计算机信息系统安全理办法
第1章 总
第1条 强化**县农村信合作联社信息系统安全理防范计算机信息技术风险保障计算机网络信息系统安全稳定运行根中华民国计算机信息系统安全保护条例金融机构计算机信息系统安全保护工作暂行规定中国民银行信息系统安全理规定等规定特制定办法
第2条 **县农村信合作联社信息系统安全理工作实行统领导分级理联社统领导信社部信息系统安全理负责联社部信息系统安全理信社部负责单位信息系统安全理
第3条 **县农村信合作联社信息系统安全理实行分领导负责制谁谁负责谁运行谁负责谁谁负责原逐级落实单位信息系统安全责制
第4条 规定适**县农村信合作联社部信社部**县农村信合作联社网络信息资源外部机构均应遵守规定
第2章 组织保障
第5条 设立**县农村信合作联社领导科室部门负责组成信息系统安全理领导组领导组设办公室设财务电脑部负责协调
处理联社辖信息系统安全理工作决策联社辖信息系统安全重事宜
第6条 财务电脑部计算机系统理岗硬件理岗负责全辖信息科技安全理(简称安全理员)实行AB角制度计算机系统理岗A角硬件理岗B角
第3章 员理
第7条 相关工作员根岗位工作范围履行相应信息系统安全保障职责
第节 信息系统安全理员
第8条 信息系统安全理员应联社市办事处省计算机中心组织专业培训审核培训审核合格方岗岗年少参加次信息系统安全专业培训
第9条 信息系统安全理员职责范围开展单位信息系统安全理工作:
(1) 组织落实级信息系统安全理规定制定信息系统安全理制度协调部门计算机安全员工作监督检查信息系统安全保障工作
(2) 审核信息化建设项目中安全方案组织实施信息系统安全保障项目建设维护理信息系统安全专设施
(3) 检测网络信息系统安全运行状况检查运行操作备份机房环境文档等安全理情况发现问题时通报预警提出整改意见统计分析协调处置
信息系统安全事件
(4) 定期组织信息系统安全宣传教育活动开展信息系统安全检查评估培训工作
第10条 信息系统安全理员履行职责时确工作需查询相关涉密信息须分领导意方查询
第11条 信息系统安全理员实行备案理制度信息系统安全理员配备变更情况应时报市汇聚中心备案信息系统安全理员调离原岗位时应办理交接手续履行调离保密义务
第二节 计算机安全员
第12条 信社部应指派素质较熟悉计算机知识员担计算机安全员报财务电脑部备案变更应做交接工作时通报财务电脑部
第13条 计算机安全员配合信息系统安全理员工作参加项信息系统安全技培训
第14条 计算机安全员职责范围开展工作:
(1) 负责部门计算机病毒防治工作监督检查部门客户端安全理情况
(2) 负责提出部门信息系统安全保障需求时信息系统安全理员沟通
信息系统安全信息
(3) 负责部门国际互联网接入安全理组织开展部门信息系统安全查协助财务电脑部完成部门信息系统安全检查工作
第三节 技术支持员
第15条 规定称技术支持员指参**县农村信合作联社网络计算机系统机房环境等建设运行维护部技术支持员外包服务员
第16条 **县农村信合作联社部技术支持员履行网络信息系统建设日常运行维护职责程中应承担安全义务:
(1) 外泄漏引工作中触敏感信息严格权限访问未业务部门授权擅改变系统设置修改系统生成数
(2) 动检查监控生产系统安全运行状况发现安全隐患障时报告部门领导时响应处置
(3) 严格操作理测试理应急理配置理变更理档案理等工作制度做数备份工作
第17条 外部技术支持员应严格履行外包服务合(协议)项安全承诺提供技术服务期间严格遵守**县农村信合作联社相关安全规定操作规程关键操作应授权**县农村信合作联社部员工场拷贝带走配置参数信息业务数外泄漏引工作信息
第四节 业务系统操作员
第18条 规定称业务系统操作员指直接操作业务系统进行业务处理业务部门工作员
第19条 业务系统操作员应承担安全义务:
