村鎮(zhèn)銀行員工信息安全管理規(guī)定

村鎮(zhèn)銀行員工信息安全管理規(guī)定第一章密碼使用規(guī)范第一條員工應(yīng)對(duì)自己登陸系統(tǒng)或網(wǎng)絡(luò)的用戶密碼安全負(fù)責(zé)。第二條員工在設(shè)定密碼時(shí)，應(yīng)選擇由大小寫英文字母、數(shù)字和特殊字符組合而成的具有一定復(fù)雜度的密碼，長度不得低于8位，并定期進(jìn)行更換。第三條員工應(yīng)避免信息系統(tǒng)的密碼與私人常用密碼雷同，避免在多個(gè)系統(tǒng)中設(shè)置相同的密碼，以防密碼被非法獲取后產(chǎn)生連鎖影響。第四條員工在使用新的或經(jīng)過密碼重置的系統(tǒng)或終端時(shí)，應(yīng)在第一時(shí)間對(duì)初始、默認(rèn)或重置密碼進(jìn)行更改。第五條員工在輸入密碼時(shí)，應(yīng)保持必要的警惕性，防止他人通過偷窺等手段非法獲取自己所擁有的密碼。第六條員工不得將密碼書寫在紙上或存放于電子文檔中，不得在他人面前泄漏自己所擁有的密碼。第七條員工一旦發(fā)現(xiàn)或懷疑自己的密碼被他人獲取，應(yīng)立即進(jìn)行密碼更新。第八條禁止員工在使用終端系統(tǒng)時(shí)啟用“自動(dòng)保存密碼”功能。第二章PC設(shè)備軟件使用規(guī)范第一條員工應(yīng)根據(jù)知識(shí)產(chǎn)權(quán)相關(guān)法律法規(guī)及行內(nèi)相關(guān)制度規(guī)定，自覺保護(hù)本行自主知識(shí)產(chǎn)權(quán)和第三方知識(shí)產(chǎn)權(quán)。第二條員工應(yīng)安裝使用正版軟件，禁止使用行內(nèi)PC設(shè)備下載或使用各類未授權(quán)軟件。第三條操作系統(tǒng)硬盤保證至少兩個(gè)分區(qū)，即系統(tǒng)分區(qū)和工作分區(qū)。禁止員工將整個(gè)系統(tǒng)硬盤設(shè)定為共享模式。原則上，不得設(shè)置共享文件夾，確有特殊需要的，應(yīng)采取密碼保護(hù)、設(shè)置只讀權(quán)限等安全措施，并在共享完成后立刻取消共享。第四條員工使用的PC設(shè)備應(yīng)安裝指定的相關(guān)安全軟件，包括但不限于防病毒軟件、桌面安全管理軟件等。第五條未經(jīng)授權(quán)，員工不得卸載或刪除PC設(shè)備安全軟件客戶端，不得隨意修改其配置信息。第六條員工在日常工作中應(yīng)保證安全軟件的正常運(yùn)轉(zhuǎn)，不得強(qiáng)制關(guān)閉常駐內(nèi)存的安全軟件的進(jìn)程。第七條員工應(yīng)確保使用PC設(shè)備防病毒軟件的及時(shí)升級(jí)、病毒庫的及時(shí)更新。第八條員工應(yīng)確保防病毒軟件自動(dòng)查毒功能的順利執(zhí)行，無特殊原因，不得中斷或關(guān)閉自動(dòng)查毒進(jìn)程。若因工作確需中止病毒掃描的，應(yīng)在完成工作后及時(shí)手動(dòng)開啟防病毒軟件進(jìn)行查毒。第九條遇到無法獨(dú)立完成病毒清除等特殊情況時(shí)，員工應(yīng)及時(shí)向本機(jī)構(gòu)科技人員報(bào)告尋求技術(shù)支持，不得自行采取未經(jīng)驗(yàn)證的處理方式，或擅自在行內(nèi)發(fā)出病毒警告，影響正常工作。第十條員工應(yīng)密切關(guān)注行內(nèi)發(fā)布的安全風(fēng)險(xiǎn)提示，提高風(fēng)險(xiǎn)意識(shí)。第三章PC設(shè)備使用規(guī)范第一條員工應(yīng)對(duì)自己所使用的PC設(shè)備的安全承擔(dān)最終責(zé)任。