商业银行计算机终端安全管理办法
第一章 目的
第一条为规范银行终端的使用和维护,保障系统及内部网络的安全稳定运行,并逐步实现终端系统的标准化管理,结合银行实际情况,特制定本管理办法。
第二章 适用范围
第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。
第三章 职责定义
第三条本办法涉及的角包括:服务管理岗、IT资产管理岗、网络管理岗、机具维护岗、相关使用人。具体职责如下:
角名称 | 职责描述 | 性质 |
安全管理岗 | 负责对终端系统安全管理的统一规划、配置; 负责桌面终端管理软件安装、卸载申请的审核工作; 四级考试时间几个小时每季度开展终端设备安全检查。 | 常设 |
机具维护岗 | 负责终端软件的安装、卸载实施工作 | 常设 |
IT资产管理岗 | 管理正版软件资产的登记、授权; 督促所辖机构对正版软件的使用及保护。 | 常设 |
网络管理岗 | 负责终端接入和退出总行网络申请的审批和实施工作。 | 常设 |
用户 | 负责承担桌面系统安全使用与安全控制职能。 | 非常设 |
第四章 术语定义
第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。具体定义如下:
(一)运维终端:用于生产系统维护操作的终端,包含操作终端、监控终端、批处理终端等;apple id注册
(二)业务终端:运行柜面终端系统等业务应用系统的桌面终端;房地产项目营销策划
(三)办公终端:银行员工日常使用的桌面终端。
第五章 管理流程
第一节 终端安全管理原则
第五条情人节暖心简短文案终端应该服务于银行的业务需要,任何桌面资源不能被滥用。
第六条终端的安全应用必须符合监管部门的要求和规定。
第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。
第八条确定访问权限控制,确保合法用户的服务,同时限制非授权用户的使用。
第二节终端设备使用
第九条终端设备应该放置在合理位置,并保持清洁、整齐。
第十条运维终端和业务终端应该接入专用电源插座,并尽可能通过 UPS(不间断电源)接入。
第十一条禁止业务人员在桌面终端上放置与工作无关的数据。
第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。
第十三条终端设备应远离强磁性物质,以保证桌面终端及用户数据安全。
第十四条终端设备接入内网应参照《网络安全管理办法》(JNYH-IT-IS-02)中的流程执行,严格控制桌面终端的接入,阻止可能的内外部侵入。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论