金融行业信息内网安全管理规定参考.docVIP

金融行业 信息(内网)安全管理规定 ViaControl信息安全管理规定(参考) 总则 ?为了强化XX银行的信息安全管理，防范计算机信息技术风险，保障我行的电子文档安全，保障员工规范利用公司网络资源，保障网络及终端的软硬件资产安全，提高网络系统维护的响应能力和速度，保障公司计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定，结合本公司的实际，特制定本规定。 本规定所称信息安全管理，是指在XX银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 XX银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。 XX银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。 本规定适用于XX银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。所有使用XX银行网络或信息资源的其他外部机构和个人均应遵守本规定。 信息安全管理制度辅助实施工具采用上海互普信息技术有限公司生产的ViaControl威盾网络保安系统。 任何单位和个人不得以任何理由逃避该安全制度的管理，不得利用联网计算机从事危害本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CERNET或其它互联网在内的）服务器、工作站。不得从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息网络系统的全面安全。 ViaControl控制台权限划分： 功能权限大类 功能权限子类 用户权限设置分类(打√为建议分配的权限) 管理员 参数设置 控制台 远程控制 审计查看 文件 添加计算机组 √ √ 删除计算机组 √ √ 修改计算机名称 √ √ 移动计算机组 √ √ 添加用户组 √ √ 删除用户组 √ √ 修改用户组名称 √ √ 移动用户组 √ √ 删除计算机 √ √ 修改计算机名称 √ √ 移动计算机 √ √ 删除用户 √ √ 修改用户名称 √ √ 移动用户 √ √ 导出数据 √ √ √ 打印 √ √ √ 控制 发送通知消息 √ √ √ 锁定/解锁 √ √ √ 注销用户 √ √ 关机/重新启动 √ √ 卸载客户端 √ √ √ 统计 应用程序统计 √ √ 网页浏览统计 √ √ 网络流量统计 √ √ 日志 基本事件日志 √ √ 应用程序日志 √ √ 网页浏览日志 √ √ 文档操作日志 √ √ 打印日志 √ √ 资产变更日志 √ √ 策略日志 √ √ 系统事件 √ √ 备份文档 √ √ 共享文档 √ √ 移动存储日志 √ √ 策略 基本策略 √ √ 应用程序策略 √ √ 网页浏览策略 √ √ 设备控制策略 √ √ 打印控制策略 √ √ 屏幕记录策略 √ √ 日志记录策略 √ √ 远程控制策略 √ √ 流量控制策略 √ √ 网络控制策略 √ √ 邮件控制策略 √ √ 即时通讯文件传送策略 √ √ 文件上传下载策略 √ √ 文档控制策略 √ √ 系统报警策略 √ √ 移动存储授权策略 √ √ 监控 实时屏幕快照 √ √ √ 即时通讯 √ √ 邮件 √ √ 查看屏幕历史 √ √ √ 导出屏幕历史 √ √ √ 维护 查看远程信息 √ √ √ √ 远程操作 √ √ √ 远程控制 √ √ √ 远程文件传送 √ √ √ 资产管理 资产查询 √ √ √ 定义资产类别属性 √ √ 修改资产属性 √ √ 补丁管理 查询补丁情况 √ √ 设置补丁管理参数 √ √ 执行补丁操作 √ 查询补丁情况 √ √ 漏洞管理 查询漏洞检查情况 √ √ 设置漏洞检查参数 √ √ 软件分发 查询软件分发包信息 √ √ 设置软件分发包 √ √ 查询分发任务及安装情况信息 √ √ 设置分发任务 √ √ 执行分发任务 √ 网络接入检测 查看接入检测 √ √ 设置接入检测 √ √ 设置策略 √ √ 所有分类管理 应用程序类别 √ √ 网站类别 √ √ 时间类别 √ √ 网络地址类别 √ √ 网络端口类别 √ √ 移动存储库 √ √ 删除 删除日志数据 √ 删除即时通讯信息 √ 删除邮件 √ 备份数据 备份日志 √ √ 备份数据 √ √ 参数设置 设置客户端的搜索范围 √ √ 设置客户端的排除反问 √ √ 生成客户端确认码 √ √ √ 管理加密盘 √ √ 格式化成加密盘 √ √ 项目参与人员：（1）安全委员会（2）总经理层（3）网管中心?（4）相关部门经理 组织保障 各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组，办公室设