午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、村鎮(zhèn)銀行計算機(jī)信息科技安全病毒防范制度編 制： 審 核： 批 準(zhǔn)： 版 本 號: 村鎮(zhèn)銀行計算機(jī)信息科技安全管理制度第一章總則第一條為加強(qiáng)xx村鎮(zhèn)銀行（以下簡稱“本行”）計算機(jī)硬 件設(shè)備、安全運(yùn)行、故障申報、日常檢查、網(wǎng)絡(luò)安全等的管理， 防范和化解計算機(jī)信息系統(tǒng)的運(yùn)行風(fēng)險，杜絕各類事故和案件的 發(fā)生，確保全行信息科技系統(tǒng)的安全、穩(wěn)定運(yùn)行，結(jié)合本行實際, 特制定各項信息科技安全管理制度。第二章組織管理第二條信息科技安全管理實行“預(yù)防為主、綜合治理、人 員防范與技術(shù)防范相結(jié)合”的原則，建立安全管理責(zé)任制，逐步 實現(xiàn)科學(xué)化、規(guī)范化管理。第三條安全組織（一）成立以行長為組長、分管副行長為副組長、相關(guān)部2、門 負(fù)責(zé)人為成員的信息科技安全管理領(lǐng)導(dǎo)小組，負(fù)責(zé)本行及營業(yè)網(wǎng) 點的信息科技安全管理工作。各部門成立以負(fù)責(zé)人為組長，相關(guān) 人員為成員的信息科技安全領(lǐng)導(dǎo)小組。（二）信息科技安全部門（科技保衛(wèi)部）應(yīng)明確信息科技風(fēng) 險評估人員，負(fù)責(zé)信息科技風(fēng)險評估和審計工作。（三）各部門信息科技安全管理員名單報綜合管理部備案。第四條安全管理領(lǐng)導(dǎo)小組職責(zé)（-）貫徹落實國家、金融監(jiān)管部門關(guān)于信息科技安全工作 的部署，提出實施意見，并完善各項信息科技安全管理制度。（二）審議信息科技安全規(guī)劃、年度安全報告、信息安全教 育培訓(xùn)計劃。（三）督促信息科技安全部門履行職責(zé)，協(xié)調(diào)信息科技安全 方面的工作，并對本行各部門信息安全管理工作3、進(jìn)行考核。（四）定期組織信息科技安全教育、職業(yè)道德和安全保密教 育，提高全員信息安全防范意識。（五）至少半年組織召開一次信息科技安全工作例會，學(xué)習(xí) 監(jiān)管部門信息安全相關(guān)文件，研究制定貫徹落實方案，通報全行 信息科技安全檢查情況和風(fēng)險點。第三章安全管理內(nèi)容第五條安全管理內(nèi)容安全管理的內(nèi)容包括：實體安全、運(yùn)行安全和數(shù)據(jù)安全。（一）實體安全是指計算機(jī)硬件設(shè)備的安全防范，包括計算 機(jī)、打印機(jī)、UPS電源、網(wǎng)絡(luò)通訊設(shè)備、專用空調(diào)等硬件設(shè)備的 安全。（二）運(yùn)行安全是指計算機(jī)及網(wǎng)絡(luò)的運(yùn)行安全。包括：應(yīng)用 系統(tǒng)操作安全、網(wǎng)絡(luò)安全、病毒防范、密碼管理等。（三）數(shù)據(jù)安全是指與信息科技相關(guān)的數(shù)據(jù)的安全。包括： 保密4、管理、數(shù)據(jù)傳輸安全、數(shù)據(jù)保密等。第六條實體安全（一）計算機(jī)設(shè)備應(yīng)注意防火、防盜、防潮、防水、防磁。 濕度、溫度、電壓、粉塵度應(yīng)達(dá)到設(shè)備運(yùn)行的規(guī)定要求，保證計 算機(jī)、網(wǎng)絡(luò)通訊系統(tǒng)安全穩(wěn)定運(yùn)行。（二）重要設(shè)備應(yīng)配備UPS不間斷電源、發(fā)電機(jī)，嚴(yán)禁非電 腦設(shè)備接在UPS電源上用電。綜合管理部應(yīng)組織人員對應(yīng)急設(shè)備 定期進(jìn)行巡檢，及時排除設(shè)備和線路存在的隱患。（三）計算機(jī)、網(wǎng)絡(luò)通訊設(shè)備應(yīng)設(shè)置可靠的接地保護(hù)裝置， 接地裝置要符合有關(guān)標(biāo)準(zhǔn)。（四）對入戶電源線和網(wǎng)絡(luò)通訊線路應(yīng)安裝必要的防雷設(shè) 施。（五）機(jī)房需安裝視頻監(jiān)控系統(tǒng)，視頻監(jiān)控錄像資料至少保 存三個月。（六）機(jī)房內(nèi)需安裝煙感、溫感等火災(zāi)報警裝置。第七條運(yùn)5、行操作安全（-）嚴(yán)格落實計算機(jī)崗位責(zé)任制，相互制約的崗位要實行 分離。（二）業(yè)務(wù)用機(jī)用戶應(yīng)設(shè)置密碼，明確操作權(quán)限，嚴(yán)禁沒有 權(quán)限的人員操作計算機(jī)。