银行桌面安全管理制度
银行办公区安全管理制度
第一章总则第一条为确保银行办公区的安全,保障银行资产和员工的生命财产安全,维护银行正常经营秩序,根据《中华人民共和国治安管理处罚法》、《中华人民共和国消防法》等法律法规,结合本行实际情况,特制定本制度。
第二条本制度适用于本行所有办公区域,包括但不限于总部、分行、支行、网点等。
第三条银行办公区安全管理应遵循“预防为主、防治结合、综合治理”的原则。
第二章组织机构与职责第四条成立银行办公区安全工作领导小组,负责全行办公区安全管理工作,其主要职责如下:1. 制定和修订银行办公区安全管理制度;2. 组织开展安全检查和隐患排查;3. 督促落实安全防范措施;4. 组织开展安全教育培训;5. 负责安全事故的调查和处理。
第五条各级安全管理员具体负责办公区安全管理工作的实施,其主要职责如下:1. 负责本区域的安全管理工作;2. 组织开展安全检查和隐患排查;3. 落实安全防范措施;4. 组织开展安全教育培训;5. 及时报告安全事故。
第三章安全防范措施第六条人员管理:1. 员工进入办公区应佩戴工作证,未经允许不得擅自进入;2. 严格门禁管理,非办公时间禁止无关人员进入;3. 加强员工安全教育,提高安全意识。
第七条设施设备管理:1. 定期检查办公区消防设施,确保其完好有效;2. 定期检查电气线路,防止电气火灾;3. 定期检查办公区门窗,确保其牢固可靠;4. 定期检查办公区电梯、扶梯等设施设备,确保其安全运行。
第八条财物管理:1. 加强现金、有价证券、重要空白凭证等贵重物品的管理,设置专用保险柜;2. 严格出入库手续,确保账实相符;3. 定期盘点,确保库存安全。
第九条信息安全管理:1. 加强网络安全管理,防止信息泄露;2. 定期对信息系统进行安全检查和漏洞扫描;3. 建立信息安全管理责任制,确保信息安全。
第四章安全教育与培训第十条定期组织员工进行安全教育培训,提高员工安全意识和自我保护能力。
第十一条新员工入职前必须接受安全教育培训,考核合格后方可上岗。
商业银行桌面终端安全管理办法
商业银行桌面终端安全管理办法
商业银行桌面终端安全管理办法
第一条为保证商业银行(以下简称“本行”)桌面终端的安全、持续、稳定地运行,保证桌面终端操作系统、周边硬件、应用系统的正常使用,切实防范和降低因使用不当而造成的风险,更好地为本行开展各项业务服务,根据相关规定并结合本行实际,制定本办法。
第二条本办法所称桌面终端,是指接入本行网络的用于办公使用的各类计算机及所属设备。
第三条本办法适用于本行所有员工及其他需要使用本行计算机的非本行员工。
第四条桌面安全管理基本要求:
(一)爱护设备,规范操作,小心使用,注意清洁,做好防尘、防潮、防火、防盗工作。
(二)注意预防病毒和木马等黑客程序破坏系统、影响计算机运行。
严禁使用来历不明的软盘、光盘、U盘等设备,不轻易接收或打开来历不明的邮件,不轻易打开不明链接,不登录色情、暴力和反动网站。
3 / 4。
银行系统安全管理制度
为加强银行系统安全管理,保障银行信息系统稳定、安全、可靠运行,防止系统安全事件发生,确保客户资金和银行资产安全,特制定本制度。
二、适用范围本制度适用于我行所有银行业务系统、技术系统、网络系统及涉及银行信息系统的相关设施、设备、人员等。
三、安全管理制度1.安全组织架构(1)成立银行信息系统安全领导小组,负责制定和组织实施银行系统安全策略,协调解决重大安全事件。
(2)设立信息安全管理部门,负责日常安全管理工作,包括安全政策制定、安全监控、安全事件处理等。
2.安全策略(1)制定银行系统安全策略,包括物理安全、网络安全、应用安全、数据安全、设备安全等方面。
(2)遵循国家相关法律法规,严格执行国家标准和行业标准。
3.安全监控(1)建立安全监控体系,实时监控银行系统运行状态,及时发现和处理安全隐患。
(2)对系统访问、操作、日志等关键信息进行审计,确保系统安全。
4.安全事件处理(1)制定安全事件应急预案,明确事件报告、调查、处理、恢复等流程。
(2)对发生的安全事件进行及时、有效的处理,降低损失。
5.安全培训(1)对员工进行安全培训,提高员工安全意识,确保员工具备必要的安全技能。
(2)定期组织安全演练,检验应急预案的有效性。
(1)定期开展安全检查,发现和消除安全隐患。
(2)对发现的安全问题,及时整改,确保系统安全。
