金融行业信息(内网)安全管理规定(参考)
金融行业信息(内网)安全管理规定(参考)
金融行业信息(内网)安全管理规定ViaControl信息安全管理规定(参考)第一章总则第一条为了强化XX银行的信息安全管理,防范计算机信息技术风险,保障我行的电子文档安全,保障员工规范利用公司网络资源,保障网络及终端的软硬件资产安全,提高网络系统维护的响应能力和速度,保障公司计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,结合本公司的实际,特制定本规定。
第二条本规定所称信息安全管理,是指在XX银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条XX银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理.第四条XX银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于XX银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用XX银行网络或信息资源的其他外部机构和个人均应遵守本规定.第六条信息安全管理制度辅助实施工具采用上海互普信息技术有限公司生产的ViaControl威盾网络保安系统。
第七条任何单位和个人不得以任何理由逃避该安全制度的管理,不得利用联网计算机从事危害本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。
第八条ViaControl控制台权限划分:(参考)第九条项目参与人员:(1)安全委员会(2)总经理层(3)网管中心(4)相关部门经理第二章组织保障第十条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
网络安全管理员模拟考试题(附答案)
网络安全管理员模拟考试题(附答案)一、单选题(共100题,每题1分,共100分)1、微软 SDL 将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。
其中“弃用不安全的函数”属于()的安全活动。
A、要求阶段B、设计阶段C、实施阶段D、验证阶段正确答案:C2、以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?()A、加快信息安全人才培养B、保证信息安全资金投入C、提高信息技术产品的国产化率D、重视信息安全应急处理工作正确答案:C3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是()?A、安装防病毒软件B、安装入侵检测C、给系统安装最新的补丁D、安装防火墙正确答案:C4、某银行信息系统为了满足业务的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素()。
A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B、信息系统所承载该银行业务正常运行的安全需求C、消除或降低该银行信息系统面临的所有安全风险D、该银行整体安全策略正确答案:C5、非对称算法是公开的,保密的只是什么?A、密钥B、口令C、数据D、密码正确答案:A6、介质管理人员应建立介质清单,对介质的交接、变更进行记录,每()对保管的介质进行一次清点。
A、一个月B、季度C、一周D、半年正确答案:A7、防火墙中地址翻译的主要作用是:()A、防止病毒入侵B、提供代理服务C、隐藏内部网络地址D、进行入侵检测正确答案:C8、管理员想要彻底删除旧的设备配置文件<config.zip>,则下面的命令正确的是()。
A、delete /unreserved config.zipB、clear config.zipC、reset config.zipD、delete /force config.zip正确答案:A9、使用ipconfig /all命令时,将执行的功能是()。
瑞星打造金融业信息安全解决方案
端执行远程控制管理 ;具备智能 “ 组策略”管理功能 ,
管 理 员在 控制 台 上可 以按 照 自己 的需 要对 终端 节 点进 行 分 组 ,对 成 员进 行客 户端 密 码设 置 、实时 监控 客 户端 配 置 等特 别 管理 ;可以 随 时 启动对 全 网的统 一 查杀 毒 ,也 可 通过 瑞 星管 理 控制 台针 对 单 个或 多 个客 户 端进 行查 杀 毒 ;管 理 员可 以 根据 实 际情 况 锁定 某 些关 键 的选 项 ,实 现 防毒 策 略 的集 中定 制 与分 发 ;管 理 员可 即 时获 取安 全 漏 洞信 息 ,及 时 下载 漏 洞补 丁 并通 知 本级 和 下一 级 中心
时监测数据流 ,汇总和分析有效数据 ,形成对病毒 的总体报告和趋势分析 ;由总中心负责接收管理员
