【正文】 每三個(gè)月更換一次。第一百零八條 密碼產(chǎn)品和加密算法的選擇應(yīng)符合國家 相關(guān)密碼管理政策規(guī)定，密碼產(chǎn)品自身的物理和邏輯安全性應(yīng)符合本行的相關(guān)安全要求。第一百一十四條 允許被第三方訪問的本行信息系統(tǒng)和資源應(yīng)建立存取控制機(jī)制、認(rèn)證機(jī)制，列明所有用戶名單及其權(quán)限，嚴(yán)格監(jiān)督第三方訪問活動(dòng)。與密碼設(shè)備配套使用的計(jì)算機(jī)設(shè)備送修前必須請生產(chǎn)設(shè)備的科研單位拆除與密碼有關(guān)的硬件，并徹底清除與密碼有關(guān)的軟件和信息。本行據(jù)此確定災(zāi)難備份等級和備份方案。（五）應(yīng)急資源保障。第一百三十三條 本行負(fù)責(zé)每年組織對各部室、各分支機(jī)構(gòu)的計(jì)算機(jī)安全運(yùn)行情況進(jìn)行檢查（以下簡稱“對下安全檢查”）。第一百三十九條 參加檢查的人員對檢查中的涉密信息負(fù)有保密責(zé)任。第四節(jié) 安全審計(jì)第一百四十三條 適時(shí)開展信息系統(tǒng)日常運(yùn)行管理和信息安全事件的技術(shù)審計(jì)，發(fā)現(xiàn)問題按照相關(guān)規(guī)定及時(shí)上報(bào)主管領(lǐng)導(dǎo)。第二章 人員與帳戶第三條 電廠的所有員工都必須接受信息安全培訓(xùn)，培訓(xùn)由電廠人力資源部組織，信息中心協(xié)助。（四）更換策略：新口令至少與前3次的口令不能相同。HYW3111XZ15第五章 安全檢查和審計(jì)第十一條 信息中心安全管理員對防火墻進(jìn)行管理，按照電廠有關(guān)技術(shù)規(guī)范的要求和本單位的實(shí)際情況配置相應(yīng)的安全策略。第八章 安全應(yīng)急處理第十七條 信息系統(tǒng)受到惡意攻擊或發(fā)生重大事故時(shí)，信息中心負(fù)責(zé)應(yīng)急和恢復(fù)工作。第三條 本行安全保衛(wèi)工作的基本任務(wù)是：防盜竊、防搶劫、防破壞、防治安災(zāi)害事故，維護(hù)正常的工作秩序，指導(dǎo)檢查安全生產(chǎn)情況，防范安全事故，保障員工人身和資產(chǎn)安全。第十條 各部門負(fù)責(zé)人對本部門的安全防范工作負(fù)責(zé)，具體職責(zé)是：（一）落實(shí)本部門安全保衛(wèi)工作責(zé)任，對本部門的安全負(fù)責(zé)；（二）抓好安全防范教育，掌握員工思想動(dòng)態(tài)，發(fā)現(xiàn)不安全因素及時(shí)報(bào)告；（三）對本部門安全保衛(wèi)工作實(shí)施經(jīng)常性檢查。主要包括：（一）午間金庫、營業(yè)室、計(jì)算機(jī)房。第四章 監(jiān)督檢查第二十二條 安全保衛(wèi)部應(yīng)履行監(jiān)督檢查職能，工作重點(diǎn)放在易發(fā)生案件、事故的基層營業(yè)單位。接到報(bào)案后，安全保衛(wèi)部門應(yīng)立即趕到現(xiàn)場。－ 9 －根據(jù)年終安全保衛(wèi)工作考核得分，發(fā)放績效工資；（五）各支行安全保衛(wèi)工作考核成績優(yōu)秀的，按程序報(bào)經(jīng)安全保衛(wèi)領(lǐng)導(dǎo)小組審查批準(zhǔn)后，予以獎(jiǎng)勵(lì)。（二）處罰的方式處罰的方式分為批評教育、經(jīng)濟(jì)處罰、行政處罰。第三十六條 凡發(fā)生本規(guī)定第三十五條所列金融案件、安全事故及其他傷殘死亡事故應(yīng)及時(shí)上報(bào)，凡隱瞞不報(bào)的，一經(jīng)發(fā)現(xiàn)，給予負(fù)責(zé)人相應(yīng)的行政處分。招募第三方安全公司，按**客服供應(yīng)商對第三方安全公司的安全測評要求來進(jìn)行招標(biāo)，定期上報(bào)安全測評報(bào)告，并對存在的信息安全、網(wǎng)絡(luò)安全等隱患或漏洞進(jìn)行排查整改。