版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、征信機(jī)構(gòu)信息安全規(guī)范一、總則1.1標(biāo)準(zhǔn)適用范圍標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級(jí)征信系統(tǒng)的安全要求,包括安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作三個(gè)方面。標(biāo)準(zhǔn)適用于征信機(jī)構(gòu)信息系統(tǒng)的建設(shè)、運(yùn)行和維護(hù),也可作為各單位開(kāi)展安全檢查和內(nèi)部審計(jì)的安全依據(jù)。接入征信機(jī)構(gòu)信息系統(tǒng)的信息提供者、信息使用者也可以參照與本機(jī)構(gòu)有關(guān)條款執(zhí)行,標(biāo)準(zhǔn)還可作為專業(yè)檢測(cè)機(jī)構(gòu)開(kāi)展檢測(cè)、認(rèn)證的依據(jù)。1.2相關(guān)定義(一)征信系統(tǒng):征信機(jī)構(gòu)與信息提供者協(xié)議約定,或者通過(guò)互聯(lián)網(wǎng)、政府信息公開(kāi)等渠道,對(duì)分散在社會(huì)各領(lǐng)域的企業(yè)和個(gè)人信用信息,進(jìn)行采集、整理、保存和加工而形成的信用信息數(shù)據(jù)庫(kù)及相關(guān)系統(tǒng)。(二)敏感信息:影響征信系統(tǒng)安全的密碼、密鑰以及業(yè)務(wù)敏
2、感數(shù)據(jù)等信息。1、密碼包括但不限與查詢密碼、登錄密碼、證書的PIN等。2、密鑰包括但不限與用于確保通訊安全、報(bào)告完整性的密鑰。3、業(yè)務(wù)敏感數(shù)據(jù)包括但不限于信息主體的身份信息、婚姻狀況以及銀行賬戶信息等涉及個(gè)人隱私的數(shù)據(jù)。(三)客戶端程序:征信機(jī)構(gòu)開(kāi)發(fā)的、通過(guò)瀏覽器訪問(wèn)征信系統(tǒng)并為征信系統(tǒng)其他功能(如數(shù)據(jù)采集)的程序,并提供必需功能的組件,包括但不限于:可執(zhí)行文件、控件、瀏覽器插件、靜態(tài)鏈接庫(kù)、動(dòng)態(tài)鏈接庫(kù)等(不包括IE等通用瀏覽器);或信息提供者、信息使用者以獨(dú)立開(kāi)發(fā)的軟件接入征信系統(tǒng)的客戶端程序。(四)通訊網(wǎng)絡(luò):通訊網(wǎng)絡(luò)指的是由客戶端、服務(wù)器以及相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施組建的網(wǎng)絡(luò)連接。征信系統(tǒng)通過(guò)互聯(lián)
3、玩或網(wǎng)絡(luò)專線等方式與信息提供者、信息使用者相連,征信系統(tǒng)安全設(shè)計(jì)應(yīng)在考慮建設(shè)成本、網(wǎng)絡(luò)便利性等因素的同時(shí),采取必要的技術(shù)防護(hù)措施,有效應(yīng)對(duì)網(wǎng)絡(luò)通訊安全威脅。(五)服務(wù)器端:服務(wù)器端指用于提供征信系統(tǒng)核心業(yè)務(wù)處理和應(yīng)用服務(wù)的服務(wù)器設(shè)備及安裝的相關(guān)軟件程序,征信機(jī)構(gòu)應(yīng)充分利用有效的物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、應(yīng)用安全技術(shù)及數(shù)據(jù)安全與備份恢復(fù)技術(shù)等,在外部威脅和受保護(hù)的資源間建立多道嚴(yán)密的安全防線。1.3總體要求本標(biāo)準(zhǔn)從安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作三個(gè)方面提出征信系統(tǒng)的安全要求。(一)安全管理從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面提出要求。(二)安