7.安全审计(1)对银行系统进行安全审计,确保系统安全策略得到有效执行。
(2)对审计发现的问题,及时整改,确保系统安全。
四、职责与权限1.信息安全管理部门职责(1)负责制定、实施、监督银行系统安全管理制度。
(2)负责安全事件处理、安全培训、安全检查、安全审计等工作。
2.业务部门职责(1)遵守银行系统安全管理制度,确保业务系统安全稳定运行。
(2)配合信息安全管理部门开展安全相关工作。
3.员工职责(1)遵守银行系统安全管理制度,提高安全意识。
(2)报告发现的安全问题,积极配合安全事件处理。
五、附则1.本制度由信息安全管理部门负责解释。
银行计算机安全管理制度
一、总则为加强银行计算机安全管理,保障银行信息系统安全稳定运行,维护银行客户合法权益,根据《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国网络安全法》等相关法律法规,结合我行实际情况,制定本制度。
二、组织机构与职责1. 银行设立计算机安全管理部门,负责全行计算机安全工作的组织、协调、监督和检查。
2. 各分支机构应设立计算机安全小组,负责本机构计算机安全工作的具体实施。
3. 各部门应指定专人负责本部门计算机安全工作,确保制度落实。
三、安全管理制度1. 访问控制(1)严格实行用户身份认证,确保用户身份真实、合法。
(2)根据用户职责和业务需求,合理分配访问权限,避免越权操作。
(3)定期审核用户权限,及时调整、撤销不符合要求的权限。
2. 网络安全(1)加强网络设备管理,确保设备安全、稳定运行。
(2)建立网络安全监控体系,实时监测网络流量,及时发现异常情况。
(3)加强网络安全防护,采用防火墙、入侵检测、漏洞扫描等技术手段,防范网络攻击。
3. 软件管理(1)规范软件采购、安装、升级、维护等流程,确保软件安全、合规。
(2)禁止使用未经授权、来源不明的软件。
(3)定期对软件进行安全检查,及时修复漏洞。
4. 数据安全(1)加强数据分类分级管理,确保敏感数据安全。
(2)严格执行数据备份、恢复制度,确保数据不丢失。
(3)对重要数据实行加密存储和传输,防止数据泄露。
5. 病毒防护(1)安装正版防病毒软件,定期更新病毒库。
(2)加强员工计算机安全意识教育,避免病毒传播。
(3)定期对计算机进行病毒查杀,确保系统安全。
6. 应急管理(1)制定计算机安全事件应急预案,明确应急响应流程。
(2)定期开展应急演练,提高应急处置能力。
(3)及时上报计算机安全事件,配合相关部门进行调查处理。
四、监督检查1. 计算机安全管理部门定期对全行计算机安全工作进行监督检查。
2. 各部门应定期对本部门计算机安全工作进行自查,发现问题及时整改。
银行日常安全管理制度
一、总则为保障银行营业场所、员工及客户的人身和财产安全,预防和减少各类安全事故的发生,维护正常营业秩序,根据国家有关法律法规和银行实际情况,特制定本制度。
二、安全责任1. 银行行长是银行安全工作的第一责任人,对本行安全工作全面负责。
2. 各部门负责人是本部门安全工作的第一责任人,对本部门安全工作负直接责任。
3. 员工是个人安全工作的直接责任人,应当遵守本制度,履行个人安全职责。
三、安全防范措施1. 营业场所安全:(1)营业场所应设置明显的安全警示标志,确保疏散通道、安全出口畅通。
(2)配备必要的安全设施,如消防器材、安全门、报警装置等,并定期检查、维护。
(3)加强对营业场所的巡查,发现安全隐患及时整改。
2. 人员安全:(1)员工应遵守职业道德,提高安全意识,自觉维护银行安全。
(2)员工应接受安全培训,掌握安全防范知识和技能。
(3)加强对员工的管理,禁止携带易燃易爆、管制刀具等危险物品进入营业场所。
3. 财务安全:(1)严格财务管理,加强现金、有价证券、重要凭证等贵重物品的保管。
(2)设立专门的保管库房,配备必要的安全设施,确保库房安全。
(3)加强运钞车辆和押运人员的管理,确保运钞过程安全。
4. 消防安全:(1)建立健全消防安全管理制度,明确消防安全责任人。
(2)定期开展消防安全检查,确保消防设施完好有效。
(3)加强员工消防安全培训,提高火灾防控能力。
四、安全教育与培训1. 定期开展安全教育和培训,提高员工安全意识和防范技能。
2. 新员工入职前,必须接受安全教育和培训,合格后方可上岗。
3. 对员工进行不定期的安全检查,确保安全知识掌握程度。