(1) 严格规程操作防止误操作定期修改操作密码妥善保需适时进行必数备份
(2) 发现业务系统出现异常时报告财务电脑部
(3) 操作终端安装业务系统关软件硬件擅修改业务系统运行环境参数设置
第20条 业务系统操作应权限分散交叉职原严格进行操作角色划分授权理技术支持员兼业务系统操作员
第五节 般计算机户(部门网点)
第21条 规定称般计算机户指计算机设备员
第22条 般计算机户应承担安全义务:
(1) 时更新计算机病毒防治软件安装补丁程序觉接受部门计算机安全员指导理
(2) 安装办公业务处理关计算机软件硬件修改系统网络配置参数
(3) 未财务电脑部检测授权接入**县农村信合作联社部网络计算机转接入国际互联网便携式计算机接入**县农村信合作联社部网络意计算机带入机房私拷贝信息
第4章 机房环境设备资产理
第节 机房安全理
第23条 规定称机房指计算机系统等设备放置运行场供配电通信空调消防监控等配套环境设施
第24条 机房规划建设改造运行维护财务电脑部负责相关设备采购适四川省农村信社系统宗物品采购理办法机房消防防雷门禁等子系统规划建设运行维护财务电脑部保卫部门协商确定
第25条 建立机房设施场环境监控系统机房空调消防间断电源(UPS)供配电门禁系统等重设施实行全面监控
第26条 机房投入前应公安消防部门消防验收联社财务电脑部保卫部门组织验收出具明确结验收报告未验收验收合格机房均投入
第27条 建立健全机房理制度计算机系统理员担机房理员落实机房安全责制机房理员应相关专业培训熟知机房类设备分布操作领定期巡查机房发现问题时报告日常巡检包括:1电源UPS:检查机房供电状况UPS工作情况指示状态2机房环境:机房空调工作状态机房温度3网络设备:检查网络设备包括交换机路器等属设工作状态
机房理员负责保机房建设改造文档图纸机房运行记录等关资料时提供调阅
第28条 建立机房定期维修保养制度易受季节温度等环境素影响设备已逾保修期设备期维修设备等应成保养重点机房部应注意防火配备相应消防器材机房火灾处理应遵循:1火情发生时计算机理员应立通知组织机房周围工作员撤离机房区域情况报财务电脑部总理2财务电脑部总理应立报联社分领导时通知保卫部门快启动应急预案3火情较进入机房进步解现场情况手动灭火器立灭火重设备数转移4火情较计算机理员立关闭UPS保护现场协助灭火
第二节 柜面核心业务处理环境安全理
第29条 社会提供公众服务柜面核心业务处理环境应严格出入安全理应安装门禁防入侵报警视频监视录系统实行定时录监控适配置动监控报警功
第30条 门禁防入侵报警视频监视录系统信息资料专保存少三月
第三节 设备资产理
第31条 建立完备计算机设备登记制度严格资产理明确计算机设备者理者安全责
第32条 根计算机设备重程度采取安全保护措施制定完善访问控制策略防止未授权设备信息特殊安全求计算机设备应放置机房特殊功区必时单独建立门禁监控系统配备防电磁泄漏屏蔽装置等
第5章 网络安全理
第1节 网络规划建设中安全理
第33条 省计算机中心负责网络网络安全统规划建设部署策略配置网络资源(网络设备通讯线路IP址域名等)分配
第34条 财务电脑部省计算机中心统规划总体部署组织实施网络建设改造工程
第35条 网络建设改造应符合基安全求:
(1) 符合民银行网络安全理求保障网络传输应安全
(2) 具备必网络监测踪审计等理功
(3) 针网络安全域采取必安全隔离措施
第2节 网络运行安全理
第36条 财务电脑部配备专(兼)职网络理员(计算机系统理员兼)网络理员负责日常监测检查网络安全运行状况理网络资源配置信息建立健全网络运行维护档案时发现解决网络异常情况
第37条 网络理员应定期参加网络安全技术培训具备定非法入侵病毒蔓延等网络安全威胁应技紧急情况部门领导授权采取先断网处理紧急应措施