第二條員工應(yīng)保持PC設(shè)備的整潔、干凈，避免在潮濕、振動(dòng)的環(huán)境下使用。第三條員工應(yīng)嚴(yán)格遵循PC設(shè)備關(guān)機(jī)步驟，嚴(yán)禁在關(guān)機(jī)步驟未完成的情況下，直接關(guān)閉電源。辦公設(shè)備若長時(shí)間不使用，應(yīng)將電源關(guān)閉。第四條員工應(yīng)設(shè)置屏幕保護(hù)程序的時(shí)間和密碼并啟用，當(dāng)離開座位時(shí)，應(yīng)及時(shí)鎖屏，防止他人未經(jīng)授權(quán)使用。第五條員工不得將重要資料放在PC設(shè)備的“桌面”上，應(yīng)謹(jǐn)慎保管，并定期做好備份。第六條員工不得擅自將PC設(shè)備設(shè)置成服務(wù)器，如確有工作需要，應(yīng)經(jīng)村鎮(zhèn)銀行管理分部批準(zhǔn)、備案后方可設(shè)置。第七條原則上PC設(shè)備不應(yīng)借予他人使用，因工作需要必須借予他人使用時(shí)，應(yīng)保證存儲(chǔ)信息的安全。第八條員工應(yīng)盡量避免在公共場(chǎng)所使用工作PC設(shè)備。如確有需要，需妥善保管，不得使PC設(shè)備處于無人看管狀態(tài)。第九條員工使用PC設(shè)備時(shí)應(yīng)防止信息泄密，避免電腦屏幕被偷看或偷拍。第十條無人值守設(shè)備（如公用PC）應(yīng)指定設(shè)備責(zé)任人負(fù)責(zé)日常管理。公用PC的口令僅由授權(quán)使用人員掌握，避免未經(jīng)授權(quán)使用和入侵。第十一條當(dāng)所使用的PC設(shè)備發(fā)生故障時(shí)，員工應(yīng)及時(shí)通知本機(jī)構(gòu)科技人員，不應(yīng)擅自拆卸。第十二條離場(chǎng)設(shè)備（如放置于托管機(jī)房的服務(wù)器等）應(yīng)采取合理的安全措施進(jìn)行妥善保護(hù)。第十三條若PC設(shè)備遺失或被盜，員工應(yīng)立即向所在機(jī)構(gòu)報(bào)告。第四章協(xié)同辦公系統(tǒng)、電子郵件使用規(guī)范第一條全體員工應(yīng)做好任何協(xié)同辦公系統(tǒng)和郵件系統(tǒng)的相關(guān)信息保密工作，嚴(yán)禁擅自對(duì)外提供僅限內(nèi)部使用或涉密的信息資料。第二條員工調(diào)動(dòng)到新的工作崗位或調(diào)離本行時(shí)，所在機(jī)構(gòu)應(yīng)及時(shí)提出用戶變更申請(qǐng)至相關(guān)職能部門，由相關(guān)職能部門負(fù)責(zé)及時(shí)更新或注銷系統(tǒng)中的用戶身份。第三條員工不得將任何可能帶有病毒或?qū)ο到y(tǒng)造成破壞的文件作為附件在協(xié)同辦公系統(tǒng)和郵件系統(tǒng)中流轉(zhuǎn)，包括各種從非正規(guī)渠道獲得的信息、可疑郵件的附件及來歷不明的存儲(chǔ)介質(zhì)中的文件等。第四條員工不得利用本行系統(tǒng)制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息:（一）反對(duì)憲法所規(guī)定的基本原則的。（二）害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的。（三）損害國家或本行聲譽(yù)和利益的。（四）煽動(dòng)民族仇恨，民族歧視，破壞民族團(tuán)結(jié)的。（五）破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的。（六）散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定以及上海農(nóng)商銀行正常業(yè)務(wù)的。