4、全技術(shù)從客戶端、通訊網(wǎng)絡(luò)、服務(wù)器端等方面提出要求。(三)業(yè)務(wù)運(yùn)作從系統(tǒng)接入、系統(tǒng)注銷、用戶管理、信息采集和處理、信息加工、信息保存、信息查詢、異議處理、信息跨境流動(dòng)、研究分析、安全檢查與評(píng)估等方面提出要求。二、安全管理2.1安全管理制度征信機(jī)構(gòu)根據(jù)征信系統(tǒng)的建設(shè)、運(yùn)行和管理情況,建立和完善信息安全管理制度,并定期進(jìn)行評(píng)審和修訂。2.1.1內(nèi)部管理制度基本要求:(一)應(yīng)制定信息安全工作的總體方針和安全策略,說(shuō)明本機(jī)構(gòu)安全工作的總體原則、目標(biāo)、范圍和安全框架等;(二)應(yīng)建立征信系統(tǒng)建設(shè)和運(yùn)維管理制度,對(duì)機(jī)房管理、資金安全、設(shè)備管理,網(wǎng)絡(luò)安全和系統(tǒng)安全等方面做出明確規(guī)定。(三)應(yīng)建立征信系統(tǒng)安全審批
5、流程,系統(tǒng)投入運(yùn)行、網(wǎng)路系統(tǒng)接入等重大事項(xiàng)由信息安全管理負(fù)責(zé)人審批,并確認(rèn)簽字。(四)應(yīng)對(duì)安全管理人員及操作人員執(zhí)行的重要操作建立操作規(guī)程,并進(jìn)行定期培訓(xùn)。(五)應(yīng)建立日常故障處理流程,重要崗位應(yīng)建立雙人負(fù)責(zé)制。(六)應(yīng)建立軟件開(kāi)發(fā)管理制度,明確說(shuō)明開(kāi)發(fā)過(guò)程的控制方法和人員行為準(zhǔn)則。(七)應(yīng)建立數(shù)據(jù)庫(kù)管理制度,對(duì)數(shù)據(jù)的存儲(chǔ)、訪問(wèn)、使用、展示、備份與恢復(fù)、傳輸及樣本數(shù)據(jù)處理等進(jìn)行規(guī)范。(八)應(yīng)建立外包服務(wù)管理、外部人員訪問(wèn)等方面的管理制度,對(duì)外部人員對(duì)本機(jī)構(gòu)內(nèi)的活動(dòng)進(jìn)行規(guī)范化管理。(九)應(yīng)建立突發(fā)事件及重大事項(xiàng)報(bào)告制度,對(duì)外部人員在本機(jī)構(gòu)內(nèi)的活動(dòng)進(jìn)行規(guī)范化管理。(十)應(yīng)建立突發(fā)事件應(yīng)急預(yù)案制度,
6、有效避免事故造成的危害。(十一)應(yīng)建立信息安全檢查制度,定期或者根據(jù)需要(如可能存在安全隱患時(shí))不定期開(kāi)展安全自查工作,主動(dòng)接受和配合中國(guó)人民銀行及其派出所機(jī)構(gòu)的安全檢查。增強(qiáng)要求:(一)應(yīng)建立征信系統(tǒng)建設(shè)工程實(shí)施方面的管理制度,明確說(shuō)明實(shí)施過(guò)程的控制方法和人員行為準(zhǔn)則。(二)應(yīng)建立密碼使用、變更管理及數(shù)據(jù)備份與恢復(fù)等方面的管理制度,對(duì)系統(tǒng)運(yùn)行維護(hù)過(guò)程中重要環(huán)節(jié)的審批與操作等作出的明確規(guī)定。(三)應(yīng)按照ISO/IEC 27001:2013的相關(guān)要求建立完善的信息安全管理體系。2.1.2安全審計(jì)制度基本要求:(一)應(yīng)建立信息安全內(nèi)部審計(jì)制度,定期可能帶來(lái)信息安全風(fēng)險(xiǎn)的因素進(jìn)行審計(jì)和評(píng)估,個(gè)人征信
7、機(jī)構(gòu)每年至少1次,企業(yè)征信機(jī)構(gòu)每年至少1次。(二)應(yīng)對(duì)安全管理制度的制定和執(zhí)行情況進(jìn)行審計(jì),審計(jì)內(nèi)容包括是否按照法律法規(guī)和中國(guó)人民銀行的相關(guān)規(guī)定建立信息安全管理制度,安全管理制度的執(zhí)行情況,是否定期對(duì)制度進(jìn)行評(píng)審和修訂。(三)應(yīng)對(duì)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等技術(shù)安全進(jìn)行審計(jì),審計(jì)內(nèi)容包括安全配置、設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、重要用戶行為、系統(tǒng)異常事件及重要系統(tǒng)命令的使用等。(四)應(yīng)對(duì)業(yè)務(wù)操作進(jìn)行審計(jì),審計(jì)內(nèi)容包括系統(tǒng)接入和注銷、用戶管理、信息采集和處理、信息加工、信息保存、異議處理、信息跨境流動(dòng)等。(五)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、時(shí)間類型、時(shí)間是否成功及其他與審計(jì)相關(guān)的信息
