一级支行计算机信息系统安全管理岗操作规程一级支行计算机信息系统安全管理岗职责:负责根据人民银行、银监会、总行的相关规定,结合一级支行自身及所辖二级支行实际情况,建立、健全信息系统风险管理规章、制度、流程及技术法律规范、操作规程;负责对各项计算机相关制度及法律规范的执行情况进行定期及不定期检查,监督、落实执行情况;负责对所辖二级支行兼职电脑管理员的培训;负责对系统、设备、数据、网络进行安全管理、监控,及时发现问题并提交报告;负责一级支行及二级支行计算机安全方面的防范,预防和控制计算机病毒和黑客攻击
具体管理及操作规程如下:第一条 操作权限管理(一)各类操作人员应按最小权限原则给予相应的操作权限
第二条 数据管理(一)各种数据应根据密级规定及用途,决定其使用权限和存取方式;(二)定期对各种数据进行备份;(三)定期对备份介质进行有效性检查
第三条 密码管理(一)计算机信息系统重要岗位人员的口令密码,应定期或不定期进行更换;第四条 计算机病毒防治(一) 专人负责计算机病毒的防治工作;(二) 涉及生产和办公内网计算机应安装总行科技信息中心所规定的计算机病毒检测杀毒工具并定期更新病毒库
第五条 人员培训(一) 定期对对所辖二级支行兼职电脑管理员进行计算机知识培训,并形成相应的培训记录
第六条 技术文档资料管理(一)指定专职或兼职技术文档管理人员;(二)建立技术档案管理办法和技术档案借阅制度;(三)建立技术档案入库、转储、使用、销毁登记记录;(四)定期对技术档案进行检查、清理、统计、核对和备份
第七条 系统安全监测包括:(一)防火墙检测;(二)VPN 检测;(三)入侵检测;(四)漏洞扫描
第八条 系统灾难备份与应急处理(一) 定期对操作系统、日志、应用程序、数据库、生产数据进行备份并异地保存;(二)建立应急处理指挥体系,应制定安全运行应急预案;(三)定期进行应急处理技能的培训和应急预案的