（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的。（九）含法律、行政法規(guī)禁止的其他內(nèi)容的。（十）國家、監(jiān)管部門及行內(nèi)規(guī)定的其他不準(zhǔn)上網(wǎng)的信息。第五條員工若發(fā)現(xiàn)可疑郵件，不可盲目打開，應(yīng)先對(duì)發(fā)件人的身份進(jìn)行確認(rèn)，視具體情況予以直接刪除或待本機(jī)構(gòu)科技人員確認(rèn)后再進(jìn)行操作。第六條員工使用協(xié)同辦公系統(tǒng)和郵件系統(tǒng)應(yīng)以工作為目的，非工作事項(xiàng)不得通過系統(tǒng)傳遞。第七條員工應(yīng)珍惜行內(nèi)系統(tǒng)和網(wǎng)絡(luò)資源，定期接收郵件，及時(shí)刪除過時(shí)的以及無保留價(jià)值的郵件。對(duì)于重要的電子郵件信息，可在本地終端上創(chuàng)建備份文件夾進(jìn)行保存。第八條員工不得以任何非法手段打開或偷看他人的辦公郵箱。第九條員工應(yīng)正確做好IE設(shè)置，保證正常訪問協(xié)同辦公系統(tǒng)和電子郵件系統(tǒng)。第五章網(wǎng)絡(luò)安全規(guī)范第一條員工應(yīng)嚴(yán)格遵守本行對(duì)于內(nèi)部網(wǎng)絡(luò)的統(tǒng)一配置和管理，不得擅自變更IP地址、PC設(shè)備網(wǎng)絡(luò)硬件的配置，不得擅自向外部機(jī)構(gòu)或人員提供內(nèi)部網(wǎng)絡(luò)架構(gòu)等重要信息。第二條員工應(yīng)嚴(yán)格遵守保密管理的要求，堅(jiān)持“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，嚴(yán)禁有涉密信息的主機(jī)訪問互聯(lián)網(wǎng)。第三條員工應(yīng)切實(shí)樹立網(wǎng)絡(luò)安全意識(shí)，珍惜網(wǎng)絡(luò)資源，不做與工作無關(guān)的事情，做到安全、文明上網(wǎng)。第四條嚴(yán)禁員工利用互聯(lián)網(wǎng)從事可能影響網(wǎng)絡(luò)安全的活動(dòng)，禁止一切違反國家法律、法規(guī)，損害國家利益和他人合法權(quán)益的活動(dòng)。第五條未經(jīng)授權(quán)，嚴(yán)禁員工利用本行內(nèi)部網(wǎng)絡(luò)，對(duì)行內(nèi)信息系統(tǒng)及內(nèi)部資源進(jìn)行各類形式的非授權(quán)訪問、網(wǎng)絡(luò)攻擊（測(cè)試）、密碼嗅探、安全漏洞掃描、端口掃描、病毒制作和傳播等嚴(yán)重威脅本行信息系統(tǒng)安全的行為。第六條員工在非辦公場(chǎng)所遠(yuǎn)程訪問本行內(nèi)部網(wǎng)絡(luò)時(shí)，應(yīng)事先得到主管部門的審批授權(quán)。使用VPN等經(jīng)過身份認(rèn)證和數(shù)據(jù)加密的方式連接到本行內(nèi)部網(wǎng)絡(luò)時(shí)，應(yīng)嚴(yán)格遵守本行內(nèi)部網(wǎng)絡(luò)相關(guān)規(guī)定和信息安全規(guī)范。使用完畢后應(yīng)及時(shí)斷開網(wǎng)絡(luò)連接，避免連接通道被他人盜用。第七條員工在登錄外部網(wǎng)站時(shí)，應(yīng)檢查站點(diǎn)是否安全，對(duì)類似“網(wǎng)絡(luò)釣魚”的欺詐技術(shù)應(yīng)提高警惕，避免因操作不當(dāng)對(duì)本行信息安全造成危害。