【正文】 序源代碼及相關(guān)技術(shù)資料全部移交本行。第六十七條 涉密信息系統(tǒng)集成應(yīng)選擇具有國家相關(guān)部門頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書的單位或企業(yè)，并簽訂嚴(yán)格的保密協(xié)議。（二）信息系統(tǒng)歸口責(zé)任業(yè)務(wù)部室應(yīng)在信息系統(tǒng)投產(chǎn)運(yùn)行前同步制定相關(guān)安全操作規(guī)定，報(bào)信息科技部門。第七十一條 系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)的日常運(yùn)行管理，并建立重要信息系統(tǒng)運(yùn)行維護(hù)檔案，詳細(xì)記錄系統(tǒng)變更及操作過程。第七十三條 嚴(yán)格用戶和密碼（口令）的管理，嚴(yán)格控制各級用戶對數(shù)據(jù)的訪問權(quán)限。超過保存期限后需要銷毀的，應(yīng)在信息安全領(lǐng)導(dǎo)小組監(jiān)督下予以不可恢復(fù)性銷毀。第八十條 確因工作需要經(jīng)授權(quán)可遠(yuǎn)程接入內(nèi)部網(wǎng)絡(luò)的用戶，應(yīng)嚴(yán)格保存其身份認(rèn)證介質(zhì)及口令密碼，不得轉(zhuǎn)借其他人使用。第八十三條 本行負(fù)責(zé)信息安全服務(wù)提供商的資質(zhì)審查和信息安全專用產(chǎn)品的選型，由采購科室按照采購程序選購。第八十七條 信息科技部定期檢查各類信息安全專用產(chǎn)品使用情況，認(rèn)真查看相關(guān)日志和報(bào)表信息并定期匯總分析。第九十條 各部室負(fù)責(zé)將技術(shù)文檔統(tǒng)一歸檔。重要信息系統(tǒng)備份介質(zhì)應(yīng)按規(guī)定異地存放。對系統(tǒng)升級專用的移動(dòng)存儲設(shè)備應(yīng)按照相關(guān)規(guī)定由專人負(fù)責(zé)管理。第九十七條 數(shù)據(jù)的所有者（部室）負(fù)責(zé)提出數(shù)據(jù)在輸入、處理、輸出等不同狀態(tài)下的安全需求，信息科技部負(fù)責(zé)審核安全需求并提供一定的技術(shù)實(shí)現(xiàn)手段。第一百條 本行信息科技部負(fù)責(zé)建立備份數(shù)據(jù)銷毀方面的管理制度，根據(jù)數(shù)據(jù)重要性級別分類采取相應(yīng)的備份數(shù)據(jù)的保 存時(shí)限和密級，并根據(jù)介質(zhì)處臵相關(guān)要求進(jìn)行銷毀處理?！?7—第四節(jié) 口令密碼第一百零三條 信息科技部負(fù)責(zé)制定和維護(hù)密碼管理方面的制度，嚴(yán)格執(zhí)行密碼安全管理策略。未經(jīng)本行分管領(lǐng)導(dǎo)許可，任何人不得擅自拆閱密封的口令密碼。非涉密網(wǎng)絡(luò)和信息 系統(tǒng)應(yīng)依據(jù)本行實(shí)際需求和統(tǒng)一安全策略，合理選擇加密措施。第一百一十一條 各類密鑰應(yīng)定期更換，對已泄漏或懷疑泄漏的密鑰應(yīng)及時(shí)廢除，過期密鑰應(yīng)安全歸檔或定期銷毀。未經(jīng)授權(quán)的任何第三方訪問均視為非法入侵行為。第二節(jié) 外包服務(wù)管理—19— 第一百一十七條 本規(guī)定所稱外包服務(wù)，是指由本行之外的其他社會廠商為本行信息系統(tǒng)、網(wǎng)絡(luò)或桌面環(huán)境提 供全面或部分的技術(shù)支持、咨詢等服務(wù)。第一百一十九條 計(jì)算機(jī)設(shè)備確需送外單位維修時(shí)，本行應(yīng)徹底清除所存工作信息，必要時(shí)應(yīng)與設(shè)備維修廠商簽訂保密協(xié)議。