村鎮(zhèn)銀行IT 端末設(shè)備安全管理規(guī)定

村鎮(zhèn)銀行IT端末設(shè)備安全管理規(guī)定第一章桌面安全管理第一條桌面管理應(yīng)遵循“積極有效，統(tǒng)一管理”的原則。第二條桌面管理應(yīng)遵循信息安全的本質(zhì)屬性，滿足信息安全四要素，即機(jī)密性、真實(shí)性、可控性、可用性。第三條必須配備安裝行內(nèi)許可的安全管理軟件，以避免或盡可能減輕計(jì)算機(jī)管理不當(dāng)造成的危害或損失。當(dāng)操作人員離開屏幕時(shí)，操作系統(tǒng)應(yīng)自動(dòng)啟動(dòng)屏幕保護(hù)程序，或由操作人員手工鎖定或注銷系統(tǒng)。第四條未經(jīng)許可，嚴(yán)禁擅自將行內(nèi)存放重要數(shù)據(jù)以及處理國(guó)家秘密和本行商密的電子設(shè)備以任何方式聯(lián)入互聯(lián)網(wǎng)。第五條未經(jīng)許可，嚴(yán)禁擅自使用個(gè)人介質(zhì)拷貝重要數(shù)據(jù)，嚴(yán)禁將重要數(shù)據(jù)泄漏給無(wú)關(guān)人員。第二章業(yè)務(wù)PC安全管理第一條應(yīng)根據(jù)要求使用指定型號(hào)的業(yè)務(wù)PC。第二條業(yè)務(wù)PC必須安裝指定的安全管理軟件，包括但不限于桌面管理軟件、防病毒軟件等。第三條終端用戶在使用業(yè)務(wù)PC時(shí)，必須遵守的要求包括但不限于：（一）不得私自安裝操作系統(tǒng)。（二）不得隨意更改系統(tǒng)和網(wǎng)絡(luò)配置參數(shù)，嚴(yán)禁卸載或停用統(tǒng)一要求的防病毒軟件和桌面管理軟件。（三）不得安裝與業(yè)務(wù)處理無(wú)關(guān)的其他計(jì)算機(jī)軟件和硬件。（四）如遇設(shè)備故障，應(yīng)及時(shí)報(bào)告和處置，并做好報(bào)修記錄。對(duì)于需外修或待報(bào)廢的設(shè)備，應(yīng)及時(shí)刪除所存儲(chǔ)的敏感數(shù)據(jù)，防止敏感信息泄密。（五）妥善保管用戶密碼，并定期進(jìn)行更換。密碼設(shè)置應(yīng)具有一定復(fù)雜度，建議密碼應(yīng)包含大小寫英文字母、數(shù)字和特殊字符，長(zhǎng)度不得低于8位。（六）做好業(yè)務(wù)PC擺放區(qū)域的安全防范措施。嚴(yán)禁私自打開機(jī)箱或拆卸、替換計(jì)算機(jī)設(shè)備的部件。第三章網(wǎng)絡(luò)安全管理第一條采用內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)架構(gòu)，辦公網(wǎng)與互聯(lián)網(wǎng)連接時(shí)應(yīng)實(shí)施足夠的安全隔離保護(hù)措施。禁止生產(chǎn)服務(wù)器和業(yè)務(wù)終端非法外聯(lián)。未經(jīng)批準(zhǔn)，嚴(yán)禁將辦公網(wǎng)與互聯(lián)網(wǎng)以任何形式直接連接。第二條由于業(yè)務(wù)原因而產(chǎn)生第三方網(wǎng)絡(luò)需要連接行內(nèi)網(wǎng)絡(luò)時(shí)，必須設(shè)置足夠可靠的技術(shù)隔離措施，并經(jīng)批準(zhǔn)后方可接入。第三條未經(jīng)授權(quán)，嚴(yán)禁任何第三方設(shè)備接入行內(nèi)網(wǎng)絡(luò)。如確有接入需求的，需經(jīng)審批通過(guò)后接入。在實(shí)施時(shí)應(yīng)接入為第三方人員設(shè)置的專用網(wǎng)絡(luò)區(qū)域或VLAN，并保證該專用網(wǎng)絡(luò)區(qū)域與內(nèi)部網(wǎng)絡(luò)之間已采取了邏輯隔離措施。第四條所有生產(chǎn)網(wǎng)和辦公網(wǎng)交換機(jī)、路由器上的預(yù)留端口必須設(shè)置為禁用，需要啟用時(shí)，需經(jīng)審批通過(guò)后執(zhí)行。禁止生產(chǎn)網(wǎng)和辦公網(wǎng)使用HUB設(shè)備。