商业银行桌面终端安全管理办法
商业银行桌面终端安全管理办法
第一条为保证商业银行(以下简称“本行”)桌面终端的安全、持续、稳定地运行,保证桌面终端操作系统、周边硬件、应用系统的正常使用,切实防范和降低因使用不当而造成的风险,更好地为本行开展各项业务服务,根据相关规定并结合本行实际,制定本办法。
第二条本办法所称桌面终端,是指接入本行网络的用于办公使用的各类计算机及所属设备。
第三条本办法适用于本行所有员工及其他需要使用本行计算机的非本行员工。
第四条桌面安全管理基本要求:
(一)爱护设备,规范操作,小心使用,注意清洁,做好防尘、防潮、防火、防盗工作。
(二)注意预防病毒和木马等黑客程序破坏系统、影响计算机运行。严禁使用来历不明的软盘、光盘、U盘等设备,不轻易接收或打开来历不明的邮件,不轻易打开不明链接,不登录色情、暴力和反动网站。
3 / 4
【专业文档】桌面安全管理系统.doc
Broada IT-View? SecureDesk 桌面安全管理系统 用户手册
2005.4 北京广通信达有限公司? 1998,2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)
4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)
商业银行资本管理办法(十四)
商业银行资本管理办法(十四) 第一百一十六条商业银行应当指定相关部门履行以下资本管理职责: (一)制定资本总量、结构和质量管理计划,编制并实施资本规划和资本充足率管理计划,向高级管理层报告资本规划和资本充足率管理计划执行情况。 (二)持续监控并定期测算资本充足率水平,开展资本充足率压力测试。 (三)组织建立内部资本计量、配置和风险调整资本收益的评价管理体系。 (四)组织实施内部资本充足评估程序。 (五)建立资本应急补充机制,参与或组织筹集资本。 (六)编制或参与编制资本充足率信息披露文件。 第一百一十七条商业银行采用资本计量高级方法的,相关部门还应履行以下职责: (一)设计、实施、监控和维护资本计量高级方法。 (二)健全资本计量高级方法管理机制。 (三)向高级管理层报告资本计量高级方法的计量结果。 (四)组织开展各类风险压力测试。 第一百一十八条商业银行采用资本计量高级方法的,应当建立验证部门(团队),负责资本计量高级方法的验证工作。验证部门(团队)应独立于资本计量高级方法的开发和运行部门(团队)。 第一百一十九条商业银行应当明确内部审计部门在资本管理中的职责。内部审计部门应当履行以下职责: (一)评估资本管理的治理结构和相关部门履职情况,以及相关人员的专业技能和资源充分性。 (二)至少每年一次检查内部资本充足评估程序相关政策和执行情况。
(三)至少每年一次评估资本规划的执行情况。 (四)至少每年一次评估资本充足率管理计划的执行情况。 (五)检查资本管理的信息系统和数据管理的合规性和有效性。 (六)向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告。 第一百二十条商业银行采用资本计量高级方法的,内部审计部门还应评估资本计量高级方法的适用性和有效性,检查计量结果的可靠性和准确性,检查资本计量高级方法的验证政策和程序,评估验证工作的独立性和有效性。 第三节风险评估 第一百二十一条商业银行应当按照银监会相关要求和本办法附件13的规定,设立主要风险的识别和评估标准,确保主要风险得到及时识别、审慎评估和有效监控。 主要风险包括可能导致重大损失的单一风险,以及单一风险程度不高、但与其它风险相互作用可能导致重大损失的风险。风险评估应至少覆盖以下各类风险: (一)本办法第四章、第五章和第六章中涉及且已覆盖的风险,包括信用风险、市场风险和操作风险。 (二)本办法第四章、第五章和第六章中涉及但没有完全覆盖的风险,包括集中度风险、剩余操作风险等。 (三)本办法第四章、第五章和第六章中未涉及的风险,包括银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其它风险。 (四)外部经营环境变化引发的风险。 第一百二十二条商业银行应当有效评估和管理各类主要风险。 (一)对能够量化的风险,商业银行应当开发和完善风险计量技术,确保风险计量的一致性、客观性和准确性,在此基础上加强对相关风险的缓释、控制和管理。
计算机终端安全管理办法(总5页)
计算机终端安全管理办法(总 5页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类 信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网 络上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息 化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。
