好文档就是一把金锄头!
欢迎来到金锄头文库![会员中心]
电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

农村信用合作联社计算机信息系统安全管理办法 计算机信息系统安全保护管理办法.doc

24页
  • 卖家[上传人]:Wo****A
  • 文档编号:187444688
  • 上传时间:2021-07-26
  • 文档格式:DOC
  • 文档大小:34.50KB
  • / 24 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 农村信用合作联社计算机信息系统安全管理办法 计算机信息系统安全保护管理办法__县农村信用合作联社 计算机信息系统安全管理办法 第1章 总则 第1条 为强化__县农村信用合作联社信息系统安全管理,防范计算机信息技术风险,保障计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》、《中国人民银行信息系统安全管理规定》等规定,特制定本办法 第2条 __县农村信用合作联社信息系统安全管理工作实行统一领导和分级管理联社统一领导各信用社、部的信息系统安全管理,负责联社本部的信息系统安全管理各信用社、部负责本单位的信息系统安全管理 第3条 __县农村信用合作联社信息系统安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息系统安全责任制 第4条 本规定适用于__县农村信用合作联社本部、信用社、部所有使用__县农村信用合作联社网络或信息资源的其他外部机构和个人均应遵守本规定 第2章 组织保障 第5条 设立由__县农村信用合作联社领导和科室部门主要负责人组成的信息系统安全管理领导小组,领导小组下设办公室设在财务电脑部,负责协调 处理联社及辖内信息系统安全管理工作,决策联社及辖内信息系统安全重大事宜。

      第6条 财务电脑部计算机系统管理岗、硬件管理岗负责全辖信息科技安全管理(简称安全管理员),实行A、B角制度计算机系统管理岗为A角,硬件管理岗为B角 第3章 人员管理 第7条 相关工作人员根据不同的岗位或工作范围,履行相应的信息系统安全保障职责 第一节 信息系统安全管理人员 第8条 信息系统安全管理人员应经过联社或市办事处、省计算机中心组织的专业培训与审核,培训与审核合格后方可上岗上岗后,每年至少参加一次信息系统安全专业培训 第9条 信息系统安全管理人员在如下职责范围内开展本单位信息系统安全管理工作: (1) 组织落实上级信息系统安全管理规定,制定信息系统安全管理制度,协调部门计算机安全员工作,监督检查信息系统安全保障工作 (2) 审核信息化建设项目中的安全方案,组织实施信息系统安全保障项目建设,维护、管理信息系统安全专用设施 (3) 检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见统计分析和协调处置 信息系统安全事件 (4) 定期组织信息系统安全宣传教育活动,开展信息系统安全检查、评估与培训工作 第10条 信息系统安全管理人员在履行职责时,确因工作需要查询相关涉密信息,须经分管领导同意后方可查询。

      第11条 信息系统安全管理人员实行备案管理制度信息系统安全管理人员的配备和变更情况应及时上报市汇聚中心备案信息系统安全管理人员调离原岗位时应办理交接手续,并履行其调离后的保密义务 第二节 计算机安全员 第12条 各信用社、部应指派素质好、较熟悉计算机知识的人员担任计算机安全员,并报财务电脑部备案如有变更应做好交接工作,并及时通报财务电脑部 第13条 计算机安全员配合信息系统安全管理人员工作,并参加各项信息系统安全技能培训 第14条 计算机安全员在如下职责范围内开展工作: (1) 负责本部门的计算机病毒防治工作,监督检查本部门客户端安全管理情况 (2) 负责提出本部门信息系统安全保障需求,及时与信息系统安全管理人员沟通 信息系统安全信息 (3) 负责本部门国际互联网使用和接入安全管理,组织开展本部门信息系统安全自查,协助财务电脑部完成对本部门的信息系统安全检查工作 第三节 技术支持人员 第15条 本规定所称技术支持人员,是指参与__县农村信用合作联社网络、计算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员 第16条 __县农村信用合作联社内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务: (1) 不得对外泄漏或引用工作中触及的任何敏感信息。

      严格权限访问,未经业务主管部门授权不得擅自改变系统设置或修改系统生成的任何数据 (2) 主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部门主管领导,并及时响应、处置 (3) 严格操作管理、测试管理、应急管理、配置管理、变更管理、档案管理等工作制度,做好数据备份工作 第17条 外部技术支持人员应严格履行外包服务合同(协议)的各项安全承诺提供技术服务期间,严格遵守__县农村信用合作联社相关安全规定与操作规程,关键操作应经授权,并有__县农村信用合作联社内部员工在场不得拷贝或带走任何配置参数信息或业务数据,不得对外泄漏或引用任何工作信息 第四节 业务系统操作人员 第18条 本规定所称业务系统操作人员是指直接操作业务系统进行业务处理的业务部门工作人员 第19条 业务系统操作人员应承担如下安全义务: (1) 严格规程操作,防止误操作定期修改操作密码并妥善保管,按需、适时进行必要的数据备份 (2) 发现业务系统出现异常及时报告财务电脑部 (3) 不得在操作终端上安装与业务系统无关的软件和硬件,不得擅自修改业务系统及其运行环境参数设置 第20条 业务系统操作应按照“权限分散、不得交叉任职”原则,严格进行操作角色划分和授权管理。