第五條禁止所有未授權(quán)的無(wú)線網(wǎng)絡(luò)接入點(diǎn)（AP）聯(lián)入行內(nèi)網(wǎng)絡(luò)。生產(chǎn)網(wǎng)禁止任何形式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)聯(lián)入。如確有無(wú)線接入點(diǎn)（AP）需要聯(lián)入辦公網(wǎng)的，在連接時(shí)必須遵守相應(yīng)的安全配置規(guī)范，并經(jīng)過(guò)審批后方可實(shí)施。第六條未經(jīng)授權(quán)不允許進(jìn)行網(wǎng)絡(luò)掃描、探測(cè)或嗅探等行為。如確有需求，應(yīng)經(jīng)審批后方可實(shí)施。第四章計(jì)算機(jī)病毒防治管理第一條病毒防治應(yīng)遵循“預(yù)防為主，防治結(jié)合”的方針，堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、屬地管理、分級(jí)負(fù)責(zé)、全員參與”的原則，各級(jí)機(jī)構(gòu)負(fù)責(zé)人應(yīng)全力支持轄內(nèi)病毒防治工作，有效落實(shí)資源調(diào)配和組織協(xié)調(diào)工作。第二條病毒防治職責(zé)要求（一）應(yīng)按照病毒防治要求，組織開展轄內(nèi)防病毒軟件的安裝、升級(jí)、維護(hù)，確保病毒碼更新的時(shí)效性。（二）組織開展轄內(nèi)計(jì)算機(jī)系統(tǒng)的病毒查殺工作。（三）病毒爆發(fā)時(shí)，應(yīng)按照要求實(shí)施應(yīng)急處理。（四）定期檢查轄內(nèi)防病毒軟件的安裝情況、策略配置情況、軟件升級(jí)情況、計(jì)算機(jī)系統(tǒng)安全漏洞及補(bǔ)丁安裝情況。（五）掌握轄內(nèi)計(jì)算機(jī)病毒防治整體狀況，發(fā)現(xiàn)病毒安全事件及時(shí)上報(bào)。第三條病毒防治操作規(guī)范（一）行內(nèi)設(shè)備及接入行內(nèi)網(wǎng)絡(luò)的外來(lái)設(shè)備必須安裝指定的防病毒軟件，統(tǒng)一接受防病毒管理。嚴(yán)禁關(guān)閉或私自卸載防病毒軟件。（二）確保辦公PC病毒碼實(shí)時(shí)更新，服務(wù)器、業(yè)務(wù)PC、自助機(jī)具等生產(chǎn)及測(cè)試設(shè)備定期更新，更新周期應(yīng)滿足防病毒管理需求，最長(zhǎng)不超過(guò)1個(gè)月。（三）若由于某些原因?qū)е路啦《拒浖⒉《編?kù)無(wú)法及時(shí)、自動(dòng)更新的，應(yīng)按照相關(guān)要求，進(jìn)行手動(dòng)更新。存放更新包的介質(zhì)在使用前，應(yīng)進(jìn)行全面的病毒查殺，確認(rèn)無(wú)毒后，方可使用。（四）禁止任何單位或個(gè)人以任何名義制造、傳播、復(fù)制、收集計(jì)算機(jī)病毒。（五）禁止訪問(wèn)不良網(wǎng)站、安裝和運(yùn)行與工作無(wú)關(guān)的軟件或游戲。（六）在使用計(jì)算機(jī)的任何時(shí)間內(nèi)，必須運(yùn)行行內(nèi)許可的防病毒軟件，并定期進(jìn)行病毒檢測(cè)和清除。禁止員工隨意關(guān)閉實(shí)時(shí)監(jiān)控功能。（七）在使用新購(gòu)置的、接入行內(nèi)網(wǎng)絡(luò)的或維修返回的計(jì)算機(jī)前，均應(yīng)對(duì)硬盤進(jìn)行病毒檢查，確保無(wú)毒后才能投入使用。（八）在讀取介質(zhì)上的數(shù)據(jù)前，應(yīng)進(jìn)行病毒掃描，嚴(yán)禁使用任何未經(jīng)防毒軟件檢測(cè)過(guò)的存儲(chǔ)介質(zhì)。（九）在安裝軟件或使用從其它渠道獲得的電子文檔前，均應(yīng)進(jìn)行嚴(yán)格的病毒檢測(cè)。（十）在打開郵件中的附件前應(yīng)進(jìn)行病毒檢測(cè)。收到來(lái)歷不明的郵件不應(yīng)打開，如有問(wèn)題應(yīng)及時(shí)通知相關(guān)科技人員協(xié)助處理。（十一）發(fā)