银行培训课件-2016年新行员信息安全培训材料.pptVIP

网点机房环境要求 需保持机房环境整洁，不在机房堆放杂乱物品； UPS、网络柜、机架等设备上严禁堆放物品和纸张； 打印纸应远离电源设备、电源插座； 网点机房环境要求 日常需检查机房天花板、墙壁等有无渗漏水； 需具有防鼠害措施，以防止老鼠啃咬线路造成通讯中断甚至火灾等； 夏季最低温度超过28摄氏度时，应保持机房空调开启。 UPS管理要求 UPS的概念：不间断电源 防止突然断电而影响业务连续性 改善电源质量 主要用于重要业务部门及网点 UPS管理要求 识别UPS插座和市电插座： UPS插座： 单三眼插座 银灰色插座 有明确UPS标识的插座 其他均为市电插座 UPS管理要求 允许接入UPS插座设备: 业务使用计算机、存折打印机、网络和通讯设备、监控报警设备、感应门、自助设备及少量的照明设备等 严禁接入UPS插座的设备举例： 点钞机、打码机、捆钞机、饮水机、复印机、激光打印机、利率屏、取暖器、空调机、电冰箱、微波炉、卷帘门、回单箱、各类充电器、门头屏、广告灯箱 终端管理要求 安装Mcafee杀毒软件： Mcafee VirusScan 8.7 Agent 4.0代理程序 定期升级病毒定义 安装域控软件：Windows域控管理软件，统一对客户端进行管理，所有计算机必须安装 终端管理要求 企业版安全卫士360： 在U盘使用频率高及病毒发作较多的计算机上安装。 不得安装外网上下载的安全卫士360，否则会影响机器的统一管理 安装方法：浏览器访问50:800 后按提示安装即可。 防病毒管理 防病毒注意事项： 不使用任何可疑的存储介质，这是我行目前病毒最主要来源 使用移动介质前应使用Mcafee和安全卫士360进行扫描杀毒 不打开可疑邮件，特别是后缀名为exe和com的附件 关注每月发布的《信息安全动态》，并遵照执行 防病毒管理 普通病毒：Mcafee能够自动查杀，出现个别次数后不再出现的，提高警惕，注意日常介质、软件、邮件的使用。 特殊病毒：Mcafee能够检测但无法查杀的 确保病毒定义为最新，拔掉网线 安全模式杀毒，安全卫士360查杀（在部门兼职信息安全管理员指导下进行） 如病毒依然存在，通过531运维平台进行上报 防病毒管理 信息部定期会对各单位出现较多病毒的机器进行通报、考核： 1、对于病毒感染数量较多的机器，将按照机器数量在网点内控考核中扣分，直接影响绩效。 2、对于病毒发作较多的机器进行封闭USB口处理，如果需要解封，需提工作联系单进行申请。 安全使用计算机事项 密码使用管理 复杂度要求：不低于6 位的字母数字组合 保存要求：不使用“自动保存密码”功能 首次使用要求：第一次登陆立即修改默认密码 更换要求：三个月更新一次 域控用户密码设定：ctrl+alt+del后按照提示修改 离开座位时请及时锁屏！ 互联网使用管理要求 《交通银行江苏省分行国际互联网管理规定》 严禁电脑私自连接互联网，如使用手机，无线上网卡、二级代理、交换机或无线AP等 外网计算机必须指定专人管理 不得将上互联网的机器用于处理我行重要信息，必须做到专机专用 在有无线AP的覆盖范围内进行涉密信息处理时，必须将无线网络关闭。 日常安全检查要求 每日安全检查： 指派专人每日检查网点UPS及电源设备两次，上下班各一次，检查结果填写在“安全日志”中，检查标准详见《交通银行江苏省分行部门、网点计算机安全管理办法》 日常安全检查要求 每月安全检查： 每月至少自查一次 主要检查病毒定义版本升级情况、桌面管理系统运行情况、是否存放批量客户信息等，检查结果填写在《计算机安全月查表》中 检查标准详见《交通银行江苏省分行部门、网点计算机安全管理办法》 信息保密管理要求 个人电脑不得存放批量客户信息，严格控制数据传播范围，不得随意告诉或转发给无关人员 数据妥善保管加密存放，使用完立即销毁 对涉及客户隐私的证件复印件、联系方式等资料也必须视为重要物品妥善保管，严禁随意摆放或丢弃导致客户信息的外泄 日常操作物理安全 保密意识要加强： 把敏感的材料锁在抽屉里 及时取走打印的材料 使用碎纸机及时处理敏感打印材料 离开座位请锁住屏幕或注销登陆机器 不要把密码或者密码提示写在桌上 及时清理会议白板上的记录 不要在公共场所谈及敏感信息 信息保密管理要求 信息保密管理要求 生产数据借用管理平台： 分行内部（含辖行向省分行）借用生产数据、分行向总行借用生产数据一律通过该管理平台进行流程运转及数据传送。 信息安全管理、考核 违反各项信息安全管理规定的，按照以下管理办法进行考核处理： 《中心支行及直属支行内部控制评价办法》 《交通银行江苏省分行员工履职行为考核管理办法》 《交通银行江苏省分行员工轻微违规行为记分管理实施细则》 谢 谢！ Welcomin