村镇银行员工信息安全管理规定.doc

村镇银行员工信息安全管理规定 第一章 密码使用规范 第一条 员工应对自己登陆系统或网络的用户密码安全负责。 第二条 员工在设定密码时，应选择由大小写英文字母、数字和特殊字符组合而成的具有一定复杂度的密码，长度不得低于8位，并定期进行更换。 第三条 员工应避免信息系统的密码与私人常用密码雷同，避免在多个系统中设置相同的密码，以防密码被非法获取后产生连锁影响。 第四条 员工在使用新的或经过密码重置的系统或终端时，应在第 一时间对初始、默认或重置密码进行更改。 第五条 员工在输入密码时，应保持必要的警惕性，防止他人通过 偷窥等手段非法获取自己所拥有的密码。 第六条 员工不得将密码书写在纸上或存放于电子文档中，不得在 他人面前泄漏自己所拥有的密码。 第七条 员工一旦发现或怀疑自己的密码被他人获取，应立即进行 密码更新。 第八条 禁止员工在使用终端系统时启用“自动保存密码”功能。 第二章 PC设备软件使用规范 第一条 员工应根据知识产权相关法律法规及行内相关制度规定，自觉保护本行自主知识产权和第三方知识产权。 第二条 员工应安装使用正版软件，禁止使用行内PC设备下载或使用各类未授权软件。 第三条 操作系统硬盘保证至少两个分区，即系统分区和工作分区。禁止员工将整个系统硬盘设定为共享模式。原则上，不得设置共享文件夹，确有特殊需要的，应采取密码保护、设置只读权限等安全措施， 并在共享完成后立刻取消共享。 第四条 员工使用的PC设备应安装指定的相关安全软件，包括但不限于防病毒软件、桌面安全管理软件等。 第五条 未经授权，员工不得卸载或删除PC设备安全软件客户端，不得随意修改其配置信息。 第六条 员工在日常工作中应保证安全软件的正常运转，不得强制关闭常驻内存的安全软件的进程。 第七条 员工应确保使用PC设备防病毒软件的及时升级、病毒库的及时更新。 第八条 员工应确保防病毒软件自动查毒功能的顺利执行，无特殊原因，不得中断或关闭自动查毒进程。若因工作确需中止病毒扫描的， 应在完成工作后及时手动开启防病毒软件进行查毒。 第九条 遇到无法独立完成病毒清除等特殊情况时，员工应及时向本机构科技人员报告寻求技术支持，不得自行采取未经验证的处理方式，或擅自在行内发出病毒警告，影响正常工作。 第十条 员工应密切关注行内发布的安全风险提示，提高风险意识。 第三章 PC设备使用规范 第一条 员工应对自己所使用的PC设备的安全承担最终责任。 第二条 员工应保持PC设备的整洁、干净，避免在潮湿、振动的环境下使用。 第三条 员工应严格遵循PC设备关机步骤，严禁在关机步骤未完成的情况下，直接关闭电源。办公设备若长时间不使用，应将电源关闭。 第四条 员工应设置屏幕保护程序的时间和密码并启用，当离开座位时，应及时锁屏，防止他人未经授权使用。 第五条 员工不得将重要资料放在PC设备的“桌面”上，应谨慎保管，并定期做好备份。 第六条 员工不得擅自将PC设备设置成服务器，如确有工作需要，应经村镇银行管理分部批准、备案后方可设置。 第七条 原则上PC设备不应借予他人使用，因工作需要必须借予他人使用时，应保证存储信息的安全。 第八条 员工应尽量避免在公共场所使用工作 PC 设备。如确有需要，需妥善保管，不得使 PC 设备处于无人看管状态。 第九条 员工使用PC设备时应防止信息泄密，避免电脑屏幕被偷看或偷拍。 第十条 无人值守设备（如公用 PC）应指定设备责任人负责日常管理。公用 PC 的口令仅由授权使用人员掌握，避免未经授权使用和入侵。 第十一条 当所使用的PC设备发生故障时，员工应及时通知本机构科技人员，不应擅自拆卸。 第十二条 离场设备（如放置于托管机房的服务器等）应采取合理的安全措施进行妥善保护。 第十三条 若PC设备遗失或被盗，员工应立即向所在机构报告。 第四章 协同办公系统、电子邮件使用规范 第一条 全体员工应做好任何协同办公系统和邮件系统的相关信息保密工作，严禁擅自对外提供仅限内部使用或涉密的信息资料。 第二条 员工调动到新的工作岗位或调离本行时，所在机构应及时提出用户变更申请至相关职能部门，由相关职能部门负责及时更新或注销系统中的用户身份。 第三条 员工不得将任何可能带有病毒或对系统造成破坏的文件作为附件在协同办公系统和邮件系统中流转，包括各种从非正规渠道获得的信息、可疑邮件的附件及来历不明的存储介质中的文件等。 第四条 员工不得利用本行系统制作、复制、发布、传播含有下列内容的信息: （一）反对宪法所规定的基本原则的。 （二）害国家安全，泄露国家秘密，颠覆国家政权，破坏国 家统一的。 （三）损害国家或本行声誉和利益的。 （四）煽动民族仇恨，民族歧视，破坏民族团结的。 （五）破坏国家宗教政策，宣扬邪教和封建迷信的。 （六）散布谣言，扰乱社会秩序，破坏社会稳定以及上