第八條工作場(chǎng)所不得私自安裝、使用無線路由設(shè)備，確因工作需要使用的，應(yīng)提前向所在機(jī)構(gòu)申請(qǐng)，經(jīng)批準(zhǔn)、備案并做好相關(guān)安全設(shè)置后方可使用，使用完畢應(yīng)立即停用。第九條嚴(yán)禁在連接本行內(nèi)部網(wǎng)絡(luò)的情況下，通過未經(jīng)授權(quán)的無線設(shè)備訪問互聯(lián)網(wǎng)。第十條配線間網(wǎng)絡(luò)設(shè)備由專人負(fù)責(zé)管理，嚴(yán)禁無關(guān)人員進(jìn)入配線間。第六章工作環(huán)境安全規(guī)范第一條員工在日常工作時(shí)，應(yīng)佩帶身份識(shí)別標(biāo)志，禁止偽造或冒用他人的身份識(shí)別標(biāo)志。第二條員工應(yīng)妥善保管身份識(shí)別標(biāo)志、以及所持有的特定辦公區(qū)域的門卡和鑰匙，禁止轉(zhuǎn)借給他人使用，一旦遺失應(yīng)立即向所在機(jī)構(gòu)的相關(guān)部門匯報(bào)。第三條員工不得擅自帶領(lǐng)外部人員參觀本行內(nèi)部工作區(qū)域。第四條員工在辦公區(qū)域內(nèi)發(fā)現(xiàn)陌生且未佩帶身份識(shí)別標(biāo)志的人時(shí)，應(yīng)主動(dòng)上前詢問，或?qū)⒋饲闆r及時(shí)告知安全保衛(wèi)人員。第五條員工應(yīng)明確自己所擁有的權(quán)限，不得隨意出入自己無權(quán)進(jìn)入的區(qū)域。如確有工作上的需要，應(yīng)嚴(yán)格遵循相關(guān)審批和登記流程，辦理各項(xiàng)手續(xù)。第七章移動(dòng)存儲(chǔ)介質(zhì)使用規(guī)范第一條移動(dòng)存儲(chǔ)介質(zhì)主要包括軟盤、U盤、光盤、磁帶、移動(dòng)硬盤等。員工應(yīng)對(duì)自己工作中所使用移動(dòng)存儲(chǔ)介質(zhì)的安全承擔(dān)最終責(zé)任。第二條員工應(yīng)妥善存放和保管工作移動(dòng)存儲(chǔ)介質(zhì)，避免高溫、潮濕、磁場(chǎng)、靜電、強(qiáng)光、輻射等影響。第三條員工不得在PC設(shè)備上使用來歷不明的移動(dòng)存儲(chǔ)介質(zhì)，且不得隨意在不同計(jì)算機(jī)上使用。員工應(yīng)關(guān)閉計(jì)算機(jī)的自動(dòng)播放功能，防止病毒蔓延傳播。第四條員工在讀取移動(dòng)存儲(chǔ)介質(zhì)上的數(shù)據(jù)前，應(yīng)進(jìn)行病毒查殺操作。第五條員工有義務(wù)保護(hù)存放有國家秘密和本行商業(yè)秘密的移動(dòng)存儲(chǔ)介質(zhì)，不得轉(zhuǎn)借，不得隨意放置，防止其丟失、誤用及未經(jīng)授權(quán)被訪問和修改。第六條當(dāng)需要在本行以外的計(jì)算機(jī)上使用存有本行涉密信息的移動(dòng)存儲(chǔ)介質(zhì)時(shí)，員工應(yīng)采取必要的保護(hù)措施（如全程陪同并親自操作等），保證信息不被非法訪問、篡改、復(fù)制或刪除。第八章打印設(shè)備使用安全第一條打?。ò◤?fù)印、掃描、傳真等）設(shè)備應(yīng)指定設(shè)備責(zé)任人負(fù)責(zé)日常監(jiān)控，避免未授權(quán)使用導(dǎo)致內(nèi)部信息泄露的風(fēng)險(xiǎn)。第二條打印完成后應(yīng)及時(shí)將有關(guān)資料或信息從設(shè)備上取走，嚴(yán)禁將涉密信息保留在復(fù)印機(jī)、打印機(jī)和傳真機(jī)等設(shè)備上，針對(duì)不同密級(jí)信息的使用要求參照有關(guān)規(guī)定執(zhí)行。第九章信息安全事件