的命令 并分 发 到各 个分 中心 ,分 中 心再 自动分 发给
病毒探针,集中管理和控制大大减少了管理工作 ,
同时可 以帮 助 网络 安全 状况 制定 统一 的 策略 ,保障
图1 “ 三级式” 网关病毒防范体系
的 风险 。内部 网络风 险 主要 来 自边 界安 全 风 险 ( 黑客 攻
击 、垃 圾 邮件 等 )、 内网安 全 风险 ( 主机 系统 漏 洞 、服
务 配置 不 当等 )、应 用 风险 ( e 服 务器 、文件 服务 器 W b 安 全风 险 等 ) 、管理 安 全风 险 ( 全 策略 不 完善 、人 员 安 安全 意识淡 薄等 )等 四个 方面 。 瑞 星金 融 行业 整 体 解决 方 案可 以 帮助 金融 企 业建 立 稳 固 的信 息安 全 保障 体 系 。瑞 星防 毒 墙建 立统 一 的金 融
信息系统网络安全技术规范
信息系统网络安全技术规范在当今数字化时代,信息系统已经成为企业、组织和个人生活中不可或缺的一部分。
然而,随着信息系统的广泛应用,网络安全问题也日益凸显。
网络攻击、数据泄露、恶意软件等威胁不断给我们的信息资产带来风险。
为了保障信息系统的安全可靠运行,制定一套完善的信息系统网络安全技术规范至关重要。
信息系统网络安全技术规范是一系列指导原则和技术要求的集合,旨在确保信息系统在网络环境中的保密性、完整性和可用性。
这些规范涵盖了从硬件设备到软件应用、从网络架构到数据管理等多个方面。
首先,在硬件层面,服务器、路由器、防火墙等设备的选型和配置至关重要。
服务器应具备高性能、高可靠性,并定期进行硬件维护和更新。
路由器和防火墙要能够有效地控制网络访问,阻止未经授权的流量进入内部网络。
同时,对于硬件设备的物理安全也不能忽视,应采取措施防止设备被盗、损坏或未经授权的接入。
网络架构的设计是保障信息系统网络安全的基础。
合理划分网络区域,如内网、外网、DMZ 区等,并通过访问控制策略限制不同区域之间的通信。
采用冗余设计,确保网络的高可用性,避免单点故障导致的网络中断。
此外,网络拓扑结构应清晰简洁,便于管理和维护。
在软件方面,操作系统和应用程序应及时更新补丁,以修复可能存在的安全漏洞。
安装防病毒软件、入侵检测系统等安全防护工具,实时监测和防范恶意软件和网络攻击。
对于用户的身份认证和授权管理,应采用强密码策略,并结合多因素认证方式,提高身份验证的安全性。
数据是信息系统的核心资产,数据安全尤为重要。
对敏感数据进行加密存储和传输,确保数据在存储和传输过程中的保密性。
建立数据备份和恢复机制,定期对数据进行备份,以应对数据丢失或损坏的情况。
同时,制定严格的数据访问权限策略,只有经过授权的人员能够访问和操作相应的数据。
网络通信的安全也是不容忽视的环节。
使用安全的通信协议,如HTTPS 代替 HTTP,以加密网络传输的数据。
对网络流量进行监控和分析,及时发现异常流量和潜在的安全威胁。
金融网点规章制度及惩罚
金融网点规章制度及惩罚第一章总则第一条为规范金融网点的管理和服务,保障客户权益,加强风险防范,制定本规章。
第二条金融网点指的是银行、证券、保险等金融机构在国内设立的分支机构。
本规章适用于各类金融网点。
第三条金融网点应严格遵守国家法律法规,遵循市场规则,提高管理水平,不断完善服务质量,勇于创新,确保正常运营。
第四条金融网点应制定明确的管理制度和操作规程,规范工作流程和行为准则,结合实际情况不断进行修订和完善。
第五条金融网点应加强内部培训,提升员工素质和业务水平,加强对员工的监督和管理,建立健全的激励和惩罚机制。
第二章服务规范第六条金融网点应根据客户需求提供优质、高效的服务,确保客户信息安全和隐私权。
第七条金融网点应加强与客户的沟通和交流,及时解决客户提出的问题和意见,建立良好的客户关系。
第八条金融网点应遵守相关法律法规和行业规范,严格执行对客户的询问、审核和验证程序,杜绝违规操作。
第九条金融网点应定期进行客户满意度调查和评估,积极改进服务质量,提高满意度。
第十条金融网点应保障客户交易安全,加强技术防范和风险管理,有效应对各类风险。
第三章管理规范第十一条金融网点应建立健全的内部管理机制和审批制度,明确权限和责任,实行分工负责,相互监督。
第十二条金融网点应加强内部培训,提高员工专业素养和团队合作能力,确保员工遵守管理制度和规定。
第十三条金融网点应建立健全的风险管理制度,防范各类风险,保障机构安全。
第十四条金融网点应建立健全的信息安全管理制度,确保信息安全和不泄露客户信息。
第十五条金融网点应建立健全的绩效考核和激励机制,激发员工积极性,促进工作效率和业绩提升。
第四章惩罚规定第十六条金融网点应对违反规章制度和操作规程的行为进行惩罚,严格按照规定处罚。
第十七条金融网点应建立违规行为的核查和审查程序,确保处罚程序合法、公正。
第十八条金融网点对违规行为可采取口头警告、书面警告、记录批评等措施,严重情况可进行调查处理。
信息安全中心管理规定
