农村合作金融机构终端安全及病毒防范实施细则.docVIP

农村合作金融机构 终端安全及病毒防治实施细则（试行） 总则 为确保农村合作金融机构（以下简称“农合机构”）计算机信息系统终端安全，加强计算机病毒防治管理，保证生产网安全、稳定运行，依据《农村合作金融机构计算机信息系统安全管理办法》，特制定本细则。 各级机构应认真执行本办法的相关要求，并根据实际工作需要结合本单位具体情况制定相应的实施细则或补充规定，切实做好终端安全管理和病毒防范工作。 本细则所指的终端是指接入生产网的所有windows操作系统的计算机终端，包括业务类及管理类计算机、XPE终端、ATM自助终端、存取款一体机等。 本细则适用于全省各级农合机构。 终端物理安全 生产网终端的物理硬件配置应符合相关配置要求，不符合配置要求的终端应对其进行硬件升级或对终端进行更新。 终端用户不得私自更换终端配件及外设，若有需更换配件时应履行相关申报流程，并经终端资产管理部门的批准，由维护部门工作人员进行操作。 终端配件及外设属农合机构资产，禁止将终端或终端配件私自挪为它用或转让借出。 用户发现终端硬件设备或其外设出现异常，及时与联系，非专业管理人员不得擅自终端调换设备配件 终端用户在使用可移动设备（如：移动硬盘）时，应将设备妥善保管 终端用户离开终端时，应及时锁定系统、启用屏保或退出关机；终端在长时间不使用时，应退出关机。 终端设备应明确管理责任人，建立台账，制作管理责任人标签并张贴于终端醒目位置。 终端操作系统安全 生产网终端必须安装正版操作系统，不得随意安装使用来源不明或网上下载的盗版操作系统。 终端用户不得擅自对终端操作系统相关安全配置、安全策略等进行修改。 终端用户应做好操作系统账号口令的保密，不得将自己所拥有的操作系统账号转借他人使用，并应根据口令管理的要求定期修改口令，以有效保证终端操作系统的账号安全。 应保证终端操作系统的账号数量最小化，对操作系统中无关或无用的账号应进行删除或锁定。 终端操作系统用户账号口令应满足以下要求： 系统口令长度应不小于8位，必须为字母和数字组合； 系统口令60天必须变更一次； 系统口令应避免使用生日、车牌号、电话号码以及简单的键盘顺序组合。 终端操作系统账号口令不应与其他账号口令相同。 终端用户不得擅自在终端上随意开放共享目录，特别是开放具有“写”权限的共享目录，如因工作需要确有必要开放的，应只做临时性开放，并且必须根据相关要求设置符合规范的共享口令及访问权限，使用完成后应立刻关闭。 终端系统应设置带密码的屏幕保护策略，屏保密码应符合相关规范的密码强度要求，并应设置屏保启用时间在15分钟以内。 所有生产网终端必须纳入农村信用社联合社（以下简称“省联社”）统一的终端安全策略管理体系管理，以保证生产网终端各项系统安全策略及配置符合安全要求。 必须保证生产网终端能及时有效进行操作系统补丁升级，避免由系统漏洞引发的安全风险。 维护部门应及时了解 终端应用安全 生产网终端设备应仅用于与生产相关的活动，不得安装与生产无关的软件。 严禁利用从事危害国家安全、泄露国家秘密等违法犯罪活动编制、运行、传播危害网络安全的软件制作、查阅、复制和传播妨碍社会治安淫秽色情等信息 严禁用户在终端上私自安装盗版软件，对于私自安装盗版软件所造成版权的争议，由该用户承担责任。 严禁在终端上安装或使用嗅探、扫描、攻击、远程控制等带有黑客性质的软件；严禁任何形式的信息窃取、攻击他人终端或入侵其他应用系统的行为。 禁止利用终端设备和网络，访问含有反动、色情、暴力等信息的非法网站。 不得利用终端和网络进行P2P下载（如BT、电驴），观看在线电影以及下载传输与工作无关的文件数据。 严禁发送连环邮件、垃圾邮件、病毒邮件。 严禁发送任何骚扰性的、中伤他人的、恐吓性的、庸俗、淫秽以及其他违反国家规定的信息或资料。 用户必须以本人的真实身份使用用于办公用途的电子邮件，禁止以他人名义滥发邮件，禁止盗用他人邮箱。未经授权，任何人不得使用他人账户口令进行登录、阅读他人邮件内容。工作场所内，严禁使用外部邮箱。 用户邮件的口令，应符合相关规范对于口令的要求，并严格保密，不得将口令泄露给他人。用户使用完邮件系统后，应及时退出登录，以防他人冒名使用。 不应随意阅读和传播来历不明的邮件；阅读含有附件的邮件时，应检查邮件附件是否含有恶意程序，特别注意不得执行邮件附件中未经检查的可执行文件。 用户发现恶意电子邮件时，应及时上报管理员进行处理。 终端病毒防治 生产网所有终端设备必须安装统一的防病毒软件，并接受省联社防病毒系统的统一管理。不得私自在终端上安装非省联社统一规定的任何防病毒软件及个人防火墙。 终端在完成操作系统安装后，要在第一时间内安装省联社统一的防病毒软件，并及时升级病毒特征库。 终端在加载任何软件或数据前，应先对该软件或数据进行病毒扫描检查。 对U盘、移