银行信息科技风险点提示.doc

《银行信息科技风险点提示.doc》由会员分享，可在线阅读，更多相关《银行信息科技风险点提示.doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品文档 仅供参考 学习与交流银行信息科技风险点提示【精品文档】第 4 页银行信息科技风险点提示一、计算机及终端设备使用安全1. 计算机开机密码设置开机密码是计算机最为基础有效的保护措施。要求每台计算机必须设置密码，建议密码构成包含大小写字母、数字，且在6位以上。办公域用户密码要求每月修改一次。2. 屏保锁定功能屏保锁定功能可以在一定时间未使用后锁定计算机，需输入开机密码才能解锁使用，提高了计算机的安全性。要求每台计算机开启等待时间10分钟以内的屏保锁定功能。3. 敏感文件敏感文件是指有关银行业务、管理制度、经营状况的重要资料。应严格避免将敏感文件储存在互联网计算机上，并避免长期储存在移动存储

2、介质或计算机桌面上。4. 系统防火墙系统防火墙可有效阻断外来攻击和嗅探，保护计算机安全。要求每台计算机必须开启系统防火墙。5. 杀毒软件及补丁更新确保杀毒软件及系统补丁正常更新，可有效阻止计算机病毒感染，阻断利用系统漏洞的外来攻击。6. 下班后关机为确保用电安全，要求每日下班后关闭计算机设备电源。二、信息机房安全管理及UPS不间断电源使用规范1. 信息机房温湿度监控依照网点信息机房管理要求，信息安全员每日至少两次对信息机房温湿度环境进行监控，并记录监控数据。2. 信息机房出入登记依照网点信息机房管理要求，外来人员进出机房需进行登记，并要求负责人审批。3. 机房消防及环境卫生要求各网点机房均配备六氟丙烷灭火器，并确保机房环境卫生良好。4. UPS设备管理为杜绝消防隐患，UPS主机和电池柜上不允许放置杂物。5. UPS电源使用规范 UPS电源仅允许以下设备接入：终端、刷卡器、指纹仪、存折打印机、柜外清或密码键盘，自助查询机，ATM机。三、信息系统用户管理严格按照分行信息部下发的关于进一步加强信息系统用户管理的通知中的要求管理信息系统用户。