【正文】 二十八條 對(duì)需要長(zhǎng)期進(jìn)入各級(jí)單位工作的外公司人員，必須報(bào)外來(lái)人員管理部門(mén)審批，做好其工作區(qū)域的隔離和訪問(wèn)控制，并對(duì)訪問(wèn)過(guò)程進(jìn)行全程監(jiān)控、詳細(xì)記錄和及時(shí)審計(jì)。 第三章　設(shè)備的安全管理第二十九條 設(shè)備安全管理是指對(duì)所有保證系統(tǒng)正常運(yùn)行的主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備及外圍設(shè)備的安全管理。第三十條 生產(chǎn)環(huán)境、測(cè)試環(huán)境、開(kāi)發(fā)環(huán)境的相關(guān)設(shè)備相互之間必須有明確的物理安全邊界，物理安全區(qū)必須有明確的標(biāo)志。 第三十一條 設(shè)備所在的物理安全區(qū)應(yīng)具備符合國(guó)家相關(guān)標(biāo)準(zhǔn)與規(guī)范的配電、照明、濕度、防水、防火、防雷及防盜等基本環(huán)境條件。第三十二條 對(duì)路由器、交換機(jī)、防火墻和主機(jī)服務(wù)器等設(shè)備必須采取嚴(yán)格的管理措施，未經(jīng)批準(zhǔn)不得隨意移動(dòng)和接入。第三十三條 設(shè)備安裝時(shí)，應(yīng)由相關(guān)技術(shù)人員制定詳細(xì)可行的操作步驟，其中關(guān)鍵設(shè)備的安裝必須請(qǐng)供貨廠商（代理商）技術(shù)人員現(xiàn)場(chǎng)支持。第三十四條 主機(jī)和網(wǎng)絡(luò)通信關(guān)鍵設(shè)備必須有備份，并處于實(shí)時(shí)備用狀態(tài)。第三十五條 重要設(shè)備使用單位應(yīng)做好設(shè)備日常運(yùn)行維護(hù)工作：1．做好設(shè)備的日常檢測(cè)、檢查、記錄，及時(shí)掌握設(shè)備的運(yùn)行狀況。2．設(shè)備發(fā)生故障時(shí)應(yīng)及時(shí)維修，必要時(shí)，通知設(shè)備維護(hù)商的技術(shù)人員到場(chǎng)解決。3．制定設(shè)備維護(hù)計(jì)劃，為維護(hù)的項(xiàng)目、步驟、周期、責(zé)任人等做出明確規(guī)定，并嚴(yán)格按照設(shè)備維護(hù)計(jì)劃定期進(jìn)行設(shè)備的保養(yǎng)和維護(hù)，做好設(shè)備維護(hù)記錄。第四章　系統(tǒng)的安全管理第三十六條 本辦法所指的計(jì)算機(jī)系統(tǒng)是指************業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)和日常辦公自動(dòng)化系統(tǒng)等，包括數(shù)據(jù)庫(kù)、軟件和硬件支撐環(huán)境等。第三十七條 系統(tǒng)規(guī)劃與立項(xiàng)要充分考慮系統(tǒng)的安全需求，系統(tǒng)建設(shè)要充分考慮實(shí)現(xiàn)安全功能，計(jì)算機(jī)安全管理部門(mén)應(yīng)對(duì)重要系統(tǒng)的立項(xiàng)進(jìn)行安全性專(zhuān)項(xiàng)審查。第三十八條 系統(tǒng)選用的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件等必須具備與系統(tǒng)相適應(yīng)的安全性。第三十九條 系統(tǒng)投入運(yùn)行前，必須進(jìn)行系統(tǒng)的安全評(píng)估與審批；對(duì)已投入運(yùn)行的系統(tǒng)需跟蹤進(jìn)行評(píng)估并根據(jù)評(píng)估結(jié)果不斷改進(jìn)和提高系統(tǒng)安全性。第四十條 系統(tǒng)運(yùn)行安全管理1．嚴(yán)禁在生產(chǎn)系統(tǒng)上安裝編譯工具、應(yīng)用系統(tǒng)源程序及其他與系統(tǒng)業(yè)務(wù)無(wú)關(guān)的軟件。2．備份系統(tǒng)與生產(chǎn)系統(tǒng)的系統(tǒng)構(gòu)成與配置應(yīng)保持一致，以保證生產(chǎn)系統(tǒng)出現(xiàn)故障時(shí)能順利切換。3．嚴(yán)禁擅自修改系統(tǒng)參數(shù)，確需修改應(yīng)嚴(yán)格履行審批手續(xù)，由維護(hù)崗位人員實(shí)施，實(shí)施時(shí)應(yīng)有監(jiān)督，修改后的參數(shù)應(yīng)記錄在案。