XX银行计算机网络管理办法
XX银行计算机网络管理办法
一、总则
为保障全行网络系统安全、稳定、高效运行,加强网络管理的规范性,有效保证XXXX内部网络的安全,杜绝内联网安全隐患,根据中国人民银行、中国银行业监督管理委员会的有关要求以及国家信息安全有关规定,结合XXXX实际,制定本办法。
二、适用范围
(一)、本办法适用于XXXX。
(二)、本制度适用于网络安全设备、网络安全事件及应急预案、接入国际互联网、外部网络连接、参与网络建设的外部人员。
三、术语定义
(一)、本办法中无线网络是指利用无线设备接入我行信息系统的无线网络。
(二)、网络安全设备指XXXX现有的防病毒服务器、防火墙、网闸;网络安全事件指XXXX发生自然灾害、设备软硬件故障、病毒爆发、黑客入侵、非法外联事件等可能危及内联网数据安全或数据泄漏的事件。
四、部门与职责
(一)、总行科技部负责全行网络的规划、建设、管理和监督,对各级支行提供技术支持,并负责对总行网络的管理和维护。
(二)、科技部负责网络的管理和维护,支行涉及网络的新建、改建,网点网络设备迁移等情况,需向总行科技部报送备案,总行科技部同时给予技术上支持。
五、网络使用管理
(一)、我行内部网络与国际互联网需实行严格的物理隔离,经许可连接国际互联网的计算机,不得存留涉及我行商业秘密和有关重要业务信息数据。
(二)、使用接入国际互联网计算机的人员,应当遵守国家有关法律法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家秘密和我行商业秘密等违法犯罪活动,严禁制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。
(三)、对于新入网用户,需填写《XXXX开通内网申请表》或《XXXX开通外网(互联网)申请表》,经审批同意后才允许接入相应网络。
(四)、严禁私自部署交换机、路由器等网络设备。行内计算机用户严禁直接拨号上网,确因特殊需要,须经本部门及管辖行科技部负责人审批。
(五)、网络IP地址由总行统一规划,各支行根据本行实际情况进行管理。未经允许,任何部门或个人不得随意占用或盗用他人的IP地址,如非法设置和更改IP地址,管辖行的科技部有权中断其网络连接。
(六)、联入我行内部网络的服务器或个人计算机都必须采取有效的病毒防范措施,安装病毒防护软件,并及时做好病毒库的升级工作。
(七)、网络用户应合理使用网络,严禁访问与业务无关的网络资源。严禁非法通过远程桌面、TELNET、FTP、RLOGIN等程序连接到与自己工作无关的主机或服务器。
(八)、网络用户通过非安全网络传输机密信息时,应采用加密措施。
(九)、未经允许任何人不得使用扫描软件对行内的计算机及网络设备进行端口和漏洞扫描,严禁使用黑客程序对行内的计算机及网络设备进行攻击和入侵活动。
六、网络运行管理
(一)、总行网络管理人员应借助网管软件监控网络系统的运行状况,并定期上报。一旦发现网络异常情况,应通知相关人员,加以排除,并填写《XXXX 网络故障处理记录单》。
(二)、各级网络管理人员应定期对网络运行状况进行分析,形成分析报告,并制定网络优化方案。当发现网络设备已无法适应业务发展要求时,应及时向科技部负责人提交升级优化方案。
(三)、网络系统在建设前应充分论证、详细设计,一旦正式投产使用,不得随意修改其结构和参数。
(四)、行内已投产的网络系统因业务发展或其它特殊原因确需进行结构及参数调整的,应遵循如下流程:
1、科技部或者业务部门填写《XXXX网络系统配置更改申请表》;
2、科技部网络管理人员进行技术论证,并给出具体建议;
3、科技部负责人或行领导审批;
4、网络管理人员负责实施,并填写网络设备配置更改记录;
5、网络设备参数变更后,网络管理人员应对最新配置进行备份,并妥善保管。
(五)、各级网络管理人员应定期整理行内各网络系统的拓扑结构、配置参数、地址等资料,发生变更时应及时更新。
(六)、科技部应不定期组织相关人员对支行网络设备的运行情况进行检查。
(七)、各级网络管理人员必须建立本级网络应急方案,并定期实施应急演练。出现故障时,网络管理人员应尽可能在第一时间内排除故障或切换备份环境,以保证网络的连续正常运行。
七、网络安全管理
(一)、总行科技部应根据安全管理需要制定网络访问控制策略并负责实施。网络实施分类管理,生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离。
(二)、我行网络因业务需要必须与外单位网络互连互通时,项目负责人应与网络管理人员共同制定网络安全防护方案,在确保网络安全的前提下报送科技部负责人审批。不得在没有任何安全防范措施(防火墙、入侵检测等)的情况下直接与外单位网络互连。
(三)、防火墙策略的变更应经过测试和管辖总行科技部负责人审批,网络管理人员应定期备份防火墙日志,并对防火墙策略及日志进行检查。
(四)、总行及支行应加强网络设备的口令管理,核心网络设备的超级用户口令应由网络管理人员掌握,并且超级用户口令应以保密信封的形式备案,以备紧急时使用。
(五)、网络管理人员应分离查询用户和超级用户,查询用户仅具有故障分析诊断和设备状态查询的权利,供日常维护时使用,超级用户具有设备配置管理的权利,仅在变更时使用。
(六)、网络设备的口令应定期更改,并按口令管理制度的要求保管、变更,并进行登记。
八、无线网络管理
(一)、总行各部门、支行的无线网络建设、无线网络可访问的资源、适用人员范围和使用时间由申请部门填写《XXXX无线网络使用申请表》报送总行科技部审批通过方可使用。
