1、村镇银行IT 端末设备安全管理规定 第一章 桌面安全管理第一条 桌面管理应遵循“积极有效,统一管理”的原则。第二条 桌面管理应遵循信息安全的本质属性,满足信息安全四要素,即机密性、真实性、可控性、可用性。第三条 必须配备安装行内许可的安全管理软件,以避免或尽可能减轻计算机管理不当造成的危害或损失。当操作人员离开屏幕时,操作系统应自动启动屏幕保护程序,或由操作人员手工锁定或注销系统。第四条 未经许可,严禁擅自将行内存放重要数据以及处理国家秘密和本行商密的电子设备以任何方式联入互联网。第五条 未经许可,严禁擅自使用个人介质拷贝重要数据,严禁将重要数据泄漏给无关人员。第二章 业务 PC 安全管理第一
2、条 应根据要求使用指定型号的业务 PC。第二条 业务 PC 必须安装指定的安全管理软件,包括但不限于桌面管理软件、防病毒软件等。第三条 终端用户在使用业务 PC 时,必须遵守的要求包括但不限于:(一)不得私自安装操作系统。(二)不得随意更改系统和网络配置参数,严禁卸载或停用统一要求的防病毒软件和桌面管理软件。(三)不得安装与业务处理无关的其他计算机软件和硬件。(四)如遇设备故障,应及时报告和处置,并做好报修记录。对于需外修或待报废的设备,应及时删除所存储的敏感数据,防止敏感信息泄密。(五)妥善保管用户密码,并定期进行更换。密码设置应具有一定复杂度,建议密码应包含大小写英文字母、数字和特殊字符,
3、长度不得低于 8 位。(六)做好业务 PC 摆放区域的安全防范措施。严禁私自打开机箱或拆卸、替换计算机设备的部件。第三章 网络安全管理第一条 采用内外网隔离的网络架构,办公网与互联网连接时应实 施足够的安全隔离保护措施。禁止生产服务器和业务终端非法外联。 未经批准,严禁将办公网与互联网以任何形式直接连接。第二条 由于业务原因而产生第三方网络需要连接行内网络时,必须设置足够可靠的技术隔离措施,并经批准后方可接入。第三条 未经授权,严禁任何第三方设备接入行内网络。如确有接入需求的,需经审批通过后接入。在实施时应接入为第三方人员设置的专用网络区域或VLAN,并保证该专用网络区域与内部网络之间已采取了
4、逻辑隔离措施。第四条 所有生产网和办公网交换机、路由器上的预留端口必须设置为禁用,需要启用时,需经审批通过后执行。禁止生产网和办公网使用 HUB 设备。第五条 禁止所有未授权的无线网络接入点(AP)联入行内网络。 生产网禁止任何形式的无线网络接入点联入。如确有无线接入点(AP) 需要联入办公网的,在连接时必须遵守相应的安全配置规范,并经过审批后方可实施。第六条 未经授权不允许进行网络扫描、探测或嗅探等行为。如确有需求,应经审批后方可实施。第四章 计算机病毒防治管理第一条 病毒防治应遵循“预防为主,防治结合”的方针,坚持“统一 领导、属地管理、分级负责、全员参与”的原则,各级机构负责人应全力支持
5、辖内病毒防治工作,有效落实资源调配和组织协调工作。第二条 病毒防治职责要求(一)应按照病毒防治要求,组织开展辖内防病毒软件的安装、 升级、维护,确保病毒码更新的时效性。(二)组织开展辖内计算机系统的病毒查杀工作。(三)病毒爆发时,应按照要求实施应急处理。(四)定期检查辖内防病毒软件的安装情况、策略配置情况、软件升级情况、计算机系统安全漏洞及补丁安装情况。(五)掌握辖内计算机病毒防治整体状况,发现病毒安全事件及时上报。第三条 病毒防治操作规范(一)行内设备及接入行内网络的外来设备必须安装指定的防病毒软件,统一接受防病毒管理。严禁关闭或私自卸载防病毒软件。(二)确保办公 PC 病毒码实时更新,服务
6、器、业务 PC、自助机具等生产及测试设备定期更新,更新周期应满足防病毒管理需求,最长不超过 1 个月。(三)若由于某些原因导致防病毒软件、病毒库无法及时、自动更新的,应按照相关要求,进行手动更新。存放更新包的介质在使用前,应进行全面的病毒查杀,确认无毒后,方可使用。(四)禁止任何单位或个人以任何名义制造、传播、复制、收集计算机病毒。(五)禁止访问不良网站、安装和运行与工作无关的软件或游戏。(六)在使用计算机的任何时间内,必须运行行内许可的防病毒软件,并定期进行病毒检测和清除。禁止员工随意关闭实时监控功能。(七)在使用新购置的、接入行内网络的或维修返回的计算机前,均应对硬盘进行病毒检查,确保无毒后才能投入使用。(八)在读取介质上的数据前,应进行病毒扫描,严禁使用任何未经防毒软件检测过的存储介质。(九)在安装软件或使用从其它渠道获得的电子文档前,均应进行严格的病毒检测。(十)在打开邮件中的附件前应进行病毒检测。收到来历不明的邮件不应打开,如有问题应及时通知相关科技人员协助处理。(十一)发现计算机受到病毒入侵,或发现计算机病毒无法有效清除时,应采取网络隔离措施,并及时告知科技人员统一解决。(十二)如遇到不能自行处理的防病毒软件运行故障问题,应立即报告本级或上级部门,确保防病毒软件正常运行。