村镇银行员工信息安全管理规定

村镇银行员工信息安全管理规定第一章密码使用规范第一条员工应对自己登陆系统或网络的用户密码安全负责。第二条员工在设定密码时，应选择由大小写英文字母、数字和特殊字符组合而成的具有一定复杂度的密码，长度不得低于8位，并定期进行更换。第三条员工应避免信息系统的密码与私人常用密码雷同，避免在多个系统中设置相同的密码，以防密码被非法获取后产生连锁影响。第四条员工在使用新的或经过密码重置的系统或终端时，应在第一时间对初始、默认或重置密码进行更改。第五条员工在输入密码时，应保持必要的警惕性，防止他人通过偷窥等手段非法获|取自己所拥有的密码。第六条员工不得将密码书写在纸上或存放于电子文档中，不得在他人面前泄漏自己所拥有的密码。第七条员工一旦发现或怀疑自己的密码被他人获取，应立即进行密码更新。第八条禁止员工在使用终端系统时启用“自动保存密码”功能。第二章PC设备软件使用规范

1第一条员工应根据知识产权相关法律法规及行内相关制度规定，自觉保护本行自主知识产权和第三方知识产权。第二条员工应安装使用正版软件，禁止使用行内PC设备下载或使用各类未授权软件。第三条操作系统硬盘保证至少两个分区，即系统分区和工作分区。禁止员工将整个系统|硬盘设定为共享模式。原则上，不得设置共享文件夹，确有特殊需要的，应采取密码保护、设置只读权限等安全措施，并在共享完成后立刻取消共享。第四条员工使用的PC设备应安装指定的相关安全软件，包括但不限于防病毒软件、桌面安全管理软件等。第五条未经授权，员工不得卸载或删除PC设备安全软件客户端，不得随意修改其配置信息。第六条员工在日常工作中应保证安全软件的正常运转，不得强制关闭常驻内存的安全软件的进程。第七条员工应确保使用PC设备防病毒软件的及时升级、病毒库的及时更新。第八条员工应确保防病毒软件自动查毒功能的顺利执|行，无特殊原因，不得中断或关闭自动查毒进程。若因工作确需中止病毒扫描的，应在完成工作后及时手动开启防病毒软件进行查毒。第九条遇到无法独立完成病毒清除等特殊情况时，员工应及时向本机构科技人员报告寻求技术支持，不得自行采取未经验证的处理方式，或擅自在行内发出病毒警告，影响正常工作。第十条

2员工应密切关注行内发布的安全风险提示，提高风险意识。第三章PC设备使用规范第一条员工应对自己所使用的PC设备的安全承担最终责任。第二条员工应保持PC设备的整洁、干净，避免在潮湿、振动的环境下使用。第三条员工应严格遵循PC|设备关机步骤，严禁在关机步骤未完成的情况下，直接关闭电源。办公设备若长时间不使用，应将电源关闭。第四条员工应设置屏幕保护程序的时间和密码并启用，当离开座位时，应及时锁屏，防止他人未经授权使用。第五条员工不得将重要资料放在PC设备的“桌面”上，应谨慎保管，并定期做好备份。第六条员工不得擅自将PC设备设置成服务器，如确有工作需要，应经村镇银行管理分部批准、备案后方可设置。第七条原则上PC设备不应借予他人使用，因工作需要必须借予他人使用时，应保证存储信息的安全。第八条员工应尽量避免在公共场所使用工作PC设备。|如确有需要，需妥善保管，不得使PC设备处于无人看管状态。第九条员工使用PC设备时应防止信息泄密，避免电脑屏幕被偷看或偷拍。第十条无人值守设备（如公用PC）应指定设备责任人负责日常管理。公用PC

3的口令仅由授权使用人员掌握，避免未经授权使用和入侵。第十一条当所使用的PC设备发生故障时，员工应及时通知本机构科技人员，不应擅自拆卸。第十二条离场设备（如放置于托管机房的服务器等）应采取合理的安全措施进行妥善保护。第十三条若PC设备遗失或被盗，员工应立即向所在机构报告。第四章协同办公系统、电子邮件使用规范第一条|全体员工应做好任何协同办公系统和邮件系统的相关信息保密工作，严禁擅自对外提供仅限内部使用或涉密的信息资料。第二条员工调动到新的工作岗位或调离本行时，所在机构应及时提出用户变更申请至相关职能部门，由相关职能部门负责及时更新或注销系统中的用户身份。第三条员工不得将任何可能带有病毒或对系统造成破坏的文件作为附件在协同办公系统和邮件系统中流转，包括各种从非正规渠道获得的信息、可疑邮件的附件及来历不明的存储介质中的文件等。第四条员工不得利用本行系统制作、复制、发布、传播含有下列内容的信息:（一）反对宪法所规定的基|本原则的。（二）害国家安全，泄露国家秘密，颠覆国家政权，破坏国

4家统一的。（三）损害国家或本行声誉和利益的。（四）煽动民族仇恨，民族歧视，破坏民族团结的。（五）破坏国家宗教政策，宣扬邪教和封建迷信的。（六）散布谣言，扰乱社会秩序，破坏社会稳定以及上海农商银行正常业务的。（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。（八）侮辱或者诽谤他人，侵害他人合法权益的。（九）含法律、行政法规禁止的其他内容的。（十）国家、监管部门及行内规定的其他不准上网的信息。第五条员工若发现可疑邮件，不可盲目打开，|应先对发件人的身份进行确认，视具体情况予以直接删除或待本机构科技人员确认后再进行操作。第六条员工使用协同办公系统和邮件系统应以工作为目的，非工作事项不得通过系统传递。第七条员工应珍惜行内系统和网络资源，定期接收邮件，及时删除过时的以及无保留价值的邮件。对于重要的电子邮件信息，可在本地终端上创建备份文件夹进行保存。第八条员工不得以任何非法手段打开或偷看他人的办公邮箱。第九条员工应正确做好IE设置，保证正常访问协同办公系统和电子邮件系统。

5第五章网络安全规范第一条员工应严格遵守本行对于内部网络的统一配置和|管理，不得擅自变更IP地址、PC设备网络硬件的配置，不得擅自向外部机构或人员提供内部网络架构等重要信息。第二条员工应严格遵守保密管理的要求，坚持“涉密不上网，上网不涉密”的原则，严禁有涉密信息的主机访问互联网。第三条员工应切实树立网络安全意识，珍惜网络资源，不做与工作无关的事情，做到安全、文明上网。第四条严禁员工利用互联网从事可能影响网络安全的活动，禁止一切违反国家法律、法规，损害国家利益和他人合法权益的活动。第五条未经授权