(二)、无线网络必须采用严格的认证和加密传输等安全技术,并严格按照相关网络技术规范进行建设。
(三)、经批准使用无线网络的总行各部门及支行,要落实无线管理责任人,加强无线安全管理,并填写《XXXX无线网络使用安全责任书》报送总行科技部备案。
(四)、无线网络的使用由总行科技部负责技术咨询,由此引起问题、事故和损失由总行科技部协调相关使用部门处理。
(五)、未经总行科技信息审批通过而使用无线网络,由此引起问题、事故和损失由使用部门或人员承担。
(六)、无线网络使用期限到期应及时注销,总行各部门、支行无线网络注销由使用部门填写《XXXX无线网络注销申请表》报送总行科技部进行登记备案。
九、网络故障管理
(一)、对于网络故障,应根据故障对事件的影响范围、对业务产生的影响做出相应的处理:
1、对于影响总行核心业务网络,总行科技部经分管行长或行长审批同意后启动总行的网络故障应急预案;
2、对于影响支行核心业务网络,科技部经分管行长或行长审批同意后启动支行的网络故障应急预案。
3、对于影响非核心业务网络,由发生故障的设备管辖行负责解决,总行提供技术支持,解决后由该管辖行填写《XXXX网络故障处理记录单》;
(二)、各支行如不能解决本所辖范围内的故障,需要总行安排人员现场解决问题的,应由总行科技部负责人审批。
(三)、排除网络故障过程中,如需网络集成商(厂商)做现场维护的,我行网络管理人员应在现场进行全程陪同监督,不允许网络集成商(厂商)通过远程方式进行网络维护。在维护结束后网络管理人员应及时做好相关口令的更改工作。
十、网络安全事件报告
(一)、网络安全事件的报告坚持“统一领导、归口负责”的原则
(二)、科技部负责XXXX网络安全事件的报告工作
(三)、发生网络安全事件的部门应当按照本制度第五条的规定,在发生网络安全事件后,首先立即通知科技部并同时向相应的部门主管报告。
(四)、发生网络安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至计算机信息安全领导小组。
(五)、出现网络安全事件,应首先确定影响范围,涉及系统、人员以及危害范围。并立即上报计算机安全领导小组。
(六)、科技部负责组织对事件进行分析和研究,并将结果通报计算机安全领导小组。
(七)、发生网络安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。
十一、联网计算机管理
(一)、全部联网计算机及联网设备必须在科技部统一登记、统一监督管理。
(二)、全部联网计算机及联网设备变更用途、部门的,均需在变更之前向科技部提出申请。
十二、接入国际互联网和外部网络连接管理(一)、接入公共互联网或其他外部网络的计算机设备必须经XXXX信息风险管理委员会批准,并在科技部备案。
(二)、接入公共互联网或其他外部网络的计算机设备不得存有任何涉密信息。必须安装防病毒软件和系统最新的补丁程序。
(三)、所有使用公共互联网的用户必须遵守国家有关法律。
(四)、禁止将接入过公共互联网或其他外部网络的个人便携式计算机接入XXXX内部网络。
(五)、未经XXXX信息风险管理委员会批准,不得自行与外部机构实现网间互联。因业务需要,内联网与其他金融机构进行网间互联时,互联方案、策略必须经XXXX信息风险管理委员会批准后方可实施。
十三、参与网络建设的外部人员登记管理(一)、因业务需要外部人员参与XXXX系统建设的,必须在进入机房前进行登记,并经科技主管签字后方可进入。
(二)、参与网络维护的外来人员,必须在进入机房前进行登记,并经科技主管签字后方可进入
(三)、外部人员登记均在《重要区域人员出入登记簿》中详细登记。
十四、网络应急预案
(一)、网络应急预案由网络管理员编写。
(二)、网络应急预案应当包括:联系人、联系方式、联系名单、组织体系、人员职责、应急状况处置流程、处置方案等。
(三)、网络应急预案应当在网络建设、改造完毕后一周内制定完毕。如有联系人、联系方式变化的,应在变化后48小时内更新应急预案。
(四)、网络应急预案由科技部统一归档保管。
(五)、网络应急预案有效期为18个月,如果期间网络没有建设、改造的,网络应急预案也自动失效。
(六)、网络应急预案应当每年演练一次,确保该预案的可行、全面。
十五、附则
(一)、本办法由总行负责解释和修改。
(二)、本办法自印发之日起施行。
计算机及网络安全保密管理规定
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
个人信用信息基础数据库数据(金融机构)用户管理办法
个人信用信息基础数据库数据金融机构用户管理办法(暂行) 一总则 第一条为了保障个人信用信息基础数据库(以下简称“系统”)的数据安全,保证系统的正常运行,规范系统中各级用户的管理,制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系,用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 (一)用户管理员:负责管理同级普通用户和下一级用户管理员,具体是:新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 (二)普通用户:分为信息查询员和数据上报员,分别负责个人信用信息查询和对人民银行的数据上报。 1、信息查询员:单笔信用报告查询;修改登录密码;查看
