结算安全规定.docVIP

万科集团网上结算系统安全管理规定 一、网上结算的物理安全 （一）办公区域的安全 1、结算部设立独立办公区域，除结算部成员及专门指定保洁员可凭万科工牌打开门禁进入外，严禁其他任何人私自进入。 2、进入独立办公区域的工牌必须妥善保管，严禁转借他人。 3、结算部成员工牌丢失时，应在15分钟内向总部物业管理处挂失，取消原工牌的相关权限，并通知资金中心结算部经理，申请重新制作新工牌。 4、工作时间内，总部及一线公司（包括物业公司、文化公司）财务人员可以到结算部指定办公台办理结算业务，办完结算业务后，不可在结算部办公室内逗留。 5、禁止在结算部办公室接待外来人员，严禁外来人员接触网上结算电脑。 6、结算部成员临时离开座位时，务必将结算电脑锁定或关机。 7、最后离开办公区的结算部成员，负责向管理处指挥中心通报情况，指挥中心接通知后，应立即开启远红外监视器和摄像设备。 8、总部物业管理处负责红外监视器和摄像设备正常运行及维护。 （二）网上结算服务器的安全 1、K3服务器、中间层服务器和LINKSAFE服务器为网上结算专用服务器，各自独立，不允许与其他服务器合而为一。 2、服务器存放于集团专用计算机房，并配备专门锁柜，专柜钥匙由资金中心网络管理员和结算部分别保管，只有双方同时在场的情况下才能开启和动用服务器，同时在《服务器变动登记簿》上进行登记。 3、网上结算服务器必须为带双电源的服务器，配备UPS不间断电源。 4、网上结算服务器由资金中心网络管理员负责管理和维护。 （三）交换机的安全 1、交换机存放于结算部办公室，并装入专门机柜中，钥匙由资金中心网络管理员保管并负责对交换机的管理和维护。 2、未经授权，任何人不得拆解交换机柜、机箱、更改网络接口。 3、交换机前七个端口划分V-LAN,只做网银电脑接入；其他端口划分VLAN用于日常办公。 （四）结算电脑的安全 1、严禁在结算电脑上安装和使用任何非结算系统软件。 2、严禁访问除网上银行站点以外的任何网站。 3、除正常软件升级外，严禁使用软盘、USB盘或通过下载的方式向结算电脑中复制文件。 4、如需要对软件进行升级或安装软件，需由结算部经理授权，由资金中心网络管理员执行升级或安装，并针对变更确认签字。 5、严禁拆解结算电脑，如电脑硬件需要维修，需由结算部经理授权，由资金中心网络管理员执行操作，并针对变更确认签字。 6、严禁通过结算电脑Modem拨号联接除网银接入号码以外的电话号码；严禁将结算电脑接入其它任何网络。 7、结算电脑必须设置开机密码，密码必须为包含至少六位以上字母和数字的口令 8、结算电脑只能由操作人使用或资金中心网络管理员经授权操作使用，禁止任何人未经授权操作和使用。 9、资金中心网络管理员定期或不定期检查结算电脑的安全。 二、操作系统及基础通用应用平台的安全 （一）操作系统的安全 1、资金中心网络管理员必须定期更新操作系统漏洞，升级防病毒软件代码。 2、资金中心网络管理员必须定期对系统漏洞做安全检测和评估。 3、禁止网上结算服务器访问互联网。 4、资金中心网络管理员必须每季度对LINKSAFE服务器日志进行备份，每周定期检查LINKSAFE运行状态。 5、资金中心网络管理员妥善保管LINKSAFE登录密码，并定期更改。 （二）防火墙的安全 1、防火墙上的访问设置必须遵循“缺省全部关闭，按需要开通”的原则。 2、资金中心网络管理员具有访问防火墙的权限，未经授权，严禁任何人登陆防火墙。 3、资金中心网络管理员对防火墙配置的更改必须经结算部经理审批，信息中心经理审核方可执行。 4、当防火墙配置变更时，必须保存三份以上的不同时期安全配置。 5、资金中心网络管理员必须定期审核和分析防火墙安全日志，保证用户的访问有记录可依。 三、数据库日常安全维护和管理 1、资金中心网络管理员必须更改超级用户Sa弱口令，选择8位以上复杂密码。 2、必须安装SQL最新安全补丁，删除SQL内的Guest帐户。 3、必须打开SQL服务器的安全选项，审核所有日志。 4、限制只有Sysadmin等级的用户才能访问Cmdexec任务 5、必须在服务器特性中，设定Master库中的Extended Stored Procedure的权限；删除不必要的存储过程。 6、非经结算部经理授权，严禁任何人直接修改K3数据库表数据。 7、资金中心网络管理员必须每天对数据库在服务器中进行数据备份；每周在中心网络管理员电脑中作双备份；会计年度终了，还需使用硬盘、光盘、MO、磁带等大容量磁性介质，必须保存双备份Outlook软件的安全补丁 4、必须安装防病毒软件“NORTON企业版客户端”，并“接受管理”。 5、网上结算成员必须检查防病毒软件和个人防火墙是否正常工作；确保病毒定义库是最新的。 6、发现病毒后进行全盘扫描；有新病毒流行时，可查看防