五、事故处理1. 发生安全事故,应立即启动应急预案,采取有效措施,控制事态发展。
2. 对事故原因进行调查分析,制定整改措施,防止类似事故再次发生。
3. 严格按照国家相关法律法规,对事故责任人进行处理。
六、附则1. 本制度自发布之日起施行。
2. 本制度由银行安全管理部门负责解释。
银行分行办公楼管理制度(5篇)
银行分行办公楼管理制度为加强支行办公楼管理,规范工作秩序,为楼内工作人员提供安全、整洁、舒适、文明的工作环境,保证办公楼正常有序运转,特制定本制度。
第一章安全保卫管理第一条切实加强办公楼安全保卫工作,各楼层(含营业部)指定人员任兼职安保人员(以下简称安保人员),负责做好防火、防盗窃等工作。
第二条严格落实安全防范措施,各楼层安保人员要注意对外来人员做到文明接待,外来人员一律征得安保人员同意后方可进入办公区域。
要注意外来人员的行为和携带物品的检查工作,对发现的易燃、____、有毒等物品要立即扣留,并通知综合管理部门。
第三条营业部安保人员要按时开关大门,车辆停放在指定的地方,要确保停放有序,并负责看管。
造成交通堵塞和影响正常秩序,安保人员给予及时纠正和清理。
第四条安保人员要负责大楼内公共区域的照明设施、空调、显示屏、饮水机、广告灯箱等的定时开关。
第五条保安人员对营业办公场所内(含营业大厅)发生的滋事等行为,要及时劝阻并制止。
第六条未经允许,严禁外来人员在大楼办公区域从事各种营销活动和收购废旧报纸、文件、杂物等。
1第七条办公楼内工作人员要树立安全防范意识,发现可疑人员和作案分子及时通知综合管理部和公安部门,一旦发生盗窃案件或破坏公共设施行为,要及时报告综合管理部门和公安部门。
第八条不许在办公室存放大量现金及其它贵重物品,特殊情况滞留超额现金和贵重物品,必须派专人看守。
第二章消防安全管理第九条楼内各单位要妥善保管各种可燃物品,不得在办公室和公共区域堆放易燃、____、有毒等危险品。
员工要积极参加有关部门____的消防知识培训,掌握消防器材使用方法。
爱护消防设施,不得随意移动或挪作它用,不准无故按动报警按钮,要自觉遵守楼内防火安全制度。
第十条不准在大楼内私自乱接电线,不准擅自使用电炉、电饭煲、电烙铁、电熨斗、电热壶、电热杯等电热器具。
第十一条监控室、加钞间、机房、营业室等重点区域严禁烟火,严禁存放废弃物,放置易燃____品和危险品。
银行安全预案桌面
一、预案概述为确保银行运营安全,保障客户资金和银行资产安全,维护社会金融稳定,根据《中华人民共和国银行业监督管理法》、《中国人民银行法》等相关法律法规,结合我行实际情况,特制定本银行安全预案桌面。
二、组织架构1. 成立银行安全领导小组,由行长担任组长,各部门负责人为成员,负责全行安全工作的统筹规划和组织实施。
2. 成立安全保卫部门,负责全行安全工作的日常管理、协调和监督。
三、安全防范措施1. 设备安全(1)加强电脑、网络、金库、监控设备等关键设备的安全管理,定期进行维护和检查。
(2)确保监控设备覆盖全行重要区域,实现24小时监控。
2. 资金安全(1)严格执行现金管理制度,确保现金收支平衡。
(2)加强运钞车接送现金的安全管理,确保运钞车安全。
3. 人员安全(1)加强员工安全培训,提高员工安全意识。
(2)严格执行门禁制度,确保人员出入安全。
4. 防火安全(1)定期检查消防设施,确保消防设备完好。
(2)加强火灾应急演练,提高员工火灾应急处置能力。
5. 防盗安全(1)加强银行营业场所的巡查,发现可疑人员及时制止。
(2)加强现金柜员安全防范意识,提高防范能力。
四、突发事件应急处置1. 抢劫、盗窃事件(1)临柜人员立即报警,拉响现场报警器。
(2)其他人员迅速躲藏到安全位置,保护自己。
(3)保安人员协助警方处置。
2. 火灾事件(1)发现火情,立即启动消防设施,扑救火灾。
(2)组织人员疏散,确保人员安全。
(3)配合消防部门进行火灾扑救。
3. 突发公共卫生事件(1)立即启动应急预案,组织人员疏散。
(2)配合卫生部门进行疫情处置。
(3)做好卫生防疫工作,确保员工和客户安全。
五、应急预案桌面演练1. 定期组织员工进行应急预案桌面演练,提高员工应对突发事件的能力。
2. 演练内容包括:突发事件应急响应、信息报送、应急处置、现场救援等。
3. 演练结束后,对演练情况进行总结,及时改进应急预案。
六、附则1. 本预案自发布之日起实施。
银行桌面安全管理制度
