,经分管行长批准并加盖公章后,报综合管理部进
7、行数据维护。第九条 数据传输(一)不得利用综合业务系统进行与业务无关的信息传播。(二)文件、程序等重要数据及涉密信息应通过内网传递,提高数据传输的安全性。第十条 数据保管(一)数据保管是指本行及营业网点使用的各系统数据的保管。数据包括业务系统数据、报表系统数据、其他备份数据。(二)数据的备份介质,必须存放在专用的介质柜内,存放地点要做到防霉、防潮、防水、防火、防盗、防磁。(三)为确保数据可靠性,操作人员应定期检查存储介质是否完好,测试备份数据是否可用。(四)重要数据要保存两份或两份以上的备份存储介质。(五)备份数据未经领导批准,不得私自调用或外借。(六)综合管理部负责信息系统数据备份的检查、监
8、督工作。第四章 网络安全管理第十一条 计算机网络规划、网络设备配置、通讯参数设置、变更和网络线路变动均由本行综合管理部提出方案,经信息科技安全领导小组审批后,由综合管理部负责实施,并确保其安全运行。任何个人和单位在未经本行信息科技安全领导小组同意的情况下,不得随意更换网络和网络设备,不得随意用任何形式私自连接外单位用户,一经发现,将严肃处理。第十二条 本行及营业网点网络管理员负责网络设备和线路的管理,定期对分管区域内的网络设备、线路状态进行检查,检查内容包括:网络设备内存和CPU使用率、端口状态、误码率等,并在运行工作日志上详细记录。第十三条 网络管理员需定期检查备份网络设备、备份线路的可用性
9、,发现问题及时处理,并做好记录。定期备份网络设备配置,以便设备损坏时迅速恢复。第十四条 行内所有业务用计算机的IP地址一律由综合管理部统一分配和管理。营业网点根据本行分配给本部门的IP地址情况对业务用机IP地址进行分配和管理,任何人不得私自修改业务用机及网络连接设备的IP地址。第十五条 综合管理部需对全行的线路类别、各节点网络地址建立详细档案,线路类别和网络地址发生变化要及时更新。第十六条 严禁私自与外单位网络连接,因业务发展需要,经信息科技安全管理领导小组同意,必须与外单位联网的计算机,在网络上必须加装防火墙、加密机等设备,以确保网络系统安全。第十七条 业务网络与互联网必须物理隔离,所有接入
10、综合业务系统和信贷业务系统网络的计算机严禁以任何形式接入互联网,保存有重要业务数据的计算机,严禁以任何形式接入互联网。接入综合业务系统、信贷业务系统网络和存放涉密信息的计算机,必须设置登录密码,安装防病毒软件或在线防火墙,严禁非业务人员上机操作,严禁玩电子游戏。第十八条 接入互联网的计算机必须安装防火墙和防病毒软件,不得存放涉密信息。第十九条 需定期对计算机进行检查,并将结果报送信息科技安全管理领导小组。第五章 信息系统安全管理第二十条 在使用计算机处理各项业务时,应严格执行国家有关计算机信息系统安全法规,贯彻监管部门的有关实施意见及管理制度。综合管理部负责处理营业网点或部门计算机信息系统安全
11、管理的具体事项。第二十一条 指定专人负责全行计算机信息系统安全管理工作。第二十二条 计算机和网络设备由综合管理部统一选型、购买,任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。第二十三条 网络连接由综合管理部统一指定连接方式,统一办理申请、移机、拆机等手续,营业网点相关人员配合办理。第二十四条 计算机网络设备的参数、口令由综合管理部网络管理员统一设置,任何单位和个人不得修改、删除网络设备的参数,不得窥窃、询问网络设备登录口令。综合管理部网络管理员必须分段管理所有网络设备的登录口令。第二十五条 计算机设备的网络IP地址由综合管理部统一分配,任何单位或个人不得修改已设置完成的网络IP地