九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安 装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以 内;未入域机器通过定期或不定期抽查的方式控制密码设置情 况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。 十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。 十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。 第四章网络互联
计算机终端安全管理办法
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计 算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务 器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都 有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装 使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定 步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
七、 九、 十、化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不 得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。 任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。 第三章软件安全 接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP 操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 、个人终端设置开机密码和屏保密码,入域机器自动符合符合 集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、 特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域 机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授
银行桌面安全管理制度
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
《商业银行资本管理办法(试行)》附件1-17【精选】
《商业银行资本管理办法(试行)》附件 附件1:资本工具合格标准。 附件2:信用风险权重法表内资产风险权重、表外项目信用转换系数及合格信用风险缓释工具。 附件3:信用风险内部评级法风险加权资产计量规则。 附件4:信用风险内部评级法风险暴露分类标准。 附件5:信用风险内部评级体系监管要求。 附件6:信用风险内部评级法风险缓释监管要求。 附件7:专业贷款风险加权资产计量规则。 附件8:交易对手信用风险加权资产计量规则。 附件9:资产证券化风险加权资产计量规则。 附件10:市场风险标准法计量规则。 附件11:市场风险内部模型法监管要求。 附件12:操作风险资本计量监管要求。 附件13:商业银行风险评估标准。 附件14:资本计量高级方法监督检查。 附件15:信息披露要求。 附件16:资本计量高级方法验证要求。 附件17:外部评级使用规范。
附件1: 资本工具合格标准 一、核心一级资本工具的合格标准 (一)直接发行且实缴的。 (二)按照相关会计准则,实缴资本的数额被列为权益,并在资产负债表上单独列示和披露。 (三)发行银行或其关联机构不得提供抵押或保证,也不得通过其他安排使其在法律或经济上享有优先受偿权。 (四)没有到期日,且发行时不应造成该工具将被回购、赎回或取消的预期,法律和合同条款也不应包含产生此种预期的规定。 (五)在进入破产清算程序时,受偿顺序排在最后。所有其他债权偿付后,对剩余资产按所发行股本比例清偿。 (六)该部分资本应首先并按比例承担绝大多数损失,在持续经营条件下,所有最高质量的资本工具都应按同一顺序等比例吸收损失。 (七)收益分配应当来自于可分配项目。分配比例完全由银行自由裁量,不以任何形式与发行的数额挂钩,也不应设置上限,但不得超过可分配项目的数额。 (八)在任何情况下,收益分配都不是义务,且不分配不得被视为违约。 (九)不享有任何优先收益分配权,所有最高质量的资本工具的分配权都是平等的。 (十)发行银行不得直接或间接为购买该工具提供融资。 (十一)发行必须得到发行银行的股东大会,或经股东大会授权的董事会或
IPDSMS桌面安全管理软件功能介绍