一、目的为加强银行桌面安全管理,确保银行信息系统安全稳定运行,保障客户资金安全,根据国家有关法律法规和银行业务需求,制定本制度。
二、适用范围本制度适用于我行所有员工及其在办公桌面上使用的各类计算机、移动存储设备、网络设备等。
三、职责分工1. 信息安全管理部门:负责制定、修订和完善桌面安全管理制度,监督、检查制度的执行情况,对违反制度的行为进行处理。
2. 部门负责人:负责组织本部门员工学习、遵守桌面安全管理制度,确保制度在本部门的落实。
3. 员工:遵守桌面安全管理制度,履行个人职责,确保信息安全。
四、桌面安全管理制度内容1. 计算机安全(1)员工应使用个人账号登录计算机,不得使用他人账号。
(2)定期更新操作系统和应用程序,及时修复漏洞。
(3)禁止在计算机上安装非法软件、插件等。
(4)不得将计算机连接至外部网络,未经批准不得使用无线网络。
2. 移动存储设备安全(1)禁止使用非本行指定的移动存储设备。
(2)使用移动存储设备时,确保设备无病毒、恶意软件。
(3)禁止在移动存储设备上存储敏感信息。
3. 网络安全(1)遵守国家网络安全法律法规,不得从事违法活动。
(2)不得使用未经授权的公共Wi-Fi,避免信息泄露。
(3)不得在办公区域内使用个人手机、平板等设备。
4. 信息安全意识(1)提高信息安全意识,增强自我保护能力。
(2)不随意泄露个人信息,不轻信网络谣言。
(3)不随意转发、传播未经证实的信息。
五、监督检查1. 信息安全管理部门定期对桌面安全管理制度执行情况进行检查,发现问题及时整改。
2. 部门负责人定期对本部门桌面安全管理工作进行检查,确保制度落实。
3. 员工有权对违反桌面安全管理制度的行为进行举报,信息安全管理部门对举报行为予以保密。
六、奖惩措施1. 对严格遵守桌面安全管理制度,表现突出的员工给予表扬和奖励。
2. 对违反桌面安全管理制度,造成信息安全事件的员工,根据情节轻重,给予警告、记过、降职、辞退等处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
桌面安全管理制度
总则
为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。
本办法适用于办公网所有桌面终端管理。
公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。
个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。
网络准入
➢准入条件
接入OA办公网计算机必须安装桌面安全管理系统客户端软件;
当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络;
➢准入管理
个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络;
桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理;
禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。
Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录;
各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。
桌面安全
➢基本安全
使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。
个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。
个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。
桌面系统管
理员定期对终端软件安装情况进行报表分析,对违规软件进行统计提交给总行进行统一软件黑白名单定制。
➢数据安全
由总行统一下发桌面管理系统移动存储管理策略,对移动存储设备进行统一管理,禁止未授权U盘等存储设备接入办公网络计算机设备使用。
由各区域负责人员应对下发给终端用户使用的CE终端进行设置,将USB接口进行禁用处理。
未授权移动存储设备禁止接入办公网络,对需要接入网络的设备,由各区域设备负责人员按照《移动存储设备管理办法》对移动存储设备进行相应制做标签处理。