第一百二十二條 重大信息安全事件發(fā)生后，相關(guān)人員應(yīng)注意保護(hù)事件現(xiàn)場，采取必要的控制措施，調(diào)查事件原因，并及時(shí) — —20報(bào)告主管領(lǐng)導(dǎo)及計(jì)算機(jī)安全領(lǐng)導(dǎo)小組。第一百二十五條 本行業(yè)務(wù)部室負(fù)責(zé)提出業(yè)務(wù)系統(tǒng)災(zāi)難備份需求，明確可容忍的業(yè)務(wù)中斷時(shí)間和數(shù)據(jù)丟失量。第三節(jié) 應(yīng)急管理第一百二十七條 本行信息科技部負(fù)責(zé)制定和持續(xù)完善網(wǎng)絡(luò)、信息系統(tǒng)和機(jī)房環(huán)境等應(yīng)急預(yù)案。（四）各類危機(jī)處臵流程。第一百二十八條 本行計(jì)算機(jī)信息系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的應(yīng)急協(xié)調(diào)與指揮，決策重大事宜（決定應(yīng)急預(yù)案的啟 動(dòng)、災(zāi)難宣告、預(yù)警相關(guān)單位等）和調(diào)動(dòng)應(yīng)急資源。第十四章 安全監(jiān)測、檢查、評估與審計(jì)第一百三十二條 本行信息科技部負(fù)責(zé)每年至少進(jìn)行一次本行范圍內(nèi)的內(nèi)部信息安全相關(guān)的檢查或評估工作。第二節(jié) 安全檢查第一百三十六條 本行安全檢查包括對本行本級的安全檢查和對下安全檢查。要求限期整改的，需要對相關(guān)整改情況進(jìn)行后續(xù)跟蹤。評估開始前，應(yīng)制定評估方案并進(jìn)行必要的培訓(xùn)。第一百四十二條 應(yīng)妥善保管信息安全評估報(bào)告，未經(jīng)授權(quán)不得對外透露評估信息。第十五章 附 則第一百四十六條 本行之前發(fā)布的其他信息安全管理辦法如與本辦法不一致的，按本辦法執(zhí)行。第二條 本辦法規(guī)定了信息安全管理的職責(zé)、內(nèi)容和方法，本辦法適用于電廠各部門。第五條 員工離職時(shí)必須將其掌管的信息資產(chǎn)（如電腦、打印機(jī)等）移交信息中心，信息中心進(jìn)行清點(diǎn)和核查。（三）有效期：口令應(yīng)每季度更換。特權(quán)帳號使用人在出差、請假期間，應(yīng)將特權(quán)帳號轉(zhuǎn)交給信息中心負(fù)責(zé)人指定的人員。第十條 特權(quán)帳號使用人在進(jìn)行操作時(shí)，不得擅自離開；操作完成后，應(yīng)立即退出登錄，以防賬號被竊用。第六章 病毒防護(hù)第十三條 電廠內(nèi)部網(wǎng)絡(luò)內(nèi)所有采用windows操作系統(tǒng)的計(jì)算機(jī)（包括服務(wù)器、臺式機(jī)和筆記本）都必須安裝電廠統(tǒng)一的防病毒軟件，防病毒軟件的安裝、升級、更新和策略設(shè)置由信息中心負(fù)責(zé)，電腦終端用戶不得擅自卸載殺毒軟件或更改其設(shè)置。上述資料應(yīng)存放在防火、防潮并且上鎖的資料柜中，借出時(shí)應(yīng)登記，避免遺失。第十九條 建立信息系統(tǒng)問題匯報(bào)機(jī)制，信息中心根據(jù)問題的性質(zhì)、影響大小和發(fā)生頻度對電廠的信息系統(tǒng)進(jìn)行分類匯總，信息化領(lǐng)導(dǎo)小組每季度審閱相應(yīng)的報(bào)告，對其中特別重大的事件（例如；重大安全事件〈黑客攻擊〉、主要系統(tǒng)的設(shè)備損毀、病毒造成的電廠范圍的網(wǎng)絡(luò)癱瘓）應(yīng)及時(shí)上報(bào)，同時(shí)向上級公司信息中心匯報(bào)。第二條 本行安全保衛(wèi)工作，實(shí)行“誰主管、誰負(fù)責(zé)”、“預(yù)防為主，群防群治、綜合治理，人員防范與技術(shù)防范相結(jié)合”的原則。第二章 安全保衛(wèi)工作責(zé)任制第六條 本行及各支行應(yīng)當(dāng)逐級建立安全保衛(wèi)工作責(zé)任制，本行與各支行簽定“安全保衛(wèi)工作責(zé)任書”，實(shí)行科學(xué)化、規(guī)范化、制度化管理。