服務(wù)器超級用戶密碼由專人掌握，密碼 長度不少于6位，超級用戶密碼每季度應(yīng)至少更新一次，并采用 密碼信封封存，加蓋騎縫章后，由專人保管，并做好相關(guān)記錄。（三）業(yè)務(wù)系統(tǒng)應(yīng)設(shè)置密碼，各類操作密碼不得混用。（四）計算機(jī)操作人員（及使用者）必須對計算機(jī)設(shè)置屏幕保護(hù)程序，設(shè)置等待時間為三分鐘以內(nèi)并使用密碼保護(hù)。（五）每日填寫計算機(jī)運(yùn)行工作日志，對計算機(jī)運(yùn)行情 況進(jìn)行詳細(xì)記錄。（六）計算機(jī)操作人員需做好各應(yīng)用系統(tǒng)及重要數(shù)據(jù)備份。（七）操作人員上崗前應(yīng)接受必要的信息6、技術(shù)和安全知識培 訓(xùn)，了解和掌握信息科技操作規(guī)程和安全防范常識。（八）綜合管理部對網(wǎng)絡(luò)接入設(shè)備應(yīng)嚴(yán)格管理，對接入網(wǎng)絡(luò) 系統(tǒng)的設(shè)備使用情況要定期巡檢，并做好記錄。第八條數(shù)據(jù)維護(hù)（一）數(shù)據(jù)維護(hù)是指通過綜合管理部維護(hù)數(shù)據(jù)以保證業(yè)務(wù)正 常運(yùn)行的操作行為，包括：各類原因造成業(yè)務(wù)數(shù)據(jù)不能通過正常 交易進(jìn)行修改的；網(wǎng)點柜員資料需要變更的；增加、合并、變更 網(wǎng)點等。（二）對營業(yè)網(wǎng)點進(jìn)行數(shù)據(jù)維護(hù)時，由營業(yè)部會計主管填寫業(yè)務(wù)數(shù)據(jù)維護(hù)申請表，詳細(xì)填寫業(yè)務(wù)數(shù)據(jù)維護(hù)原因，加蓋公 章上報本行相關(guān)業(yè)務(wù)部門和綜合管理部審查。符合數(shù)據(jù)維護(hù)和會 計核算要求的，由綜合管理部、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人簽署意見， 并加蓋綜合管理部、業(yè)務(wù)部門7、公章，報分管行長批準(zhǔn)后，由綜合 管理部系統(tǒng)管理員進(jìn)行修改。（三）特殊業(yè)務(wù)需由營業(yè)部門填報申請，經(jīng)分管行長批準(zhǔn)并 加蓋公章后，報綜合管理部進(jìn)行數(shù)據(jù)維護(hù)。第九條數(shù)據(jù)傳輸（一）不得利用綜合業(yè)務(wù)系統(tǒng)進(jìn)行與業(yè)務(wù)無關(guān)的信息傳播。（二）文件、程序等重要數(shù)據(jù)及涉密信息應(yīng)通過內(nèi)網(wǎng)傳遞， 提高數(shù)據(jù)傳輸?shù)陌踩浴５谑畻l數(shù)據(jù)保管（一）數(shù)據(jù)保管是指本行及營業(yè)網(wǎng)點使用的各系統(tǒng)數(shù)據(jù)的保 管。數(shù)據(jù)包括業(yè)務(wù)系統(tǒng)數(shù)據(jù)、報表系統(tǒng)數(shù)據(jù)、其他備份數(shù)據(jù)。（二）數(shù)據(jù)的備份介質(zhì)，必須存放在專用的介質(zhì)柜內(nèi)，存放 地點要做到防霉、防潮、防水、防火、防盜、防磁。（三）為確保數(shù)據(jù)可靠性，操作人員應(yīng)定期檢查存儲介質(zhì)是 否完好，測試備份數(shù)據(jù)是否可用。（8、四）重要數(shù)據(jù)要保存兩份或兩份以上的備份存儲介質(zhì)。（五）備份數(shù)據(jù)未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得私自調(diào)用或外借。（六）綜合管理部負(fù)責(zé)信息系統(tǒng)數(shù)據(jù)備份的檢查、監(jiān)督工作。第四章網(wǎng)絡(luò)安全管理 目第十一條計算機(jī)網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)備配置、通訊參數(shù)設(shè)置、變更和網(wǎng)絡(luò)線路變動均由本行綜合管理部提出方案，經(jīng)信息科技安全領(lǐng)導(dǎo)小組審批后，由綜合管理部負(fù)責(zé)實施，并確保其安全運(yùn)行。任何個人和單位在未經(jīng)本行信息科技安全領(lǐng)導(dǎo)小組同意的情 況下，不得隨意更換網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備，不得隨意用任何形式私自 連接外單位用戶，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理。