12、址。各部门计算机安全管理员和操作员不得以任何方式询问、查询其他单位设备的网络IP地址,对本单位设备的网络IP地址等重要参数做好保密工作。同时,各部门管理员和操作员不得登录、攻击除本单位之外的任何主机和其他设备。第二十六条 各部门计算机安全管理员要经常监控本单位主机的运行情况,发现有异常情况或有非法登陆,要立即删除非法进程,并及时向有关领导和综合管理部报告。第二十七条 计算机安全管理员必须定期(不少于每月一次)在营业结束后,进行主、备通讯线路的切换,发现问题要及时解决,并做好切换情况的记录工作。发现主干通讯网络出现故障时,及时拨打申报电话与网络线路服务提供商故障联系,或与综合管理部网络管理员联系
13、,并及时切换应用检查备份线路。第二十八条 与国际互联网(Internet)相连的主机禁止与业务网络相连接。上网时必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定实施办法等法律法规,严格执行安全保密制度,不得泄漏国家、集体等的秘密,不得上网玩游戏。第二十九条 办公用计算机应安装经公安机构认可销售的计算机防病毒软件,启用防病毒软件的自动防护功能,定期做好防病毒软件的更新升级,并在每次更新升级后对计算机作一次全面的病毒查杀。第三十条 认真做好有关业务软件、信息和数据的备份工作;使用外来软件、数据文件或阅读经内外网络传送的电子邮件时,应先用防病毒软件进行病毒检查;不得随意打开来历不明的电子邮件
14、,不得使用来历不明的软盘、光盘,防止计算机感染病毒。第三十一条 办公用主机必须专机专用,并设置好开机密码和用户登陆密码,且定期更换。主机内不允许安装与业务无关的软件和数据。第三十二条 计算机管理人员和操作人员要认真学习计算机操作和管理知识,加强防范意识,自觉遵守有关计算机信息系统的操作、使用规章。第三十三条 各部门需根据实际情况合理设置各信息系统人员操作权限,并上报相关部门备案。第三十四条 任何人不得自行修改各信息系统前台操作菜单。第三十五条 因新业务、人民银行利率调整、数据差错等原因需要修改信息系统后台数据的部门,应填写信息系统变更需求单,由负责人、风险管理部门负责人和分管行长签字后提交综合
15、管理部进行修改。第三十六条 机房前置机口令由机房管理员掌握,每月至少更新一次,更新后情况记录在上机日志中。机房小型机口令,由机房管理员分段分别(双人分管)保管,每月至少更新一次。第三十七条 柜员必须使用自己的操作菜单进行操作,离开工作岗位时,应立即退出操作菜单,防止他人趁机操作,以保证自己业务操作的安全性和准确性。第三十八条 操作员、综合管理部人员对系统使用的网络地址、中间业务单位的网络地址、路由器密码等要严格保密,对所用的通讯设备严格管理,防止不法分子非法登录或破坏。第三十九条 计算机系统中不得存放与业务无关的数据和程序,不得存放游戏软件。如需使用其他单位的软件,必须上报综合管理部门,经信息
16、科技安全管理领导小组批准后方可使用。使用时要落实专人管理,制订相应的管理制度和操作规定,确保系统运行安全。第四十条 操作人员要爱护计算机设备,严禁野蛮操作,严禁利用计算机设备做与本职工作无关的操作,严禁在计算机设备上放置其它物品。第四十一条 各部门确定一名专职或兼职计算机管理人员,对本单位计算机设备使用、维护、保养负责。第四十二条 任何人不得利用计算机网络远程登录到其他单位的计算机中进行非法操作,也不得使用“黑客”软件对业务用机进行攻击和解密。第四十三条 发现业务主机有非法用户登录,应立即中止该用户的操作,并及时上报综合管理部处理。第四十四条 营业部门在当天业务终了时,必须指定专人在所有柜员签
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 村镇 银行 信息 科技 安全管理 制度
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。