對發(fā)生重大責(zé)任性刑事案件和重大治安災(zāi)害事故的單位，提出“一票否決”的意見。第三章 安全防范工作及防范設(shè)施管理第十二條 各營業(yè)機(jī)構(gòu)均應(yīng)實(shí)行現(xiàn)金寄庫和委托運(yùn)送現(xiàn)金。第十六條 安全防范設(shè)施是保證本行員工人身和資產(chǎn)不受侵害的物質(zhì)設(shè)施和技術(shù)裝備。配置的原則是：因地制宜、布局合理、安全可靠、方便經(jīng)營、美觀實(shí)用。第二十一條 本行安全保衛(wèi)檔案管理分為綜合文書類、事故案件類、護(hù)衛(wèi)人員類、安全設(shè)施類四類檔案。第二十四條 安全檢查的主要內(nèi)容：（一）貫徹落實(shí)安全保衛(wèi)工作制度情況；（二）崗位工作人員防范意識和執(zhí)行規(guī)章制度操作規(guī)程情況；（三）值班、警衛(wèi)制度執(zhí)行及值班、警衛(wèi)人員履行職責(zé)情況；（四）防火、防盜、防搶劫、防爆炸等各項(xiàng)安全生產(chǎn)措施落實(shí)的情況；（五）安全防范設(shè)施建設(shè)和管理情況；－ 7 －（六）檢查計(jì)算機(jī)機(jī)房防火、防水、防侵入的安全管理制度及落實(shí)情況，對相關(guān)人員進(jìn)行安全培訓(xùn)；（七）刑事案件和治安災(zāi)害事故查處情況；（八）存在問題的整改情況；（九）其他需要檢查的事項(xiàng)。第二十七條 發(fā)生刑事案件或治安災(zāi)害事故的營業(yè)網(wǎng)點(diǎn)及部門應(yīng)當(dāng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并在規(guī)定的時(shí)限內(nèi)向本行上報(bào)。第二十九條 在案件事故的查處中涉及內(nèi)部其他部門協(xié)辦的，按照各自的職責(zé)范圍，分工協(xié)作，密切配合，積極查辦。（一）本行、各支行成立安全保衛(wèi)領(lǐng)導(dǎo)小組負(fù)責(zé)本行安全保衛(wèi)工作的檢查、自查的考核；（二）安全保衛(wèi)工作實(shí)行季度量化指標(biāo)百分制考核，年終平均結(jié)果，由本行統(tǒng)一標(biāo)準(zhǔn)；（三）各支行在安全保衛(wèi)工作中有突出貢獻(xiàn)的，由安全保衛(wèi)部門提出申請，報(bào)安全保衛(wèi)領(lǐng)導(dǎo)小組審批，在安全保衛(wèi)工作考核結(jié)果中追加分?jǐn)?shù)；（四）安全保衛(wèi)工作考核結(jié)果與各支行行長績效工資掛鉤。（二）獎(jiǎng)勵(lì)的對象：在安全保衛(wèi)工作中，成績優(yōu)異的支行；忠于職守，認(rèn)真履行安全保衛(wèi)崗位職責(zé)，嚴(yán)格按照規(guī)章制度辦事，為本單位或集體安全保衛(wèi)工作取得優(yōu)異成績貢獻(xiàn)突出的個(gè)人；及時(shí)發(fā)現(xiàn)和制止違法犯罪行為或防止治安災(zāi)害事故發(fā)生，使國家、集體財(cái)產(chǎn)和員工生命安全免受損失或減少損失的單位、集體或個(gè)人；檢舉、揭發(fā)違法犯罪行為，敢于善于同犯罪分子作斗爭或協(xié)助偵破案件有功的單位、集體或個(gè)人；其它安全保衛(wèi)工作中有突出表現(xiàn)和貢獻(xiàn)的單位、集體或個(gè)人。第三十四條 安全保衛(wèi)工作處罰辦法（一）處罰的對象忽視安全保衛(wèi)工作，不履行安全保衛(wèi)職責(zé)，按照安全保衛(wèi)責(zé)任書內(nèi)容應(yīng)當(dāng)受到處罰的各級責(zé)任人；安全保衛(wèi)工作考核成績較差，排名落后的支行；在安全檢查中發(fā)現(xiàn)的違章違紀(jì)的相關(guān)責(zé)任人員；對安全隱患熟視無睹，漠不關(guān)心，對違章違紀(jì)現(xiàn)象聽之任之，不聞不問的相關(guān)責(zé)任人員；其它應(yīng)當(dāng)追究責(zé)任予以處罰的人員。