第十二條 本行及營業(yè)網(wǎng)點網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)設(shè)備和線路 的管理，定期對分管區(qū)域內(nèi)的網(wǎng)絡(luò)設(shè)備、線路狀態(tài)進(jìn)行檢查，檢9、 查內(nèi)容包括：網(wǎng)絡(luò)設(shè)備內(nèi)存和CPU使用率、端口狀態(tài)、誤碼率等, 并在運(yùn)行工作日志上詳細(xì)記錄。第十三條網(wǎng)絡(luò)管理員需定期檢查備份網(wǎng)絡(luò)設(shè)備、備份線路 的可用性，發(fā)現(xiàn)問題及時處理，并做好記錄。定期備份網(wǎng)絡(luò)設(shè)備 配置，以便設(shè)備損壞時迅速恢復(fù)。第十四條 行內(nèi)所有業(yè)務(wù)用計算機(jī)的IP地址一律由綜合管 理部統(tǒng)一分配和管理。營業(yè)網(wǎng)點根據(jù)本行分配給本部門的IP地 址情況對業(yè)務(wù)用機(jī)IP地址進(jìn)行分配和管理，任何人不得私自修 改業(yè)務(wù)用機(jī)及網(wǎng)絡(luò)連接設(shè)備的IP地址。第十五條綜合管理部需對全行的線路類別、各節(jié)點網(wǎng)絡(luò)地 址建立詳細(xì)檔案，線路類別和網(wǎng)絡(luò)地址發(fā)生變化要及時更新。第十六條嚴(yán)禁私自與外單位網(wǎng)絡(luò)連接，因業(yè)務(wù)發(fā)展需要， 經(jīng)信10、息科技安全管理領(lǐng)導(dǎo)小組同意，必須與外單位聯(lián)網(wǎng)的計算 機(jī)，在網(wǎng)絡(luò)上必須加裝防火墻、加密機(jī)等設(shè)備，以確保網(wǎng)絡(luò)系統(tǒng) 安全。第十七條業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)必須物理隔離，所有接入綜合 業(yè)務(wù)系統(tǒng)和信貸業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)的計算機(jī)嚴(yán)禁以任何形式接入互 聯(lián)網(wǎng)，保存有重要業(yè)務(wù)數(shù)據(jù)的計算機(jī)，嚴(yán)禁以任何形式接入互聯(lián) 網(wǎng)。接入綜合業(yè)務(wù)系統(tǒng)、信貸業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)和存放涉密信息的計 算機(jī)，必須設(shè)置登錄密碼，安裝防病毒軟件或在線防火墻，嚴(yán)禁 非業(yè)務(wù)人員上機(jī)操作，嚴(yán)禁玩電子游戲。第十八條接入互聯(lián)網(wǎng)的計算機(jī)必須安裝防火墻和防病毒軟 件，不得存放涉密信息。第十九條需定期對計算機(jī)進(jìn)行檢查，并將結(jié)果報送信息科技安全管理領(lǐng)導(dǎo)小組。第五章信息系統(tǒng)安全管理11、第二十條在使用計算機(jī)處理各項業(yè)務(wù)時，應(yīng)嚴(yán)格執(zhí)行國家有關(guān)計算機(jī)信息系統(tǒng)安全法規(guī)，貫徹監(jiān)管部門的有關(guān)實施意見及管理制度。綜合管理部負(fù)責(zé)處理營業(yè)網(wǎng)點或部門計算機(jī)信息系統(tǒng) 安全管理的具體事項。第二十一條指定專人負(fù)責(zé)全行計算機(jī)信息系統(tǒng)安全管理工 作。第二十二條計算機(jī)和網(wǎng)絡(luò)設(shè)備由綜合管理部統(tǒng)一選型、購 買，任何單位不得擅自購買使用不同型號、不同規(guī)格的計算機(jī)網(wǎng) 絡(luò)產(chǎn)品。第二十三條網(wǎng)絡(luò)連接由綜合管理部統(tǒng)一指定連接方式，統(tǒng) 一辦理申請、移機(jī)、拆機(jī)等手續(xù)，營業(yè)網(wǎng)點相關(guān)人員配合辦理。第二十四條計算機(jī)網(wǎng)絡(luò)設(shè)備的參數(shù)、口令由綜合管理部網(wǎng) 絡(luò)管理員統(tǒng)一設(shè)置，任何單位和個人不得修改、刪除網(wǎng)絡(luò)設(shè)備的 參數(shù)，不得窺竊、詢問網(wǎng)絡(luò)12、設(shè)備登錄口令。綜合管理部網(wǎng)絡(luò)管理 員必須分段管理所有網(wǎng)絡(luò)設(shè)備的登錄口令。第二十五條 計算機(jī)設(shè)備的網(wǎng)絡(luò)IP地址由綜合管理部統(tǒng)一 分配，任何單位或個人不得修改已設(shè)置完成的網(wǎng)絡(luò)IP地址。