村镇银行客户端安全防控措施管理规定.doc
《村镇银行客户端安全防控措施管理规定.doc》由会员分享,可在线阅读,更多相关《村镇银行客户端安全防控措施管理规定.doc(5页珍藏版)》请在文库网上搜索。
1、村镇银行客户端安全防控措施管理规定 第一章 桌面安全管理第一条 桌面管理应遵循“积极有效,统一管理”的原则。第二条 桌面管理应遵循信息安全的本质属性,满足信息安全四要素,即机密性、真实性、可控性、可用性。第三条 必须配备安装行内许可的安全管理软件,以避免或尽可能减轻计算机管理不当造成的危害或损失。当操作人员离开屏幕时,操作系统应自动启动屏幕保护程序,或由操作人员手工锁定或注销系统。第四条 未经许可,严禁擅自将行内存放重要数据以及处理国家秘密和本行商密的电子设备以任何方式联入互联网。第五条 未经许可,严禁擅自使用个人介质拷贝重要数据,严禁将重要数据泄漏给无关人员。第二章 业务 PC 安全管理第一
2、条 应根据要求使用指定型号的业务 PC。第二条 业务 PC 必须安装指定的安全管理软件,包括但不限于桌面管理软件、防病毒软件等。第三条 终端用户在使用业务 PC 时,必须遵守的要求包括但不限于:(一)不得私自安装操作系统。(二)不得随意更改系统和网络配置参数,严禁卸载或停用统一要求的防病毒软件和桌面管理软件。(三)不得安装与业务处理无关的其他计算机软件和硬件。(四)如遇设备故障,应及时报告和处置,并做好报修记录。对于需外修或待报废的设备,应及时删除所存储的敏感数据,防止敏感信息泄密。(五)妥善保管用户密码,并定期进行更换。密码设置应具有一定复杂度,建议密码应包含大小写英文字母、数字和特殊字符,
3、长度不得低于 8 位。(六)做好业务 PC 摆放区域的安全防范措施。严禁私自打开机箱或拆卸、替换计算机设备的部件。第三章 网络安全管理第一条 采用内外网隔离的网络架构,办公网与互联网连接时应实 施足够的安全隔离保护措施。禁止生产服务器和业务终端非法外联。 未经批准,严禁将办公网与互联网以任何形式直接连接。第二条 由于业务原因而产生第三方网络需要连接行内网络时,必须设置足够可靠的技术隔离措施,并经批准后方可接入。第三条 未经授权,严禁任何第三方设备接入行内网络。如确有接入需求的,需经审批通过后接入。在实施时应接入为第三方人员设置的专用网络区域或VLAN,并保证该专用网络区域与内部网络之间已采取了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 村镇 银行 客户端 安全 措施 管理 规定