【文章內(nèi)容簡(jiǎn)介】 網(wǎng)絡(luò)資源應(yīng)經(jīng)過(guò)安全認(rèn)證、合理授權(quán)。認(rèn)證應(yīng)采用高安全強(qiáng)度的認(rèn)證方式，對(duì)用戶的權(quán)限應(yīng)合理規(guī)劃，實(shí)現(xiàn)角色的分離和相互制約，限制用戶權(quán)限尤其是超級(jí)用戶權(quán)限的濫用和誤用。 第六十四條 防火墻策略的制定要嚴(yán)格按照相關(guān)網(wǎng)絡(luò)技術(shù)規(guī)范進(jìn)行，防火墻策略的變更應(yīng)經(jīng)過(guò)科技部部門(mén)審批。利用防火墻、防病毒、安全漏洞掃描、網(wǎng)絡(luò)非法外聯(lián)、網(wǎng)絡(luò)入侵檢測(cè)等軟件和工具對(duì)獲得的信息進(jìn)行分析時(shí)，如發(fā)現(xiàn)安全事件，必須按照規(guī)定及時(shí)處理和報(bào)告，并對(duì)其日志進(jìn)行保存和審計(jì)。 第六十五條 嚴(yán)禁外單位（包括供應(yīng)商和服務(wù)商等）通過(guò)專(zhuān)線或撥號(hào)方式對(duì)我行信息系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)和技術(shù)支持。第三節(jié)　接入國(guó)際互聯(lián)網(wǎng)管理第六十六條 各級(jí)機(jī)構(gòu)辦公場(chǎng)所禁止私自用各種方式接入互聯(lián)網(wǎng)。確有特殊需要接入互聯(lián)網(wǎng)的部門(mén)，必須由部門(mén)負(fù)責(zé)人提出書(shū)面申請(qǐng)，經(jīng)主管領(lǐng)導(dǎo)審批，報(bào)科技信息部備案，方可接入。并嚴(yán)格保持內(nèi)、外網(wǎng)物理隔離。第六十七條 使用國(guó)際互聯(lián)網(wǎng)的安全管理1． 接入國(guó)際互聯(lián)網(wǎng)的機(jī)器不得存有涉密金融數(shù)據(jù)信息，接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上不得使用存有涉密金融數(shù)據(jù)信息的媒體。2．從國(guó)際互聯(lián)網(wǎng)下載的任何信息資源，未經(jīng)檢測(cè)并得到許可，不得在本行系統(tǒng)內(nèi)網(wǎng)上使用。禁止訪問(wèn)或下載與工作無(wú)關(guān)的信息，禁止訪問(wèn)高風(fēng)險(xiǎn)網(wǎng)站，禁止安裝、使用各類(lèi)游戲、娛樂(lè)軟件。3．接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)須安裝防病毒系統(tǒng)，并定期升級(jí)。嚴(yán)禁利用互聯(lián)網(wǎng)絡(luò)傳播病毒、散播非法信息、泄露國(guó)家和機(jī)構(gòu)的機(jī)密。5．本單位所屬的國(guó)際互聯(lián)網(wǎng)賬號(hào)不得在本單位之外的其它場(chǎng)所使用。6．國(guó)際互聯(lián)網(wǎng)接入賬戶和密碼必須實(shí)行專(zhuān)人管理，并不定期更換密碼。7．確有需要接入國(guó)際互聯(lián)網(wǎng)的部門(mén)必須由負(fù)責(zé)人提出書(shū)面申請(qǐng)，送科技信息部初審，報(bào)分管行領(lǐng)導(dǎo)簽批同意后方可接入。8．使用國(guó)際互聯(lián)網(wǎng)的所有用戶應(yīng)遵守國(guó)家有關(guān)法律法規(guī)和相關(guān)管理規(guī)定，不得從事任何違法違規(guī)活動(dòng)。9. 無(wú)線網(wǎng)絡(luò)只允許訪問(wèn)國(guó)際互聯(lián)網(wǎng)，嚴(yán)禁通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)業(yè)務(wù)運(yùn)行類(lèi)系統(tǒng)，無(wú)線網(wǎng)絡(luò)的應(yīng)用開(kāi)通范圍需由本單位安全管理崗審核。第六十八條 各使用部門(mén)應(yīng)自覺(jué)接受總行信息安全工作領(lǐng)導(dǎo)小組的監(jiān)督檢查。