1.完备的资产管理 ◆PC机软、硬件报表统计 自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。 自动收集PC机安装的各种应用软件,并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解,提高对PC桌面管理的透明度。 ◆PC机软、硬件变动跟踪 将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来,使管理人员及时了解计算机发生的变化,如果是恶意操作,则第一时间进行处理。并通过及时发觉软硬件变化,进一步阻止或调整,使其可能带来的损失降低到最小。 ◆pc机台帐登记及生命周期的跟踪 记录每一台PC的台帐信息,并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作,对整个设备的生命周期进行记录。 ◆丰富的资产统计报表 2.准确的进程控制 ◆可以自动汇总网络内的应用程序进程,实时查询PC正在运行的进程。并通过白名单或黑名单策略,统一管理桌面应用程序的运行,如发现可疑进程,或者是一些非法进程(比如上班时间不需要使用聊天工具,使用BT,flashget等下载工具影响了网络速度,上班时间玩游戏,看电影等),那么,可以随时随地的杀死这些进程;并且,利用进程管理中特有的黑白名单设置,进行永久性的进程封堵(假设上班时间不允
许看电影,把电影软件进程加入,则永久性的无法启动这个程序,除非再次解除进程管理策略)。利用这样的特性,IT人员将可以全局性地控制网络内可以运行的程序,确保内部网络的最高可利用性和安全性。 ◆可以对进程做使用时间和使用率的统计和汇总。 3.智能的补丁管理及软件分发 补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站,检查并下载内部网络所缺少的所有补丁,并以服务器为中心,进行补丁的推送安装,确保内部网络所有PC能够在最短的时间里打上最完全的补丁,减少黑客或病毒攻击的机率。具体功能如下 ◆自动连接微软补丁更新网站进行补丁的下载 ◆自动扫描网络内PC缺少的补丁,并能够自动为客户端更新补丁 ◆可以设定时段执行补丁安装程序 ◆可以设置更新和下载模式 ◆支持手工的补丁程序批量分发 ◆Windows Installer MSI程序包分发 ◆同时可以批量分发应用软件和数据 4.便捷的远程维护 由于跨楼层跨地域的PC分布,为了提高管理效率,需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式,将被管理PC桌面同步到本地PC,对远端PC直接维护,有助于管理人员进行远程的故障诊断和排除。具体功能如下: ◆远程接管PC桌面 ◆强制管理模式 ◆非强制管理模式,请求并且得到对方同意后方可管理 ◆连接时限的设置
内网终端安全管理系统项目解决方案
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录:系统硬件要求 (41) 6.预算 (43)
桌面安全管理系统(SEP11和VRV)安装快速指南
集团公司桌面安全系统(SEP11)安装快速指南 注意事项: 1、64位客户端系统应选择64位客户端安装包。 2、安装前需用户自行备份相关重要数据,数据丢失概不负责。 一、安装前准备步骤: 1、查看电脑内存大小是否符合最低需求1GB。 检查方法:右键点击“我的电脑”→选择属性可查看内存大小。 问题处理:符合则安装,不符合,则联系信息员升级内存,升级后再安装。 2、检查C盘空间是否有2GB的剩余。 查看方法:双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间,可用空间即需要查看的剩余大小。 解决方法:如果没有足够的剩余空间,请把一些C盘或桌面上的文件移动到其他盘,直到C盘剩余大小满足安装需求,这样以便安装客户端顺利进行。 如果无法清理出满足安装条件的空间,则联系信息员重装系统。 3、检查系统补丁,WINDOW XP必须是SP3的补丁。WIN7要分清32位和64 位的系统,64位系统SEP安装包不同。 4、备份电脑系统中C盘中数据 主要备份内容建议检查: 1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。 2)数据备份由用户自己处理。 3)如果用户不处理,需用户同意免责。 5、卸载杀毒软件及防火墙 1)需卸载所有杀毒软件,用专用卸载工具卸载。如果没有专用卸载工具的,可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后,需重新启动 电脑。 2)如果电脑上有SPA5.1,必须卸载 3)关闭WINDOWS防火墙:开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙,点击确定即可。用专用卸载工具卸载其他防火墙软件。 SPA卸载密码:1) Symantec (“S”可能是小写) 2)petrochina 趋势杀毒软件卸载密码:1) trend723 2)trend65 4)如果卸载不了,联系网络信息部进行重装系统。 5)如果需要重装系统,注意先找好驱动。 6)一定要完全卸载所有杀毒软件及防火墙,否则可能导致系统崩溃
