计算机信息系统安全管理制度计算机信息系统安全管理制度信息系统安全管理
总则
第一条为加强内网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保
计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》、《云南省计算机信息系统安全保护管理办法》等有关规定，结合本行内实际，特制订本制度。
第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成
的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条行内设立IT安全管理小组，专门负责本行内范围内的计算机信息系统安全管
理工作。
网络管理第一章网络管理
第四条遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国
家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。管理办法：通过以下措施做到严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。一可分组、分时效、分个人、分权限控制使用、注册使用USB存储设备；出现事故问题可直接追究当事人或者部门负责人责任。12USB禁用存储USB存储认证设置终端用户是否禁用所有USB存储设备。注册内部存储U盘只能在内网中指定机器使用，在外网无
法使用；授信外部U盘在外网可正常使用，在内部指定机器使用。
f3
USB文件操作审计
详细记录终端用户在USB存储设备中操作文件的情
况，包括创建目录、创建文件、修改、复制、剪切、粘贴、重命名、删除等操作。4USB应用审计详细记录终端用户插拔USB存储设备的具体时间、盘符、
插拔状态、磁盘容量、使用空间、剩余空间等信息。二无线网卡管理：设置终端用户允许或禁止使用无线网卡。三可信内网安全域：设置内网中可相互正常通信的IP地址范围，在同一安全域中的机器可相互通信。不在用以安全域而且没有经过授权或者安装客户端的机器不能与内网中的计算机通信，分发进入内网的机器完全隔离。四ARP报警：网络内出现ARP攻击后即报警。并进行arp病毒防范；
第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算
机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，r