各 部門計算機(jī)安全管理員和操作員不得以任何方式詢問、查詢其他 單位設(shè)備的網(wǎng)絡(luò)IP地址，對本單位設(shè)備的網(wǎng)絡(luò)IP地址等重要參 數(shù)做好保密工作。同時，各部門管理員和操作員不得登錄、攻擊 除本單位之外的任何主機(jī)和其他設(shè)備。第二十六條各部門計算機(jī)安全管理員要經(jīng)常監(jiān)控本單位主 機(jī)的運(yùn)行情況，發(fā)現(xiàn)有異常情況或有非法登陸，要立即刪除非法 進(jìn)程，并及時向有關(guān)領(lǐng)導(dǎo)和綜合管理部報告。第二十七條計算機(jī)安全管理員必須定期（不少于每月一次） 在13、營業(yè)結(jié)束后，進(jìn)行主、備通訊線路的切換，發(fā)現(xiàn)問題要及時解 決，并做好切換情況的記錄工作。發(fā)現(xiàn)主干通訊網(wǎng)絡(luò)出現(xiàn)故障時, 及時撥打申報電話與網(wǎng)絡(luò)線路服務(wù)提供商故障聯(lián)系，或與綜合管 理部網(wǎng)絡(luò)管理員聯(lián)系，并及時切換應(yīng)用檢查備份線路。第二十八條與國際互聯(lián)網(wǎng)（Internet）相連的主機(jī)禁止與業(yè)務(wù)網(wǎng)絡(luò)相連接。上網(wǎng)時必須遵守中華人民共和國計算機(jī)信息 網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法等法律法規(guī)，嚴(yán)格執(zhí)行安 全保密制度，不得泄漏國家、集體等的秘密，不得上網(wǎng)玩游戲。第二十九條辦公用計算機(jī)應(yīng)安裝經(jīng)公安機(jī)構(gòu)認(rèn)可銷售的計算機(jī)防病毒軟件，啟用防病毒軟件的自動防護(hù)功能，定期做好防 病毒軟件的更新升級，并在每次更新升級后對計算14、機(jī)作一次全面 的病毒查殺。第三十條認(rèn)真做好有關(guān)業(yè)務(wù)軟件、信息和數(shù)據(jù)的備份工作; 使用外來軟件、數(shù)據(jù)文件或閱讀經(jīng)內(nèi)外網(wǎng)絡(luò)傳送的電子郵件時， 應(yīng)先用防病毒軟件進(jìn)行病毒檢查；不得隨意打開來歷不明的電子 郵件，不得使用來歷不明的軟盤、光盤，防止計算機(jī)感染病毒。第三十一條辦公用主機(jī)必須專機(jī)專用，并設(shè)置好開機(jī)密碼 和用戶登陸密碼，且定期更換。主機(jī)內(nèi)不允許安裝與業(yè)務(wù)無關(guān)的 軟件和數(shù)據(jù)。第三十二條計算機(jī)管理人員和操作人員要認(rèn)真學(xué)習(xí)計算機(jī) 操作和管理知識，加強(qiáng)防范意識，自覺遵守有關(guān)計算機(jī)信息系統(tǒng) 的操作、使用規(guī)章。第三十三條各部門需根據(jù)實際情況合理設(shè)置各信息系統(tǒng)人 員操作權(quán)限，并上報相關(guān)部門備案。第三十四條 任15、何人不得自行修改各信息系統(tǒng)前臺操作菜 單。第三十五條因新業(yè)務(wù)、人民銀行利率調(diào)整、數(shù)據(jù)差錯等原 因需要修改信息系統(tǒng)后臺數(shù)據(jù)的部門，應(yīng)填寫信息系統(tǒng)變更需求 單，由負(fù)責(zé)人、風(fēng)險管理部門負(fù)責(zé)人和分管行長簽字后提交綜合 管理部進(jìn)行修改。第三十六條機(jī)房前置機(jī)口令由機(jī)房管理員掌握，每月至少 更新一次，更新后情況記錄在上機(jī)日志中。機(jī)房小型機(jī)口令, 由機(jī)房管理員分段分別（雙人分管）保管，每月至少更新一次。第三十七條 柜員必須使用自己的操作菜單進(jìn)行操作，離開 工作崗位時，應(yīng)立即退出操作菜單，防止他人趁機(jī)操作，以保證 自己業(yè)務(wù)操作的安全性和準(zhǔn)確性。第三十八條操作員、綜合管理部人員對系統(tǒng)使用的網(wǎng)絡(luò)地 址、中間業(yè)務(wù)單位16、的網(wǎng)絡(luò)地址、路由器密碼等要嚴(yán)格保密，對所用的通訊設(shè)備嚴(yán)格管理，防止不法分子非法登錄或破壞。第三十九條計算機(jī)系統(tǒng)中不得存放與業(yè)務(wù)無關(guān)的數(shù)據(jù)和程 序，不得存放游戲軟件。如需使用其他單位的軟件，必須上報綜 合管理部門，經(jīng)信息科技安全管理領(lǐng)導(dǎo)小組批準(zhǔn)后方可使用。使 用時要落實專人管理，制訂相應(yīng)的管理制度和操作規(guī)定，確保系 統(tǒng)運(yùn)行安全。