4．嚴(yán)禁擅自對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行修改或恢復(fù)操作，確需操作時(shí)應(yīng)嚴(yán)格履行審批手續(xù)，由相關(guān)崗位人員實(shí)施，并由有關(guān)人員監(jiān)督執(zhí)行。5．對(duì)于系統(tǒng)軟件升級(jí)、應(yīng)用軟件升級(jí)或更新、系統(tǒng)切換、年終結(jié)轉(zhuǎn)、結(jié)息等重大事件操作，按《************有限責(zé)任公司系統(tǒng)升級(jí)管理辦法》由科技信息部從安全角度出發(fā)與業(yè)務(wù)部門(mén)密切配合，共同制定詳細(xì)的計(jì)劃和方案。第四十一條 做好系統(tǒng)的日常安全運(yùn)行維護(hù)工作，不斷完善系統(tǒng)運(yùn)行制度、日志管理制度、密碼密鑰管理制度、操作規(guī)程的安全管理制度等。定期對(duì)系統(tǒng)進(jìn)行備份，并對(duì)備份媒體按有關(guān)規(guī)定指定專(zhuān)人妥善保管，重要業(yè)務(wù)系統(tǒng)的備份媒體必須異地保存。重要業(yè)務(wù)系統(tǒng)應(yīng)由業(yè)務(wù)部門(mén)制定計(jì)算機(jī)安全保護(hù)的應(yīng)急計(jì)劃，保證業(yè)務(wù)的不間斷運(yùn)行，并不斷完善應(yīng)急計(jì)劃。對(duì)涉密的應(yīng)用系統(tǒng)，應(yīng)嚴(yán)格執(zhí)行保密管理的有關(guān)規(guī)定。第四十二條 各級(jí)運(yùn)行機(jī)構(gòu)必須做好對(duì)系統(tǒng)的安全監(jiān)測(cè)工作。非營(yíng)業(yè)機(jī)構(gòu)接入生產(chǎn)網(wǎng)，須向科技信息部申請(qǐng)，連接單獨(dú)設(shè)立的服務(wù)器。第四十三條 嚴(yán)格執(zhí)行系統(tǒng)廢止和銷(xiāo)毀的有關(guān)安全管理規(guī)定。第五章　網(wǎng)絡(luò)安全管理第一節(jié) 網(wǎng)絡(luò)管理第四十四條 科技信息部應(yīng)持續(xù)建立健全網(wǎng)絡(luò)安全運(yùn)行制度，不斷健全《************網(wǎng)絡(luò)運(yùn)行維護(hù)實(shí)施細(xì)則》、《************系統(tǒng)運(yùn)行維護(hù)實(shí)施細(xì)則》、《************計(jì)算機(jī)系統(tǒng)應(yīng)急預(yù)案》等涉及到網(wǎng)絡(luò)方面的制度，并按制度開(kāi)展日常工作。第四十五條 應(yīng)配備專(zhuān)職網(wǎng)絡(luò)管理員。重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在機(jī)房?jī)?nèi)，由網(wǎng)絡(luò)管理員負(fù)責(zé)管理。其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。網(wǎng)管設(shè)備屬專(zhuān)管設(shè)備，必須嚴(yán)格控制其管理員密碼。第四十六條 重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份，按《************數(shù)據(jù)備份管理規(guī)定》執(zhí)行備份有關(guān)工作。 第四十七條 新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造或變更在投入使用前，科技信息部應(yīng)制訂相應(yīng)的網(wǎng)絡(luò)安全防范措施，組織對(duì)新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn)，未通過(guò)檢驗(yàn)不允許投產(chǎn)使用。第四十八條 網(wǎng)絡(luò)管理員調(diào)整網(wǎng)絡(luò)重要參數(shù)配置和服務(wù)端口前，應(yīng)書(shū)面請(qǐng)示本部門(mén)主管領(lǐng)導(dǎo)，改變網(wǎng)絡(luò)路由配置和通信地址等參數(shù)的操作，必須具有包括時(shí)間、目的、內(nèi)容及維護(hù)人員等要素的書(shū)面記錄。