1、办公电脑安全管理办法文件编号:编制部门: 版 次 号: 生效日期:xx年06月01日目 录修改与审批记录3第一章总则4第二章办公电脑的使用规定4第三章办公电脑中数据的保护措施5第四章办公电脑丢失处理6第五章外出或在家办公时的安全管理规定6第六章附则6附件:7第一章 总则第一条 为加强银行(以下简称“本行”)及所辖分、支行对办公电脑的规范化管理,确保信息资产的安全,保护信息的保密性,根据银行信息科技管理基本制度,特制定本管理办法。第二条 本管理办法适用于本行及所辖分、支行。第三条 本行办公电脑包括笔记本电脑、台式电脑等设备。第二章 办公电脑的使用规定第四条 经个人与本行签定员工信息安全承诺书后,
2、本行发放办公电脑给个人使用,办公电脑使用权归个人所有,使用者有义务爱护单位财物,以及保障办公电脑安全。第五条 使用时,必须将办公电脑放置在安全的位置,确保没有失窃和损毁的危险。第六条 在非单位办公场所以外,不要使办公电脑处于无人看管状态。第七条 办公电脑必须设置开机口令和屏保口令,并定期更换口令,口令的设置方法参见用户帐户及口令管理相关规定。第八条 使用者离开办公桌后,电脑必须锁定屏幕。第九条 办公电脑定期对操作系统进行补丁升级。第十条 办公电脑必须安装防病毒和防火墙的软件,并定期进行软件升级和杀病毒。如果是在单位办公室内时,防病毒的方法和操作参见银行计算机病毒防治管理办法第十一条 要对办公本
3、电脑中的重要数据进行加密保护,密码的管理方法参见访问控制管理办法口令管理要求。第十二条 要定期对办公电脑进行重要数据的备份。第十三条 不得使用办公电脑违反规定,如果对其他用户造成损失,由个人承担全部法律责任及赔付损失,具体参见银行信息安全事故问责管理办法。第十四条 使用者要确保办公电脑有足够的容量(硬盘及内存大小)来支持业务处理。第十五条 使用者不得私自涂改、拆换办公本电脑的固定资产编号签。第十六条 办公电脑需要维修或报废时,使用者要对数据进行保护。第三章 办公电脑中数据的保护措施第十七条 对于保存部门重要数据的办公电脑,需要对其中的重要数据,采用周期性备份策略,备份的周期为每月一次。第十八条
4、 在办公电脑交接的时候,需要清除其中敏感数据,参考信息分类准则。第十九条 在办公电脑维修和报废的时候,需要取下办公电脑硬盘,做另外处理。第二十条 对于报废的办公电脑硬盘,需要进行消磁处理,完全删除数据以后,再做报废处理。第四章 办公电脑丢失处理第二十一条 办公电脑丢失,必须立刻汇报部门领导和资产管理员,并且启动安全事故处理的机制。第二十二条 确认丢失办公电脑中保存的重要资料,若是涉及设备登录密码这类非常重要资料,要在第一时间更改所有设备密码。第二十三条 由本人快速向公安机关报告案情,希望近快找回失物。第二十四条 根据办公电脑内部保存的数据重要程度和办公电脑本身价值,评估损失的价值。第二十五条 根据办公电脑折旧的价格评估损失,并且按照单位行政条例,给予处罚。第五章 外出或在家办公时的安全管理规定第二十六条 外出办公时,需要打开防病毒软件和补丁下载的功能,请参考防病毒规定。第二十七条 在非单位办公场所以外,不要使办公电脑处于无人看管状态,并将办公电脑放置在安全的位置,确保没有失窃和损毁的危险。第六章 附则第二十八条 本办法由银行总行负责制定、解释和修改。第二十九条 本办法自发布之日起施行。附件:本办法无附件。
浙ICP备2021020529号-1 | 浙B2-20240490 
