银行反恶意代码办法.docxVIP

  • 0
  • 0
  • 约4.4千字
  • 约 12页
  • 2026-07-09 发布于四川
  • 举报

银行反恶意代码办法

第一章总则

第一条为防范恶意代码对银行信息系统、客户数据及资金安全的冲击,构建覆盖全场景、全链路的恶意代码防控体系,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《银行业保险业网络安全监督管理办法》《金融网络安全等级保护2.0基本要求》等法律法规及监管规定,结合本行经营实际,制定本办法。

第二条本办法所称恶意代码,是指未经授权蓄意编制、植入信息系统,具备信息窃取、系统破坏、资源占用、权限劫持、远程操控等恶意功能的程序集合,包括但不限于病毒、蠕虫、木马、勒索软件、间谍软件、广告恶意插件、逻辑炸弹、挖矿程序、webshell、钓鱼程序及恶意宏文件。

第三条本办法适用于本行所有信息系统(含核心业务系统、渠道服务系统、管理信息系统、办公系统、物联网终端系统)、终端设备(含员工办公终端、业务操作终端、自助服务终端、运维测试终端)、网络边界、第三方合作接入链路,以及所有员工、外包人员、第三方合作机构人员的相关操作行为。

第四条恶意代码防控工作坚持“预防为主、全链路管控、动态响应、权责清晰”的原则,构建“技术防控+制度约束+运营审计+应急处置”的闭环管理体系,实现恶意代码“早发现、早阻断、早处置、零扩散”的防控目标。

第二章组织与职责

第五条总行网络安全领导小组是恶意代码防控的最高决策机构,负责审定恶意代码防控战略、年度预算、重大应急预案,协调跨部

文档评论(0)

1亿VIP精品文档

相关文档