實(shí)施有可能影響網(wǎng)絡(luò)正常運(yùn)行的重大網(wǎng)絡(luò)變更，應(yīng)提前通知所有使用部門(mén)并安排在節(jié)假日進(jìn)行，同時(shí)做好配置參數(shù)的備份和應(yīng)急恢復(fù)準(zhǔn)備。 第四十九條 網(wǎng)絡(luò)管理員應(yīng)按照省聯(lián)社統(tǒng)一發(fā)布安全規(guī)范實(shí)施所負(fù)責(zé)網(wǎng)絡(luò)的安全配置，并定期檢查與規(guī)范的符合性。對(duì)網(wǎng)絡(luò)設(shè)備配置命令和響應(yīng)信息的完整性、合理性及保密性必須進(jìn)行驗(yàn)證。第五十條 與其他業(yè)務(wù)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護(hù)措施，提出具體實(shí)施方案，并得到充分論證，經(jīng)過(guò)科技信息部審核通過(guò)方可實(shí)施。第五十一條 網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)掌握監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況，定期檢查網(wǎng)絡(luò)狀況，雙機(jī)熱備對(duì)獲得的信息進(jìn)行分析，發(fā)現(xiàn)安全隱患應(yīng)報(bào)告部門(mén)負(fù)責(zé)人。第五十二條 網(wǎng)絡(luò)掃描、監(jiān)測(cè)結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息應(yīng)備份存儲(chǔ)。第五十三條 聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)定期進(jìn)行查、殺病毒操作，發(fā)現(xiàn)計(jì)算機(jī)病毒，應(yīng)及時(shí)處理。第五十四條 科技信息部人員嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，不得擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接。第五十五條 按照我行制定的相關(guān)網(wǎng)絡(luò)安全技術(shù)規(guī)范要求，對(duì)辦公用戶網(wǎng)、測(cè)試網(wǎng)與生產(chǎn)網(wǎng)絡(luò)實(shí)施嚴(yán)格的物理、邏輯隔離措施。第五十六條 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)通信設(shè)備的停用、維修、重用和作廢環(huán)節(jié)，應(yīng)建立安全機(jī)制有效清除或銷(xiāo)毀敏感信息，防止泄露。第二節(jié)　內(nèi)網(wǎng)的使用管理第五十七條 由總行辦公室(黨辦)統(tǒng)一為各級(jí)機(jī)構(gòu)、各專(zhuān)業(yè)分配內(nèi)部網(wǎng)絡(luò)電子郵箱和即時(shí)通訊軟件工具賬號(hào)，用于日常信息傳遞。第五十八條 由總行辦公室(黨辦)統(tǒng)一為各機(jī)構(gòu)、各部門(mén)分配內(nèi)部相關(guān)群組，用于實(shí)時(shí)信息傳遞。第五十九條 加強(qiáng)內(nèi)網(wǎng)操作人員權(quán)限管理，嚴(yán)格按照權(quán)限規(guī)定辦理業(yè)務(wù)，無(wú)關(guān)人員禁止使用內(nèi)網(wǎng)。第六十條 接入內(nèi)網(wǎng)的計(jì)算機(jī)未經(jīng)科技信息部允許不準(zhǔn)安裝其它軟件。第六十一條 接入內(nèi)網(wǎng)的計(jì)算機(jī)禁止使用各種游戲、娛樂(lè)軟件。第六十二條 嚴(yán)禁擅自將我行內(nèi)網(wǎng)與外網(wǎng)直接連接。（一）我行內(nèi)網(wǎng)與企業(yè)外單位網(wǎng)絡(luò)利用專(zhuān)線進(jìn)行互連的方案，必須報(bào)我行總行科技信息部審批，經(jīng)省聯(lián)社相關(guān)部門(mén)同意后方可實(shí)施；（二）我行專(zhuān)用網(wǎng)絡(luò)與INTERNET互聯(lián)網(wǎng)連接的方案，必須報(bào)總行科技信息部審批。不得同一臺(tái)主機(jī)進(jìn)行內(nèi)外網(wǎng)切換，嚴(yán)格保持內(nèi)、外網(wǎng)物理隔離。 第六十三條 內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備用戶訪問(wèn)內(nèi)網(wǎng)