商业银行桌面终端安全管理办法

一、目的为保障我单位信息系统和数据安全，规范终端设备的使用与管理，防止终端设备成为网络攻击的入口，特制定本制度。

二、适用范围本制度适用于我单位所有终端设备，包括但不限于个人电脑、笔记本电脑、平板电脑、手机等。

三、职责1. 信息安全管理部门负责制定、修订和监督实施本制度；2. 各部门负责人负责本部门终端设备的安全管理，确保终端设备符合安全要求；3. 终端设备使用者应遵守本制度，负责终端设备的安全使用。

四、终端设备安全管理要求1. 终端设备接入网络前，必须经过信息安全管理部门的审核和批准；2. 终端设备应安装正版操作系统和常用软件，定期进行更新和补丁安装；3. 终端设备应安装杀毒软件、防火墙等安全防护工具，并确保其有效运行；4. 终端设备使用者应设置复杂的密码，并定期更换密码；5. 终端设备使用者不得随意下载、安装未知来源的软件和插件；6. 终端设备使用者不得在未经授权的情况下，将设备接入外网；7. 终端设备使用者不得使用设备进行非法活动，如传播病毒、黑客攻击等；8. 终端设备使用者不得在设备上存储敏感信息，如个人信息、单位机密等；9. 终端设备使用者应定期备份重要数据，确保数据安全；10. 终端设备使用者发现设备异常或安全问题时，应及时报告给信息安全管理部门。

五、终端设备使用规范1. 终端设备使用者应按照规定使用设备，不得擅自更改设备配置；2. 终端设备使用者不得将设备借给他人使用；3. 终端设备使用者不得在设备上存储、传播非法信息；4. 终端设备使用者不得在设备上安装、使用非法软件；5. 终端设备使用者不得在设备上从事与工作无关的活动。

六、安全事件处理1. 终端设备使用者发现设备异常或安全问题时，应及时报告给信息安全管理部门；2. 信息安全管理部门接到报告后，应立即进行调查和处理；3. 对于因终端设备安全事件导致的信息泄露、系统瘫痪等严重后果，将依法追究相关责任。

七、附则1. 本制度由信息安全管理部门负责解释；2. 本制度自发布之日起施行，原有相关规定与本制度不一致的，以本制度为准。

商业银行桌面终端安全管理办法
商业银行桌面终端安全管理办法
第一条为保证商业银行（以下简称“本行”）桌面终端的安全、持续、稳定地运行，保证桌面终端操作系统、周边硬件、应用系统的正常使用，切实防范和降低因使用不当而造成的风险，更好地为本行开展各项业务服务，根据相关规定并结合本行实际，制定本办法。

第二条本办法所称桌面终端，是指接入本行网络的用于办公使用的各类计算机及所属设备。

第三条本办法适用于本行所有员工及其他需要使用本行计算机的非本行员工。

第四条桌面安全管理基本要求：
（一）爱护设备，规范操作，小心使用，注意清洁，做好防尘、防潮、防火、防盗工作。

（二）注意预防病毒和木马等黑客程序破坏系统、影响计算机运行。

严禁使用来历不明的软盘、光盘、U盘等设备，不轻易接收或打开来历不明的邮件，不轻易打开不明链接，不登录色情、暴力和反动网站。

3 / 4。

桌面安全管理制度总则为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本方法。

本方法适用于办公网所有桌面终端管理。

公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本方法相关规定进行管理。

个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类电脑及所属设备。

网络准入➢准入条件接入OA办公网电脑必须安装桌面安全管理系统客户端软件；当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一〔总行申报给科技部，各网点申报给本区域支行桌面系统管理人员〕对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络；➢准入管理个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

禁止未安装桌面管理系统客户端及未审批的设备接入办公网络；桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及标准处理；禁止使用他人帐号登陆网络准入系统，禁止将帐号提供应他人使用。

Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二〔总行申报给科技部，各网点申报给本区域支行桌面系统管理人员〕对设备变更进行记录；各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丧失，引发网络准入失效。

桌面安全➢基本安全使用人离开座位，应锁闭电脑屏幕，下班后，应关闭电脑；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。

个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。

商业银行大厅物品摆放细则一、柜面1、柜面应保持整洁，整齐摆放个人名牌，办公时间应在指定位置摆放“网点”字样的提示牌，如暂时不能办理业务，应在该指定位置摆放“暂停办理”字样的提示牌和紧急联系电话。