Desk桌面终端管理解决方案.doc
Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络,驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想,具有多级管理能力,适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式,从发现和修补安全漏洞入手,到直观详细的展示网络运行状态,并辅以实施强大的管理机制和高效的维护手段,使网络管理循序渐进,宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解,我们认为当前要解决的问题主要有如下几点: ●在内网私自使用移动存储外设或非法外联,可能导致核心数据的流失; ●计算机使用者的不正当行为,既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此,急需切实有效的技术手段规范计算机的使用行为; ●随着网络规模的不断扩大,如果没有一个自动化程度很高
的远程维护平台,而仅靠 信息中心的网管人员跑来跑去的手工维护,是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况,我们利用桌面管理系强大管理平台,主要实施如下措施: Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台,该系统平台提供了全面的多级管理,多管理点、权限分配和数据共享的能力,适用于不同规模和不同复杂程度的局域网管理需求,为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面,依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理:满足单位对外置移动设备或计算机硬件的管理要求,防止企业信息和 需求,又保证了数据安全。 杀毒软件管理:保证全网计算机都安装了杀毒软件,病毒能够及时查杀;并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理:设定计算机只允许做什么,或禁止做什么,方便地把通用 软/硬件资产管理:可以全自动汇总企业数以万计的计算机
2012《商业银行资本管理办法(试行)》
银监会发布《商业银行资本管理办法(试行)》 根据国务院第207次常务会议精神,6月8日,中国银监会发布《商业银行资本管理办法(试行)》(以下简称《资本办法》),并于2013年1月1日起实施。 本轮国际金融危机表明,银行业实现稳健运行是国民经济保持健康发展的重要保障。金融危机以来,按照二十国集团领导人确定的改革方向,金融稳定理事会和巴塞尔委员会积极推进国际金融改革,完善银行监管制度。2010年11月,二十国集团首尔峰会批准了巴塞尔委员会起草的《第三版巴塞尔协议》,确立了全球统一的银行业资本监管新标准,要求各成员国从2013年开始实施,2019年前全面达标。《第三版巴塞尔协议》显著提高了国际银行业资本和流动性的监管要求。在新的监管框架下,国际银行业将具备更高的资本吸收损失能力和更完善的流动性管理能力。 近年来,我国银行业有序推进改革开放,不断提高资本和拨备水平,风险防控能力持续增强,为我国抵御国际金融危机的负面冲击,实现国民经济平稳健康发展做出了重要贡献。当前,银行业稳步实施新的资本监管标准,强化资本约束机制,不仅符合国际金融监管改革的大趋势,也有助于进一步增强我国银行业抵御风险的能力,促进商业银行转变发展方式、更好地服务实体经济。 银监会有关负责人表示,2011年以来,银监会认真借鉴国际金融监管改革的成果,结合我国银行业的实际情况,着手起草《资本办法》,
不断丰富完善银行资本监管体系。起草过程中,银监会认真考虑了当前复杂多变的国内外经济环境和银行业实际情况,多次公开征求意见,并对实施新监管标准可能产生的影响进行了全面评估,对《资本办法》的内容进行了慎重调整,构建了与国际新监管标准接轨并符合我国银行业实际的银行资本监管体系。《资本办法》分10章、180条和17个附件,分别对监管资本要求、资本充足率计算、资本定义、信用风险加权资产计量、市场风险加权资产计量、操作风险加权资产计量、商业银行内部资本充足评估程序、资本充足率监督检查和信息披露等进行了规范。 《资本办法》主要体现了以下几方面要求: 一是建立了统一配套的资本充足率监管体系。《资本办法》参考巴塞尔III的规定,将资本监管要求分为四个层次:第一层次为最低资本要求,核心一级资本充足率、一级资本充足率和资本充足率分别为5%、6%和8%;第二层次为储备资本要求和逆周期资本要求,储备资本要求为2.5%,逆周期资本要求为0-2.5%;第三层次为系统重要性银行附加资本要求,为1%;第四层次为第二支柱资本要求。《资本办法》实施后,正常时期系统重要性银行和非系统重要性银行的资本充足率要求分别为11.5%和10.5%。多层次的资本监管要求既体现了国际标准的新要求,又与我国商业银行现行的资本充足率监管要求基本保持一致。 二是严格明确了资本定义。《资本办法》根据国际的统一规则,明确了各类资本工具的合格标准,提高了资本工具的损失吸收能力。