自己的基本资料和权限。 2、数据上报员:报文预处理;报文报送;报文上报情况查询;修改登录密码;查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限,不得随意修改用户的基本信息。对创建的所有用户都应登记造册,以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。 第十三条金融机构根据工作需要,需新增总部级用户管理员时,应先向征信服务中心提出书面申请,征信服务中心根据需
计算机网络的主要目标是实现
一、选择题 1). 计算机网络的主要目标是实现 A) 数据处理 B) 文献检索 C) 快速通信和资源共享 D) 共享文件 2). 办公室自动化(OA)是计算机的一大应用领域,按计算机应用的分类,它属于 A) 科学计算 B) 辅助设计 C) 实时控制 D) 数据处理 3). 一个字长为6位的无符号二进制数能表示的十进制数值范围是 A) 0~64 B) 0~63 C) 1~64 D) 1~63 4). 下列叙述中,正确的是 A) 所有计算机病毒只在可执行文件中传染 B) 计算机病毒主要通过读写移动存储器或Internet网络进行传播 C) 只要把带病毒的软盘片设置成只读状态,那么此盘片上的病毒就不会因读盘而传染给另一台计算机 D) 计算机病毒是由于软盘片表面不清洁而造成的
5). 英寸双面高密盘片格式化后,每个磁道具有扇区数是 A) 9 B) 12 C) 15 D) 18 6). 计算机技术中, 下列不是度量存储器容量的单位是 A) KB B) MB C) GHz D) GB 7). 已知a=00111000B 和b=2FH ,则两者比较的正确不等式是 A) a>b B) a=b C) a
A) 01101011 B) 01100011 C) 01100101 D) 01101010 10). 为了提高软件开发效率,开发软件时应尽量采用 A) 汇编语言 B) 机器语言 C) 指令系统 D) 高级语言 11). 按照数的进位制概念,下列各数中正确的八进制数是 A) 8707 B) 1101 C) 4109 D) 10BF 12). 下列说法中,正确的是 A) 只要将高级程序语言编写的源程序文件(如)的扩展名更改为.exe,则它就成为可执行文件 了 B) 高档计算机可以直接执行用高级程序语言编写的程序 C) 源程序只有经过编译和连接后才能成为可执行程序 D) 用高级程序语言编写的程序可移植性和可读性都很差 9). 十进制数101转换成二进制数是
商业银行资本管理办法全文资料
商业银行资本管理办法 目录 第一章总则 (1) 第二章资本充足率计算和监管要求 (2) 第一节资本充足率计算范围 (2) 第二节资本充足率计算公式 (4) 第三节资本充足率监管要求 (5) 第三章资本定义 (6) 第一节资本组成 (6) 第二节资本扣除项 (7) 第三节少数股东资本的处理 (9) 第四节特殊规定 (10) 第四章信用风险加权资产计量 (11) 第一节一般规定 (11) 第二节权重法 (12) 第三节内部评级法 (17)
第五章市场风险加权资产计量 (21) 第一节一般规定 (21) 第二节标准法 (22) 第三节内部模型法 (23) 第六章操作风险加权资产计量 (23) 第一节一般规定 (24) 第二节基本指标法 (24) 第三节标准法 (25) 第四节高级计量法 (26) 第七章商业银行内部资本充足评估程序 (26) 第一节一般规定 (26) 第二节治理结构 (27) 第三节风险评估 (30) 第四节资本规划 (32) 第五节监测和报告 (33) 第八章监督检查 (35) 第一节监督检查内容 (35) 第二节监督检查程序 (36) 第三节第二支柱资本要求 (38) 第四节监管措施 (38)
第九章信息披露 (41) 第十章附则 (43)
附件1 资本工具合格标准 附件2 信用风险权重法表内资产风险权重、表外项目信用转换系数及合格信用风险缓释工具 附件3 信用风险内部评级法风险加权资产计量规则 附件4 信用风险内部评级法风险暴露分类标准 附件5 信用风险内部评级体系监管要求 附件6 信用风险内部评级法风险缓释监管要求 附件7专业贷款风险加权资产计量规则 附件8 交易对手信用风险加权资产计量规则 附件9 资产证券化风险加权资产计量规则 附件10 市场风险标准法计量规则 附件11 市场风险内部模型法监管要求 附件12 操作风险资本计量监管要求 附件13商业银行风险评估标准 附件14资本计量高级方法监督检查 附件15信息披露要求 附件16资本计量高级方法验证要求 附件17外部评级使用规范
计算机网络管理制度
计算机网络管理制度 第一章总则 一、目的 为了有效、充分发挥和利用陕钢集团汉中钢铁有限责任公司(以下简称公司)网络资源,确保公司管理信息化网络系统(以下简称内部网)正常、安全、可靠地运行,保证公司日常生产、经营和办公的顺利进行,规范公司网络建设工作,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平,制定本制度。 二、适用范围 本制度适用于公司内部网相关的各项事宜,公司所属各单位、部门和员工必须执行本制度。 三、职责 (一)公司信息化领导小组是内部网的最高决策机构。 (二)企业管理部是内部网的管理机构,具体负责内部网规划、建设和运维工作。其主要职责是: 1、拟定内网建设规划,执行内部网建设计划; 2、指导和规范子网建设并使其接入主干网运行; 3、负责主干网络运行、安全及硬件设备和信息安全的管理工作,保证主干网的畅通; 4、负责二级接入单位和用户的管理、技术咨询与培训工作。