2、在柜面指定位置摆放笔、印泥、别针、订书机等便民用品。

3、在柜面指定位置摆放意见簿，张贴监督电话。

4、除以上物品，柜面不应再放置其它物品。

二、桌面1、桌面应保持整洁，整齐摆放办公用品，不得摆放除水杯以外的个人物品，水杯应摆放在不显眼处。

2、电脑显示屏应摆放在靠近窗口一侧，45度斜向内。

3、扫描仪应摆放在远离窗口一侧，与显示屏并列。

4、电话机应摆放在最靠近窗口的位置，与显示屏并列。

5、键盘应摆放在专门的抽屉里，不能摆放在桌面上。

6、印章箱、印泥盒、印台应摆放在远离窗口一侧，不使用时，印章应放入印章箱，关闭印泥盒，并叠放在印台上。

长时间离开座位，应将印章箱放入保险柜。

7、桌面可以在显示屏后摆放一盆小盆栽，美化环境。

8、业务办结完毕，应尽快将纸质资料放入指定篮筐，不应长时间放置在桌面。

9、笔记本、书籍等物品使用完毕应放入抽屉，不摆放在桌面。

三、后台1、后台应整齐摆放打印机、复印机、碎纸机、互联网机器等电子设备和工作人员的柜子。

2、业务凭证、信封等应放入专门的柜子存放。

3、电风扇应摆放在后台，不应摆放在靠近窗口的位置。

四、展示区1、规范展示区的物品摆放，保持整洁。

2、青年文明号、女职工文明示范岗等标牌应摆放在书柜顶。

3、书柜第一排四格，摆放业务相关制度文件、学习用书等。

4、书柜第二排四格，摆放人民银行行员制度汇编等5、书柜中可以摆放少许盆栽、装饰品等，美化环境。

五、便民区1、便民区摆放医药箱和日用品百宝箱，包括多种常见药品和日用品，为工作人员和客户应急使用。

2、便民区摆放伞架，雨伞应整齐摆放。

六、其他物品摆放区1、推车应摆放在指定位置。

2、如有大型包裹既不能放入柜子里，也不能及时带走的，可暂时有序放在其他物品摆放区，但不可影响环境整洁。

终端设备安全管理制度一、目的和适用范围本规章制度旨在确保企业终端设备的安全运行，保护企业的信息资产不受未经授权的访问、使用、损坏或泄露，并规范员工在使用终端设备时的行为，以提高信息安全防护本领。