第六章 計(jì)算機(jī)安全保密管理第一節(jié)　計(jì)算機(jī)及相關(guān)產(chǎn)品安全管理第六十九條 涉密計(jì)算機(jī)要與公用網(wǎng)絡(luò)實(shí)行物理隔離，不得與因特網(wǎng)、非保密的局域網(wǎng)、非涉密的單機(jī)等有任何形式的物理連接。 第七十條 涉密計(jì)算機(jī)的使用要由專(zhuān)人負(fù)責(zé)管理，建立專(zhuān)門(mén)用戶，并設(shè)立密碼。第七十一條 計(jì)算機(jī)須安裝具有實(shí)時(shí)監(jiān)控病毒功能的防毒軟件和防火墻產(chǎn)品，并及時(shí)升級(jí)。利用防毒軟件，對(duì)需要在計(jì)算機(jī)使用的外來(lái)軟盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)、下載的網(wǎng)絡(luò)文件、電子郵件及其附件等進(jìn)行病毒檢查、清除。 第七十二條 任何單位或個(gè)人不得在連接互聯(lián)網(wǎng)的計(jì)算機(jī)或網(wǎng)絡(luò)中存儲(chǔ)、處理、傳遞、發(fā)布涉及國(guó)家秘密以及************內(nèi)部商業(yè)秘密的信息，當(dāng)發(fā)現(xiàn)信息泄漏，應(yīng)立即向有關(guān)部門(mén)報(bào)告。第七十三條 進(jìn)行互聯(lián)網(wǎng)連接的單位和個(gè)人，應(yīng)遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用計(jì)算機(jī)國(guó)際互聯(lián)網(wǎng)從事危害國(guó)家安全、泄漏國(guó)家秘密等違法犯罪活動(dòng)；不得利用計(jì)算機(jī)國(guó)際互聯(lián)網(wǎng)進(jìn)行搜集、整理、竊取國(guó)家秘密的活動(dòng)。第七十四條 各級(jí)單位和用戶原則上不準(zhǔn)開(kāi)設(shè)電子公告系統(tǒng)、聊天室等，如確有需要必須上報(bào)有關(guān)部門(mén)審批、備案。第七十五條 用戶使用電子郵件進(jìn)行網(wǎng)上信息交流應(yīng)遵守國(guó)家有關(guān)保密規(guī)定，不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。互聯(lián)單位、接入單位如有郵件服務(wù)器，對(duì)其管理的郵件服務(wù)器用戶應(yīng)當(dāng)明確保守國(guó)家秘密的要求。第七十六條 對(duì)于建立主頁(yè)的單位，應(yīng)與保密部門(mén)簽訂保密責(zé)任協(xié)議，并協(xié)助保密部門(mén)對(duì)其主頁(yè)內(nèi)容進(jìn)行保密監(jiān)督、檢查，指定專(zhuān)人負(fù)責(zé)對(duì)信息內(nèi)容的監(jiān)督審查。第七十七條 由省計(jì)算機(jī)中心負(fù)責(zé)開(kāi)發(fā)的軟件產(chǎn)品、密鑰及技術(shù)資料等要進(jìn)行登記并妥善保管，嚴(yán)防泄漏，指定專(zhuān)人管理已開(kāi)發(fā)的全部程序源碼和技術(shù)資料，未經(jīng)科技信息部主管領(lǐng)導(dǎo)批準(zhǔn)，不得向外復(fù)制、銷(xiāo)售、轉(zhuǎn)讓軟件產(chǎn)品。第七十八條 對(duì)于操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)通訊及安全設(shè)備等重要區(qū)域均應(yīng)設(shè)置口令，對(duì)記錄密碼的載體應(yīng)嚴(yán)格管理，確保安全。第二節(jié) 數(shù)據(jù)信息的管理第七十九條 計(jì)算機(jī)的存儲(chǔ)媒體要依據(jù)文件內(nèi)容準(zhǔn)確界定并標(biāo)注涉密介質(zhì)的密級(jí)和保密期限，按照所標(biāo)密級(jí)和保密期限嚴(yán)格管理。密級(jí)和保密期限的界定標(biāo)注方法等同于同內(nèi)容的紙質(zhì)文件。第八十條 必須加強(qiáng)數(shù)據(jù)信息處理全過(guò)程的安全管理，保證數(shù)據(jù)信息的保密性、完整性、可用性、可控性。數(shù)據(jù)信息的安全管理應(yīng)做到：1．嚴(yán)把數(shù)據(jù)信息采集關(guān)，確保真實(shí)、可靠、合法。2．