8、;應(yīng)保護(hù)系統(tǒng)中的審計(jì)記錄,避免收到未預(yù)期的刪除、修改或覆蓋等,保存期至少半年;紙質(zhì)版審計(jì)記錄保存期應(yīng)不少于三年。增強(qiáng)要求:(一)應(yīng)定期委托外部專業(yè)機(jī)構(gòu),有重點(diǎn)、有計(jì)劃的開(kāi)展信息科技總體風(fēng)險(xiǎn)審計(jì)、征信系統(tǒng)專項(xiàng)審計(jì)。(二)在內(nèi)部審計(jì)和外部審計(jì)中發(fā)現(xiàn)的重大安全隱患應(yīng)及時(shí)向中國(guó)人民銀行及其派出機(jī)構(gòu)報(bào)告。2.2安全管理機(jī)構(gòu)征信機(jī)構(gòu)應(yīng)成立有高級(jí)管理人員及相關(guān)部門負(fù)責(zé)人組成的信息安全領(lǐng)導(dǎo)小組,并制定專門的部門負(fù)責(zé)信息安全管理工作。2.2.1崗位設(shè)置基本要求:(一)應(yīng)設(shè)立安全主管、信息安全管理崗位,明確安全主管和信息安全管理員的崗位職責(zé)。(二)應(yīng)設(shè)立安全管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員等崗位,并定義各工作崗位
9、的職責(zé)。(三)除科技部門以外,其他部門應(yīng)設(shè)置部門計(jì)算機(jī)安全員。增強(qiáng)要求:(一)應(yīng)通過(guò)制度明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。(二)應(yīng)建立數(shù)據(jù)安全管理組織,明確數(shù)據(jù)安全管理責(zé)任人、數(shù)據(jù)資產(chǎn)管理人、明確數(shù)據(jù)安全管理的責(zé)任,確保有效落實(shí)和推進(jìn)數(shù)據(jù)安全的相關(guān)工作。2.2.2人員配備基本要求:(一)應(yīng)配備安全主管、信息安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員等。(二)安全主管不能兼任信息安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員等。(三)信息安全管理員不能兼任網(wǎng)絡(luò)信息管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員等。增強(qiáng)要求: 關(guān)鍵事務(wù)崗位。如信息安全管理員、數(shù)據(jù)庫(kù)管理員等,應(yīng)配備至少
10、兩人,且互為A、B角共同管理。2.2.3授權(quán)和審批基本要求:(一)應(yīng)根據(jù)各部門和崗位的職責(zé)明確授權(quán)審批部門和審批人。(二)應(yīng)針對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)投入、系統(tǒng)變更、重要操作和重要資源的訪問(wèn)等關(guān)鍵活動(dòng)建立審批流程,由責(zé)任人審批后方可進(jìn)行,對(duì)重要活動(dòng)應(yīng)建立逐級(jí)審批制度。(三)應(yīng)記錄審批過(guò)程并保存審批文檔。增強(qiáng)要求:應(yīng)每年審查審批事項(xiàng),及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批的部門和審批人等信息。2.2.4溝通與合作基本要求:(一)應(yīng)加強(qiáng)各部門、各崗位之間以及信息安全職能部門內(nèi)部的合作與溝通。(二)應(yīng)加強(qiáng)與同業(yè)機(jī)構(gòu)、通訊服務(wù)商及監(jiān)管部門的合作與溝通。增強(qiáng)要求:(一)在信息安全管理部門應(yīng)定期召開(kāi)各職能部門、
