信息安全管理办法.docx

信息安全管理办法 为了进一步加强自助设备运行过程中的信息安全，防范在日常设备维护过程中因人为因素导致设备系统出现中病毒、信息泄露等问题，我公司对工程师特制订以下要求： 所有行方升级程序必须通过行方获取升级文件，经行方允许后，我公司再安排工程师升级。 设备需要安装、升级程序时，如需使用光盘介质，所使用的光盘必须通过行方查杀病毒后，再到设备上使用。 如要使用大容量存储U盘，必须使用行方提供的专用U盘，当天从行方领取，当天归还，相关U盘仅限在指定设备上使用，不得用于其他设备和用途。 所有维护人员，在维护过程中不准使用设备以外的任何电脑设备或其他通信设备接入银行网络。 维护人员不准自行携带及保管自助设备的重要物品（如：自助设备钥匙、自助设备密码、各类SAM卡、银行卡、现金等） 设备因故障或报废拆卸回收的硬盘，如行方无特殊处理要求，必须通知总部仓库，由总部仓库安排统一处理，不得私自保存、复制内部相关信息。 所有维护人员，必须在行方备案身份信息；维护设备时必须携带并主动提供相关有效证件，交由行方查验确认。相关维护人员离职后，需在离职当天将相关人员信息提交给行方管理人员，及时配合行方更新维护人员信息。 维护人员日常维护（包括软件升级、软件安装、拷贝上传机具日志、日常卡钞、硬件维护等）不准在无人监管的情况下进行。必须有网点设备管理人员或保卫人员在场。 针对涉及行方相关信息的敏感邮件，不得在公司内部及外部随意转发，邮件内容必须严谨真实，保证严格把控相关信息的流通。