本规章制度适用于公司内部全部员工、实习生、临时工以及外来人员使用包含但不限于电脑、笔记本、移动电话、平板等各类终端设备的行为。

二、基本原则1.安全第一：终端设备的安全管理必需始终以保护企业信息资产为目标，确保企业和员工信息的安全性、完整性和可用性。

2.合法合规：员工在使用终端设备时必需遵守国家法律法规、相关部门要求以及公司内部制度，禁止进行任何非法、违规操作。

3.责任明确：明确终端设备安全管理的责任主体，包含公司领导、各级管理人员、员工等，各尽其责。

4.分类管理：终端设备依照不同级别和用途进行分类管理，依据实际情况采取相应的安全措施和管理措施。

三、终端设备安全管理措施1. 终端设备的购置和配置1.全部终端设备必需经过合法途径购置，并登记入库后方可使用。

2.所购置的终端设备必需具备安全可靠的硬件和软件条件，包含但不限于操作系统、杀毒软件、防火墙等。

3.配置终端设备时，需依据不同岗位的业务需求和安全级别，设置不同的权限和访问掌控机制。

2. 终端设备的使用和保管1.每位员工使用终端设备前必需进行身份认证，并严格依照权限范围内的操作。

2.终端设备的保管责任由使用人负责，严禁随便借用、乱放、弄丢或私自调拨。

3.终端设备应放置在指定的安全地方，并定期进行巡检和维护保养。

4.当终端设备闲置或离岗时，应及时锁屏或注销账号，严禁将终端设备无人看管。

3. 终端设备的网络安全1.终端设备连接公司网络前，必需经过合法授权和安全检查，严禁通过未经公司批准的渠道接入公司网络。

2.使用终端设备上网时，必需遵守公司的上网安全规定，谨慎访问未知、不明来源的网站、邮箱、下载链接等，防止受到恶意软件和网络攻击。

3.终端设备必需定期接受安全维护和升级，保持系统软件和应用软件的最新版本，及时修复安全漏洞。

一、目的为确保营业厅终端设备的安全稳定运行，保障客户信息安全，防止各类安全事故发生，特制定本制度。

二、适用范围本制度适用于公司所有营业厅终端设备的使用、维护和管理。

三、安全责任1. 营业厅终端设备的使用者应遵守本制度，确保设备安全稳定运行。

2. 营业厅负责人负责监督、指导本制度执行，确保设备安全。

3. 信息安全管理部门负责制定、修订和监督执行本制度。

四、安全措施1. 设备管理（1）营业厅终端设备应按照国家相关标准和规范进行采购、安装和使用。

（2）禁止使用未经授权的设备或软件。

（3）定期对设备进行检查、维护和更新，确保设备处于良好状态。

2. 网络安全（1）设置防火墙，防止非法访问和数据泄露。

（2）定期对网络进行安全扫描，发现漏洞及时修复。

（3）使用强密码策略，防止密码泄露。

3. 信息安全（1）严格管理客户信息，禁止非法泄露、篡改或销毁。

（2）定期备份重要数据，防止数据丢失。

（3）加强员工信息安全意识教育，提高防范能力。

4. 安全操作（1）操作人员应熟练掌握设备操作流程，遵守操作规范。

（2）禁止操作人员随意修改系统设置，确保系统稳定运行。

（3）操作人员离岗时，应关闭终端设备，拔掉网线。

5. 应急处理（1）发现设备故障或安全隐患，应立即上报，并采取应急措施。

（2）发生信息安全事件，应立即启动应急预案，采取相应措施。

五、监督检查1. 信息安全管理部门负责对营业厅终端设备的安全管理进行监督检查。

2. 定期开展安全检查，发现问题及时整改。

3. 对违反本制度的行为，按照公司相关规定进行处理。

六、附则1. 本制度由信息安全管理部门负责解释。

2. 本制度自发布之日起实施。

一、目的为加强银行桌面安全管理，确保银行信息系统安全稳定运行，保障客户资金安全，根据国家有关法律法规和银行业务需求，制定本制度。

二、适用范围本制度适用于我行所有员工及其在办公桌面上使用的各类计算机、移动存储设备、网络设备等。

三、职责分工1. 信息安全管理部门：负责制定、修订和完善桌面安全管理制度，监督、检查制度的执行情况，对违反制度的行为进行处理。

2. 部门负责人：负责组织本部门员工学习、遵守桌面安全管理制度，确保制度在本部门的落实。

3. 员工：遵守桌面安全管理制度，履行个人职责，确保信息安全。

四、桌面安全管理制度内容1. 计算机安全（1）员工应使用个人账号登录计算机，不得使用他人账号。

（2）定期更新操作系统和应用程序，及时修复漏洞。

（3）禁止在计算机上安装非法软件、插件等。

（4）不得将计算机连接至外部网络，未经批准不得使用无线网络。

2. 移动存储设备安全（1）禁止使用非本行指定的移动存储设备。

（2）使用移动存储设备时，确保设备无病毒、恶意软件。

（3）禁止在移动存储设备上存储敏感信息。

3. 网络安全（1）遵守国家网络安全法律法规，不得从事违法活动。

（2）不得使用未经授权的公共Wi-Fi，避免信息泄露。

（3）不得在办公区域内使用个人手机、平板等设备。

4. 信息安全意识（1）提高信息安全意识，增强自我保护能力。

（2）不随意泄露个人信息，不轻信网络谣言。

（3）不随意转发、传播未经证实的信息。

五、监督检查1. 信息安全管理部门定期对桌面安全管理制度执行情况进行检查，发现问题及时整改。

2. 部门负责人定期对本部门桌面安全管理工作进行检查，确保制度落实。

3. 员工有权对违反桌面安全管理制度的行为进行举报，信息安全管理部门对举报行为予以保密。

六、奖惩措施1. 对严格遵守桌面安全管理制度，表现突出的员工给予表扬和奖励。

2. 对违反桌面安全管理制度，造成信息安全事件的员工，根据情节轻重，给予警告、记过、降职、辞退等处理。

商业银行计算机终端安全管理办法第一章目的第一条为规范银行终端的使用和维护，保障系统及内部网络的安全稳定运行，并逐步实现终端系统的标准化管理，结合银行实际情况，特制定本管理办法。

第二章适用范围第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。

第三章职责定义第三条本办法涉及的角色包括：服务管理岗、IT资产管— 1 —第四章术语定义第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。

具体定义如下：（一）运维终端：用于生产系统维护操作的终端，包含操作终端、监控终端、批处理终端等；（二）业务终端：运行柜面终端系统等业务应用系统的桌面终端；（三）办公终端：银行员工日常使用的桌面终端。

