1、XX村镇银行系统和数据安全管理规定一、 总论为加强我行系统和数据安全,特制定本规定。本规定针对我行所有业务系统,包括公文管理、财会、资金、信贷登记、统计等各类管理、办公用系统和综合业务系统。本规定所称数据是指计算机系统上有关民生银行运营的所有文件、数据库、报表、银行发文、签报等,保存形式包括硬盘、各种备份介质(磁盘、磁带、光盘、打印纸)等。二、 系统安全1、管理信息系统服务器特权用户(超级用户)的密码应有专人保管。管理信息系统服务器的开发、运行、系统管理原则上要分开。2、服务器的访问日志应严格记录、定期备份、妥善保管,以便出现异常情况时追查。3、每台计算机均应设立设备责任人;设备管理部门对于设
2、备情况均应登记在册,登记项目应包括以下各项:计算机序列号、型号、IP地址、设备责任人是否配备调制解调器等;对于与外部连网的计算机,如与人民银行、市政府部门以及通过宽带方式上国际互联网等,应严格按照XX村镇银行网络管理规定办理。三、数据安全1、业务系统无论卸载何种数据,均应有相关业务部门的书面报告并经科技主管领导批准后方可卸载;从业务系统卸载的数据可以是总帐、分户帐等帐务信息,除客户号、客户名称之外的任何客户信息不得随意卸载;严禁从业务系统或信息系统卸载任何涉及密码、密钥、口令等机密信息的数据,包括客户、柜员、操作员、行员等的身份识别密码和交易密码。2、数据保密级别分为绝密、机密、秘密、一般;行
3、里已定保密级别的信息按规定的级别处理;系统中的系统管理员口令、数据库管理员的口令为绝密信息,其他涉及密码的信息为机密信息,涉及民生银行运营的信息至少定为机密信息。3、各类信息均应设立访问控制列表(ACL),按信息级别和访问者级别进行访问权限的检查;密码、密钥要严格管理,严禁泄露,保存密码、密钥的载体如磁盘、纸张等要保存在安全的地方。四、数据传输1、针对信息传输的各个环节设计相应的安全措施,对信息传输服务器严格管理;保密级别为机密及以上的信息传输要采用密文传送;有关信 息传输的管理人员、发送、接收人员要备案。2、信息载体(数据盘、磁带、光盘、报表、图形)的管理信息系统中的信息要建立定期备份制度,
4、每周至少一次;要定期检验备份介质的可用性;介质的管理要安全保存,方便恢复。五、应用程序使用与应用程序安全系统客户端应用程序应由使用部门和科技人员的同意方可安装,并在科技室备案;客户端的使用人员应严格管理,一人一用户一密码,严禁一个用户名多个人使用或一个人使用多个用户名。(信息系统使用从计算机产生的书面资料,如报表、文件、打印的计算机、网络配置信息等,要妥善保管,未经批准,不得带出办公室,不得向无关的人员透露;建立信息载体的专人保管和定期销毁制度;暂时外出,要退出应用系统或设置保护口令;设置口令,定期更改,对于运行关键应用的计算机应设置开机口令;保管好ID文件、证书文件。六、网络安全与病毒防范办
5、公自动化网络的建设应严格按照XX村镇银行网络管理规定管理,与业务运行网络隔离。计算机病毒防范应制定完善的计算机病毒防范制度,定期进行防病毒教育,加强计算机使用人员的防病毒意识;杀灭计算机病毒的工作应日常化、经常化。在通过软盘拷贝文件时更应特别注意。发现问题及时报告;不得随意接受来历不明的外部电子邮件特别是不能随意打开外部电子邮件的附件;通过内部邮件系统接、发邮件的,在接收邮件之后、发送邮件之前均应检查邮件文件,防止计算机病毒通过邮件传染。七、人员安全建立信息安全员制度,对安全问题进行监督,定期或不定期检查。明确信息人员岗位职责,要害岗位不得兼岗。八、制定安全应急措施制订信息系统安全应急措施,对于突发安全事故要有相应的处置措施并及时上报泄密、信息被盗;服务器故障;系统受到攻击;计算机规模受到病毒感染;自然灾害等。第 3 页 共 3 页
浙ICP备2021020529号-1 | 浙B2-20240490 
