农商行互联网安全管理办法模版 .docx

农商行互联网安全管理办法（试行） ? 第一章? 总则 第一条? ?为加强全省农商行互联网使用的安全管理，规范互联网使用行为，明确互联网使用用户的义务和责任，保护全省农商行网络和信息系统安全，依据《中华人民共和国计算机信息网络国际互联网管理暂行规定》等法规，制定本办法。 第二条? ?本办法所称省联社是指农商行联合社。本办法所称市级机构包括省联社各办事处和市级联社，市级联社包括忻州、运城、吕梁市农村信用合作社联合社。本办法所称县级机构包括县（市、区）农村信用合作联社、农村合作银行、农村商业银行。 第三条? ?本办法适用于全省农商行（含农村合作银行、农村商业银行）。 第四条? ?本办法所称互联网接入是指各级农商行通过互联网服务提供商提供的互联网接口将计算机系统连接到互联网的行为。 第五条? ?全省农商行互联网安全管理遵循统一领导、明确职责、严格控制、谁使用谁负责的原则。 第六条? ?互联网接入由省联社、各市级机构及县级机构科技部门负责管理、实施和运行维护。 ? 第二章? 互联网接入 第七条? ?各级农商行实施互联网接入或开通互联网服务，必须及时向上一级科技部门报告并备案。 第八条? ?各级农商行必须实行互联网与内部网络系统（包括综合业务系统、各业务管理系统等）严格物理隔离。 第九条? ?所有连接农商行内部网络的计算机和存储有敏感工作信息的计算机，不得以任何方式接入互联网。 第十条? ?经许可接入互联网的计算机必须实名制规范机器名，并加设密码，不得储存未公开的金融数据信息，不得处理涉密材料和储存秘密级（含）以上文件。 第十一条? ? 省联社、市级机构和县级机构应采取有效措施，加强本单位互联网接入的安全管理。 （一）制定互联网接入的安全访问控制策略，采取安全技术控制措施以实现允许或禁止对任何站点和IP地址的访问，并根据互联网使用情况，及时更新访问控制策略。 （二）定期对互联网接入平台实施安全漏洞扫描和系统风险评估，并通过改进安全策略的设置、增打系统漏洞补丁等措施，加固接入平台，确保网络和系统安全运行。 （三）采取适当技术手段对员工的互联网访问行为进行安全监控和审计，监控和审计的内容必须包括用户账户、源地址、目的地址和访问时间等，发现违规行为要及时处理。 （四）各种监控日志文件应定期备份归档并设专人定期检查、审计互联网安全监控日志记录的信息，进行安全事件的分析和跟踪，并根据分析结果调整安全策略，发现重大问题，及时上报省联社。 ? 第三章? 互联网访问 第十二条? ? 各级农商行需开通通过互联网访问我社内部信息系统的服务，必须上报省联社科技信息中心审批。 第十三条? ? 各级农商行通过互联网访问我社内部信息系统的客户端计算机必须满足省联社科技信息中心规定的软硬件配置要求。 第十四条? ? 各级农商行通过互联网访问我社内部信息系统用户要严格遵守我社内部网络和信息安全管理的相关规范，并配合系统运行维护部门做好客户端计算机相关安全软件的配置升级和更新等工作，确保系统安全。 第十五条? ? 各级农商行通过互联网访问我社内部信息系统的授权使用用户应妥善保管个人的设备和登录账号、密码等相关信息，严禁转借给他人使用。 　 第四章? 互联网使用 第十六条? ? 员工对自己访问互联网的行为负责，访问互联网时应遵守国家法律、法规，禁止利用互联网从事危害国家安全和社会稳定、泄露国家秘密和农商行商业秘密、危害市场经济秩序、妨碍社会治安、传播淫秽色情、侵犯他人合法权益等犯罪活动。 第十七条? ? 员工访问互联网应按照《农商行保密管理暂行办法》的要求，做到“涉密不上网，上网不涉密”，严禁处理涉密信息的计算机访问互联网。 第十八条? ? 严禁访问危害国家安全、破坏社会稳定、传播反动言论和淫秽色情的互联网网站。 第十九条? ? 工作时间严禁访问与工作无关的论坛、影音、聊天、拍卖、游戏等互联网网站。 第二十条? ? 开通互联网访问的客户端计算机必须安装防病毒和防火墙软件，及时更新、升级防病毒引擎和病毒库，增打系统补丁程序。严禁安装未经科技部门确认许可的、从互联网下载的各类软件，切实保证客户端计算机的安全。 ? 第五章? 处罚 第二十一条? ? 参照《农商行工作人员违规行为处罚办法》，对于违反本管理办法的行为，省联社将视情节进行通报批评并责令限期整改；对造成损失和不良影响的，将追究相关人员的责任；构成犯罪的，由有关部门依法追究其法律责任。 　 第六章? 附则 第二十二条? ? 本办法由省联社负责解释，各级农商行可参照本办法，结合实际情况，制定具体的实施细则。 第二十三条? ? 本办法自下发之日起施行。 ? ?