第五章管理流程第一节终端安全管理原则第五条终端应该服务于银行的业务需要，任何桌面资源不能被滥用。

第六条终端的安全应用必须符合监管部门的要求和规定。

第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。

第八条确定访问权限控制，确保合法用户的服务，同时限制非授权用户的使用。

第二节终端设备使用第九条终端设备应该放置在合理位置，并保持清洁、整齐。

第十条运维终端和业务终端应该接入专用电源插座，并— 2 —尽可能通过UPS（不间断电源）接入。

第十一条禁止业务人员在桌面终端上放置与工作无关的数据。

第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。

第十三条终端设备应远离强磁性物质，以保证桌面终端及用户数据安全。

第十四条终端设备接入内网应参照《网络安全管理办法》（JNYH-IT-IS-02）中的流程执行，严格控制桌面终端的接入，阻止可能的内外部侵入。

第十五条终端设备的维修须参照《设备管理办法》(JNYH-IT-IS-04)中的流程执行。

第三节终端软件管理第十六条终端的软件安装采用标准化安装和最小安装原则，只安装办公管理和业务处理必须的软件。

由科技部安装配置统一授权的操作系统和应用软件。

确因工作需要的个性化需求，必须经批准并备案后方可实施。

桌面终端管理办法1.总则1.1为了加强公司个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用,切实防范和降低因桌面使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。

1.2本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。

1.3公司范围内个人桌面终端设备自购入起直至报废前的使用过程,应按本办法相关规定进行管理。

1.4个人桌面终端定义:接入公司及所属各单位网络的用于办公的各类计算机及所属设备。

2职责2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任,各级信息化管理职能对部门本办法负有执行监督的责任,应保证设备的安全合理使用。

按照“谁使用,谁负责”的原则,使用人对配置给个人的桌面终端负有保管和安全使用责任,其所保管桌面终端设备,正确操作使用。

2.2 各部门各单位负责组织使用人参加相应知识培训,以掌握个人终端设备的使用方法和了解相关管理范围。

2.3任何使用人在未经他人许可的情况下,不能使用他人或其他未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。

2.4确因工作需要,使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备,但使用人应承担使用过程中的全部责任。

2.5个人桌面终端设备接入公司的办公网络前,由使用人根据工作需要提出增加终端的申请,并经使用单位审批后通过桌面系统需求变更报送相关部门批准后方可接入。

2.6使用人在个人桌面终端设备使用过程中,有责任及时通过故障保修方式向相关部门上报使用过程中发生的故障、错误和各位安全事件。

并应当协助维护人员工作。

2.7通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。

相关部门负有对使用人访问互联网的行为进行监控,并对违规行为进行通报的责任。

3 个人桌面终端硬件管理3.1保持良好的计算机使用办公环境。

商业银行移动终端业务管理办法第一章总则第一条为规范本行移动终端设备管理，有效防范风险，特制定本办法。

第二条移动终端业务是指利用移动终端，通过各类无线通讯技术，在本行非营业网点为客户办理限定金融业务的一种业务。

第三条本办法所指的移动终端，是指通过各类无线通讯方式接入综合业务系统及其外围系统，并依据本办法规定办理业务的设备，包括3G/4G移动终端、便携式发卡机、电脑、上网卡、磁条（芯片）读写器、密码键盘、打印机等。

第二章职能分工第四条业务管理部主要负责移动终端业务管理工作、拟定业务管理办法、做好移动终端业务开办指导及相关宣传工作，提出产品开发及产品完善的建议。

第五条运营管理部主要负责移动终端业务柜员岗位权限设置、业务操作辅导，移动终端设备实物及安全管理，并负责软硬件支持以及移动终端业务办理前期的网络调试、运行维护管理等工作。

为每台移动终端配置监控录像设备一套，负责监控录像设备的管理、维护，并对申领网点使用监控录像设备及录像资料备份做好辅导及督查工作。

第六条合规风险部（内审部）主要负责业务办理的合规性检查、督导等工作。

同时负责查找并督促消除移动终端业务风险和管理隐患，查处违反移动终端业务内部控制制度的事件。

第三章业务范围第七条3G/4G移动终端可办理借记卡开卡、网上银行、手机银行、短信通、用户信息维护、挂失业务、密码修改等非现金收付业务，根据移动终端业务受理范围，前置机开放相应操作菜单，严禁办理现金收付的各类业务。

便捷式发卡机可办理借记卡开卡、短信通、网上银行、手机银行、用户信息维护、挂失业务（挂失、挂失撤销、密码重置）、卡激活、自助卡类业务（行内转账、跨行转账）、账户信息维护、小贷卡签约等非现金业务。

第八条客户应持本人有效身份证件、账户及相关业务所需资料通过移动终端办理业务，不得委托他人代办。

办理开卡业务时，须提供有效的二代身份证。

第九条柜员使用移动终端办理各项业务时，应严格审核身份证件和申请资料的真实性，并按照公民身份联网核查的相关规定对居民身份证信息进行联网核查。