信息安全管理制度.doc

信息安全管理制度
第一条作业区域管理
保证机房、数据中心、催收现场处于封闭式管理。
（一）前台工作人员。保证门禁使用，外来人员来访等级《访客登记表》，访客记录至少保留一年以上。
（二）机房管理人员。保证监控摄像清晰、正常使用，监控录像至少保存半年以上。
（三）机房管理人员。保证机房上锁，钥匙专人保管，进入人员需进行《机房出入登记表》登记。
第二条网络管理
it专员：保证
（一）所有网络设备连接区域设置防火墙和路由器配置标准。
（二）催收作业区域、数据操作区域一律屏蔽外网。
（三）生产网和办公隔离。可连接网络电脑不可连接内网，可连接内网电脑不可连接外网，保证办公网和生产网不得相互访问。
第三条数据接触终端管理
保证机房、供应链管理部、催收现场等涉及银行数据的电脑
（一）采取严格的管控措施，屏蔽usb接口，不得___光驱及软驱等设备。如因业务需要必须使用usb接口的应及时汇报公司，并报备至银行信___卡中心。
（二）___防病毒软件且及时更新病毒库，设置屏幕保护。
（三）数据接触终端的用户账户组应为user组。
第四条数据接触人员管理
严格控制数据访问权限，数据接触人员只能访问其开展业务所需的系统和数据。
（一）管理员账号只可管理员访问，一般系统用户只能访问自己使用的账户资料。
（二）三个月维护一次系统的访问权限清单、修改管理员账号和___。
（三）催收系统用户的数据导出等操作保留日志记录，数据库管理员的所有操作保留日志记录，日志记录保存至少两年，定期对日志记录进行审核并留审核记录。
第五条___数据管理
（一）___仅由数据中心指定专员保管使用，___不得明文保存在纸面、电脑。数据专员离职或转岗，应立即停止该人员的所有权限，并及时通知银行信___卡中心更改___。
（二）数据专员使用专用电脑收发卡中心数据，数据接收后应立即导入系统，不得将原始数据流转多人直接使用。该计算机数据接触终端进行管理，互联网权限仅限于访问___。专用电脑放置在专用区域，摄像头监控。
第六条数据导入管理
数据由数据专员直接导入系统，总分机构催收人员仅能通过___访问催收系统使用数据。
第七条数据传输
公司总部与分公司间的数据传输需符合以下要求：
（一）禁止向分公司提供银行委案资料，特殊情况下如需使用，须经总部负责人审核并留档审核记录。
（二）使用企业邮箱传输数据。
（三）数据传输前均需加密，可使用pgp软件加密或者压缩加密，___长度不得小于___位数。___和传输文件不得同时传输。
第八条数据保护
应本着“必须知道”原则，对各个环节的数据进行保护。
（一）未经许可及员工业务必须知道之需要，数据中心不得向任何人提供涉及银行资料的数据信息。
（二）办公电脑上不允许存有任何有银行相关数据。对需要系统后台数据库储存的卡号、___号码等___需进行加密。
（三）备份介质