11、各崗位人員參加的協(xié)調(diào)會(huì)議,共同協(xié)作處理信息安全問(wèn)題。(二)應(yīng)加強(qiáng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通。2.3人員管理征信機(jī)構(gòu)應(yīng)加強(qiáng)人員安全管理,明確不同崗位的職責(zé),規(guī)范人員錄用、離崗、考核和培訓(xùn)等工作。2.3.1安全主管基本要求:(一)應(yīng)派具有較高計(jì)算機(jī)水平、業(yè)務(wù)能力和法律素養(yǎng)的人員擔(dān)任安全主管。(二)安全主管可由信息安全管理部門的相關(guān)領(lǐng)導(dǎo)擔(dān)任,也可指定專人擔(dān)任,主要履行以下職責(zé):1、組織落實(shí)監(jiān)管部門信息安全相關(guān)管理規(guī)定和本機(jī)構(gòu)信息安全保障工作。2、將征信機(jī)構(gòu)信息安全領(lǐng)導(dǎo)小組討論形成的安全決策,分解為安全任務(wù)部署落實(shí)。3、對(duì)信息化建設(shè)中的安全建設(shè)方案、安全技術(shù)方案或其他安全
12、方案進(jìn)行審批。4、對(duì)征信機(jī)構(gòu)內(nèi)部其他信息安全相關(guān)管理事項(xiàng)進(jìn)行審批。(三)安全主管調(diào)崗位時(shí)。應(yīng)辦理交接手續(xù),并履行其調(diào)離后的保密義務(wù)。增強(qiáng)要求: 安全主管應(yīng)加強(qiáng)信息安全知識(shí)的學(xué)習(xí)和技能掌握,及時(shí)關(guān)注國(guó)內(nèi)外信息安全動(dòng)態(tài),為加強(qiáng)和改進(jìn)本機(jī)構(gòu)的信息安全管理工作提供合理化建議。2.3.2信息安全管理員基本要求:(一)應(yīng)派具有較高計(jì)算機(jī)水平、業(yè)務(wù)能力和法律素養(yǎng)的人員擔(dān)任信息安全管理員。(二)信息安全管理員每年至少進(jìn)行一次信息安全方面的技術(shù)和業(yè)務(wù)培訓(xùn)。(三)信息安全管理員應(yīng)履行以下職責(zé):1、在安全主管的指導(dǎo)下,具體落實(shí)各項(xiàng)安全管理工作,并協(xié)調(diào)各部門計(jì)算機(jī)安全員開(kāi)展工作。2、在安全主管的指導(dǎo)下,組織相關(guān)人員審
13、核本機(jī)構(gòu)信息化建設(shè)項(xiàng)目中的安全方案,組織實(shí)施安全項(xiàng)目建設(shè)、維護(hù)、管理信息安全專用設(shè)施。3、在計(jì)算機(jī)系統(tǒng)應(yīng)用開(kāi)發(fā)、技術(shù)方案設(shè)計(jì)和實(shí)施、集成等工作中提出安全技術(shù)方案并組織實(shí)施。4、負(fù)責(zé)本機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)部署上線前的安全自測(cè)試方案的審核。5、定期檢查網(wǎng)絡(luò)和征信系統(tǒng)的安全運(yùn)行狀況,組織檢查運(yùn)行操作、備份、機(jī)房環(huán)境與文檔等安全管理情況,發(fā)現(xiàn)問(wèn)題,及時(shí)通報(bào)和預(yù)警,并提出整改意見(jiàn),統(tǒng)計(jì)分析和協(xié)調(diào)處置信息安全事件。6、定期組織信息安全宣傳教育活動(dòng),與相關(guān)部門配合開(kāi)展信息安全檢查,(四)信息安全管理員調(diào)離崗位時(shí),應(yīng)辦理交接手續(xù),并履行其調(diào)離后的保密義務(wù)。增強(qiáng)要求:信息安全管理員應(yīng)增加信息安全知識(shí)學(xué)習(xí)和技能掌握,及