(三)各入网单位子网的规划、建设和管理由各单位负责。其主要职责是: 1、在企业管理部的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理; 2、负责和承担下一级接入单位和用户的管理、技术咨询和培训工作; 3、各入网部门由该单位信息员负责申请、分配和管理子网IP地址,记录网络运行状况;负责本单位子网运行、安全及硬件设备管理工作,代表本单位与企业管理部协同配合,共同做好内部网的安全运行、管理和维护工作。 4、各入网部门至少配置一名信息员。 第二章网络运行管理制度 一、目的 为加强公司内部网入网、IP地址、网络设施等方面基础管理工作,特制定本办法。 二、适用范围 本制度适用于内部网所有基础方面的管理,公司所属各单位、部门和员工必须执行本制度。 三、管理制度 (一)入网管理 1、用户入网 1.1使用内部网的单位或员工统称为内网用户。
XX银行数据标准管理办法
XX数据标准管理办法 第一章总则 第一条为规范我行数据标准管理工作,明确管理职责,推动数据标准在业务领域和技术领域的应用,提高我行整体业务运行和管理效率,提升IT实施能力,特制定本办法。 第二条本办法适用于我行及分支机构所有与数据标准有关的管理活动,包括数据标准的制定、评审、发布、执行、变更及复审等工作。 第三条本办法所称数据标准,是指针对我行各种重要数据制定的规范性文件,以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性,是实施数据治理、提升数据质量的重要基础。 第四条本办法所称重要数据,是指我行跨业务部门或跨系统多处使用的数据。 第五条数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型,本办法主要针对基础类数据标准。 第六条本办法所称基础类数据,是指日常业务开展过程中所产生的具有共同业务特征的基础性数据,可进一步划分为不同的数据主题,包括客户、产品、协议、交易、资产、财务、
地址、组织、渠道、营销十个数据主题。 第七条数据标准内容可以划分为业务和技术两部分: (一)业务规范是指从业务层面对数据的统一定义,包括数据项的业务涵义和数据项处理加工的业务规则等; (二)技术规范是指从技术实现层面对数据的统一规范和定义,包括字段长度、数据格式等。 第八条XX银行数据标准制定遵循以下原则: (一)以业务为导向。基于我行实际业务情况制定数据标准,并根据业务需求分阶段推进制定工作。 (二)全面性及完整性。数据标准立足于我行整体业务架构,覆盖未来所有经营范围内的相关业务。 (三)前瞻性及科学性。既满足现阶段业务需求,更应结合国内外先进经验,考虑未来我行业务类型逐步发展所带来的数据标准需求。 (四)遵循外部标准。充分遵循各类成熟的外部标准,并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。 第九条我行数据标准信息项及代码的选择遵循以下准入原则: (一)已有的内外部成文规范纳入数据标准,包括:行业、国家或国际组织正式发布的数据标准;监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范;行内
电脑网络管理制度
Xxxxxx公司网络管理制度 一、总则 为进一步加强电脑管理,提高其使用效能,确保公司电脑的运行安全,特制定本制度。凡公司计算机的使用与管理,均须依此办理。从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 二、适用范围 本制度适用于集团及下属项目公司的所有员工。 三、职责 数据信息中心网络管理员负责公司计算机设备的安装、调试。维修、统一维护等工作。 四、计算机设备维护 1、使用部门不得擅自拆卸计算机设备; 2、计算机使用人员要善尽管理责任,在熟悉计算机日常维护管理常识的基础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好运行状态; 3、计算机使用人员下班前或离开计算机两个小时以上,必须检查计算机的安全状态,锁定或者关闭计算机; 4、各部门所辖计算机的使用、清洁和保养,由该部门负责,管理部门(公司管理部)定期巡查。 四、电脑操作规定 1、电脑的开、关机应按按正常程序操作,避免计算机出现系统或硬件故障,导致工作 无法顺利进行; 2、电脑重要软件与资料信息的安装与删除应在公司管理部门的许可下进行,任何部门 和个人不允许擅自增添或删除电脑硬盘内的数据程序; 3、电脑应用人员应在定期内对电脑进行病毒查杀和漏洞修复,如电脑故障则及时填写 保修表报修管理部门进行维修; 4、不允许随意使用外来U盘、移动硬盘、光盘或其他外接设备设施,确需使用的,应 先进行病毒与恶意软件的监测;