信息安全中心管理规定1. 目的为了加强我国信息安全,保障国家安全、公共利益以及企业、个人的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本规定。
2. 适用范围本规定适用于我国境内所有从事信息安全相关的企业、机构、组织和个人。
3. 信息安全责任3.1 信息系统的所有者应对信息系统安全负总责。
3.2 信息系统运营者应按照法律法规和相关规定,采取必要的安全措施,保障信息系统安全。
3.3 信息系统使用者和管理者应按照法律法规和相关规定,履行信息系统安全保护义务。
4. 信息安全保护措施4.1 信息系统建设和运行应符合国家信息安全等级保护的要求。
4.2 信息系统运营者应建立健全信息安全管理制度,包括信息安全管理、信息安全技术、信息安全应急等。
4.3 信息系统运营者应对信息系统进行定期安全检查和风险评估,及时整改安全隐患。
4.4 信息系统运营者应采取有效措施,防止非法侵入、非法访问、非法篡改等信息安全事件的发生。
4.5 信息系统运营者应按照国家相关规定,对涉及国家安全、公共利益的重要信息系统进行安全保护。
5. 信息安全违规处理5.1 对违反本规定的,由相关部门依法予以查处。
5.2 对违反本规定,导致信息系统安全事故的,依法承担相应责任。
5.3 对违反本规定,构成犯罪的,依法追究刑事责任。
6. 附则6.1 本规定自发布之日起施行。
6.2 本规定的解释权归中华人民共和国工业和信息化部。
6.3 本规定如有未尽事宜,由国家相关部门补充规定。
---本规定旨在加强我国信息安全保护,推动信息安全产业健康发展,保障国家安全、公共利益以及企业、个人的合法权益。
希望所有从事信息安全相关的企业、机构、组织和个人严格遵守本规定,共同维护我国信息安全。
互联网安全管理登记表(一)
互联网安全管理登记表(一)
单位(盖章)填表人:年月日
党政机关事业单位企业社会团体军队其他组织机构
农、林、牧、渔业采掘业制造业电力、煤气及水的生产和供应业
建筑业地质勘查业、水利管理业交通运输、仓储及邮电通信业
批发和零售贸易、餐饮业金融、保险业房地产业社会服务业
卫生、体育和社会福利业教育、文化艺术及广播电影电视业
科学研究和综合技术服务业国家机关、政党机关和社会团体其他行业
网络安全管理登记表(二)
单位(盖章)填表人:年月日
信息网络系统安全管理登记表(内网)
单位(盖章)填表人:年月日。
金融机构工作过程中的安全操作规程
金融机构工作过程中的安全操作规程为了确保金融机构的正常运作和客户资金的安全,金融机构制定了
一系列安全操作规程。
本文将从客户资金安全、信息安全和环境安全
三个方面介绍金融机构工作过程中的安全操作规程。
一、客户资金安全
1.1 客户身份验证:金融机构在开立、变更、处置客户账户及进行
其他交易时,应严格按照规定进行客户身份验证,确保客户身份真实
可靠。
1.2 资金划拨审批:对于资金划拨等高风险业务,金融机构要求进
行多重审批,确保资金划拨的合法性和准确性。
1.3 资金监控:金融机构建立完善的资金监控系统,监测资金流向,及时发现异常交易并采取相应措施。
二、信息安全
2.1 网络安全:金融机构加强网络安全建设,采取防火墙、入侵检
测系统等措施,防范网络攻击和信息泄露。
2.2 数据备份:金融机构定期对重要数据进行备份,确保数据安全,防止数据丢失或被篡改。
2.3 内部权限管理:金融机构对员工权限进行细分管理,确保每位
员工只能获取必要的信息和操作权限,防止内部人员滥用权限。
三、环境安全
3.1 设备安全:金融机构保障设备的正常运行,并定期进行设备检测和维护,确保设备安全可靠。
3.2 环境监控:金融机构定期检查工作环境,保证环境清洁整洁,防止环境因素对工作产生负面影响。
3.3 突发事件处理:金融机构建立完善的应急预案,对突发事件进行预防和应对,保障员工和客户的生命财产安全。
通过以上规程的落实,金融机构能够有效防范各类安全风险,保障工作的正常进行和客户资金的安全。
金融机构在工作过程中应时刻遵守相关的安全操作规程,确保金融系统的稳定运行和安全性,维护市场秩序和金融安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融行业信息(内网)安全管理规定ViaControl信息安全管理规定(参考)第一章总则第一条为了强化XX银行的信息安全管理,防范计算机信息技术风险,保障我行的电子文档安全,保障员工规范利用公司网络资源,保障网络及终端的软硬件资产安全,提高网络系统维护的响应能力和速度,保障公司计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,结合本公司的实际,特制定本规定。