xx公司办公终端管理办法
xx公司 办公终端管理办法/ |
修订记录
第一章总则 第一条策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证公司业务正常运营,提高服务质量,在公司安全体系框架下,本策略提供办公终端使用所要遵守的行为准则。 第二章适用范围 第二条本办法适用于本公司,并在全公司范围内给予执行,由基础架构部对该项工作的落实和执行进行监督,并对本办法的有效性进行持续改进。 第三章. 第四章组织和职责 第三条基础架构部负责所有办公终端的安全管理工作。职责包括: (一)制定与办公终端相关的安全操作手册,指导员工正确使用公司办公终端;
(二)定期检查公司员工使用办公终端的安全情况,并把检查结果提交公司信息安全办公室; (三)对于公司办公终端使用情况提出建设和反馈意见,为保障办公终端的安全提供技术和管理手段; (四)对于公司办公终端发生的安全问题,应及时地处理和响应,确保公司办公终端的使用安全。 第四条公司各部门应设立安全协调员,负责本部门的办公终端的正确使用,指导和协助本部门员工安全使用办公终端。 第五章安全要求 ; 第五条公司所有办公终端的命名应符合公司计算机命名规范。 第六条公司所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。 第七条公司所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。 第八条公司所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。 第九条公司所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。 第十条公司所有办公终端不得私自转借给他人使用。
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信 息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络 上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化 支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理
员,以方便网络资料的归档与更新。 九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装 相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。 十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。 十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。 第四章网络互联
LANDesk桌面安全管理系统介绍
蓝代斯克(北京)软件有限公司 LANDesk桌面安全管理系统 功能介绍 2010 年4月
1、LANDesk桌面安全管理理念概述 (3) 2、LANDesk产品优势 (3) 3、LANDesk桌面管理系统管理解决方案 (5) 3.1 LANDesk桌面管理系统-软硬件资产管理 (5) 3.2 LANDesk桌面管理系统-客户端远程协助 (7) 3.3 LANDesk桌面管理系统-应用程序授权管理 (8) 3.4 LANDesk桌面管理系统-应用程序分发 (9) 3.5 LANDesk桌面管理系统-操作系统部署 (11) 3.6 LANDesk桌面管理系统-电源管理 (12) 4、LANDesk桌面管理系统安全解决方案 (13) 4.1、LANDesk桌面管理系统-补丁管理系统 (13) 4.2、LANDesk桌面管理系统-客户端安全威胁管理 (14) 4.3、LANDesk桌面管理系统-间谍软件检测与防护 (15) 4.4、LANDesk桌面管理系统-防病毒联动 (16) 4.5、LANDesk桌面管理系统-设备管理 (17) 4.6、LANDesk桌面管理系统-软件禁用管理 (18) 4.7、LANDesk桌面管理系统-主机入侵防护(HIPs) (19) 4.8、LANDesk桌面管理系统-LANDesk个人防火墙 (20) 4.9、LANDesk桌面管理系统-环境感知 (21)