5、禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐、看电影等。 6、不得利用电脑和网络进行制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容。 7、各部门计算机由计算机操作人员设置密码后统一交由管理部门保管; 8、未经管理部门同意,任何人不得私自更改计算机内任何设置; 9、电脑操作员在正确关机源后,方可下班离开。 10、因操作人员疏忽或操作失误对公司信息资料丢失与损坏的,一定要及时汇报各部 门管理人员,通知数据信息(网络部)中心人员进行维护和数据修复。 11、不可将重要的文件资料信息(占用空间大的文件)放置在电脑桌面或者电脑C 盘系统盘内(重要文件资料信息放置在硬盘的D盘或E盘进行保存,右键发送快捷方 式到桌面),防止系统崩溃后文件资料信息丢失无法找回。 12、不可擅自拆卸电脑外设设备。如:显示器、键盘、鼠标、打印机、无线网卡等。发 现外设损 坏要及时保修。 五、公司网络的接入、使用、维护 1、公司内外网络的建设由数据信息(网络部)中心人员统一规划。禁止任何部门擅 自连接网线,更改网卡设置,禁止擅自修改机器设置和更改上网端口。 2、对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏 览不健康的网站,禁止玩网络游戏,禁止下载、安装具有破坏性的程序、游戏、代码。 3、严禁使用公司网络搞迷信和邪教活动,禁止将公司保密信息上网传播。禁止利用互联网络进行国家法律法规所禁止的各项内容。 4、公司电脑网络采用IP/MAC地址绑定管理你,不得私自更改IP/MAC地址,不得使用,盗用他人电脑IP。网络出现故障,及时报计算机管理员处理。 5、禁止外来人员未经许可使 用公司电脑、网络。 六、计算机软件的购置、安装、维护 1、计算机的操作系统,必须由计算机管理员统一安装。 2、应用软件的安装(除应用软件公司上门安装除外),需由使用部门申报管理部门,禁止各部门擅自安装应用软件(避免下载中附带捆绑恶意软件与病毒)。
银行监管统计数据质量管理良好标准
银行监管统计数据质量管理良好标准(试行)银监发〔2011〕63 号 本标准适用范围为根据《银行业监管统计管理暂行办法》 ( 2004 年第 6 号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含 5 方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。 5 方面要素下共有 15 项原则,每项原则下有若干具体标准,共 61 条标准。 (一)组织机构及人员 原则 1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1 . 1 银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1 . 2 银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,并有效落实数据质量问责制。 1 . 3 银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导” ) 组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则 2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。具体标准: 2 . 1 银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2 . 2 总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2 . 3 银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则 3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。具体标准: 3 . 1 银行在监管统计归口管理部门设立与本行业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职岗位。 3 . 2 银行在其他监管统计相关业务部门设立与其部门业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职或兼职岗位。 3 . 3 银行对监管统计岗位的设置涵盖监管统计所有的工作任务和内容,分工明确,职责清晰,各岗位均设立 A 、 B 角。 3 . 4 银行对监管统计岗位的财务预算满足各岗位履职所需,包括设备、差旅、培训等支出。 3 . 5 银行监管统计岗位薪酬水平能够吸引和留住合格的工作人员,岗位设置能体现职业成长发展的良好通道。 原则 4 团队建设 银行建设一支满足监管统计工作需要的专业队伍,并建立有利于提高监管统计人员工作
某银行数据管理办法
XX银行数据管理办法 第一章总则 第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。 第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。 第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。 第四条我行数据管理体系建设的总体方针如下: (一)提供可用、可信数据,打造可靠的应用基础。 (二)围绕数据应用、价值呈现推动数据管理建设。 (三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。 第二章组织与职责 第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。 第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。 信息科技指导委员会的主要职责包括: (一)审批全行数据管理整体方针和策略。 (二)定期听取信息科技管理委员会对数据管理工作的汇报。 信息科技管理委员会的主要职责包括: (一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。 (二)统筹资源,协调解决数据管理领域重大事项。 (三)对全行数据管理工作进行监督评价。