并承擔(dān)由此造成的經(jīng)濟(jì)損失。對信息安全相關(guān)考核及連帶責(zé)任條例進(jìn)行簽字確認(rèn)認(rèn)同并無異議。**項(xiàng)目組信息安全條例根據(jù)**總部相關(guān)條例及時(shí)進(jìn)行調(diào)整。 不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟。預(yù)設(shè)的密碼及由別人提供的密碼應(yīng)不能采用。 計(jì)算機(jī)使用或管理過程中如有任何疑問，請?jiān)儐柟揪W(wǎng)絡(luò)管理人員。五、數(shù)據(jù)的備份機(jī)制 數(shù)據(jù)每月需要進(jìn)行備份，如在重要數(shù)據(jù)更新時(shí)，需要及時(shí)進(jìn)行備份 數(shù)據(jù)備份后可刻錄成光盤，或存于移動(dòng)硬盤中，并存放于檔案室 六、記錄表單《密碼更新記錄》。 未經(jīng)主管人員許可，不要讓他人隨意使用你的計(jì)算機(jī)。 不向他人泄露使用密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。 對來歷不明的郵件或文件不要查看或嘗試打開，以避免計(jì)算機(jī)中病毒或感染木馬程序，并盡快請公司網(wǎng)絡(luò)管理人員來檢查。機(jī)房現(xiàn)場信息安全防范工作要求：非**項(xiàng)目組員工不得進(jìn)入**機(jī)房內(nèi)，進(jìn)出機(jī)房需使用門禁系統(tǒng)，進(jìn)入機(jī)房不得攜帶手機(jī)、數(shù)碼相機(jī)、U盤、筆記本電腦、錄音筆等非工作設(shè)備。實(shí)施時(shí)間：每周日前完成違規(guī)處罰：不按時(shí)完成工作及簽名者，考核200元/次。違規(guī)處罰：未按規(guī)定時(shí)間完成的考核技術(shù)負(fù)責(zé)人500元/次。要求：技術(shù)員定期維護(hù)，對于損壞、無法修復(fù)、多次修復(fù)仍然存在問題的電腦及時(shí)進(jìn)行更換。對重大安全事故肇事單位和個(gè)人的行政處罰，依照有關(guān)法律、法規(guī)和規(guī)章的規(guī)定執(zhí)行。獎(jiǎng)勵(lì)、表揚(yáng)、物質(zhì)獎(jiǎng)勵(lì)的，由安全保衛(wèi)部門提出申請，報(bào)安全保衛(wèi)領(lǐng)導(dǎo)小組審議后交行長辦公會(huì)議決定。第六章 安全保衛(wèi)工作的考核第三十二條 安全保衛(wèi)部負(fù)責(zé)本行安全保衛(wèi)工作的檢查、自查的考核；安全保衛(wèi)工作實(shí)行季度量化指標(biāo)百分制考核，年終匯總評比。第五章 案件和事故的管理第二十六條 安全保衛(wèi)部對涉及本行的搶劫、盜竊、爆炸、縱火、綁架等各類刑事案件和治安災(zāi)害事故、安全生產(chǎn)事故履行調(diào)查、協(xié)查及管理職責(zé)。第二十條 安全保衛(wèi)部負(fù)責(zé)全行營業(yè)網(wǎng)點(diǎn)安全許可證、消防－ 6 －證的申辦、換發(fā)、年檢及相關(guān)管理的協(xié)調(diào)工作。第十五條 各營業(yè)網(wǎng)點(diǎn)應(yīng)與相鄰單位建立治安（消防）聯(lián)防，簽訂聯(lián)防協(xié)議，適時(shí)進(jìn)行演習(xí)。第九條 