第二条本规定所称信息安全管理,是指在XX银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条XX银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条XX银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于XX银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用XX银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第六条信息安全管理制度辅助实施工具采用上海互普信息技术有限公司生产的ViaControl威盾网络保安系统。
第七条任何单位和个人不得以任何理由逃避该安全制度的管理,不得利用联网计算机从事危害本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。
第八条ViaControl控制台权限划分:第九条项目参与人员:(1)安全委员会(2)总经理层(3)网管中心(4)相关部门经理第二章组织保障第十条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第十一条各单位科技部门应设立信息安全管理部门或岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第十二条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第十三条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
第一节信息安全管理人员第十四条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
凡是因违反国家法律法规和XX银行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十五条各单位信息安全管理人员应经过总行或分行、营业管理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核合格后方可上岗。
上岗后,每年至少参加一次信息安全专业培训。
第十六条各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调部门计算机安全员工作,监督检查信息安全保障工作。
(二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施。
(三)检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。
统计分析和协调处置信息安全事件。
(四)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。
第十七条信息安全管理人员在履行职责时,确因工作需要查询相关涉密信息,须经本单位主管同意后向保密工作委员会办公室提交申请,获得批准后方可查询。
第十八条信息安全管理人员实行备案管理制度。
信息安全管理人员的配备和变更情况应及时报上一级科技部门备案。
信息安全管理人员调离原岗位时应办理交接手续,并履行其调离后的保密义务。
第二节部门计算机安全员第十九条各部门应指派素质好、较熟悉计算机知识的人员担任部门计算机安全员,并报本单位科技部门备案。
如有变更应做好交接工作,并及时通报科技部门。
第二十条部门计算机安全员配合信息安全管理人员工作,并参加各项信息安全技能培训。
第二十一条部门计算机安全员在如下职责范围内开展工作:(一)负责本部门计算机病毒防治工作,监督检查本部门客户端安全管理情况。
(二)负责提出本部门信息安全保障需求,及时与信息安全管理人员沟通信息安全信息。
(三)负责本部门国际互联网使用和接入安全管理,组织开展本部门信息安全自查,协助科技部门完成对本部门的信息安全检查工作。
第三节技术支持人员第二十二条本规定所称技术支持人员,是指参与XX银行网络、计算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。
第二十三条XX银行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务:(一)不得对外泄漏或引用工作中触及的任何敏感信息。
严格权限访问,未经业务主管部门授权不得擅自改变系统设置或修改系统生成的任何数据。
(二)主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部门主管领导,并及时响应、处置。
(三)严格操作管理、测试管理、应急管理、配置管理、变更管理、档案管理等工作制度,做好数据备份工作。
第二十四条外部技术支持人员应严格履行外包服务合同(协议)的各项安全承诺。
提供技术服务期间,严格遵守XX银行相关安全规定与操作规程,关键操作应经授权,并有XX银行内部员工在场。
不得拷贝或带走任何配置参数信息或业务数据,不得对外泄漏或引用任何工作信息。