大学生计算机网络专业职业规划书
大学生计算机网络专业职业规划书 【阶段目标】 (1)大一大二努力学好本专业知识的的同时,并加强各方面素质的提高。学会与人交流,加强与人合作的精神,加强团体意识。 (2)大三大四,多接触社会,积极锻炼,加强动手能力,勤于实践。 (3)毕业后,找到一份喜欢的工作,努力奋斗,不断提高,做出好的业绩。 【总体目标】 1.掌握计算机科学与技术的基本理论、基本知识; 2.掌握计算机系统的分析和设计的基本方法; 3.具有研究开发计算机软、硬件的基本能力; 4.了解与计算机有关的法规; 5.了解计算机科学与技术的发展动态; 6.掌握文献检索,资料查询的基本方法,具有获取信息的能力; 7.懂得基本的职业素质,有很强的社会适应能力。了解各行各业的基本的职业规则。 8.能在IT行业担任数据库项目管理员。 【个人分析】 本人的专业知识水平还没真正形成,知识结构混乱,知识体系不明朗,对一些基本的计算机技能都不能自己解决,明显不能适应社会的要求。在各方面的素质也是处于低水平状态。我是一个诚实正直的人,因此结交了很多的朋友;由于自身条件的缘故,偶尔也会产生自卑的心理,我没有开放性思维的创新,只有守规矩的勤奋,因而我的学习成绩总是
处于中等水平;我的情绪容易波动,但我会努力克制,不让它表现出来。本人的性格不够开朗,很少与人交流,在这方面是不太利于将来就业的,我知道长期的处于不交流的状态不太利于自身的交际水平的提高。本人的兴趣爱好也不够广泛,没什么特长,对于就业竞争是完全处于劣势状态的。不过,我并不会因此而放弃努力,我会用努力来填补。我做事有点优柔寡断,主要是考虑事情太多,以致于办事时不够果断,虽然有那份能力却没有那办事的勇气。因为我从小生活在农村,让我体验到了什么是艰辛生活,从而培养了我吃苦耐劳的精神,也让我看清了社会是多么的现实。 个人优势:性格外向,有较强的交际能力,敢于接受挑战,友善待人,做事仔细认真,锲而不舍,持之以恒。勤奋学习,敢于面对自己的不足和缺点,并吸取教训及时改正,能很好的团结周围的人,并互相帮助,有较强的责任心和集体主义精神。个人劣势:缺乏自信心,为人有点古板,缺少创造性,思维单一,不够灵活。专业知识水平不够高。 【社会环境分析】 目前,国内外就业的形势异常严峻,加之大学生数目在速度上升,社会对大学毕业生的要求也越来越高,导致许多大学生面临着毕业后无去向的问题。特别是计算机专业的毕业生越来越多,就业竞争非常激烈,使我们面临着巨大的就业竞争压力。就业与创业的政策,也为大学生提供了很多就业与创业机会,比如鼓励大学生走向基层,走向农村等。现在经济发展速度奇快,对各种各样的专业需求也高,但是要求专业知识必须过硬,企业要求毕业生有一定的工作经验。从1999年起,我国高校连续扩大招生规模,高校毕业生数量呈跳跃式增长,2006年全国普通高等学校的毕业生将突破420万人。而实际上,社会对高校毕业生的需求量增加幅度并不明显,大学生就业竞争空前激烈。目前,人才市场上被企业一致看好的抢手人才,90%以上都是既有较高学历又有工作经验的人才,而刚刚走上社会的大学生由于缺乏工作经验,更出现令人尴尬的疲软状态。
银行监管统计数据质量管理良好标准(试行)
附件一: 银行监管统计数据质量管理良好标准 (试行) 本标准适用范围为根据《银行业监管统计管理暂行办法》(2004年第6号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含5方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。5方面要素下共有15项原则,每项原则下有若干具体标准,共61条标准。 (一)组织机构及人员 原则1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1.1银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1.2银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,
并有效落实数据质量问责制。 1.3银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导”)组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。 具体标准: 2.1银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2.2总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2.3银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。 具体标准:
公司计算机网络管理制度
计算机网络管理制度 计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。因此,管理好计算机,对保证公司内计算机安全、提高系统办事效率具有十分重要的意义,计算机使用人员都必须遵守本管理制度。 一、计算机管理 (1)公司内所有计算机归办公室统一管理,配备计算机的个人只负责使用操作; (2)计算机管理涉及的范围: ①所有硬件(包括外接设备)及网络联接线路; ②计算机及网络故障的排除; ③计算机及网络的维护与维修; ④操作系统的管理; (3)公司内所有计算机使用人员均为计算机操作员; (4)信息管理部负责对公司内所有计算机进行定期检查,一般每两月进行一次; (5)信息管理部对有故障的计算机进行维修之前,应拿出具体的维修计划并向主管领导报告,获准后方可进行维修; 二、计算机的使用 (1)计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。 (2)为保证计算机信息安全,必须为计算机设置密码。
