銀行信息科技風險點提示

1、銀行信息科技 行信息科技風險 風險點提示 點提示一、 一、計算機及 算機及終端設備 設備使用安全 使用安全1. 計算機開機密 算機開機密碼設置開機密碼是計算機最為基礎有效的保護措施。要求每臺計算機必須設置密碼，建議密碼構成包含大小寫字母、數字，且在 6 位以上。辦公域用戶密碼要求每月修改一次。2. 屏保 屏保鎖定功能 定功能屏保鎖定功能可以在一定時間未使用后鎖定計算機，需輸入開機密碼才能解鎖使用，提高了計算機的安全性。要求每臺計算機開啟

2、等待時間 10分鐘以內的屏保鎖定功能。3. 敏感文件 敏感文件敏感文件是指有關銀行業(yè)務、管理制度、經營狀況的重要資料。應嚴格避免將敏感文件儲存在互聯網計算機上，并避免長期儲存在移動存儲介質或計算機桌面上。4. 系統防火 防火墻系統防火墻可有效阻斷外來攻擊和嗅探，保護計算機安全。要求每臺計算機必須開啟系統防火墻。5. 殺毒軟件及 件及補丁更新 丁更新確保殺毒軟件及系統補丁正常更新，可有效阻止計算機病毒感染，阻斷利用系統漏洞的外來攻擊。6.

3、 下班后關機 下班后關機2為確保用電安全，要求每日下班后關閉計算機設備電源。二、信息機房安全管理及 二、信息機房安全管理及 UPS 不間斷電源使用 源使用規(guī)范1. 信息機房溫濕度 信息機房溫濕度監(jiān)控依照網點信息機房管理要求，信息安全員每日至少兩次對信息機房溫濕度環(huán)境進行監(jiān)控，并記錄監(jiān)控數據。2. 信息機房出入登 信息機房出入登記依照網點信息機房管理要求，外來人員進出機房需進行登記，并要求負責人審批。3. 機房消防及 機房消防及環(huán)境衛(wèi)生要