【正文】 加密算法要采取國際上流行的算法。對絕密級(金融電子化設(shè)計方案、金融主要業(yè)務(wù)的源代碼、聯(lián)行或電子匯兌密押、密鑰的文字說明等),機密級（計算機網(wǎng)絡(luò)設(shè)計方案、數(shù)據(jù)庫設(shè)計說明、有關(guān)電子帳務(wù)數(shù)據(jù)文件、主要業(yè)務(wù)的目標程序等）,秘密級（省市級項目電報、會計報表、銀行重要憑證及帳務(wù)等）等信息未經(jīng)加密處理不得通過互聯(lián)網(wǎng)傳送，機密以上信息（含機密）不得以明文形式傳送。不要暗示自己密碼的格式。測試環(huán)境的賬號與生產(chǎn)環(huán)境的賬號使用不同的密碼。個人計算機系統(tǒng)中不允許有不明用途的賬號存在。所有用戶最少要有8個字符，必須由字母、數(shù)字以及特殊字符組成。 第一百一十四條 所有網(wǎng)絡(luò)設(shè)備的登陸密碼以及各類網(wǎng)絡(luò)服務(wù)密碼均應(yīng)被嚴格保護，禁止任何形式的“設(shè)備原始通用密碼”或啟用自動登陸程序，并不得違規(guī)向未授權(quán)機構(gòu)及個人披露。為保證日志的準確性，應(yīng)正確設(shè)置計算機時鐘。操作員對系統(tǒng)的功能（通常體現(xiàn)為菜單），應(yīng)該有單獨的權(quán)限控制。本單位信息安全管理人員全程參與評估過程并實施監(jiān)督。安全檢查完成后應(yīng)及時形成檢查報告，經(jīng)主管領(lǐng)導(dǎo)批準后將檢查整改報告盡快送達被檢查單位，要求限期整改的，需要對相關(guān)整改情況進行后續(xù)跟蹤。第九十七條 重大信息安全事件發(fā)生后，各機構(gòu)相關(guān)人員應(yīng)注意保護事件現(xiàn)場，采取必要的控制措施，調(diào)查事件原因，并及時報告本單位主管領(lǐng)導(dǎo)。第八章　計算機病毒防范的安全管理第九十二條 必須指定專人定期用防病毒軟件查殺本單位計算機信息系統(tǒng)，并做檢測、清除的記錄；必須按有關(guān)操作規(guī)定定期更新防病毒產(chǎn)品版本。未經(jīng)************授權(quán)的任何第三方訪問均視為非法入侵行為。對絕密級(金融電子化設(shè)計方案、金融主要業(yè)務(wù)的源代碼、聯(lián)行或電子匯兌密押、密鑰的文字說明等),機密級（計算機網(wǎng)絡(luò)設(shè)計方案、數(shù)據(jù)庫設(shè)計說明、有關(guān)電子帳務(wù)數(shù)據(jù)文件、主要業(yè)務(wù)的目標程序等）,秘密級（省市級項目電報、會計報表、銀行重要憑證及帳務(wù)等）等信息不得通過互聯(lián)網(wǎng)傳送，機密信息不得以明文形式傳送。2．嚴格分級管理，在媒體使用上，根據(jù)媒體的密級，要做到分級使用、定人操作，保留在現(xiàn)場的媒體數(shù)量應(yīng)是系統(tǒng)有效運行所需要的最小數(shù)量。第八十條 必須加強數(shù)據(jù)信息處理全過程的安全管理，保證數(shù)據(jù)信息的保密性、完整性、可用性、可控性。第七十四條 各級單位和用戶原則上不準開設(shè)電子公告系統(tǒng)、聊天室等，如確有需要必須上報有關(guān)部門審批、備案。9. 無線網(wǎng)絡(luò)只允許訪問國際互聯(lián)網(wǎng)，嚴禁通過無線網(wǎng)絡(luò)訪問業(yè)務(wù)運行類系統(tǒng)，無線網(wǎng)絡(luò)的應(yīng)用開通范圍需由本單位安全管理崗審核。2．從國際互聯(lián)網(wǎng)下載的任何信息資源，未經(jīng)檢測并得到許可，不得在本行系統(tǒng)內(nèi)網(wǎng)上使用。認證應(yīng)采用高安全強度的認證方式，對用戶的權(quán)限應(yīng)合理規(guī)劃，實現(xiàn)角色的分離和相互制約，限制用戶權(quán)限尤其是超級用戶權(quán)限的濫用和誤用。第五十八條 由總行辦公室(黨辦)統(tǒng)一為各機構(gòu)、各部門分配內(nèi)部相關(guān)群組，用于實時信息傳遞。第五十條 與其他業(yè)務(wù)相關(guān)機構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護措施，提出具體實施方案，并得到充分論證，經(jīng)過科技信息部審核通過方可實施。其他人員不得對網(wǎng)絡(luò)設(shè)備進行任何操作。重要業(yè)務(wù)系統(tǒng)應(yīng)由業(yè)務(wù)部門制定計算機安全保護的應(yīng)急計劃，保證業(yè)務(wù)的不間斷運行，并不斷完善應(yīng)急計劃。第三十九條 系統(tǒng)投入運行前，必須進行系統(tǒng)的安全評估與審批；對已投入運行的系統(tǒng)需跟蹤進行評估并根據(jù)評估結(jié)果不斷改進和提高系統(tǒng)安全性。第三十三條 設(shè)備安裝時，應(yīng)由相關(guān)技術(shù)人員制定詳細可行的操作步驟，其中關(guān)鍵設(shè)備的安裝必須請供貨廠商（代理商）技術(shù)人員現(xiàn)場支持。