【正文】 二十八條 對需要長期進入各級單位工作的外公司人員，必須報外來人員管理部門審批，做好其工作區(qū)域的隔離和訪問控制，并對訪問過程進行全程監(jiān)控、詳細(xì)記錄和及時審計。 第三章　設(shè)備的安全管理第二十九條 設(shè)備安全管理是指對所有保證系統(tǒng)正常運行的主機設(shè)備、網(wǎng)絡(luò)通信設(shè)備及外圍設(shè)備的安全管理。第三十條 生產(chǎn)環(huán)境、測試環(huán)境、開發(fā)環(huán)境的相關(guān)設(shè)備相互之間必須有明確的物理安全邊界，物理安全區(qū)必須有明確的標(biāo)志。 第三十一條 設(shè)備所在的物理安全區(qū)應(yīng)具備符合國家相關(guān)標(biāo)準(zhǔn)與規(guī)范的配電、照明、濕度、防水、防火、防雷及防盜等基本環(huán)境條件。第三十二條 對路由器、交換機、防火墻和主機服務(wù)器等設(shè)備必須采取嚴(yán)格的管理措施，未經(jīng)批準(zhǔn)不得隨意移動和接入。第三十三條 設(shè)備安裝時，應(yīng)由相關(guān)技術(shù)人員制定詳細(xì)可行的操作步驟，其中關(guān)鍵設(shè)備的安裝必須請供貨廠商（代理商）技術(shù)人員現(xiàn)場支持。第三十四條 主機和網(wǎng)絡(luò)通信關(guān)鍵設(shè)備必須有備份，并處于實時備用狀態(tài)。第三十五條 重要設(shè)備使用單位應(yīng)做好設(shè)備日常運行維護工作：1．做好設(shè)備的日常檢測、檢查、記錄，及時掌握設(shè)備的運行狀況。2．設(shè)備發(fā)生故障時應(yīng)及時維修，必要時，通知設(shè)備維護商的技術(shù)人員到場解決。3．制定設(shè)備維護計劃，為維護的項目、步驟、周期、責(zé)任人等做出明確規(guī)定，并嚴(yán)格按照設(shè)備維護計劃定期進行設(shè)備的保養(yǎng)和維護，做好設(shè)備維護記錄。第四章　系統(tǒng)的安全管理第三十六條 本辦法所指的計算機系統(tǒng)是指************業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)和日常辦公自動化系統(tǒng)等，包括數(shù)據(jù)庫、軟件和硬件支撐環(huán)境等。第三十七條 系統(tǒng)規(guī)劃與立項要充分考慮系統(tǒng)的安全需求，系統(tǒng)建設(shè)要充分考慮實現(xiàn)安全功能，計算機安全管理部門應(yīng)對重要系統(tǒng)的立項進行安全性專項審查。第三十八條 系統(tǒng)選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件等必須具備與系統(tǒng)相適應(yīng)的安全性。第三十九條 系統(tǒng)投入運行前，必須進行系統(tǒng)的安全評估與審批；對已投入運行的系統(tǒng)需跟蹤進行評估并根據(jù)評估結(jié)果不斷改進和提高系統(tǒng)安全性。第四十條 系統(tǒng)運行安全管理1．嚴(yán)禁在生產(chǎn)系統(tǒng)上安裝編譯工具、應(yīng)用系統(tǒng)源程序及其他與系統(tǒng)業(yè)務(wù)無關(guān)的軟件。2．備份系統(tǒng)與生產(chǎn)系統(tǒng)的系統(tǒng)構(gòu)成與配置應(yīng)保持一致，以保證生產(chǎn)系統(tǒng)出現(xiàn)故障時能順利切換。3．嚴(yán)禁擅自修改系統(tǒng)參數(shù)，確需修改應(yīng)嚴(yán)格履行審批手續(xù)，由維護崗位人員實施，實施時應(yīng)有監(jiān)督，修改后的參數(shù)應(yīng)記錄在案。4．嚴(yán)禁擅自對業(yè)務(wù)數(shù)據(jù)庫的數(shù)據(jù)進行修改或恢復(fù)操作，確需操作時應(yīng)嚴(yán)格履行審批手續(xù)，由相關(guān)崗位人員實施，并由有關(guān)人員監(jiān)督執(zhí)行。5．對于系統(tǒng)軟件升級、應(yīng)用軟件升級或更新、系統(tǒng)切換、年終結(jié)轉(zhuǎn)、結(jié)息等重大事件操作，按《************有限責(zé)任公司系統(tǒng)升級管理辦法》由科技信息部從安全角度出發(fā)與業(yè)務(wù)部門密切配合，共同制定詳細(xì)的計劃和方案。第四十一條 做好系統(tǒng)的日常安全運行維護工作，不斷完善系統(tǒng)運行制度、日志管理制度、密碼密鑰管理制度、操作規(guī)程的安全管理制度等。定期對系統(tǒng)進行備份，并對備份媒體按有關(guān)規(guī)定指定專人妥善保管，重要業(yè)務(wù)系統(tǒng)的備份媒體必須異地保存。重要業(yè)務(wù)系統(tǒng)應(yīng)由業(yè)務(wù)部門制定計算機安全保護的應(yīng)急計劃，保證業(yè)務(wù)的不間斷運行，并不斷完善應(yīng)急計劃。對涉密的應(yīng)用系統(tǒng)，應(yīng)嚴(yán)格執(zhí)行保密管理的有關(guān)規(guī)定。第四十二條 各級運行機構(gòu)必須做好對系統(tǒng)的安全監(jiān)測工作。非營業(yè)機構(gòu)接入生產(chǎn)網(wǎng)，須向科技信息部申請，連接單獨設(shè)立的服務(wù)器。第四十三條 嚴(yán)格執(zhí)行系統(tǒng)廢止和銷毀的有關(guān)安全管理規(guī)定。