XX银行员工信息安全行为规范.pdf

XX银行科技开发部员工信息安全行为规范 V1.0 第一章 总则 第一条 为提高总行科技开发部员工 ( 包括行内员工、在我行工作的外部员 工 ) 的信息安全意识，规范员工的行为，指导员工合理、安全地使用 信息资产，防止有意或无意的破坏信息安全行为的发生，保护我行 信息资产安全，制定本规范。 第二条 员工应主动了解本我行信息安全管理相关规定， 积极参与我行组织 的信息安全培训，提升信息安全意识和技能，并严格遵守我行信息 安全要求。 第二章 资产管理声明 第三条 禁止利用我行资产 （包括我行配发的计算机、 手机等个人终端设备） 处理个人事务，以避免我行在信息安全管理中触及个人隐私。 第四条 员工利用我行的资产所产生、 处理和存储的一切信息， 其所有权归 我行拥有。 第五条 我行出于对运营管理、 安全管理和司法调查取证等需要， 保留在任 何时候对我行任意资产进行监控、 复制、披露、使用和删除的权利。 第三章 工作环境安全要求 第六条 进入我行工作区域时， 应规范佩戴我行认可的身份识别证件或按照 我行相关管理规定登记并获得许可后方可进入。 第七条 应遵守安全区域访问规定， 进出非授权区域时， 需按照我行相关规 定经相关责任人批准。 第八条 员工应安全保管身份识别证件， 丢失后及时向发证部门报告， 禁止 将身份识别证件借与他人使用；调离我行时，应主动交还我行配发 的身份识别证件。 第九条 我行内调动或更换工作区域时应主动申请门禁权限变更。 第十条 若发现任何可疑人员进入我行或进行非授权活动， 要立即制止， 并 报告相关部门。 第十一条 启用门禁的区域进出时要防止人员尾随，进出后应及时关闭。 第四章 用户账号安全 第十二条 任何账号仅限申请账号时批准的所有者在授权范围内使用， 严禁 使用账号访问未授权的资源，账号所有者承担使用该账号所产生的 一切责任和后果。 第十三条 账号正式启用前， 必须为账号添加密码或修改缺省密码， 密码应 具有足够的安全强度；对于重要核心系统的密码，应加强密码复杂 度和密码长度。 第十四条 具有足够强度密码设置要求如下： ( 一) 口令最小长度： 8 位 ( 二) 口令字符组成复杂度：口令由数字、大小写字母及特殊字符， 且至少包含其中两种字符（动态口令除外） ； ( 三) 口令历史：修改后的口令至少与前 4 次口令不同； ( 四) 口令最大连续尝试次数： 10 次；口令错误次数超过最大连续尝 试次数后，应具有限制用户登录的机制。 ( 五) 口令最长有效期限： 180 天，可根据系统重要性和用户权限采 取不同的有效期；口令使用期限即将达到口令最长有效期限时， 应具有提示用户修改口令的机制。 ( 六) 主机