第四十條操作人員要愛護(hù)計算機(jī)設(shè)備，嚴(yán)禁野蠻操作，嚴(yán) 禁利用計算機(jī)設(shè)備做與本職工作無關(guān)的操作，嚴(yán)禁在計算機(jī)設(shè)備 上放置其它物品。第四十一條各部門確定一名專職或兼職計算機(jī)管理人員， 對本單位計算機(jī)設(shè)備使用、維護(hù)、保養(yǎng)負(fù)責(zé)。第四十二條任何人不得利用計算機(jī)網(wǎng)絡(luò)遠(yuǎn)程登錄到其他單 位17、的計算機(jī)中進(jìn)行非法操作，也不得使用“黑客”軟件對業(yè)務(wù)用 機(jī)進(jìn)行攻擊和解密。第四十三條 發(fā)現(xiàn)業(yè)務(wù)主機(jī)有非法用戶登錄，應(yīng)立即中止該 用戶的操作，并及時上報綜合管理部處理。第四十四條營業(yè)部門在當(dāng)天業(yè)務(wù)終了時，必須指定專人在 所有柜員簽退后進(jìn)行“機(jī)構(gòu)簽退”處理。如果有不能按時簽退或 夜間要使用計算機(jī)的機(jī)構(gòu)，下午四點三十分前上報綜合管理部。第六章保密管理第四十五條安全保密事項包括以下方面的內(nèi)容：（一）操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、各應(yīng)用系統(tǒng)等用戶密碼。（二）計算機(jī)網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)配置參數(shù)、IP地址分配方案。（三）生產(chǎn)系統(tǒng)資源配置信息。（四）安全專用產(chǎn)品型號及安全策略。（五）安全專用產(chǎn)品使用中產(chǎn)生的18、報告。（六）業(yè)務(wù)數(shù)據(jù)、客戶資料等需要保密的信息。（七）其他安全保密事項。第四十六條綜合管理部要切實加強(qiáng)員工的信息安全保密教 育工作，定期組織人員學(xué)習(xí)信息安全保密知識。第四十七條各類密碼、密鑰要實行專人保管，嚴(yán)防泄露， 各類密碼管理應(yīng)嚴(yán)格規(guī)范。第四十八條調(diào)閱設(shè)計保密事項的檔案資料應(yīng)履行申請、審 批手續(xù)。第四十九條計算機(jī)故障需外部人員維修或安裝、調(diào)試時，應(yīng)采取嚴(yán)格保密措施，并安排專人全程陪同監(jiān)督。存有涉密信息 的機(jī)器如損壞需送修的，要徹底地、不可恢復(fù)的刪除操作；如果 存儲設(shè)備損壞，應(yīng)在安全管理人員的監(jiān)督下，予以銷毀，不再送 修。第五十條凡工作人員發(fā)現(xiàn)信息系統(tǒng)泄密后，應(yīng)及時采取補(bǔ) 救措施，并向上級報19、告。對安全失密、泄密事件的有關(guān)責(zé)任人員, 按事件的原因、性質(zhì)及造成危害程度，按有關(guān)規(guī)定進(jìn)行處罰，違 反相關(guān)法律法規(guī)的要追究其法律責(zé)任。第七章密碼管理第五十一條密碼包括計算機(jī)主機(jī)密碼、操作系統(tǒng)密碼、網(wǎng) 絡(luò)設(shè)備密碼和應(yīng)用系統(tǒng)密碼等。第五十二條密碼管理遵循“分級管理、相互制約”原則， 嚴(yán)禁操作員同時掌握相互制約崗位用戶密碼，密碼所有者對密碼 的使用、更改、保密、交出、密封負(fù)有完全責(zé)任。第五十三條密碼應(yīng)使用數(shù)字或字符組合，嚴(yán)禁將生日、電 話號碼等有規(guī)律性的、易破譯的數(shù)字或字符用作密碼。第五十四條密碼要實行定期更換制度，綜合業(yè)務(wù)系統(tǒng)所有 柜員和機(jī)房網(wǎng)絡(luò)設(shè)備的密碼變更不得超過1個月；服務(wù)器超級用 戶及各部20、門網(wǎng)絡(luò)設(shè)備的密碼變更不得超過3個月；其他系統(tǒng)密碼 根據(jù)實際需要定期更換，但最長不得超過3個月。第五十五條服務(wù)器等核心設(shè)備的超級用戶密碼必須嚴(yán)格管 理，同一密碼由兩人分段掌握，嚴(yán)禁一人掌握完整密碼，需要密 封的密碼要及時登記。第五十六條服務(wù)器超級用戶、網(wǎng)絡(luò)設(shè)備等密碼要密封保存, 密碼信封上注明系統(tǒng)用戶名稱、所有者姓名、封存日期，密碼掌 握著加蓋騎縫章后封存在專用保險柜，綜合管理部負(fù)責(zé)人掌握保 險柜密碼，值班人員掌管保險柜鑰匙。密碼保管應(yīng)做相應(yīng)記錄。第五十七條人員調(diào)離或請假應(yīng)辦理密碼交接手續(xù)，由負(fù)責(zé) 人監(jiān)交并做好交接記錄。