第五節(jié)　外來人員的安全管理第二十五條 各單位要針對不同的外來人員，制定相應(yīng)的安全策略，嚴格控制外來人員對我行信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公主機、主機服務(wù)器的訪問，外來人員對敏感的信息資產(chǎn)進行訪問時，應(yīng)與其簽訂安全保密協(xié)議，明確安全責任和義務(wù)。第二十二條 各部門、營業(yè)機構(gòu)計算機管理員責任1．各部門、營業(yè)機構(gòu)應(yīng)指派素質(zhì)好、較熟悉計算機知識的人員擔任本單位的計算機管理員或科技協(xié)管員，并報科技信息部備案。4．對系統(tǒng)核心技術(shù)保密。4．對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。第十四條 關(guān)鍵崗位人員上崗必須實行“權(quán)限分散、不得交叉覆蓋”的原則。第七條 計算機安全人員應(yīng)當遵紀守法、政治過硬、業(yè)務(wù)精通、恪盡職守。第四條 成立計算機信息安全管理工作領(lǐng)導(dǎo)小組，由科技、財會、保衛(wèi)、稽核、辦公室、電子銀行等部門組成，實行一把手負責制，計算機信息安全管理工作領(lǐng)導(dǎo)小組負責組織、協(xié)調(diào)、監(jiān)督和檢查我行計算機安全管理工作。其中“預(yù)防為主”是計算機安全管理工作的基本方針。第六章對應(yīng)《************有限責任公司辦公設(shè)備日常操作管理辦法》、《************計算機物品管理指導(dǎo)意見（試行）》須結(jié)合上述制度開展工作。第十一條 計算機安全教育由科技信息部負責實施。第三節(jié)　計算機崗位人員的安全責任第十七條 系統(tǒng)管理員安全責任1．負責系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則。第十九條 開發(fā)人員安全責任1．系統(tǒng)開發(fā)建設(shè)中，應(yīng)嚴格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準確實現(xiàn)。第二十一條 業(yè)務(wù)操作員安全責任1．嚴格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度。第二十四條 一般計算機用戶應(yīng)承擔如下安全義務(wù)：1．不得安裝與辦公和業(yè)務(wù)處理無關(guān)的其他計算機軟件和硬件，不得修改系統(tǒng)和網(wǎng)絡(luò)配置參數(shù)。第三十條 生產(chǎn)環(huán)境、測試環(huán)境、開發(fā)環(huán)境的相關(guān)設(shè)備相互之間必須有明確的物理安全邊界，物理安全區(qū)必須有明確的標志。第四章　系統(tǒng)的安全管理第三十六條 本辦法所指的計算機系統(tǒng)是指************業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)和日常辦公自動化系統(tǒng)等，包括數(shù)據(jù)庫、軟件和硬件支撐環(huán)境等。5．對于系統(tǒng)軟件升級、應(yīng)用軟件升級或更新、系統(tǒng)切換、年終結(jié)轉(zhuǎn)、結(jié)息等重大事件操作，按《************有限責任公司系統(tǒng)升級管理辦法》由科技信息部從安全角度出發(fā)與業(yè)務(wù)部門密切配合，共同制定詳細的計劃和方案。第五章　網(wǎng)絡(luò)安全管理第一節(jié) 網(wǎng)絡(luò)管理第四十四條 科技信息部應(yīng)持續(xù)建立健全網(wǎng)絡(luò)安全運行制度，不斷健全《************網(wǎng)絡(luò)運行維護實施細則》、《************系統(tǒng)運行維護實施細則》、《************計算機系統(tǒng)應(yīng)急預(yù)案》等涉及到網(wǎng)絡(luò)方面的制度，并按制度開展日常工作。實施有可能影響網(wǎng)絡(luò)正常運行的重大網(wǎng)絡(luò)變更，應(yīng)提前通知所有使用部門并安排在節(jié)假日進行，同時做好配置參數(shù)的備份和應(yīng)急恢復(fù)準備。第五十五條 按照我行制定的相關(guān)網(wǎng)絡(luò)安全技術(shù)規(guī)范要求，對辦公用戶網(wǎng)、測試網(wǎng)與生產(chǎn)網(wǎng)絡(luò)實施嚴格的物理、邏輯隔離措施。（一）我行內(nèi)網(wǎng)與企業(yè)外單位網(wǎng)絡(luò)利用專線進行互連的方案，必須報我行總行科技信息部審批，經(jīng)省聯(lián)社相關(guān)部門同意后方可實施；（二）我行專用網(wǎng)絡(luò)與INTERNET互聯(lián)網(wǎng)連接的方案，必須報總行科技信息部審批。確有特殊需要接入互聯(lián)網(wǎng)的部門，必須由部門負責人提出書面申請，經(jīng)主