安全保衛(wèi)部是負(fù)責(zé)安全保衛(wèi)工作的職能部門，具體職責(zé)是：（一）編制安全保衛(wèi)工作計(jì)劃，對全行安全保衛(wèi)工作進(jìn)行考核，并進(jìn)行安全等級評估；（二）做好盜竊、搶劫、破壞等案件的防范工作，力保本行資金安全；（三）做好火災(zāi)、爆炸等治安災(zāi)害事故的防范工作，力保本行人員和資產(chǎn)安全；（四）負(fù)責(zé)治安災(zāi)害事故和安全生產(chǎn)事故管理，依法組織或參與案件偵破和事故調(diào)查工作；（五）指導(dǎo)本行和所轄分支機(jī)構(gòu)的安全保衛(wèi)工作，對所轄分支機(jī)構(gòu)防范盜搶案件、治安災(zāi)害事故以及安全生產(chǎn)情況進(jìn)行指導(dǎo)和經(jīng)常性監(jiān)督檢查；（六）負(fù)責(zé)安全防范設(shè)施建設(shè)和技術(shù)防范設(shè)備的選用、管理及安全防范工程審查、驗(yàn)收；（七）負(fù)責(zé)經(jīng)濟(jì)民警、安全保衛(wèi)人員的管理、訓(xùn)練工作；（八）負(fù)責(zé)對員工進(jìn)行安全防范教育，組織突發(fā)事件處置預(yù)案的制定和演練；－ 4 －（九）負(fù)責(zé)制定落實(shí)安全保衛(wèi)工作的規(guī)章、制度、工作辦法及操作規(guī)程；（十）負(fù)責(zé)警用器材、設(shè)備的管理；（十一）依據(jù)有關(guān)規(guī)定，對違反安全保衛(wèi)工作規(guī)章制度的單位和個(gè)人提出經(jīng)濟(jì)處罰及行政處分的建議。第三篇：農(nóng)村商業(yè)銀行安全保衛(wèi)管理辦法ⅩⅩ農(nóng)村商業(yè)銀行安全保衛(wèi)管理辦法第一章 總則第一條 為了加強(qiáng)ⅩⅩ農(nóng)村商業(yè)銀行（以下簡稱本行）安全保衛(wèi)工作，確保員工人身和資產(chǎn)安全，依據(jù)國家有關(guān)法律、法規(guī)和規(guī)章制度，結(jié)合本行實(shí)際，制定本制度。第十六條 信息中心的技術(shù)資料、軟件安裝介質(zhì)、軟件授權(quán)以及設(shè)備保修卡等重要資料應(yīng)指定專人分類妥善保管。信息中心負(fù)責(zé)人每季度對《操作日志》進(jìn)行審核。（二）復(fù)雜度：可以由大小寫字母、數(shù)字和普通符號組成?！?—24第二篇：信息安全管理辦法HYW3111XZ15XXXXZDXXXXXXXX電廠管理制度Net信息安全管理辦法2015910發(fā)布 2015910實(shí)施XXXXXXXX電廠 發(fā) 布 HYW3111XZ15XXXXXXXX電廠 信息安全管理辦法第一章 總 則第一條 為了加強(qiáng)XXXXXXXX電廠（以下簡稱“電廠”）信息的安全管理，確保公司信息系統(tǒng)安全、穩(wěn)定運(yùn)行，特制定本辦法。本行信息安全管理人員全程參與評估過程并實(shí)施監(jiān)督。第一百三十八條 安全檢查完成后應(yīng)及時(shí)形成檢查報(bào)告，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后將檢查整改報(bào)告盡快送達(dá)被檢查部門。第一百三十一條 應(yīng)急管理實(shí)施細(xì)則詳見《XX銀行計(jì)算機(jī)信息系統(tǒng)應(yīng)急管理制度》?！?1—（三）預(yù)警響應(yīng)機(jī)制（報(bào)告、評估、預(yù)案啟動(dòng)等）。第一百二十四條 本行在本行計(jì)算機(jī)信息系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，組織開展重要信息系統(tǒng)災(zāi)難備份的統(tǒng)一規(guī)劃、實(shí)施和管理。外包服務(wù)提供商不得查看、復(fù)制本行內(nèi)部信息或?qū)?nèi)部介質(zhì)帶離。本行內(nèi)部信息系統(tǒng)和相關(guān)網(wǎng)絡(luò)的第三方訪問授權(quán)需經(jīng)本行領(lǐng)導(dǎo)的審批授權(quán)。第五節(jié) 密碼技術(shù)應(yīng)用管理第一百零七條 本行涉密網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)嚴(yán)格 按照國家密碼政策規(guī)定，采用相應(yīng)的加密措施。第一百零二條 生產(chǎn)數(shù)據(jù)的調(diào)用提取應(yīng)遵守《XX銀行計(jì)算機(jī)系統(tǒng)生產(chǎn)數(shù)據(jù)調(diào)用及維護(hù)操作規(guī)程》。