资源描述
银行互联网管理办法
第一章 总 则
第一条 为加强全省银行系统互联网管理,保障网络的安全、高效、稳健运行,根据《银行信息系统信息安全等级保护实施指引(试行)》(银发〔2011〕173号)、《银行计算机系统信息安全管理规定》(银发〔2010〕276号)、银行系统互联网管理办法(修订)(银办发〔2004〕229号)等规定,特制定本办法。
第二条 互联网管理的基本原则是“谁主管谁负责,谁运行谁负责,谁使用谁负责”。各单位部门负责人对本部门互联网管理负总责,使用人对所使用的互联网设备及其在互联网上发布的内容负责。
第三条 本办法适用于银行机关、营管部、省内各地市中心支行及县(市)支行(以下统称各单位)。
第二章 接入管理
第四条 接入管理是指对接入互联网的桌面计算机、便携式笔记本电脑及其他入网终端等电子设备实行入网准入管理,防范安全威胁。
第五条 使用部门应根据工作需要提出接入互联网申请,报本单位保密部门和分管行领导审批(见附表《互联网接入(变更)申请表》)。科技部门审核相关材料后,进行入网设备及信息登记,并实施防病毒软件安装、补丁升级后进行网络接入等联网工作。
第六条 曾接入银行业务网(或互联网)的计算机不得直接接入互联网(或业务网)。若因工作需要,确需改接互联网(或业务网)的,应重新办理入网审批手续,并经过科技部门采取更换硬盘、重新安装系统等安全措施后,方可实施接入。
第七条 接入互联网信息点和IP地址由科技部门统一分配和管理。经分配得到的信息点和IP地址仅限申请部门指定人员使用,未经科技部门允许,不得擅自更改接入信息点和IP地址。
第三章 变更管理
第八条 涉及入网设备的物理位置、IP地址、MAC地址、域名、连接交换机端口、弱电布线等网络资源的调整,须履行变更手续,经核准后方可实施。
第九条 涉及责任人发生变化,须提交互联网责任人变更申请,由保密部门核准后方可执行。
第十条 涉及互联网业务系统接入、改造或撤销等重大网络变更须经上一级主管部门核准后方可执行,并在实施完成后及时将变更情况报送上一级主管部门备案。
第四章 安全管理
第十一条 禁止在互联网上从事危害国家安全、经济运行、社会秩序、公众利益等活动,禁止非法使用网络资源以及其他违反国家有关法律法规和制度的行为。
第十二条 禁止在互联网上制作、复制、发布、传播含有下列内容的信息:
(一)违反宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第十三条 禁止在互联网上进行干扰其他用户、破坏网络设备和破坏网络服务等活动,包括发布不真实信息、传播计算机病毒、进入未经授权的计算机和系统、以伪造身份使用网络资源以及其他违反法律、法规和有关制度的行为。
第十四条 各单位接入互联网的计算机或网络设备不得与银行内部其他网络连接,必须实现完全物理隔离。
第十五条 禁止在各单位互联网上擅自级联路由器、交换机等网络设备,禁止擅自将上网设备用作网络代理服务器。
第十六条 为保证工作时间互联网的使用带宽,禁止在工作时间使用P2P工具下载或在线观看各类网络视频、电影等。
第十七条 禁止在工作时间利用互联网计算机玩网络游戏、炒股。禁止在互联网聊天室、论坛等发布、讨论与工作秘密有关的信息。
第十八条 各单位信息安全领导小组或办公室应定期组织开展互联网安全检查,接入和使用互联网的部门和个人应予以配合,如实提供有关信息资料,协助查处利用互联网进行的违法犯罪行为。
第十九条 违反本办法有关规定的,对互联网主管单位和有关人员给予通报批评,造成严重后果的,按有关规定进行处理。
第五章 附 则
第二十条 本办法由银行科技处负责解释。
第二十一条 本办法未尽事宜,依据国家有关法律、法规和银行有关规定执行。
第二十二条 本办法自印发之日起执行。
附表
互联网接入(变更)申请表
一、申请审批
申请部门
(盖章)
接入地点
申请接入(变更)事由
本人严格遵守计算机信息系统各项保密、安全管理规定,遵守互联网络使用管理各项规定。
责
责任人签章:
年 月 日
申请部门负责人签章:
年 月 日
科技部门负责人签章:
年 月 日
保密部门负责人签章:
年 月 日
(新申请接入由行领导审批)
行领导签章:
年 月 日
二、设备信息登记(由科技部门填写)
固定资产编号
(本行配发填写)
品牌及型号
MAC地址
其他
经办人签章:
年 月 日
三、申请部门反馈意见:
责任人签章:
年 月 日
备 注:
展开阅读全文