      技术支持人员不得兼任业务系统操作人员 第五节 一般计算机用户(各部门、网点) 第21条 本规定所称一般计算机用户是指使用计算机设备的所有人员 第22条 一般计算机用户应承担如下安全义务: (1) 及时更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部门计算机安全员的指导与管理 (2) 不得安装与办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配置参数 (3) 未经财务电脑部检测和授权,不得将接入__县农村信用合作联社内部网络的所用计算机转接入国际互联网;不得将便携式计算机接入__县农村信用合作联社内部网络;不得随意将个人计算机带入机房或私自拷贝任何信息 第4章 机房环境和设备资产管理 第一节 机房安全管理 第23条 本规定所称机房是指计算机系统等主要设备放置、运行场所以及供配电、通信、空调、消防、监控等配套环境设施 第24条 机房的规划、建设、改造、运行、维护由财务电脑部负责,相关设备采购适用《四川省农村信用社系统大宗物品采购管理办法》机房的消防、防雷、门禁等子系统的规划、建设、运行和维护由财务电脑部和保卫部门协商确定 第25条 建立机房设施与场地环境监控系统,对机房空调、消防、不间断电源(UPS)、供配电、门禁系统等重要设施实行全面监控。

      第26条 机房投入使用前,应经过当地公安消防部门的消防验收和联社财务电脑部、保卫部门组织的验收,并出具明确结论的验收报告未经验收或验收不合格的机房均不得投入使用 第27条 建立健全机房管理制度,由计算机管系统管理人员担任机房管理员,落实机房安全责任制机房管理员应经过相关专业培训,熟知机房各类设备的分布和操作要领,定期巡查机房,发现问题及时报告日常巡检包括:1.电源、UPS:检查机房供电状况,UPS工作情况、指示状态2.机房环境:机房空调工作状态,机房温度3.网络设备:检查网络设备,包括交换机、路由器等及其属设工作状态 机房管理员负责保管机房建设或改造的所有文档、图纸以及机房运行记录等有关资料,并随时提供调阅 第28条 建立机房定期维修保养制度易受季节、温度等环境因素影响的设备、已逾保修期的设备、近期维修过的设备等应成为保养的重点机房内部应注意防火,并配备相应的消防器材机房火灾处理应遵循:1、火情发生时计算机管理人员应立即通知和组织机房周围工作人员撤离机房区域,并将情况上报财务电脑部总经理2、财务电脑部总经理应立即上报联社分管领导,同时通知保卫部门,尽快启动应急预案3、如火情较小则可进入机房进一步了解现场情况并使用手动灭火器立即灭火,并将重要设备和数据转移。

      4、如火情较大,计算机管理人员立即关闭UPS,保护好现场,协助灭火 第二节 柜面和核心业务处理环境安全管理 第29条 向社会提供公众服务的柜面和核心业务处理环境应严格出入安全管理,应安装门禁、防入侵报警、视频监视录像系统,实行定时录像监控,并适当配置自动监控报警功能 第30条 所有门禁、防入侵报警、视频监视录像系统的信息资料由专人保存至少三个月 第三节 设备资产管理 第31条 建立完备的计算机设备登记制度,严格资产管理,明确计算机设备使用者或管理者及其安全责任 第32条 根据计算机设备重要程度采取不同的安全保护措施,制定完善的访问控制策略,防止未经授权使用设备或信息有特殊安全要求的计算机设备应放置在机房的特殊功能区,必要时,单独建立门禁与监控系统,或配备防电磁泄漏的屏蔽装置等 第5章 网络安全管理 第1节 网络规划、建设中的安全管理 第33条 省计算机中心负责网络和网络安全的统一规划、建设部署、策略配置和网络资源(网络设备、通讯线路、IP地址和域名等)分配 第34条 财务电脑部按照省计算机中心的统一规划和总体部署,组织实施网络建设、改造工程 第35条 网络建设和改造应符合如下基本安全要求: (1) 符合人民银行网络安全管理要求,保障网络传输与应用安全。

      (2) 具备必要的网络监测、跟踪和审计等管理功能 (3) 针对不同的网络安全域,采取必要的安全隔离措施 第2节 网络运行安全管理 第36条 财务电脑部配备专(兼)职网络管理员(由计算机系统管理员兼任)网络管理员负责日常监测和检查网络安全运行状况,管理网络资源及其配置信息,建立健全网络运行维护档案,及时发现和解决网络异常情况 第37条 网络管理员应定期参加网络安全技术培训,具备一定的非法入侵、病毒蔓延等网络安全威胁的应对技能,紧急情况下,经本部门主管领导授权后可采取“先断网、后处理”的紧急应对措施 第38条 财务电脑部应严格网络接入管理任何设备接入网络前,接入方案、设备的安全性等应经过审核与必要的检测,审核(检测)通过后方可接入并分配相应的网络资源 第39条 财务电脑部应严格网络变更管理网络管理员调整网络重要参数配置和服务端口前,应书面请示本部门主管领导,变更信息应做好记录实施有可能影响网络正常运行的重大网络变更,应提前通知所有使用部门并安排在节假日进行,同时做好配置参数的备份和应急恢复准备 第40条 各信用社、部应严格远程访问控制确因工作需要进行远程访问的部门和人员应向财务电脑部提出书面申请,并采取相应的安全防护措施。

      第41条 信息系统安全管理人员经本部门主管领导批准,有权对联社或辖内网络进行安全检测、扫描和评估检测、扫描和评估结果属敏感信息,不得向外界提供未经上级主管部门授权,任何外部单位与人员不得检测、扫描__县农村信用合作联社。

      点击阅读更多内容
      关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
      手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
      ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.