通过LANDesk的功能项,您能够发现当前管理以及安全防线还有很多细节需要注意! 往往在发生问题的时候,无论是管理问题还是安全问题,管理员都习惯使用更加强硬的管理模式的工程项目来进行操作,例如行为控制,但是却忽略了用户对于管理的抵触性!强制限制用户更多导致用户的抵触,对弈只能导致项目的不断投入,用户的不断破解。 LANDesk具备强硬的工具!但是LANDesk认为,最好的管理以及安全防线是必须管理员与用户配合实现的,LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护;通过企业安全意识的宣传,配合企业安全管理策略,借助LANDesk管理工具,使得企业内部员工都能理解信息中心管理理念,服从管理要求。 用户不会抗拒一个能够真正帮助他们处理问题的产品,但是用户也明白假设违规,就会受到LANDesk产品对他行为的控制,因此在企业信息安全管理员的管理理念以及企业安全行政策略的指引下,用户能更加自由地而且正规的使用信息系统工作,不会感觉受到信息管理员的限制,也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。 2、LANDesk产品优势 1、公司及产品成熟度 LANDesk公司(及其前身)有20多年管理领域的经验,是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史,Intel和LANDesk先后投资5亿美金到该产品的研发中,其产品后台有2,500,000行代码,在全球累计发售了280,000,000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。 2、良好的用户口碑 LANDesk产品在全球及国内拥有广泛的用户群,用户口碑非常好。
终端信息安全管理规定
XXXX信息中心 终端信息安全管理规定 信息中心 年月
XXXX信息中心 终端信息安全管理规定 注:XXXX代表单位名称,XX代表单位简称,xxxx代表系统名称,**代表部门名称。 第一章总则 第一条为规范XXXX信息中心(以下简称“中心”)员工在使用计算机终端过程中的行为,提高计算机终端的安全性,确保员工安全使用计算机终端,特制定本规定。 第二条本规定适用于在XX使用计算机终端的所有员工,包括内部终端和外部终端,信息中心及其他部门员工。 第三条本规定所指的计算机终端包括员工在XX网络中用于办公用途的台式计算机、便携式计算机。 第二章台式计算机安全管理 第一节硬件使用相关规定 第四条台式计算机由XX(单位简称)**(部门名称)部门统一配发,员工领到台式计算机后,应妥善保管台式计算机的主机、显示器以及附带的所有附件(包括各种线缆、 光盘、说明书等)。 第五条质保期内员工不得自行拆卸台式计算机,以免影响台式计算机厂商的售后服务。第六条未经许可,严禁将非XX配发的台式计算机接入XX局域网。 第七条未经员工所在部门批准,员工不得自行变更台式计算机的硬件配置。 第八条因工作岗位变动不再需要使用台式计算机时,应及时办理资产转移或清退手续。台式计算机做资产转移或清退时,应删除机内的敏感和重要数据。 第二节系统使用相关规定 第九条台式计算机的IP地址由XX统一分配,员工不得自行变更,否则会造成台式计算机无法正常连接网络。 第十条各部门应记录和管理IP地址相关的设备使用情况,对打印机、复印机等设备应及
时记录设备使用情况。 第十一条接收来自外部的软件或资料时,应首先进行防病毒处理。 第十二条禁止在没有采用安全保护机制的台式计算机上存储重要数据,在存储重要数据的台式计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护 措施。 第十三条员工应设置台式计算机的开机密码,有关密码设置按照《帐号口令权限安全管理规定》执行。 第十四条员工离开自己台式计算机时,应将台式计算机屏幕锁定;员工完成应用系统的操作或离开工位时,应及时退出系统。 第十五条所有的台式计算机系统设备必须有一个台式计算机可读的设备属性标签,以便于查询和统计。 第十六条存放台式计算机系统设备的区域必须保持适当的工作温度和湿度,相关要求参见产品说明。 第十七条必须明确所有台式计算机的使用者,台式计算机上不得放盛有饮料等液体的容器。 第十八条根据信息安全管理员的通知进行所使用台式计算机的病毒防治产品的升级版本检查,是否升级完成。 第十九条定期对所使用台式计算机进行病毒的检测和清除。如果发现病毒,将检测和清除的结果报安全管理员进行备案。 第二十条对于外来的(例如从网络上下载)程序和文档,在运行或打开前必须进行计算机病毒的检测和清除。 第二十一条对于电子邮件附件所带的程序和文档在确认来自可信的发件人之前不得运行或打开,并且在运行或打开前必须进行计算机病毒的检测和清除。 第二十二条不得进行计算机病毒的制作和传播。 第三章便携式计算机安全管理 第二十三条便携式计算机的硬件使用、系统使用安全管理规定参照台式计算机相关条款执行。
终端用户计算机安全管理办法