據(jù)實(shí)錄入數(shù)據(jù)信息，嚴(yán)禁憑空輸入，對(duì)數(shù)據(jù)信息的修改，必須得到有關(guān)部門(mén)的批準(zhǔn)，并記錄備案。3．必須采用必要的技術(shù)措施保證數(shù)據(jù)信息傳輸過(guò)程的安全，應(yīng)使用加密技術(shù)對(duì)涉密或重要的數(shù)據(jù)信息實(shí)施加密處理。4．使用部門(mén)應(yīng)按規(guī)定進(jìn)行數(shù)據(jù)備份，并檢查備份媒體的有效性，送往異地的重要數(shù)據(jù)磁盤(pán)、磁帶必須有加密措施，嚴(yán)防泄漏。5．在設(shè)備維修、報(bào)廢過(guò)程中，要確保其中的數(shù)據(jù)信息的保密性、完整性。第八十一條 涉密媒體包括記錄檔案資料、軟件、數(shù)據(jù)等的各種載體。保證涉密媒體信息的安全應(yīng)做到：1．各種媒體的收集、保管、使用須按科技檔案管理辦法執(zhí)行。2．嚴(yán)格分級(jí)管理，在媒體使用上，根據(jù)媒體的密級(jí)，要做到分級(jí)使用、定人操作，保留在現(xiàn)場(chǎng)的媒體數(shù)量應(yīng)是系統(tǒng)有效運(yùn)行所需要的最小數(shù)量。3．涉密數(shù)據(jù)在系統(tǒng)進(jìn)行下載存貯過(guò)程中必須采取相應(yīng)的加密技術(shù)措施。4．涉密媒體的保管要防磁、防潮、防腐、防霉變，重要磁介質(zhì)每年要進(jìn)行翻錄或復(fù)制，實(shí)行異地保管，時(shí)限四年。5．涉密媒體的傳遞與外借，應(yīng)有審批手續(xù)和傳遞記錄，涉密媒體傳遞過(guò)程中，要采取必要的防復(fù)制及加密等安全措施。6．涉密媒體必須按照有關(guān)保密管理規(guī)定進(jìn)行管理，嚴(yán)格錄入、查詢(xún)、復(fù)制、傳遞、保管、歸檔、銷(xiāo)毀等各環(huán)節(jié)的手續(xù)；同一媒體上不得混錄密和非密信息，如果必須同時(shí)錄用不同密級(jí)的信息，應(yīng)按存儲(chǔ)信息的較高密級(jí)進(jìn)行管理并標(biāo)明密級(jí)。7．媒體要根據(jù)需要與存儲(chǔ)環(huán)境定期進(jìn)行循環(huán)復(fù)制備份，并進(jìn)行登記；全部涉密媒體信息的轉(zhuǎn)交、挪動(dòng)和銷(xiāo)毀，相關(guān)人員均須在場(chǎng)。8．廢棄媒體，相關(guān)部門(mén)應(yīng)詳細(xì)登記，妥善保管，每年底報(bào)請(qǐng)分管領(lǐng)導(dǎo)批準(zhǔn)后，集中統(tǒng)一在保密管理人員監(jiān)督下進(jìn)行不可恢復(fù)性銷(xiāo)毀。第八十二條 金融電子化系統(tǒng)中的信息應(yīng)根據(jù)其重要性、密級(jí)、應(yīng)用需求等分別實(shí)行相應(yīng)的加密措施。對(duì)絕密級(jí)(金融電子化設(shè)計(jì)方案、金融主要業(yè)務(wù)的源代碼、聯(lián)行或電子匯兌密押、密鑰的文字說(shuō)明等),機(jī)密級(jí)（計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)方案、數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明、有關(guān)電子帳務(wù)數(shù)據(jù)文件、主要業(yè)務(wù)的目標(biāo)程序等）,秘密級(jí)（省市級(jí)項(xiàng)目電報(bào)、會(huì)計(jì)報(bào)表、銀行重要憑證及帳務(wù)等）等信息不得通過(guò)互聯(lián)網(wǎng)傳送，機(jī)密信息不得以明文形式傳送。第三節(jié)　數(shù)據(jù)備份與恢復(fù) 第八十三條 省計(jì)算機(jī)中心負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)方面的備份及恢復(fù)。各業(yè)務(wù)部門(mén)負(fù)責(zé)本部門(mén)重要業(yè)務(wù)數(shù)據(jù)和資料方面的備份和恢復(fù)。第八十四條 要確認(rèn)備份操作準(zhǔn)確無(wú)誤后進(jìn)行備份操作。各業(yè)務(wù)部門(mén)應(yīng)將計(jì)算機(jī)信息數(shù)據(jù)備份媒體視同重要空白憑證，指定