第五十八條已封存的各類密碼在特殊情況下需要打開時,須經(jīng)綜合管理部負(fù)責(zé)人批準(zhǔn)，21、并做好相關(guān)記錄。第八章機(jī)房安全保衛(wèi)制度第五十九條機(jī)房安保工作崗位分工:（一）綜合管理部負(fù)責(zé)人是機(jī)房安全保衛(wèi)工作的總負(fù)責(zé)人。（二）全體員工必須加強(qiáng)學(xué)習(xí)，增強(qiáng)安全、保密意識，熟悉、 掌握各類安保設(shè)施的性能及使用方法。第六十條日常安保狀態(tài)：（一）使用門禁系統(tǒng)控制的機(jī)房，平時需隨手關(guān)門，外單位 人員需根據(jù)有關(guān)規(guī)定進(jìn)入。（二）機(jī)房主要設(shè)施是指小型機(jī)和網(wǎng)管機(jī)機(jī)房、前置機(jī)和網(wǎng)絡(luò)設(shè)備控制區(qū)、UPS電源、打印區(qū)、空調(diào)、照明、監(jiān)控、消防等 設(shè)施，綜合管理部工作人員應(yīng)做好日常檢查并按規(guī)定每天做好相 關(guān)記錄。（三）計算機(jī)機(jī)房監(jiān)控設(shè)備及錄像由綜合管理部管理，機(jī)房 值班人員發(fā)現(xiàn)設(shè)備損壞時，應(yīng)及時通知相關(guān)部門或人員落實維 22、修。（四）員工要熟悉滅火器位置和使用方法，每月對滅火器壓 力進(jìn)行檢查，出現(xiàn)異常及時通知綜合管理部更換。第六一條外來人員進(jìn)出規(guī)定：（一）上級監(jiān)管部門來人檢查、指導(dǎo)工作，確需進(jìn)入機(jī)房的, 由相關(guān)負(fù)責(zé)人接待，并按規(guī)定陪同并做好登記，如有必要，其他 員工應(yīng)予以積極配合。（二）同行單位來人參觀考察、聯(lián)系工作，確需進(jìn)入機(jī)房的, 由負(fù)責(zé)人陪同或經(jīng)分管行長同意后，由相關(guān)員工做好接待登記工 作。（三）相關(guān)業(yè)務(wù)單位如電腦公司、電信、聯(lián)通、公安、消防 等人員，確需進(jìn)入機(jī)房的，由綜合管理部相關(guān)人員陪同，并做好 接待登記工作。（四）公安、法院等單位前來查詢相關(guān)數(shù)據(jù)，原則上不能進(jìn) 入機(jī)房。查詢時由相關(guān)部室人員持有關(guān)證件、23、行長簽字、需查詢 的內(nèi)容等資料交機(jī)房值機(jī)人員辦理，并作相應(yīng)記錄。第六十二條機(jī)房值班規(guī)定：嚴(yán)格執(zhí)行上班時間不脫人” 制度，對計算機(jī)系統(tǒng)進(jìn)行操作時，必須兩人在場并做好相關(guān)記錄。第六十三條安保事項報告規(guī)定：遭遇突發(fā)安保事件時，嚴(yán) 格按應(yīng)急方案中的通報制度執(zhí)行。第六十四條緊急事態(tài)處理程序（防衛(wèi)預(yù)案）：（一）突然停電。發(fā)生停電后立即查找原因，UPS供電不足 時，應(yīng)立即啟動發(fā)電機(jī)供電。如為機(jī)房供電系統(tǒng)故障的，在保證 UPS正常供電時，立即向綜合管理部負(fù)責(zé)人或相關(guān)人員報告，由 綜合管理部負(fù)責(zé)人盡快組織人員進(jìn)行搶修，及時排除故障；（二）突發(fā)火情。發(fā)現(xiàn)火情時，工作人員應(yīng)立即進(jìn)機(jī)房察看 火情，切斷機(jī)房電源并用滅火24、器滅火，如有必要，啟動自動消防 系統(tǒng)，立即報警（119）,并按規(guī)定向相關(guān)負(fù)責(zé)人報告；（三）其它安保事件。如遇陌生人叫門、發(fā)覺異常聲音、氣味、接到可疑電話、發(fā)現(xiàn)可能危及機(jī)房安全的其他情況，應(yīng)提高 警惕、高度戒備，及時查明情況或向有關(guān)部門和領(lǐng)導(dǎo)報告，并采 取有效措施應(yīng)對。第九章病毒防范第六十五條 計算機(jī)使用者是計算機(jī)病毒防范的第一責(zé)任人，負(fù)責(zé)計算機(jī)病毒的預(yù)防和清理工作。第六十六條全行計算機(jī)必須安裝防病毒軟件,防止病毒入侵，采取有效手段阻止計算機(jī)病毒傳播和破壞，及時更新和升級 病毒庫。第六十七條計算機(jī)使用人員應(yīng)啟用防病毒軟件的實時監(jiān)控 功能，定期檢測和清除計算機(jī)病毒，無法清除的，應(yīng)采取隔離控 制措施25、，并向綜合管理部報告，由技術(shù)人員負(fù)責(zé)處理。第六十八條綜合管理部負(fù)責(zé)監(jiān)控并制止以下傳播計算機(jī)病毒的行為：（一）故意輸入計算機(jī)病毒，危害信息系統(tǒng)安全的。（二）故意向他人提供含有計算機(jī)病毒的文件、軟件和媒體的。