第38条 财务电脑部应严格网络接入理设备接入网络前接入方案设备安全性等应审核必检测审核(检测)通方接入分配相应网络资源
第39条 财务电脑部应严格网络变更理网络理员调整网络重参数配置服务端口前应书面请示部门领导变更信息应做记录实施影响网络正常运行重网络变更应提前通知部门安排节假日进行时做配置参数备份应急恢复准备
第40条 信社部应严格远程访问控制确工作需进行远程访问部门员应财务电脑部提出书面申请采取相应安全防护措施
第41条 信息系统安全理员部门领导批准权联社辖网络进行安全检测扫描评估检测扫描评估结果属敏感信息外界提供未级部门授权外部单位员检测扫描**县农村信合作联社部网络
第42条 网络障处理流程:1网点报障2 财务电脑部网络理员查找网络障原3果软件信号原网络理员联系电信相关部门做网络恢复工作果硬件原更换相关设备恢复网络4遇处理障联社网络理员报省联社**汇聚中心协助解决
第3节 网间互联安全理
第43条 规定称网间互联指满足**县农村信合作联社外部机构信息交换信息享需求实施机构间网络互联
第44条 网间互联省联社统规划相关标准组织实施未省联社核准单位行外部机构实施网间互联
第6章 计算机系统安全理
第45条 规定指计算机系统**县农村信合作联社业务处理系统理信息系统日常办公动化系统等包括数库软件硬件支撑环境等
第1节 计算机系统规划立项
第46条 计算机系统建设项目应规划立项阶段步考虑安全问题建设方案应满足**县农村信合作联社信息系统安全保障总体规划相关求项目技术方案应包括基安全容:
()业务需求部门提出安全需求
(二) 安全需求分析实现
(三)运行台安全策略设计
第47条 财务电脑部负责项目技术方案进行安全专项审查提出审查意见未通安全审核项目予立项
第2节 计算机系统运行
第48条 计算机系统线运行实行安全审查制度未通安全审查新建改造计算机系统投产运行具体求:
(1) 项目承担单位(部门)应组织制定安全测试方案进行系统线前测试形成测试报告报财务电脑部审查
(2) 计算机系统应部门应计算机系统投产运行前步制定相关安全操作规定报财务电脑部备案
(3) 财务电脑部应提出明确测试方案测试报告审查意见必时组织专家评审实施计算机系统漏洞扫描检测
第49条 财务电脑部应明确系统理员具体负责计算机系统日常运行理建立重计算机系统运行维护档案详细记录系统变更操作程重业务系统系统设置求双场
第50条 系统理员兼业务操作员系统理员确需业务系统进行维护性操作应征业务部门意业务操作员场情况进行详细记录维护容员时间等信息
第51条 未业务部门领导书面批准擅业务操作员机擅设置分配修改删操作员代码口令业务数擅改变户权限
第3节 业务操作
第52条 业务部门负责计算机系统户权限设定财务电脑部根授权进行相关设定操作
第53条 业务操作员严格安全操作规程进行业务操作配合财务电脑部保障信息系统安全旦发现计算机系统运行异常时部门领导财务电脑部报告
第54条 业务操作员设置口令密码核心业务系统指纹认证重计算机系统业务操作员密码应业务部门领导系统理员分段设立
第55条 够执行录入复核制度计算机系统业务操作员兼录入复核两职未业务部门领导批准代岗兼岗
第56条 业务操作员离开操作机时应序退出计算机系统回操作系统初始状态防止业务数复制修改删误操作
第7章 客户端安全理
第57条 规定称客户端指**县农村信合作联社计算机户网络信息系统终端设备包括联网桌面终端柜面终端单机运行(哑)终端远程接入终端便携式计算机等
第58条 建立完善客户端理制度记录客户端设备信息软件配置信息
第59条 客户端应安装正版软件安装盗版软件安装工作关软件
第60条 客户端应统安装病毒防治软件设置户密码屏幕保护口令等安全防护措施确保安装新病毒特征码必补丁程序