陕西煤业化工集团财务有限公司 终端用户安全管理办法 第一章总则 第一条系统终端作为公司信息系统的重要组成部分,面临着病毒、蠕虫、木马、恶意代码的威胁和风险,制定本办法的目标是通过对处于不同网络的终端提出详细的安全管理要求,为公司终端安全管理建设提供指导,提高对于分散终端的安全管理能力,规范系统中终端用户的行为,降低来自终端的安全威胁,重点解决以下问题:(一)作为基本的业务处理平台和信息载体,终端自身安全防护的问题; (二)对于以往缺乏控制措施的非授权终端网络接入控制的问题; (三)内部用户行为监控的问题。 第二条公司信息系统终端分为业务终端和办公终端,分属于不同网络,所适应的管理方法应根据具体功能有所不同。 第二章通用安全要求 第三条新购终端或原有终端重新安装操作系统后,必须由信息技术部根据需要统一安装安全管理软件(病毒软件、个人防火墙等),配置网络信息(包括IP地址、网关、子网掩码、DNS、域服务器等)以及其它必要的配置。 第四条管理员统一管理终端账号信息,关闭Guest和匿名账号,及时删除长期不用的系统账号和测试账号。 第五条员工在使用终端过程中,不得擅自更改安全管理软件的配置,更不得擅自卸载或停止这些安全管理软件。不得擅自更改终端的网卡的MAC地址信息、网络配置信息以及其它由信息技术部统一配置的系统信息。信息技术部每季度对终端用户进行检测,重点关注安全管理软件是否运行正常,重要配置是否变更,网卡mac地址、网络配置信息等是否更改,一旦发现异常,应督促用户及时改正。巡检信息详细记录在巡检表中,并由信息技术部经理复核确认。 第六条针对业务终端,统一自动更新安全补丁;针对办公终端,由用户自行更新补丁和病毒库。 第七条终端设备应设置屏幕保护的用户界面,确保公司和个人数据的保密性。 1
最新版本终端安全管理规定
终端安全管理规定 主导部门:IT部 支持部门:N/A 审批:IT部 文档编号:IT-V01 生效日期:
版本发布日期发布原因生效日期Version Issuance Date Reasons of Issuance Effective Date 1.0 新版本发布 会签批准人签名签署日期 Approval(s) Signatures Date Signed 起草人 Editor IT经理 IT Manager IT总监(VP) IT Director
终端安全管理规定 1. 目的 终端安全管理规定的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下(准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不当而给公司造成的风险,提高公司终端标准化程度。 2. 范围 本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。 3. 定义 3.1 终端 终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、平板电脑等。 3.2 用户账号 用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账号。 3.3 办公终端 办公终端指用户办公目的,连接办公系统的终端。 4. 职责和权限 阐述本规定涉及的部门(角色)职责与权限。 4.1 IT部的职责和权限 公司IT部门负责终端安全策略的统一规划,制定终端的技术安全规范,定期检查公司终端的安全情况。 4.2 IT系统Infra组和CIM组的职责和权限 IT系统Infra组负责办公终端安全的具体工作,IT CIM组负责生产终端安全的具体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情况。 4.3 系统管理员的职责和权限 各系统的管理员应根据要求严格执行终端的安全操作规范。
桌面终端管理制度
一、总则 第一条为了加强XXXX个人桌面终端的安全使用,保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。 第二条本办法适用于全院医院办公环境的所有个人桌面终端管理。 第三条医院范围内个人桌面终端设备自领用起直至报废前的使用过程,应按本办法相关规定进行管理。 第四条个人桌面终端定义:接入医院网络的用于办公的各类计算机及所属设备。 二、职责 第五条医院各科室、部门对所在部门名下的个人桌面终端设备负有管理责任,信息管理部对本办法负有执行监督的责任,应保证设备的安全合理使用。按照“谁使用,谁负责”的原则,使用人对配置给个人的桌面终端负有保管和安全使用的责任,其所保管桌面终端设备,正确操作使用。 第六条信息管理部门按需组织使用人参加相应的知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。 第七条任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。 第八条确因工作需要,使用人可以允许非医院工作人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。 第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或其它通讯)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。 第十条信息管理部有个人桌面终端设备管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。 第十一条信息管理部有对终端使用人访问互联网的行为进行监控,并对其违规行为进行通报的责任。