（三）其他傳播計算機(jī)病毒的行為。第六十九條發(fā)現(xiàn)危害性較大的計算機(jī)病毒在網(wǎng)絡(luò)上蔓延， 綜合管理部應(yīng)迅速采取應(yīng)急措施，切斷病毒傳播途徑，徹底清除 病毒或?qū)Ω腥静《镜挠嬎銠C(jī)完全隔離后，方可恢復(fù)網(wǎng)絡(luò)運(yùn)行。第七十條計算機(jī)病毒防范應(yīng)采取以下措施:（-）定期備份數(shù)據(jù)用戶關(guān)鍵數(shù)據(jù)。（二）對計算機(jī)重要系統(tǒng)數(shù)據(jù)做備份。（三）使用移動介質(zhì)前應(yīng)先進(jìn)行殺毒處理，不復(fù)制、運(yùn)行來 歷不明的文件或程序。（四）閱讀操作系統(tǒng)補(bǔ)丁26、信息，及時升級操作系統(tǒng)。第七十一條綜合管理部安全管理員應(yīng)定期進(jìn)行防病毒檢 查，確保防病毒系統(tǒng)安全運(yùn)行。第十章安全檢查第七十二條信息科技安全管理領(lǐng)導(dǎo)小組每半年至少組織一 次信息科技安全檢查，安全檢查可采取抽查、普查等方式進(jìn)行。第七十二條檢查內(nèi)容包括本行及各部門。第七十三條檢查內(nèi)容（一）安全組織機(jī)構(gòu)及工作開展情況；（二）信息科技硬件設(shè)施；（三）信息科技運(yùn)行操作；（四）密碼管理；（五）病毒防范；（六）網(wǎng)絡(luò)安全；（七）數(shù)據(jù)管理；（A）應(yīng)急預(yù)案演練、修訂；（九）其他與信息安全有關(guān)的事項。第七十四條信息科技安全檢查的程序（一）根據(jù)安全檢查的重點，組成安全檢查組，組織進(jìn)行信 息安全檢查。（二）信息安全檢查時27、，應(yīng)先制定詳細(xì)的信息安全檢查方案。（三）發(fā)現(xiàn)重大安全隱患或嚴(yán)重違規(guī)行為，應(yīng)立即制止并督 促其進(jìn)行整改。（四）安全檢查結(jié)束后，應(yīng)撰寫信息安全檢查工作報告。報 告的主要內(nèi)容包括：被查單位的名稱、檢查時間、發(fā)現(xiàn)的問題、 整改措施及處罰建議，報告上報信息科技安全管理領(lǐng)導(dǎo)小組。（五）對查出的問題應(yīng)責(zé)成被查單位限期整改，情節(jié)嚴(yán)重的, 應(yīng)按照相關(guān)制度和辦法追究有關(guān)人員的責(zé)任，并對全行信息安全 檢查情況進(jìn)行通報。（六）安全檢查中發(fā)現(xiàn)的問題及整改措施要整理歸檔，移交 檔案管理人員歸檔保管。第十一章信息科技安全事件報告第七十五條信息科技安全事件是指計算機(jī)系統(tǒng)因各種原因不能正常運(yùn)行，導(dǎo)致業(yè)務(wù)不能正常開展，給銀行造成28、經(jīng)濟(jì)損失、 信譽(yù)損害等方面影響的事件。具體包括:（一）機(jī)房或網(wǎng)點遭水災(zāi)、火災(zāi)、雷擊、地震等自然災(zāi)害;（二）計算機(jī)系統(tǒng)軟、硬件故障；（三）網(wǎng)絡(luò)通訊系統(tǒng)故障；（四）系統(tǒng)感染計算機(jī)病毒；（五）網(wǎng)絡(luò)系統(tǒng)遭遇入侵或攻擊；（六）計算機(jī)系統(tǒng)敏感數(shù)據(jù)泄露；（七）計算機(jī)系統(tǒng)數(shù)據(jù)失竊；（A）計算機(jī)系統(tǒng)數(shù)據(jù)被人為篡改；（九）計算機(jī)及網(wǎng)絡(luò)設(shè)備失竊；（十）供電系統(tǒng)故障；（十一）其他計算機(jī)事故。第七十六條安全事件報告應(yīng)做到及時、客觀、準(zhǔn)確、完整, 本行綜合管理部負(fù)責(zé)信息科技安全事件的接報、報告、整理和處 理工作。第七十七條信息科技安全事件分為計算機(jī)事故和故障兩 類。）計算機(jī)事故。滿足下列條件之一者，成為計算機(jī)事故:1、造29、成營業(yè)部業(yè)務(wù)中斷的計算機(jī)安全事件。2、利用計算機(jī)技術(shù)進(jìn)行的各種犯罪行為，包括：針對計算 機(jī)的犯罪（把數(shù)據(jù)處理設(shè)備作為作案對象的犯罪）和利用計算機(jī) 的犯罪（以數(shù)據(jù)處理設(shè)備作為作案工具的犯罪）。3、病毒引起的數(shù)據(jù)丟失、篡改及對數(shù)據(jù)網(wǎng)絡(luò)的攻擊等。4、泄密事件。（二）計算機(jī)故障。指計算機(jī)軟、硬件或網(wǎng)絡(luò)設(shè)備、通訊線 路出現(xiàn)問題，但未導(dǎo)致大范圍業(yè)務(wù)中斷計算機(jī)安全事件。