14、時(shí)關(guān)注國(guó)內(nèi)外信息安全動(dòng)態(tài),為貫徹落實(shí)本機(jī)構(gòu)的信息安全策略和方案提出合理化建議。2.3.3部門計(jì)算機(jī)安全員基本要求:(一)各部門的計(jì)算機(jī)安全員應(yīng)由較熟悉計(jì)算機(jī)知識(shí)的人員擔(dān),并報(bào)信息安全管理部備案,如有變更應(yīng)及時(shí)通報(bào)信息安全管理部門。(二)部門計(jì)算機(jī)安全員因積極配合信息安全管理員的工作,各部門應(yīng)優(yōu)先選派部門計(jì)算機(jī)安全員參加信息安全技術(shù)培訓(xùn)。(三)部門計(jì)算機(jī)安全員應(yīng)履行以下職責(zé):1、負(fù)責(zé)配合信息安全管理部完成本部門計(jì)算機(jī)病毒防治、補(bǔ)丁升級(jí)、非法外聯(lián)防范,系統(tǒng)故障應(yīng)急處理、移動(dòng)存介質(zhì)管控等工作。2、全面負(fù)責(zé)本部門的信息安全管理工作。負(fù)責(zé)提出本部門的信息安全保障需求,及時(shí)與信息安全管理部門溝通本部門信息
15、安全情況,做好信息安全通報(bào)工作,發(fā)現(xiàn)情況及時(shí)向信息安全管理部門報(bào)告,3、負(fù)責(zé)本部門相關(guān)文檔資料的安全管理工作。以及本部門國(guó)際互聯(lián)網(wǎng)、征信系統(tǒng)網(wǎng)絡(luò)的使用和計(jì)入安全管理,組織開(kāi)展本部門信息安全自查,協(xié)助信息安全管理部門完成本機(jī)構(gòu)的信息安全檢查工作。(四)部門計(jì)算機(jī)安全員調(diào)離崗位時(shí),辦理交接手續(xù),并履行其調(diào)離后的保密義務(wù)。增強(qiáng)要求:部門計(jì)算機(jī)安全員每年至少參加一次信息安全培訓(xùn),積極配合信息安全管理員做好本部門的信息安全管理和風(fēng)險(xiǎn)防范至少宣傳落實(shí)工作。2.2.4技術(shù)支持人員基本要求:(一)內(nèi)部技術(shù)人員(本機(jī)構(gòu)正式員工,負(fù)責(zé)參加與征信機(jī)構(gòu)機(jī)房環(huán)境、網(wǎng)路、計(jì)算機(jī)系統(tǒng)等建設(shè)、運(yùn)行、維護(hù)人員,若系統(tǒng)管理員、數(shù)
16、據(jù)庫(kù)管理員等)在落實(shí)征信系統(tǒng)建設(shè)和日產(chǎn)維護(hù)工作過(guò)程中,履行以下職責(zé):1、嚴(yán)格遵守本機(jī)構(gòu)各項(xiàng)安全保密規(guī)定和征信系統(tǒng)安全管理相關(guān)制度。2、嚴(yán)格權(quán)限訪問(wèn),未經(jīng)業(yè)務(wù)部門書面授權(quán)和本部門領(lǐng)導(dǎo)批準(zhǔn),不得擅自修改征信系統(tǒng)應(yīng)用設(shè)置或修改系統(tǒng)生成的任何業(yè)務(wù)數(shù)據(jù)。3、檢測(cè)和控制機(jī)房、網(wǎng)絡(luò)、安全設(shè)備、計(jì)算機(jī)系統(tǒng)的安全運(yùn)行狀況,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練,發(fā)現(xiàn)安全隱患或故障及時(shí)報(bào)告安全主管、信息安全管理員、并及時(shí)響應(yīng)和處置。(二)外部技術(shù)人員(非本機(jī)構(gòu)人員)應(yīng)履行服務(wù)外包合同(協(xié)議)中的各項(xiàng)安全承諾,在提供技術(shù)服務(wù)期間,嚴(yán)格遵守征信機(jī)構(gòu)相關(guān)安全規(guī)定與操作規(guī)程。增強(qiáng)要求:外部技術(shù)支持人員未經(jīng)業(yè)務(wù)部門書面授權(quán)和所在部門領(lǐng)
17、導(dǎo)批準(zhǔn),不得擅自接觸、查看或修改修改征信系統(tǒng)的應(yīng)用設(shè)置或相關(guān)業(yè)務(wù)數(shù)據(jù)等,確需接觸、查看或修改時(shí),須取得業(yè)務(wù)部門書面授權(quán)和所在部門領(lǐng)導(dǎo)批準(zhǔn),并在內(nèi)部技術(shù)人員在場(chǎng)陪同下,方可進(jìn)行。2.2.5業(yè)務(wù)操作人員基本要求:(一)業(yè)務(wù)操作人員(指征信機(jī)構(gòu)內(nèi)部直接使用征信系統(tǒng)進(jìn)行業(yè)務(wù)處理的業(yè)務(wù)部門工作人員,包括業(yè)務(wù)管理員、一般業(yè)務(wù)操作員)應(yīng)履行以下職責(zé):1、嚴(yán)格按照征信機(jī)構(gòu)相關(guān)業(yè)務(wù)規(guī)程操作、使用征信系統(tǒng)及相關(guān)數(shù)據(jù),嚴(yán)禁各種違規(guī)操作。2、嚴(yán)格按照征信機(jī)構(gòu)信息安全管理相關(guān)規(guī)定操作、使用征信系統(tǒng)的業(yè)務(wù)數(shù)據(jù),防止征信信息外泄。3、妥善保管好征信系統(tǒng)的賬戶和密碼,并按要求定期更換密碼,禁止將賬戶和密碼提供給他人使用。4、
