银行反木马管理办法.docxVIP

  • 0
  • 0
  • 约5.6千字
  • 约 16页
  • 2026-07-09 发布于四川
  • 举报

银行反木马管理办法

第一章总则

第一条为防范木马程序对银行信息系统、客户资金及敏感数据的安全威胁,建立全流程木马防控体系,保障银行业务连续性、数据保密性与系统完整性,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《银行业保险业网络安全管理办法》《网络安全等级保护2.0标准》等法律法规及监管要求,结合本行实际制定本办法。

第二条本办法适用于本行所有信息系统,包括核心业务系统、渠道业务系统(网上银行、手机银行、微信银行、直销银行、自助终端、线下柜台终端等)、办公系统、管理信息系统、基础设施系统(服务器、网络设备、存储设备、安全设备等),以及本行员工终端、合作方接入终端、客户使用本行服务的终端环境防控。

第三条反木马管理工作坚持“预防为主、检测及时、响应快速、处置闭环、责任明确”的原则,构建“技术防控+制度约束+人员培训+应急处置”四位一体的工作体系,实现木马风险全生命周期覆盖。

第四条本行反木马工作的核心目标:一是内部信息系统木马感染事件年发生率控制在0.1%以内,重大系统(核心业务、渠道交易类)零感染;二是客户终端侧木马欺诈案件年压降比例不低于20%,因木马导致的客户资金损失赔付率控制在十万分之一以下;三是木马事件响应时长不超过30分钟,一般事件处置完成时长不超过4小时,重大事件处置完成时长不超过24小时,处置率100%。

第二章组织与职责

第五条总行网络

文档评论(0)

1亿VIP精品文档

相关文档