使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料的文件、数据介质、系统文档等信息资产。
当发生泄密事件,桌面管理系统最高权限管理员admintest通过审计日志对泄密人员进行定位,并提交相关部门进行问责处理。
➢终端安全
由最高权限管理员admintest统一进行策略管理,回收下级管理员子帐号策略权限,对终端计算机的行为进行规范化处理。
禁止使用办公网络计算机连接互联网。
设置违规外联策略,防止终端连接互联网,对发生连接互联网行为计算机进行问责。
所有个人桌面终端的网络地址由网络管理员统一管理分配,任何人不得修改计算机的网络地址。
设置ip与mac绑定策略,对终端
用户ip进行规范化处理,防止擅自修改ip带来网络细致冲突。
应避免在个人桌面终端设备上使用无限制的文件共享,避免信息泄露,因工作需要共享文件的要设口令并及时取消共享。
各区域管理人员需要通过桌面管理系统定期对本区域用户共享文件进行报表分析处理。
未经网络管理员授权,禁止在网络上架设网络设备,如交换机,路由器,无线设备等,不得私自在局域网中搭建子网,或使用代理服务器软件供他人使用。
通过网络准入限制端口入网终端数量。
使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件,防病毒软件可在统一信息平台上获取和安装。
对未安装杀毒软件的终端计算机进行信息提示或相应警示处理,管理人员对未装杀毒软件终端定期进行报表统计及分析。
➢口令密码安全
所有个人桌面终端,必须设定开机帐号口令,账号口令的设置必须符合密码复杂性要求,应避免使用弱口令。
设置用户名密码策略,对终端进行统一口令安全管理。
口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等。
除非可以安全保管,否则不得将口令记录在纸张等一切可视介质上。
个人桌面终端在无人使用时,使用人应将其设置于未登录状态避免非法访问的发生;若长时间不使用,应将其电源关闭。
账号、口令等用于身份识别的工具仅限于所属的使用人使用,
任何个人不得擅自与他人共用,或者随意传播。
不应将口令告诉任何人,包括系统管理员各系统帐号。
桌面系统管理员管理
桌面系统管理员应严格按照管理制度进行相关日常管理维护工作。
桌面系统管理员应定期对桌面终端系统相关系统日志进行报表分析处理。
包括防病毒安装情况、移动存储使用情况、违规外联发生情况、网络准入控制情况、终端违规行为等。
各区域管理人员有责任将该区域违规行为对上级进行汇报。
超级管理员admintest帐号统一进行策略定制下发,及子帐号权限分配。
其操作行为由audit审计帐号进行管理。
各区域管理人员帐号由自己单独管理,禁止借由他人使用,特殊情况需要提前说明。
管理员操作行为由audit审计帐号进行管理。
Audit帐号未审计帐号,对桌面管理系统平台管理员及子帐号用户进行操作审计。
需要由专人管理使用,密码定期进行更改。
应用系统服务器管理
桌面管理系统服务器端需要开放远程桌面功能。
桌面管理系统服务器端administrator帐号由管理员保管,建立子帐号并加入remote desktop users权限组进行远程操作。
不超过3个月一次对应用系统数据库进行备份。
相关部门负责对个人终端的安全使用情况进行定期检查,对违反本管理办法中安全的个人终端,按照以下方式进行处理:第一次违规:相关部门通知违规者纠正;违规员工应在5个工作日内完成整改。
第二次违规(1年内):相关部门通知违规者纠正,并抄报其部门领导;违规员工应在5个工作日内完成整改。
三次及以上违规(1年内):三次及以上违规属于严重违规行为,相关部门定期(每季)以书面文件的形式上报给各级相关部;向违规者所在部门下达整改通知书责令在5个工作日内完成整改(若5日内无法整改完成,则需另行确定),并接受检查,检查方式可选择以下三种方式之一:
1)反馈整改结果;
2)委托相关部门进行现场检查;
3)现场抽样检查。
对刻意不执行本安全管理制度、漠视计算机安全工作和存在安全隐患而没有及时整改的,以至造成重大安全事故和事件的,各级安全监察部将追究部门主要负责人和直接责任者的责任,涉嫌犯罪的,移送国家司法机关处理。
无法注册客户端设备入网申请单:。