(2)计算机操作员除使用操作计算机外,不允许有以下行为: ①擅自拆开主机机箱盖板; ②更换计算机配件(如鼠标、键盘、耳麦); ③删除计算机操作系统; ④使用带病毒的计算机软件; ⑤让外来人员进行有损于计算机的技术性操作; (3)不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。 (4)个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。 (5)工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,(6)电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。 (7)公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。 (8)除服务器外,其他所有计算机下班后必须关机并切断电源; (9)计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。 (10)如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。
银行业金融机构从业人员处罚信息管理办法
银行业金融机构从业人员处罚信息管理办法 第一章总则 第一条为加强银行业金融机构案防长效机制建设,强化银行业从业人员管理,增强从业人员职业道德和业务素质,规范从业人员受处罚(处分)信息(简称处罚信息)管理,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本办法。 第二条本办法适用于中华人民共和国境内依法设立的银行业金融机构及其分支机构从业人员受处罚信息的收集、管理和使用。 中华人民共和国境内依法设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、外资银行业金融机构以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条本办法所称从业人员是指按照《中华人民共和国劳动合同法》规定,与银行业金融机构签订劳动合同的在岗人员,银行业金融机构董(理)事会成员、监事会成员及高级管理人员,以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员(包括邮政代理人员)。 第四条本办法所称处罚信息是指银行业金融机构从业人员在执业过程中受到刑事处罚、行政处罚、党纪处分、内部处分及其他处罚等惩戒措施的信息。 第五条银行业金融机构应建立从业人员处罚信息管理制度,明确专门部门、专职人员负责处罚信息报送、申请查询和日常管理等工作。 第六条银监会根据工作需要,组织开发银行业金融机构从业人员处罚信息管理系统,收集、管理处罚信息并提供信息查询服务。 第二章信息报送 第七条处罚信息以银行业金融机构报送为主,并对所报送信息的真实性和准确性负
责。 (一)银行业金融机构应事先以聘用合同、员工守则等形式明确告知从业人员,如有违法违规违纪行为,其处罚信息将报送监管部门,并用于行业内共享。 (二)处罚由银行业金融机构内部做出的,处罚信息由做出处罚决定的机构报送;处罚由机构外部做出的,由受处罚人员被处罚行为发生时所在机构报送。 人事关系隶属总(分)行,但在下一级分支机构工作以及人事关系在分(支)行,但在总行或上一级机构工作的人员信息,均由该人员人事关系所在机构向银监会或其派出机构报送。 (三)银监会直接监管的银行业金融机构法人总部人员处罚信息向银监会报送;其余机构及分支机构人员处罚信息,均向所在地银监会派出机构报送。 (四)对于所在地无银监会派出机构的,应通过上级机构转报相应银行业监管机构。 (五)已离职从业人员的责任认定结果,由该人员离职前的任职机构向银监会或所在地派出机构报送。 第八条处罚信息主要包括:被处罚人姓名、证件号码、处罚机构名称、被处罚行为发生时所在机构名称、被处罚行为发生时岗位、职务、违法违规违纪基本事实、处罚依据、种类、期限以及有关更改信息等。 第九条银行业金融机构应按照“一人一事一报”的原则,于处罚决定生效后10个工作日内向银监会或其派出机构报送。从外部获取的处罚信息或处罚信息发生变化的,应在获知或信息变更后10个工作日内报送。 第三章信息使用 第十条银监会及其派出机构在审查银行业金融机构董事、高级管理人员、要害部门岗位人员任职资格时,须按照“谁受理谁查询”的原则查询从业人员处罚信息,并根据查询结果,依照有关规定决定是否予以核准或是否同意所备案事项。 第十一条处罚信息供银行业金融机构在人力资源管理中使用,银行业金融机构在招录人员时应向银监会或派出机构申请查询有关处罚信息。
银行数据安全管理制度