第三節(jié) 數(shù)據(jù)安全第九十六條 本規(guī)定中所稱的數(shù)據(jù)是指以電子形式存儲的本行業(yè)務(wù)數(shù)據(jù)、辦公信息、系統(tǒng)運(yùn)行日志、故障維護(hù)日志以及其他內(nèi)部資料。所有存儲介質(zhì)應(yīng)保存在安全的物理環(huán)境中并有明晰的標(biāo)識。第二節(jié) 使用管理第八十六條 掃描、檢測類信息安全專用產(chǎn)品僅限于信息安全管理人員使用。第七十九條 客戶端應(yīng)統(tǒng)一安裝病毒防治軟件，設(shè)臵用戶密碼和屏幕保護(hù)口令等安全防護(hù)措施，確保安裝最新的病毒特征碼和必要的補(bǔ)丁程序。系統(tǒng)管理員確需對業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)性操作的，應(yīng)征得業(yè)務(wù)系統(tǒng)歸口責(zé)任— —12業(yè)務(wù)處室同意并在業(yè)務(wù)操作人員在場的情況下進(jìn)行，并詳細(xì)記錄維護(hù)內(nèi)容、人員、時(shí)間等信息。具體要求如下：（一）項(xiàng)目承建單位（部室）應(yīng)組織制定安全測試方案，進(jìn)行系統(tǒng)上線前的自測試并形成測試報(bào)告，報(bào)信息科技部審查。第二節(jié) 信息系統(tǒng)開發(fā)與集成第六十三條 信息系統(tǒng)開發(fā)應(yīng)符合軟件工程規(guī)范，依據(jù)安全需求進(jìn)行安全設(shè)計(jì)，保證安全功能的完整實(shí)現(xiàn)。第五十八條 訪問控制實(shí)施細(xì)則詳見《XX銀行信息系統(tǒng)訪問控制管理規(guī)定》。第五十三條 信息資產(chǎn)的責(zé)任人負(fù)責(zé)確定信息資產(chǎn)和服務(wù)的訪問權(quán)限，運(yùn)行維護(hù)科根據(jù)授權(quán)進(jìn)行相關(guān)設(shè)定操作。第四十八條 本行內(nèi)部業(yè)務(wù)網(wǎng)、辦公網(wǎng)與國際互聯(lián)網(wǎng)實(shí)行安全隔離。網(wǎng)絡(luò)管理員調(diào)整網(wǎng)絡(luò)重要參數(shù)配臵和服務(wù)端口時(shí)，應(yīng)嚴(yán)格遵循變更管理流程。（三）針對不同的網(wǎng)絡(luò)安全域，采取必要的安全隔離措施。第三節(jié) 辦公環(huán)境安全管理第三十四條 在本行大樓入口應(yīng)設(shè)臵門衛(wèi)或接待員，負(fù)責(zé)出入或公共訪問區(qū)域的物理安全管理和外來人員的出入登記。第二十八條 建立機(jī)房定期維修保養(yǎng)制度。第二十二條 依照信息資產(chǎn)的分類分級采取不同的安全保護(hù)措施，制定完善的訪問控制策略，防止未經(jīng)授權(quán)的使用。第三節(jié) 一般計(jì)算機(jī)用戶第十八條 本規(guī)定所稱一般計(jì)算機(jī)用戶是指使用計(jì)算機(jī)設(shè)備的所有人員。第二節(jié) 技術(shù)支持人員第十五條 本辦法所稱技術(shù)支持人員，是指參與本行網(wǎng)絡(luò)、信息系統(tǒng)、機(jī)房環(huán)境等建設(shè)、運(yùn)行、維護(hù)的內(nèi)部技術(shù)支持人員和外包服務(wù)人員。第十三條 安全工作小組在如下職責(zé)范圍內(nèi)開展信息安全管理工作：（一）組織落實(shí)上級信息安全管理規(guī)定，制定信息安全管理制度，協(xié)調(diào)信息安全領(lǐng)導(dǎo)小組成員工作，監(jiān)督檢查信息安全管理工作。第七條 本行應(yīng)建立與信息安全監(jiān)管機(jī)構(gòu)的聯(lián)系，及時(shí)報(bào)告各類信息安全事件并獲取專業(yè)支持。第一篇：商業(yè)銀行信息安全管理辦法XX銀行信息安全管理辦法第一章 總 則第一條 為加強(qiáng)XX銀行（下稱