第七十八條發(fā)生計算機(jī)事故，業(yè)務(wù)部門應(yīng)在15分鐘內(nèi)電話 通知本行綜合管理部，2小時內(nèi)書面向信息科技安全管理領(lǐng)導(dǎo)小組匯報。報告內(nèi)容包括：（一）計算機(jī)事故發(fā)生的時間、地點；（二）涉及軟、硬件系統(tǒng)的情況；（三）事故發(fā)生的過程和現(xiàn)象；（四）計算機(jī)事故發(fā)30、生的原因；（五）事故可能造成的影響；（六）擬采取的處理措施及預(yù)計恢復(fù)時間。第七十九條計算機(jī)事故處理過程中，應(yīng)及時向信息科技安全管理領(lǐng)導(dǎo)小組報告事故處理進(jìn)度。計算機(jī)事故處理完畢，要對 事故認(rèn)真分析和總結(jié)，并形成書面材料，由負(fù)責(zé)人簽字，加蓋公 章，5日內(nèi)報送信息科技安全管理領(lǐng)導(dǎo)小組，內(nèi)容應(yīng)包括：（一）事故發(fā)生的時間及現(xiàn)象；（二）事故處理的過程；（三）事故發(fā)生的原因；（四）事故造成的影響；（五）事故的責(zé)任方、責(zé)任人及處理情況；（六）預(yù)防類似事故的措施；（七）事故遺留的問題。第八十條對出現(xiàn)的計算機(jī)故障，綜合管理部應(yīng)定期匯總和分析，研究制定預(yù)防類似故障的措施，并形成書面報告上報分管行長，內(nèi)容包括：（一）31、故障發(fā)生的時間和地點;（二）發(fā)生故障的設(shè)備或軟件名稱；（三）故障現(xiàn)象；（四）故障產(chǎn)生的原因；（五）釆取的應(yīng)急措施。第八十一條任何單位或個人均可報告存在的信息科技安全 隱患。接到報告后，管理部門應(yīng)立即對報告內(nèi)容進(jìn)行核實，確認(rèn) 后逐級上報。第八十二條發(fā)生信息安全事件，必須按規(guī)定上報，不得瞞 報、漏報或遲報。如出現(xiàn)上述現(xiàn)象，一經(jīng)發(fā)現(xiàn)，將對主要領(lǐng)導(dǎo)和 有關(guān)人員進(jìn)行嚴(yán)肅處理。第十二章計算機(jī)安全員工作職責(zé)第八十三條計算機(jī)安全員是計算機(jī)系統(tǒng)運(yùn)行過程中的監(jiān)督 和管理人員，是本行計算機(jī)系統(tǒng)運(yùn)行進(jìn)行安全管理的具體執(zhí)行 者。第八十四條計算機(jī)安全員必須具備一定的計算機(jī)業(yè)務(wù)知 識、臨柜業(yè)務(wù)知識和實際工作能力，能夠有效維32、護(hù)業(yè)務(wù)系統(tǒng)的正 常運(yùn)行，本行計算機(jī)安全員能夠進(jìn)行信息系統(tǒng)后臺數(shù)據(jù)修改和維 護(hù)。各部門計算機(jī)安全員應(yīng)能在本行技術(shù)人員的指導(dǎo)下，簡單處 理一般故障。第八十五條本行和各部門計算機(jī)安全員在實際工作中，必須根據(jù)本行的有關(guān)制度和管理辦法的規(guī)定，指導(dǎo)和監(jiān)督計 算機(jī)業(yè)務(wù)的運(yùn)行，對違反規(guī)定的計算機(jī)操作應(yīng)立即指出并進(jìn)行整改。各部門計算機(jī)安全員對計算機(jī)業(yè)務(wù)管理中的安全隱患和漏 洞，要及時匯報本行綜合管理部，并提出有效措施進(jìn)行改正。第八十六條制定計算機(jī)安全檢查制度，每半年對行內(nèi)所有 計算機(jī)崗位進(jìn)行檢查，并寫好檢查記錄。第八十七條熟悉本行計算機(jī)的資源配置、設(shè)備特性、使用 規(guī)則，制定各類設(shè)備日常檢查制度，對計算機(jī)設(shè)備進(jìn)行33、定期保養(yǎng)。第八十八條熟悉通訊線路和設(shè)備的維護(hù)、保養(yǎng)，每月對備 份線路進(jìn)行一次切換測試。第八十九條負(fù)責(zé)檢查、督促本行計算機(jī)安全建設(shè)，把各種 計算機(jī)管理制度、辦法、規(guī)定落實到位。把檢查中發(fā)現(xiàn)的問題在 期限內(nèi)整改到位。第九十條負(fù)責(zé)計算機(jī)使用人員的信息安全保密教育以及計 算機(jī)安全技能輔導(dǎo)。第九十一條熟悉計算機(jī)應(yīng)急方案，當(dāng)發(fā)生計算機(jī)事故（造 成設(shè)備嚴(yán)重?fù)p壞或引起長時間業(yè)務(wù)停辦）和計算機(jī)案件時，安全 員應(yīng)立即啟動計算機(jī)應(yīng)急處理方案，并按照應(yīng)急方案要求處理事 故。第九十二條對違反信息安全保密制度的事件和行為，應(yīng)立 即制止并釆取補(bǔ)救措施，并及時向有關(guān)部門反映。第十三章附則第九十三條 本制度由XX村鎮(zhèn)銀行負(fù)責(zé)解釋和修訂。第九十四條本制度自發(fā)布之日起施