银行办公电脑安全管理办法模版.doc

办公电脑安全管理办法 文件编号： 编制部门： 版 次 号： 生效日期：xx年06月01日 目 录 修改与审批记录 3 第一章 总则 4 第二章 办公电脑的使用规定 4 第三章 办公电脑中数据的保护措施 5 第四章 办公电脑丢失处理 6 第五章 外出或在家办公时的安全管理规定 6 第六章 附则 6 附件： 7 第一章 总则 第一条 为加强银行（以下简称“本行”）及所辖分、支行对办公电脑的规范化管理，确保信息资产的安全，保护信息的保密性，根据《银行信息科技管理基本制度》，特制定本管理办法。 第二条 本管理办法适用于本行及所辖分、支行。 第三条 本行办公电脑包括笔记本电脑、台式电脑等设备。 第二章 办公电脑的使用规定 第四条 经个人与本行签定《员工信息安全承诺书》后，本行发放办公电脑给个人使用，办公电脑使用权归个人所有，使用者有义务爱护单位财物，以及保障办公电脑安全。 第五条 使用时，必须将办公电脑放置在安全的位置，确保没有失窃和损毁的危险。 第六条 在非单位办公场所以外，不要使办公电脑处于无人看管状态。 第七条 办公电脑必须设置开机口令和屏保口令，并定期更换口令，口令的设置方法参见用户帐户及口令管理相关规定。 第八条 使用者离开办公桌后，电脑必须锁定屏幕。 第九条 办公电脑定期对操作系统进行补丁升级。 第十条 办公电脑必须安装防病毒和防火墙的软件，并定期进行软件升级和杀病毒。如果是在单位办公室内时，防病毒的方法和操作参见《银行计算机病毒防治管理办法》 第十一条 要对办公本电脑中的重要数据进行加密保护，密码的管理方法参见《访问控制管理办法》口令管理要求。 第十二条 要定期对办公电脑进行重要数据的备份。 第十三条 不得使用办公电脑违反规定，如果对其他用户造成损失，由个人承担全部法律责任及赔付损失，具体参见《银行信息安全事故问责管理办法》。 第十四条 使用者要确保办公电脑有足够的容量（硬盘及内存大小）来支持业务处理。 第十五条 使用者不得私自涂改、拆换办公本电脑的固定资产编号签。 第十六条 办公电脑需要维修或报废时，使用者要对数据进行保护。 第三章 办公电脑中数据的保护措施 第十七条 对于保存部门重要数据的办公电脑，需要对其中的重要数据，采用周期性备份策略，备份的周期为每月一次。 第十八条 在办公电脑交接的时候，需要清除其中敏感数据，参考信息分类准则。 第十九条 在办公电脑维修和报废的时候，需要取下办公电脑硬盘，做另外处理。 第二十条 对于报废的办公电脑硬盘，需要进行消磁处理，完全删除数据以后，再做报废处理。 第四章 办公电脑丢失处理 第二十一条 办公电脑丢失，必须立刻汇报部门领导和资产管理员，并且启动安全事故处理的机制。 第二十二条 确认丢失办公电脑中保存的重要资料，若是涉及设备登录密码这类非常重要资料，要在第一时间更改所有设备密码。 第二十三条 由本人快速向公安机关报告案情，希望近快找回失物。 第二十四条 根据办公电脑内部保存的数据重要程度和办公电脑本身价值，评估损失的价值。 第二十五条 根据办公电脑折旧的价格评估损失，并且按照单位行政条例，给予处罚。 第五章 外出或在家办公时的安全管理规定 第二十六条 外出办公时，需要打开防病毒软件和补丁下载的功能，请参考防病毒规定。 第二十七条 在非单位办公场所以外，不要使办公电脑处于无人看管状态，并将办公电脑放置在安全的位置，确保没有失窃和损毁的危险。 第六章 附则 第二十八条 本办法由银行总行负责制定、解释和修改。 第二十九条 本办法自发布之日起施行。 附件： 本办法无附件。