金融行业信息(内网)安全管理规定(参考).pdfVIP

金融行业信息(内网)安全管理规定(参考)

金融行业

信息（内网）安全管理规定

金融行业信息(内网)安全管理规定(参考)

ViaControl信息安全管理规定（参考)

第一章总则

第一条为了强化XX银行的信息安全管理，防范计算机信息技术风险，保障

我行的电子文档安全，保障员工规范利用公司网络资源，保障网络及终端的软硬件

资产安全，提高网络系统维护的响应能力和速度,保障公司计算机网络与信息系统

安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融

机构计算机信息系统安全保护工作暂行规定》等规定，结合本公司的实际，特制定

本规定。

第二条本规定所称信息安全管理，是指在XX银行信息化项目立项、建设、运

行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的

一系列管理活动。

第三条XX银行信息安全管理工作实行统一领导和分级管理。总行统一领导分

支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。分支机

构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管

理.

第四条XX银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁

运行谁负责,谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。

第五条本规定适用于XX银行总行机关、各分支机构和直属企事业单位（以下

统称“各单位”）。所有使用XX银行网络或信息资源的其他外部机构和个人均应

遵守本规定.

第六条信息安全管理制度辅助实施工具采用上海互普信息技术有限公司生产

的ViaControl威盾网络保安系统。

第七条任何单位和个人不得以任何理由逃避该安全制度的管理，不得利用联

网计算机从事危害本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包

金融行业信息(内网)安全管理规定(参考)

括CERNET或其它互联网在内的)服务器、工作站。不得从事危害国家利益、集体利

益和公民合法利益的活动，不得危害计算机信息网络系统的全面安全。

第八条ViaControl控制台权限划分：

功能权限功能权限子类用户权限设置分类(打√为建议分配的权限）

大类管理参数设置控制远程控制审计查看

员台

文件添加计算机组√√

删除计算机组√√

修改计算机名称√√

移动计算机组√√

添加用户组√√

删除用户组√√

修改用户组名称√√

移动用户组√√

删除计算机√√

修改计算机名称√√

移动计算机√√

删除用户√√

修改用户名称√√

移动用户√√