第61条 确工作需授权远程接入部网络户应严格保存身份认证介质口令密码转
第8章 文档数密码应安全理
第1节 技术文档
第62条 规定称技术文档指**县农村信合作联社网络计算机系统机房环境等建设运行维护程中形成种技术资料包括纸质文档电子文档视频音频文件等
第63条 财务电脑部负责技术文档统档实行阅登记制度未批准技术文档转复制外公布
第2节 存储介质
第64条 存储介质包括磁带光盘移动存储介质缩微胶片已印文档等存储介质应保存安全物理环境中明晰标识重信息系统备份介质应规定异存放
第65条 做存储介质物理传输程中安全控制应选择传递方式防盗控制措施重信息存取需授权记录
第66条 联社部门应加强移动存储设备(U盘软盘移动硬盘)理
第67条 存储介质销毁档案销毁规定扫执行载敏感信息存储介质应采焚烧粉碎等方式进行处置做记录
第3节 数安全
第68条
规定中称数指电子形式存储**县农村信合作联社业务数办公信息系统运行日志障维护日志部资料
第69条 信社部负责提出数输入处理输出等状态安全需求财务电脑部负责审核安全需求提供定技术实现手段
第70条 严格理业务数增加修改删等变更操作适时进行业务数效性检查定备份策略执行数备份务定期测试备份数效性预演数恢复流程
第71条 财务电脑部系统理员负责定期导出网络重计算机系统日志文件明确标识存储容时间密级等信息日志文件应少保留年妥善保
第72条 备份数理档案理办法相关规定执行
第73条 数备份介质应注意防磁防潮防尘防高温防挤压存放恢复备份数时需提供相关口令密码应口令密码密封数备份介质妥善保
第4节 口令密码
第74条 系统理员数库理员网络理员业务操作员均须设置口令密码指纹认证密码少三月更换次口令密码强度应满足安全性求
第75条 敏感计算机系统设备口令密码设置应安全环境进行必时应口令密码笔录密封交相关部门保未财务电脑部分领导许擅拆阅密封口令密码拆阅口令密码应立更改次密封存放
第76条 根实际情况定时限妥善保存重计算机系统升级改造前口令密码
第5节 密码技术应理
第77条 **县农村信合作联社涉密网络计算机系统应严格国家密码政策规定采相应加密措施非涉密网络信息系统应**县农村信合作联社实际需求统安全策略合理选择加密措施
第78条 选密码产品加密算法应符合国家相关密码理政策规定密码产品身物理逻辑安全性应符合民银行相关安全求
第79条 建立严格密钥理体制选择密码理员必须单位编正式员工逐级进行备案规范理密钥产生存储分发废档销毁等程
第80条 类密钥应定期更换已泄漏怀疑泄漏密钥应时废期密钥应安全档定期销毁
第9章 第三方访问外包服务安全理
第1节 第三方访问控制
第81条 规定称第三方访问指**县农村信合作联社外单位物理访问**县农村信合作联社计算机房者通网络连接逻辑访问**县农村信合作联社数库计算机系统等活动
第82条 **县农村信合作联社财务电脑部负责非涉密计算机系统网络相关第三方访问授权审批未**县农村信合作联社授权第三方访问均视非法入侵行
第83条 允许第三方访问**县农村信合作联社计算机系统资源应建立存取控制机制认证机制列明户名单权限严格监督第三方访问活动
第84条 获第三方访问授权单位应**县农村信合作联社签订安全保密协议进行未授权修改增加删数操作复制泄漏**县农村信合作联社信息
第2节 外包服务理
第85条 规定称外包服务指**县农村信合作联社外社会厂商**县农村信合作联社计算机系统网络桌面环境提供全面部分技术支持咨询等服务外包服务应签订正式外包服务协议明确约定双方义务
第86条 分财务领导批准外包服务提供商提供门维护服务**县农村信合作联社科技员场准确记录技术配置变更信息外包服务提供商查复制涉密信息涉密介质带离**县农村信合作联社
