共建网络安全 共享网络文明(银行版)

2017-12-08 14:40:57 王楠 王楠
 

 

 共建网络安全 共享网络文明(银行版)

 

 

用户使用篇

 共建网络安全 共享网络文明(银行版)

设置账号口令应符合建行口令管理要求,避免使用简单数字、生日等容易猜测的口令,并定期修改口令。

 共建网络安全 共享网络文明(银行版)

访问建行信息系统应使用本人的账号或授权使用的机构账号。不得冒用他人账号,不得将个人账号转借他人使用。

 共建网络安全 共享网络文明(银行版)

妥善保管口令、令牌、邮箱ID等身份凭证,不应将口令记录在屏幕、桌面、笔记本等公开区域,不要轻易透露给他人。实物凭证(如动态口令令牌等)、邮箱ID文件一旦丢失,应及时报告发放部门。

 

信息使用篇

 共建网络安全 共享网络文明(银行版)

不得在微信、微博等互联网环境中谈论、散布涉及建设银行敏感内容的数据、图片、音视频等信息。不得将建行敏感信息上传到互联网的公众论坛、云服务等公共网络平台。

 共建网络安全 共享网络文明(银行版)

在与合作单位的工作过程中涉及建行敏感信息时,应按最小必须原则提供。当使用移动存储介质向行外传递建行敏感数据时,应对数据进行加密或采用专用加密移动介质。未经审批,严禁将敏感信息带离建行,并在使用后监督数据销毁。生产数据使用期满或存放有敏感信息的介质需更换、报废时,应采用建行指定的数据销毁工具或消磁工具进行处理。

 共建网络安全 共享网络文明(银行版)

不得擅自对账务信息进行处理,或擅自编制、使用、修改业务应用程序、调整系统参数和业务数据。严禁破解建行密钥、口令、加密密文。

 共建网络安全 共享网络文明(银行版)

使用生产数据开展业务分析,应在与互联网隔离的专用环境中进行。

 共建网络安全 共享网络文明(银行版)

不得私自持有、复制建行生产数据,不得私自持有建行应用系统密钥。

 共建网络安全 共享网络文明(银行版)

不得擅自利用邮箱、即时通讯工具等向行外发放涉密文件、资料,客户信息、国家有关部门文件、建行内部政策制度、行领导内部讲话、产品研发、营销计划和工作方案等敏感信息。