如對處罰有疑問的，支行、員工可在15日內(nèi)向安全保衛(wèi)領(lǐng)導(dǎo)小組申請復(fù)議，安全保衛(wèi)領(lǐng)導(dǎo)小組應(yīng)在接到申請復(fù)議報(bào)告的30日內(nèi)作出答復(fù)，復(fù)議期間仍按原處罰決定執(zhí)行。構(gòu)成犯罪的依照有關(guān)規(guī)定移送司法機(jī)關(guān)追究刑事責(zé)任。第三十九條 本制度自發(fā)布之日起施行。對象：**項(xiàng)目組座席、管理使用的電腦 實(shí)施時(shí)間：隨時(shí)檢查，每月排查登記一次違規(guī)處罰：未按規(guī)定時(shí)間完成的考核技術(shù)負(fù)責(zé)人500元/次。每周定期打系統(tǒng)更新補(bǔ)丁，每周定期對防火墻進(jìn)行檢查、打補(bǔ)丁，每周定期對機(jī)房電腦USB端口禁用進(jìn)行檢查對像：機(jī)房座席電腦、管理人員使用的電腦、服務(wù)器。如有出現(xiàn)擅自開通外網(wǎng)、解禁USB端口等出現(xiàn)危害信息安全等行為的，一律按500元/次進(jìn)行考核，嚴(yán)重的做辭退處理。每周各區(qū)域負(fù)責(zé)人對管轄區(qū)域信息安全進(jìn)行檢查及檢查。二、座席入職及職場信息安全管理座席信息安全保密工作要求：座席上崗前100%簽訂保密協(xié)議，并通過信息安全制度考試后方可上崗。在崗期間不得在非工作群內(nèi)談?wù)摽蛻粜畔?、發(fā)布客戶信息等行為。實(shí)施時(shí)間：每日班前會進(jìn)行檢查，每日執(zhí)行違規(guī)處罰：如有違例扣罰當(dāng)事人500元/次，并承擔(dān)由此造成的經(jīng)濟(jì)損失，如涉及法律相關(guān)問題，應(yīng)配合公司應(yīng)訴并承擔(dān)相應(yīng)法律責(zé)任。第五篇：信息和技術(shù)安全管理辦法為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生，公司員工嚴(yán)格遵守以下安全規(guī)定：一、公司秘密具體范圍包括： 公司股東、董事會資料，會議記錄，保密期限內(nèi)的重要決定事項(xiàng) 公司的工作總結(jié)，財(cái)務(wù)預(yù)算決算報(bào)告，繳納稅款、營銷報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表 公司有關(guān)銷售業(yè)務(wù)資料，貨源情報(bào)和對供應(yīng)商調(diào)研資料 公司開發(fā)設(shè)計(jì)資料，技術(shù)資料和生產(chǎn)情況 客戶提供的一切文件、樣板等 ,未公布的計(jì)劃,員工福利待遇資料及員工手冊 公司的安全防范狀況及存在的問題 ,發(fā)生案件、事故的調(diào)查登記資料 公司、法人代表的印章、營業(yè)執(zhí)照、財(cái)務(wù)印章合同協(xié)議。 在一些郵件中的附件中，如果有出現(xiàn)一些附加名是：EXE，COM 等可執(zhí)行的附件或其它可疑附件時(shí)，請先用殺毒軟件詳細(xì)查殺后再使用，或請網(wǎng)絡(luò)管理人員處理。不要隨便運(yùn)行或刪除電腦上的文件或程序。 需要至少每個(gè)季度進(jìn)行密碼更換，并由 IT 負(fù)責(zé)人進(jìn)行監(jiān)督實(shí)施，做好《密碼更新記錄》表，如發(fā)現(xiàn)密碼已泄漏，就盡快更換。 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。不要隨意將公司或個(gè)人的文件發(fā)送給他人，或給他人查看或使用。,做到:不該說的機(jī)密，絕對不說,不該看的機(jī)密,絕對不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