第87条 计算机设备确需送外单位维修时财务电脑部应彻底清存工作信息必时应设备维修厂商签订保密协议密码设备配套计算机设备送修前必须请生产设备科研单位拆密码关硬件彻底清密码关软件信息
第10章 信息通报灾难备份应急理
第1节 信息通报
第88条 信社部构应**县农村信合作联社信息系统安全事件报告制度进行信息通报般信息系统安全事件应逐级通报发生然原造成信息系统瘫痪利计算机实施犯罪等影响损失较信息系统安全事件(称重信息系统安全事件)应直接报省联社
第89条 信息系统常规问题处理:1 网点反映问题提交问题报告表2财务电脑部受理问题3处理报省联社**汇聚中心请求技术指导4反馈问题提交部门
第90条 重信息系统安全事件发生信社部相关员应注意保护事件现场采取必控制措施调查事件原时报告部门领导
第91条 信社部应重信息系统安全事件发生两时规定程序报财务电脑部财务电脑部报县联社决定否发布预警信息启动辖应急预案
第2节 应急理
第92条 应急预案针发生意外事件导致业务差错停顿甚系统混乱崩溃等灾难采取应策略措施机集合
第93条
计算机系统推广应方案中应时设计应急备份策略步实施备份方案
第94条 应制定断完善网络计算机系统机房环境等应急预案预案编制工作相关业务部门财务电脑部完成
第95条 应急预案应包括基容:
(1) 总(目标原适范围预案调关系等)
(2) 应急组织机构
(3) 预警响应机制(报告评估预案启动等)
(4) 类危机处置流程
(5) 应急资源保障
(6) 事处理流程
(7) 预案理维护(生效演练维护等)
第96条 定期组织应急预案演练指定专理维护应急预案根员信息资源等变动情况演练情况适时予更新完善确保应急预案效性灾难发生时获取性
第97条 计算机安全工作领导组统负责业务系统应急协调指挥决策重事宜(决定应急预案启动灾难宣告预警相关单位等)调动应急资源
第98条 **县农村信合作联社办公室负责统社会发布应急事件公告单位社会发布应急事件公告
第11章 安全监测检查评估审计
第1节 安全监测
第99条 财务电脑部应整合利现网络理系统计算机资源监控系统专安全监控系统相关设备系统运行日志等监控资源加强网络重计算机系统机房环境等设施安全运行监测
第100条 财务电脑部时预警响应处置运行监测中发现问题发现重隐患运行事应时协调解决报级相关部门
第2节 安全检查
第101条 财务电脑部应少年组织次单位辖信息系统安全专项检查安全检查方式查互查级检查种方式
第102条 开展安全检查前应安全理制度制定详细检查方案计划确保检查工作操作性规范性安全检查完成应时形成检查报告部门领导批准检查整改报告快送达检查单位求限期整改需相关整改情况进行续踪
第103条 参加检查员检查中涉密信息负保密责检查报告资料应作**县农村信合作联社部材料妥善保外界泄漏
第104条 应次安全检查报告整改落实情况整理汇总报级相关部门备案
第3节 安全评估
第105条 财务电脑部采评估检查评估委托评估等方式年少组织次联社辖信息系统安全评估
第106条 安全评估应影响信息系统正常运行情况进行评估开始前应制定评估方案进行必培训评估结束形成评估报告提出整改意见报财务电脑部领导
第107条 应妥善保信息系统安全评估报告未授权外透露评估信息
第4节 安全审计
第108条 财务电脑部支持配合审部门开展审计信息系统安全工作时应适时开展单位辖信息系统日常运行理信息系统安全事件全程技术审计发现问题时报单位级单位领导
第109条 做操作系统数库理系统等审计功配置理应完整保留相关日志记录般保留少月涉资金交易业务系统日志应根需确定保留时间
第12章 附
第110条 办法**县农村信合作联社负责解释
第111条 规定发布日起执行
16
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档