一、目的
为了加强湖南农村商业银行股份有限公司(以下简称公司)内部网络安全管理,结合公司实际情况,制定本制度。
网络安全事件管理 二、适用范围
公司内部网络安全管理所有事宜适用本办法。
三、管理机构
计算机网络信息安全领导小组为公司的信息网络安全管理机构,科技信息部负责信息网络安全管理的具体工作。公司有关单位按照规定的职责范围做好信息网络安全管理的相关工作。 四、管理制度
1、内部网络的全部用户必须遵守国家有关法律、法规,严格执行安全保密制度。 2、科技信息部和各入网单位要定期对网络用户开展网络安全的教育培训,不断强化公司内网络用户的安全风险意识,增加自我防范能力。
3、公司科技信息部负责根据公司信息化建设的实际情况,制定并持续完善公司内部网络安全策略,内网用户有义务自觉执行公司内部网络安全策略。
4、严禁任何人在内部网络计算机上安装、使用下列软件:
在内部网络使用网络嗅探器、特洛伊木马、密码破解程序、系统攻击工具等软件;
在计算机上安装、使用网络游戏;
使用QQ、MSN、FeiQ等网络聊天工具;
使用BT、eMule、迅雷等影响网络速度的上传、下载工具;
安装未经科技信息部授权使用的软件。
5、严禁盗用他人账号或私自转借、转让用户账号对企业造成危害的行为。
6、严禁破坏、盗用系统中的信息(数据)资源,泄露企业机密的行为。
7、用户应在授权范围内访问网络资源,不得使用任何手段干扰或妨碍网络的正常运行,不得尝试入侵防火墙、主机,亦不得在网络上存储或传播情文字、图片、音像等信息。
8、严禁利用内部网络开展任何商业活动。
9、严禁任何入网单位和个人私自与外单位连网或私接Internet 。
10、为了保证网络运行速度,网络用户在业务处理完成后,应及时退出网络环境。
11、终端安全控制系统的安装及使用
凡接入公司内部网络的计算机必须安装终端安全控制软件。
批量领用的计算机以及PC服务器在接入网络之前,由本单位计算机管理员负责集中安装终端安全控制软件。
已投入使用的计算机、PC服务器如未安装计算机终端安全控制软件(如系统格式化等)或终端安全控制软件客户端有问题时,使用人员应及时通知本单位计算机管理员重新进行安装。
禁止用户卸载、删除或停用终端安全控制软件。
终端安全控制软件与应用系统发生冲突需要卸载时,需经本单位计算机管理员和科技信息部核实后方可实施。
五、处罚规定
违反本规定,造成重大安全事故或计算机犯罪的,根据有关部门法律法规和农村信用社行业管理有关规定,追究其主管领导、相关部门及其他直接责任人的责任。
六、本办法由湖南农村商业银行股份有限公司负责解释和修订。
七、本办法自发布之日起执行。
湖南农村商业银行股份有限公司
2016年1月1日