对于客户来说,银行给客户提供服务的同时,必须要为客户提供可靠的环境以及信息的准确性和安全性。以下是小编为你整理的银行数据安全管理制度,希望能帮到你。 第一章总则 第一条为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。 第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。 第三条以下术语适用于本指引: (一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。 (二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。 (三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。 (四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。 (五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国-家-安-全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。 第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2015)中的条款通过本指引的引用而成为本指引的条款。 第二章设立与变更 第五条商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。 第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。 第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。 第八条商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。 第九条商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。 第十条商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。 第三章风险管理 第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将
网络及网络安全管理制度
《网络及网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布 的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。 3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
计算机网络管理制度精华
计算机网络管理制度 为加强计算机网络系统的管理、维护计算机使用的正常秩序、保证计算机网络的有效运行,特制定本制度。 第一条本制度所称“计算机网络”指行管办机关各科室、行政服务中心及大厅各窗口范围内的计算机及相关设备连接而成的网络办公系统。包括:服务器、防火墙、交换机、机关各科室和窗口的计算机及外设、局域网及互联网线路、电子监控设备等硬件及网上行政审批系统、中心网站等相关软件设施。 第二条计算机网络的管理由行管办管理科和行政服务中心共同负责。网络的管理维护、设备更新、网站的日常更新等由行政服务中心负责;网络升级、技术改造、审批系统开发等由管理科负责;网站页面新闻等内容由行管办各相关科室及时提供。第三条各窗口要指定专人负责微机管理,严禁无关人员和非中心工作人员上机操作。 第四条计算机及相关设备要放置平稳和整洁,注意防尘、防潮、防火。注意用电安全,下班后应及时关闭计算机和电源。 第五条不准在非正常状态下使用微机和其它外部设备,硬件或应用软件出现异常,及时与网络管理人员联系,严禁私自拆卸机箱。 第六条统一配置的软硬件设备不得擅自转让给其他单位和个人,不得向其他单位、个人和非操作人员介绍系统集成和应用软件的核心程序等技术信息。 第七条严防计算机病毒入侵。每台计算机都应安装杀毒软件并定期检测、查杀计算
机病毒,发现无法清除的计算机病毒,应及时报告网络管理人员。 第八条上班时间严禁在计算机上进行与工作无关的操作,如玩网络游戏、听音乐、看影碟、实时在线聊天等;严禁利用互联网宣传、发表反动言论和浏览带有不良信息的网站;严禁在办公网络中植入散播病毒、木马等有害程序,破坏网络系统和他人数据。 第九条未经网络管理人员许可不得增删、改动计算机的IP地址等软硬件配置;严禁恶意删改网络系统中的共享资源。 第十条严格遵守保密制度,不得将涉密文件资料上网共享。做到上网不涉密、涉密不上网。 第十一条中心机房内设备摆放有序,严禁存放食品和易燃易爆等危险物品,注意防火、防盗,非网络管理人员未经同意,不得进入机房。 第十二条网络管理人员要对网络信息系统进行定期维护,发现问题及时排除,重大隐患问题要及时报告。 第十三条因操作人员疏忽或操作失误,对办公网络系统造成损害,给工作造成影响,但经努力可以挽回的,对其进行批评教育;因操作人员故意违反上述规定,造成人为事故,给工作或公共财产造成损失的,追究当事人的责任。 -------------------------------------- 机关保密制度
银行信息安全管理办法
XX银行 信息安全管理办法 第一章总则 第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员, 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。(二)负责提出本行信息安全保障需求。(三)