第四节业务系统操作人员第二十五条本规定所称业务系统操作人员是指直接操作业务系统进行业务处理的业务部门工作人员。
第二十六条业务系统操作人员应承担如下安全义务:(一)严格规程操作,防止误操作。
定期修改操作密码并妥善保管,按需、适时进行必要的数据备份。
(二)发现业务系统出现异常及时报告科技部门。
(三)不得在操作终端上安装与业务系统无关的软件和硬件,不得擅自修改业务系统及其运行环境参数设置。
第二十七条业务系统操作应按照“权限分散、不得交叉任职”原则,严格进行操作角色划分和授权管理。
技术支持人员不得兼任业务系统操作人员。
第五节一般计算机用户第二十八条本规定所称一般计算机用户是指使用计算机设备的所有人员。
第二十九条一般计算机用户应承担如下安全义务:(一)及时更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部门计算机安全员的指导与管理。
(二)不得安装与办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配置参数。
(三)未经科技部门检测和授权,不得将接入XX银行内部网络的所用计算机转接入国际互联网;不得将便携式计算机接入XX银行内部网络;不得随意将个人计算机带入机房或私自拷贝任何信息。
第四章网络安全管理第一节网络规划、建设中的安全管理第三十条总行科技司负责网络和网络安全的统一规划、建设部署、策略配置和网络资源(网络设备、通讯线路、IP地址和域名等)分配。
第三十一条各单位科技部门按照总行科技司的统一规划和总体部署,组织实施网络建设、改造工程。
各单位局域网的建设与改造方案应报上一级科技部门审核、备案,投产前应通过本单位组织的安全测试。
第三十二条各单位的网络建设和改造应符合如下基本安全要求:(一)符合XX银行网络安全管理要求,保障网络传输与应用安全。
(二)具备必要的网络监测、跟踪和审计等管理功能。
(三)针对不同的网络安全域,采取必要的安全隔离措施。
第二节网络运行安全管理第三十三条各单位科技部门应建立健全网络安全运行制度,配备专(兼)职网络管理员。
网络管理员负责日常监测和检查网络安全运行状况,管理网络资源及其配置信息,建立健全网络运行维护档案,及时发现和解决网络异常情况。
第三十四条网络管理员应定期参加网络安全技术培训,具备一定的非法入侵、病毒蔓延等网络安全威胁的应对技能,紧急情况下,经本部门主管领导授权后可采取“先断网、后处理”的紧急应对措施。
第三十五条各单位科技部门应严格网络接入管理。
任何设备接入网络前,接入方案、设备的安全性等应经过审核与必要的检测,审核(检测)通过后方可接入并分配相应的网络资源。
第三十六条各单位科技部门应严格网络变更管理。
网络管理员调整网络重要参数配置和服务端口前,应书面请示本部门主管领导,变更信息应做好记录。
实施有可能影响网络正常运行的重大网络变更,应提前通知所有使用部门并安排在节假日进行,同时做好配置参数的备份和应急恢复准备。
第三十七条各单位应严格远程访问控制。
确因工作需要进行远程访问的部门和人员应向科技部门提出书面申请,并采取相应的安全防护措施。
第三十八条信息安全管理人员经本部门主管领导批准,有权对本单位或辖内网络进行安全检测、扫描和评估。
检测、扫描和评估结果属敏感信息,不得向外界提供。
未经总行科技司授权,任何外部单位与人员不得检测、扫描XX银行内部网络。
第三十九条各单位以不影响业务的正常网络传输为原则,合理控制多媒体网络应用规模和范围。
未经总行科技司批准,不得在XX银行内部网络上提供跨辖区视频点播等严重占用网络资源的多媒体网络应用。
第三节网间互联安全管理第四十条本规定所称网间互联是指为满足XX银行与其他外部机构信息交换或信息共享需求实施的机构间网络互联。
第四十一条网间互联由总行科技司统一规划,按照相关标准组织实施。
未经总行科技司核准,任何单位不得自行与外部机构实施网间互联。
第四节接入国际互联网管理第四十二条XX银行内部网络与国际互联网实行安全隔离。
所有接入XX银行内部网络或存储有敏感工作信息的计算机,不得直接或间接接入国际互联网。
第四十三条计算机接入国际互联网应通过本单位保密工作委员会办公室批准,并确保安装有XX银行选定的防病毒软件和最新补丁程序。
科技部门凭相关批准证明实施联网,并做好备案。
曾接入XX银行内部网络的计算机需改接入国际互联网前应重新办理以上审批手续,科技部门确保该计算机已删除敏感工作信息后方可实施接入。
第四十四条未经科技部门安全检测,曾接入国际互联网的计算机不得直接接入XX银行内部网络。
从国际互联网下载的任何信息,未经病毒检测不得在内部网络上使用。
第四十五条使用国际互联网的所有用户应遵守国家有关法律法规和XX银行相关管理规定,不得从事任何违法违规活动。
第五章计算机系统安全管理第四十六条本规定所指的计算机系统是XX银行业务处理系统、管理信息系统和日常办公自动化系统等,包括数据库、软件和硬件支撑环境等。