第五章　網(wǎng)絡(luò)安全管理第一節(jié) 網(wǎng)絡(luò)管理第四十四條 科技信息部應(yīng)持續(xù)建立健全網(wǎng)絡(luò)安全運行制度，不斷健全《************網(wǎng)絡(luò)運行維護實施細(xì)則》、《************系統(tǒng)運行維護實施細(xì)則》、《************計算機系統(tǒng)應(yīng)急預(yù)案》等涉及到網(wǎng)絡(luò)方面的制度，并按制度開展日常工作。第四十五條 應(yīng)配備專職網(wǎng)絡(luò)管理員。重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在機房內(nèi)，由網(wǎng)絡(luò)管理員負(fù)責(zé)管理。其他人員不得對網(wǎng)絡(luò)設(shè)備進行任何操作。網(wǎng)管設(shè)備屬專管設(shè)備，必須嚴(yán)格控制其管理員密碼。第四十六條 重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份，按《************數(shù)據(jù)備份管理規(guī)定》執(zhí)行備份有關(guān)工作。 第四十七條 新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造或變更在投入使用前，科技信息部應(yīng)制訂相應(yīng)的網(wǎng)絡(luò)安全防范措施，組織對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實施安全檢驗，未通過檢驗不允許投產(chǎn)使用。第四十八條 網(wǎng)絡(luò)管理員調(diào)整網(wǎng)絡(luò)重要參數(shù)配置和服務(wù)端口前，應(yīng)書面請示本部門主管領(lǐng)導(dǎo)，改變網(wǎng)絡(luò)路由配置和通信地址等參數(shù)的操作，必須具有包括時間、目的、內(nèi)容及維護人員等要素的書面記錄。實施有可能影響網(wǎng)絡(luò)正常運行的重大網(wǎng)絡(luò)變更，應(yīng)提前通知所有使用部門并安排在節(jié)假日進行，同時做好配置參數(shù)的備份和應(yīng)急恢復(fù)準(zhǔn)備。 第四十九條 網(wǎng)絡(luò)管理員應(yīng)按照省聯(lián)社統(tǒng)一發(fā)布安全規(guī)范實施所負(fù)責(zé)網(wǎng)絡(luò)的安全配置，并定期檢查與規(guī)范的符合性。對網(wǎng)絡(luò)設(shè)備配置命令和響應(yīng)信息的完整性、合理性及保密性必須進行驗證。第五十條 與其他業(yè)務(wù)相關(guān)機構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護措施，提出具體實施方案，并得到充分論證，經(jīng)過科技信息部審核通過方可實施。第五十一條 網(wǎng)絡(luò)管理人員應(yīng)隨時掌握監(jiān)測網(wǎng)絡(luò)運行狀況，定期檢查網(wǎng)絡(luò)狀況，雙機熱備對獲得的信息進行分析，發(fā)現(xiàn)安全隱患應(yīng)報告部門負(fù)責(zé)人。第五十二條 網(wǎng)絡(luò)掃描、監(jiān)測結(jié)果和網(wǎng)絡(luò)運行日志等重要信息應(yīng)備份存儲。第五十三條 聯(lián)網(wǎng)計算機應(yīng)定期進行查、殺病毒操作，發(fā)現(xiàn)計算機病毒，應(yīng)及時處理。第五十四條 科技信息部人員嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，不得擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進行連接。第五十五條 按照我行制定的相關(guān)網(wǎng)絡(luò)安全技術(shù)規(guī)范要求，對辦公用戶網(wǎng)、測試網(wǎng)與生產(chǎn)網(wǎng)絡(luò)實施嚴(yán)格的物理、邏輯隔離措施。第五十六條 對計算機網(wǎng)絡(luò)和數(shù)據(jù)通信設(shè)備的停用、維修、重用和作廢環(huán)節(jié)，應(yīng)建立安全機制有效清除或銷毀敏感信息，防止泄露。第二節(jié)　內(nèi)網(wǎng)的使用管理第五十七條 由總行辦公室(黨辦)統(tǒng)一為各級機構(gòu)、各專業(yè)分配內(nèi)部網(wǎng)絡(luò)電子郵箱和即時通訊軟件工具賬號，用于日常信息傳遞。第五十八條 由總行辦公室(黨辦)統(tǒng)一為各機構(gòu)、各部門分配內(nèi)部相關(guān)群組，用于實時信息傳遞。第五十九條 加強內(nèi)網(wǎng)操作人員權(quán)限管理，嚴(yán)格按照權(quán)限規(guī)定辦理業(yè)務(wù)，無關(guān)人員禁止使用內(nèi)網(wǎng)。第六十條 接入內(nèi)網(wǎng)的計算機未經(jīng)科技信息部允許不準(zhǔn)安裝其它軟件。第六十一條 接入內(nèi)網(wǎng)的計算機禁止使用各種游戲、娛樂軟件。第六十二條 嚴(yán)禁擅自將我行內(nèi)網(wǎng)與外網(wǎng)直接連接。（一）我行內(nèi)網(wǎng)與企業(yè)外單位網(wǎng)絡(luò)利用專線進行互連的方案，必須報我行總行科技信息部審批，經(jīng)省聯(lián)社相關(guān)部門同意后方可實施；（二）我行專用網(wǎng)絡(luò)與INTERNET互聯(lián)網(wǎng)連接的方案，必須報總行科技信息部審批。不得同一臺主機進行內(nèi)外網(wǎng)切換，嚴(yán)格保持內(nèi)、外網(wǎng)物理隔離。 第六十三條 內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備用戶訪問內(nèi)網(wǎng)