18、發(fā)現(xiàn)征信系統(tǒng)出現(xiàn)異常及時(shí)向部門計(jì)算機(jī)安全員報(bào)告。5、定期清理業(yè)務(wù)操作終端業(yè)務(wù)數(shù)據(jù),不得在業(yè)務(wù)操作終端上安裝與支付業(yè)務(wù)無(wú)關(guān)的計(jì)算機(jī)軟件和硬件,不得擅自修改征信系統(tǒng)的運(yùn)行環(huán)境參數(shù)。(二)業(yè)務(wù)操作按照“權(quán)限分設(shè)、互相制約”原則,嚴(yán)格進(jìn)行操作角色劃分和授權(quán)管理,技術(shù)支持人員不得兼任業(yè)務(wù)操作人員。增加要求:業(yè)務(wù)操作人員應(yīng)實(shí)現(xiàn)A、B角管理。2.2.6一般計(jì)算機(jī)用戶基本要求:(一)一般計(jì)算機(jī)用戶(指征信機(jī)構(gòu)內(nèi)部使用接入征信系統(tǒng)網(wǎng)絡(luò)的計(jì)算機(jī)及外設(shè)的所有人員)應(yīng)履行以下職責(zé):1、及時(shí)安裝計(jì)算機(jī)病毒防治軟件和客戶端防護(hù)軟件,按規(guī)定使用移動(dòng)存儲(chǔ)介質(zhì),自覺(jué)接受部門計(jì)算機(jī)安全員的指導(dǎo)與管理。2、不得安裝與工作無(wú)關(guān)的計(jì)算機(jī)軟件和硬件,不得將征信系統(tǒng)相關(guān)計(jì)算機(jī)擅自接入未經(jīng)授權(quán)的網(wǎng)絡(luò)。(二)未經(jīng)信息安全管理部門批準(zhǔn)和檢測(cè)的計(jì)算機(jī)及外設(shè)不得接入征信系統(tǒng)網(wǎng)絡(luò)。增強(qiáng)要求:1、一般計(jì)算機(jī)用戶不得私自改變計(jì)算機(jī)用途。2、一般計(jì)算機(jī)用戶系統(tǒng)應(yīng)統(tǒng)一安裝、統(tǒng)一升級(jí)及更新計(jì)算機(jī)病毒防治軟件
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年四平貨運(yùn)運(yùn)輸駕駛員從業(yè)資格證考試試題
- 2025年福州貨運(yùn)資格證恢復(fù)模擬考試
- 2025年怎么考貨運(yùn)從業(yè)資格證考試
- 2025年葫蘆島貨運(yùn)從業(yè)資格證考試試題及答案
- 第七章 認(rèn)識(shí)區(qū)域:聯(lián)系與差異-2022-2023學(xué)年八年級(jí)地理下冊(cè)單元中考真練卷(湘教版) 帶解析
- 地?zé)崮馨l(fā)電技術(shù)研究合同
- 橋梁建設(shè)個(gè)人承包施工協(xié)議
- 綜藝節(jié)目制片人員聘用合同
- 生態(tài)園生態(tài)餐廳建設(shè)協(xié)議
- 實(shí)習(xí)生崗位和權(quán)益保障
- 小兒急腹癥觀察和護(hù)理
- 中國(guó)特色社會(huì)主義經(jīng)濟(jì)建設(shè)
- 藥學(xué)專業(yè)論文3000字藥學(xué)畢業(yè)論文(6篇)
- 光伏發(fā)電工程施工技術(shù)方案
- 藥品經(jīng)營(yíng)使用和質(zhì)量監(jiān)督管理辦法2024年宣貫培訓(xùn)課件
- 一年級(jí)看圖寫話集錦省公開(kāi)課獲獎(jiǎng)?wù)n件說(shuō)課比賽一等獎(jiǎng)?wù)n件
- 化療后胃腸道反應(yīng)護(hù)理
- 煤礦沖擊危險(xiǎn)區(qū)域進(jìn)入人員準(zhǔn)入、限員管理制度
- 專項(xiàng)03 質(zhì)量守恒定律的應(yīng)用
- 兵團(tuán)精神課件教學(xué)課件
- 如何高效學(xué)習(xí)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
評(píng)論
0/150
提交評(píng)論